Marken in diesem Text: Dell, Dell OpenManage, das DELL-Logo, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet und Latitude sind Marken

von Dell Inc. Microsoft und Windows sind eingetragene Marken von Microsoft Corporation.

Alle anderen in dieser Dokumentation genannten Marken und Handelsbezeichnungen sind Eigentum der jeweiligen Hersteller und Firmen. Dell Inc. erhebt keinen Anspruch auf

Marken und Handelsbezeichnungen mit Ausnahme der eigenen.

März 2005

Inhaltsverzeichnis

Inhaltszusammenfassung für Dell PowerConnect 34 Serie

Seite 1 Die Reproduktion dieses Dokuments in jeglicher Form ohne vorherige schriftliche Genehmigung von Dell Inc. ist streng verboten. Marken in diesem Text: Dell, Dell OpenManage, das DELL-Logo, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet und Latitude sind Marken von Dell Inc.
Seite 2: Systembeschreibung
Zurück zum Inhalt Einführung Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Systembeschreibung Übersicht über die Stack-Montage Funktionsübersicht Zusätzliche CLI-Dokumentation Bei den Geräten PowerConnect 3424/3448 und PowerConnect 3424P/3448P handelt es sich um hoch entwickelte Multi-Layer-Switches, die im Stack eingesetzt werden können. Die PowerConnect-Einheiten können wahlweise als eigenständige Multi-Layer-Switches oder in Stacks mit bis zu sechs Komponenten eingesetzt werden. Das vorliegende Benutzerhandbuch enthält die erforderlichen Informationen zur Geräteinstallation, -konfiguration und -wartung. Systembeschreibung Die Modelle PowerConnect 3424/3448 und PowerConnect 3424P/3448P zeichnen sich durch Vielseitigkeit und minimalen Verwaltungsaufwand aus. Die Reihen PowerConnect 3424 und 3448 umfassen die folgenden Gerätetypen: ...
Seite 3: Übersicht Über Die Stack-Montage
Der PowerConnect 3448P bietet 48 10/100-Mbit/s-Ports, zwei SFP-Ports sowie zwei Kupfer-Ports, die für die Weiterleitung des Datenverkehrs im Standalone- Modus bzw. als Stack-Ports bei gestapelten Geräten zur Verfügung stehen. Das Gerät verfügt außerdem über einen RS-232-Anschluss für eine (externe) Konsole. Darüber hinaus bietet der PowerConnect 3448P PoE-Unterstützung. Abbildung 1-2. PowerConnect 3448 und PowerConnect 3448P Übersicht über die Stack-Montage Der Einsatz der Switches PowerConnect 3424/P und PowerConnect 3448/P im Stack ermöglicht die Verwaltung mehrerer Geräte von einem zentralen Punkt aus, so als bildeten sämtliche Stack-Komponenten eine Einheit. Der Zugriff auf sämtliche Stack-Komponenten erfolgt über eine zentrale IP-Adresse, die eine Verwaltung des gesamten Stacks ermöglicht. Die Stack-Verwaltung erfolgt über: eine webbasierte Schnittstelle eine SNMP-Management-Station eine Befehlszeilenschnittstelle (Command Line Interface, CLI) ...
Seite 4: Stack-Komponenten Und Geräte-Id
Schwierigkeiten treten in Ringtopologien meist auf, wenn eine Ringkomponente ausfällt oder die Funktionalität bzw. Qualität einer Verbindung beeinträchtigt ist. Bei einem PowerConnect 3424/P- oder PowerConnect 3448/P-Stack schaltet das System in diesem Fall automatisch und ohne Stillstandszeit auf eine Stacking Failover-Topologie um. Gleichzeitig wird eine SNMP-Meldung generiert; weitere Maßnahmen zur Stack-Verwaltung sind jedoch nicht erforderlich. Allerdings muss die Stack-Verbindung oder die Stack-Komponente repariert werden, um die Integrität des Stacks sicherzustellen. ...
Seite 5: Austauschen Von Stack-Komponenten
Sind zwei masterfähige Geräteeinheiten verfügbar und wurden beide Einheiten manuell als Mastereinheit konfiguriert, wird die Einheit mit der längeren Betriebszeit zum Stack-Master. Sind die beiden masterfähigen Stack-Komponenten gleich lange aktiv, wird Einheit 1 zum Stack-Master. ANMERKUNG: Zwei Stack-Komponenten gelten als Geräte mit identischer Betriebszeit, wenn sie innerhalb desselben 10 Minuten-Intervalls eingesetzt wurden. Wurde Einheit 2 beispielsweise in der ersten Minute eines 10-Minuten-Intervalls eingesetzt und Einheit 1 in der fünften Minute desselben Intervalls, haben beide Einheiten per definitionem dieselbe Betriebszeit. Gibt es zwei masterfähige Stack-Komponenten, die gleich lange aktiv sind, wird Einheit 1 zur Mastereinheit.
Seite 6: Wechsel Von Mastereinheit Zu Mastersicherungseinheit
Wenn ein PowerConnect 3448/P einen PowerConnect 3424/P ersetzt, wird die FE-Port-Konfiguration des 3424/P für die ersten 24 FE-Ports des 3448/P übernommen. Die GE-Port-Konfigurationen werden unverändert beibehalten. Für die übrigen Ports wird die Standard-Port-Konfiguration vereinbart. Abbildung 1-5. PowerConnect 3424/P-Port ersetzt PowerConnect 3448/P-Port Wenn ein PowerConnect 3424/P einen PowerConnect 3448/P ersetzt, wird die Konfiguration der ersten 24 FE-Ports des PowerConnect 3448/P für die 24 FE-Ports des PowerConnect 3424/P übernommen. Die GE-Port-Konfigurationen werden unverändert beibehalten. Abbildung 1-6.
Seite 7 Dieser Abschnitt beschreibt die verschiedenen Gerätefunktionen. Eine umfassende Liste aller aktualisierten Gerätefunktionen finden Sie in den Versionshinweisen zur neuesten Software-Version. Power over Ethernet Power over Ethernet (PoE) ermöglicht eine Stromversorgung der angeschlossenen Geräte über die vorhandene LAN-Verkabelung, d. h. ohne Aktualisierung oder Modifikation der bestehenden Netzwerkinfrastruktur. Dank PoE entfällt die Notwendigkeit, Netzwerkgeräte in der Nähe einer Stromquelle zu installieren. Mögliche Anwendungsbereiche für PoE: IP-Telefone Wireless Access Points IP-Gateways PDAs Audio/Video-Fernüberwachung Weitere Informationen zu Power over Ethernet finden Sie unter Power-Over-Ethernet. Head-of-Line-Blocking Head-of-Line-Blocking (HOL-Blocking) führt zu Verzögerungen und Frame-Verlusten durch Datenströme, die um die gleichen Egress-Port-Ressourcen konkurrieren.
Seite 8: Auto-Negotiation
Die Standardverkabelung für Endstationen ist Media-Dependent Interface (MDI), und die Standardverkabelung für Hubs und Switches wird als Media- Dependent Interface with Crossover (MDIX) bezeichnet). Informationen zur MDI/MDIX-Konfiguration für Ports oder LAGs finden Sie unter Festlegen der Port-Konfiguration bzw. Definieren von LAG-Parametern. Auto-Negotiation Bei Auto-Negotiation kann das Gerät Betriebsarten "verhandeln". Die Funktion Auto-Negotiation ist ein Mittel zum Informationsaustausch zwischen zwei Geräten mit gemeinsamem Punkt-zu-Punkt-Verbindungssegment und ermöglicht die automatische Konfiguration beider Geräte, um deren Übertragungsfähigkeiten optimal zu nutzen. Bei den Geräten der PowerConnect 3400-Reihe wird diese automatische Abstimmung durch Port-Anzeige optimiert. Anhand der Port-Anzeige kann der Systemadministrator die angezeigten Port-Geschwindigkeiten konfigurieren.
Seite 9: Layer 2-Funktionen
MAC Multicast Der Multicastdienst ist ein eingeschränkter Broadcastdienst, über den sich Eins-zu-Viele- und Viele-zu-Viele-Verbindungen für die Informationsverteilung einrichten lassen. Man spricht von einem Layer 2-Multicastdienst, wenn ein Einzelframe an eine bestimmte Multicastadresse adressiert wird und von dort Kopien dieses Frames an alle relevanten Ports übermittelt werden. Weitere Informationen finden Sie unter Zuweisen von Parametern für das Multitaskingmerkmal Alle weiterleiten. Layer 2-Funktionen IGMP-Snooping Beim IGMP-Snooping wird der Inhalt von IGMP-Frames geprüft, bevor diese geräteseitig von Workstations an einen Upstream-Multicastrouter weitergeleitet werden. Anhand des Frames kann das Gerät erkennen, welche Workstations für Multicastsitzungen konfiguriert sind und welche Multicastrouter gerade ...
Seite 10: Funktionen Des Spanning Tree-Protokolls
Portbasierte VLANs ordnen eingehende Pakete VLANs aufgrund des Ingress-Ports zu. Weitere Informationen finden Sie unter Definieren von VLAN-Einstellungen für Ports. Umfassende VLAN-Tagging-Konformität gemäß IEEE 802.1Q IEEE 802.1Q definiert eine Architektur für virtuelle Bridge-LANs, die in VLANs bereitgestellten Dienste sowie die Protokolle und Algorithmen für die Dienstebereitstellung. GVRP-Unterstützung Das GARP-VLAN-Registrierungsprotokoll (GVRP) ermöglicht ein IEEE 802.1Q-konformes VLAN-Pruning sowie eine dynamische VLAN-Generierung an 802.1Q Trunk-Ports. Ist GVRP aktiviert, registriert und verbreitet das Gerät die VLAN-Mitgliedschaft an allen Ports, die zur aktiven Basistopologie gehören (siehe auch Funktionen des Spanning Tree-Protokolls).
Seite 11: Link-Aggregation
von Weiterleitungsschleifen. Weitere Informationen finden Sie unter Definieren von Rapid Spanning Tree. IEEE 802.1s Multiple Spanning Tree Im Multiple Spanning Tree-Betrieb (MSTP) werden VLANs bestimmten STP-Instanzen zugewiesen. MSTP unterstützt verschiedene Lastausgleichskonfigurationen. Pakete, die verschiedenen VLANs zugewiesen sind, werden auf unterschiedlichen Pfaden der MSTP-Regionen (MST Regions) übermittelt. Bei diesen Regionen handelt es sich um eine oder mehrere MSTP-Bridges, die für die Frame-Übermittlung zur Verfügung stehen. Standardmäßig ...
Seite 12: Geräteverwaltungsfunktionen
Bei der IEEE 802.1p-Signalisierungstechnik handelt es sich um einen OSI Layer-2-Standard zur Markierung und Prioritätseinteilung von Netzwerkdatenverkehr in der Sicherungs-/MAC-Schicht. 802.1p-Datenverkehr wird klassifiziert und zum Ziel gesendet. Es werden keine Bandbreitenreservierungen oder - begrenzungen eingerichtet oder erzwungen. 802.1p ist ein Nebenprodukt des 802.1Q-Standards (VLANs). 802.1p vereinbart, ähnlich wie das IP Precedence IP Header Bit-Feld, acht Prioritätsebenen. ...
Seite 13: Sicherheitsfunktionen
Weitere Informationen finden Sie unter Anzeigen von Statistiken. Befehlszeilenschnittstelle (CLI) Die Befehlszeilenschnittstelle (Command Line Interface, CLI) entspricht unter syntaktischen und semantischen Gesichtspunkten weitgehend der gängigen Branchenpraxis. Die CLI setzt sich aus obligatorischen und optionalen Elementen zusammen. Die automatische Vervollständigung von Befehlen und Schlüsselwörtern macht den CLI-Interpreter besonders benutzerfreundlich und beschleunigt Eingaben. Syslog Das Syslog-Protokoll ermöglicht die Übermittlung von Ereignisbenachrichtigungen an mehrere Remote-Server, wo sich diese speichern und prüfen lassen, um entsprechend reagieren zu können. Das System gibt Benachrichtigungen zu signifikanten Ereignissen in Echtzeit aus und führt Buch über diese Ereignisse für eine eventuelle Nachbereitung. Weitere Informationen zu Syslog finden Sie unter Verwalten von Protokollen. ...
Seite 14: Kennwortverwaltung
überprüfte und zugelassene Systembenutzer dürfen Daten senden und empfangen. Die Port-Authentifizierung erfolgt über einen RADIUS-Server (Remote Authentication Dial In User Service) unter Verwendung des EAP-Protokolls (Extensible Authentication Protocol). Weitere Informationen finden Sie unter Konfigurieren der portbasierten Authentifizierung. Port-Sperre Die Port-Sperre (Locked Port) erhöht die Netzwerksicherheit, indem jeder Port nur für Benutzer mit bestimmten MAC-Adressen freigegeben werden kann. Diese Adressen werden manuell definiert oder vom jeweiligen Port automatisch erkannt. Liegt ein Frame an einem gesperrten Port an und ist die MAC- Quelladresse dieses Rahmens nicht an diesen Port gekoppelt, wird der Schutzmechanismus automatisch aktiviert.
Seite 15: Hardwarebeschreibung
Zurück zum Inhalt Hardwarebeschreibung Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Port-Beschreibung Abmessungen LED-Definitionen Port-Beschreibung Beschreibung der PowerConnect 3424-Ports Der PowerConnect 3424 verfügt über die folgenden Ports: 24 Fast Ethernet-Ports — Als 10/100Base-T-Ports gekennzeichnete RJ-45-Anschlüsse 2 Fiber-Ports – Als 1000Base-X SFP-Ports gekennzeichnet 2 Gigabit-Ports – Als 1000Base-T-Ports gekennzeichnet Konsolenport – RS-232-Anschluss ...
Seite 16: Beschreibung Der Powerconnect 3448-Ports
Beschreibung der PowerConnect 3448-Ports Der PowerConnect 3448 Gerät verfügt über die folgenden Ports: 48 FE-Ports – Als 10/100Base-T-Ports gekennzeichnete RJ-45-Anschlüsse 2 Fiber-Ports – Als 1000Base-X SFP-Ports gekennzeichnet 2 Gigabit-Ports – Als 1000Base-T-Ports gekennzeichnet Konsolenport – RS-232-Anschluss für Konsole Die folgende Abbildung zeigt die Vorderseite des PowerConnect 3448. Abbildung 2-3.
Seite 17: Rs-232-Anschluss Für Konsole
RS-232-Anschluss für Konsole DB-9-Anschluss für Terminalverbindungen. Dient zur Fehlersuche und ermöglicht Softwaredownloads etc. Die Standardbaudrate beträgt 9.600 Bit/s. Die Baudrate kann von 2.400 bis 115.200 Bit/s frei konfiguriert werden. Abbildung 2-5. Anschluss für Konsole Abmessungen Die Abmessungen der Geräte PowerConnect 3424/P und PowerConnect 3448/P sind wie folgt: PoE-Modell: Breite – 440 mm Tiefe – 387 mm Höhe – 43,2 mm Sonstige Modelle (nicht PoE): Breite – 440 mm Tiefe –...
Seite 18 Die als RJ-45-Anschlüsse ausgeführten 100 Base-T-Ports der Modelle PowerConnect 3424 /P und PowerConnect 3448/P verfügen über zwei LEDs, die mit LNK/ACT beschriftet sind. Die folgende Abbildung zeigt die LEDs des 100 Base-T-Ports. Abbildung 2-7. LEDs des 1000 BaseT-Ports (RJ-45) Die folgende Tabelle bietet einen Überblick über die RJ-45-LEDs der Modelle PowerConnect 3424 und PowerConnect 3448: Tabelle 2-1. RJ-45-LEDs (100BaseT) der Modelle PowerConnect 3424 und PowerConnect 3448 Farbe Beschreibung LNK/ACT/Geschwindigkeit Grün (konstant) Der Port arbeitet mit 100 Mbit/s.
Seite 19: System-Leds
Gigabit-Port-LEDs Die folgende Tabelle bietet einen Überblick über die LEDs des Gigabit-Ports (Stack-Port): Tabelle 2-3. RJ-45-LEDs der Modelle PowerConnect 3424 und PowerConnect 3448 (100BaseT, Kupfer) Farbe Beschreibung LNK/ACT/Geschwindigkeit Grün (konstant) Der Port arbeitet mit 1000 Mbit/s. Grün (blinkend) Der Port sendet bzw. empfängt Daten mit 1000 Mbit/s. Gelb (konstant) Der Port arbeitet mit 10 Mbit/s oder 100 Mbit/s. ...
Seite 20 Die folgende Tabelle enthält die Anzeigemöglichkeiten der System-LEDs. Tabelle 2-5. System-LEDs Farbe Beschreibung Netzteil (PWR) Grün (konstant) Der Switch ist eingeschaltet. Aus Der Switch ist ausgeschaltet. Redundantes Netzteil (RPS) Grün (konstant) Das RPS ist derzeit in Betrieb. (Modelle: 3424 und 3448) Rot (konstant) Das RPS ist ausgefallen. ...
Seite 21: Wechselstromnetzteil
RPS-600-Einheit verbinden kann. Die Modelle PowerConnect 3424/P und PowerConnect 3448/P verfügen über eine interne Stromversorgung (12 Volt). Der Betrieb mit beiden Netzteilen wird durch Lastteilung geregelt. Die Netzteil-LEDs signalisieren hierbei den Netzteilstatus. Die Modelle PowerConnect 3424/P und PowerConnect 3448/P verfügen über ein internes Netzteil mit 470 W (12 V/-48 V) und einer Gesamtleistung von 370 W für das PoE-Gerät mit 24 Ports. Wechselstromnetzteil Das Wechselstromnetzteil unterstützt Netzspannungen von 90 bis 264 VAC sowie Netzfrequenzen von 47 bis 63 Hz. Das Wechselstromnetzteil ist mit einem Standardanschluss ausgestattet. Die LED-Anzeige an der Vorderseite signalisiert, ob die Wechselstromeinheit angeschlossen ist oder nicht. ...
Seite 22: Reset-Taste
den Wert 3 und die vierte Komponente den Wert 4. ANMERKUNG: Eine Standalone-Einheit wird vom Gerät nicht automatisch erkannt. Wurde bereits eine Geräte-ID ausgewählt, die Taste Stack ID mehrmals betätigen, bis keine Stack-LED mehr leuchtet. Reset-Taste Die Switches PowerConnect 3424/P und PowerConnect 3448/P verfügen über eine Reset-Taste, die sich an der Vorderseite der Geräteeinheiten befindet und ein manuelles Zurücksetzen dieser Geräte ermöglicht. Ein Zurücksetzen der Mastereinheit hat zur Folge, dass der gesamte Stack zurückgesetzt wird. Wird nur eine Stack-Komponente zurückgesetzt, so hat dies keine Auswirkungen auf den Betrieb der übrigen Stack-Komponenten. Die zentrale Reset-Schaltung des Switches wird während des Einschaltvorgangs sowie bei einem eventuellen Spannungsabfall aktiviert. Belüftungssystem Die Switches PowerConnect 3424/P und PowerConnect 3448/P mit PoE-Funktion verfügen über fünf integrierte Lüfter. Die Modelle PowerConnect 3424 und PowerConnect 3448 (ohne PoE-Unterstützung) sind mit zwei integrierten Lüftern ausgestattet. Der jeweilige Betriebsstatus kann anhand einer LED überprüft ...
Seite 23: Standortvorbereitung
Zurück zum Inhalt Installieren der PowerConnect-Switches 3424/P und 3448/P Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Standortvorbereitung Auspacken Montieren des Gerätes Verbinden des Gerätes mit dem Netzteil Installieren eines Stacks Starten und Konfigurieren des Gerätes Standortvorbereitung Die Modelle PowerConnect 3424 /P und PowerConnect 3448/P sind für die Montage in einem 19-Zoll-Standard-Rack sowie für die Tisch- bzw. Wandinstallation ausgelegt. Stellen Sie vor der Montage sicher, dass der ausgewählte Standort die unten beschriebenen Voraussetzungen erfüllt: Stromversorgung – Das Gerät sollte in der Nähe einer leicht zugänglichen Steckdose mit 100-240 V Wechselspannung und einer Netzfrequenz von 50- 60 Hz installiert werden.
Seite 24: Montieren Des Gerätes
Montieren des Gerätes Die folgenden Montageanweisungen gelten für die Modelle PowerConnect 3424/P und PowerConnect 3448/P. Der Anschluss für die Konsole befindet sich auf der Rückseite. Die Stromversorgungsanschlüsse befinden sich auf der Rückseite. Die Verbindung zu einer redundanten Stromversorgung (RPS) wird empfohlen, ist aber nicht erforderlich. Der RPS-Anschluss befindet sich auf der Rückseite der Geräte. Montage in einem Rack VORSICHT: Lesen Sie die Sicherheitsinformationen im Produktinformationshandbuch. Sie finden hier Sicherheitshinweise zu Geräten, die mit dem Switch verbunden werden oder diesen unterstützen. VORSICHT: Trennen Sie alle Kabel von der Einheit, bevor Sie das PowerConnect-Gerät in einem Rack oder einem Schrank montieren. VORSICHT: Wenn Sie mehrere Geräte in einem Rack einbauen, sollten Sie diese von unten nach oben montieren. 1. Platzieren Sie das mitgelieferte Rackmontageblech auf einer Seite des Switches, wobei sich die Montagebohrungen am Switch mit den Montagebohrungen am Rackmontageblech decken müssen. ...
Seite 25: Montieren Des Gerätes An Der Wand
Montieren des Gerätes an der Wand 1. Halten Sie die mitgelieferte Wandmontagehalterung an eine Seite des Gerätes, wobei sich die Montagebohrungen am Gerät mit den Montagebohrungen an der Halterung decken müssen. Die folgende Abbildung zeigt an welchen Stellen die Halterungen montiert werden sollen. Abbildung 3-2. Halterungen für die Wandmontage anbringen 2. Führen Sie die mitgelieferten Schrauben in die Rack-Montagebohrungen ein, und ziehen Sie sie mit einem Schraubendreher fest. 3. Wiederholen Sie die Schritte für die Wandmontagehalterung auf der anderen Seite des Gerätes. 4. Halten Sie das Gerät am Montagestandort gegen die Wand. 5. Markieren Sie an der Wand die Stellen, wo die Halteschrauben sitzen werden. 6. Bohren Sie an den markierten Stellen Löcher und setzen Sie entsprechende Dübel ein (nicht im Lieferumfang enthalten). 7. Befestigen Sie das Gerät mit Schrauben (nicht im Lieferumfang enthalten) an der Wand. Die Belüftungsöffnungen dürfen nicht versperrt sein. Abbildung 3-3. Wandmontage eines Gerätes ...
Seite 26: Verbinden Des Gerätes Mit Dem Netzteil
Verbinden des Gerätes mit dem Netzteil Verbinden Sie das mitgelieferte Netzkabel mit dem Stromanschluss auf der Rückseite. ANMERKUNG: Schließen Sie noch nicht das Stromkabel an eine geerdete Netzsteckdose an. Verbinden Sie das Gerät mit einer Stromquelle. Siehe hierzu den Abschnitt Starten und Konfigurieren des Gerätes. Abbildung 3-4. Stromanschluss an der Rückseite Stellen Sie nach dem Anschließen des Gerätes an einer Stromquelle mit den Leuchtanzeigen auf der Vorderseite sicher, dass das Gerät korrekt verbunden ist und ordnungsgemäß funktioniert. Installieren eines Stacks Übersicht Jedes Gerät kann als Standalone-Gerät oder als Stack-Komponente verwendet werden. Pro Stack werden sechs Geräte bzw. 192 Ports unterstützt. Für alle Stacks muss eine Mastereinheit und kann eine Mastersicherungseinheit vorhanden sein, und alle anderen mit dem Stack verbundenen Geräte sind abhängige Komponenten. Stacking von Switches der Reihe PowerConnect 3400 Jeder Stack aus Switches der PowerConnect 3400-Reihe enthält eine einzelne Mastereinheit und kann eine Mastersicherungseinheit enthalten, während die übrigen Einheiten als abhängige Komponenten funktionieren. ...
Seite 27: Auswählen Der Geräte-Id
ANMERKUNG: Im Stack-Modus werden die als G3 und G4 gekennzeichneten Ports nicht im EWS angezeigt. Dies hat zur Folge, dass die Ports geräteseitig nicht verfügbar sind. Der Grund besteht darin, dass die Ports einen anderen Indexwert für das Stacking erhalten. Die Stack-Einheiten können an der Vorderseite des Gerätes identifiziert werden, indem Sie die Taste Stack ID verwenden. Abbildung 3-6. Stacking-Konfiguration und Anzeigen zur Identifizierung Jede Stack-Komponente verfügt über eine identifizierende Geräte-ID, von der die Position und Funktion der Einheit innerhalb des Stacks definiert wird. Wenn es sich um eine Standalone-Einheit handelt, leuchtet die Stack-LED nicht auf.
Seite 28: Starten Und Konfigurieren Des Gerätes
Nachdem Sie alle externen Verbindungen vorgenommen haben, schließen Sie das Gerät an ein Terminal an, um es zu konfigurieren. Wie die zusätzlichen Erweiterungsfunktionen auszuführen sind, wird im Abschnitt Fortgeschrittene Konfigurationen beschrieben. ANMERKUNG: Lesen Sie die Versionshinweise für dieses Produkt, bevor Sie fortfahren. Sie können diese Hinweise von der Dell Support-Website unter support.dell.com herunterladen. ANMERKUNG: Es wird empfohlen, die aktuellste Version der Benutzerdokumentation auf der Dell Support-Website support.dell.com herunterzuladen. Herstellen einer Geräteverbindung Um das Gerät konfigurieren zu können, muss es an einer Konsole angeschlossen sein. Wenn das Gerät Teil eines Stacks ist, muss allerdings nur eine Komponente, nämlich die Mastereinheit, an das Terminal angeschlossen werden. Da der Stack wie ein einziges Gerät arbeitet, wird nur die Mastereinheit konfiguriert. Verbinden eines Terminals mit dem Gerät Das Gerät ermöglicht über einen Konsolenport eine Verbindung zu einem Desktop-System, auf dem eine Terminal-Emulationssoftware zur Überwachung und ...
Seite 29 ANMERKUNG: Sie können jeden Konsolenport im Stack mit einer Konsole verbinden; der Stack wird jedoch ausschließlich über die Mastereinheit (Geräte-ID 1 oder 2) verwaltet. Zurück zum Inhalt ...
Seite 30: Konfigurationsverfahren
Zurück zum Inhalt Konfigurieren der PowerConnect-Switches 3424/P und 3448/P Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Konfigurationsverfahren Fortgeschrittene Konfigurationen Startprozeduren Port-Standardeinstellungen Konfigurationsverfahren Sobald alle externen Geräteverbindungen hergestellt sind, wird ein Terminal angeschlossen, um den Startvorgang sowie andere Maßnahmen überwachen zu können. Die Reihenfolge der Installations- und Konfigurationsmaßnahmen ist in der folgenden Abbildung dargestellt: ANMERKUNG: Lesen Sie die Versionshinweise für dieses Produkt, bevor Sie fortfahren. Sie können diese Hinweise unter support.dell.com herunterladen. Abbildung 4-1. Installation- und Konfigurationsverlauf Den Switch starten Wenn das Gerät mit dem lokalen Terminal verbunden ist und der Strom eingeschaltet wird, durchläuft der Switch den POST (Power On Self Test – Einschaltselbsttest). POST wird immer bei der Initialisierung des Gerätes ausgeführt und überprüft die Hardware-Komponenten, um zu ermitteln, ob das Gerät bereits vor Abschluss des Startvorgangs vollständig betriebsbereit ist. Wenn ein kritischer Fehler festgestellt wird, wird der Programmablauf unterbrochen. Bei ...
Seite 31 Folgendes wird angezeigt (leicht abweichende Formulierungen möglich): Welcome to Dell Easy Setup Wizard The Setup Wizard guides you through the initial switch configuration, and gets you up and running as quickly as possible. You can skip the setup wizard, and enter CLI mode to manually configure the switch.
Seite 32 The wizard automatically assigns the highest access level [Privilege Level 15] to this account. You can use Dell Network Manager or CLI to change this setting, and to add additional management systems. For more information on adding management systems, see the user documentation.
Seite 33 Benutzername, z. B. admin Kennwort und Kennwortbestätigung ANMERKUNG: Stimmen die erste und die zweite Kennworteingabe nicht überein, muss die Eingabe wiederholt werden, bis beide Einträge identisch sind. Drücken Sie die Eingabetaste. Schritt 3 des Assistenten Die folgende Meldung wird angezeigt: Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch.To setup an IP address: ...
Seite 34: Fortgeschrittene Konfigurationen
Geben Sie [J] ein, um den Setup-Assistenten abzuschließen. Folgendes wird angezeigt (leicht abweichende Formulierungen möglich): Configuring SNMP management interface Configuring user account..Configuring IP and subnet.. Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode. Schritt 6 des Assistenten Die CLI-Eingabeaufforderung wird angezeigt. ...
Seite 35 console(config)# interface ethernet 1/e1 console(config-if)# ip address dhcp hostname powerconnect console(config-if)# exit console(config)# Zuweisen von dynamischen IP-Adressen (in einem VLAN): console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit ...
Seite 36: Empfangen Einer Ip-Adresse Von Einem Bootp-Server
Empfangen einer IP-Adresse von einem BOOTP-Server Da das Standard-BOOTP-Protokoll unterstützt wird, kann das Gerät die geräteeigene IP-Host-Konfiguration von jedem Standard-BOOTP-Server im Netzwerk automatisch herunterladen. In diesem Fall fungiert das Gerät als BOOTP-Client. So rufen Sie eine IP-Adresse von einem BOOTP-Server ab: 1. Wählen Sie einen beliebigen Port und verbinden Sie diesen mit einem BOOTP-Server bzw. einem Subnetz, in dem sich ein solcher Server befindet, um die IP-Adresse abzurufen. 2.
Seite 37 Konfigurieren von Sicherheitskennwörtern Für folgende Dienste können Sicherheitskennwörter konfiguriert werden: Terminal Telnet SSH HTTP HTTPS ANMERKUNG: Kennwörter sind benutzerdefiniert. ANMERKUNG: Bei der Einrichtung eines Benutzernamens wird standardmäßig die Priorität 1 vereinbart (d. h. einfacher Zugang ohne Konfigurationsrechte). Um Gerätzugriffe mit Konfigurationsrechten zu ermöglichen, muss ausdrücklich die Priorität 15 festgelegt werden. Es ist zwar grundsätzlich möglich, einem Benutzer die Berechtigungsstufe 15 zuzuweisen, ohne ein Kennwort zu vereinbaren; die Kennwortvergabe wird aber empfohlen. Existiert kein bestimmtes Kennwort, können Benutzer mit entsprechenden Privilegien die Weboberfläche ohne Kennworteingabe aufrufen. ANMERKUNG: Kennwörter können mit Hilfe von speziellen Kennwort-Verwaltungsbefehlen geschützt werden, die den Gültigkeitszeitraum der Kennwörter befristen. Weitere Informationen hierzu finden Sie unter Sicherheitsverwaltung und Kennwortkonfiguration. Konfigurieren eines ersten Terminal-Kennworts Geben Sie die folgenden Befehle ein, um ein erstes Terminal-Kennwort zu konfigurieren: ...
Seite 38: Konfigurieren Eines Ersten Ssh-Passworts
console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password bob Wenn Sie sich erstmalig über eine Telnet-Sitzung bei einem Gerät anmelden, geben Sie an der Kennwort-Eingabeaufforderung bob ein. Wenn Sie einen Gerätemodus erstmalig von deaktiviert in aktiviert ändern, geben Sie bob ein. Konfigurieren eines ersten SSH-Passworts Geben Sie die folgenden Befehle ein, um ein erstes SSH-Kennwort zu konfigurieren: console(config)# aaa authentication login default line ...
Seite 39 Geben Sie die nachfolgenden Befehle einmalig ein, wenn Sie eine Terminal-, Telnet- oder SSH-Sitzung für eine HTTPS-Sitzung konfigurieren möchten. ANMERKUNG: Aktivieren Sie im Webbrowser SSL 2.0 (oder höher) für den anzuzeigenden Seiteninhalt. console(config)# crypto certificate generate key_generate console(config)# ip https server Wenn Sie eine HTTP- oder HTTPS-Sitzung erstmalig aktivieren, geben Sie admin als Benutzernamen und user1 als Kennwort ein. ...
Seite 40 2. Drücken Sie bei Erscheinen der Meldung "auto-boot" die <Eingabetaste>, um das Startmenü aufzurufen. Die Startmenü-Prozeduren können über das ASCII-Terminal oder Windows HyperTerminal ausgeführt werden. [1] Download Software [2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back In den folgenden Abschnitten werden die verfügbaren Startmenü-Optionen beschrieben. ANMERKUNG: Beachten Sie bei der Auswahl einer Option im Startmenü folgende Zeitbeschränkung: Erfolgt die Optionsauswahl nicht innerhalb von 35 Sekunden (Standard), läuft das Gerätezeitlimit ab. Dieser Standardwert kann über die CLI-Schnittstelle geändert werden. ANMERKUNG: Der Diagnosemodus (Option[4]) kann nur von Mitarbeitern des Technischen Supports aktivieren werden. Der Diagnosemodus wird daher in diesem Handbuch nicht näher beschrieben. ...
Seite 41 Flash size is: 16M Loading running configuration. Number of configuration items loaded: 5 Loading startup configuration. Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- ...
Seite 42: Set Terminal Baud-Rate - Option
Erase FLASH File - Option[2] In einigen Fällen muss die Gerätekonfiguration gelöscht werden. Nach dem Löschen der Konfiguration müssen alle über CLI, EWS oder SNMP konfigurierten Parameter neu konfiguriert werden. So löschen Sie die Gerätekonfiguration: 1. Drücken Sie im Startmenü innerhalb von zwei Sekunden auf [2], um die Flash-Datei zu löschen. Die folgende Meldung wird angezeigt: Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Drücken Sie auf Y. Die folgende Meldung wird angezeigt: Write Flash file name (Up to 8 characters, Enter for none.):config ...
Seite 43: Softwaredownload Über Einen Tftp-Server
Softwaredownload über einen TFTP-Server Dieser Abschnitt enthält Anweisungen zum Herunterladen der Gerätesoftware (System- und Boot-Images) über einen TFTP-Server. Vor dem Herunterladen der Software muss der TFTP-Server konfiguriert werden. Herunterladen des System-Image Beim Gerätstart wird das System-Image aus dem Flash-Speicherbereich, wo eine Kopie des System-Image gespeichert ist, dekomprimiert. Beim Herunterladen eines neuen Image wird dieses in einem Bereich gespeichert, der für eine weitere Kopie des System-Image vorgesehen ist. Beim nächsten Startvorgang dekomprimiert und startet das Gerät vom derzeit aktiven System-Image, falls nicht anders festgelegt. ...
Seite 44 Loading file1 from 176.215.31.3: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy took 00:01:11 [hh:mm:ss] Ausrufezeichen zeigen den Fortschritt des Kopiervorgangs an. Jedes Ausrufezeichen (!) entspricht 512 Byte übertragener Daten. Ein Punkt zeigt an, dass das Zeitlimit für den Kopiervorgang überschritten wurde. Viele Punkte in einer Reihe zeigen an, dass der Kopiervorgang fehlgeschlagen ist. 6. Wählen Sie das Image für den nächsten Start aus, indem Sie den Befehl boot system eingeben. Geben Sie danach den Befehl show bootvar ein, um zu überprüfen, dass die im Befehl boot system als Parameter eingegebene Kopie für den nächsten Start ausgewählt ist. Es werden beispielsweise folgende Informationen angezeigt: console# boot system image-2 console# show bootvar Images currently available on the Flash ...
Seite 45: Port-Standardeinstellungen
Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20) HW version 4. Geben Sie den Befehl copy tftp://{tftp-Adresse}/{Dateiname} boot ein, um ein neues System-Image auf das Gerät zu kopieren. Es werden beispielsweise folgende Informationen angezeigt: console# copy tftp://176.215.31.3/332448-10018.rfb boot Erasing file..done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5.
Seite 46: Standardeinstellungen Der Switching-Ports
und macht somit eine Unterscheidung zwischen durchgehenden und gekreuzten Kabeln überflüssig. (Die Standardverkabelung für Endstationen ist MDI (Media Dependent Interface), die Standardverkabelung für Hubs und Switches wird als MDIX bezeichnet. Flow Control (Flusskontrolle) Das Gerät unterstützt eine Flusskontrolle gemäß 802.3x an allen Ports, die für den Vollduplexmodus konfiguriert sind. Standardmäßig ist diese Funktion deaktiviert. Eine Aktivierung ist auf Portbasis möglich. Dank der Flusskontrolle kann die Empfängerseite dem Sender signalisieren, dass die Übertragung vorübergehend angehalten werden muss, um einen Pufferüberlaufe zu vermeiden. Backpressure (Zurückweisung) Das Gerät unterstützt die Backpressure-Funktion für alle Ports, die für den Halbduplexmodus konfiguriert sind. Standardmäßig ist diese Funktion deaktiviert. Eine Aktivierung ist auf Portbasis möglich. Der Backpressure-Mechanismus verhindert vorübergehend die Übermittlung weiterer Daten durch die Sendeseite. Der Empfänger kann eine Verbindung belegen, so dass sie für weitere Daten nicht verfügbar ist. Standardeinstellungen der Switching-Ports Die nachfolgende Tabelle bietet einen Überblick über die Standardeinstellungen der einzelnen Ports. Tabelle 4-7. Port-Standardeinstellungen Funktion Standardeinstellung Geschwindigkeit und Betriebsart 10/100BaseT (Kupfer): Auto-Negotiation 100 Mbit/s Vollduplex 10/100/1000BaseT (Kupfer / SFP): Auto-Negotiation 1000 Mbit/s Vollduplex Weiterleitungsstatus der Ports Aktiviert Port-Tagging (Kennzeichnung)
Seite 47: Verwenden Von Dell Openmanage Switch Administrator
ANMERKUNG: Kennwörter sind alphanumerisch, und es wird zwischen Groß- und Kleinschreibung unterschieden. 4. Klicken Sie auf OK. Die Startseite von Dell OpenManage™ Switch Administrator wird angezeigt. Aufbau der Benutzeroberfläche Die Startseite enthält folgende Felder: Strukturansicht – Sie befindet sich links auf der Startseite und bietet eine erweiterbare Ansicht der Merkmale und ihrer Komponenten.
Seite 48: Gerätedarstellung
2 Die Geräteansicht enthält Informationen zu den Geräteports, die aktuelle Konfiguration sowie den Status, Tabelleninformationen und Funktionskomponenten. Je nach ausgewählter Option erscheinen im unteren Bereich der Geräteansicht andere Geräteinformationen und/oder Dialogfelder zum Konfigurieren von Parametern. 3 Die Komponentenliste enthält eine Liste mit Funktionskomponenten. Komponenten können auch durch Erweiterung einer Funktion in der Strukturansicht eingesehen werden. 4 Über die Informationsschaltflächen kann man Informationen zum Gerät abrufen und auf den Dell Support zugreifen. Weitere Informationen finden Sie unter Informationsschaltflächen. Gerätedarstellung Die Startseite enthält eine grafische Darstellung der Gerätevorderseite. Abbildung 5-2. Port-Anzeigen des PowerConnect-Gerätes An der Farbgebung der Ports ist erkennbar, ob ein bestimmter Port derzeit aktiv ist. Folgende Port-Farben sind möglich: ...
Seite 49: Verwenden Der Schaltflächen In Switch Administrator
Tabelle 5-10. Informationsschaltflächen Schaltfläche Beschreibung Support Öffnet die Dell Support-Website support.dell.com. (Support) Help (Hilfe) Onlinehilfe mit Informationen zum Konfigurieren und Verwalten des Gerätes. Die Seiten der Onlinehilfe sind kontextsensitiv. Ist beispielsweise die Seite IP Addressing (IP-Adressierung) geöffnet, wird das entsprechende Hilfethema angezeigt, sobald man auf Hilfe klickt. About (Info) Enthält die Versions- und Build-Nummer sowie Informationen zum Dell Copyright. Log Out Öffnet das Fenster Log Out (Abmelden). (Abmelden) Schaltflächen für die Geräteverwaltung Über die Geräteverwaltungsschaltflächen lassen sich die Geräteinformationen auf einfache Weise konfigurieren. Folgende Schaltflächen sind verfügbar : Tabelle 5-11. Schaltflächen für die Geräteverwaltung Schaltfläche Beschreibung Apply Changes (Änderungen übernehmen)
Seite 50: Gerätezugriffe Über Die Cli
/ : * ? < > | Gerätezugriffe über die CLI Sie können das Gerät über eine Direktverbindung zum Terminalport oder über eine Telnet-Verbindung verwalten. Beim Zugriff über eine Telnet-Verbindung sollten Sie sicherstellen, dass eine IP-Adresse für das Gerät definiert wurde und dass die für den Gerätezugriff verwendete Workstation bereits vor Verwendung der CLI-Befehle mit dem Gerät verbunden ist. Informationen zur Konfiguration einer ersten IP-Adresse finden Sie unter Erstkonfiguration. ANMERKUNG: Stellen Sie sicher, dass die Software geräteseitig geladen wurde, bevor Sie CLI- Fernzugriffe auf das Gerät durchführen. Terminalverbindung 1. Schalten Sie das Gerät ein und warten Sie, bis der Startvorgang abgeschlossen ist. 2. Geben Sie bei Erscheinen der Eingabeaufforderung Console> (Konsole) enable (aktivieren) ein und drücken Sie die <Eingabetaste>. 3.
Seite 51: Verwenden Der Cli
Verwenden der CLI Dieser Abschnitt enthält Informationen zum Einsatz der Befehlszeilenschnittstelle (Command Line Interface, CLI). Befehlsmodus – Übersicht Die CLI ist in verschiedene Befehlsmodi unterteilt. Jeder Befehlsmodus verfügt über einen spezifischen Befehlssatz. Durch Eingabe eines Fragezeichens (?) an der Terminal-Eingabeaufforderung wird eine Liste der für diesen spezifischen Befehlsmodus verfügbaren Befehle angezeigt. In jedem Modus wird ein spezifischer Befehl verwendet, um von einem Befehlsmodus zum anderen zu wechseln. Während der Initialisierung der CLI-Sitzung wird der User EXEC-Modus als CLI-Modus verwendet. Im User EXEC-Modus ist nur eine Teilmenge der Befehle verfügbar. Diese Ebene ist für Vorgänge reserviert, die keinen Einfluss auf die Terminalkonfiguration haben; sie wird zum Zugriff auf Konfigurationsteilsysteme, ...
Seite 52 console# Um die Privileged EXEC-Befehle aufzulisten, geben Sie ein Fragezeichen in der Befehlszeile ein. Um vom Privileged EXEC-Modus in den User EXEC-Modus zurückzukehren, müssen Sie disable eingeben und <Enter> drücken. Das folgende Beispiel veranschaulicht, wie Sie den Privileged EXEC-Modus aufrufen und zum User EXEC-Modus zurückkehren: console> enable Enter Password: ****** ...
Seite 53 Eine vollständige Liste der CLI-Modi finden Sie im Dokument Dell™ PowerConnect™3424/P and PowerConnect 3448/P CLI Guide. Zurück zum Inhalt ...
Seite 54: Konfigurieren Von Systeminformationen
Zurück zum Inhalt Konfigurieren von Systeminformationen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Definieren allgemeiner Switch-Informationen Konfigurieren von SNTP-Einstellungen Verwalten von Protokollen Festlegen von IP-Adressen Ausführen der Kabeldiagnose Verwalten der Switch-Sicherheit Definieren von SNMP-Parametern Verwalten von Dateien Konfigurieren allgemeiner Einstellungen Dieser Abschnitt enthält Informationen zum Definieren von Systemparametern, einschließlich Sicherheitsfunktionen, zum Herunterladen von Switch-Software sowie zum Zurücksetzen des Switches. Klicken Sie zum Öffnen der Seite System in der Strukturansicht auf System.
Seite 55: Definieren Von Systeminformationen
Die Seite Asset (Bestand) enthält folgende Felder: System Name (0-159 Characters) (Systemname (0-159 Zeichen)) – Gibt den benutzerdefinierten Gerätenamen an. System Contact (0-159 Characters) (Systemkontakt (0-159 Zeichen)) – Gibt den Namen der Kontaktperson an. System Location (0-159 Characters) (Systemstandort (0-159 Zeichen)) – Der Name des Standorts, an dem das System derzeit betrieben wird. ...
Seite 56: Starten Einer Telnet-Sitzung
Das folgende Beispiel zeigt, wie Sie mit Hilfe von CLI-Befehlen den Hostnamen des Gerätes, den Systemkontakt und den Standort des Gerätes sowie das Datum und die Uhrzeit der Systemuhr festlegen: console(config)# hostname dell dell (config)# snmp-server contact Dell_Tech_Supp dell (config)# snmp-server location New_York dell (config)# exit Console(config)# snmp-server host 10.1.1.1 management 2 ...
Seite 57 15:29:03 Jun 17 2002 Das folgende Beispiel zeigt, wie Sie mit Hilfe von CLI-Befehlen Systeminformationen für ein freistehendes Gerät anzeigen: console# show system id Service tag : Serial number : 51 Asset tag : console# show system ...
Seite 58 console# show system id Unit Serial number Asset tag Service tag ---- ------------- --------- ----------- 893658972 mkt-1 89788978 ...
Seite 59: Festlegen Von Systemzeiteinstellungen
Unit Fan1 Fan2 Fan3 Fan4 Fan5 ...
Seite 60 Die Seite Time Synchronization (Zeitsynchronisierung) enthält Felder für die Festlegung von Systemzeitparametern für die lokale Hardware-Uhr und die externe SNTP-Uhr. Wenn die Systemzeit von einer externen SNTP-Uhr bezogen wird und die externe SNTP-Uhr ausfällt, werden für die Systemzeit wieder die Datums- und Uhrzeiteinstellungen der lokalen Hardware-Uhr verwendet. Für das Gerät kann die Umstellung auf Sommerzeit aktiviert werden. Die folgende Liste enthält den Beginn und das Ende der Sommerzeit in verschiedenen Ländern: Albanien – Letztes Wochenende im März bis letztes Wochenende im Oktober. Australien – Ende Oktober bis Ende März. Australien - Tasmanien – Anfang Oktober bis Ende März. Armenien –...
Seite 61: Clock Source (Zeitquelle)
Slowakei – Letztes Wochenende im März bis letztes Wochenende im Oktober. Südafrika – In Südafrika gibt es keine Sommerzeit. Spanien – Letztes Wochenende im März bis letztes Wochenende im Oktober. Schweden – Letztes Wochenende im März bis letztes Wochenende im Oktober. Schweiz – Letztes Wochenende im März bis letztes Wochenende im Oktober. Syrien – 31. März bis 30. Oktober. Taiwan – In Taiwan gibt es keine Sommerzeit. Türkei – Letztes Wochenende im März bis letztes Wochenende im Oktober. Großbritannien – Letztes Wochenende im März bis letztes Wochenende im Oktober. USA – Erster Sonntag im April um 2.00 Uhr bis letzter Sonntag im Oktober um 2.00 Uhr. ...
Seite 62 Date (Datum) – Legt das Systemdatum fest. Es wird im Format TT/MMM/JJ angegeben, beispielsweise 04/May/05. Local Time (Ortszeit) – Legt die Systemuhrzeit fest. Sie wird im Format HH/MM/SS angegeben, beispielsweise 21/15/03. Time Zone Offset (Zeitzonendifferenz) – Der Unterschied zwischen Greenwich Mean Time (GMT; mittlere Greenwich-Zeit) und der Ortszeit. Der Zeitunterschied beträgt beispielsweise für Paris GMT +1 Stunde, während die Ortszeit in New York GMT –5 Stunden ist.
Seite 63: Auswählen Einer Zeitquelle
Recurring (Wiederkehrend) – Legt den Zeitpunkt des Beginns und des Endes der Sommerzeit in Ländern außerhalb der USA oder Europas fest, in denen die Sommerzeit in jedem Jahr an demselben Termin beginnt bzw. endet. Die möglichen Feldwerte lauten: From (Von) – Legt den Zeitpunkt fest, an dem die Sommerzeit jedes Jahr beginnt. Beispiel: Die Sommerzeit beginnt an dem betreffenden Ort immer am zweiten Sonntag im April um 5.00 Uhr. Die möglichen Feldwerte lauten: Day (Tag) – Der Wochentag, an dem die Sommerzeit jedes Jahr beginnt. Als Feldwerte können die Werte Sunday bis Saturday festgelegt werden. Week (Woche) – Die Woche des Monats, in dem die Sommerzeit jedes Jahr beginnt. Als Feldwerte können die Werte 1 bis 5 festgelegt werden. ...
Seite 64: Anzeigen Von Informationen Zum Systemzustand
1. Konfigurieren Sie die Sommerzeit. 2. Legen Sie die Zeitzone fest. 3. Stellen Sie die Uhr. Beispiel: console(config)# clock summer-time recurring usa console(config)# clock time zone 2 zone TMZ2 console(config)# clock set 10:00:00 apr 15 2004 Tabelle 6-2. CLI-Befehle zum Festlegen von Zeiteinstellungen Beschreibung clock source sntp Konfiguriert eine externe Zeitquelle für die Systemuhr.
Seite 65 Die Seite System Health (Systemzustand) enthält folgende Felder: Unit No. (Einheit-Nr.) – Gibt die Nummer der Einheit an, für die die Geräte-Systeminformationen angezeigt werden. Power Supply Status (Status der Netzteile) – Das Gerät verfügt über zwei Netzteile. Für das erste Netzteil wird an der Oberfläche die Bezeichnung PS1 angezeigt, für das redundante Netzteil die Bezeichnung RPS. Die möglichen Feldwerte lauten: – Das Netzteil funktioniert ordnungsgemäß. – Das Netzteil funktioniert nicht ordnungsgemäß. Not Present (Nicht vorhanden) – Das Netzteil ist derzeit nicht vorhanden. ...
Seite 66 25 77 30 86 35 95 40 104 Anzeigen von Informationen zum Systemzustand mit Hilfe der CLI-Befehle In der folgenden Tabelle wird der der Seite System Health (Systemzustand) äquivalente CLI-Befehl zur Anzeige von Feldern zusammengefasst. Tabelle 6-4. CLI-Befehl zum Anzeigen des Systemzustands CLI-Befehl Beschreibung ...
Seite 67: Power-Over-Ethernet
Unit Power Supply Source Status ---- ------------ ------ ------ Main Secondary ...
Seite 68: Port Settings (Port-Einstellungen)
Die Seite Power Over Ethernet enthält folgende Bereiche: Global (Globale Einstellungen) Port Settings (Port-Einstellungen) Global (Globale Einstellungen) Der Bereich für die globalen Power-Over-Ethernet-Einstellungen enthält folgende Felder: Power Status (Stromversorgungsstatus) – Gibt den Status der PoE-Stromversorgung an. On (Ein) – Zeigt an, dass das Netzteil funktioniert. Off (Aus) –...
Seite 69 Schnittstelle zugewiesen, die mit dem ausgewählten Port verbunden ist. PoE Admin Status (PoE-Verwaltungsstatus) – Gibt den PoE-Modus des Gerätes an. Die möglichen Feldwerte lauten: Auto (Automatisch) – Aktiviert das Geräteerkennungsprotokoll und versorgt das Gerät über das PoE-Modul mit Strom. Mit Hilfe des Geräteerkennungsprotokolls kann das Gerät Powered Devices erkennen, die an die Geräteschnittstellen angeschlossen sind, und ihre jeweilige Klasse ermitteln. Dies ist die Standardeinstellung. Never (Nie) – Deaktiviert das Geräteerkennungsprotokoll und beendet die Stromversorgung des Gerätes über das PoE-Modul. PoE Operational Status (PoE-Betriebsstatus) – Gibt an, ob der Port für die PoE-Stromversorgung aktiviert ist. Die möglichen Feldwerte lauten: On (Ein) – Gibt an, dass die Schnittstelle vom Gerät mit Strom versorgt wird. ...
Seite 70: Definieren Von Poe-Einstellungen
6.49 – 12.95 – Gibt an, dass dem Port eine Leistungsaufnahme zwischen 6,49 und 12,95 Watt zugewiesen ist. Power Device (0-24 characters) (Powered Device (0-24 Zeichen)) – Enthält eine benutzerdefinierte Beschreibung des Powered Device. Das Feld darf bis zu 24 Zeichen enthalten. Overload Counter (Überlastzähler) – Gibt die Gesamtzahl der während der Stromversorgung aufgetretenen Überlastungen an. Short Counter (Zähler für Stromausfälle) – Gibt die Gesamtzahl der während der Stromversorgung aufgetretenen Stromausfälle an. ...
Seite 71: Anzeigen Von Versionsinformationen
Power: On Nominal Power: 150 Watts Consumed Power: 120 Watts (80%) Usage Threshold: 95% Traps: Enabled Port Powered Device State Priority Status Classification [W] ...
Seite 72: Anzeigen Von Geräteversionen Mit Hilfe Der Cli-Befehle
Die Seite Versions (Versionen) enthält folgende Felder: Unit No. (Einheit-Nr.) – Gibt die Nummer der Einheit an, für die die Geräteversionen angezeigt werden. Software Version (Softwareversion) – Die Version der derzeit auf dem Gerät ausgeführten Software. Boot Version (Startversion) – Die derzeit auf dem Gerät ausgeführte Startversion. Hardware Version (Hardwareversion) – Die aktuelle Hardwareversion des Gerätes. Anzeigen von Geräteversionen mit Hilfe der CLI-Befehle In der folgenden Tabelle wird der der Seite Versions (Versionen) äquivalente CLI-Befehl zur Anzeige von Feldern zusammengefasst.
Seite 73: Verwalten Von Stack-Komponenten
Verwalten von Stack-Komponenten Über die Seite Stack Management (Stack-Verwaltung) können Netzwerkverwalter den gesamten Stack oder ein bestimmtes Gerät zurücksetzen. Klicken Sie zum Öffnen der Seite Stack Management (Stack-Verwaltung) in der Strukturansicht auf System→ General→ Stack Management. Abbildung 6-7. Stack Management (Stack-Verwaltung) ANMERKUNG: Speichern Sie vor dem Zurücksetzen des Gerätes alle Änderungen an der Datei Running Configuration (Aktive Konfiguration). Hierdurch wird verhindert, dass die aktuelle Gerätekonfiguration verloren geht. Weitere Informationen zum Speichern von Konfigurationsdateien finden Sie unter Verwalten von Dateien. Unit No. on Top (Nummer der oberen Einheit) – Die Nummer der ersten Stack-Komponente. Mögliche Werte sind Master und 1 bis 6. ...
Seite 74: Verwalten Von Stacks Mit Hilfe Der Cli-Befehle
Die Anzeigereihenfolge auf der Seite System wird aktualisiert. Verwalten von Stacks mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Stack Management (Stack-Verwaltung) äquivalenten CLI-Befehle zur Anzeige von Feldern zusammengefasst. Tabelle 6-7. CLI-Befehle für die Stack-Verwaltung CLI-Befehl Beschreibung reload...
Seite 75: Konfigurieren Von Sntp-Einstellungen
In der folgenden Tabelle wird der äquivalente CLI-Befehl zum Zurücksetzen des Gerätes über die CLI zusammengefasst: Tabelle 6-8. CLI-Befehl zum Zurücksetzen des Gerätes CLI-Befehl Beschreibung reload Lädt das Betriebssystem neu. Im Folgenden ein Beispiel für den CLI-Befehl: console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? Konfigurieren von SNTP-Einstellungen Der Switch unterstützt das Simple Network Time Protocol (SNTP). SNTP gewährleistet eine auf die Millisekunde genaue Synchronisierung der Zeiteinstellungen ...
Seite 76: Definieren Globaler Sntp-Parameter
Die beste Antwort (niedrigstes Stratum) der ersten 3 SNTP-Server, die auf die Abfrage von Synchronisierungsinformationen antworten, wird zur Festlegung des Zeitwertes verwendet. Die Serverzeit wird anhand der Zeitebenen T3 und T4 ermittelt. Anycast-Abfragen für den Abruf von Informationen zur Synchronisierung der Gerätezeit werden Broadcast-Abfragen vorgezogen. Dieses Verfahren bietet jedoch weniger Sicherheit als die Verwendung von Unicast-Abfragen, da SNTP-Pakete von SNTP-Servern akzeptiert werden, die nicht für das Gerät konfiguriert wurden.
Seite 77: Definieren Von Sntp-Authentifizierungsmethoden
ausgewählten Schnittstellen, ob Broadcast-Server-Zeitinformationen von den SNTP-Servern gesendet werden. Receive Anycast Servers Updates (Aktualisierungen von Anycast-Servern empfangen) – Wenn diese Option aktiviert ist (Einstellung Enable), werden Anycast-Server-Zeitinformationen vom SNTP-Server abgerufen. Wenn sowohl die Option Receive Anycast Servers Update als auch die Option Receive Broadcast Servers Update aktiviert ist, werden für die Festlegung der Systemzeit Anycast-Server-Zeitinformationen verwendet.
Seite 78: Hinzufügen Eines Sntp-Authentifizierungsschlüssels
Abbildung 6-9. SNTP Authentication (SNTP-Authentifizierung) Die Seite SNTP Authentication (SNTP-Authentifizierung) enthält folgende Felder: SNTP Authentication (SNTP-Authentifizierung) – Wenn diese Option aktiviert ist (Einstellung Enable), wird bei einer SNTP-Sitzung zwischen dem Gerät und einem SNTP-Server eine Authentifizierung durchgeführt. Encryption Key ID (Verschlüsselungs-ID) – Legt die Schlüssel-ID für die Authentifizierung des SNTP-Servers und des Gerätes fest. Der Feldwert kann bis zu 4294967295 Zeichen umfassen. Authentication Key (1-8 Characters) (Authentifizierungsschlüssel (1-8 Zeichen)) – Der für die Authentifizierung verwendete Schlüssel. ...
Seite 79: Anzeigen Der Seite Authentication Key Table (Tabelle Der Authentifizierungsschlüssel)
Der SNMP-Authentifizierungsschlüssel wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) Öffnen Sie die Seite SNTP Authentication (SNTP-Authentifizierung). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) wird geöffnet: Abbildung 6-11. Authentication Key Table (Tabelle der Authentifizierungsschlüssel) Löschen des Authentifizierungsschlüssels Öffnen Sie die Seite SNTP Authentication (SNTP-Authentifizierung). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) wird geöffnet. 3.
Seite 80: Definieren Von Sntp-Servern
trusted-key 8 Console(config)# sntp authenticate Definieren von SNTP-Servern Sie können über die Seite SNTP Servers (SNTP-Server) sowohl SNTP-Server aktivieren als auch neue SNTP-Server hinzufügen. Klicken Sie zum Öffnen der Seite SNTP Servers (SNTP-Server) in der Strukturansicht auf System→ SNTP→ Servers. Abbildung 6-12. SNTP Servers (SNTP-Server) Die Seite SNTP Servers (SNTP-Server) enthält folgende Felder: ...
Seite 81: Hinzufügen Eines Sntp-Servers
Down (Außer Betrieb) – Gibt an, dass derzeit kein SNTP-Server verfügbar ist. Dies ist beispielsweise der Fall, wenn der SNTP-Server gerade nicht mit dem Netzwerk verbunden oder nicht betriebsbereit ist. In progress (Übertragung aktiv) – Der SNTP-Server sendet oder empfängt gerade SNTP-Informationen. Unknown (Unbekannt) – Der Fortschritt bei der Übertragung von SNTP-Daten ist derzeit unbekannt. Dies ist beispielsweise der Fall, wenn das Gerät gerade nach einer Schnittstelle sucht. Last Response (Letzte Antwort) – Der letzte Zeitpunkt, zu dem eine Antwort vom SNTP-Server empfangen wurde. ...
Seite 82: Ändern Eines Sntp-Servers
Ändern eines SNTP-Servers Öffnen Sie die Seite SNTP Servers (SNTP-Server). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite SNTP Servers Table (Tabelle der SNTP-Server) wird geöffnet. 3. Wählen Sie den Eintrag eines SNTP-Servers aus. 4. Ändern Sie die relevanten Felder. 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Informationen zum SNTP-Server werden aktualisiert. Löschen eines SNTP-Servers Öffnen Sie die Seite SNTP Servers (SNTP-Server).
Seite 83: Hinzufügen Einer Sntp-Schnittstelle
Die Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) enthält Informationen zu SNTP-Schnittstellen. Klicken Sie zum Öffnen der Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) in der Strukturansicht auf System→ SNTP→Interface Settings. Abbildung 6-15. SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) Die Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) enthält folgende Felder: Unit No. (Einheit-Nr.) – Gibt die Stack-Komponente an, auf der die SNTP-Schnittstelle aktiviert ist. ...
Seite 84: Verwalten Von Protokollen
In der folgenden Tabelle werden die der Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. ANMERKUNG: Für eine Schnittstelle, die als Anycast- oder Broadcast-Schnittstelle konfiguriert werden soll, muss eine IP-Adresse definiert worden sein. Tabelle 6-12. CLI-Befehle für SNTP-Schnittstelleneinstellungen CLI-Befehl Beschreibung sntp client enable Aktiviert den SNTP-Client (Simple Network Time Protocol) für eine Schnittstelle.
Seite 85: Definieren Globaler Protokollparameter
Das System arbeitet ordnungsgemäß, es wurde jedoch eine Systemmeldung ausgegeben. Informational 6 Zeigt Geräteinformationen an. (Information) Debug 7 Zeigt ausführliche Informationen zum Protokoll an. Wenden Sie sich bei Auftreten eines Debug-Fehlers an den (Fehlerbehebung) technischen Online-Support von Dell. Die Seite Global Log Parameters (Globale Protokollparameter) enthält Felder, über die Sie festlegen können, welche Ereignisse in welchen Protokollen aufgezeichnet werden. Sie enthält Felder, mit denen Protokolle global aktiviert werden können, sowie Felder für die Definition von Protokollparametern. Die unter dem Schweregrad aufgeführten Protokollmeldungen sind vom höchsten bis zum niedrigsten Schweregrad angeordnet. Klicken Sie zum Öffnen der Seite Global Log Parameters (Globale Protokollparameter) in der Strukturansicht auf System→ Logs→ Global Parameters. Abbildung 6-17. Global Log Parameters (Globale Protokollparameter) ...
Seite 86: Aktivieren Von Protokollen
Log Authentication Events (Authentifizierungsereignisse protokollieren) – Ermöglicht die Erstellung von Protokollen bei der Authentifizierung von Benutzern. Log Copy Files Events (Dateikopiervorgänge protokollieren) – Ermöglicht die Erstellung von Protokollen beim Kopieren von Dateien. Log Rename and Delete Files Events (Dateiumbenennungs- und -löschvorgänge protokollieren) – Ermöglicht die Erstellung von Protokollen beim Umbenennen oder Löschen von Sicherungskopien von Konfigurationsdateien. Log Management Access Events (Verwaltungszugriffe protokollieren) – Ermöglicht die Erstellung von Protokollen, wenn ein Zugriff auf das Gerät mit Hilfe einer Verwaltungsmethode erfolgt. Beispielweise wird bei jedem Gerätezugriff über SSH ein Geräteprotokoll erstellt. Severity (Schweregrad) – Die folgenden Schweregrade sind für Protokolle verfügbar: ...
Seite 87: Aktivieren Von Protokollen Mit Hilfe Der Cli-Befehle
3. Wählen Sie mit Hilfe der Kontrollkästchen auf der Seite Global Log Parameters den Protokolltyp und den Protokollschweregrad aus. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Protokolleinstellungen werden gespeichert und das Gerät aktualisiert. Aktivieren von Protokollen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Global Log Parameters (Globale Protokollparameter) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst.
Seite 88: Entfernen Von Protokollinformationen
Die Seite RAM Log Table (Tabelle der RAM-Protokolleinträge) enthält folgende Felder: Log Index (Protokollverzeichnis) – Die Protokollnummer in der RAM Log Table. Log Time (Protokollzeit) – Gibt die Uhrzeit an, zu der das Protokoll in die RAM Log Table eingefügt wurde. ...
Seite 89: Anzeigen Der Seite Log File Table (Tabelle Der Protokolldateieinträge)
Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max. File Logging: Level error. File Messages: 157 Logged, 26 Dropped. 1 messages were not logged ...
Seite 90 Die Seite Log File Table (Tabelle der Protokolldateieinträge) enthält folgende Felder: Log Index (Protokollverzeichnis) – Die Protokollnummer in der Log File Table. Log Time (Protokollzeit) – Gibt die Uhrzeit an, zu der das Protokoll in die Log File Table eingefügt wurde. Severity (Schweregrad) – Gibt den Schweregrad des Protokolls an. ...
Seite 91: Anzeigen Des Verlaufs Von Geräteanmeldungen
File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped. SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped. 01-Jan-2000 01:12:01 :%COPY-W- TRAP: The copy operation was completed successfully 01-Jan-2000 01:11:49 :%LINK-I-Up: 1/e11...
Seite 92: Anzeigen Des Anmeldungsverlaufs
Die Seite Login History (Anmeldungsverlauf) enthält folgende Felder: User Name (Benutzername) – Enthält eine benutzerdefinierte Liste der Namen von Gerätebenutzern. Login History Status (Status des Anmeldungsverlaufs) – Gibt an, ob Kennwort-Verlaufsprotokolle für das Gerät aktiviert sind. Login Time (Anmeldezeit) – Gibt den Zeitpunkt an, zu dem sich der ausgewählte Benutzer bei dem Gerät angemeldet hat. User Name (Benutzername) – Gibt den Benutzer an, der sich bei dem Gerät angemeldet hat. Protocol (Protokoll) – Gibt an, über welches Protokoll sich der Benutzer bei dem Gerät angemeldet hat. ...
Seite 93: Ändern Der Einstellungen Von Remote-Protokollservern
console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 ...
Seite 94: Senden Von Protokollen An Einen Server
Available Servers (Verfügbare Server) – Enthält eine Liste der Server, an die Protokolle gesendet werden können. UDP Port (1-65535) – Der UDP-Port, an den die Protokolle für den jeweiligen Server gesendet werden. Der zulässige Bereich liegt zwischen 1 und 65535. Der Standardwert lautet 514. Facility (Anlage) – Legt eine benutzerdefinierte Anwendung fest, aus der Systemprotokolle an den Remote-Server gesendet werden. Jedem Server kann nur eine Anlage zugewiesen werden. Wird eine zweite Anlagenebene zugewiesen, wird die erste Anlagenebene aufgehoben. Alle für ein Gerät definierten Anwendungen verwenden dieselbe Anlage auf einem Server. Der Standardwert lautet Local 7. Die möglichen Feldwerte sind: Local 0 - Local 7. ...
Seite 95: Anzeigen Der Seite Log Server Table (Tabelle Der Protokollserver)
Die Seite Add a Log Server (Protokollserver hinzufügen) enthält ein zusätzliches Feld: New Log Server IP Address (IP-Adresse des neuen Protokollservers) – Legt die IP-Adresse des neuen Protokollservers fest. 3. Definieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Server wird definiert und zur Liste Available Servers (Verfügbare Server) hinzugefügt. ...
Seite 96 Im Folgenden ein Beispiel für die CLI-Befehle: console> enable console# configure console(config) # logging 10.1.1.1 severity critical console(config)# end console# show logging Logging is enabled. Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max.
Seite 97: Festlegen Von Ip-Adressen
LINK-I-Up: 1/e13 Festlegen von IP-Adressen Die Seite IP Addressing (IP-Adressierung) enthält Links, über die Schnittstellen- und Standardgateway-IP-Adressen zugewiesen sowie ARP- und DHCP- Parameter für die Schnittstellen definiert werden können. Klicken Sie zum Öffnen der Seite IP Addressing (IP-Adressierung) in der Strukturansicht auf System→ IP Addressing. Definieren von Standard-Gateways Die Seite Default Gateway (Standard-Gateway) enthält Felder zum Zuweisen eines Gateways zu Geräten. Beim Senden von Paketen an ein Remote- Netzwerk werden diese an die IP-Standardadresse weitergeleitet. Die konfigurierte IP-Adresse muss dem IP-Adressen-Subnetz einer der IP-Schnittstellen angehören. Klicken Sie zum Öffnen der Seite Default Gateway (Standard-Gateway) in der Strukturansicht auf System→...
Seite 98: Definieren Von Ip-Schnittstellen
CLI-Befehl Beschreibung ip default-gateway IP-Adresse Definiert ein Standard-Gateway. no ip default-gateway Entfernt ein Standard-Gateway. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# ip default-gateway 196.210.10.1 console(config)# no ip default-gateway Definieren von IP-Schnittstellen Die Seite IP Interfaces Parameters (IP-Schnittstellenparameter) enthält Felder zum Zuweisen von IP-Parametern zu Schnittstellen. Klicken Sie zum Öffnen der Seite IP Interfaces Parameters (IP-Schnittstellenparameter) in der Strukturansicht auf System→...
Seite 99: Ändern Von Ip-Adressparametern
Öffnen Sie die Seite IP Interfaces Parameters (IP-Schnittstellenparameter). 2. Klicken Sie auf Add (Hinzufügen). Die Seite Add a Static IP Interface (Statische IP-Adresse hinzufügen) wird geöffnet: Abbildung 6-25. Add a Static IP Interface (Statische IP-Adresse hinzufügen) Network Mask (Netzwerkmaske) – Gibt die Subnetzmaske der IP-Quelladresse an. 3.
Seite 100: Definieren Von Ip-Schnittstellen Mit Hilfe Der Cli-Befehle
Definieren von IP-Schnittstellen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite IP Interfaces Parameters (IP-Schnittstellenparameter) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. Tabelle 6-20. CLI-Befehle für IP-Schnittstellenparameter CLI-Befehl Beschreibung ip address IP-Adresse {Maske | Präfixlänge} Legt eine IP-Adresse fest. no ip address [IP-Adresse] Entfernt eine IP-Adresse.
Seite 101: Hinzufügen Von Dhcp-Clients
Die Seite DHCP IP Interface (DHCP IP-Schnittstelle) enthält Parameter zum Definieren von DHCP-Clients, die mit dem Gerät verbunden sind. Klicken Sie zum Öffnen der Seite DHCP IP Interface (DHCP IP-Schnittstelle) in der Strukturansicht auf System→ IP Addressing→ DHCP IP Interface. Abbildung 6-27. DHCP IP Interface (DHCP IP-Schnittstelle) Die Seite DHCP IP Interface (DHCP IP-Schnittstelle) enthält folgende Felder: ...
Seite 102: Löschen Einer Dhcp Ip-Schnittstelle
Löschen einer DHCP IP-Schnittstelle 1. Öffnen Sie die Seite DHCP IP Interface (DHCP IP-Schnittstelle). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite DHCP Client Table (Tabelle der DHCP-Clients) wird geöffnet. 3. Wählen Sie einen DHCP-Clienteintrag aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der ausgewählte Eintrag wird gelöscht und das Gerät aktualisiert. Definieren von DHCP IP-Schnittstellen mit Hilfe der CLI-Befehle ...
Seite 103: Hinzufügen Eines Dns-Servers
Die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)) enthält folgende Felder: DNS Status (DNS-Status) – Aktiviert bzw. deaktiviert die Übersetzung von DNS-Namen in IP-Adressen. DNS Server – Enthält eine Liste mit DNS-Servern. DNS-Server werden über die Seite Add DNS Server (DNS-Server hinzufügen) hinzugefügt. DNS Server Currently Active (Gegenwärtig aktiver DNS-Server) – Der derzeit aktive DNS-Server. Set DNS Server Active (DNS-Server aktivieren) – Aktiviert den ausgewählten DNS-Server. ...
Seite 104: Anzeigen Der Seite Dns Servers Table (Tabelle Der Dns-Server)
Der neue DNS-Server wird definiert und das Gerät aktualisiert. Anzeigen der Seite DNS Servers Table (Tabelle der DNS-Server) 1. Öffnen Sie die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite DNS Servers Table (Tabelle der DNS-Server) wird geöffnet: Abbildung 6-30. DNS Servers Table (Tabelle der DNS-Server) ...
Seite 105: Definieren Von Standarddomänen
server 176.16.1.18 Definieren von Standarddomänen Die Seite Default Domain Name (Standard-Domänenname) enthält Felder zum Definieren von Standard-DNS-Domänennamen. Klicken Sie zum Öffnen der Seite Default Domain Name (Standard-Domänenname) in der Strukturansicht auf System→ IP Addressing→ Default Domain Name. Abbildung 6-31. Default Domain Name (Standard-Domänenname) Die Seite Default Domain Name (Standard-Domänenname) enthält folgende Felder: ...
Seite 106: Zuweisen Des Domänen-Hosts
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# ip domain-name dell.com Zuweisen des Domänen-Hosts Die Seite Host Name Mapping (Zuweisung von Hostnamen) enthält Parameter für die Zuweisung von IP-Adressen zu statischen Hostnamen. Auf dieser Seite kann pro Host eine IP-Adresse zugewiesen werden. Klicken Sie zum Öffnen der Seite Host Name Mapping in der Strukturansicht auf System→ IP Addressing→...
Seite 107: Anzeigen Der Seite Hosts Name Mapping Table (Zuweisungstabelle Für Hostnamen)
Abbildung 6-33. Add Host Name Mapping (Hostnamen-Zuweisung hinzufügen) 3. Definieren Sie die relevanten Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die IP-Adresse wird dem Hostnamen zugeordnet und das Gerät aktualisiert. Anzeigen der Seite Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen) Öffnen Sie die Seite Host Name Mapping (Zuweisung von Hostnamen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen) wird geöffnet: Abbildung 6-34. Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen) ...
Seite 108: Definieren Von Arp-Einstellungen
Adresse no ip host Name Entfernt die Zuweisung eines Namens zu einer Adresse. clear host {Name | Löscht Einträge aus dem Cache, in dem die Zuordnung von Hostnamen zu Adressen gespeichert ist. show hosts [Name] Zeigt den Standard-Domänennamen, eine Liste von Namenserver-Hosts, die statische sowie die im Cache gespeicherte Liste der Hostnamen und Adressen an. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# ip host accounting.abc.com 176.10.23.1...
Seite 109: Hinzufügen Eines Statischen Arp-Eintrags Zur Tabelle
Dynamic (Dynamisch) – Es werden lediglich dynamische ARP-Einträge gelöscht. Static (Statisch) – Es werden lediglich statische ARP-Einträge gelöscht. ARP Entry (ARP-Eintrag) – Wählen Sie diese Option aus, um die Felder für ARP-Einstellungen eines einzelnen Ethernet-Gerätes zu aktivieren. Interface (Schnittstelle) – Die Schnittstellenummer des an das Gerät angeschlossenen Ports, LAGs oder VLANs. IP Address (IP-Adresse) – Die Stations-IP-Adresse, die mit der darunter angegebenen MAC-Adresse verknüpft ist. ...
Seite 110: Ausführen Der Kabeldiagnose
4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der in der ARP Table ausgewählte Eintrag wird gelöscht und das Gerät aktualisiert. Konfigurieren von ARP-Einstellungen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite ARP Settings (ARP-Einstellungen) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. Tabelle 6-25. CLI-Befehle für ARP-Einstellungen CLI-Befehl Beschreibung arp IP-Adr.
Seite 111: Durchführen Einer Kabelprüfung
Die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält Felder für die Prüfung von Kupferkabeln. Auf dieser Seite finden Sie Informationen über die Stelle im Kabel, an der Fehler aufgetreten sind, den Zeitpunkt der letzten Kabelprüfung und ggf. die Art des Kabelfehlers. Bei den Kabeltests werden mit Hilfe des TDR-Verfahrens (Time Domain Reflectometry) die Qualität und Eigenschaften eines Kupferkabels geprüft, das an einen Port angeschlossen ist. Es lassen sich Kabel mit einer Länge von bis zu 120 Metern prüfen. Kabel werden geprüft, wenn die Ports nicht in Betrieb sind; dies gilt nicht für den Test zur Ermittlung der ungefähren Kabellänge (Approximated Cable Length). Klicken Sie zum Öffnen der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) in der Strukturansicht auf System→ Diagnostics→ Copper Cable. Abbildung 6-36. Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) Die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält folgende Felder: Port – Der Port, an den das Kabel angeschlossen ist. ...
Seite 112: Anzeigen Der Ergebnistabelle Für Die Virtuelle Kabelprüfung
Das Kupferkabel wird geprüft und die Ergebnisse werden auf der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) angezeigt. Anzeigen der Ergebnistabelle für die virtuelle Kabelprüfung 1. Öffnen Sie die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Integrated Cable Test Results Table (Ergebnistabelle für integrierte Kabelprüfung) wird geöffnet. ANMERKUNG: In diesem Bildschirm werden lediglich die Ergebnisse von bereits durchgeführten Tests angezeigt; -es findet keine aktuelle Prüfung aller Ports statt. Zusätzlich zu den Feldern auf der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält die Seite Integrated Cable Test Results Table folgendes Feld: Unit No. (Einheit-Nr.) – Die Nummer der Einheit, an die das angezeigte Kabel angeschlossen ist. ...
Seite 113: Anzeigen Der Diagnose Für Optische Transceiver
1/e3 110-140 1/e4 Fiber ANMERKUNG: Die durch den integrierten Kabelprüfer (Integrated Cable Tester, ICT) ermittelte Kabellänge ist ein ungefährer Wert, der einem der folgenden Bereiche zugeordnet wird: bis 50 Meter, 50 - 80 m, 80 - 110 m, 110 - 120 m oder mehr als 120 m. Die Abweichung kann bis zu 20 Meter betragen; bei 10- Mbit/s-Verbindungen kann keine Messung der Kabellänge durchgeführt werden. Anzeigen der Diagnose für optische Transceiver Über die Seite Optical Transceiver (Optischer Transceiver) können Sie Prüfungen an Glasfaserkabeln vornehmen. Klicken Sie zum Öffnen der Seite Optical Transceiver (Optischer Transceiver) in der Strukturansicht auf System→...
Seite 114: Anzeigen Der Ergebnistabelle Für Die Prüfung Optischer Transceiver
Transmitter Fault (Senderfehler) – Zeigt ggf. das Auftreten eines Fehlers während der Übertragung an. Loss of Signal (Signalverlust) – Zeigt ggf. einen Signalverlust im Kabel an. Data Ready (Daten bereit) – Der Transceiver ist betriebsbereit und es stehen Daten bereit. Anzeigen der Ergebnistabelle für die Prüfung optischer Transceiver Öffnen Sie die Seite Optical Transceiver (Optischer Transceiver). 2.
Seite 115: Verwalten Der Switch-Sicherheit
Verwalten der Switch-Sicherheit Die Seite Management Security (Verwalten der Gerätesicherheit) bietet Zugriff auf Sicherheitsseiten, die Felder zur Festlegung von Sicherheitsparametern für Ports, Geräteverwaltungsmethoden sowie die Benutzer- und Serversicherheit enthalten. Klicken Sie zum Öffnen der Seite Management Security in der Strukturansicht auf System→ Management Security. Definieren von Zugriffsprofilen Die Seite Access Profiles (Zugriffsprofile) enthält Felder für die Festlegung von Profilen und Regeln für den Gerätezugriff. Der Zugriff auf Verwaltungsfunktionen kann auf bestimmte Benutzergruppen beschränkt werden, die durch Ingress-Schnittstellen und die IP-Quelladresse oder IP- Quellsubnetze definiert werden.
Seite 116: Aktivieren Eines Profils
Remove (Entfernen) – Wenn dieses Kontrollkästchen aktiviert ist, wird das Zugriffsprofil aus der Liste Access Profile Name (Zugriffsprofilname) entfernt. Aktivieren eines Profils Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2. Wählen Sie im Feld Access Profile ein Zugriffsprofil aus. 3. Aktivieren Sie das Kontrollkästchen Set Access Profile Active (Zugriffsprofil aktivieren). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Das Zugriffsprofil wird aktiviert. Hinzufügen eines Zugriffsprofils ...
Seite 117: Hinzufügen Von Regeln Zu Einem Zugriffsprofil
Schnittstelle aus. ANMERKUNG: Durch die Zuweisung eines Zugriffsprofils zu einer Schnittstelle wird der Zugriff über andere Schnittstellen gesperrt. Wenn keiner Schnittstelle ein Zugriffsprofil zugewiesen ist, kann über alle Schnittstellen auf das Gerät zugegriffen werden. Source IP Address (X.X.X.X) (IP-Quelladresse (X.X.X.X)) – Die IP-Quelladresse der Schnittstelle, auf die die Regel angewendet wird. Dieses Feld ist optional und gibt an, dass die Regel für ein Subnetz gilt. Network Mask (X.X.X.X) (Netzwerkmaske (X.X.X.X)) – Die IP-Subnetzmaske. Prefix Length (/XX) (Präfixlänge (/XX)) – Die Anzahl der Bits, aus denen das Präfix der IP-Quelladresse oder der Netzwerkmaske der IP-Quelladresse besteht.
Seite 118: Entfernen Einer Regel
Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Profile Rules Table (Tabelle der Profilregeln) wird geöffnet: Abbildung 6-41. Profile Rules Table (Tabelle der Profilregeln) Entfernen einer Regel 1. Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2. Klicken Sie auf Show All (Alle anzeigen). ...
Seite 119: Definieren Von Authentifizierungsprofilen
mlist console(config-macl)# permit ethernet 1/e1 console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- ...
Seite 120 Die Seite Authentication Profiles (Authentifizierungsprofile) enthält Felder für die Auswahl der Benutzerauthentifizierungsmethode für das Gerät. Die Benutzerauthentifizierung erfolgt: lokal über einen externen Server Außerdem kann die Benutzerauthentifizierung auf None (Keine) gesetzt werden. Die Benutzerauthentifizierung erfolgt in der Reihenfolge, in der die Methoden ausgewählt werden. Wird beispielsweise sowohl die Option Local als auch die Option RADIUS ausgewählt, wird der Benutzer zuerst lokal authentifiziert. Wenn die lokale Benutzerdatenbank keine Datensätze enthält, wird der Benutzer über den RADIUS-Server authentifiziert. Wenn die Authentifizierung mit Hilfe der ersten Methode fehlschlägt, wird keine weitere Authentifizierung durchgeführt. Falls während der Authentifizierung ein Fehler auftritt, wird die nächste ausgewählte Methode verwendet. Klicken Sie zum Öffnen der Seite Authentication Profiles (Authentifizierungsprofile) in der Strukturansicht auf System→ Management Security→ Authentication Profiles. Abbildung 6-42. Authentication Profiles (Authentifizierungsprofile) Die Seite Authentication Profiles (Authentifizierungsprofile) enthält folgende Felder: ...
Seite 121: Auswählen Eines Authentifizierungsprofils
Enable (Aktivierung) – Für die Authentifizierung wird das Aktivierungskennwort verwendet. TACACS+ – Die Benutzerauthentifizierung erfolgt auf dem TACACS+-Server. Restore Default (Standardeinstellungen wiederherstellen) – Stellt die Standardmethode zur Benutzerauthentifizierung auf dem Gerät wieder her. Diese Option ist nur für Standardprofile verfügbar. Remove (Entfernen) – Wenn dieses Kontrollkästchen aktiviert ist, wird das ausgewählte Profil entfernt. Aktive Profile können nicht gelöscht werden. Diese Option ist nur für benutzerdefinierte Profile verfügbar. Auswählen eines Authentifizierungsprofils: Öffnen Sie die Seite Authentication Profiles (Authentifizierungsprofile). 2. Wählen Sie im Feld Authentication Profile Name (Authentifizierungsprofilname) ein Profil aus. 3.
Seite 122: Löschen Eines Authentifizierungsprofils
2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Profiles Table (Tabelle der Authentifizierungsprofile) wird geöffnet. Löschen eines Authentifizierungsprofils: Öffnen Sie die Seite Authentication Profiles (Authentifizierungsprofile). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Profiles Table (Tabelle der Authentifizierungsprofile) wird geöffnet. 3. Wählen Sie ein Authentifizierungsprofil aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). ...
Seite 123: Zuweisen Einer Authentifizierungsliste Zu Konsolensitzungen
Die Seite Select Authentication (Authentifizierung auswählen) enthält folgende Felder: Console (Konsole) – Authentifizierungsprofile für die Authentifizierung von Konsolenbenutzern. Login (Anmeldung) – Legt Authentifizierungsprofile für Benutzer fest, die sich bei der Konsolenschnittstelle anmelden. Enable (Aktivierung) – Legt Authentifizierungsprofile für Benutzer fest, die an der Konsolenschnittstelle den Privileged EXEC Mode aktivieren. Telnet – Authentifizierungsprofile für die Authentifizierung von Telnet-Benutzern. Secure Telnet (SSH) – Authentifizierungsprofile für die Authentifizierung von SSH-Benutzern (Secure Shell). Über SSH können Clients sichere und verschlüsselte Remote-Verbindungen zu einem Gerät herstellen. HTTP und Secure HTTP – Authentifizierungsmethoden für den HTTP-Zugriff bzw. Secure HTTP-Zugriff. Die möglichen Feldwerte lauten: ...
Seite 124: Zuweisen Eines Authentifizierungsprofils Zu Telnet-Sitzungen
Konsolensitzungen wird eine Authentifizierungsliste zugewiesen. Zuweisen eines Authentifizierungsprofils zu Telnet-Sitzungen 1. Öffnen Sie die Seite Select Authentication (Authentifizierung auswählen). 2. Wählen Sie im Feld Telnet ein Authentifizierungsprofil aus. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Telnet-Sitzungen wird eine Authentifizierungsliste zugewiesen. Zuweisen eines Authentifizierungsprofils zu Secure Telnet-(SSH-)Sitzungen 1. Öffnen Sie die Seite Select Authentication (Authentifizierung auswählen). 2. Wählen Sie im Feld Secure Telnet (SSH) ein Authentifizierungsprofil aus. 2.
Seite 125 Im Folgenden ein Beispiel für die CLI-Befehle: console(config-line)# enable authentication default console(config-line)# login authentication default console(config-line)# exit console(config)# ip http authentication radius local console(config)# ip https authentication radius local console(config)# exit console# show authentication methods Login Authentication Method Lists ...
Seite 126: Verwalten Von Kennwörtern
http : Local https : Local dot1x Verwalten von Kennwörtern Die Kennwortverwaltung sorgt für höhere Netzwerksicherheit und verbesserte Kennwortkontrolle. Kennwörter für den SSH-, Telnet-, HTTP-, HTTPS- und SNMP- Zugriff verfügen unter anderem über folgende Sicherheitsfunktionen: Festlegung einer Mindestlänge für Kennwörter Festlegung einer Frist für den Ablauf von Kennwörtern Verhinderung der häufigen Wiederverwendung derselben Kennwörter Sperrung von Benutzern nach fehlgeschlagenen Anmeldeversuchen Die Kennwortalterung beginnt unmittelbar nach der Aktivierung der Kennwortverwaltung. Wann ein Kennwort abläuft, wird durch benutzerdefinierte Einstellungen für Ablauftag/-uhrzeit festgelegt. Zehn Tage vor dem Ablauf eines Kennworts zeigt das Gerät eine Warnmeldung an, dass das Kennwort in Kürze ...
Seite 127: Definieren Der Kennwortverwaltung
Password Minimum Length (8-64) (Kennwort-Mindestlänge (8-64)) – Gibt die Mindestlänge des Kennworts an, wenn das betreffende Kontrollkästchen aktiviert ist. Beispielsweise kann der Administrator festlegen, dass alle Kennwörter eine Mindestlänge von 10 Zeichen aufweisen müssen. Consecutive Passwords Before Re-use (Anzahl anderer Kennwörter vor Wiederverwendung) – Gibt an, wie oft ein anderes Kennwort verwendet werden muss, bevor das betreffende Kennwort wiederverwendet werden kann. Die möglichen Feldwerte lauten 1 bis 10. ANMERKUNG: Der Benutzer wird vor dem Ablaufen des Kennworts informiert und darauf hingewiesen, dass es geändert werden muss. Webbenutzern wird diese Meldung jedoch nicht angezeigt. Enable Login Attempts (Zulässige Anmeldeversuche) – Wenn dieses Kontrollkästchen aktiviert ist, wird dem Benutzer der Gerätezugriff verwehrt, sobald die Anzahl fehlerhafter Kennworteingaben die hier festgelegte benutzerdefinierte Anzahl übersteigt. Beispiel: Ist das Kontrollkästchen aktiviert und ist für die Anzahl der Anmeldeversuche der Wert 5 festgelegt, kann ein Benutzer fünf Mal versuchen, sich mit einem falschen Kennwort anzumelden. Beim sechsten Mal ...
Seite 128: Definieren Der Lokalen Benutzerdatenbanken
Level Password Password Lockout Aging Expiry date ----- -------- -------- ------- ...
Seite 129: Zuweisen Von Zugriffsrechten Zu Einem Benutzer
Die Seite Local User Database (Lokale Benutzerdatenbank) enthält folgende Felder: User Name (Benutzername) – Die Liste der Benutzer. Access Level (Berechtigungsstufe) – Die Berechtigungsstufe von Benutzern. Die niedrigste Berechtigungsstufe von Benutzern ist 1, die höchste Berechtigungsstufe ist 15. Benutzer der Berechtigungsstufe 15 besitzen Privileged Exec-Zugriff; nur sie können auf OpenManage Switch Administrator zugreifen und die Oberfläche verwenden.
Seite 130: Definieren Eines Neuen Benutzers
Definieren eines neuen Benutzers: Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2. Klicken Sie auf Add (Hinzufügen). Die Seite Add a User Name (Benutzername hinzufügen) wird geöffnet: Abbildung 6-47. Add a User Name (Benutzername hinzufügen) 3. Definieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der neue Benutzer wird definiert und das Gerät aktualisiert. Anzeigen der Seite Local User Table (Lokale Benutzertabelle): Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank).
Seite 131: Löschen Von Benutzern
Löschen von Benutzern: Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Local User Table (Lokale Benutzertabelle) wird geöffnet. 3. Wählen Sie unter User Name (Benutzername) einen Eintrag aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der ausgewählte Benutzer wird gelöscht und das Gerät aktualisiert.
Seite 132: Definieren Von Leitungskennwörtern Für Konsolensitzungen
Die Seite Line Password (Leitungskennwort) enthält folgende Felder: Line Password (Leitungskennwort für Konsole/Telnet/Secure Telnet) – Das Leitungskennwort für den Gerätezugriff über eine Konsolen-, Telnet- oder Secure Telnet-Sitzung. Confirm Password (Kennwort bestätigen für Konsole/Telnet/Secure Telnet) – Bestätigt das neue Leitungskennwort. Anstelle des Kennworts werden Sternchen (*****) angezeigt. Line Aging (1-365) (Kennwortablauf für Konsole/Telnet/Secure Telnet (1-365)) – Gibt an, nach wie vielen Tagen ein Leitungskennwort bei Aktivierung des Kontrollkästchens abläuft. ...
Seite 133: Definieren Von Leitungskennwörtern Für Secure Telnet-Sitzungen
Tabelle 6-33. CLI-Befehl für Leitungskennwörter CLI-Befehl Beschreibung password Kennwort [encrypted] Legt ein Kennwort für eine Leitung fest. Im Folgenden ein Beispiel für die CLI-Befehle: console(config-line)# password dell Definieren von Aktivierungskennwörtern Auf der Seite Enable Password (Aktivierungskennwort) wird ein lokales Kennwort festgelegt, das den Zugriff auf normale und privilegierte Berechtigungsstufen steuert. Klicken Sie zum Öffnen der Seite Enable Password (Aktivierungskennwort) in der Strukturansicht auf System→...
Seite 134: Definieren Eines Neuen Aktivierungskennworts
Select Enable Access Level (Berechtigungsstufe für Aktivierungskennwort auswählen) – Die dem Aktivierungskennwort zugeordnete Berechtigungsstufe. Die möglichen Feldwerte lauten 1 bis 15. Password (0-159 Characters) (Kennwort (0-159 Zeichen)) – Das aktuelle Aktivierungskennwort. Confirm Password (Kennwort bestätigen) – Bestätigt das neue Aktivierungskennwort. Anstelle des Kennworts werden Sternchen (*****) angezeigt. Enable Password Aging (1-365) (Kennwortalterung aktivieren (1-365)) – Gibt bei Aktivierung des Kontrollkästchens an, nach wie vielen Tagen ein Kennwort abläuft. ...
Seite 135 Authentifizierung – Authentifizierung von Benutzern während der Anmeldung anhand von Benutzernamen und benutzerdefinierten Kennwörtern. Autorisierung – Autorisierung von Benutzern während der Anmeldung. Nach Beendigung der Authentifizierungssitzung wird eine Autorisierungssitzung unter Verwendung des authentifizierten Benutzernamens gestartet. Der TACACS+-Server prüft die Benutzerrechte. Das TACACS+-Protokoll gewährleistet die Netzwerkintegrität durch verschlüsselte Protokollaustausche zwischen dem Gerät und dem TACACS+-Server. Klicken Sie zum Öffnen der Seite TACACS+ Settings (TACACS+-Einstellungen) in der Strukturansicht auf System→ Management Security→ TACACS+. Abbildung 6-51. TACACS+ Settings (TACACS+-Einstellungen) Die Seite TACACS+ Settings (TACACS+-Einstellungen) enthält folgende Felder: ...
Seite 136: Anzeigen Der Seite
Not Connected (Nicht verbunden) – Zwischen dem Gerät und dem TACACS+-Server ist derzeit keine Verbindung hergestellt. Single Connection (Einzelne Verbindung) – Wenn dieses Kontrollkästchen aktiviert ist, wird zwischen dem Gerät und dem TACACS+-Server eine einzelne offene Verbindung aufrechterhalten. Bei den im Bereich Default Parameters (Standardparameter) angegebenen TACACS+-Parametern handelt es sich um benutzerdefinierte Standardeinstellungen. Die Standardeinstellungen werden auf neu definierte TACACS+-Server angewendet. Wenn keine Standardwerte definiert sind, werden auf neue TACACS+-Server die Standardeinstellungen des Systems angewendet.
Seite 137 Entfernen eines TACACS+-Servers Öffnen Sie die Seite TACACS+ Table (TACACS+-Tabelle). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite TACACS+ Table (TACACS+-Tabelle) wird geöffnet: Wählen Sie einen Eintrag in der Seite TACACS+ Table (TACACS+-Tabelle) aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der TACACS+-Server wird entfernt und das Gerät aktualisiert. Definieren von TACACS+-Einstellungen mit Hilfe der CLI-Befehle ...
Seite 138: Konfigurieren Von Radius-Einstellungen
Connected Global values ----------------- TimeOut : Device Configuration ...
Seite 139 Die Seite RADIUS Settings (RADIUS-Einstellungen) enthält folgende Felder: IP Address (IP-Adresse) – Die Liste der IP-Adressen von Authentifizierungsservern. Priority (0-65535) (Priorität (0-65535)) – Die Priorität des Servers. Die möglichen Werte liegen im Bereich von 0 bis 65535, wobei 0 den höchsten Wert darstellt. Dieser Wert wird zum Festlegen der Abfragereihenfolge der Server verwendet. Authentication Port (Authentifizierungs-Port) – Gibt den Authentifizierungs-Port an. Der Authentifizierungs-Port wird für die Prüfung der RADIUS- Serverauthentifizierung verwendet.
Seite 140: Definieren Von Radius-Parametern
gesendet werden können, bevor ein Fehler auftritt. Default Timeout for Reply (1-30) (Standard-Zeitlimit für Antwort (1-30)) – Gibt das Standardzeitintervall (in Sekunden) an, das ein Gerät auf eine Antwort vom RADIUS-Server wartet, bevor eine Zeitüberschreitung auftritt. Der Standardwert beträgt 5 Sekunden. Default Dead Time (0-2000) (Standard-Totzeit (0-2000)) – Gibt die Standardzeit (in Minuten) an, während der ein RADIUS-Server für Dienstanforderungen umgangen wird. Bereich: 0-2000. Default Key String (1-128 Characters) (Standardschlüsselzeichenfolge (1-128 Zeichen)) – Die Standardschlüsselzeichenfolge, die für die Authentifizierung und Verschlüsselung der gesamten RADIUS-Kommunikation zwischen dem Gerät und dem RADIUS-Server verwendet wird. Dieser Schlüssel ist verschlüsselt. Source IP Address (IP-Quelladresse) – Gibt die Standard-IP-Quelladresse an, die für die Kommunikation mit RADIUS-Servern verwendet wird. Die Standard-IP- Quelladresse lautet 0.0.0.0.
Seite 141: Entfernen Eines Radius-Servers
Die Seite RADIUS Servers List (Liste der RADIUS-Server) wird geöffnet: Abbildung 6-56. RADIUS Servers List (Liste der RADIUS-Server) Entfernen eines RADIUS-Servers Öffnen Sie die Seite RADIUS Settings (RADIUS-Einstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite RADIUS Servers List (Liste der RADIUS-Server) wird geöffnet.
Seite 142: Definieren Von Snmp-Parametern
Console(config)# radius- server retransmit 5 Console(config)# radius- server deadtime 10 Console(config)# radius- server key dell-server Console(config)# radius- server host 196.210.100.1 auth-port 127 timeout 20 Console# show radius- servers IP address Auth Acct TimeOut Retransmit...
Seite 143: Definieren Globaler Snmp-Parameter
Authentifizierung – Gewährleistet Datenintegrität und authentifiziert den Ursprung von Daten. Datenschutz – Verhindert die Offenlegung von Nachrichteninhalten. Für die Verschlüsselung wird das Verfahren Cipher Block-Chaining (CBC) verwendet. Für eine SNMP-Nachricht wird entweder nur Authentifizierung oder Authentifizierung und Datenschutz aktiviert. Es ist nicht möglich, für eine Nachricht nur die Funktion Datenschutz zu aktivieren. Aktualität – Schützt vor Verzögerungen oder Redundanzen beim Empfang von Nachrichten. Der SNMP-Agent vergleicht die eingehende Nachricht mit dem Zeitstempel der Nachricht. Schlüsselverwaltung – Legt Einstellungen für die Generierung, Aktualisierung und Verwendung von Schlüsseln fest. Der Switch unterstützt SNMP-Benachrichtigungsfilter auf der Grundlage von Objekt-IDs (OID). OIDs werden vom System für die Verwaltung von Switch- Funktionen verwendet. SNMPv3 unterstützt die folgenden Funktionen: Sicherheit Kontrolle des Zugriffs auf Funktionen Traps ...
Seite 144: Aktivieren Von Snmp-Benachrichtigungen
Use Defaults (Standardeinstellungen verwenden) – Verwendet die vom Gerät generierte Engine-ID. Die Standard-Engine-ID basiert auf der MAC-Adresse des Gerätes und ist standardmäßig folgendermaßen definiert: Erste 4 Oktetts – erstes Bit = 1, für die übrigen Werte wird die IANA Enterprise Number verwendet (= 674). Fünftes Oktett – Ist auf 3 gesetzt, um darauf hinzuweisen, dass die MAC-Adresse folgt. Letzte 6 Oktetts – Die MAC-Adresse des Gerätes. ...
Seite 145: Definieren Von Einstellungen Für Snmp-Ansichten
Console# show snmp Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 ...
Seite 146: Hinzufügen Einer Ansicht
Mit Hilfe der Schaltflächen Up (Nach oben) bzw. Down (Nach unten) können Sie durch die MIB-Struktur und die MIB-Teilstrukturen navigieren. Klicken Sie zum Öffnen der Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten) in der Strukturansicht auf System→ SNMP→ View Settings. Abbildung 6-58. SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten) Die Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten) enthält folgende Felder: View Name (Ansichtsname) – Enthält eine Liste benutzerdefinierter Ansichten. Der Name einer Ansicht darf aus maximal 30 alphanumerischen Zeichen bestehen. New Object ID Subtree (Neue Objekt-ID-Teilstruktur) – Gibt die Gerätefunktions-OID an, die in die ausgewählte SNMP-Ansicht einbezogen bzw. aus ihr ausgeschlossen ist.
Seite 147: Anzeigen Der Seite View Table (Tabelle Der Ansichten)
3. Definieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die SNMP-Ansicht wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite View Table (Tabelle der Ansichten) 1. Öffnen Sie die Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite View Table (Tabelle der Ansichten) wird geöffnet: Abbildung 6-60. View Table (Tabelle der Ansichten) ...
Seite 148: Definieren Von Snmp-Zugriffsrechten
Console(config)# end Console(config)# end Console# show snmp views Name OID Tree Type ------------ ----------------- -------- user1 included Default included Default snmpVacmMIB excluded ...
Seite 149: Definieren Von Snmp-Gruppen
Die Seite Access Control Group (Zugriffsberechtigungs-Gruppe) enthält folgende Felder: Group Name (Gruppenname) – Die benutzerdefinierte Gruppe, für die die Zugriffsregeln gelten. Das Feld darf bis zu 30 Zeichen enthalten. SNMP Version (SNMP-Version) – Legt die SNMP-Version fest, die der Gruppe zugeordnet ist. Die möglichen Feldwerte lauten: SNMPv1 – Für die Gruppe ist SNMPv1 festgelegt. SNMPv2 – Für die Gruppe ist SNMPv2 festgelegt. SNMPv3 – Für die Gruppe ist SNMPv3 festgelegt. Security Level (Sicherheitsstufe) – Die der Gruppe zugeordnete Sicherheitsstufe. Sicherheitsstufen können nur bei SNMPv3 zugeordnet werden. Die möglichen Feldwerte lauten: ...
Seite 150: Anzeigen Der Seite Access Table (Zugriffstabelle)
3. Definieren Sie die Felder der Seite Add an Access Control Group (Zugriffsberechtigungs- Gruppe hinzufügen). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Gruppe wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Access Table (Zugriffstabelle) Öffnen Sie die Seite Access Control Group (Zugriffsberechtigungs-Gruppe). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Access Table (Zugriffstabelle) wird geöffnet: Abbildung 6-63.
Seite 151: Zuweisen Der Snmp-Benutzersicherheit
Protocol) bzw. eine Tabelle für die Zuordnung von SNMP-Benutzern zu SNMP-Ansichten. snmp-server group Gruppenname {v1 | v2 | v3 {noauth | auth | priv}} [read Ansicht mit Lesezugriff] [write Ansicht mit Schreibzugriff] [notify Ansicht mit Benachrichtigung ] Zeigt die Konfiguration von Gruppen an. show snmp groups [Gruppenname] ...
Seite 152: Hinzufügen Von Benutzern Zu Einer Gruppe
Group Name (Gruppenname) – Enthält eine Liste benutzerdefinierter SNMP-Gruppen. SNMP-Gruppen werden auf der Seite Access Control Group (Zugriffsberechtigungs-Gruppe) eingerichtet. Authentication Method (Authentifizierungsmethode) – Die für die Authentifizierung von Benutzern verwendete Methode. Die möglichen Feldwerte lauten: MD5 Key (MD5-Schlüssel) – Die Authentifizierung von Benutzern erfolgt mit Hilfe des Algorithmus HMAC-MD5. SHA Key (SHA-Schlüssel) – Die Authentifizierung von Benutzern erfolgt mit Hilfe der Authentifizierungsebene HMAC-SHA-96. ...
Seite 153: Anzeigen Der Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle)
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Benutzer wird zur Gruppe hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle) Öffnen Sie die Seite SNMPv3 User Security Model (SNMPv3-Benutzersicherheitsmodell). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle) wird geöffnet: Abbildung 6-66. User Security Model Table (Benutzersicherheitsmodell-Tabelle) ...
Seite 154: Definieren Von Snmp-Communitys
console (config)# end console# show snmp users Name Group Auth Remote Name Method ---- ----- ------ ------ ----- ----- John user- group Definieren von SNMP-Communitys ...
Seite 155: Definieren Einer Neuen Community
Read Only (Nur Lesezugriff) – Der Verwaltungszugriff ist auf Lesezugriffe beschränkt und es können keine Änderungen an der Community vorgenommen werden. Read-Write (Lese- und Schreibzugriff) – Verwaltungszugriffe in Form von Lese- und Schreibzugriffen sind möglich und es können Änderungen an der Gerätekonfiguration, nicht jedoch an der Community vorgenommen werden. SNMP-Admin (SNMP-Verwaltung) – Der Benutzer kann auf sämtliche Gerätekonfigurationsoptionen zugreifen und ist berechtigt, die Community zu ändern. View Name (Ansichtsname) – Enthält eine Liste benutzerdefinierter SNMP-Ansichten. Name – Legt den Namen der für SNMPv1,v2 verwendeten Community fest. Advanced (Erweitert) – Enthält eine Liste benutzerdefinierter Gruppen. Bei Auswahl des SNMP-Modus Advanced (Erweitert) werden die SNMP-Zugriffsregeln der Gruppe für die ausgewählte Community aktiviert. Durch den Modus Advanced werden außerdem SNMP-Gruppen für bestimmte SNMP-Communitys aktiviert.
Seite 156: Konfigurieren Von Communitys Mit Hilfe Der Cli-Befehle
Konfiguriert die Community-Zugriffszeichenfolge so, dass eingeschränkte Zugriffe auf das SNMP- Protokoll gemäß den Gruppenzugriffsrechten möglich sind. snmp-server community-group Community Gruppenname [IP-Adresse] Zeigt die aktuelle SNMP-Gerätekonfiguration an. show snmp Im Folgenden ein Beispiel für die CLI-Befehle: Console (config)# snmp- server community dell ro 10.1.1.1 Definieren von SNMP-Benachrichtigungsfiltern Über die Seite Notification Filter (Benachrichtigungsfilter) können Traps auf der Grundlage von OIDs gefiltert werden. Jede OID ist mit einer Gerätefunktion oder -teilfunktion verknüpft. Netzwerkverwalter können auf der Seite Notification Filter (Benachrichtigungsfilter) außerdem Benachrichtigungen filtern. ...
Seite 157: Hinzufügen Von Snmp-Filtern
Die Seite Notification Filter (Benachrichtigungsfilter) enthält folgende Felder: Notification Filter Name (Name des Benachrichtigungsfilters) – Der benutzerdefinierte Benachrichtigungsfilter. New Object Identifier Tree (Neue Objekt-ID-Struktur) – Die OID, für die Benachrichtigungen gesendet oder blockiert werden. Wenn ein Filter mit einer OID verknüpft ist, werden Traps oder Informationsmeldungen erzeugt und an die Trap-Empfänger gesendet. Objekt-IDs werden entweder über die Liste Select from List (Aus Liste auswählen) oder die Liste Object ID (Objekt-ID) ausgewählt. Notification Filter Type (Benachrichtigungsfiltertyp) – Gibt an, ob Informationsmeldungen oder Traps bezüglich der betreffenden OID an die Trap-Empfänger gesendet werden. ...
Seite 158: Anzeigen Der Seite Filter Table (Filtertabelle)
Der neue Filter wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Filter Table (Filtertabelle) Öffnen Sie die Seite Notification Filter (Benachrichtigungsfilter). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Filter Table (Filtertabelle) wird geöffnet: Abbildung 6-71. Filter Table (Filtertabelle) Entfernen eines Filters Öffnen Sie die Seite Notification Filter (Benachrichtigungsfilter). 2. Klicken Sie auf Show All (Alle anzeigen). ...
Seite 159: Definieren Von Snmp-Benachrichtigungsempfängern
Console # show snmp filters Name OID Tree Type ----------- ------------- -------- user1 Included Definieren von SNMP-Benachrichtigungsempfängern Die Seite Notification Recipients (Benachrichtigungsempfänger) enthält Informationen zum Definieren von Filtern. Die Filter legen fest, ob Traps an bestimmte Benutzer gesendet werden und welcher Trap-Typ gesendet wird. SNMP-Benachrichtigungsfilter stellen folgende Funktionen bereit: Identifizierung der Ziele von Verwaltungs-Traps Filterung von Traps Auswahl von Parametern für die Trap-Erzeugung...
Seite 160: Hinzufügen Eines Neuen Trap-Empfängers
Trap – Es werden Traps gesendet. Inform – Es werden Informationsmeldungen gesendet. SNMPv1,2 – Für den ausgewählten Empfänger sind die SNMP-Versionen 1 und 2 aktiviert. Definieren Sie die folgenden Felder für SNMPv1 und SNMPv2: Community String (1-20 Characters) (Communityzeichenfolge (1-20 Zeichen)) – Gibt die Communityzeichenfolge des Trap Managers an. Notification Version (Benachrichtigungsversion) – Legt den Trap-Typ fest. Die möglichen Feldwerte lauten: ...
Seite 161: Anzeigen Der Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen)
3. Definieren Sie die relevanten Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Benachrichtigungsempfänger wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) 1. Öffnen Sie die Seite Notification Recipients (Benachrichtigungsempfänger). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) wird geöffnet: Abbildung 6-74. Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) Löschen von Benachrichtigungsempfängern 1. Öffnen Sie die Seite Notification Recipients (Benachrichtigungsempfänger). 2.
Seite 162: Verwalten Von Dateien
3. Wählen Sie in der Tabelle SNMPv1,2 Notification Recipient oder in der Tabelle SNMPv3 Notification Recipient einen Benachrichtigungsempfänger aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Empfänger wird gelöscht und das Gerät aktualisiert. Konfigurieren von SNMP-Benachrichtigungsempfängern mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Notification Recipients (Benachrichtigungsempfänger) äquivalenten CLI-Befehle zur Anzeige von Feldern zusammengefasst. Tabelle 6-43. CLI-Befehle für SNMP-Benachrichtigungsempfänger CLI-Befehl Beschreibung ...
Seite 163: Übersicht Über Die Dateiverwaltung
Über die Seite File Management (Dateiverwaltung) können Sie Gerätesoftware, die Image-Dateien und die Konfigurationsdateien verwalten. Die Dateien können über einen TFTP-Server herunter- oder hochgeladen werden. Übersicht über die Dateiverwaltung Die Verwaltungsdateistruktur umfasst die folgenden Dateien: Datei Startup Configuration (Startkonfiguration) – Enthält die erforderlichen Befehle zum Konfigurieren des Gerätes während des Starts oder nach einem Neustart. Die Datei Startup Configuration wird erstellt, indem die Konfigurationsbefehle aus der Datei Running Configuration (Aktive Konfiguration) oder der Datei Backup Configuration (Sicherungskopie der Konfiguration) in die Datei Startup Configuration kopiert werden.
Seite 164 Configuration Download (Konfiguration herunterladen) – Die Konfigurationsdatei wird heruntergeladen. Bei Auswahl von Configuration Download werden die Felder unter Firmware Download (Firmware herunterladen) grau dargestellt. Firmware Download (Firmware herunterladen) TFTP Server IP Address (IP-Adresse des TFTP-Servers) – Die IP-Adresse des TFTP-Servers, von dem die Firmware-Dateien heruntergeladen werden. ...
Seite 165: Herunterladen Von Dateien Mit Hilfe Der Cli-Befehle
ANMERKUNG: Um die ausgewählte Image-Datei zu aktivieren, setzen Sie das Gerät zurück. Informationen zum Zurücksetzen des Gerätes finden Sie unter Umschalten zwischen Stack- Mastereinheiten. Herunterladen von Dateien mit Hilfe der CLI-Befehle In der folgenden Tabelle wird der der Seite File Download from Server (Dateien vom Server herunterladen) äquivalente CLI-Befehl zur Festlegung von Feldern zusammengefasst. Tabelle 6-44. CLI-Befehl zum Herunterladen von Dateien CLI-Befehl Beschreibung copy Quell-URL Ziel-URL Kopiert eine beliebige Datei von einem Quellort an einen Zielort.
Seite 166: Hochladen Von Dateien Mit Hilfe Der Cli-Befehle
Die Seite File Upload to Server (Dateien auf den Server hochladen) enthält folgende Felder: Firmware Upload (Firmware hochladen) – Die Firmware-Datei wird hochgeladen. Bei Auswahl von Firmware Upload sind die Felder unter Configuration Upload (Konfiguration hochladen) nicht verfügbar. Configuration Upload (Konfiguration hochladen) – Die Konfigurationsdatei wird hochgeladen. Bei Auswahl von Configuration Upload sind die Felder unter Active Image Upload (Aktives Image hochladen) nicht verfügbar.
Seite 167: Aktivieren Von Image-Dateien
Tabelle 6-45. CLI-Befehl zum Hochladen von Dateien CLI-Befehl Beschreibung copy Quell-URL Ziel-URL Kopiert eine beliebige Datei von einem Quellort an einen Zielort. Im Folgenden ein Beispiel für die CLI-Befehle: console# copy image tftp://10.6.6.64/uploaded.ros !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ...
Seite 168: Auswählen Einer Image-Datei
Die Seite Active Images (Aktive Image-Dateien) enthält folgende Felder: Unit No. (Einheit-Nr.) – Die Nummer der Einheit, für die die Image-Datei ausgewählt wird. Active Image (Aktives Image) – Die derzeit auf der Einheit aktive Image-Datei. After Reset (Nach Zurücksetzen) – Die Image-Datei, die nach dem Zurücksetzen des Gerätes auf der Einheit aktiv sein wird. Die möglichen Feldwerte lauten: Image 1 – Aktiviert nach dem Zurücksetzen des Gerätes die Image-Datei 1. Image 2 – Aktiviert nach dem Zurücksetzen des Gerätes die Image-Datei 2. ...
Seite 169: Wiederherstellen Der Werkseitigen Standardeinstellungen
Die Seite Copy Files (Dateien kopieren) enthält folgende Felder: Copy Configuration (Konfiguration kopieren) – Wenn diese Option aktiviert ist, wird die Datei Running Configuration, Startup Configuration oder Backup Configuration der Mastereinheit in die Zieldatei kopiert. Source (Quelldatei) – Gibt den Typ der Datei an, die in die Zieldatei kopiert werden soll. Wählen Sie die Datei Running Configuration, Startup Configuration oder eine der benutzerdefinierten Sicherungskopien von Konfigurationsdateien (Backup Configuration) aus. ...
Seite 170: Verwalten Von Gerätedateien
Tabelle 6-47. CLI-Befehle zum Kopieren und Löschen von Dateien CLI-Befehl Beschreibung copy Quell-URL Ziel-URL Kopiert eine beliebige Datei von einem Quellort an einen Zielort. delete startup-config Löscht die Datei Startup Configuration (Startkonfiguration). Im Folgenden ein Beispiel für die CLI-Befehle: console# delete startup- config Startup file was deleted console# console# copy running- config startup-config ...
Seite 171: Verwalten Von Dateien Mit Hilfe Der Cli-Befehle
Die Seite Files on File System (Dateien im Dateisystem) enthält folgende Felder: File Name (Dateiname) – Gibt den Namen einer aktuell im Dateiverwaltungssystem gespeicherten Datei an. Size (Größe) – Gibt die Dateigröße an. Modified (Geändert) – Gibt das Datum der letzten Änderung der Datei an. Permission (Berechtigung) – Gibt den der Datei zugewiesenen Berechtigungstyp an. Die möglichen Feldwerte lauten: Read Only (Schreibgeschützt) – Die Datei ist schreibgeschützt. ...
Seite 172 Im Folgenden ein Beispiel für die CLI-Befehle: console# dir Directory of flash: File Name Permis- Flash Data Modified sion Size Size ------------- ------ ------ ------ -------- -------- ---- ...
Seite 173: Konfigurieren Allgemeiner Einstellungen
Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes Konfigurieren allgemeiner Einstellungen Auf der Seite Advanced Settings (Erweiterte Einstellungen) können Sie verschiedene globale Attribute für den Switch festlegen. Änderungen an diesen Attributen werden erst nach dem Zurücksetzen des Switches wirksam. Klicken Sie zum Öffnen der Seite Advanced Settings in der Strukturansicht auf System→ Advanced Settings. Die Seite Advanced Settings enthält einen Link zu einer Seite, über die Sie allgemeine Einstellungen konfigurieren können. Die Seite General Settings (Allgemeine Einstellungen) enthält Informationen zum Definieren allgemeiner Geräteparameter. Klicken Sie zum Öffnen der Seite ...
Seite 174 CLI-Befehl Beschreibung logging buffered size Anzahl Legt die Anzahl der im internen Pufferspeicher (RAM) gespeicherten Syslog-Meldungen fest. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# logging buffered size 300 Zurück zum Inhalt ...
Seite 175: Konfigurieren Von Switch-Informationen
Zurück zum Inhalt Konfigurieren von Switch-Informationen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Konfigurieren der Netzwerksicherheit Konfigurieren der portbasierten Authentifizierung Konfigurieren von Ports Konfigurieren von Adresstabellen Konfigurieren von GARP Konfigurieren des Spanning-Tree-Protokolls Konfigurieren von VLANs Aggregieren von Ports Unterstützung für Multicast-Weiterleitung In diesem Abschnitt werden alle Systemoperationen sowie allgemeine Informationen im Zusammenhang mit der Konfiguration von Netzwerksicherheit, Ports, Adresstabellen, GARP, VLANs, Spanning-Tree, Port-Aggregation und Multicast-Unterstützung behandelt. ...
Seite 176: Konfigurieren Der Portbasierten Authentifizierung
Die erweiterte portbasierte Authentifizierung ist in folgenden Modi implementiert: Single Host Mode (Einzelhostmodus) – Nur der autorisierte Host kann auf den Port zugreifen. Multiple Host Mode (Multihostmodus) – An einen einzelnen Port können mehrere Hosts angeschlossen werden. Lediglich ein Host muss autorisiert werden, um allen Hosts Zugriff auf das Netzwerk zu gewähren. Wenn die Authentifizierung des Hosts fehlschlägt oder eine EAPOL-Abmeldenachricht empfangen wird, wird allen angeschlossenen Clients der Zugriff auf das Netzwerk verweigert. Guest VLANs (Gast-VLAN-Modus) –...
Seite 177 RADIUS – Gibt an, dass die Authentifizierung des Ports über einen RADIUS-Server vorgenommen wird. RADIUS, None (RADIUS, Keine) – Gibt an, dass die Authentifizierung des Ports zunächst über einen RADIUS-Server durchgeführt wird. Wenn der Port hierbei nicht authentifiziert wird, wird keine Authentifizierungsmethode benutzt, und die Sitzung wird zugelassen. Guest VLAN (Gast-VLAN) – Aktiviert die Verwendung eines Gast-VLANs für nicht autorisierte Ports. Wenn ein Gast-VLAN aktiviert ist, nimmt der nicht autorisierte Port automatisch an dem im Feld VLAN List (VLAN-Liste) ausgewählten VLAN teil. Der Vorgabewert für dieses Feld lautet disabled (deaktiviert).
Seite 178: Anzeigen Der Port Based Authentication Table (Portbasierte Authentifizierungstabelle)
Anzeigen der Port Based Authentication Table (portbasierte Authentifizierungstabelle) Öffnen Sie die Seite Port Based Authentication (Portbasierte Authentifizierung). 2. Klicken Sie auf Show All (Alle anzeigen). Die Port Based Authentication Table (portbasierte Authentifizierungstabelle) wird geöffnet: Abbildung 7-2. Port Based Authentication Table (Portbasierte Authentifizierungstabelle) Zusätzlich zu den Feldern auf der Port Based Authentication (Portbasierte Authentifizierung) Seite werden in der Port Based Authentication Table (Portbasierte Authentifizierungstabelle) außerdem folgende Felder angezeigt:...
Seite 179: Konfigurieren Der Erweiterten Portbasierten Authentifizierung
dot1x max-req Anzahl Legt fest wie oft das Gerät eine EAP an den Client sendet, bevor der Authentifizierungsvorgang neu gestartet wird. dot1x re-authenticate Löst manuell eine Reauthentifizierung aller Ports mit aktiviertem 802.1X bzw. des angegebenen Ports mit aktiviertem [ethernet Schnittstelle] 802.1X aus. dot1x re-authentication Aktiviert die periodische Reauthentifizierung des Clients. dot1x timeout quiet-period Legt die Anzahl der Sekunden fest, die das Gerät nach einem fehlgeschlagenen Authenti-fi-zie-rungs-austausch im Sekunden Ruhezustand wartet. dot1x timeout re-authperiod Legt die Anzahl von Sekunden zwischen Reauthentifizierungsversuchen fest. Sekunden dot1x timeout server- Legt die Zeit fest, nach deren Überschreitung Pakete erneut an den Authentifizierungsserver übertragen werden.
Seite 180 Die Seite Multiple Hosts (Mehrere Hosts) enthält folgende Felder: Port (Port) – Die Nummer des Ports, für den die erweiterte portbasierte Authentifizierung aktiviert wird. Multiple Hosts (Mehrere Hosts) – Lässt zu oder verhindert, dass ein einzelner Host mehrere Hosts für den Systemzugriff autorisieren kann. Diese Einstellung muss aktiviert sein, damit auf dem ausgewählten Port entweder der Ingress-Filter deaktiviert oder Sicherheit durch Portsperren verwendet werden kann. Action on Single Host Violation (Aktion bei Verletzung durch einzelnen Host) – Legt fest, wie verfahren wird, wenn im Einzelhostmodus Pakete von einem Host empfangen werden, dessen MAC-Adresse nicht die MAC-Adresse des Clients (Bittstellers) ist. Folgende Feldwerte können ausgewählt werden: ...
Seite 181: Anzeigen Der Multiple Hosts Table (Multihosttabelle)
Number of Violations (Anzahl von Verletzungen) – Die Anzahl der Pakete, die im Einzelhostmodus an der Schnittstelle eingegangen sind und von einem Host stammen, dessen MAC-Adresse nicht die MAC-Adresse des Clients (Bittstellers) ist. Anzeigen der Multiple Hosts Table (Multihosttabelle) Öffnen Sie die Seite Multiple Hosts (Mehrere Hosts) 2.
Seite 182: Anzeigen Der Tabelle Authentifizierter Benutzer
Die Seite Authenticated Users (Authentifizierte Benutzer) enthält folgende Felder: User Name (Benutzername) – Liste von über den RADIUS-Server autorisierten Benutzern. Port (Port) – Die je Benutzername zur Authentifizierung benutzte(n) Portnummer(n). Session Time (Sitzungsdauer) – Wie lange der Benutzer an dem Gerät angemeldet war. Das Feld-format lautet: Tag:Stunde:Minute:Sekunden, z. B.: 3 Tage: 2 Stunden: 4 Minuten: 39 Sekunden. ...
Seite 183: Konfigurieren Von Port-Sicherheit
Authentifizieren von Benutzern mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite Authenticated Users (Authentifizierte Benutzer) äquivalenten CLI-Befehle zum Authentifizieren von Benutzern zusammengefasst. Tabelle 7-63. CLI-Befehle zum Hinzufügen von Benutzernamen CLI-Befehl Beschreibung show dot1x users [username Benutzername] Zeigt 802.1X-Benutzer des Geräts an. ...
Seite 184 Die Seite Port Security (Port-Sicherheit) enthält folgende Felder: Interface (Schnittstelle) – Gibt den ausgewählten Schnittstellentyp an, auf dem die Portsperre aktiviert ist. Port – Der ausgewählte Schnittstellentyp ist ein Port. LAG – Der ausgewählte Schnittstellentyp ist eine LAG. Current Port Status (Aktueller Portstatus) – Der derzeit konfigurierte Portstatus. Set Port (Port setzen auf) – Der Port wird entweder gesperrt oder freigegeben. Folgende Feldwerte können ausgewählt werden: Unlocked (Nicht gesperrt) –...
Seite 185: Festlegen Einer Portsperre
Discard (Verwerfen) – Verwirft die aus einer unbekannten Quelle stammenden Pakete. Dies ist der Standardwert. Shutdown (Herunterfahren) – Verwirft das aus einer beliebigen unbekannten Quelle stammende Paket und fährt den Port herunter. Der Port bleibt heruntergefahren, bis er erneut aktiviert oder das Gerät zurückgesetzt wird. Trap (Trap) – Aktiviert das Senden von Traps, wenn ein Paket auf einem gesperrten Port empfangen wird. Trap Frequency (1-1000000) (Traphäufigkeit) –...
Seite 186: Definieren Mac-Basierter Acls
In der folgenden Tabelle werden die der Seite Port Security (Portsicherheit) äquivalenten CLI-Befehle zur Konfiguration von Portsperren zusammengefasst. Tabelle 7-3. CLI-Befehle für Portsicherheit CLI-Befehl Beschreibung shutdown Deaktiviert Schnittstellen. set interface active {ethernet Schnittstelle| port-channel Reaktiviert eine Schnittstelle, die aus Gründen der Portsicherheit deaktiviert wurde. Portkanalnummer} port security learning {disabled | dynamic} Legt den Typ der Portsperre fest. port security max Maximalzahl Legt die maximale Anzahl der MAC-Adressen fest, die auf dem Port gelernt werden können.
Seite 187: Hinzufügen Einer Mac-Basierten Acl
Die Seite MAC Based ACL (MAC-basierte ACL) enthält folgende Felder: ACL Name (ACL-Name) – Benutzerdefinierte ACL. New ACE Priority (1-2147483647) (Neue ACE-Priorität) – Eintragsnummer der ACE-Regel im ACL-Feld. Destination MAC Address (MAC-Zieladresse) – Weist dem ACE die MAC-Zieladresse zu, an die Pakete sind, auf die der ACE zutrifft. ...
Seite 188: Entfernen Von Acls
Lehnt Datenverkehr ab, wenn die in der MAC-basierten ACL definierten Bedingungen erfüllt sind. deny Ziel Zeigt die auf dem Gerät konfigurierten ACLs an. show access-lists [Name] Im Folgenden ein Beispiel für die CLI-Befehle: console (config)# mac access-list dell console (config-mac-al)# deny 00-10-B5-F4-00-01 Konfigurieren von ACL-Bindungen Wenn eine ACL auf eine Schnittstelle gebunden ist, wird die ACL auf die ausgewählte Schnittstelle angewendet. Verwenden Sie die Seite ACL Bindings (ACL- Bindungen), um ACL-Listen an Klassifikationsmethoden und Schnittstellen zuzuweisen. So öffnen Sie die Seite ACL Bindings (ACL-Bindungen): Wählen Sie ...
Seite 189: Zuweisen Einer Acl An Eine Schnittstelle
Die Seite ACL Bindings (ACL-Bindungen) enthält folgende Felder: Select an ACL (ACL auswählen) – Der Typ der ACL, gegen die eingehende Pakete abgeglichen werden. Bind ACL to VLAN (ACL an VLAN binden) – Das VLAN, mit dem die ACL verknüpft ist. Zuweisen einer ACL an eine Schnittstelle Öffnen Sie die Seite ACL Bindings (ACL-Bindungen).
Seite 190: Konfigurieren Von Ports
Wendet eine Zugriffsliste auf den Schnittstelleneingang an. service-acl {input ACL-Name} Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# interface vlan 123 console(config-if)# service-acl input dell Konfigurieren von Ports Die Seite Ports enthält Links zur Konfiguration von Portfunktionen, darunter auch erweiterte Merkmale wie z. B. Broadcaststurm-Kontrolle und Portspiegelung, und zum Durchführen von Tests virtueller Ports. So öffnen Sie die Seite Ports: Wählen Sie Switch→ Ports. Festlegen der Port-Konfiguration ...
Seite 191 Die Seite Port Configuration (Port-Konfiguration) enthält folgende Felder: Port (Port) – Die Nummer des Ports, für den Parameter festgelegt werden. Description (0 - 64 Characters) (Beschreibung, 0-64 Zeichen) – Eine kurze Beschreibung der Schnittstelle, z. B. Ethernet. Port Type (Port-Typ) – Der Typ des Ports. Admin Status (Administrierter Status) – Aktiviert oder deaktiviert die Weiterleitung von Daten durch den Port. ...
Seite 192 Admin Duplex (Administrierte Duplexeinstellung) – Der Duplexmodus des Ports in Bit/s. Full (Vollduplex) bedeutet, dass die Schnittstelle die gleichzeitige Übertragung in beide Richtungen zwischen Gerät und Client unterstützt. Half (Halbduplex) bedeutet, dass die Schnittstelle die Übertragung zwischen Gerät und Client nur in jeweils eine Richtung gleichzeitig unterstützt. Current Duplex Mode (Aktueller Duplexmodus) – Der tatsächlich synchronisierte Duplexmodus des Ports. Auto Negotiation (Autom. Aushandeln) – Aktiviert Auto-Negotiation auf dem Port. Auto-Negotiation bezeichnet ein Protokoll zwischen zwei Verbindungspartnern, mit dessen Hilfe ein Port dem jeweils anderen Port seine Fähigkeiten bezüglich Datenübertragungsrate, Duplexmodus und ...
Seite 193: Definieren Von Portparametern
MDIX – Benutzen Sie diese Einstellung für Hubs und Switches. MDI – Benutzen Sie diese Einstellung für Endstationen. Current MDI/MDIX (Aktuelle MDI/MDIX) – Gibt die aktuelle MDIX-Einstellung des Geräts an. Folgende Feldwerte sind möglich: MDI – Die aktuelle MDI-Einstellung ist MDI. MDIX – Die aktuelle MDI-Einstellung ist MDIX. LAG – Gibt an, ob der Port einer LAG angehört. ANMERKUNG: Wenn die Portkonfiguration geändert wird, während der Port einer LAG angehört, werden die Konfigurationsänderungen erst ...
Seite 194 CLI-Befehl Beschreibung interface ethernet Schnittstelle Aktiviert den Schnittstellenkonfigurationsmodus, um eine Ethernet-Schnittstelle zu konfigurieren. description Zeichenkette Fügt einer Schnittstellenkonfiguration eine Beschreibung hinzu. shutdown Deaktiviert Schnittstellen, die Teil des derzeit festgelegten Kontexts sind. set interface active {ethernet Schnittstelle | port-channel Reaktiviert eine Schnittstelle, die aus Sicherheitsgründen heruntergefahren wurde. Port-Kanalnummer} speed MBit/s Konfiguriert die Geschwindigkeit einer bestimmten Ethernet-Schnittstelle, wenn keine Auto- Negotiation verwendet wird.
Seite 195: Definieren Von Lag-Parametern
Port Type Duplex Speed Flow Admin Back Mdix Control State Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- ...
Seite 196 Die Seite LAG Configuration (LAG-Konfiguration) enthält folgende Felder: LAG (LAG) – Die LAG-Nummer. Description (0 - 64 Characters) (Beschreibung, 0 bis 64 Zeichen) – Bietet eine benutzerdefinierte Beschreibung der konfigurierten LAG. LAG Type (LAG-Typ) – Die Porttypen, aus denen die LAG besteht. ...
Seite 197: Modifizieren Von Lag-Parametern
100 Half (100 Halbduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 100 MBit/s im Halbduplexmodus bekannt macht. 100 Full (100 Vollduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 100 MBit/s im Vollduplexmodus bekannt macht. 1000 Full (1000 Vollduplex) –...
Seite 198 Konfigurieren von LAGs mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite LAG Configuration (LAG-Konfiguration) äquivalenten CLI-Befehle zum Konfigurieren von LAGs zusammengefasst. Tabelle 7-68. CLI-Befehle zur LAG-Konfiguration CLI-Befehl Beschreibung interface port-channel Port-Kanalnummer Aktiviert den Schnittstellen-konfigurations-modus eines bestimmten Port-Kanals. description Zeichenkette Fügt einer Schnittstellenkonfiguration eine Beschreibung hinzu.
Seite 199: Aktivieren Der Broadcaststurm-Kontrolle
console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ...
Seite 200: Modifizieren Der Port-Parameter Für Die Broadcaststurm-Kontrolle
Die Seite Storm Control (Broadcaststurm-Kontrolle) enthält folgende Felder: Port (Port) – Der Port, für den die Broadcaststurm-Kontrolle aktiviert wird. Broadcast Control (Broadcast-Kontrolle) – Aktiviert oder deaktiviert das Weiterleiten von Broadcast-Paketen auf der angegebenen Schnittstelle. Broadcast Mode (Broadcast-Modus) – Gibt den derzeit auf dem Gerät oder Stack aktivierten Broadcast-Modus an. Folgende Feldwerte sind möglich: Unknown Unicast, Multicast & Broadcast – Zählt Unicast-, Multicast- und Broadcastverkehr. ...
Seite 201 Öffnen Sie die Seite Storm Control (Broadcaststurm-Kontrolle). 2. Klicken Sie auf Show All (Alle anzeigen).. Die Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle) wird geöffnet. Abbildung 7-17. Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle) Über die auf der Seite Storm Control (Broadcaststurm-Kontrolle) angezeigten Felder hinaus enthält die Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle) folgende zusätzlichen Felder: Copy Parameters from Port (Kopiere Parameter von Port) – Gibt den Port an, von dem die Parameter für die Broadcaststurm-Kontrolle kopiert werden. Kopieren von Parametern in der Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle Öffnen Sie die Seite Storm Control (Broadcaststurm-Kontrolle).
Seite 202: Festlegen Von Portspiegelungs-Sitzungen
Aktiviert die gemeinsame Zählung von Multicast-, Unicast- und Broadcast-Paketen durch das Gerät. port storm-control include-multicast Aktiviert die Broadcaststurm-Kontrolle. port storm-control broadcast enable Konfiguriert die maximale Broadcastrate. port storm-control broadcast rate Zeigt die Konfiguration der Broadcaststurm-Kontrolle an. show ports storm-control Port Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# port storm-control include- multicast...
Seite 203 ermöglicht die Leistungsüberwachung des Geräts. Die Port-Spiegelung wird konfiguriert, indem ein bestimmter Port ausgewählt wird, an den alle Pakete kopiert werden, und andere Ports festgelegt werden, von denen die Pakete kopiert werden. Vor dem Konfigurieren der Portspiegelung sollten Sie Folgendes beachten: Bei der Port-Spiegelung wird der Netzwerkdatenverkehr überwacht und gespiegelt, indem Kopien eingehender und ausgehender Pakete von einem überwachten Port an einen überwachenden Port weitergeleitet werden. Überwachte Ports können keine höhere Leistung erzielen als der überwachende Port. Alle RX/TX-Pakete sollten auf demselben Port überwacht werden. Die folgenden Beschränkungen gelten für Ports, die als Zielports konfiguriert werden: Die Ports dürfen nicht als Quellports konfiguriert werden. Die Ports dürfen kein Mitglied einer LAG sein. Auf dem Port dürfen keine IP-Schnittstellen konfiguriert sein. GVRP darf nicht auf dem Port aktiviert sein. Der Port darf nicht Mitglied eines VLANs sein.
Seite 204: Hinzufügen Einer Portspiegelungs-Sitzung
Transmit Packets (Pakete übertragen) – Legt fest, wie die Pakete gespiegelt werden. Folgende Feldwerte sind möglich: Untagged (Ohne Kennung) – Spiegelt die Pakete als VLAN-Pakete ohne Kennung. Dies ist der Standardwert. Tagged (Mit Kennung) – Spiegelt die Pakete als VLAN-Pakete mit Kennung. Type (Typ) – Gibt an, ob die gespiegelten Pakete RX-, TX- oder sowohl RX- als auch TX-Pakete sind. ...
Seite 205: Konfigurieren Von Adresstabellen
console(config)# interface ethernet 1/e1 console(config-if)# port monitor 1/e2 console (config-if)# end console# show ports monitor Source Destination Type Status VLAN Port Port Tagging ------ ----------- ---- ------ -------...
Seite 206: Hinzufügen Einer Statischen Mac-Adresse
Die Seite Static MAC Address Table (Statische MAC-Adressentabelle) enthält folgende Felder: Interface (Schnittstelle) – Der spezifische Port bzw. die spezifische LAG, auf die die statische MAC-Adresse angewendet wird. MAC Address (MAC-Adresse) – Die MAC-Adressen, die in der aktuellen Liste statischer Adressen aufgeführt sind. VLAN ID (VLAN-ID) – Die mit der MAC-Adresse verknüpfte VLAN-ID. ...
Seite 207: Modifizieren Einer Statischen Adresseinstellung In Der Statischen Mac-Adressentabelle
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die neue statische Adresse wird der Static MAC Address Table (statische MAC-Adressentabelle) hinzugefügt, und das Gerät wird aktualisiert. Modifizieren einer statischen Adresseinstellung in der statischen MAC-Adressentabelle Öffnen Sie die Seite Static MAC Address Table (Statische MAC-Adressentabelle). 2. Wählen Sie eine Schnittstelle. 3. Modifizieren Sie die Felder. 4.
Seite 208: Anzeigen Von Dynamischen Adressen
---- ------------ ---- -------- 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e9 static Anzeigen von dynamischen Adressen SeiteDynamic MAC Address (Dynamische MAC-Adresse) enthält Angaben für die Abfrage von Informationen in der dynamischen Adresstabelle, darunter Schnittstellentyp, MAC-Adresse, VLAN und Tabellensortierung. Pakete, die an eine in der Adresstabelle gespeicherte Adresse gerichtet sind, werden direkt an die entsprechenden Ports weitergeleitet.
Seite 209: Neudefinieren Der Alterungszeit
Neudefinieren der Alterungszeit Öffnen Sie die Seite Dynamic MAC Address (Dynamische MAC-Adresse). 2. Definieren Sie das Feld Aging Time (Alterungszeit). 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Alterungszeit wird geändert und das Gerät aktualisiert. Abfragen der dynamischen Adressentabelle Öffnen Sie die Seite Dynamic MAC Address (Dynamische MAC-Adresse). 2. Definieren Sie die Parameter, nach denen die Dynamic Address Table (Dynamische Adressentabelle) abgefragt werden soll. ...
Seite 210: Konfigurieren Von Garp
Aging time is 250 sec vlan mac address port type ---- ----------- ---- ---- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e8 static Konfigurieren von GARP ...
Seite 211: Kopieren Von Parametern In Der Garp Timers Table (Garp-Zeitgeber-Tabelle)
Interface (Schnittstelle) – Auswahl eines Ports oder einer LAG für die Bearbeitung der GARP-Timer. GARP Join Timer (10 - 2147483640) Zeit (in Millisekunden), in der PDUs übertragen werden. Der Standardwert lautet 200 Millisekunden. GARP Leave Timer (10 - 2147483640) – Gibt die Zeit in Millisekunden an, die ein Gerät vor Verlassen seines GARP-Zustands wartet. Die Leave-Zeit wird durch eine gesendete/empfangene Leave-all-Zeit-Nachricht aktiviert und durch die empfangene Join-Nachricht beendet. Die Leave-Zeit muss größer oder gleich dem Dreifachen der Join-Zeit sein. Der Standardwert lautet 600 Millisekunden. ...
Seite 212: Konfigurieren Des Spanning-Tree-Protokolls
console(config)# interface ethernet 1/e1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet 1/e11 GVRP Feature is currently Disabled on the device. Maximum VLANs: 223 ...
Seite 213: Festlegen Von Globalen Stp-Einstellungen
Weitere Informationen zur Konfiguration von Multiple STP finden Sie unter Konfigurieren von Multiple Spanning Tree. So öffnen Sie die Seite Spanning Tree: Klicken Sie in der Strukturansicht auf Switch→ Spanning Tree . Festlegen von globalen STP-Einstellungen Die Seite Spanning Tree Global Settings (Globale Spanning-Tree-Einstellungen) enthält Parameter zum Aktivieren von STP auf dem Gerät. So öffnen Sie die ...
Seite 214: Festlegen Von Globalen Stp-Parametern
Flooding (Fluten) – Wenn auf einer Schnittstelle Spanning-Tree deaktiviert ist, werden BPDU-Pakete geflutet. Path Cost Default Values (Pfadkosten-Standardwerte) – Gibt die Methode an, nach der Standardwerte für die Pfadkosten an STP-Ports zugewiesen werden. Folgende Feldwerte sind möglich: Short (Kurz) – Legt für die an die Ports zugewiesenen Pfadkosten einen Wertebereich von 1 bis 65535 fest. Dies ist der Standardwert. Long (lang) – Legt für die an die Ports zugewiesenen Pfadkosten einen Wertebereich von 1 bis 200000000 fest. Die einer Schnittstelle zugewiesenen Standard-Pfadkosten hängen von der ausgewählten Methode ab: Schnittstelle Lang Kurz...
Seite 215: Modifizieren Globaler Stp-Parameter
STP wird auf dem Gerät aktiviert. Modifizieren globaler STP-Parameter Öffnen Sie die Seite Spanning Tree Global Settings (Globale Spanning-Tree- Einstellungen). 2. Legen Sie die im Dialogfeld verfügbaren Einstellungen fest. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die STP-Parameter werden modifiziert und das Gerät aktualisiert. Festlegen globaler STP-Parameter mit Hilfe von CLI-Befehlen. In der folgenden Tabelle werden die der Seite Spanning Tree Global Settings (Globale Spanning-Tree-Einstellungen) äquivalenten CLI-Befehle zum Festlegen von globalen STP-Parametern zusammengefasst.
Seite 216 console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short ...
Seite 217 1/e5 enabled 128.5 Desg P2p Intr 1/e6 enabled 128.6 DSBL Dsbl P2p Intr 1/e7 enabled 128.7 DSBL Dsbl P2p Intr...
Seite 218: Definieren Von Stp-Porteinstellungen
1/e5 enabled 128.2 Desg P2p Intr 1/e7 enabled 128.7 DSCR Altn P2p Bound (STP) 1/e11 enabled 128.11 Desg P2p Intr...
Seite 219 Disabled (Deaktiviert) – STP ist derzeit auf dem Port deaktiviert. Der Port leitet Datenverkehr weiter und erfasst dabei MAC-Adressen. Blocking (Blockieren) – Der Port ist derzeit blockiert und kann nicht für die Weiterleitung von Datenverkehr oder die Erfassung von MAC-Adressen verwendet werden. Wird angezeigt, wenn Classic STP aktiviert ist. Listening (Lauschen) – Der Port befindet sich derzeit im Lauschmodus. Der Port kann weder Datenverkehr weiterleiten noch MAC-Adressen erfassen. ...
Seite 220: Aktivieren Von Stp Auf Einem Port
Gigabit Ethernet – 4 Priority (0-240, in steps of 16) (Priorität, von 0 bis 240, in 16er-Schritten) – Prioritätswert des Ports. Der Prioritätswert beeinflusst die Portwahl, wenn eine Brücke zwei Ports in einer Schleifenkonfiguration aufweist. Der Prioritätswert liegt zwischen 0 und 240 und wird in 16er-Schritten angegeben. Designated Bridge ID (ID der designierten Bridge) – Bridge-Priorität und MAC-Adresse der designierten Bridge. Designated Port ID (ID des designierten Ports) – Priorität und Schnittstelle des designierten Ports. Designated Cost (Designierte Kosten) – Kosten des an der STP-Topologie teilnehmenden Ports. Wenn STP eine Schleifenkonfiguration entdeckt, werden Ports mit niedrigeren Kosten mit geringerer Wahrscheinlichkeit blockiert.
Seite 221 CLI-Befehl Beschreibung Deaktiviert Spanning-Tree auf einem spezifischen Port. spanning-tree disable Konfiguriert die Kostenbeitrag eines Ports zum Spanning-Tree. spanning-tree cost cost Konfiguriert die Portpriorität. spanning-tree port-priority Priorität Zeigt die Spanning-Tree-Konfiguration an. show spanning-tree [ethernet Schnittstelle | port-channel Port-Kanalnummer] [instance Instanz-ID] ...
Seite 222: Definieren Von Stp-Lag-Einstellungen
State: forwarding Role: designated Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 ...
Seite 223 Die Seite Spanning Tree LAG Settings (Spanning-Tree-LAG-Einstellungen) enthält folgende Felder: Select a LAG (LAG auswählen) – Die LAG-Nummer, deren STP-Einstellungen Sie modifizieren möchten. STP (STP) – Aktiviert oder deaktiviert STP auf der LAG. Fast Link (schnelle Verbindung) – Aktiviert den Fast-Link-Modus auf der LAG. Falls der Fast-Link-Modus für eine LAG aktiviert ist, wird der LAG State (LAG- Zustand) automatisch in den Zustand Forwarding (Weiterleitung) versetzt, sobald auf der LAG eine Verbindung besteht.
Seite 224: Modifizieren Der Stp-Parameter Für Die Lag
LAG Role (Funktion) – Gibt die Funktion an, die der STP-Algorithmus der LAG zugewiesen hat, um STP-Pfade bereitstellen. Folgende Feldwerte können ausgewählt werden: Root (Wurzel) – Stellt den kostengünstigsten Pfad für die Weiterleitung von Paketen an den Root-Switch bereit. Designated (designiert) – Gibt die LAG an, über die der designierte Switch an das LAN angeschlossen ist. Alternate (Alternativ) – Stellt für die Weiterleitung von Paketen zum Root-Switch eine zur Weiterleitung über die Root-Schnittstelle alternative LAG bereit. Backup (Reserve) – Stellt einen Reservepfad zu den Endgeräten (Blättern) des Spanning-Tree als Alternative zu dem designierten Portpfad bereit. Reserveports treten nur auf, wenn zwei Ports durch eine Punkt-zu-Punkt-Verbindung in einer Schleife miteinander verbunden sind.
Seite 225: Definieren Von Rapid Spanning Tree
Die folgende Tabelle enthält die CLI-Befehle zum Definieren von STP-LAG-Einstellungen. Tabelle 7-14. CLI-Befehle für STP-LAG-Einstellungen CLI-Befehl Beschreibung Aktiviert Spanning-Tree. spanning-tree Deaktiviert Spanning-Tree auf einer spezifischen LAG. spanning-tree disable Konfiguiert die Kostenbeitrag einer LAG zum Spanning-Tree. spanning-tree cost Kosten Konfiguriert die Portpriorität. spanning-tree port-priority Priorität ...
Seite 226 Die Seite RSTP-Einstellungsseite enthält folgende Felder: Interface (Schnittstelle) – Port oder LAG, deren RSTP-Einstellungen angezeigt und bearbeitet werden können. State(Zustand) – Deaktiviert den RSTP-Zustand der ausgewählten Schnittstelle. Role (Funktion) – Gibt die Funktion an, die der STP-Algorithmus dem Port zugewiesen hat, um STP-Pfade bereitstellen. Folgende Feldwerte sind möglich: Root (Wurzel) – Stellt den kostengünstigsten Pfad für die Weiterleitung von Paketen an den Root-Switch bereit. ...
Seite 227: Definieren Von Rstp-Parametern
Point-to-Point Admin Status (Aministrierter Punkt-zu-Punkt-Status) – Aktiviert oder deaktiviert die Herstellung einer Punkt-zu-Punkt-Verbindung durch das Gerät, oder legt fest, dass das Gerät automatisch eine Punkt-zu-Punkt-Verbindung herstellt. Um die Datenübertragung über eine Punkt-zu-Punkt-Verbindung herzustellen, sendet das Ursprungs-PPP zunächst LCP-Pakete (Link Control Protocol), um die Datenverbindung zu konfigurieren und zu testen. Nachdem die Verbindung hergestellt ist und optionale Merkmale, wie von dem LCP benötigt, ausgehandelt wurden, sendet das Ursprungs-PPP NCP-Pakete (Network Control Protocols), um ein oder mehrere Schicht-3-Protokolle auszuwählen und zu konfigurieren. Nachdem die einzelnen gewählten Schicht-3-Protokolle konfiguriert wurden, können Pakete der einzelnen Schicht-3-Protokolle über die Verbindung gesendet ...
Seite 228: Konfigurieren Von Multiple Spanning Tree
console(config)# interface ethernet 1/e5 console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp Konfigurieren von Multiple Spanning Tree MSTP (Multiple Spanning Tree) bildet VLANs auf STP-Instanzen ab. Außerdem ist das Lastausgleichszenario bei MSTP ein anderes. Während zum Beispiel Port A in einer STP-Instanz blockiert ist, befindet sich derselbe Port in einer anderen STP-Instanz im Zustand Forwarding (Weiterleiten). ...
Seite 229: Anzeigen Der Mstp Instance Table (Mstp-Instanzentabelle)
Included VLANs (Eingeschlossene VLANs) – Zeigt die VLANs an, die auf die ausgewählte Schnittstelle abgebildet werden. Jedes VLAN gehört zu einer Instanz. Bridge Priority (0-61440) (Bridge-Priorität, 0 bis 61440) – Spezifiziert die Gerätepriorität der ausgewählten Spanning-Tree-Instanz. Der Wertebereich des Felds erstreckt sich in Schritten von 4096 von 0 bis 61140. Designated Root Bridge ID (ID der designierten Root-Bridge) – Bezeichnet die ID der Bridge, die Root der ausgewählten Instanz ist. Root Port (Root-Port) – Bezeichnet den Root-Port der ausgewählten Instanz. ...
Seite 230 Bildet VLANs auf die MST-Instanz ab. instance Instanz-ID {add | remove} vlan VLAN- Bereich Stellt den Namen der Konfiguration ein. name Zeichenkette Stellt die Konfigurationsrevisionsnummer ein. revision Wert Stellt die Priorität eines Ports ein. spanning-tree mst Instanz-ID port- priority Priorität Stellt die Gerätepriorität für die angegebene Spanning-Tree-Instanz ein.
Seite 231: Definieren Von Mstp-Schnittstelleneinstellungen
Name: Region1 Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Definieren von MSTP-Schnittstelleneinstellungen Die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen) enthält Parameter zum Zuweisen von MSTP-Einstellungen an spezifische Schnittstellen. So öffnen Sie die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen): Klicken Sie in der Strukturansicht auf Switch → Spanning Tree → MSTP Interface Settings.
Seite 232 Port State (Port-Zustand) – Gibt an, ob der Port in der gegebenen Instanz aktiviert oder deaktiviert ist. Type (Typ) – Gibt an, ob MSTP den Port als Punkt-zu-Punkt-Port oder als einen an einen Hub angeschlossenen Port behandelt, und ob es sich um einen internen Port der MST-Region oder um einen Port an der Grenze handelt.
Seite 233 Anzeigen der MSTP Interface Table (MSTP-Schnittstellentabelle). Öffnen Sie die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite MSTP Interface Table (MSTP-Schnittstellentabelle) wird geöffnet: Abbildung 7-29. MSTP Interface Table (MSTP-Schnittstellentabelle) Definieren von MSTP-Schnittstellen mit Hilfe von CLI-Befehlen ...
Seite 234: Konfigurieren Von Vlans
Instance Vlans Mapped State -------------------------- ----------- --------- 16-4094 enabled enabled enabled enabled enabled enabled enabled enabled enabled enabled enabled ...
Seite 235: Definieren Der Vlan-Mitgliedschaft
generiert wird. VLAN-Kennungen bieten eine Methode, um VLAN-Informationen zwischen VLAN-Gruppen zu übertragen. Für eine VLAN-Kennung wird eine aus vier Bytes bestehende Datenkennung an den Paketheader angehängt. Die VLAN-Kennung gibt das VLAN an, dem das Paket angehört. VLAN-Kennungen werden entweder von der Endstation oder von dem Netzwerkgerät an das VLAN angehängt. VLAN-Kennungen enthalten darüber hinaus Informationen zur Priorität von VLAN-Netzwerken. Die Kombination von VLANs und GVRP ermöglicht es Netzwerkverwaltern, Netzwerknoten in Broadcast-Domänen anzuordnen. Broadcast- und Multicast- Datenverkehr wird auf die Gruppe beschränkt, von der die jeweiligen Daten ausgehen. So öffnen Sie die Seite VLAN: Klicken Sie in der Strukturansicht auf Switch → VLAN. Definieren der VLAN-Mitgliedschaft ...
Seite 236: Hinzufügen Neuer Vlans
Static (Statisch) – Es handelt sich um ein benutzerdefiniertes VLAN. Default (Standard) – Es handelt sich um das Standard-VLAN. Authentication Not Required (Authentifizierung nicht erforderlich) – Aktiviert oder deaktiviert den Zugriff auf das VLAN für nicht autorisierte Benutzer. Remove VLAN (VLAN entfernen) – Wenn dieses Kontrollkästchen ausgewählt ist, wird das VLAN aus der VLAN Membership Table (VLAN- Mitgliedschaftstabelle) entfernt. ...
Seite 237: Vlan Port Membership Table (Vlan-Portmitgliedschaftstabelle)
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end VLAN Port Membership Table (VLAN-Portmitgliedschaftstabelle) Die VLAN Port Membership Table (VLAN-Portmitgliedschaftstabelle) enthält eine Port Table (Porttabelle) für das Zuweisen von Ports an VLANs. Ports lassen sich mit der Port Control (Port-Steuerung) an VLANs zuweisen. Die Ports können die folgenden Werte aufweisen: ...
Seite 238 3. Aktivieren Sie das Kontrollkästchen Remove VLAN (VLAN entfernen). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Das ausgewählte VLAN wird gelöscht und das Gerät aktualisiert. Zuweisen von Ports zu VLAN-Gruppen mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die entsprechenden CLI-Befehle zum Zuweisen von Ports zu VLAN-Gruppen zusammengefasst. ...
Seite 239: Definieren Von Vlan-Einstellungen Für Ports
switchport access vlan 23 console(config-if)# end console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged...
Seite 240 Die Seite VLAN Port Settings (VLAN-Porteinstellungen) enthält folgende Felder: Port (Port) – Die Nummer des im VLAN enthaltenen Ports. Port VLAN Mode (Port-VLAN-Modus) – Der Portmodus. Folgende Werte sind möglich: General (Allgemeiner Modus) – Der Port gehört einem oder mehreren VLANs an, und jedes einzelne VLAN wurde vom Benutzer als VLAN mit oder als VLAN ohne Kennung definiert (voller 802.1Q-Modus). ...
Seite 241: Zuweisen Von Porteinstellungen
Ingress Filtering (Ingress-Filterung) – Aktiviert oder deaktiviert die Ingress-Filterung auf dem Port. Die Ingress-Filterung verwirft Pakete, die an VLANs adressiert sind, denen der jeweilige Port nicht angehört. Current Reserved VLAN (Aktuell reserviertes VLAN) – Das derzeit vom System als reserviertes VLAN ausgewiesene VLAN. Reserve VLAN for Internal Use (VLAN für interne Verwendung reservieren) – Das vom Benutzer als reserviertes VLAN ausgewählte VLAN, sofern nicht vom System unter Verwendung.
Seite 242: Zuweisen Von Vlan-Einstellungen Für Lags
LAG VLAN Mode (LAG-VLAN-Modus) – Der LAG-VLAN-Modus. Folgende Werte sind möglich: General (Allgemeiner Modus) – Die LAG gehört einem oder mehreren VLANs an, und die einzelnen VLANs wurden vom Benutzer jeweils als VLAN mit oder als VLAN ohne Kennung definiert (voller 802.1Q-Modus). Access (Zugriffsmodus) – Die LAG gehört einem einzigen VLAN ohne Kennung an. Trunk – Die LAG gehört einem VLAN an, in dem alle Ports über eine Kennung verfügen (mit Ausnahme eines Ports, der nicht über eine Kennung verfügen muss). PVE Promiscuous – Die LAG gehört einem PVE Promiscuous VLAN an. PVE Community — Die LAG gehört einem PVE Community VLAN an. ...
Seite 243 Die VLAN LAG Table (VLAN-LAG-Tabelle) wird geöffnet. Zuweisen von LAGs an VLAN-Gruppen mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite VLAN LAG Settings (VLAN-LAG-Einstellungen) äquivalenten CLI-Befehle zum Zuweisen von LAGs an VLAN- Gruppen zusammengefasst. Tabelle 7-20. CLI-Befehle zum Zuweisen von LAGs an VLAN-Gruppen CLI-Befehl Beschreibung switchport mode {access | trunk | general}...
Seite 244: Binden Von Mac-Adressen An Vlans
console(config-if)# switchport general ingress-filtering disable console(config-if)# exit console(config)# interface port-channel 3 console(config-if)# switchport mode trunk console(config-if)# switchport trunk native vlan 3 console(config-if)# switchport trunk allowed vlan add 2 Binden von MAC-Adressen an VLANs ...
Seite 245: Anzeigen Der Mac To Vlan Table (Mac-Vlan-Zuordnungstabelle)
Bind to VLAN (2-4093) (An VLAN binden) – Gibt das VLAN an, an das die MAC-Adresse gebunden wird. Anzeigen der MAC to VLAN Table (MAC-VLAN-Zuordnungstabelle): Öffnen Sie die Seite Bind MAC to VLAN (MAC an VLAN binden). 2. Klicken Sie auf Show All. ...
Seite 246: Aktivieren Von Gvrp Auf Dem Gerät
Die Seite GVRP Parameters (GVRP-Parameter) enthält folgende Felder: GVRP Global Status (Globaler GVRP-Status) – Aktiviert oder deaktiviert GVRP auf dem Gerät. GVRP ist standardmäßig deaktiviert. Interface (Schnittstelle) – Gibt zur Bearbeitung von GVRP-Einstellungen einen Port oder eine LAG an. GVRP State (GVRP-Zustand) – Aktiviert oder deaktiviert GVRP auf einer Schnittstelle. ...
Seite 247 In der folgenden Tabelle werden die der Seite GVRP Global Parameters (Globale GVRP-Parameter) äquivalenten CLI-Befehle zum Konfigurieren von GVRP zusammengefasst. Tabelle 7-22. CLI-Befehle für globale GVRP-Parameter CLI-Befehl Beschreibung gvrp enable (global) Aktiviert GVRP global. gvrp enable (interface) Aktiviert GVRP auf einer Schnittstelle gvrp vlan-creation-forbid Aktiviert oder deaktiviert die Erstellung von dynamischen VLANs.
Seite 248: Konfigurieren Von Privaten Vlans
Konfigurieren von privaten VLANs Private VLANs (PVLAN) schränken innerhalb eines VLANs die Kommunikation zwischen den Ports ein und erhöhen dadurch die Sicherheit im Netzwerk. Private VLANs schränken den Netzwerkverkehr auf der Ebene von Layer 2 ein. Netzwerkadministratoren legen ein primäres VLAN fest. Innerhalb des primären VLANs existieren isolierte (Isolated VLANs) und gemeinschaftliche VLANs (Community VLANs). Die Ports eines privaten VLANs können folgende Zustände einnehmen: Promiscuous (Unbeschränkt) – Ein Promiscuous-Port kann mit allen Ports innerhalb eines PVLANs kommunizieren. Alle Promiscuous-Pakete werden automatisch sowohl dem Isolated-VLAN als auch dem Community-VLAN zugeordnet. Isolated (Isoliert) – Isolated-Ports werden von anderen Ports in demselben PVLAN vollständig isoliert. Isolierte Ports können jedoch mit Promiscuous- Ports kommunizieren. Ansonsten wird aller Datenverkehr von und zu isolierten Ports blockiert. Ausgenommen ist allein Verkehr von Promiscuous-Ports. Alle isolierten Ports werden automatisch dem Isolated-VLAN zugewiesen.
Seite 249: Hinzufügen Von Privaten Vlans
Add Community VLANs (Community-VLANs hinzufügen) – Fügt ein Community-VLAN hinzu, dem Community-Ports zugewiesen werden. Community VLAN (Community-VLAN) – Zeigt eine Liste der Community-VLANs an. Remove Community (Community entfernen) – Wenn dieses Kontrollkästchen markiert ist, wird ein Community-VLAN entfernt. Remove Private VLAN (Privates VLAN entfernen) – Wenn dieses Kontrollkästchen markiert ist, wird ein privates VLAN entfernt. Hinzufügen von privaten VLANs Öffnen Sie die Seite Private VLAN (Privates VLAN).
Seite 250 Konfigurieren von PVLANs mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite Private VLAN (Privates VLAN) äquivalenten CLI-Befehle zum Konfigurieren von PVLANs zusammengefasst. Tabelle 7-23. CLI-Befehle für private VLANs CLI-Befehl Beschreibung switchport mode private vlan promiscuous Fügt einem Promiscuous-VLAN einen Promiscuous-Port hinzu.
Seite 251: Aggregieren Von Ports
console# show vlan private-vlan console(config-if)# end Aggregieren von Ports Bei der Link-Aggregation wird zur Optimierung der Portnutzung eine Gruppe aus mehreren Ports zu einer LAG (Link Aggregated Group) zusammengeschaltet. Die Portaggregation vervielfacht die zwischen den Geräten verfügbare Bandbreite, steigert die Flexibilität der Ports und ermöglicht redundante Verbindungen. Das Gerät unterstützt sowohl statische LAGs als auch LAGs gemäß dem Link Aggregation Control Protocol (LACP).LACP-LAGs handeln die Verbindungen der aggregierten Ports mit anderen LACP-Ports aus, die sich an einem anderen Gerät befinden. Wenn es sich bei den Ports des anderen Gerätes ebenfalls um ...
Seite 252: Definieren Von Globalen Link-Aggregation-Parametern
Abbildung 7-38. LACP Parameters (LACP-Parameter) Die Seite LACP Parameters (LACP-Parameter) enthält folgende Felder: LACP System Priority (LACP-Systempriorität, 1-65535) – Der LACP-Prioritätswert für globale Einstellungen. Der Wertebereich umfasst die Werte 1 bis 65535. Der Standardwert lautet 1. Select a Port (Port auswählen) – Die Portnummer, der Zeitüberschreitungs- und Prioritätswerte zugewiesen werden. LACP Port Priority (LACP-Portpriorität, 1-65535) – LACP-Prioritätswert für den Port. LACP Timeout (LACP-Zeitüberschreitung) – Administrierte LACP-Zeitüberschreitung. Folgende Feldwerte sind möglich: ...
Seite 253: Anzeigen Der Lacp Parameters Table (Lacp-Parametertabelle)
Anzeigen der LACP Parameters Table (LACP-Parametertabelle) Öffnen Sie die Seite LACP Parameters (LACP-Parameter). 2. Klicken Sie auf Show All (Alle anzeigen). Die LACP Parameters Table (LACP-Parametertabelle) wird geöffnet. Konfigurieren von LACP-Parametern mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite LACP Parameters (LACP-Parameter) äquivalenten CLI-Befehle zum Konfigurieren der LACP-Parameter zusammengefasst.
Seite 254: Hinzufügen Von Ports Zu Einer Lag Oder Lacp
Wenn ein Port einer LAG hinzugefügt wird, übernimmt er die Eigenschaften der LAG. Wenn es nicht möglich ist, den Port mit den Eigenschaften der LAG zu konfigurieren, wird er der LAG nicht hinzugefügt, und es wird eine Fehlermeldung generiert. Wenn jedoch der erste Port, der der LAG beitritt, nicht mit den LAG-Einstellungen konfiguriert werden kann, wird er dennoch der LAG hinzugefügt, wobei die Standard-Porteinstellungen verwendet werden, und es wird eine Fehlermeldung generiert. Da es sich jedoch um den einzigen Port in der LAG handelt, arbeitet die gesamte LAG mit den Einstellungen des Ports anstelle der für die LAG definierten Einstellungen. Verwenden Sie die Seite LAG Membership (LAG-Mitgliedschaft), um Ports zu LAGs zuzuweisen. So öffnen Sie die Seite LAG Membership (LAG- Mitgliedschaft): Klicken Sie in der Strukturansicht auf Switch → Link Aggregation→ LAG Membership. Abbildung 7-39. LAG Membership (LAG-Mitgliedschaft) ...
Seite 255: Unterstützung Für Multicast-Weiterleitung
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# interface ethernet 1/e11 console(config-if)# channel-group 1 mode on Unterstützung für Multicast-Weiterleitung Bei der Multicast-Weiterleitung können einzelne Pakete an mehrere Ziele weitergeleitet werden. Der Multicastdienst auf Layer 2 beruht darauf, dass ein Layer- 2-Gerät ein einzelnes Paket empfängt, das an eine bestimmte Multicastadresse adressiert ist. Die Multicast-Weiterleitung erstellt Kopien der Pakete und überträgt die Pakete an die relevanten Ports. Registered Multicast traffic (Registrierter Multicastverkehr) – Wenn Daten empfangen werden, die an eine registrierte Multicastgruppe adressiert sind, werden diese von einem Eintrag in der Multicast-Filterdatenbank behandelt und nur an die registrierten Ports weitergeleitet.
Seite 256: Aktivieren Von Bridge-Multicastfilterung Auf Dem Gerät
Die Seite GlobaleParametes (Globale Parameter) enthält Felder zum Aktivieren von IGMP-Snooping auf dem Gerät. So öffnen Sie die Seite GlobaleParametes (Globale Parameter): Klicken Sie in der Strukturansicht auf Switch→ Multicast Support→ Global Parameters. Abbildung 7-40. GlobaleParametes (Globale Parameter) Die Seite GlobaleParametes (Globale Parameter) enthält folgende Felder: Bridge Multicast Filtering (Bridge-Multicastfilterung) – Aktiviert oder deaktiviert die Bridge-Multicastfilterung. Der Standardwert lautet disabled (deaktiviert). ...
Seite 257: Hinzufügen Von Mitgliedern Zu Einer Bridge-Multicastgruppe
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# bridge multicast filtering console(config)# ip igmp snooping Hinzufügen von Mitgliedern zu einer Bridge-Multicastgruppe Die Seite Bridge Multicast Group (Bridge-Multicastgruppe) zeigt in den Tabellen Ports und LAGs die mit der Multicast-Servicegruppe verbundenen Ports und LAGs an. In den Port- und LAG-Tabellen wird auch angegeben, auf welche Weise der Port oder die LAG der Multicastgruppe hinzugefügt wurde. Ports können entweder vorhandenen Gruppen oder einer neuen Multicast-Servicegruppe hinzugefügt werden. Die Seite Bridge Multicast Group (Bridge-Multicastgruppe) erlaubt die Erstellung neuer Multicast-Servicegruppen.
Seite 258: Hinzufügen Von Bridge-Multicastadressen
D Gibt in der Zeile Current (Aktuell) an, dass der Port/die LAG der Multicastgruppe dynamisch beigetreten ist. S Verknüpft den Port in der Zeile Static (Statisch) als statisches Mitglied mit der Multicastgruppe. Gibt in der Zeile Current (Aktuell) an, dass der Port/die LAG der Multicastgruppe statisch beigetreten ist. F Verboten.
Seite 259 Verwalten von Multicastservice-Mitgliedern mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite Bridge Multicast Group (Bridge-Multicastgruppe) äquivalenten CLI-Befehle zum Verwalten von Multicastservice-Mitgliedern zusammengefasst. Tabelle 7-27. CLI-Befehle für Multicastservice-Mitglieder CLI-Befehl Beschreibung bridge multicast address {MAC-Multicastadresse | IP-Multicastadresse} Registriert Multicastadressen des MAC-Layers in der Bridge-Tabelle und fügt der Gruppe statische Ports hinzu.
Seite 260: Zuweisen Von Parametern Für Das Multitaskingmerkmal Alle Weiterleiten
console # show bridge multicast address-table format ip Vlan IP Address Type Ports ---- ----------- ----- ---------- 224-239.130|2.2.3 static 1/e11, 1/e12 ...
Seite 261: Verbinden Eines Ports Mit Einem Multicast-Router Oder -Switch
Die Seite Bridge Multicast Forward All (Bridge-Multicastmerkmal alle weiterleite) enthält folgende Felder: VLAN ID (VLAN-ID) – Bezeichnet ein VLAN. Ports (Ports) – Ports, die einem Multicastservice hinzugefügt werden können. LAGs (LAGs) – LAGs, die einem Multicastservice hinzugefügt werden können. Switch-/Port-Steuerungseinstellungstabelle für das Bridge-Multicastingmerkmal Alle weiterleiten enthält die Einstellungen für die Verwaltung von Router- und Porteinstellungen. Verwalten der Switch-/Port-Steuerungseinstellungstabelle für das Bridge-Multicastmerkmal Alle weiterleiten ...
Seite 262: Verbinden Einer Lag Mit Einem Multicast-Router Oder -Switch
Verbinden einer LAG mit einem Multicast-Router oder -Switch Öffnen Sie die Seite Bridge Multicast Forward All (Bridge-Multicastmerkmal alle weiterleite). 2. Definieren Sie das Feld VLAN ID (VLAN-ID). 3. Wählen Sie in der LAGs-Tabelle eine LAG aus, und weisen Sie ihr einen Wert zu. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). ...
Seite 263: Anzeigen Der Igmp-Snooping-Tabelle
Die Seite IGMP Snooping enthält Felder zum Aktivieren von IGMP-Snooping für einzelne VLANs und zum Definieren der Aging-Zeit (Speicherdauer) für Pakete. So öffnen Sie die Seite IGMP Snooping (IGMP-Snooping): Klicken Sie in der Strukturansicht auf Switch→ Multicast Support→ IGMP Snooping. Abbildung 7-44. IGMP Snooping (IGMP-Snooping) VLAN ID (VLAN-ID) – Gibt die VLAN-ID an. IGMP Snooping Status (IGMP-Snoopingstatus) – Aktiviert oder deaktiviert IGMP-Snooping auf dem VLAN. ...
Seite 264 Konfigurieren von IGMP-Snooping mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die entsprechenden CLI-Befehle zum Konfigurieren von IGMP Snooping (IGMP-Snooping) auf dem Gerät zusammengefasst: Tabelle 7-30. CLI-Befehle für IGMP-Snooping CLI-Befehl Beschreibung ip igmp snooping Aktiviert das Snooping des Internet Group Membership Protocol (IGMP). ip igmp snooping mrouter learn-pim-dvmrp Aktiviert die automatische Erfassung von Multicastrouter-Ports im Kontext eines spezifischen VLANs.
Seite 265 224- Yes 1/e11- 239.130|2.2.8 console# show ip igmp snooping interface 1/e1 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1 IGMP host timeout is 300 sec IGMP Immediate leave is disabled. IGMP leave timeout is 60 sec ...
Seite 266: Anzeigen Von Statistiken
Zurück zum Inhalt Anzeigen von Statistiken Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Anzeigen von Tabellen Anzeigen von RMON-Statistiken Anzeigen von Diagrammen Die Statistikseiten enthalten Geräteinformationen zu Schnittstellen, GVRP, Etherlike, RMON sowie zur Gerätenutzung. Klicken Sie zum Öffnen der Statistikseiten in der Strukturansicht auf Statistics. ANMERKUNG: Für die Statistikseiten sind keine CLI-Befehle verfügbar. Anzeigen von Tabellen Die Seite Table Views (Tabellenansichten) enthält Links zur Anzeige von Statistiken in Tabellenform. Klicken Sie zum Öffnen der Statistikseiten in der Strukturansicht auf Statistics→ Table.
Seite 267: Anzeigen Der Zählerübersicht
Interface Status – Status der Schnittstelle. % Interface Utilization – Prozentuale Auslastung der Netzwerkschnittstelle im Duplexmodus Der hier angezeigte Wert kann zwischen 0 und 200 % liegen. Der maximale Anzeigewert für eine Vollduplexverbindung (200 %) signalisiert, dass die gesamte Bandbreite von ein- und ausgehenden Verbindungen für den Datenverkehr über diese Schnittstelle belegt ist. Der maximale Anzeigewert für eine Halbduplexverbindung ist 100 %. % Unicast Received – Prozentualer Anteil der schnittstellenseitig empfangenen Unicastpakete. ...
Seite 268: Anzeigen Von Schnittstellenstatistiken
Transmit Unicast Packets – Die Anzahl der über die Schnittstelle gesendeten Unicastpakete. Received Non Unicast Packets – Die Anzahl der schnittstellenseitig empfangenen sonstigen Pakete (nicht Unicast). Transmit Non Unicast Packets – Die Anzahl der über die Schnittstelle gesendeten sonstigen Pakete (nicht Unicast). Received Errors – Die Anzahl der schnittstellenseitig empfangenen fehlerhaften Datenpakete. Global System LAGs – Bietet eine Zählerübersicht für globale System-LAGs. ...
Seite 269: Zurücksetzen Der Zähler Für Schnittstellenstatistiken
Unicast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Unicastpakete. Multicast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Multicastpakete. Broadcast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Broadcastpakete. Transmit Statistics (Sendestatistiken) Total Bytes (Octets) – Anzahl der über die ausgewählte Schnittstelle gesendeten Oktette. Unicast Packets – Anzahl der über die ausgewählte Schnittstelle gesendeten Unicastpakete. Multicast Packets – Anzahl der über die ausgewählte Schnittstelle gesendeten Multicastpakete. Broadcast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Broadcastpakete. Anzeigen von Schnittstellenstatistiken Öffnen Sie die Seite Interface Statistics (Schnittstellenstatistiken).
Seite 270: Anzeigen Von Etherlike-Statistiken
console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 ...
Seite 271: Anzeigen Von Etherlike-Statistiken Für Eine Schnittstelle
Die Seite Etherlike Statistics (Etherlike-Statistiken) enthält folgende Felder: Interface – Gibt an, ob Port- oder LAG-Statistiken angezeigt werden sollen. Refresh Rate – Zeitraum bis zur Aktualisierung der Schnittstellenstatistiken. Frame Check Sequence (FCS) Errors – Anzahl der beim Empfang über die ausgewählte Schnittstelle aufgetretenen FCS-Fehler. Single Collision Frames – Anzahl der beim Empfang über die ausgewählte Schnittstelle aufgetretenen einfachen Frame-Kollisionsfehler. ...
Seite 272 Die Zähler für Etherlike Statistics (Etherlike-Statistiken) werden zurückgesetzt. Anzeigen von Etherlike-Statistiken mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Anzeige von Etherlike-Statistiken. Tabelle 8-2. CLI-Befehle für Etherlike-Statistiken CLI-Befehl Beschreibung Zeigt den über die physische Schnittstelle abgewickelten Datenverkehr an. show interfaces counters [ethernet Schnittstelle | port-channel Port- Kanalnummer] Im Folgenden ein Beispiel für die CLI-Befehle. Console# show interfaces counters ethernet 1/1 ...
Seite 273: Anzeigen Von Gvrp-Statistiken
Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 ...
Seite 274: Anzeigen Von Gvrp-Statistiken Für Einen Port
Leave Empty – Gerätespezifische GVRP Leave Empty-Statistik. Empty – Gibt die Anzahl der leeren GVRP-Statistiken an. Join In – Gerätespezifische GVRP Join In-Statistik. Leave In – Gerätespezifische GVRP Leave In-Statistik. Leave All – Gerätespezifische GVRP Leave All-Statistik. Invalid Protocol ID – GVRP-Gerätestatistik zu ungültigen Protokoll-IDs. Invalid Attribute Type – GVRP-Gerätestatistik zu ungültigen Attribut-IDs. ...
Seite 275 Im Folgenden ein Beispiel für die CLI-Befehle: console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received ...
Seite 276 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: ...
Seite 277: Anzeigen Von Eap-Statistiken
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 ...
Seite 278: Anzeigen Von Eap-Statistiken Für Einen Port
Die Seite EAP Statistics (EAP-Statistiken) enthält folgende Felder: Port – Gibt an, von welchem Port Statistikdaten abgerufen werden. Refresh Rate – Zeitraum bis zur Aktualisierung der Schnittstellenstatistiken. Frames Receive – Gibt die Anzahl der portseitig empfangenen gültigen EAPOL-Frames an. Frames Transmit – Gibt die Anzahl der über den Port übertragenen EAPOL-Frames an. Start Frames Receive –...
Seite 279: Anzeigen Von Rmon-Statistiken
Anzeigen von EAP-Statistiken mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Anzeige von EAP-Statistiken. Tabelle 8-4. CLI-Befehle für EAP-Statistiken CLI-Befehl Beschreibung Zeigt 802.1X-Statistiken für die angegebene Schnittstelle an. show dot1x statistics Im Folgenden ein Beispiel für die CLI-Befehle: console# show dot1x statistics ethernet 1/e1 EapolFramesRx: 11 EapolFramesTx: 12 EapolStartFramesRx: 1 ...
Seite 280: Anzeigen Der Rmon-Statistikgruppe
Mit Hilfe von RMON (Remote Monitoring) können Netzwerkverwalter von einem Remote-Standort aus Informationen zum Netzwerkverkehr anzeigen lassen. Klicken Sie zum Öffnen der Seite RMON in der Strukturansicht auf Statistics/RMON→ RMON. Anzeigen der RMON-Statistikgruppe Auf der Seite RMON Statistics (RMON-Statistiken) können Sie Informationen zur Gerätenutzung sowie zu Gerätefehlern abrufen. Klicken Sie zum Öffnen der Seite RMON Statistics (RMON-Statistiken) in der Strukturansicht auf Statistics/RMON→ RMON→ Statistics. Abbildung 8-7. RMON Statistics (RMON-Statistiken) ...
Seite 281 Fragments – Anzahl der Fragmente (Pakete mit weniger als 64 Oktetten, ohne Synchronisierbits, aber einschließlich FCS-Oktetten), die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind. Jabbers – Anzahl der Pakete mit mehr als 1518 Oktetten, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind. Collisions – Anzahl der Kollisionen, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle registriert wurden. Frames of xx Bytes – Anzahl der xx-Byte-Frames, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind. Anzeigen von Schnittstellenstatistiken Öffnen Sie die Seite RMON Statistics (RMON-Statistiken). 2. Wählen Sie den Schnittstellentyp und eine Nummer im Feld Interface aus. Die Schnittstellenstatistik wird angezeigt. ...
Seite 282: Anzeigen Von Rmon-Verlaufssteuerungsstatistiken
Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Anzeigen von RMON-Verlaufssteuerungsstatistiken Die Seite RMON History Control (RMON-Verlaufssteuerung) enthält Information zu Stichprobendaten, die an den Ports erfasst wurden. Diese Stichproben ...
Seite 283: Hinzufügen Eines Verlaufssteuerungseintrags
Hinzufügen eines Verlaufssteuerungseintrags Öffnen Sie die Seite RMON History Control (RMON-Verlaufssteuerung). 2. Klicken Sie auf Add (Hinzufügen). Die Seite Add History Entry (Verlaufseintrag hinzufügen) wird geöffnet. 3. Nehmen Sie im Dialogfeld die entsprechenden Einstellungen vor. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Eintrag wird in die History Control Table (Verlaufssteuerungstabelle) aufgenommen. ...
Seite 284: Anzeigen Der Rmon-Verlaufstabelle
console(config-if)# rmon collection history 1 interval 2400 Anzeigen der RMON-Verlaufstabelle RMON History Table (RMON-Verlaufstabelle) (RMON-Verlaufstabelle) enthält schnittstellenspezifische, statistische Netzwerkstichproben. Jeder Tabelleneintrag repräsentiert alle während einer einzelnen Stichprobe erfassten Zählerwerte. Klicken Sie zum Öffnen von RMON History Table (RMON- Verlaufstabelle) in der Strukturansicht auf Statistics/RMON→ RMON→ History Table. Abbildung 8-9. RMON History Table (RMON-Verlaufstabelle) Die Seite RMON History Table (RMON-Verlaufstabelle) enthält folgende Felder: ...
Seite 285: Anzeigen Von Statistiken Für Einen Bestimmten Verlaufseintrag
Undersize Packets – Die Anzahl der während der Stichprobensitzung empfangenen Pakete mit einer Länge unter 64 Oktetten. Oversize Packets – Die Anzahl der während der Stichprobensitzung empfangenen Pakete mit einer Länge über 1.518 Oktetten. Fragments – Die Anzahl der empfangenen Pakete mit einer Länge unter 64 Oktetten, für die während der Stichprobensitzung eine Frame-Prüfsequenz generiert wurde. Jabbers – Die Anzahl der empfangenen Pakete mit einer Länge über 1.518 Oktetten, für die während der Stichprobensitzung eine Frame-Prüfsequenz generiert wurde. Collisions – Enthält einen Schätzwert zur Gesamtzahl der während der Stichprobensitzung aufgetretenen Paketkollisionen. Kollisionen treten auf, wenn von einem Zwischenverstärkerport festgestellt wird, dass mindestens zwei Stationen gleichzeitig Daten übertragen. Utilization – Ein Schätzwert, der die Nutzung der primären Bitübertragungsschicht des Netzwerks an einer Schnittstelle während der Stichprobensitzung angibt. Der Wert wird in x-hundert Prozent angegeben. Anzeigen von Statistiken für einen bestimmten Verlaufseintrag Öffnen Sie die Seite RMON History Table (RMON-Verlaufstabelle).
Seite 286: Definieren Von Gerätespezifischen Rmon-Ereignissen
Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- ------ --- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 ...
Seite 287: Hinzufügen Eines Rmon-Ereignisses
Description – Benutzerdefinierte Ereignisbeschreibung. Type – Beschreibt den Ereignistyp. Mögliche Werte: Log – Der Ereignistyp ist ein Protokolleintrag. Trap – Der Ereignistyp ist ein Trap. Log and Trap – Der Ereignistyp ist sowohl ein Protokolleintrag als auch ein Trap. ...
Seite 288: Definieren Von Geräteereignissen Mit Hilfe Der Cli-Befehle
ANMERKUNG: Ein einzelner Ereigniseintrag kann mit Hilfe des Kontrollkästchens Remove (Entfernen) von der Seite RMON Events Control (RMON- Ereignissteuerung) entfernt werden. Definieren von Geräteereignissen mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Definition von Geräteereignissen. Tabelle 8-8. CLI-Befehle für die Definition von Geräteereignissen CLI-Befehl Beschreibung Konfiguriert RMON-Ereignisse. rmon event Indextyp [community Text] [description Text] [ownerName] Zeigt die RMON-Ereignistabelle an. show rmon events ...
Seite 289 Die Seite RMON Events Log (RMON-Ereignisprotokoll) enthält folgende Felder: Event – Die Nummer des Eintrags im RMON-Ereignisprotokoll. Log No.– Die Protokollnummer. Log Time – Die Uhrzeit, zu der der Protokolleintrag erfasst wurde. Description – Eine Beschreibung des Protokolleintrags. ...
Seite 290: Definieren Von Rmon-Gerätealarmen
----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Definieren von RMON-Gerätealarmen Auf der Seite RMON Alarms (RMON-Alarme) können Sie Netzwerkalarme einrichten. Ein Netzwerkalarm wird ausgegeben, wenn ein Netzwerkproblem, d. h. ein Ereignis, vorliegt. Beim Über- oder Unterschreiten eines Schwellenwertes wird ein Ereignis generiert. Weitere Informationen zu Ereignissen finden Sie unter Anzeigen des RMON-Ereignisprotokolls.
Seite 291: Hinzufügen Eines Eintrags In Die Alarmtabelle
Delta – Subtrahiert den letzten Stichprobenwert vom aktuellen Wert. Die Differenz zwischen den Werten wird mit dem Schwellenwert verglichen. Absolute – Vergleicht die Werte am Ende des Stichprobenintervalls direkt mit den Schwellenwerten. Rising Threshold (0–4294967295) – Der obere Zählerwert, durch den der Alarm für die Überschreitung des oberen Schwellenwertes ausgelöst wird. Der obere Schwellenwert ist oben auf den Diagrammbalken dargestellt. Jeder überwachten Variablen ist eine eigene Farbe zugewiesen. Der Standardwert für ...
Seite 292: Ändern Eines Eintrags In Der Alarmtabelle
Der RMON-Alarm wird hinzugefügt und das Gerät aktualisiert. Ändern eines Eintrags in der Alarmtabelle Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2. Wählen Sie einen Eintrag im Dropdown-Menü Alarm Entry (Alarmeintrag) aus. 3. Nehmen Sie die erforderlichen Änderungen in den Feldern vor. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Eintrag wird geändert und das Gerät aktualisiert. Anzeigen der Alarmtabelle Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2. Klicken Sie auf Show All (Alle anzeigen). Die Event Table (Ereignistabelle) wird geöffnet. ...
Seite 293: Anzeigen Von Diagrammen
Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Anzeigen von Diagrammen Die Seite Chart (Diagramm) enthält Links zur Anzeige von Statistiken in Diagrammform. Klicken Sie zum Öffnen der Seite in der Strukturansicht auf Statistics→ Charts. Anzeigen von Port-Statistiken Auf der Seite Port Statistics (Port-Statistiken) können Sie Statistiken zu Port-Elementen in Diagrammform abrufen. Klicken Sie zum Öffnen der Seite Port Statistics (Port-Statistiken) in der Strukturansicht auf Statistics/RMON→...
Seite 294: Anzeigen Von Lag-Statistiken
Etherlike Statistics – Vereinbart, welche Etherlike-Statistiken angezeigt werden. RMON Statistics – Vereinbart, welche RMON-Statistiken angezeigt werden. GVRP Statistics – Vereinbart, welche GVRP-Statistiken angezeigt werden. Refresh Rate – Zeitraum bis zur Aktualisierung der Statistiken. Anzeigen von Port-Statistiken Öffnen Sie die Seite Port Statistics (Port-Statistiken).
Seite 295 Die Seite LAG Statistics (LAG-Statistiken) enthält folgende Felder: Interface Statistics – Vereinbart, welche Schnittstellenstatistiken angezeigt werden. Etherlike Statistics – Vereinbart, welche Etherlike-Statistiken angezeigt werden. RMON Statistics – Vereinbart, welche RMON-Statistiken angezeigt werden. GVRP Statistics – Vereinbart, welche GVRP-Statistiken angezeigt werden. ...
Seite 296: Anzeigen Der Cpu-Auslastung
Zeigt GVRP-Fehlerstatistiken an. show gvrp-error statistics {ethernet Schnittstelle | port- channel Port- Kanalnummer} Anzeigen der CPU-Auslastung Die Seite CPU Utilization (CPU-Auslastung) enthält Informationen zur CPU-Auslastung des Systems sowie dem prozentualen Anteil der CPU-Ressourcen, der von den einzelnen Stack-Komponenten belegt wird. Jeder Stack-Komponente ist in der Grafik eine bestimme Farbe zugewiesen. ...
Seite 297: Konfigurieren Von Quality Of Service (Qos)
Zurück zum Inhalt Konfigurieren von Quality of Service (QoS) Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Übersicht über Quality of Service (QoS) Definieren globaler QoS-Parameter Dieser Abschnitt enthält Informationen zum Definieren und Konfigurieren von QoS-Parametern (Quality of Service). Klicken Sie zum Öffnen der Seite Quality of Service in der Strukturansicht auf Quality of Service. Übersicht über Quality of Service (QoS) Mittels Quality of Service (QoS) können innerhalb eines Netzwerks QoS- und Prioritätswarteschlangen implementiert werden. Bei bestimmten Implementierungen mit Datenverkehr wie Voice, Video und Echtzeitdaten ist QoS erforderlich; dieser anspruchsvolle Datenverkehr kann einer Warteschlange mit hoher Priorität zugeordnet werden, während der übrige Verkehr in eine Warteschlange mit geringerer Priorität gelangt. Das Ergebnis ist ...
Seite 298: Definieren Globaler Qos-Parameter
Tabelle 9-2. Standardwerte der DSCP to Queue Mapping Table DSCP-Wert Werte der Weiterleitungswarteschlangen 0-15 q1 (Niedrigste Priorität) 16-39 q2 40-63 q3 Die DSCP-Zuweisung wird auf Systembasis aktiviert. CoS-Dienste Nachdem Pakete einer bestimmten Egress-Warteschlange zugewiesen wurden, können den Warteschlangen CoS-Dienste zugewiesen werden. Egress- Warteschlangen werden gemäß einer der folgenden Methoden mit einem Zeitplanschema konfiguriert: Strict Priority — Stellt sicher, dass zeitkritische Anwendungsdaten immer beschleunigt weitergeleitet werden. Bei Strict Priority (SP) wird missions- und zeitkritischem Datenverkehr vor weniger zeitkritischen Anwendungen Priorität eingeräumt. ...
Seite 299 Die Seite Global Settings (Globale Einstellungen) enthält folgende Bereiche: QoS Settings (QoS-Einstellungen) Queue Settings (Warteschlangeneinstellungen) QoS Settings (QoS-Einstellungen) Quality of Service – Aktiviert bzw. Deaktiviert die Verwaltung des Netzwerkdatenverkehrs mit Quality of Service. Trust Mode – Legt fest, anhand welcher Paketfelder geräteseitig eingehende Pakete klassifiziert werden. Wenn keine Regeln definiert wurden, wird Datenverkehr mit dem vordefinierten CoS- oder DSCP-Paketfeld entsprechend dem ausgewählten Trust-Modus zugewiesen. Datenverkehr ohne vordefiniertes Paketfeld wird der Best-Effort-Warteschlange (q2) zugewiesen. Die möglichen Werte für Trust Mode lauten: ...
Seite 300: Definieren Von Qos-Schnittstelleneinstellungen
CLI-Befehl Beschreibung qos trust [cos | dscp] Konfiguriert den Trust-Modus des Systems. no qos trust Kehrt in den Nicht-Trust-Status zurück. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# qos trust dscp Definieren von QoS-Schnittstelleneinstellungen Die Seite Interface Settings (Schnittstelleneinstellungen) enthält Felder, über die man den Trust-Modus deaktivieren und den Standard-CoS-Wert für eingehende Pakete ohne Kennung vereinbaren kann. Klicken Sie zum Öffnen der Seite Interface Settings (Schnittstelleneinstellungen) in der Strukturansicht auf Quality of Service→...
Seite 301: Anzeigen Der Qos/Cos-Einstellungen
Anzeigen der QoS/CoS-Einstellungen: Öffnen Sie die Seite Interface Settings (Schnittstelleneinstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Interface Table (Schnittstellentabelle) wird angezeigt. Zuweisen von QoS-Schnittstellen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Interface Settings (Schnittstelleneinstellungen) äquivalenten CLI-Befehle zur Feldkonfiguration zusammengefasst.
Seite 302: Zuweisen Eines Cos-Wertes Zu Einer Warteschlange
Class of Service – Gibt die Werte der CoS-Prioritätskennung an, wobei 0 der niedrigsten und 7 der höchsten Priorität entspricht. Queue – Die Warteschlange, der die CoS-Priorität zugewiesen wird. Vier Prioritätswarteschlangen werden unterstützt. Restore Defaults – Stellt für die Zuweisung von CoS-Werten zu Egress-Warteschlangen die Standardwerte des Herstellers wieder her. Zuweisen eines CoS-Wertes zu einer Warteschlange Öffnen Sie die Seite CoS to Queue (CoS-Warteschlangen-Zuordnung).
Seite 303: Zuweisen Eines Dscp-Wertes Und Einer Prioritätswarteschlange
Die Seite DSCP to Queue (DSCP-Warteschlangen-Zuordnung) enthält folgende Felder: DSCP In – Die Werte des DSCP-Felds im eingehenden Paket. Queue – Die Warteschlange, der Pakete mit dem spezifischen DSCP-Wert zugewiesen werden. Die Werte gehen von 1 bis 4, wobei 1 der niedrigste und 4 der höchste Wert ist.
Seite 304 Die Reproduktion dieses Dokuments in jeglicher Form ohne vorherige schriftliche Genehmigung von Dell Inc. ist streng verboten. Marken in diesem Text: Dell, Dell OpenManage, das DELL-Logo, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet und Latitude sind Marken von Dell Inc.
Seite 305: Wechselwirkungen Der Gerätefunktionen
Zurück zum Inhalt Wechselwirkungen der Gerätefunktionen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Die nachfolgende Tabelle enthält Informationen zu den Wechselwirkungen der verschiedenen Gerätefunktionen (Feature Interaction). Funktion Funktionshinweise 802.1x Unauthenticated VLAN (802.1x-VLAN ohne Für 802.1x-VLANs ohne Authentifizierung gibt es Funktionseinschränkungen in Verbindung mit: Authentifizierung) 802.1X Guest VLAN Private VLAN Isolated VLAN Community VLAN Special VLAN 802.1x Unauthenticated VLAN Port (802.1x-VLAN- Bei 802.1x-VLAN-Ports ohne Authentifizierung gibt es Funktionseinschränkungen in Verbindung mit: Port ohne Authentifizierung) Isolated Ports Community Ports...
Seite 306 IGMP Snooping Special VLANs LAG Statistics (LAG-Statistiken) Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. Link Aggregation (Link-Aggregation) Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. Allerdings gelten bei Einsatz dieser Funktion bestimmte Richtlinien für die Konfiguration der Link-Aggregation. Sämtliche Funktionsrichtlinien finden Sie unter Definieren von LAG-Parametern. Locked Ports (Gesperrte Ports) Bei gesperrten Ports gibt es Funktionseinschränkungen in Verbindung mit: MAC Based ACLs Ingress Filtering Logging (Protokolle) Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. MAC Address Support (MAC-Adressen) Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. MDI/MDIX Detection (MDI/MDIX-Erkennung) Keine Einschränkungen hinsichtlich der Funktionswechselwirkung.
Seite 307 Promiscuous Ports GVRP MAC Based VLAN ports Ingress Filtering Zurück zum Inhalt ...
Seite 308 Zurück zum Inhalt Glossar Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch In diesem Glossar sind die wichtigsten technischen Fachbegriffe verzeichnet. A B C D E F G H I J K L M N O P Q R S T U V W Z ...
Seite 309 Die Brandbreite gibt die Datenmenge an, die in einem festlegten Zeitraum übertragen werden kann. Bei digitalen Switch-Modulen wird die Bandbreite in Bit pro Sekunde (bps) oder Byte pro Sekunde angegeben. Bandbreitenzuweisung Die Menge an Bandbreite, die einer spezifischen Anwendung, einem Benutzer oder einer Schnittstelle zugewiesen ist. Bits pro Sekunde Die Anzahl der Signalelemente, die pro Sekunde übertragen werden. Best Effort Der Datenverkehr wird der Warteschlange mit der niedrigsten Priorität zugewiesen, und die Zustellung von Paketen ist nicht garantiert.
Seite 310 DSCP DiffServe Code Point (DSCP). DSCP ist eine Methode zum Kennzeichnen von IP-Paketen mit QoS-Prioritätsinformationen. Domäne Eine Gruppe von Computern und Geräten in einem Netzwerk, die durch gemeinsame Regeln und Prozeduren zusammengefasst sind. DRAC/MC DRAC/MC. Bildet einen zentralen Punkt für die Steuerung der Komponenten des Dell Modular Server Systems. Duplexmodus Ermöglicht gleichzeitiges Senden und Empfangen von Daten. Es gibt zwei verschiedene Duplexmodi: Vollduplexmodus – Für bisynchrone Kommunikation, wie etwa beim Telefonieren. Beide Gegenstellen können gleichzeitig Informationen senden. Halbduplexmodus – Für asynchrone Kommunikation, wie etwa beim Walkie-Talkie. Nur eine Gegenstelle kann jeweils Daten senden. Egress-Ports ...
Seite 311 Ethernet Ethernet ist nach IEEE 802.3 standardisiert. Ethernet ist der am häufigsten implementierte LAN-Standard. Es werden Datenübertragungsraten von 10, 100 oder 1000 Mbps unterstützt. Embedded Web Server (Integrierter Webserver). Stellt Geräteverwaltung über einen Standard-W e b-Browser bereit. Embedded Web Servers werden zusätzlich zu oder an Stelle von CLI oder NMS eingesetzt. Fast Forward Table.Stellt Informationen über Weiterleitungs-Routen bereit. Wenn ein Paket an einem Gerät mit einer bekannten Route (Strecke) eintrifft, wird das Paket über eine in der FFT aufgeführte Route weitergeleitet. Wenn keine Route bekannt ist, leitet die CPU das Datenpaket weiter und aktualisiert die FFT. FIFO First In First Out. Ein Warteschlangenprozess, bei dem das erste in der Warteschlange eingereihte Paket als erstes aus der Warteschlange herauskommt. Flapping (ständiger Wechsel) ...
Seite 312 Head of Line. Pakete werden Warteschlangen zugeordnet. Pakete an der Spitze einer Warteschlange werden vor den weiter hinten liegenden Paketen weitergeleitet. Host Ein Computer, der als Quelle von Daten oder Diensten für andere Computer dient. HTTP Hypertext Transfer Protocol.Dient zum Übertragen von HTML-Dokumenten zwischen Servern und Clients im Internet. Integrated Circuit (Integrierte Schaltung). Integrierte Schaltungen sind kleine elektronische Komponenten, die aus Halbleitermaterial bestehen. ICMP ...
Seite 313 Jumbo-Frames Ermöglicht die Übertragung gleicher Datenmengen mit weniger Frames. Bei Verwendung von Jumbo-Frames werden Overhead und Rechenzeit verringert, und es treten weniger Unterbrechungen auf. Knoten Ein Netzwerkverbindungs-Endpunkt oder eine gemeinsame Verbindungsstelle für mehrere Netzwerkleitungen. Knoten umfassen: Prozessoren Controller Workstations Link Aggregated Group. Fasst Ports oder VLANs zu einem einzigen virtuellen Port oder VLAN zusammen. Weitere Informationen zu LAGs finden Sie im Abschnitt Definieren von LAG-Mitgliedschaften.
Seite 314 Eine Subschicht der Datenübertragungssteuerungsschicht (Data Link Control, DTL). Maske Ein Filter, mit dem bestimmte Werte einbezogen oder ausgeschlossen werden, etwa Teile einer IP-Adresse. Beispielsweise wird die Einheit 2 in der ersten Minute eines Zehn-Minuten-Zyklus eingefügt, Einheit 1 in der fünften Minute desselben Zyklus. In diesem Fall werden beide Einheiten als gleich alt betrachtet. Message Digest 5. Ein Algorithmus, der einen 128-Bit-Hash produziert. MMD5 ist eine Variante von MD4 und erhöht die MD4-Sicherheit. MD5 verifiziert die Integrität der Kommunikation und authentifiziert den Ursprung der Kommunikation.
Seite 315 PING Packet Internet Groper.Hiermit lässt sich überprüfen, ob eine bestimmte IP-Adresse verfügbar ist. Ein Paket wird an eine andere IP-Adresse gesendet, und die Antwort wird abgewartet. Port Physische Schnittstellen zum Verbinden von Komponenten, damit Mikroprozessoren mit externen Geräten kommunizieren können. Port-Spiegelung Bei der Port-Spiegelung wird der Netzwerkdatenverkehr überwacht und gespiegelt, indem Kopien eingehender und ausgehender Pakete von ausgewählten Ports an einen Überwachungsport weitergeleitet werden. Weitere Information zur Port-Spiegelung finden Sie unter Defining Port Mirroring Sessions. Port-Geschwindigkeit Gibt die Geschwindigkeit des Ports wieder. Folgendes sind gängige Port-Geschwindigkeiten: Ethernet 10 Mbps Fast Ethernet 100Mbps Gigabit Ethernet 1000 Mbps Protokoll ...
Seite 316 ausgeschaltet oder neu gestartet wurde, werden alle in der Datei Running Configuration gespeicherten Befehle verworfen. Rückwandplatine Der Haupt-BUS, der die Informationen im Switch-Modul transportiert. Segmentierung Teilt LANs in separate LAN-Segmente für Bridging und Routing auf. Segmentierung eliminiert LAN-Bandbreitenbeschränkungen. Server Ein zentraler Computer, der für andere Computer auf einem Netzwerk Dienste zur Verfügung stellt. Bei den Diensten kann es sich um Datenspeicherung oder Zugang zu Anwendungen handeln. SNMP ...
Seite 317 TCP/IP Transmissions Control Protocol (Übertragungssteuerungsprotokoll). Ermöglicht zwei Hosts zu kommunizieren und Datenströme auszutauschen. TCP sichert die Zustellung der Pakete und gewährleistet, dass die Pakete in der Reihenfolge des Sendens übertragen und empfangen werden. Telnet Terminal-Emulationsprotokoll. Ermöglicht den Systembenutzern, sich bei Remote-Netzwerken anzumelden und deren Ressourcen zu verwenden. TFTP Trivial File Transfer Protocol. Verwendet zum Übertragen von Dateien das User Data Protocol (UDP) ohne Sicherheitsfunktionen. Trap (Ereignismeldung) Eine vom SNMP versandte Meldung über das Auftreten eines Systemereignisses. Trunking Link-Aggregation.Optimiert die Port-Nutzung, indem eine Gruppe von Ports zu einem einzelnen Trunk (aggregierte Gruppen) zusammengefasst wird. ...
Seite 318 Zugriffsmodus Gibt die Methode an, mit der Benutzern Zugriff auf das System gewährt wird. Zugriffsprofile Ermöglicht Netzwerkverwaltern die Definition von Profilen und Regeln zum Zugriff auf das Switch-Modul. Der Zugriff auf Verwaltungsfunktionen kann auf Benutzergruppen beschränkt werden, die nach den folgenden Kriterien definiert werden: Ingress-Schnittstellen Quell-IP-Adresse oder Quell-IP Subnetze Zurück zum Inhalt ...

Diese Anleitung auch für:

Powerconnect 3424 Powerconnect 3448 Powerconnect 3424p Powerconnect 3448p

Dell PowerConnect 34 Serie Benutzerhandbuch

Quicklinks

Verwandte Anleitungen für Dell PowerConnect 34 Serie

Inhaltszusammenfassung für Dell PowerConnect 34 Serie