Seite 1 Konfigurationshandbuch SIMATIC NET Rugged Ethernet Switches RUGGEDCOM ROS v5.5 Für RS900 Ausgabe 10/2020 https://www.siemens.com...
Seite 2 Vorwort Einleitung Verwendung von ROS SIMATIC NET Erste Schritte Rugged Ethernet Switches RUGGEDCOM ROS v5.5 Gerätemanagement Systemverwaltung Konfigurationshandbuch Sicherheit Layer 2 Netzwerkredundanz Verkehrssteuerung und - klassifizierung Uhrzeitdienste Netzwerkerkennung und - management IP-Adresszuweisung Fehlerbehebung Für RS900 10/2020 C79000-G8900-1462-01...
Seite 3: Qualifiziertes Personal
Beachten Sie Folgendes: WARNUNG Siemens -Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,...
Seite 4: Inhaltsverzeichnis
2.5.4.4 Zurücksetzen einer Tabelle .................. 36 2.5.4.5 Verwendung von RSH und SQL ................36 Ports in RUGGEDCOM ROS auswählen..............37 Verwalten des Flash-File-Systems ................ 37 2.7.1 Anzeigen einer Liste von Flash-Dateien ..............37 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 5 Konfigurieren eines Ethernet-Ports ..............64 4.6.7 Konfigurieren der Portratenbegrenzung ............... 67 4.6.8 Konfigurieren der Portspiegelung ................ 68 4.6.9 Konfigurieren der Verbindungserkennung ............69 4.6.10 Erkennen von Kabelfehlern ................. 71 4.6.10.1 Anzeigen der Kabeldiagnose-Ergebnisse .............. 71 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 6 Anzeigen und Löschen gehaltener Alarme ............95 5.4.3 Konfigurieren eines Alarms ................. 96 5.4.4 Authentifizierung von zugehörigen Sicherheitsmeldungen ........97 5.4.4.1 Sicherheitsalarme für Login-Authentifizierung ............. 97 5.4.4.2 Sicherheitsnachrichten für Port-Authentifizierung ..........100 5.4.5 Alarmliste ......................101 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 7 Hinzufügen eines öffentlichen Schlüssels ............136 6.5.3.3 Anzeigen einer Liste öffentlicher Schlüssel ............136 6.5.3.4 Aktualisierung eines öffentlichen Schlüssels ............137 6.5.3.5 Löschen eines öffentlichen Schlüssels ..............138 6.5.4 Beispiele für Zertifikate und Schlüssel ..............138 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 8 7.3.2.4 Konfigurieren des GMRP für spezifische Ethernet-Ports ........174 7.3.2.5 Eine Liste statischer Multicast-Gruppen anzeigen ..........175 7.3.2.6 Hinzufügen einer statischen Multicast-Gruppe ........... 175 7.3.2.7 Eine statische Multicast-Gruppe löschen ............176 Netzwerkredundanz ......................177 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 9 8.3.1.1 Statische und dynamische Link-Aggregation ............219 8.3.1.2 Regeln und Einschränkungen ................220 8.3.1.3 Link-Aggregation und Layer-2-Funktionen ............221 8.3.1.4 Link-Aggregation und Funktionen der Bitübertragungsschicht ......221 8.3.2 Konfigurieren von Link-Aggregation ..............222 viii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 10 Verwalten des Security-to-Group-Mapping ............254 11.3.4.1 Anzeigen einer Liste von Security-to-Group-Zuordnungen ........255 11.3.4.2 Hinzufügen einer Sicherheitszuordnung für die Gruppe ........255 11.3.4.3 Löschen einer Security-to-Group-Zuordnung ............255 11.3.5 Verwalten von SNMP-Gruppen ................256 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 11 Aktivieren von Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports .......................... 270 12.1.4 Konfigurieren von DHCP-Snooping ..............271 Fehlerbehebung ........................ 273 13.1 Allgemeines ...................... 273 13.2 Ethernet-Ports ....................274 13.3 Spanning Tree ....................275 13.4 VLANs ....................... 277 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 12: Vorwort
Benutzerdefinierte Einige Parameter erfordern einen Werte benutzerdefinierten Wert. Die Werte, die Sie definieren müssen, sind eingeklammert (geschweifte Klammer). Bei dem Wert kann es sich um eine Zeichenfolge wie einen Namen oder eine Beschreibung handeln. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 13: Zugehörige Dokumente
Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie beim SIOS oder Sie wenden sich an einen Vertreter des Kundendiensts von Siemens. Produkthinweise Produkthinweise sind online über den SIOS [https://support.industry.siemens.com/cs/...
Seite 14: Systemvoraussetzungen
• Verfügt über eine funktionierende Ethernet-Schnittstelle, die mit mindestens einer Port-Art auf dem RUGGEDCOM-Gerät kompatibel ist. • Es muss möglich sein, eine IP-Adresse und Netzmaske an der Ethernet- Schnittstelle des Rechners zu konfigurieren xiii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 15: Zugang Zur Dokumentation
Siemens- Vertriebspartner. Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
Seite 16 Vorwort Kundensupport • Support-Anfragen stellen oder den Status einer Support-Anfrage prüfen, • einen lokalen Siemens-Vertreter des Vertriebs, des Technischen Supports, für Schulungen usw. kontaktieren, • anderen Siemens-Kunden und dem Support-Forum Fragen stellen oder mit ihnen Wissen austauschen. RUGGEDCOM ROS v5.5...
Seite 17 Vorwort Kundensupport RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 18: Einleitung
Einleitung Willkommen zu RUGGEDCOM ROS v5.5 Software Konfigurationshandbuch für die RUGGEDCOM RS900 Geräte. Dieses Handbuch beschreibt die umfassenden Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged-Betriebssystem). Dieses Kapitel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS- Software. Funktionen und Vorteile Nachstehend werden die vielen verfügbaren Funktionen von RUGGEDCOM ROS und deren Vorteile beschrieben.
Seite 19 Anfrage in allen Netzwerk-Management-Systemen (NMS). Ein weiteres Merkmal von SNMP ist das Generieren von Traps nach Systemereignissen. RUGGEDCOM NMS, die Managementlösung von Siemens , kann Traps mehrerer Geräte aufzeichnen und stellt somit ein leistungsstarkes Werkzeug für die Fehlerbehebung im Netzwerk dar. Das Tool stellt ferner eine grafische Visualisierung des Netzwerks bereit und lässt sich vollständig in alle...
Seite 20 RUGGEDCOM ROS bietet kontinuierlich aktualisierte Statistiken für jeden Port mit Ingress-Paket-Zähler, Egress-Paket-Zähler und Byte-Zähler sowie ausführlichen Fehlerzahlen. Ferner werden RMON-Statistiken voll unterstützt. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 21: Multicast-Filterung
Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, beachten Sie die folgenden Sicherheitsempfehlungen: Authentifizierung • Vor Einsatz des Geräts sind alle voreingestellten Passwörter für alle User- Accounts und Prozesse (wenn erforderlich) zu ändern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 22 Datenverkehr zum Spiegel-Port oder zu den Spiegel- Ports nicht). Um die Sicherheit zu erhöhen, konfigurieren Sie einen Ingress- Filter, um den Datenverkehrsfluss zu steuern, wenn Port-Spiegelung aktiviert ist. Weitere Informationen zum Aktivieren von Port-Spiegelung finden Sie unter RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 23 RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
Seite 24 ProductCERT Security Advisories Website [http://www.siemens.com/innovation/de/technologiefokus/ siemens-cert/cert-security-advisories.htm]. Updates für Siemens Product Security Advisories sind durch Anmelden beim RSS Feed auf der Siemens ProductCERT Security Advisories Website oder durch Folgen von @ProductCert auf Twitter erhältlich. • Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind.
Seite 25: Protokollierte Sicherheitsereignisse
{time} INFO {temperature} geändert. {protocol} user {'username'} {(ip address)} Passwords Admin Password - MODIFIED. {date} {time} INFO local0 Info Ein authentifizierter {temperature} 'guest' level Benutzer hat das password changed {date} Passwort eines {time} INFO {temperature} RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 26 1 auth failed, addr {MAC abgelehnt nach address}, {VLAN ID} erfolgloser Authentifizierung über 802.1X-Port. SE_SUCCESSFUL_DEVICE_ {date} {time} INFO local0 Info Gerät hat sich über AUTHENTICATION {temperature}{protocol} zertifikatbasierte user {username} (pub id 1 Authentifizierung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 27: Gesteuert Im Vergleich Zu Ungesteuert
Um zu ermitteln, ob ein Gerät als gesteuert oder ungesteuert eingestuft wird, gehen Sie zu Diagnostics » View Product Information. Der Parameter Classification im Formular Product Information gibt an, ob das Gerät gesteuert oder ungesteuert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 28: Unterstützte Netzwerkstandards
IEEE 802.1p • • • Prioritätsstufen Unterstützung von Internet-Protokollen RUGGEDCOM ROS unterstützt sowohl IPv4-Adressen als auch globale IPv6-Unicast- Adressen für ausgewählte Funktionen. Weitere Informationen finden Sie unter "Von IPv4 und/oder IPv6 unterstützte Funktionen (Seite 12)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 29: Von Ipv4 Und/Oder Ipv6 Unterstützte Funktionen
Eine IPv6-Adresse ist 128 Bits lang und besteht aus acht 16-Bit-Oktetten, die durch Doppelpunkte getrennt sind. IPv6-Adressen enthalten häufig aufeinanderfolgende Hexadezimalfelder aus Nullen. Der doppelte Doppelpunkt (::) kann verwendet werden, um Nullen in einer Adresse zu komprimieren. Beispiel: Die IPv6-Adresse FF00:5402:0:0:0:0:0:32 kann als FF00:5402::32 dargestellt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 30: Port-Nummerierungsschema
Schnittstellen-ID Abbildung 1.2 Beispiel für eine globale IPv6-Unicast-Adresse Port-Nummerierungsschema Zur Schnellidentifikation wird jedem Port auf einem RUGGEDCOM RS900-Gerät eine Nummer zugeordnet. Alle Portnummern sind auf dem Gerät mittels Siebdruck aufgebracht. Abbildung 1.3 RUGGEDCOM RS900 Port-Nummerierung (typisch) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 31: Am Port Verfügbare Dienste
(konfigurierbar) kontrollierte Versionen TCP/514 Deaktiviert Nur über (konfigurierbar) Managementschnittstellen verfügbar. TFTP UDP/69 Deaktiviert Nein Nur über (konfigurierbar) Managementschnittstellen verfügbar. SFTP TCP/22 Aktiviert Nur über Managementschnittstellen verfügbar. SNMP UDP/161 Deaktiviert Nur über (konfigurierbar) Managementschnittstellen verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 32 TCP/502 Deaktiviert Nein (konfigurierbar) DHCP, DHCP... Agent UDP/67, 68 sendet Deaktiviert Nein bei Bedarf msg, wenn (konfigurierbar) aktiviert; Empfang immer durch CPU; entfällt, wenn Dienst nicht konfiguriert RCDP — Aktiviert (konfigurierbar) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 33 Einleitung 1.8 Am Port verfügbare Dienste RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 34: Verwendung Von Ros
Verwendung von ROS Dieses Kapitel beschreibt die Verwendung von RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 35: Login (Anmelden)
Feld Passwort Abbildung 2.1 SSH-Anmeldemaske (Konsolenschnittstelle) Feld Benutzername Feld Passwort Schaltfläche "Submit" Abbildung 2.2 Anmeldemaske (Web-Schnittstelle) Hinweis Benutzername und Passwort sind auf dem Gerät für die jeweilige Benutzergruppe standardmäßig wie folgt eingestellt: Benutzername Passwort admin admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 36: Logout (Abmeldung)
Zum Abmelden von der Web-Schnittstelle klicken Sie Logout. Abmelden Abbildung 2.3 Web-Schnittstelle (Beispiel) Hinweis Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 37: Verwendung Der Web-Schnittstelle
Benutzers in jeder Maske angezeigt, bis der Alarm behoben ist. In der Meldung wird auch die Anzahl der aktuell anstehenden Alarme angezeigt. Weitere Informationen zu Alarmen finden Sie unter "Verwaltung von Alarmen (Seite 94)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 38: Verwendung Der Konsolen-Schnittstelle
IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 80)". Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 39 Mit Esc kehren Sie zur vorherigen Maske zurück. Konfigurieren von Parametern Verwenden Sie folgende Bedienelemente zum Auswählen und Konfigurieren von Parametern in der Konsolen-Schnittstelle: Pfeiltasten auf/ab Wählen Sie mit den Auf- und Abwärtspfeilen die gewünschten Parameter. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 40: Mit Der Befehlszeilenschnittstelle Arbeiten
{ -s <enter>{ text } gehören: | -s { text } } -e • { -? } Zeigt Hilfe zu den Befehlsoptionen an. { line_number } { line_number } • { -c } Löscht den Inhalt der Bannerdatei. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 41 Benutzer mit Admin-Rechten zugänglich. NOTICE Gefahr bei der Konfiguration – Risiko der Firmware- Beschädigung Missbrauch der Werksbefehle kann die Betriebsfähigkeit des Geräts beeinträchtigen oder eine Wiederherstellung des Geräts ohne Eingriff des Herstellers dauerhaft unmöglich machen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 42 Das ist sehr hilfreich beim Prüfen von in Betrieb genommenen Verbindungen. Mit diesem Befehl kann auch eine bestimmt Anzahl von Pings und eine Zeitvorgabe für eine Antwort gesendet werden. Zu den optionalen und/oder obligatorischen Parametern gehören: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 43 Systemkonfigurationen und Statusparameter. Für alle te | help | info Befehle, Terme, Tabellen und Spaltennamen ist auf Groß-/ | insert | save | Kleinschreibung zu achten. select | update } Zu den optionalen und/oder obligatorischen Parametern gehören: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 44 -sl { SecurityLevel } bestimmt die der angegebenen Zugriffsgruppe zu gewährende SNMP-Sicherheitsstufe. Zulässige Werte sind 'authPriv' (Kommunikation mit Authentifizierung und Datenschutz), 'authNoPriv' (Kommunikation mit Authentifizierung und ohne Datenschutz) oder 'noAuthnoPriv' (Kommunikation ohne Authentifizierung und ohne Datenschutz). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 45 6+ Zeichen) für die Datenverschlüsselung fest svcmod -s { radius } Ändert den RADIUS-Sicherheitsserver. Admin { -ip { 1 } | -ip Zu den optionalen und/oder obligatorischen Parametern { 2 } } -ip { IP } gehören: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 46 Port auf dem TACACS+-Server. • -ux { UsernameExtension } definiert ein Affix, das ergänzt wird, wenn ein Benutzername zur Authentifizierung an den TACACS+-Server gesendet wird. Werte können vordefinierte Schlüsselwörter (eingeschlossen in das Trennzeichen %) oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 47 • { target } ist der Name der Datei, die ersetzt wird. trace Startet Ereigniserfassung. Für weitere Hilfe trace ? Bediener, Admin ausführen. type Zeigt den Inhalt einer Textdatei an. Gast, Bediener, Admin { filename } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 48: Nachverfolgung Von Ereignissen
Zum Nachverfolgen eines Ereignisses gehen Sie wie folgt vor: Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 23)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 49: 2.5.3 Remote-Ausführung Von Befehlen Über Rsh
{ auth_token } ist der Benutzername (d.h. Gast, Bediener oder Admin) und das entsprechende Passwort, durch ein Komma getrennt. Beispiel: admin,secret. • { command_string } ist der auszuführende RUGGEDCOM ROS CLI-Befehl. Hinweis Die gewählte Zugriffsstufe (entsprechend dem Benutzernamen) muss den jeweiligen Befehl unterstützen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 50: Verwendung Von Sql-Befehlen
Eine andere Art zum Herauszufinden des Tabellennamens in CLI: sql info tables Durch diesen Befehl werden Menünamen und die entsprechenden Datenbanktabellen entsprechend den im Gerät unterstützten Funktionen ebenfalls angezeigt. Beispiel: Table Description ------------------------------------------------------------------------------- alarms Alarms cpuDiags CPU Diagnostics ethPortCfg Port Parameters RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 51: Informationen Einholen
{ table } Erläuterung: • { parameter } ist der Name des Parameters • { table } ist der Name der Tabelle Beispiel: >sql select "ip address" from ipSwitchIfCfg IP Address 192.168.0.1 1 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 52 Port 1 1000T Enabled Auto Auto Off on Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 53: Ändern Von Werten In Einer Tabelle
C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 192.168.0.31 255.255.255.0 1001 274409096 2218 vlan1 1 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 54: Ports In Ruggedcom Ros Auswählen
Dateien wird zusammen mit deren Speicherort und dem genutzten Speicherplatz angezeigt. Beispiel: >flashfiles ----------------------------------------------------------------- Filename Base Size Sectors Used ----------------------------------------------------------------- boot.bin 00000000 110000 0-16 1095790 main.bin 00110000 140000 17-36 1258403 syslog.txt 00260000 140000 38-57 19222 ----------------------------------------------------------------- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 55: 2.7.2 Anzeigen Von Details Von Flash-Dateien
Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 23)". Defragmentieren Sie den Flash-Speicher, indem Sie: flashfiles defrag RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 56: Zugriff Auf Die Betriebsart Bist
Übermäßige Nutzung der BIST-Funktionen kann zu erhöhtem Verschleiß des Geräts und damit zum Erlöschen der Gewährleistung führen. Wenn nicht von einem Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden. Für den Zugriff auf die Betriebsart BIST gehen Sie wie folgt vor: NOTICE Gefahr für die Konfiguration –...
Seite 57: Zugriff Auf Die Bootloader-Schnittstelle Aktivieren/Deaktivieren
Verwendung von ROS 2.9.1 Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren Hinweis Der Zugriff auf die Bootloader-Schnittstelle ist in der Werkseinstellung auf allen Geräten mit RUGGEDCOM ROS v5.5 standardmäßig deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche weitergeleitet. Hinweis Siemens empfiehlt die Deaktivierung des Zugriffs auf die Bootloader-Schnittstelle nach einem Upgrade von einer Vorgängerversion von RUGGEDCOM ROS auf...
Seite 58: Zugriff Auf Die Bootloader-Schnittstelle
Service. Das Formular Console Services wird angezeigt. Um den lokalen Konsolendienst zu deaktivieren, wählen Sie Disabled. Um den lokalen Konsolendienst wieder zu aktivieren, wählen Sie Enabled. Die Änderungen werden beim nächsten Konsolen-Login sofort wirksam. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 59 Verwendung von ROS 2.10 Aktivieren/Deaktivieren des Konsolendiensts RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 60: Erste Schritte
Verbindung mit dem Gerät und der Zugang zur RUGGEDCOM ROS sowie das Konfigurieren eines Basis-Netzwerks. NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Seite 61: Herstellen Einer Entfernten Verbindung
Client geheim ist. Fordert ein Client den Zugriff über einen unsicheren HTTP- Port an, wird er automatisch zu einem sicheren Port weitergeleitet. Zugriff zum Web- Server über SSL steht nur solchen Clients mit gültigem Benutzernamen und Passwort zur Verfügung. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 62 Um eine Verbindung über Terminal oder eine Terminalemulations-Software herzustellen gehen Sie wie folgt vor: Wählen Sie den Dienst aus (z.B. Telnet, RSH oder SSH). Geben Sie die IP-Adresse für den an das Netzwerk angeschlossenen Port ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 63: Ein Basis-Netzwerk Konfigurieren
Konfigurieren Sie den zweiten Computer so, dass er die Adresse von VLAN1 als Standard-Gateway verwendet. Die voreingestellte IP-Adresse lautet 192.168.0.1. Stellen Sie sicher, dass beide mit dem Gerät verbundenen Computer sich gegenseitig pingen können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 64: Gerätemanagement
Dieses Kapitel beschreibt die Konfiguration und Verwaltung des Geräts und seiner Komponenten, wie Modulschnittstellen, Protokolle und Dateien. Produktdaten ansehen Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens- Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen.
Seite 65: Anzeigen Der Cpu-Diagnose
Synopsis: Ganzzahl zwischen -32768 und 32767 Temperature Die Temperatur auf der CPU-Platine. Free Rx Bufs Synopsis: Ganzzahl zwischen 0 und 4294967295 Freie Rx-Puffer. Synopsis: Ganzzahl zwischen 0 und 4294967295 Free Tx Bufs Freie Tx-Puffer. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 66: Werkseinstellungen Wiederherstellen
Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 64)". Zum Wiederherstellen der Werkseinstellungen gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Load Factory Defaults. Das Formular Load Factory Defaults wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 67: Hochladen/Herunterladen Von Dateien
Dateien und Verzeichnisse angelegt oder bestehende Dateien gelöscht werden. Nur Dateien, die in das Gerät hochgeladen werden können, können auch überschrieben werden. RUGGEDCOM ROS generiert einen SNMP-Trap und protokolliert eine Meldung im syslog, um Details und Status der Übertragung zu dokumentieren, wenn Dateien RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 68: 4.4.1 Hochladen/Herunterladen Von Dateien Mit Hilfe Von Xmodem
Datei vom Host-Rechner • { filename } ist der Name der Datei (d.h. main.bin) Hinweis Wenn in der Terminalemulation oder Telnet-Software verfügbar, wählen Sie das Protokoll xmodem 1 K zur Übertragung über die Standard-Option xmodem aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 69: Hochladen/Herunterladen Von Dateien Über Einen Tftp-Client
"Anschluss an ROS (Seite 43)". Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 23)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 70: 4.4.3 Hochladen/Herunterladen Von Dateien Über Einen Tftp-Server
Übertragung. Der Server zeigt an, wenn die Übertragen abgeschlossen ist. Nachstehend ein Beispiel eines erfolgreichen Austauschs über den TFTP-Server: C:\>tftp -i 10.1.0.1 put C:\files\ROS-CF52_Main_v5.5.0.bin main.bin Transfer successful: 1428480 bytes in 4 seconds, 375617 bytes/s RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 71: Hochladen/Herunterladen Von Dateien Über Einen Sftp-Server
Gerätebetriebs aufgetreten sind. Das Crash-Protokoll enthält Fehlerbehebungsinformationen zu Problemen, die zu ungeplantem Neustart des Geräts geführt oder den Gerätebetrieb beeinflusst haben. Eine Dateigröße von 0 Byte ist ein Hinweis darauf, dass keine Ereignisse aufgetreten sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 72: 4.5.1 Anzeigen Lokaler Protokolle Und Systemprotokolle
Hinweis Für maximalen Schutz setzen Sie Remote-Logging ein. Weitere Informationen finden Sie unter "Verwalten von Remote-Logging (Seite 56)". Navigieren Sie zu Administration » Configure Syslog » Configure Local Syslog. Das Formular Local Syslog wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 73: Verwalten Von Remote-Logging
Parameter Beschreibung Synopsis: Ganzzahl zwischen 1025 und 65535 oder [ 514 ] UDP Port Standard: 514 Der lokale UDP-Port, über den der Client Informationen an den bzw. die Server sendet. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 74: Anzeigen Einer Liste Von Remote-Syslog-Servern
Synopsis: [ EMERGENCY | ALERT | CRITICAL | ERROR | WARNING Severity | NOTICE | INFORMATIONAL | DEBUGGING ] Standard: DEBUGGING Der Schweregrad ist der Schweregrad der erzeugten Nachricht. Bitte beachten Sie, dass der ausgewählte Schweregrad als RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 75: Löschen Eines Remote-Syslog-Servers
Switch A ist mit dem Hauptport und Switch B mit dem Backup- Port des Controllers verbunden. Dieser wird vom Controller ausgeschaltet solange die Verbindung mit Switch A aktiv ist. Switch B muss Frames über Switch A an den Controller weiterleiten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 76 FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät nach Empfang eines Verbindungssignals ein Link- Unversehrtheitssignal.
Seite 77: Anzeigen Der Status Von Ethernet-Ports
Zum Anzeigen der Statistik für alle Ethernet-Ports navigieren Sie zu Ethernet Stats » View Ethernet Statistics Die Tabelle Ethernet Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen: Parameter Beschreibung Synopsis: 1 to maximum port number Port Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 78: Anzeigen Der Statistiken Für Bestimmte Ethernet-Ports
Die Anzahl der Gut-Pakete, die übertragen werden. Synopsis: Ganzzahl zwischen 0 und 18446744073709551615 TotalInOctets Die Gesamtanzahl der Oktette aller empfangenen Pakete. Dazu zählen Datenoktetts abgewiesener und lokaler Pakete, die nicht zur Übertragung an den Vermittlungskern weitergeleitet RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 79 Synopsis: Ganzzahl zwischen 0 und 4294967295 Collisions Die Anzahl der empfangenen Pakete, für die ein Collision-Ereignis erkannt wurde. Synopsis: Ganzzahl zwischen 0 und 4294967295 LateCollisions Die Anzahl der empfangenen Pakete, für die ein Late-Collision- Ereignis erkannt wurde. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 80 Die Anzahl der übertragenen Broadcast-Pakete. UndersizePkts Synopsis: Ganzzahl zwischen 0 und 4294967295 Die Anzahl der empfangenen Pakete, die alle folgenden Bedingungen erfüllen: • Die Paketdatenlänge ist kleiner als 64 Oktette. • Ein Collision-Ereignis wurde nicht erkannt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 81: Löschen Der Statistiken Für Spezielle Ethernet-Ports
Empfangen aller Frames an diesem Port unterdrückt wird. Wenn deaktiviert, wird das Verbindungsintegritätssignal nicht gesendet, so dass die Verbindungs-/Aktivitäts-LED niemals leuchtet. Sie können einen Port zur Fehlerbehebung oder zum Schutz gegen unbefugte Verbindungen deaktivieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 82: Flow Control
Port mit höherer Geschwindigkeit, der einen Port mit geringerer Geschwindigkeit auslastet. Wenn der Port im Halbduplexmodus ist, wird dies mit Hilfe des "Backpressure" erreicht, wo der Switch Kollisionen simuliert, die dazu führen, dass das sendende Gerät Übertragungen entsprechend dem Ethernet-Backoff-Algorithmus wiederholt versucht. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 83 Seiten entsprechend konfiguriert werden, da bei hohem Netzwerkverkehr große Frame-Verluste auftreten können. Bei geringerem Verkehrsaufkommen weist die Verbindung nur wenige Fehler auf, wenn überhaupt. Bei steigendem Verkehrsvolumen kommt es auf der festgelegten Seite zu Paketverlusten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 84: Konfigurieren Der Portratenbegrenzung
Bcast&FloodUcast – Broadcast- und geflutete Uni- cast-Frames werden begrenzt • Bcast&Mcast&FloodUcast – Broadcast-, Multicast- und geflutete Unicast-Frames werden begrenzt • FloodUcast – Nur geflutete Unicast-Frames werden begrenzt • All – Alle empfangenen Frames werden begrenzt RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 85: Konfigurieren Der Portspiegelung
Aktivieren des Ingress-Filters finden Sie unter "Konfigurieren von globalen VLANs (Seite 151)". • Datenverkehr wird auf den Zielport gespiegelt, unabhängig von seiner Teilnahme an einem VLAN. Dies kann das gleiche oder ein anderes VLAN als das des Quellports sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 86: Port Mirroring
Port, an den ein Überwachungsgerät angeschlossen werden sollte. Klicken Sie auf Apply. 4.6.9 Konfigurieren der Verbindungserkennung Zum Konfigurieren der Verbindungserkennung gehen Sie wie folgt vor: Navigieren Sie zu Ethernet Ports » Configure Link Detection. Das Formular Link Detection wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 87 Mit dieser Einstellung veranlasst ein längerer Zeitraum (~2 Minuten) übermäßiger Verbindungsstatusänderungen, die von einem Port gemeldet werden, die Port-Guard-Funktion, die FAST LINK DETECTION an diesem Port zu deaktivieren und einen Alarm auszulösen. Durch Deaktivieren der FAST RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 88: Erkennen Von Kabelfehlern
Weitere Informationen zum Starten einer Diagnoseprüfung finden Sie unter "Kabeldiagnose durchführen (Seite 73)". Diese Tabelle enthält folgende Informationen: Parameter Beschreibung Port Synopsis: 1 to maximum port number Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 89 Die Anzahl der Ergebnisse mit IMPEDANCE MISMATCH an den Kabelpaaren des ausgewählten Ports. Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Pass /Fail /Total Dieses Feld fasst die Ergebnisse der bisher durchgeführten Kabeldiagnose zusammen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 90: Kabeldiagnose Durchführen
Wählen Sie einen Ethernet-Port. Das Formular Cable Diagnostics Parameters wird angezeigt. Geben Sie unter Runs die Anzahl der nacheinander durchzuführenden Diagnoseprüfungen ein. Wenn Sie 0 eingeben, wird die Prüfung kontinuierlich durchgeführt, bis sie vom Benutzer angehalten wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 91: Kabeldiagnose Löschen
Ziehen Sie den Durchschnittsabstand von der Kabellänge ab, um den Kalibrierwert festzulegen. Konfigurieren Sie nun das Kabeldiagnoseprogramm, so dass es einige Male mit dem neuen Kalibrierwert abläuft. Der Abstand zum offenen Fehler sollte nun RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 92: Zurücksetzen Von Ethernet-Ports
• Layer-3-Switching • • Modbus • Radius/TacPlus • Remote Shell • Remote Syslog • SNMP • SNTP • • TFTP • Telnet • Webserver Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 80)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 93: Anzeigen Einer Liste Von-Ip-Schnittstellen
Verbindungen mit Raw Sockets. Ist das der Fall, müssen alle seriellen Ports zurückgesetzt werden. Hinweis Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte VLAN-ID 1 vergeben. Änderungen an der IP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 94 Informationen. Eine Adresse der Version 4 kann mit vier Dezimalzahlen von 0 bis 255 getrennt durch Dezimalpunkte verschlüsselt werden. Für Version 4 ist nur eine Unicast-IP- Adresse zulässig, die nicht mit "FF" beginnt oder im Bereich zwischen 1.0.0.0 und 233.255.255.255 liegt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 95: Löschen Einer Ip-Schnittstelle
Konfiguration des Standard-Gateways erhalten. 4.8.1 Anzeigen einer Liste von IP-Gateways Zum Anzeigen einer Liste der auf dem Gerät konfigurierten IP-Gateways navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 96: Hinzufügen Eines Ip-Gateway
Zum Löschen eines auf dem Gerät konfigurierten IP-Gateway gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 97: Konfigurieren Von Ip-Diensten
SSH Sessions Allowed (Controlled Version Standard: 4 Only) Begrenzt die Anzahl von SSH-Sitzungen. Synopsis: Ganzzahl zwischen 1 und 4 MMS Sessions Allowed Standard: Disabled Begrenzt die Anzahl von MMS-Sitzungen. "Disabled" verhindert den Zugriff auf MMS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 98: Verwalten Der Remote-Überwachung
Standardwert zurückgesetzt, wenn wieder die werkseitig voreingestellte Konfiguration geladen wird. Klicken Sie auf Apply. 4.10 Verwalten der Remote-Überwachung Remote-Überwachung (RMON) wird zur Erhebung und Ansicht historischer Statistiken zu Leistung und Betrieb der Ethernet-Ports verwendet. Es kann auch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 99: Verwalten Der Rmon-Verlaufskontrolle
RMON Collection History angefordert wird. Der Bereich ist 1 bis 4000. Der Standardwert ist 50. Synopsis: Ganzzahl zwischen 0 und 65535 Granted Buckets Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 100: Löschen Einer Rmon-Verlaufskontrolle
Benutzer, die für SNMP festgelegt wurden, weiterleiten. Der Alarm kann für jede Schwelle ein anderes Ereignis anzeigen. Dies möglicht Kombinationen, wie Trap bei steigender Schwelle oder Trap bei steigender Schwelle, Protokoll und Trap bei fallender Schwelle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 101: Anzeigen Einer Liste Von Rmon-Alarmen
Zum Anzeigen einer Liste von RMON-Alarmen navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms wird angezeigt. Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines RMON-Alarms (Seite 85)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 102: Hinzufügen Eines Rmon-Alarms
Grenzwert ist und der zugeordnete Anlaufalarm dem Wert "falling" entspricht. Nachdem ein fallender Alarm erzeugt ist, wird ein weiteres solches Ereignis erst dann erzeugt, wenn der abgetastete Wert diesen Grenzwert überschreitet und den Wert "RisingThreshold" erreicht. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 103 Ereignis erzeugt. Owner Synopsis: Zeichenkette mit einer Länge von 127 Zeichen Standard: Monitor Der Eigentümer dieses Datensatzes. Es wird empfohlen, diese Zeichenkette mit dem Wort "monitor" zu beginnen. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 104: Löschen Eines Rmon-Alarms
Klicken Sie auf InsertRecord. Das Formular RMON Events wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Index Standard: 3 Der Index dieses RMON Event-Datensatzes. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 105: Löschen Eines Rmon-Ereignisses
Events wird angezeigt. Wählen Sie in der Tabelle ein Ereignis aus. Das Formular RMON Events wird angezeigt. Klicken Sie auf Delete. 4.11 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 106: Prüfen Der Hash-Prüfsumme
Es empfiehlt sich, während dieses Vorgangs den Zugriff auf die Bootloader- Schnittstelle für den Fall freizugeben, dass eine Not-Wiederherstellung notwendig ist (z.B. Stromausfall bei laufendem Upgrade). Zur höheren Sicherheit empfiehlt Siemens, die Freigabe des Bootloader-Zugriffs nach dem Upgrade wieder aufzuheben. Weitere Informationen zum Verwalten des Bootloader-Zugriffs finden Sie unter "Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren (Seite...
Seite 107: Firmware Zurückstufen
Laden Sie die ältere Firmware-Version und die zugehörigen FPGA-Dateien hoch und installieren Sie diese, genauso als würden Sie eine neuere Firmware-Version installieren. Weitere Informationen finden Sie unter "Firmware-Upgrade (Seite 89)". Drücken Sie Strg-S um auf die CLI zuzugreifen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 108: Zurücksetzen Des Geräts
"Herstellen einer Direktverbindung (Seite 43)". Setzen Sie das Gerät auf Werkseinstellungen zurück. Weitere Informationen finden Sie unter "Werkseinstellungen wiederherstellen (Seite 49)". Öffnen Sie die CLI. Weitere Informationen finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 23)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 109 Wenn die Meldung Generated ssh.keys was saved im Protokoll erscheint, wurden die SSH-Schlüssel generiert. 10. Defragmentieren und löschen Sie den gesamten freien Speicher, indem Sie folgendes eingeben: flashfile defrag Das kann einige Minuten dauern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 110: Systemverwaltung
Klicken Sie auf Apply. Kundenspezifische Anpassung der Anmeldemaske Um eine benutzerdefinierte Begrüßungsnachricht, Geräteinformationen oder sonstige Informationen in der Login-Maske für die Web- und Konsolenschnittstellen anzuzeigen, geben Sie Text in die im Gerät gespeicherte Datei banner.txt ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 111: Aktivieren/Deaktivieren Der Web-Schnittstelle
Problem behoben ist. • Passive Alarme stellen die Erfassung ungewöhnlicher Bedingungen dar, die bisher auftgetreten sind, aber den aktuellen Betriebszustand des Geräts nicht beeinflussen. Beispiele hierfür sind Authentifizierungsfehler, Alarme, die im Remote-Network-MONitoring (RMON)-MIB generiert wurden, oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 112: Anzeigen Einer Liste Vorkonfigurierter Alarme
Sie zu Diagnostics » View Latched Alarms. Die Tabelle Latched Alarms wird angezeigt. Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 113: Konfigurieren Eines Alarms
Kaltstart, Benutzeranmeldung usw. • DEBG – Nur für die Fehlerbehebung im Werk vorgesehen. Dieser Parameter ist nicht konfigurierbar. Latch Synopsis: [ On | Off ] Standard: Off Aktiviert das Latching dieses Alarms in der Tabelle "Alarms". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 114: Authentifizierung Von Zugehörigen Sicherheitsmeldungen
Passwort konfiguriert wird oder wenn der Hauptauthentifizierungsserver für TACACS + oder RADIUS nicht erreichbar ist. Nachstehend eine Liste mit Protokoll- und Alarmmeldungen zur Benutzerauthentifizierung: • Schwaches Passwort konfiguriert • Login- und Logout-Informationen • Maximale Anzahl fehlgeschlagener Anmeldeversuche überschritten • RADIUS-Server nicht erreichbar RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 115 (SSH, Web, Konsole, Telnet oder RSH) gespeichert. Bei Abmeldung vom Gerät wird nur eine Meldung gespeichert, wenn der Benutzer über SSH, Telnet oder die Konsole auf das Gerät zugreift. Meldungsname Alarm SNMP-Trap Syslog Login erfolgreich Login fehlgeschlagen Benutzerabmeldung Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 116 RUGGEDCOM ROS generiert diesen Alarm, sendet eine Trap für Authentifizierungfehler und speichert eine Meldung im Syslog, wenn ein SNMP- Manager mit falscher Kennung mit dem SNMP-Gerät in RUGGEDCOM ROS kommuniziert. Meldungsname Alarm SNMP-Trap Syslog SNMP- Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 117: Sicherheitsnachrichten Für Port-Authentifizierung
RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog, wenn der mit einem sicheren Port verbundene Host versucht über falsche Login- Daten zu kommunizieren. Meldungsname Alarm SNMP-Trap Syslog 802.1X Port X Authentifizierungsfehler 802.1X Port X Nein Nein Autorisierte Adr. XXX RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 118: Alarmliste
Adressen lernen Passwort für Gast-Ebene Hinweis geändert GVRP kann nicht mehr VLANs Warn lernen Heap-Fehler Alarm Tabelle IGMP- Warn Gruppenteilnahme voll Tabelle IGMP-Mcast- Warn Weiterleitung voll Inkonsistente Fehler Geschwindigkeit/dpx in Trunk Intermittierende Verbindung Fehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 119 MRP Inst 4 Ring, MRM- Warn Mehrfachfehler MRP Inst 4 Ring, einseitiger Warn Rx-Fehler MRP Inst 4 Ring offen Warn MRP Inst 4 Ring, Port außer Warn Betrieb Neue aktive STP-Topologie Info Neue STP-Root INFO NTP-Dienststatus geändert Info RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 120 Authentifizierungsschlüssel geändert Antwort für TACAS+ ungültig Warn TACACS+-Dienststatus Info geändert IP-Adresse kann nicht Kritisch abgerufen werden Unbekannter geh. Schlüssel Warn von Benutzer SNMPv3 Unbekannte Route für Hinweis serielles Protokoll Unaufgelöste Fehler Geschwindigkeit Watchdog-Reset Alarm RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 121: Verwalten Der Konfigurationsdatei
Versionen von RUGGEDCOM ROS umschalten, muss die Datenverschlüsselung deaktiviert sein. Andernfalls ignoriert die NC-Version von RUGGEDCOM ROS die verschlüsselte Konfigurationsdatei und lädt die Werkseinstellungen. Hinweis Nur Konfigurationsdaten werden verschlüsselt. All Kommentare und Tabellenbezeichnungen in der Konfigurationsdatei werden als Klartext gespeichert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 122: Aktualisierung Der Konfigurationsdatei
Datei vom Kunden-Support gelesen. WICHTIG Bei aktivierter Verschlüsselung darf die RUGGEDCOM ROS Software Version nie unter RUGGEDCOM ROS v5.5 zurückgestuft werden. Vor dem Zurückstufen muss das Gerät auf die Werkseinstellungen zurückgesetzt werden. Navigieren Sie zu Administration » Configure Data Storage. Das Formular Data Storage wird angezeigt.
Seite 123: Verwalten Von Mms
Das von MMS verwendete Datenmodell basiert auf logischen Knoten, die einen Satz Datenobjekte enthalten. Diese Datenobjekte enthalten einen Satz von Datenattributen. 5.6.1.1 MMS-Berichtserstellung Die IEC 61850-Berichtsfunktionalität dient zum Bündeln einer Gruppe von Datenobjekten aus logischen Knoten. Diese Datenobjekte können entweder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 124: Berichte/Datensätze
Die Dateien ruggedcom.icd (IED-Eigenschaftsbeschreibung des Geräts nach IEC 61850) und ruggedcom.iid (Instanziierte IED-Beschreibung des Geräts nach IEC 61850) führen die von RUGGEDCOM ROS unterstützten logischen Knoten auf. Informationen zum Herunterladen dieser Dateien finden Sie unter "Hochladen/ Herunterladen von Dateien (Seite 50)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 125: Unterstützte Logische Knoten
Der MMS-Berichtsname (Name des Datensatzes). Synopsis: [ Disabled | Enabled ] Status Standard: Disabled Der von der Client-Anwendung initiierte oder geänderte MMS- Berichtsstatus. Wenn eine Client-Anwendung die Berichtsfunktion eines Datensatzes aktiviert, ist der Status dieses Datensatzes RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 126: Konfigurieren
Das Berichtsintervall in Sekunden bei zeitgesteuerten Berichten. Dieser Parameter ist bei ereignisgesteuerten Berichten "Disabled". Klicken Sie auf Apply. 5.6.4 Beispiel: Konfigurieren von MMS-Berichten In diesem Beispiel wird gezeigt, wie Sie das Gerät so konfigurieren, dass es MMS- Berichte generiert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 127 Clients Berichte erhalten. Pro Topologie sind 4 Sitzungen zulässig. Weitere Informationen zum Konfigurieren von MMS-Sitzungen finden Sie unter "Konfigurieren von IP-Diensten (Seite 80)". Wenn auf Client-Seite zeitgesteuerte Berichte ausgewählt sind, konfigurieren Sie das Berichtsintervall wie gewünscht. Weitere RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 128 Systemverwaltung 5.6.4 Beispiel: Konfigurieren von MMS-Berichten Informationen finden Sie unter "Konfigurieren eines MMS-Berichts (Seite 109)". Um die Konfiguration zu überprüfen, stellen Sie sicher, dass entsprechend der Konfiguration jeder Client MMS-Berichte vom Gerät erhält. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 129 Systemverwaltung 5.6.4 Beispiel: Konfigurieren von MMS-Berichten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 130: Sicherheit
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ Local | RADIUS | TACACS+ | RADIUSorLocal | TACACS Auth Type +orLocal ] Standard: Local Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 131 Alarmen, Statistiken, Protokollen usw. möglich. Operator Password Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Der relevante Benutzername befindet sich im Feld "Oper Username"; Ändern von Einstellungen nicht möglich;Rücksetzen von Alarmen, Statistiken, Protokollen usw. möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 132: Löschen Geheimer Daten
Schließen Sie das Gerät über die serielle RS-232-Konsolenschnittstelle an. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 43)". Schalten Sie das Gerät ein. Während des Boot-Vorgangs erscheint folgende Meldung: Press any key to start RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 133: Benutzerauthentifizierungen Verwalten
RADIUS RADIUS- RADIUS ü ü Serverauthentifizierung Lokale Lokal ü ü Authentifizierung Server nicht Lokal ü û erreichbar RADIUS û û Falscher Lokal ü û gemeinsamer RADIUS û û Schlüssel Falscher Zielport Lokal ü û RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 134: Konfigurieren Von Erweiterungen Für Benutzernamen
Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies können NAS-IP-Adresse, Systemname, Systemstandort oder andere benutzerdefinierte Angaben sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 135: Verwalten Der Radius-Authentifizierung
RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 136: Konfigurieren Des Radius-Servers
Dieses Attribut kann innerhalb des RADIUS-Servers mit folgenden Informationen konfiguriert werden: Attribut Wert Herstellerspezifisch Vendor-ID: 15004 Format: String Nummer: 2 Attribut: { Gast, Bediener, Admin } Hinweis Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 137: Konfigurieren Des Radius-Clients Auf Dem Gerät
Fehlerfall zu kontaktieren. Synopsis: Ganzzahl zwischen 1000 und 120000 Timeout Standard: 10000 Die Zeit in Millisekunden, die der Authenticator auf eine Antwort vom Authentifizierungsserver wartet. Synopsis: [ No | Yes ] Reachable Der Status des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 138: Verwalten Der Authentifizierung Mit Tacacs
Synopsis: Zeichenkette mit einer Länge von 8 Zeichen oder Server [ Primary ] Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 139: Konfigurieren Von Benutzerrechten
Werte müssen mit einer oder mehreren numerisch definierten Optionen (zwischen 0 und 15) in der Konfigurationsdatei auf dem TACACS+-Server übereinstimmen. Weitere Informationen zum CLI-Befehl svcmod finden Sie unter "Verfügbare CLI- Befehle (Seite 23)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 140: Verwalten Der Portsicherheit
Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von Port-Sicherheit in RUGGEDCOM ROS. 6.4.1.1 Authentifizierung auf Grundlage der statischen MAC-Adresse Mit diesem Verfahren validiert der Switch die MAC-Quelladressen der empfangenen Frames anhand der Tabelle Statische MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 141: Authentifizierung Auf Grundlage Der Statischen Mac-Adresse In Einem Mrp-Ring
Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird dieses Verfahren auch bei verdrahteten Switches eingesetzt. Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver. RUGGEDCOM ROS unterstützt die Authenticator-Komponente. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 142: Authentifizierung Nach Ieee 802.1X Mit Authentifizierung Anhand Von Mac-Adressen
Geräten wie VoIP-Telefonen und Ethernet-Druckern verwendet, die das Protokoll 802.1x nicht unterstützen. Durch dieses Verfahren können solche Geräte über die gleiche Datenbankstruktur verifiziert werden wie 802.1x. IEEE 802.1x mit MAC-Authentifizierungs-Bypass funktioniert wie folgt: 1. Das Gerät verbindet sich mit einem Switch-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 143: Zugriffsbeschränkte Vlans
In Gast-VLANs gibt es für Clients keine Versuche zur erneuten Authentifizierung. Wenn von dem Client ein EAPOL-Startframe empfangen wird, nimmt der Port wieder den nicht authentifizierten Zustand ein. Der Client hat dann keine Möglichkeit mehr, den Authentifizierungsprozess über das Gast-VLAN fortzusetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 144: Zuweisen Von Vlans Zu Tunnelattributen
4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß RFC 2868 [http://tools.ietf.org/html/rfc2868] und der Integer-Wert der VLANID ist als Zeichenkette codiert. Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden, bleibt das dem Switch-Port zugewiesene VLAN unverändert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 145: Anzeigen Einer Liste Autorisierter Mac-Adressen
Zum Konfigurieren der Port-Sicherheit gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure Ports Security. Die Tabelle Ports Security wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Ports Security wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 146 Es gibt die maximale Anzahl der MAC-Adressen an, die an dem Port dynamisch gelernt werden können. Wenn auf dem Port statische Adressen konfiguriert sind, ist die tatsächlich zulässige Anzahl der zu lernenden Adressen diese Anzahl minus die Anzahl der statischen MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 147: Konfigurieren Von Ieee 802.1X
Zum Konfigurieren der portbasierten Authentifizierung nach IEEE 802.1X gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure 802.1X. Die Tabelle 802.1X Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 148 EAP-Paket des Supplicant zu warten ist. maxReq Synopsis: Ganzzahl zwischen 1 und 10 Standard: 2 Die maximale Anzahl, wie häufig das EAP-Request-Paket des Authentifizierungsservers erneut an den Supplicant übermittelt wird, bevor die Authentifizierungssitzung abläuft. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 149: Verwalten Von Ssh/Ssl-Schlüsseln Und -Zertifikaten
Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang (SSL). NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Seite 150: Autogeneriert
Von RSA-Schlüsseln, die kürzer als 2048 Bits sind raten wir ab. Zwei Standard-PEM-Dateien sind erforderlich: das SSL-Zertifikat und die entsprechende RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 151: Ssh-Host-Schlüssel
Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 50)". Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats. 6.5.2 SSH-Host-Schlüssel Hinweis SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich.
Seite 152: Voraussetzungen Für Öffentliche Schlüssel
Nachstehend ein Beispiel eines gültigen Eintrags in die Datei sshpub.keys im RFC4716-Format: 2,userkey,admin,active,bob ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDH0NivR8zzbTxlecvFPzR/GR24NrRJa0Lc7scNs WRgi0XulHuGrRLRB5RoQ39+spdig88Y8CqhRI49XJx7uLJe0Su3RvyNYz1jkdSwHq2hSZCpukJx J6CK95Po/sVa5Gq2gMaHowiYDSkcx+AJywzK/eM6i/jc125lRxFPdfkj74u+ob3PCvmIWz5z3WAJBrQU1ID PHDets511WMu8O9/mAPZRwjqrWhRsqmcXZuv5oo54wIopCAZSo20SPzM2VmXFuUsEwDkvYMXLJK1koJPb DjH7yFFC7mwK2eMU/oMFFn934cbO5N6etsJSvplYQ4pMCw6Ok8Q/bB5cPSOa/rAt bob@work In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 153: Hinzufügen Eines Öffentlichen Schlüssels
Prüfen Sie die korrekte Übertragung der Dateien im Systemprotokoll. Weitere Informationen zum Ansehen des Systemprotokolls finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 55)". 6.5.3.3 Anzeigen einer Liste öffentlicher Schlüssel Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 154: Aktualisierung Eines Öffentlichen Schlüssels
Aktualisiert den Entziehungsstatus (aktiv, nicht aktiv) eines öffentlichen Benutzerschlüssels. { RS } • { RS } ist der Entziehungsstatus des zu aktualisierenden öffentlichen Schlüssels sshpubkey update_un Aktualisiert den Benutzernamen für einen öffentlichen Benutzerschlüssel. { UN } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 155: Löschen Eines Öffentlichen Schlüssels
Zertifikat und Schlüssel müssen in einer einzelnen ssl.crt-Datei zum Hochladen in das Gerät kombiniert werden. Nachstehend ein Beispiel einer Kombination aus SSL-Zertifikat und Schlüssel: -----BEGIN CERTIFICATE----- MIIC9jCCAl+gAwIBAgIJAJh6rrehMt3iMA0GCSqGSIb3DQEBBQUAMIGuMQswCQYD VQQGEwJDQTEQMA4GA1UECBMHT250YXJpbzEQMA4GA1UEBxMHQ29uY29yZDESMBAG A1UEChMJUnVnZ2VkY29tMRkwFwYDVQQLExBDdXN0b21lciBTdXBwb3J0MSYwJAYD VQQDEx1XUy1NSUxBTkdPVkFOLlJVR0dFRENPTS5MT0NBTDEkMCIGCSqGSIb3DQEJ ARYVc3VwcG9ydEBydWdnZWRjb20uY29tMB4XDTEyMTAyMzIxMTA1M1oXDTE3MTAy MjIxMTA1M1owgZwxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdPbnRhcmlvMRAwDgYD VQQHEwdDb25jb3JkMRIwEAYDVQQKEwlSdWdnZWRDb20xGTAXBgNVBAsTEEN1c3Rv bWVyIFN1cHBvcnQxFDASBgNVBAMTCzE5Mi4xNjguMS4yMSQwIgYJKoZIhvcNAQkB FhVTdXBwb3J0QHJ1Z2dlZGNvbS5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ AoGBALfE4eh2aY+CE3W5a4Wz1Z1RGRP02COHt153wFFrU8/fFQXNhKlQirlAHbNT RSwcTR8ZFapivwYDivn0ogOGFXknYP90gv2oIaSVY08FqZkJW77g3kzkv/8Zrw3m W/cBsZJ8SyKLIDfy401HkHpDOle5NsQFSrziGUPjAOIvvx4rAgMBAAGjLDAqMAkG A1UdEwQCMAAwHQYDVR0OBBYEFER0utgQOifnrflnDtsqNcnvRB0XMA0GCSqGSIb3 DQEBBQUAA4GBAHtBsNZuh8tB3kdqR7Pn+XidCsD70YnI7w0tiy9yiRRhARmVXH8h 5Q1rOeHceri3JFFIOxIxQt4KgCUYJLu+c9Esk/nXQQar3zR7IQCt0qOABPkviiY8 c3ibVbhJjLpR2vNW4xRAJ+HkNNtBOg1xUlp4vOmJ2syYZR+7XAy/OP/S RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 156 Bei SSL, DSA oder RSA müssen die Host-Schlüsselpaare den in "SSH-Host-Schlüssel (Seite 134)" dargestellten Anforderungen entsprechen. Nachstehend ein Beispiel eines SSH-Schlüssels im PEM-Format: -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQD0gcGbXx/rrEMu2913UW4cYo1OlcbnuUz7OZyd2mBLDx/GYbD8 X5TnRcMraJ0RuuGK+chqQJW5k3zQmZa/BS6q9U7wYwIAx8JSxxpwfPfl/t09VwKG rtSJIMpLRoDq3qEwEVyR4kDUo4LFQDsljtiyhcz1n6kd6gqsd5Xu1vdh4wIVANXb SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 157 Sicherheit 6.5.4 Beispiele für Zertifikate und Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 158: Layer 2
Sie unter "GARP VLAN Registration-Protokoll (GVRP) (Seite 145)". Weitere Informationen zu VLANs finden Sie unter "VLAN-Konzepte (Seite 141)". 7.1.1 VLAN-Konzepte Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von VLANs in RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 159: Getaggte Und Ungetaggte Frames
Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs IP-Schnittstellen, die zum Hilfsmanagement-VLAN gehören, müssen an ein vertrauenswürdiges Netzwerk angeschlossen werden. 7.1.1.4 Hilfsmanagement-VLANs Neben dem Management-VLAN können Hilfsmanagement-VLANs auch Verwaltungsdatenverkehr für folgende Dienste weiterleiten: • • Modbus • Radius/TacPlus RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 160: Edge- Und Trunk-Porttypen
Gerät wie einem Layer-3-Router verbindet, der eine Teilmenge der verfügbaren LANs unterstützt. Um zu vermeiden, dass der Trunk-Port ein Mitglied des VLANs ist, nehmen Sie diesen in die Liste der verbotenen Ports des VLANs auf. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 161: Regeln Zu Eingang Und Ausgang
VLAN zugeordnet sind, in dem der Egress-Port Mitglied ist. 7.1.1.7 Liste verbotener Ports Jedes VLAN kann mit Hilfe der Liste ‚Verbotene Ports‘ so konfiguriert werden, dass Ports vom VLAN ausgeschlossen werden. Weitere Informationen finden Sie unter "Hinzufügen eines statischen VLANs (Seite 154)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 162: Die Betriebsarten Vlan-Aware Und Vlan-Unaware
IEC-Gerät) kann per Trunk-Port mit einem GVRP-fähigen Switch verbunden und automatisch Teil des gewünschten VLAN werden. Wenn ein Switch GVRP-Bridge-Protokolldaten-Units (BPDUs) von allen GVRP- aktivierten Ports sendet, kündigen die GVRP BPDUs alle diesem Switch bekannten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 163 Port B1 bis B4, D1 und D2 sind so eingestellt, dass sie ankündigen und lernen • Port A1, C1 und E1 sind so eingestellt, dass sie nur ankündigen • Port A2, C2 und E2 sind Edge-Ports RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 164: Pvlan-Edge
Provider-Netzwerk vermischt werden. Durch die Verwendung einer doppelten QinQ kann jedes Client-Netzwerk weiter mit einer clientspezifischen VID an den Grenzen getaggt werden, wo die Client-Netzwerke mit der Infrastruktur des Netzwerkdienstes des Providers verbunden sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 165 Anschließend werden die Frames von Kunde 2 durch den QinQ-Port mit einem äußeren Tag weitergeleitet. • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden an Kunden 2 weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 166: Vorteile Von Vlans
Broadcast-Stürme in einem VLAN müssen nicht zwangsläufig Benutzer in anderen VLANs beeinträchtigen. Hosts in einem VLAN können daran gehindert werden, die IP-Adresse eines Hosts in einem anderen VLAN beabsichtigt oder unbeabsichtigt zu übernehmen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 167 Dienste für unabhängige Netzwerke zu erbringen. Diese Hosts können durch einen einzigen Multihomed-Host ersetzt werden, der jedes Netzwerk in seinem eigenen VLAN unterstützt. Dieser Host kann das Routing zwischen den VLANs ausführen. Multi-VLAN-Hosts können verschiedenen VLANs unterschiedliche Verkehrstypen zuweisen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 168: Eine Liste Der Vlans Anzeigen
7.1.3 Konfigurieren von globalen VLANs Zum Konfigurieren von globalen Einstellungen für alle VLANs gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Global VLAN Parameters. Das Formular Global VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 169: Konfigurieren Von Vlans Für Spezifische Ethernet-Ports
Zum Konfigurieren eines VLAN für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Port VLAN Parameters. Die Tabelle Port VLAN Parameters wird angezeigt. Wählen Sie einen Port aus. Das Formular Port VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 170 Verwaltungszwecken programmiert und jeder Port am Switch ist für die Verwendung von VLAN 1 programmiert. Falls Sie einen Switch-Port für die Verwendung eines vom Management- VLAN abweichenden VLANs konfigurieren, können die Geräte an diesem Port den Switch nicht verwalten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 171: Statische Vlans Verwalten
"Hinzufügen eines statischen VLANs (Seite 154)". 7.1.5.2 Hinzufügen eines statischen VLANs Zum Hinzufügen eines statischen VLAN gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Static VLANs. Die Tabelle Static VLANs wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 172: Löschen Eines Statischen Vlan
Klicken Sie auf Apply. 7.1.5.3 Löschen eines statischen VLAN Zum Löschen eines statischen VLAN gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Static VLANs. Die Tabelle Static VLANs wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 173: Beispiel: Konfigurieren Von Verwaltungsunterstützung Auf Mehreren Vlans
Weisen Sie P1 dem VLAN 1 zu. Weitere Informationen finden Sie im Abschnitt "Konfigurieren von VLANs für spezifische Ethernet-Ports (Seite 152)". Konfigurieren Sie den NTP-Server auf Switch S1 wie folgt: Server Primär IP-Adresse 192.168.0.2 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 174 Weisen Sie Port P4 dem VLAN 2 zu. Weitere Informationen finden Sie im Abschnitt "Konfigurieren von VLANs für spezifische Ethernet-Ports (Seite 152)". Aktivieren Sie SNTP auf Switch S3. Weitere Informationen finden Sie im Abschnitt "NTP-Dienst einschalten/ausschalten (Seite 238)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 175: Verwaltung Von Mac-Adressen
Link ausfällt oder sich eine Topologie ändert. Um die Optionen für das Lernen von MAC-Adressen konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu MAC Address Tables » Configure MAC Address Learning Options. Das Formular MAC Address Learning Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 176: Konfigurieren Von Flooding-Optionen Für Die Mac-Adresse
Synopsis: [ On | Off ] Flood Unknown Unicast Standard: On Unicast-Verkehr mit einer unbekannten Zieladresse wird normalerweise durch Überflutung aus allen Ports entfernt. Wenn ein Port so konfiguriert ist, dass er diese Art der RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 177: Verwalten Statischer Mac-Adressen
Klicken Sie auf InsertRecord. Das Formular Static MAC Addresses wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung MAC Address Synopsis: ##-##-##-##-##-## where ## ranges 0 to FF Eine vom Switch gelernte MAC-Adresse. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 178: Löschen Einer Statischen Mac-Adresse
Navigieren Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses wird angezeigt. Wählen Sie die MAC-Adresse in der Tabelle aus. Das Formular Static MAC Addresses wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 179: Bereinigen Aller Dynamischer Mac-Adressen
Diese Adressen sind für Routing-Protokolle und IEEE 1588 reserviert. Wenn ein IGMP-Teilnahmebericht eine dieser Adressen enthält, wird der Bericht vom Switch weitergeleitet, ohne den Host zu lernen. 7.3.1.1 IGMP-Konzepte Nachstehend werden einige der Konzepte zur Umsetzung der Multicast-Filterung mit Hilfe von IGMP beschrieben: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 180 Der Router fragt regelmäßig jedes seiner Segmente ab, um zu ermitteln, ob mindestens noch ein Consumer einen bestimmten Stream abonniert. Wenn er innerhalb eines vorgegebenen Zeitraums (üblicherweise zwei Abfrageintervalle) keine Antworten empfängt, schneidet der Router den Multicast-Stream vom jeweiligen Segment zurück. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 181 Ports weiter, an denen Multicast-Router angeschlossen sind. • Pakete mit einer Ziel-IP-Multicast-Adresse im Bereich 224.0.0.X, bei denen es sich nicht um IGMP handelt, werden stets an alle Ports weitergeleitet. Dieses Verhalten beruht auf der Tatsache, dass viele Systeme für IP-Multicast-Adressen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 182 Der Switch gibt sofort IGMP-Anfragen aus (wenn er im IGMP Aktivmodus ist), um Informationen über potentielle neue Gruppenteilnehmer zu erhalten. • Der Switch kann so konfiguriert werden, dass er temporär Multicast-Streams aus allen Ports flutet, die nicht als RSTP-Edge-Ports konfiguriert sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 183 Streams noch join/leave-Nachrichten an Router 2. Zu beachten ist, dass VLAN 3 über keinen externen Multicast-Router verfügt. Der Switch sollte für den Betrieb im Modus ohne Router konfiguriert werden und allgemeine Mitgliedschaftsabfragen ausgeben, als wäre er der Router. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 184: Verarbeitung Von Beitritten
Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: Ganzzahl zwischen 0 und 65535 Die VLAN-Kennung für das VLAN, über das die Multicast-Gruppe arbeitet. Synopsis: ###.###.###.### where ### ranges from 0 to 255 Group Adresse der Multicast-Gruppe. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 185: Anzeigen Von Weiterleitungsinformationen Für Multicast-Gruppen
Synopsis: Comma-separated list of ports Router Ports Alle Ports, die als Ports, welche sich mit Multicast-Routern verbinden, manuell konfiguriert oder dynamisch erkannt wurden (durch Beobachten des routerspezifischen Datenverkehrs). Ist die Tabelle leer, und gehen Sie wie folgt vor: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 186: Konfigurieren Von Igmp
Standard: 60 Zeitintervall zwischen den vom Switch generierten IGMP- Abfragen. Hinweis Dieser Parameter wirkt sich auch auf das Intervall der Gruppen- mitgliedschaft (d. h. die Alterungszeit der Gruppenteilnehmer) aus und ist daher auch im PASSIVE-Modus wirksam. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 187: Verwalten Von Gmrp
802.1D-1998 festgelegt und in 802.1D-2004 aktualisiert. Hinweis GMRP bietet eine ähnliche Funktionalität für Layer 2, wie IGMP für Layer 3. 7.3.2.1 GMRP-Konzepte Nachstehend werden einige der Konzepte zur Umsetzung der Multicast-Filterung mit Hilfe von GMRP beschrieben: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 188 Ist GMRP deaktiviert, werden empfangene GMRP-Pakete genau wie anderer Datenverkehr weitergeleitet. Andernfalls werden GMRP-Pakete verarbeitet und nicht weitergeleitet. Teilnahme am GMRP herstellen Im folgenden Beispiel wird dargestellt, wie ein Netzwerk aus Hosts und Switches mit GMRP dynamisch zwei Multicast-Gruppen beitreten kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 189 Sobald die GMRP-basierte Anmeldung im Netzwerk propagiert wurde, kann der Multicast-Verkehr von S1 und S2 sein Ziel wie folgt erreichen: • Quelle S1 sendet Multicast-Verkehr an Port D2, welcher über Port D1 weitergeleitet wird, der zuvor zu einem Mitglied von Multicast-Gruppe 1 wurde. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 190: Übersicht Der Multicast-Gruppen Anzeigen
7.3.2.3 Globale Konfiguration des GMRP Zum Konfigurieren der Globaleinstellungen des GMRP gehen Sie wie folgt vor: Navigieren Sie zu Multicast Filtering » Configure Global GMRP Parameters. Das Formular Global GMRP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 191: Konfigurieren Des Gmrp Für Spezifische Ethernet-Ports
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Port(s) Synopsis: Any combination of numbers valid for this parameter Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 192: Eine Liste Statischer Multicast-Gruppen Anzeigen
Beschreibung Synopsis: ##-##-##-##-##-## where ## ranges 0 to FF MAC Address Standard: 00-00-00-00-00-00 MAC-Adresse der Multicast-Gruppe. Synopsis: Ganzzahl zwischen 1 und 4094 Standard: 1 Die VLAN-Kennung für das VLAN, über das die Multicast-Gruppe arbeitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 193: Eine Statische Multicast-Gruppe Löschen
Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular Static Multicast Groups wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 194: Netzwerkredundanz
Fehlererkennung. Hingegen muss STP Konfigurationsmeldungen, die es von anderen als den zugewiesenen Ports empfangen hat, an den Root-Port zurückschicken Wenn eine STP-Bridge keine Meldungen von Nachbargeräten empfängt, kann sie einen aufgetretenen Fehler nicht genau auf dem Pfad lokalisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 195: Rstp-Zustände Und Rstp-Funktionen
Zustand lernt der Port Adressen und beteiligt sich an der Übertragung von Frames. NOTICE RUGGEDCOM ROS führt zwei zusätzliche Zustände ein: Disabled und Link Down. Diese Zustände sind nützlich bei der Netzwerküberwachung und Fehlerbehebung. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 196 Ein Port ist ein Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment empfängt, mit dem er verbunden ist. Die Nachricht, die der Alternate-Port empfängt, ist besser als die Nachricht, die der Port selbst RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 197: Edge-Ports
Die gemeinsame Medienverbindung ist an mehr als eine RSTP- fähige Bridge angeschlossen. In diesen Fällen kann der Benutzer die Bridge so konfigurieren, dass sie den Bestimmungsmechanismus für Halbduplex außer Kraft setzt und die Verbindung korrekt behandelt wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 198: Pfad- Und Portkosten
802.1w die Port-Kosten auf Werte zwischen 1 und 20000000; und eine Verbindungsgeschwindigkeit von max. 10 TB/s kann über den Wert 2 abgebildet werden. RUGGEDCOM-Bridges unterstützen die Interoperabilität mit älteren STP-Bridges durch Auswahl der zu verwendenden Methode. In der Praxis unterscheiden sich die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 199: Bridge-Durchmesser
Bei sehr großen Bridge-Netzwerken oder Ringen muss der Wert des Maximum-Age- Parameters erhöht werden. 8.1.1.6 eRSTP Das erweiterte Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung von RSTP auf zwei Arten: • Verbesserung der Wiederherstellungszeit nach einem Fehler (< 5 ms per Hop) •...
Seite 200: Fast Root Failover
Netzwerkredundanz 8.1.1 RSTP-Betrieb 8.1.1.7 Fast Root Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. NOTICE Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Bei Netzwerken, in denen RUGGEDCOM - und Nicht-RUGGEDCOM-Switches vermischt werden, oder bei Netzwerken, in denen Fast Root Failover-Algorithmen vermischt werden, funktioniert RSTP Fast Root Failover nicht ordnungsgemäß...
Seite 201: Rstp-Anwendungen
Konnektivität bei einem Verbindungsausfall aufrecht erhalten wird. Ein einzelner Verbindungsausfall einer beliebigen Verbindung zwischen A und N in Abbildung 8.2, „Beispiel - Strukturierte Verkabelung“ führt beispielsweise dazu, dass alle Ports der Bridges 555 bis 888 mit dem Netzwerk verbunden bleiben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 202 Netzwerkrand eingesetzt werden? Achten Sie auf Edge-Ports und Ports mit Halbduplex oder Shared-Media- Einschränkungen. Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 203: Rstp In Ring-Backbone-Konfigurationen
Kostenstil an allen Geräten im Netzwerk konfigurieren. Aktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Bei einem Mesh- Netzwerk mit ausschließlich RUGGEDCOM-Geräten im Kern des Netzwerks wird die Aktivierung der Option RSTP Fast Root Failover empfohlen, um bei Ausfall der Root-Bridge die Netzwerkausfallzeit zu minimieren.
Seite 204 Identifizieren Sie die Edge-Ports Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen schnellen Übergang zur Weiterleitung zu gewährleisten und die Anzahl der Topologieänderungsbenachrichtigungen im Netzwerk zu minimieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 205: Rstp-Port-Redundanz
Kostenstil an allen Geräten im Netzwerk konfigurieren. Deaktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Im RUGGEDCOM ROS ist die Funktion RSTP Fast Root Failover standardmäßig aktiviert. Für den Betrieb in einem Ringnetzwerk wird die Deaktivierung dieser Funktion empfohlen.
Seite 206: Mstp-Betrieb
Innerhalb der Region wird ein separater Remaining Hop Count gepflegt, jeweils einer für jede Spanning-Tree-Instanz. Der externe Parameter Message Age wird als (R)STP Maximum Age Time bezeichnet, wobei die internen Remaining Hop Counts mit einem MST-Region-weiten Maximum-Hops-Parameter verglichen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 207: Mstp-Bridge- Und -Port-Funktionen
ISTs in allen MST-Regionen. Der CIST überspannt demnach das gesamte überbrückte Netzwerk und reicht über den IST in jede MST-Region, um jede Bridge im Netzwerk zu erreichen. 8.1.3.2 MSTP-Bridge- und -Port-Funktionen MSTP unterstützt die folgenden Bridge- und Port-Funktionen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 208 LAN über die Bridge zur MSTI-Regional-Root bereit. • Alternate- und Backup-Ports haben dieselbe Funktionsweise wie bei RSTP, jedoch relativ zur MSTI-Regional-Root. Der Master-Port, der in einer MSTP-Region einmalig ist, ist der CIST-Root-Port der CIST- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 209: Vorteile Des Mstp
Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge- Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 210: Einführung Eines Mstp In Einem Bridge-Netzwerk
Um ein VLAN einer MSTI zuzuordnen, muss MSTP nicht aktiviert sein. Jedoch muss die Zuordnung für alle Bridges im MSTP-Bereich identisch sein. Konfigurieren und aktivieren Sie STP entweder global oder für spezielle Ethernet- Ports. Weitere Informationen finden Sie unter "Konfigurieren des STP (global) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 211: Konfigurieren Des Stp (Global)
Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 212 Zeit, die eine Bridge mit dem Lernen von MAC-Adressen an einem aufkommenden Port verbringt, bevor sie mit der Weiterleitung des Datenverkehrs beginnt. Niedrigere Werte erlauben es dem Port, den Weiterleitungszustand schneller zu erreichen, wobei aber ungelernte Adressen an alle Ports überflutet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 213: Konfigurieren Des Stp Für Spezifische Ethernet-Ports
176 | 194 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 214 TRUE an, wenn der Link im Vollduplex-Modus ausgeführt wird. Der Punkt-zu-Punkt-Parameter lässt dieses Verhalten zu oder überschreibt es und erzwingt so, dass Punkt-zu-Punkt TRUE oder FALSE ist. Parameter TRUE wird erzwungen, wenn der Port über eine Punkt-zu-Punkt-Verbindung verfügt, der Link aber RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 215: Konfigurieren Von Erstp
"MAC_Operational" für die verbundenen LANs häufig wechselt. Klicken Sie auf Apply. 8.1.6 Konfigurieren von eRSTP Zum Konfigurieren von eRSTP gehen Sie wie folgt vor: Navigieren Sie zu Network Redundancy » Spanning Tree » Configure eRSTP Parameters. Das Formular eRSTP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 216 Maschentopologie verschieden (und möglicherweise relativ lang) sein. Dieser Konfigurationsparameter ermöglicht die RSTP- Erweiterung von Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerkwiederherstellungszeit erheblich senkt und diese deterministisch macht.
Seite 217 2x10E13/Verbindungsgeschwindigkeit (20.000 für 1 GBit/s, 200.000 für 100 MBit/s und 2.000.000 für 10 MBit/ s) verwendet. Switches bestimmter Anbieter verwenden jedoch sogar im RSTP-Modus den STP-Pfadkostenstil, was zu Verwechslungen oder Interoperabilitätsproblemen führen kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 218: Anzeigen Der Globalen Statistiken Für Stp
Kosten des Pfads von der IST-Root-Bridge (d. h. der regionalen Root) zur CST-Root-Bridge (d. h. der "globalen" Netzwerk-Root) entsprechen. Configured Hello Time Synopsis: Ganzzahl zwischen 0 und 65535 Die konfigurierte "Hello"-Zeit des Menüs "Bridge RSTP Parameters". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 219: Anzeigen Der Stp-Statistiken Für Ethernet-Ports
Synopsis: [ Disabled | Listening | Learning | Forwarding | Blocking | Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 220 Synopsis: Ganzzahl zwischen 0 und 4294967295 RX RSTs Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden. TX RSTs Synopsis: Ganzzahl zwischen 0 und 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port übertragen wurden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 221: Verwalten Von Mst-Instanzen
Der Spanning-Tree-Status der Bridge. Der Status kann "Root" oder "Designated" sein. Dieses Feld kann Text mit dem Hinweis anzeigen, dass keine Bestimmung für ein LAN vorliegt, wenn die Bridge für keinen ihrer Ports bestimmt ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 222: Anzeigen Der Statistiken Für Port-Mstis
Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. • Listening – Dieser Zustand wird von nicht verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 223: Konfigurieren Der Mst-Bereichskennung
Kennung der Bridge, mit der dieser Port verbunden ist. 8.1.9.3 Konfigurieren der MST-Bereichskennung Durch Konfigurieren der Bereichskennung und der Prüfstufe wird die MSTP-Bridge einer bestimmten Gruppe zugeordnet. Andere Bridges mit der gleichen Kennung und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 224: Konfigurieren Einer Globalen Msti
Geben Sie unter Instance ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese Instanz-ID angewendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 225: Konfigurieren Einer Msti Für Einen Ethernet-Port
176 | 192 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 226: Löschen Der Spanning-Tree-Statistiken
Klicken Sie auf Confirm. Verwalten des Media Redundancy Protocol (MRP) RUGGEDCOM ROS unterstützt das Media Redundancy Protocol (MRP). 8.2.1 Wissenswertes zu MRP Das Medienredundanzprotokoll (Media Redundancy Protocol, MRP) ist ein Vernetzungsprotokoll zur Implementierung von Redundanz und Wiederherstellung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 227: Mrm- Im Vergleich Zu Mrc-Geräten
Wenn ein MRA im Ring präsent ist, müssen alle anderen Geräte im Ring entweder MRAs oder MRCs sein (keine MRMs). 8.2.1.3 Zustände von Ringports MRM- und MRC-Ringports unterstützen drei Zustände: deaktiviert, blockiert und weiterleitend: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 228: Ring Geschlossen Und Ring Offen
Im Fehlerfall arbeitet das Netzwerk mit offenem Ring. In diesem Zustand leiten beide Ringports des MRM den Datenverkehr weiter, wenn eine Verbindung zwischen zwei Geräten ausfällt. Die benachbarten MRCs zum Ausfall haben einen blockierten und einen weiterleitenden Ringport und die anderen MRCs haben zwei weiterleitende Ringports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 229: Globales Konfigurieren Von Mrp
Aktiviert/deaktiviert die automatische Generierung der MRP- UUID (Universal Unique Identifier). Wenn aktiviert, wird eine ggf. vorhandene vom Benutzer konfigurierte Domain-ID von der generierten UUID überschrieben. Die generierte UUID ist der MD5-Hash des Domainnamens. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 230: Anzeigen Des Status Von Mrp-Instanzen
{ port }-FWD – Der Ring-Port leitet Pakete weiter. Multi-MRM Err Von einem MRM gemeldeter Fehler, wenn in einem MRP-Ring mehrere MRM aktiv sind. Mögliche Werte sind: • false – Kein Multi-MRM-Fehler. • true – Mehrere MRM im Ring vorhanden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 231: Hinzufügen Einer Mrp-Instanz
"Verwalten des Media Redundancy Protocol (MRP) (Seite 209)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 64)".
Seite 232 Die Priorität gilt nur, wenn "Manager" oder "ManagerAuto" für die Rolle eingestellt ist. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Standard: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Für eine Domain bzw. einen Ring eindeutige 128-Bit-Domain- UUID. Alle MRP-Instanzen im selben Ring müssen den gleichen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 233: Löschen Einer Mrp-Instanz
"Verwalten des Media Redundancy Protocol (MRP) (Seite 209)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 64)".
Seite 234 Aktivieren Sie MRP am MRP-Manager und allen MRP-Client-Geräten. Weitere Informationen finden Sie unter "Globales Konfigurieren von MRP (Seite 212)". Konfigurieren Sie eine MRP-Instanz für das MRP-Manager-Gerät wie folgt: Parameter Wert Name { Name } Rolle Manager PRM-Port SEC-Port RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 235: Verwalten Von Link-Aggregation
Möglichkeit, verschiedene Ethernet-Ports in einer logischen Verbindung (Link Aggregation Group) mit höherer Bandbreite zu bündeln bzw. zu kombinieren. Dadurch ist ein höchst flexibler Ausgleich der Auslastung zwischen den gebündelten Verbindungen anhand der Quell- und MAC-Zieladressen der weitergeleiteten Frames möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 236: Konzepte Für Link-Aggregation
Funktionen der dynamischen Link- Aggregation: • Failover Bei der statischen Link-Aggregation können die Geräte den Status ihrer LAG nicht kommunizieren. Sollten alle Ports in einer LAG ausfallen und es gibt einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 237: Link-Verifizierung
Eine statische MAC-Adresse sollte nicht auf einem gebündelten Port konfiguriert werden. Das kann zu Verlusten von Frames führen, die für diese Adresse vorgesehen sind. • Ein sicherer Port kann nicht Mitglied einer LAG sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 238: Link-Aggregation Und Layer-2-Funktionen
LAG, werden die Einstellungen, die vor der Bündelung aktiv waren, wiederhergestellt. 8.3.1.4 Link-Aggregation und Funktionen der Bitübertragungsschicht Funktionen der Bitübertragungsschicht (z.B. Konfiguration der Bitübertragungsverbindung, Verbindungsstatus, Rateneinschränkung, Ethernet- Statistiken) behandeln alle gebündelten Ports als Einzelports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 239: Konfigurieren Von Link-Aggregation
Zum Erstellen einer LAG sind mindestens zwei Ports erforderlich. Hinweis Der gebündelte Port mit der niedrigsten Nummer wird als primärer Port bezeichnet. Die anderen Ports in der LAG werden als sekundäre Ports bezeichnet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 240: Anzeigen Einer Liste Von Link Aggregation Groups
Autonegotiation darauf, dass für alle Ports im LAG die gleiche Geschwindigkeit verwendet wird. Navigieren Sie zu Link Aggregation » Configure Port Trunks. Die Tabelle Port Trunks wird angezeigt. Klicken Sie auf InsertRecord. Das Formular Port Trunks wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 241: Löschen Einer Link Aggregation Group
Zum Anzeigen des Status für jede auf dem Gerät konfigurierte Link Aggregation Group (LAG) oder jeden auf dem Gerät konfigurierten Port-Trunk navigieren Sie zu Link Aggregation » View Port Trunk Statistics. Die Tabelle Port Trunk Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen zu jeder LAG: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 242: Verwalten Des Link Aggregation Control Protocol
8.3.4.1 Anzeigen von Informationen zum LACP-Partner Zum Anzeigen von Informationen über das LACP-Partnersystem navigieren Sie zu Link Aggregation » View Partner LACP Information. Die Tabelle Partner LACP Information wird angezeigt. Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 243: Konfigurieren Globaler Lacp-Einstellungen
Synopsis: Ganzzahl zwischen 0 und 65535 Bridge LACP Priority Standard: 32768 Die Priorität des LACP-Systems. Sie wird mit der MAC-Adresse des Geräts verbunden, um die LACP-System-ID zu bilden, die bei Verhandlungen mit anderen LACP-fähigen Geräten verwendet wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 244: Konfigurieren Von Lacp Pro Port
Passive – Der Port sendet keine LACP-Pakete, es sei denn, der Partnerport ist im Modus "Active". Hinweis Für jeden physikalischen Link in der Link Aggregation Group (LAG) bzw. im Port-Trunk muss ein Partnerport im Modus "Active" sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 245: Anzeigen Von Lacp-Statistiken
Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Port Link Der Verbindungsstatus des Ports. Synopsis: Ganzzahl zwischen 0 und 255 State Der LACP-Betriebszustand des Ports. Der Zustand wird als Zeichenkette mit acht Zeichen angegeben. Beispiel: ASAO---- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 246: Löschen Von Link-Aggregation-Statistiken
Löschen von Link-Aggregation-Statistiken Um alle Link-Aggregation-Statistiken vom Gerät zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Clear Link Aggregation Statistics. Das Formular Clear Link Aggregation Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 247 Netzwerkredundanz 8.3.5 Löschen von Link-Aggregation-Statistiken RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 248: Verkehrssteuerung Und -Klassifizierung
Falls diese CoS für den regulären Netzwerkverkehr verwendet wird, können bei Netzwerkauslastungen (Bursts) einige Netzwerkmanagement-Frames verloren gehen, was wiederum zu einem Verlust der Konnektivität über das Netzwerk führen kann. Der Prozess der CoS-basierten Steuerung des Datenverkehrs erfolgt in zwei Phasen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 249 Das Verhältnis zwischen Frames mit höherer Dienstklasse und Frames mit niedrigerer Dienstklasse kann konfiguriert werden. Falls gewünscht, können Frames mit niedrigerer Dienstklasse erst dann geschickt werden, wenn alle anderen Frames mit höheren Dienstklasse abgearbeitet sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 250: Konfigurieren Der Globaleinstellungen Für Dienstklassen
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any combination of numbers valid for this parameter Port(s) Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 251: Konfigurieren Von Prioritäten Für Die Cos-Zuordnung
Der Wert der IEEE 802.1p-Priorität. Synopsis: [ Normal | Medium | High | Crit ] Standard: Normal Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 252: Konfigurieren Von Dscp Für Cos-Abbildung
Den empfangenen Frames zugeordnete Berechtigungsklasse mit dem spezifizierten DSCP. Klicken Sie auf Apply. Konfigurieren Sie die CoS-Parameter bei Bedarf an ausgewählten geschalteten Ethernet-Ports. Weitere Informationen finden Sie unter "Konfigurieren von Dienstklassen für spezielle Ethernet-Ports (Seite 233)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 253 Verkehrssteuerung und -klassifizierung 9.1.4 Konfigurieren von DSCP für CoS-Abbildung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 254: Uhrzeitdienste
Dieser Parameter spezifiziert die Zeit, die bei Beginn bzw. Ende der Sommerzeit vor- bzw. zurückgestellt wird. In den meisten Teilen der USA und Kanadas beträgt die Zeitverschiebung 1 Stunde (01:00:00) vorwärts bei Beginn der Sommerzeit und 1 Stunde rückwärts bei Ende der Sommerzeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 255: Verwalten Von Ntp
Navigieren Sie zu Administration » System Time Manager » Configure NTP » Configure NTP Service. Das Formular SNTP Parameters wird angezeigt. Wählen Sie Enabled, um SNTP zu aktivieren, oder Disabled, um SNTP zu deaktivieren. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 256: Konfigurieren Von Ntp-Servern
Legt fest, wie häufig der (S)NTP-Server Poll-Abfragen für eine Zeitaktualisierung erhält. Ist der Server innerhalb von drei Versuchen mit einem Intervall von einer Minute nicht erreichbar, wird ein Alarm erzeugt. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 257 Uhrzeitdienste 10.2.2 Konfigurieren von NTP-Servern RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 258: Netzwerkerkennung Und -Management
Ansprache mehrerer Geräte verwendet werden, auch wenn diese die gleiche IP- Konfiguration haben. Der RUGGEDCOM EXPLORER von Siemens ist eine einfache, eigenständige Windows- Anwendung, die RCDP unterstützt. Sie kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP finden, identifizieren und ausführen.
Seite 259 Wenn IP-Adresse, Subnetz, Gateway oder sonstige Passwörter für das Gerät über SSH, RSH, Telnet, serielle Konsole oder SNMP geändert wurden. NOTICE Für verbesserte Sicherheit empfiehlt Siemens, RCDP zu deaktivieren, wenn es nicht genutzt wird. Hinweis RCDP ist nicht mit Netzwerkkonfigurationen auf VLAN-Basis kompatibel. Für die korrekte Funktionsweise des RUGGEDCOM EXPLORER dürfen keine VLANs (weder...
Seite 260: Verwalten Von Lldp
Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktiviert das LLDP-Protokoll. Beachten Sie, dass LLDP an einem Port aktiviert wird, wenn LLDP global aktiviert wird und die portweise Einstellung im Menü "Port LLDP Parameters" ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 261: Konfigurieren Von Lldp Für Einen Ethernet-Port
Wählen Sie einen Port aus. Das Formular Port LLDP Parameters wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 1 to maximum port number Port Standard: 1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 262: Globale Statistik Und Bekanntgegebene Systeminformationen Anzeigen
Synopsis: Ganzzahl zwischen 0 und 4294967295 Drops Die Anzahl, wie häufig ein Eintrag aus der Tabelle "LLDP Neighbor Information" gelöscht wurde, da das Information-Timeliness- Intervall abgelaufen ist. Synopsis: Ganzzahl zwischen 0 und 4294967295 Ageouts Ein Zähler aller verworfenen TLVs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 263: Statistiken Für Lldp-Nachbarn Anzeigen
Synopsis: Ganzzahl zwischen 0 und 4294967295 ErrFrm Ein Zähler aller empfangenen LLDPDUs mit erkennbaren Fehlern. Synopsis: Ganzzahl zwischen 0 und 4294967295 FrmIn Ein Zähler aller empfangenen LLDPDUs. FrmOut Synopsis: Ganzzahl zwischen 0 und 4294967295 Ein Zähler aller übertragenen LLDPDUs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 264: Verwalten Von Snmp
Eine Gruppe legt auch das Sicherheitsmodell und die Sicherheitsstufe für ihre Benutzer fest Für SNMPv1 und SNMPv2c kann eine Community-Zeichenkette konfiguriert werden. Der String wird anhand eines Sicherheitsnamens der Gruppe und der Zugriffsstufe zugeordnet, der als User Name definiert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 265: Snmp Management Interface Base (Mib)
Management-Informationsbasismodul für Link- Aggregation IEEE LLDP-MIB Management Informationsbasismodul für LLDP- 802.1AB-2005 Konfiguration, Statistik, Daten lokaler Systeme und Datenkomponenten entfernter Systeme. RFC 4363 Q-BRIDGE-MIB Definitionen der verwalteten Objekte für Bridges mit Datenverkehrskalssen, Multicast-Filterung und virtuellen LAN-Erweiterungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 266: Unterstützte Geheime Ruggedcom-Mibs
UDP-MIB RC-TCP-MIB-AC.mib RC-TCP-MIB-AC TCP-MIB RC-SNMP-USER-BASED-SM-MIB-AC.mib RC-SNMP-USER-BASED-SM-MIB-AC SNMP-USER-BASED-SM-MIB-AC RC-SNMP-VIEW-BASED-ACM-MIB-AC.mib RC-SNMP-VIEW-BASED-ACM-MIB-AC SNMP-VIEW-BASED-ACM-MIB-AC RC-IF-MIB-AC.mib RC-IF-MIB-AC IF-MIB RC-BRIDGE-MIB-AC.mib RC-BRIDGE-MIB-AC BRIDGE-MIB RC-RMON-MIB-AC.mib RC-RMON-MIB-AC RMON-MIB RC-Q-BRIDGE-MIB-AC.mib RC-Q-BRIDGE-MIB-AC Q-BRIDGE-MIB RC-IP-MIB-AC.mib RC-IP-MIB-AC IP-MIB RC-LLDP-MIB-AC.mib RC-LLDP-MIB-AC LLDP-MIB RC-LAG-MIB-AC.mib RC-LAG-MIB-AC IEEE8023-LAG-MIB RC_RSTP-MIB-AC.mib RC_RSTP-MIB-AC RSTP-MIB RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 267: 11.3.2 Snmp-Traps
Das Gerät generiert folgende Traps. Standard-Traps Trap linkDown IF-MIB linkUp Authentifizierungsfehler SNMPv2-MIB coldStart newRoot BRIDGE-MIB topologyChage risingAlarm RMON-MIB fallingAlarm lldpRemoteTablesChange LLDP-MIB Spezifische proprietäre Traps Trap genericTrap RUGGEDCOM-TRAPS-MIB powerSupplyTrap swUpgradeTrap cfgChangeTrap weakPasswordTrap defaultKeysTrap privKeySnmpV3UserUnknwnTrap rialCommBlockedTrap unknownRouteSerialProto incopatibleFpgaTrap clockMngrTrap ieee1588Trap RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 268 Informationen zu allgemeinen Traps erhalten Sie über den CLI-Befehl alarms. Weitere Informationen zum Befehl alarms finden Sie unter "Verfügbare CLI-Befehle (Seite 23)". Trap Schweregrad Antwort für TACAS+ ungültig Warnung IP-Adresse kann nicht abgerufen werden Kritisch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 269: Snmp-Benutzer Verwalten
Passwörter folgende Anforderungen erfüllen: • Mindestlänge: 6 Zeichen. • Darf nicht den Benutzernamen oder vier aufeinanderfolgende Buchstaben/ Ziffern aus dem Benutzernamen enthalten. Zum Beispiel, wenn der Benutzername Subnet25 lautet, darf das Passwort nicht subnet25admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 270 Typ des verwendeten Authentifizierungsprotokolls. Synopsis: [ noPriv | CBC-DES ] Priv Protocol Standard: noPriv Die Angabe, ob die für diesen Benutzer an die/von der SNMP- Engine gesendeten Nachrichten gegen eine Preisgabe RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 271: Einen Snmp-Benutzer Löschen
Daraufhin erscheint SNMP Users Table. Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users wird angezeigt. Klicken Sie auf Delete. 11.3.4 Verwalten des Security-to-Group-Mapping Dieser Abschnitt beschreibt das Konfigurieren und Verwalten von Security-to-Group- Zuordnungen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 272: Anzeigen Einer Liste Von Security-To-Group-Zuordnungen
Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. Klicken Sie auf Apply. 11.3.4.3 Löschen einer Security-to-Group-Zuordnung CLI-Befehle zum Löschen einer SNMP-Security-to-Group-Zuordnung finden Sie unter "Verfügbare CLI-Befehle (Seite 23)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 273: Verwalten Von Snmp-Gruppen
Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. Synopsis: [ snmpV1 | snmpV2c | snmpV3 ] SecurityModel Standard: snmpV3 Um die durch diesen Eintrag zulässigen Zugriffsrechte zu erhalten, muss das konfigurierte Sicherheitsmodell verwendet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 274: Eine Snmp-Gruppe Löschen
Klicken Sie auf Delete. 11.4 Modbus-Management-Support Die Funktion Modbus-Management-Support in RUGGEDCOM Geräten bietet eine einfache Schnittstelle zum Einholen grundlegender Status-Informationen. Der ModBus-Support vereinfacht die Aufgabe der SCADA-Systemintegratoren (Supervisory Control and Data Acquisition), indem er bekannte Protokolle zur RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 275: 11.4.1 Modbus-Funktionscodes
1 Byte 0x10 Anfangsadresse 2 Bytes 0x0000 bis 0xFFFF Anzahl der Eingangsregister 2 Bytes Bytes 0x0001 bis 0x0079 2 x N Bytezahl 1 Byte Registerwert x 2 Bytes Wert des Registers Anzahl der Eingangsregister RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 276: Modbus-Speicherabbild
PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register Beschreibung (Referenztabelle in UI) Format 0100 Alarm 1 Alarm 0140 Alarm 2 Alarm 0180 Alarm 3 Alarm 01C0 Alarm 4 Alarm RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 277 Uint32 Eingangspakete 0416 Statistik Port 12 – Ethernet- Uint32 Eingangspakete 0418 Statistik Port 13 – Ethernet- Uint32 Eingangspakete 041A Statistik Port 14 – Ethernet- Uint32 Eingangspakete 041C Statistik Port 15 – Ethernet- Uint32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 278 Uint32 Ausgangspakete 045E Statistik Port 16 – Ethernet- Uint32 Ausgangspakete 0460 Statistik Port 17 – Ethernet- Uint32 Ausgangspakete 0462 Statistik Port 18 – Ethernet- Uint32 Ausgangspakete 0464 Statistik Port 19 – Ethernet- Uint32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 279 Uint32 Eingangsoktette 04A6 Statistik Port 20 – Ethernet- Uint32 Eingangsoktette 04C0 Statistik Port 1 – Ethernet- Uint32 Ausgangsoktette 04C2 Statistik Port 2 – Ethernet- Uint32 Ausgangsoktette 04C4 Statistik Port 3 – Ethernet- Uint32 Ausgangsoktette RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 280 Statistik Port 4 – Zeichen serieller Eingang Uint32 0640 Statistik Port 1 – Zeichen serieller Ausgang Uint32 0642 Statistik Port 2 – Zeichen serieller Ausgang Uint32 0644 Statistik Port 3 – Zeichen serieller Ausgang Uint32 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 281: 11.4.3 Modbus-Speicherformate
Für FF 00 hex muss der Ausgang auf wahr gesetzt sein • Für 00 00 hex muss der Ausgang auf falsch gesetzt sein • Der angeforderte Schritt wird von anderen als den vorgeschlagenen Werten nicht beeinflusst. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 282: Uint16
Lesen von Daten mit Hilfe von PortCmd Verwenden Sie eine ModBus-Anfrage zum Auslesen mehrerer Register von der Stelle 0x03FE aus, um zu verstehen, wie Daten mit Hilfe von PortCmd gelesen werden. 0x04 0x03 0xFE 0x00 0x02 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 283: Alarm
Stromversorgungseinheiten. Für diesen Zweck werden die Bits 0-4 des unteren Bytes im Register verwendet. • Bits 0-1: Status Stromversorgung 1 • Bits 2-3: Status Stromversorgung 2 Andere Bits in diesem Register liefern keine Informationen zum Systemstatus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 284: Truthvalues
Auslesen des ErrorAlarm-Status aus einem Gerät mit Hilfe von TruthValue Verwenden Sie eine ModBus-Anfrage zum Auslesen mehrerer Register von der Stelle 0x0045, um zu verstehen, wie das Format TruthValue zum Auslesen des ErrorAlarm- Status aus einem Gerät verwendet wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 285 0x45 0x00 0x01 Die Antwort könnte sein: 0x04 0x02 0x00 0x01 Das untere Byte im Register zeigt den ErrorAlarm-Status an. In diesem Beispiel, stehen keine aktiven FEHLER-, WARNUNGS- oder KRITISCHEN Alarme im Gerät an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 286: Ip-Adresszuweisung
Der DHCP-Server, der die Option 82 unterstützt, sendet eine Unicast-Antwort und gibt die Option 82 zurück. Der DHCP-Relais-Agent entfernt das Feld Option 82 und leitet das Paket an den Port weiter, von dem die ursprüngliche Anfrage empfangen wurde. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 287: Konfigurieren Des Dhcp-Relais-Agent
Wählen Sie einen Port aus. Das Formular DHCP Port Parameters wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 1 to maximum port number Port Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 288: Konfigurieren Von Dhcp-Snooping
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any valid IP address DHCP Server Address Die IP-Adresse des DHCP-Servers, an den DHCP-Anfragen weitergeleitet werden. Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 289 IP-Adresszuweisung 12.1.4 Konfigurieren von DHCP-Snooping RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 290: Fehlerbehebung
Frames an den Router weiter. Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 291: Ethernet-Ports
Priorität. Wenn ein neuer Ethernet-Switch in ein Netzwerk eingeführt wird, erfolgt eine Netzwerkneukonfiguration, damit keine Schleifen auftreten und Broadcast-Stürme verursachen. Bei der Neukonfiguration wird RSTP-Meldungen und Neukonfigurationsaktivitäten eine höhere Priorität eingeräumt als Ereignisprotokollierungsaktivitäten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 292: Spanning Tree
Übergang bei Link-Ausfall sicherstellen soll. Für dieses Protokoll ist der Vollduplexbetrieb erforderlich. Wenn RSTP einen Port erkennt, der nicht im Vollduplexmodus ist, kann es sich nicht auf Proposal-Agreement verlassen und muss den Port-Übergang RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 293 Sie, für den Root-Port der Bridge des ausfallenden Controllers STP einzustellen. Abfragen an andere Geräte Prüfen Sie die Netzwerkstatistik, um festzustellen ob die Root- gehen gelegentlich verloren. Bridge Benachrichtigungen über Topologieänderungen (TCNs) zur gleichen Zeit empfängt, wenn Frameverluste auftreten. Es ist RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 294: Vlans
Management-VLAN migriert wurden, konfigurieren Sie die Ports aller verbundenen Management-Geräte für die Nutzung des neuen VLANs. Hinweis Die Erstellung einer Management-Domäne zieht oft auch die Erstellung eines IP-Subnetzes nach sich, besonders für gemanagte Geräte. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 295 Fehlerbehebung 13.4 VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01...
Seite 296: Weitere Informationen
Weitere Informationen Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (Service und Support) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Digital Industry Process Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND...

Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorwort

1 Einleitung

2 Verwendung von ROS

3 Erste Schritte

4 Gerätemanagement

5 Systemverwaltung

6 Sicherheit

7 Layer 2

8 Netzwerkredundanz

9 Verkehrssteuerung und -Klassifizierung

Quicklinks

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Inhaltszusammenfassung für Siemens RUGGEDCOM ROS v5.5