Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerk Switches
  5. RUGGEDCOM ROS v5.5
  6. Konfigurationshandbuch
Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Konfigurationshandbuch
SIMATIC NET
Rugged Ethernet Switches
RUGGEDCOM ROS v5.5
Für RST2228, RST2228P
Ausgabe
10/2020
https://www.siemens.com

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Inhaltszusammenfassung für Siemens RUGGEDCOM ROS v5.5

  • Seite 1 Konfigurationshandbuch SIMATIC NET Rugged Ethernet Switches RUGGEDCOM ROS v5.5 Für RST2228, RST2228P Ausgabe 10/2020 https://www.siemens.com...
  • Seite 2 Vorwort Einleitung Verwendung von ROS SIMATIC NET Erste Schritte Rugged Ethernet Switches RUGGEDCOM ROS v5.5 Gerätemanagement Systemverwaltung Konfigurationshandbuch Sicherheit Layer 2 Layer 3 Netzwerkredundanz Verkehrssteuerung und - klassifizierung Uhrzeitdienste Netzwerkerkennung und - management IP-Adresszuweisung Für RST2228, RST2228P Fehlerbehebung 10/2020 C79000-G8900-1474-01...

  • Seite 3: Qualifiziertes Personal

    Beachten Sie Folgendes: WARNUNG Siemens -Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,...

  • Seite 4: Inhaltsverzeichnis

    Ändern von Werten in einer Tabelle ..............38 2.5.4.4 Zurücksetzen einer Tabelle .................. 39 2.5.4.5 Verwendung von RSH und SQL ................39 Ports in RUGGEDCOM ROS auswählen..............39 Verwalten des Flash-File-Systems ................ 40 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 5 Anzeigen einer Liste von Remote-Syslog-Servern ..........64 4.6.4.3 Remote Syslog Server hinzufügen ............... 64 4.6.4.4 Löschen eines Remote-Syslog-Servers ..............65 Verwalten der Ethernet-Ports ................66 4.7.1 Controller-Schutz durch Linkfehler-Anzeige (LFI) ..........66 4.7.2 Anzeigen der Status von Ethernet-Ports ............... 67 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 6 Anzeigen einer Liste von RMON-Ereignissen ............101 4.11.3.2 Hinzufügen eines RMON-Ereignisses ..............101 4.11.3.3 Löschen eines RMON-Ereignisses ............... 102 4.12 Firmware aufrüsten/abrüsten ................102 4.12.1 Prüfen der Hash-Prüfsumme ................103 4.12.2 Firmware-Upgrade ..................... 103 4.12.3 Firmware zurückstufen ..................104 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 7 6.4.1.2 Authentifizierung auf Grundlage der statischen MAC-Adresse in einem MRP-Ring . 136 6.4.1.3 IEEE 802.1x-Authentifizierung ................136 6.4.1.4 Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-Adressen .......................... 137 6.4.1.5 Zugriffsbeschränkte VLANs ................138 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 8 7.2.4.1 Eine Liste statischer MAC-Adressen anzeigen ............. 172 7.2.4.2 Hinzufügen einer statischen MAC-Adresse ............173 7.2.4.3 Löschen einer statischen MAC-Adresse .............. 174 7.2.5 Bereinigen aller dynamischer MAC-Adressen ............174 Verwalten der Multicast-Filterung ..............174 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 9 Edge-Ports ......................210 9.1.1.3 Punkt-zu-Punkt-Verbindungen und Mehrfachpunktverbindungen ....... 210 9.1.1.4 Pfad- und Portkosten ..................211 9.1.1.5 Bridge-Durchmesser ..................212 9.1.1.6 eRSTP ........................ 212 9.1.1.7 Fast Root Failover ....................213 9.1.2 RSTP-Anwendungen ..................214 viii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 10 Knoten und Proxy-Knoten ................. 261 9.3.1.11 Vor der Bereitstellung von RNA ................. 261 9.3.2 Konfigurieren von RNA ..................262 9.3.3 Aktivieren/Deaktivieren von HSR/RSTP-Zusammenarbeit ........264 9.3.4 Anzeigen des RNA-Status ................... 265 9.3.5 Anzeigen von RNA-Statistiken ................265 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 11 Anzeigen der Statistiken für Peer-Verzögerung ........... 302 11.3 Konfigurieren der Zeitquelle ................302 11.4 Verwalten von NTP .................... 303 11.4.1 NTP-Dienst einschalten/ausschalten ..............303 11.4.2 Konfigurieren von NTP-Servern ................303 11.5 Anzeigen des Status von Subsystemen zur Zeitsynchronisierung ......304 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 12 Verwalten von DHCP ..................333 13.1.1 DHCP-Konzepte ....................333 13.1.1.1 DHCP-Snooping ....................333 13.1.1.2 Zuverlässige und nicht zuverlässige Ports ............333 13.1.1.3 DHCP-Relais-Agent (Option 82) ................334 13.1.1.4 Dynamische ARP-Prüfung .................. 335 13.1.1.5 Tabelle DHCP-Binding ..................335 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 13 Speichern der Tabelle DHCP-Binding ..............344 13.1.7.4 Beispiel: Konfigurieren des Geräts als Relais-Agent ..........344 Fehlerbehebung ........................ 349 14.1 Allgemeines ...................... 349 14.2 Ethernet-Ports ....................350 14.3 Spanning Tree ....................351 14.4 VLANs ....................... 353 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 14: Vorwort

    Alle Befehle, Parameter und Optionen werden in einer nichtproportionalen Schrift dargestellt. command parameter { value } Benutzerdefinierte Einige Parameter erfordern einen Werte benutzerdefinierten Wert. Die Werte, die Sie definieren müssen, sind eingeklammert (geschweifte Klammer). xiii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 15: Zugehörige Dokumente

    Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie beim SIOS oder Sie wenden sich an einen Vertreter des Kundendiensts von Siemens. Produkthinweise Produkthinweise sind online über den SIOS [https://support.industry.siemens.com/cs/...
  • Seite 16 Hash-Prüfsummen für RUGGEDCOM ROS https://support.industry.siemens.com/cs/ww/en/ view/109779935 Konfigurieren von RNA https://support.industry.siemens.com/cs/ww/en/ view/109780236 White Papers Dokumenttitel Link Leistung des Rapid Spanning Tree Protocol in https://assets.new.siemens.com/siemens/ Ring-Netzwerktopologien assets/api/uuid:d4af5d17-728c-493f- b00a-9c4db67b23ed/RSTP-whitepaper- EN-09-2020.pdf Installationshandbücher Dokumenttitel Link RUGGEDCOM RST2228 Installationshandbuch https://support.industry.siemens.com/cs/ww/en/ view/109752856 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 17: Systemvoraussetzungen

    • Es muss möglich sein, eine IP-Adresse und Netzmaske an der Ethernet- Schnittstelle des Rechners zu konfigurieren Zugang zur Dokumentation Die aktuellste Benutzerdokumentation für RUGGEDCOM ROS v5.5 steht online zur Verfügung unter https://support.industry.siemens.com . Um ein Benutzerdokument anzufordern oder anzufragen, wenden Sie sich an den Siemens-Kundensupport.

  • Seite 18: Kundensupport

    Vorwort Kundensupport Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
  • Seite 19 Vorwort Kundensupport xviii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 20: Einleitung

    Einleitung Willkommen zu RUGGEDCOM ROS v5.5 Software Konfigurationshandbuch für die RUGGEDCOM RST2228/RST2228P Geräte. Dieses Handbuch beschreibt die umfassenden Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged- Betriebssystem). Dieses Kapitel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS- Software. Funktionen und Vorteile Nachstehend werden die vielen verfügbaren Funktionen von RUGGEDCOM ROS und...
  • Seite 21 Anfrage in allen Netzwerk-Management-Systemen (NMS). Ein weiteres Merkmal von SNMP ist das Generieren von Traps nach Systemereignissen. RUGGEDCOM NMS, die Managementlösung von Siemens , kann Traps mehrerer Geräte aufzeichnen und stellt somit ein leistungsstarkes Werkzeug für die Fehlerbehebung im Netzwerk dar. Das Tool stellt ferner eine grafische Visualisierung des Netzwerks bereit und lässt sich vollständig in alle...
  • Seite 22 RUGGEDCOM ROS bietet kontinuierlich aktualisierte Statistiken für jeden Port mit Ingress-Paket-Zähler, Egress-Paket-Zähler und Byte-Zähler sowie ausführlichen Fehlerzahlen. Ferner werden RMON-Statistiken voll unterstützt. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 23: Multicast-Filterung

    Das Gerät kann als Layer-3-Switch fungieren. Informationen zum Konfigurieren von Regeln für Layer-3-Switching in RUGGEDCOM ROS finden Sie unter "Layer 3 (Seite 191)". Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, beachten Sie die folgenden Sicherheitsempfehlungen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 24: Authentifizierung

    "Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher (Seite 45)". • Kontrollieren Sie den Zugriff auf die serielle Konsole im gleichen Umfang wie jeden physischen Zugriff auf das Gerät. Zugriff zur seriellen Konsole kann RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 25 Ort oder Vermeidung der Übertragung über unsichere Kommunikationskanäle erfolgen. • Die Verantwortung für die Verwaltung der Konfigurationsdatei, von Zertifikaten und Schlüsseln trägt der Besitzer des Geräts. Ziehen Sie die Verwendung von RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 26 Einleitung 1.2 Sicherheitsempfehlungen SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.

  • Seite 27: Protokollierte Sicherheitsereignisse

    Prüfen Sie das Gerät regelmäßig, um die Einhaltung dieser Empfehlungen bzw. interner Sicherheitsvorschriften zu gewährleisten. • Weitere Sicherheitsempfehlungen finden Sie auch in der Benutzerdokumentation für andere Siemens-Produkte, die zusammen dem Gerät verwendet werden. Protokollierte Sicherheitsereignisse RUGGEDCOM ROS kann die folgenden sicherheitsrelevanten Ereignismeldungen erzeugen.
  • Seite 28 {temperature} {protocol} user Zugriff hat sich von '{username}' {ip address}, cmd: Gerät für Remote- loggd out Zugriff abgemeldet. SE_RAS_CONNECTION_CLOSED {date} {time} INFO {protocol} local0 Info Verbindung mit user {'username'} closing Remote-Zugriff connection {(ip address)} geschlossen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 29 (-7711) {date} {time} Downloaded file main.bin is invalid: Body CRC invalid SE_BACKUP_SUCCESSFULLY_DONE {date} {time} NOTE local0 Hinweis Das System hat {temperature} config.csv erfolgreich eine copied to A:\config.csv Sicherungskopie im installierten externen Speicher erstellt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 30: Gesteuert Im Vergleich Zu Ungesteuert

    • VLAN (Virtuelles LAN) IEEE 802.1p • • • • Dienstklasse (CoS) IEEE 802.1x • • • • Portbasierte Netzwerkzugriffssteuerung IEEE 802.3 •       10Base-T IEEE 802.3u   •     100Base-TX/100Base-FX RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 31: Unterstützung Von Internet-Protokollen

    • • SNMP-Client (v1, v2c, v3) • • Radius-Client • • TACACS+-Client • • TFTP • • NTP-Server/Client • • DHCP-Client •   Remote-Syslog-Server • • • • Serielles Protokoll •   •   RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 32: Ipv4-Adresse

    Die Subnetz-ID beschreibt die private Topologie, die auch Website-Topologie genannt wird, da sie sich intern in der Website befindet. • Die drei Felder ganz rechts (64 Bits) enthalten die Schnittstellen-ID. 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b Website-Präfix Subnetz-ID Schnittstellen-ID Abbildung 1.2 Beispiel für eine globale IPv6-Unicast-Adresse RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 33: Port-Nummerierungsschema

    In bestimmten Fällen kann der Dienst deaktiviert, aber der Port immer noch offen sein (z.B. TFTP). • Port-Voreinstellung Der voreingestellte Portzustand (d.h. offen oder geschlossen). • Zugriff autorisiert Zeigt an, ob die Ports/Dienste während des Zugriffs authentifiziert werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 34 TCP/502 Deaktiviert Nein   (konfigurierbar) DHCP, DHCP... Agent UDP/67, 68 sendet Deaktiviert Nein   bei Bedarf msg, wenn (konfigurierbar) aktiviert; Empfang immer durch CPU; entfällt, wenn Dienst nicht konfiguriert RCDP — Aktiviert   (konfigurierbar) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 35: Entnehmbarer Speicher

    Gerätekonfigurationsdatenbank zusammen mit der Möglichkeit, das Firmware-Image und die Konfiguration aus der Sicherungsdatei automatisch wiederherzustellen. Sie kann auch für einen Zugriff auf das Gerät verwendet werden, wenn Daten im Flash- Speicher des Geräts beschädigt sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 36 Eine vollständige Liste der verfügbaren CLI-Befehle finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Hinweis Anweisungen zum Deaktivieren des automatischen Zugriffs auf die CLP finden Sie unter "Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher (Seite 45)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 37 Einleitung 1.9 Entnehmbarer Speicher RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 38: Verwendung Von Ros

    Verwendung von ROS Dieses Kapitel beschreibt die Verwendung von RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 39: Login (Anmelden)

    Feld Passwort Abbildung 2.1 SSH-Anmeldemaske (Konsolenschnittstelle) Feld Benutzername Feld Passwort Schaltfläche "Submit" Abbildung 2.2 Anmeldemaske (Web-Schnittstelle) Hinweis Benutzername und Passwort sind auf dem Gerät für die jeweilige Benutzergruppe standardmäßig wie folgt eingestellt: Benutzername Passwort admin admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 40: Logout (Abmeldung)

    Zum Abmelden von der Web-Schnittstelle klicken Sie Logout. Abmelden Abbildung 2.3 Web-Schnittstelle (Beispiel) Hinweis Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 41: Verwendung Der Web-Schnittstelle

    Benutzers in jeder Maske angezeigt, bis der Alarm behoben ist. In der Meldung wird auch die Anzahl der aktuell anstehenden Alarme angezeigt. Weitere Informationen zu Alarmen finden Sie unter "Verwaltung von Alarmen (Seite 108)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 42: Verwendung Der Konsolen-Schnittstelle

    IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 94)". Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 43 Mit Esc kehren Sie zur vorherigen Maske zurück. Konfigurieren von Parametern Verwenden Sie folgende Bedienelemente zum Auswählen und Konfigurieren von Parametern in der Konsolen-Schnittstelle: Pfeiltasten auf/ab Wählen Sie mit den Auf- und Abwärtspfeilen die gewünschten Parameter. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 44: Mit Der Befehlszeilenschnittstelle Arbeiten

    Zeigt eine Liste möglicher Meldungen an. Gast, Bediener, Admin Zu den optionalen und/oder obligatorischen Parametern gehören: • all zeigt alle verfügbaren Meldungen an zeigt die Tabelle Adressauflösung von IP zu MAC an Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 45 Löscht alle Spanning-Tree-Statistiken. Bediener, Admin Löscht die Maske. Gast, Bediener, Admin copy Kopiert eine Zieldatei in den internen oder mobilen Speicher. Admin Beispiele: • Kopieren einer Datei vom mobilen in den internen Speicher copy a:\config.csv config.csv RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 46 Ist kein Befehl spezifiziert, wird eine Liste aller verfügbarer Befehle und deren Beschreibungen angezeigt. Zu den optionalen und/oder obligatorischen Parametern gehören: • { command } ist die Befehlsbezeichnung. ipconfig Zeigt die aktuelle IP-Adresse, die Subnetzmaske und das Gast, Bediener, Admin Standard-Gateway an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 47 Erzwingen der Neuverhandlung { ports } von Geschwindigkeit und Duplex oder wenn der Verbindungspartner in einem unerwünschten Zustand blockiert ist. Zu den optionalen und/oder obligatorischen Parametern gehören: • all setzt alle Ports zurück RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 48 Admin Schlüssel können 1024, 2048 oder 3072 Bit lang sein. dsa ] [ 1024 | 2048 | 3072 ] { N } sshpubkey Auflisten, Entfernen und Aktualisieren der Schlüsseleinträge Admin in der Datei sshpub.keys. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 49 • -d { UserName } -sm { SecurityModel } löscht einen angegebenen Benutzernamen und ein Sicherheitsprofil • -g { group } bestimmt die Gruppe, zu der der Benutzername und das Sicherheitsprofil gehören RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 50 Benutzerprofils), '%IPaddr%' (die Management-IP- Adresse des Network Access Server), '%SysName%' (der Systemname des Geräts) und '%SysLocation%' (der Standort des Geräts). • -mr { MaxRetries } bestimmt die maximale Anzahl der Versuche, die der Authenticator im Fehlerfall RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 51 (zwischen 0 und 15) in der TACACS+-Konfigurationsdatei übereinstimmen. • -opl { OperPrivilege } bestimmt die Stufe, bis zu der Bedienerbenutzer den TACACS+-Server konfigurieren können. Die Werte müssen mit einer oder mehreren numerisch definierten Optionen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 52 { filena Zu den optionalen und/oder obligatorischen Parametern me } gehören: • send sendet die Datei an den Client. • receive empfängt die Datei vom Client. • { filename } ist der Name der zu lesenden Datei. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 53: Nachverfolgung Von Ereignissen

    { protocol } ist das nachzuverfolgende Protokoll und • { option } íst die zur Nachverfolgung verwendete Option Beispiel: >trace transport allon TRANSPORT: Logging is enabled Starten Sie die Nachverfolgung, indem Sie eingeben: trace RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 54: Remote-Ausführung Von Befehlen Über Rsh

    Geräte von einer zentralen Stelle aus dar. Hinweis Eine Liste der verfügbaren Parameter für den Befehl sql finden Sie unter "Verfügbare CLI-Befehle (Seite 25)". Hinweis Lese-/Schreibzugriff auf Tabellen mit Passwörtern oder geheimen Inhalten ist mit SQL-Befehlen nicht möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 55: Die Richtige Tabelle Finden

    { table } Erläuterung: • { table } ist der Name der Tabelle Beispiel: >sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 172.30.146.88 255.255.224.0 1001 17007888 2994 vlan1 1 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 56 Port 1 1000T Enabled Auto Auto Off On Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 57: Ändern Von Werten In Einer Tabelle

    Parameter, die die speziellen Kriterien erfüllen, anzuwenden. Im nachstehenden Beispiel ist die Ablaufsteuerung für Ports im 100-Mbps-Vollduplexmodus mit deaktivierter Ablaufsteuerung dennoch aktiviert: >sql update ethportcfg set FlowCtrl = Off where ( Media = 100TX and FlowCtrl = On ) 2 records updated RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 58: Zurücksetzen Einer Tabelle

    Wählen Sie eine Reihe von Ports aus, indem Sie einen Bindestrich zwischen dem ersten und dem letzten Port in der Liste setzen: 1/1-1/4 Wählen Sie mehrere Ports aus, indem Sie die Ports in der Liste durch Kommas trennen: 1/1,1/4 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 59: Verwalten Des Flash-File-Systems

    Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 25)". Zum Anzeigen von Informationen zu einer Datei geben Sie: flashfiles info { filename } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 60: Defragmentieren Des Flash-File-Systems

    Konfiguration der internen Funktionen des Geräts genutzt. Es sollte nur zur Fehlersuche darauf zugegriffen werden. NOTICE Mechanische Gefährdung – Beschädigungsgefahr für das Gerät Übermäßige Nutzung der BIST-Funktionen kann zu erhöhtem Verschleiß des Geräts und damit zum Erlöschen der Gewährleistung führen. Wenn nicht von einem RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 61: Verwalten Des Zugriffs Auf Die Bootloader-Schnittstelle

    Verwendung von ROS 2.9 Verwalten des Zugriffs auf die Bootloader-Schnittstelle Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden. Hinweis Zugriff auf den Modus BIST ist in der Werkseinstellung deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche geleitet.

  • Seite 62: Zugriff Auf Die Bootloader-Schnittstelle Aktivieren/Deaktivieren

    Verwendung von ROS 2.9.1 Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren Hinweis Der Zugriff auf die Bootloader-Schnittstelle ist in der Werkseinstellung auf allen Geräten mit RUGGEDCOM ROS v5.5 standardmäßig deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche weitergeleitet. Hinweis Siemens empfiehlt die Deaktivierung des Zugriffs auf die Bootloader-Schnittstelle nach einem Upgrade von einer Vorgängerversion von RUGGEDCOM ROS auf...

  • Seite 63: Zugriff Auf Die Bootloader-Schnittstelle

    Erstellen Sie mit einem PC/Laptop eine Datei mit dem Namen bootoption.txt und nehmen Sie folgende Zeile in die Datei auf: BootOrderFirstRemovable=[no | yes] • BootOrderFirstRemovable=no bewirkt Neustart aus dem internen Flash- Speicher. • BootOrderFirstRemovable=yes bewirkt Neustart von der CLP. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 64: Aktivieren/Deaktivieren Des Konsolendiensts

    Der Befehl DisableAutoAccessRemovable wirkt sich nur auf automatische Aktionen aus. Selbst wenn der automatische Zugriff auf entnehmbaren Speicher deaktiviert ist, hat der Benutzer die Möglichkeit, Dateien zwischen einem Gerät und seiner CLP manuell zu kopieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 65 Um den automatischen Zugriff auf entnehmbaren Speicher wieder zu aktivieren, nachdem er deaktiviert wurde, fügen Sie der Datei die folgende Zeile hinzu: DisableAutoAccessRemovable = no Laden Sie die Datei in das Gerät. Starten Sie das Gerät neu. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 66: Erste Schritte

    Verbindung mit dem Gerät und der Zugang zur RUGGEDCOM ROS sowie das Konfigurieren eines Basis-Netzwerks. NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
  • Seite 67 {ipaddress} ist dabei die IP-Adresse des mit dem Netzwerk verbundenen Ports. Das Login-Fenster erscheint: Using username "admin". admin@192.168.0.2's password: Loggen Sie sich bei RUGGEDCOM ROS ein. Weitere Informationen über das Anmelden am RUGGEDCOM ROS finden Sie in "Login (Anmelden) (Seite 20)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 68: Herstellen Einer Entfernten Verbindung

    Port ein. Ist die Verbindung hergestellt, erscheint die Login- Maske für die Web-Schnittstelle. Ausführliche Informationen zur Anmeldung am Gerät finden Sie unter "Login (Anmelden) (Seite 20)". Weitere Informationen zur Web-Schnittstelle finden Sie unter "Verwendung der Web-Schnittstelle (Seite 22)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 69: Installation Des Treibers Für Die Serielle Ruggedcom-Usb-Konsole (Nur Windows)

    USB-Konsolenport Typ-B angeschlossen werden. Dieser Treiber ist über den Kunden- Support von Siemens erhältlich. Zum manuellen Installieren des Treibers für die serielle RUGGEDCOM-USB-Konsole gehen Sie wie folgt vor: Das Installationsprogramm erhalten Sie über den Siemens Kunden-Support. Weitere Informationen zum Kontaktieren des Kunden-Support finden Sie unter "Kundensupport (Seite xvii)".

  • Seite 70: Ein Basis-Netzwerk Konfigurieren

    Konfigurieren Sie den zweiten Computer so, dass er die Adresse von VLAN1 als Standard-Gateway verwendet. Die voreingestellte IP-Adresse lautet 192.168.0.1. Stellen Sie sicher, dass beide mit dem Gerät verbundenen Computer sich gegenseitig pingen können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 71 Erste Schritte 3.3 Ein Basis-Netzwerk konfigurieren RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 72: Gerätemanagement

    Dieses Kapitel beschreibt die Konfiguration und Verwaltung des Geräts und seiner Komponenten, wie Modulschnittstellen, Protokolle und Dateien. Produktdaten ansehen Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens- Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen.

  • Seite 73: Anzeigen Der Cpu-Diagnose

    Synopsis: Ganzzahl zwischen 0 und 4294967295 Freie Tx-Puffer. Anzeigen des Status der Netzteile Zum Anzeigen des aktuellen Status der Netzteile navigieren Sie zu Diagnostics » Power Supply Status Die Tabelle Power Supply Status wird angezeigt. Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 74: Werkseinstellungen Wiederherstellen

    Kommunikation mit dem Gerät während des Resets erhalten bleiben soll. Folgende Kategorien werden durch einen selektiven Konfigurations-Reset nicht beeinflusst: • IP-Schnittstellen • IP-Gateways • RNA-Parameter • SNMP-Benutzer • SNMP-Sicherheitszuordnung für Gruppen • SNMP-Zugriff RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 75 Mit diesem Parameter kann der Benutzer Standardwerte in ausgewählte Tabellen laden, um die Konfiguration für Tabellen zu speichern, die kritisch für Switch- Management-Anwendungen sind, oder er kann alle Tabellen auf Standardeinstellungen forcieren. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 76: Hochladen/Herunterladen Von Dateien

    Werksdaten müssen signiert werden. • banner.txt– enthält Text, der in der Login-Maske erscheint. • ssl.crt – das SSL-Zertifikat Enthält sowohl das SSL-Zertifikat als auch die entsprechende RSA-Geheimschlüssel-Datei. • ssh.keys – die SSH-Schlüssel für das Gerät RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 77: 4.5.1 Hochladen/Herunterladen Von Dateien Mit Hilfe Von Xmodem

    Receiving data now ...C Received 1428480 bytes. Closing file main.bin ... main.bin transferred successfully Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 105)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 78: Hochladen/Herunterladen Von Dateien Über Einen Tftp-Client

    TFTP CMD: main.bin transfer ok. Please wait, closing file ... TFTP CMD: main.bin loading successful. Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 105)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 79: Hochladen/Herunterladen Von Dateien Über Einen Tftp-Server

    Zum Hochladen oder Herunterladen einer Datei über einen SFTP-Server gehen Sie wie folgt vor: Hinweis Für dieses Verfahren ist ein Host-Rechner mit installierter SFTP-Software erforderlich. Stellen Sie eine SFTP-Verbindung zwischen dem Gerät und dem Host-Rechner her. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 80: Hochladen/Herunterladen Von Dateien Mit Hilfe Von Ruggedcom Clp

    Das kann sinnvoll sein, zum Beispiel, wenn mehrere Versionen der binären Firmware-Datei auf der CLP vorhanden sind. So kann die richtige Version auf das Gerät übertragen und in main.bin umbenannt werden, um die aktuell auf dem Gerät befindliche Version zu ersetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 81: Verwalten Von Protokollen

    Sowohl die lokalen Crashprotokolle als auch die Systemprotokolle können von dem Gerät heruntergeladen und in einem Texteditor betrachtet werden. Weitere Informationen zum Herunterladen von Protokolldateien finden Sie unter "Hochladen/ Herunterladen von Dateien (Seite 57)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 82: 4.6.2 Löschen Lokaler Protokolle Und Systemprotokolle

    "Error", "Critical", "Alert" und "Emergency" erzeugt wurden. Klicken Sie auf Apply. 4.6.4 Verwalten von Remote-Logging Neben dem lokalen System-Protokoll auf dem Gerät kann auch ein Remote-System- Protokoll zum Speichern von Ereignismeldungen konfiguriert werden. Der Syslog- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 83: Konfigurieren Des Remote Syslog Client

    Dabei werden nur Meldungen ab dem festgelegten Schärfegrad im Protokoll aufgezeichnet. Um einen Remote Syslog Server in die Serverliste aufzunehmen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Server. Die Tabelle Remote Syslog Server wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 84: Löschen Eines Remote-Syslog-Servers

    Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Server. Die Tabelle Remote Syslog Server wird angezeigt. Wählen Sie in der Tabelle den gewünschten Server aus. Das Formular Remote Syslog Server wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 85: Verwalten Der Ethernet-Ports

    Verbindungspartner informiert, wenn das Signal für eine intakte Verbindung wegfällt. Ein solches Verfahren existiert in einigen Verbindungsmedien aber nicht in allen. 100Base-TX, 1000Base-T, Verfügt über eine integrierte Autonegotiation-Funktion (d.h. ein 1000Base-X spezielles, als Remote-Fault-Indication bezeichnetes Flag wird im übertragenen Autonegotiation-Signal gesetzt). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 86: Anzeigen Der Status Von Ethernet-Ports

    FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät nach Empfang eines Verbindungssignals ein Link- Unversehrtheitssignal.

  • Seite 87: Anzeigen Der Statistik Für Alle Ethernet-Ports

    Anzahl der Oktette in Gut-Paketen, die übertragen werden. Synopsis: Ganzzahl zwischen 0 und 4294967295 InPkts Die Anzahl der Gut-Pakete (Unicast+Multicast+Broadcast) und verworfenen Pakete, die empfangen werden. Synopsis: Ganzzahl zwischen 0 und 4294967295 OutPkts Die Anzahl der Gut-Pakete, die übertragen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 88: Anzeigen Der Statistiken Für Bestimmte Ethernet-Ports

    Die Anzahl der empfangenen guten Broadcast-Pakete. Synopsis: Ganzzahl zwischen 0 und 18446744073709551615 InMulticasts Die Anzahl der empfangenen guten Multicast-Pakete. Synopsis: Ganzzahl zwischen 0 und 4294967295 CRCAlignErrors Die Anzahl der empfangenen Pakete, die alle folgenden Bedingungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 89 übertragene Pakete sowie abgelegte und empfangene lokale Pakete. Dies schließt verworfene empfangene Pakete nicht ein. Pkt256to511Octets Synopsis: Ganzzahl zwischen 0 und 4294967295 Die Anzahl der empfangenen und übertragenen Pakete mit einer Größe zwischen 256 und 511 Oktetten. Diese umfasst empfangene RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 90: Löschen Der Statistiken Für Spezielle Ethernet-Ports

    Zum Löschen der Statistik für spezielle Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Ethernet Stats » Clear Ethernet Port Statistics. Das Formular Clear Ethernet Port Statistics wird angezeigt. Wählen Sie einen oder mehrere Ethernet-Ports aus. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 91: Konfigurieren Eines Ethernet-Ports

    802.3. Die Aktivierung der Auto-Negotiation führt dazu, dass Geschwindigkeit und Duplex bei der Verbindungserkennung ausgehandelt werden. Für ein bestmögliches Ergebnis müssen beide Endgeräte auto-negotiationsfähig sein. Für 10 Mbps und 100 Mbps ausgelegte LWL-Medien unterstützen die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 92 Die bei einem Port-LinkDown-Ereignis zu ergreifende Maßnahme. Mögliche Optionen sind: • Do nothing – Es wird keine Maßnahme ergriffen. • Admin Disable – Der Portzustand wird deaktiviert. Der Zustandsparameter (State) muss aktiviert sein, damit der Link wiederhergestellt werden kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 93: Konfigurieren Der Portratenbegrenzung

    Wählen Sie einen Ethernet-Port. Das Formular Port Rate Limiting wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 1/1 to maximum port number Port Standard: 1/1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 94: Konfigurieren Der Portspiegelung

    Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Wählen Sie einen Zielport, der eine höhere Geschwindigkeit als der Quellport hat. Die Spiegelung eines 100-MBit/s-Ports auf einen 10-MBit/s-Port führt möglicherweise zu einem nicht ordnungsgemäß gespiegelten Strom. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 95: Port Mirroring

    Standard: Disabled Die Aktivierung der Port-Spiegelung führt dazu, dass alle von den Quellports empfangenen und gesendeten Frames aus dem Zielport gesendet werden. Synopsis: Comma-separated list of ports Source Ports Egr Der bzw. die überwachten Ports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 96: Konfigurieren Der Verbindungserkennung

    Bildung einer Netzwerkschleife begünstigt wird. Für diesen Parameter sind drei unterschiedliche Einstellungen möglich: • Off – Durch Ausschalten dieses Parameters wird die schnelle Link-Erkennung vollständig deaktiviert. Der Switch braucht länger, bis er einen Link-Ausfall erkennt. Dies führt RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 97: Verwalten Von Sfp-Transceivern

    Kabel beim Stecken oder Ziehen geschüttelt wird). Klicken Sie auf Apply. 4.7.10 Verwalten von SFP-Transceivern RUGGEDCOM ROS unterstützt SFP-Transceiver (Small Form Factor Pluggable) für Verbindungen nach den Standards 1000Base-X, 100Base-FX, 1000Base-T oder 100Base-TX. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 98: Voraussetzungen Für Sfp-Transceiver

    RUGGEDCOM ROS die meisten Modelle dieses Typs. Weitere Informationen finden Sie RUGGEDCOM SFP-Transceiver-Katalog [https://support.industry.siemens.com/cs/ ww/en/view/109482309]. Wir empfehlen dringend, ausschließlich die von Siemens zugelassenen SFP- Transceiver zu verwenden. Siemens unterzieht die Transceiver umfassenden Tests, um sicherzustellen, dass sie unter rauen Bedingungen einsetzbar sind. Werden andere SFP-Transceiver verwendet, ist der Benutzer dafür verantwortlich, dass das...

  • Seite 99: Anzeigen Von Informationen Für Einen Sfp-Port

    Baud Rate, nominal: 1300 MBits/sec Encoding type: 8B10B Length(9um): 10 km Length(9um): 10000 m Length(50um): 550 m Length(62.5um): 550 m Length(Copper): Not specified Vendor: xxxxxxx IEEE company ID: xxxxxxx Part number: xxxxxxxxxx Revision: 0000 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 100: Verwalten Von Poe-Ports (Nur Bei Rst2228P)

    Standard: 120 Die pro PoE-Modul zulässig Kapazität. Das heißt, die maximale Ausgangsleistung, die von den vier PoE-Ports jedes Moduls bereitgestellt werden kann. Wenn die Stromaufnahme eines Moduls diesen Grenzwert erreicht, werden einige Modulports ausgeschaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 101: Spezifischen Poe-Port (Nur Bei Rst2228P) Konfigurieren

    Synopsis: 0/1 to maximum port number Port Standard: 0/1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: [ Disabled | Enabled ] Admin Standard: Enabled Dieser Parameter erlaubt das Aktivieren oder Deaktivieren der Stromversorgung durch den Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 102 3 = 15,4 W 4 = 34,2 W Synopsis: Ganzzahl zwischen 0 und 100 V Voltage Pegel der Spannungsversorgung. Current Synopsis: Ganzzahl zwischen 0 und 10000 mA Pegel der Stromversorgung. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 103: Zeitplanung Für Poe-Ports (Nur Bei Rst2228P)

    Der Zeitraum des Tages, in dem dieser PoE-Port zum Einsparen von Strom ausgeschaltet wird. Beispiel: '17:00 12' bedeutet, dass der Port um 17:00 (5:00PM) für 12 Stunden ausgeschaltet wird. Er wird um 5 Uhr des Folgetages wieder eingeschaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 104: Erkennen Von Kabelfehlern

    Zum Anzeigen der Ergebnisse vorheriger Diagnoseprüfungen navigieren Sie zu Ethernet Ports » Configure/View Cable Diagnostics Parameters. Die Tabelle Cable Diagnostics Parameters wird angezeigt. Hinweis Weitere Informationen zum Starten einer Diagnoseprüfung finden Sie unter "Kabeldiagnose durchführen (Seite 87)". Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 105 Synopsis: Ganzzahl zwischen 0 und 65535 Short Die Anzahl der Ergebnisse mit SHORT an den Kabelpaaren des ausgewählten Ports. Imped Synopsis: Ganzzahl zwischen 0 und 65535 Die Anzahl der Ergebnisse mit IMPEDANCE MISMATCH an den Kabelpaaren des ausgewählten Ports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 106: Kabeldiagnose Durchführen

    1000Base-T-Port mit einem 1000Base-T-Port. Navigieren Sie in RUGGEDCOM ROS zu Ethernet Ports » Configure/View Cable Diagnostics Parameters. Die Tabelle Cable Diagnostics Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Cable Diagnostics Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 107: Kabeldiagnose Löschen

    Prüfen Sie ei im System-Protokoll aufgezeichneten Fehler und bestimmen Sie den durchschnittlichen Abstand zu den offenen Fehlern. Weitere Informationen zum System-Protokoll finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 62)". Ziehen Sie den Durchschnittsabstand von der Kabellänge ab, um den Kalibrierwert festzulegen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 108: Zurücksetzen Von Ethernet-Ports

    • Layer-3-Switching • • Modbus • Radius/TacPlus • Remote Shell • Remote Syslog • SNMP • SNTP • • TFTP • Telnet • Webserver Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 94)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 109: Anzeigen Einer Liste Von Switch-Ip-Schnittstellen

    Verbindungen mit Raw Sockets. Ist das der Fall, müssen alle seriellen Ports zurückgesetzt werden. Hinweis Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte VLAN-ID 1 vergeben. Änderungen an der IP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 110 Informationen. Eine Adresse der Version 4 kann mit vier Dezimalzahlen von 0 bis 255 getrennt durch Dezimalpunkte verschlüsselt werden. Für Version 4 ist nur eine Unicast-IP- Adresse zulässig, die nicht mit "FF" beginnt oder im Bereich zwischen 1.0.0.0 und 233.255.255.255 liegt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 111: Löschen Einer Ip-Switch-Schnittstelle

    Der Standard-Gateway wird nicht geändert, wenn die gewählte Werkseinstellung wieder geladen wird. 4.9.1 Anzeigen einer Liste von IP-Gateways Zum Anzeigen einer Liste der auf dem Gerät konfigurierten IP-Gateways navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 112: Hinzufügen Eines Ip-Gateway

    Zum Löschen eines auf dem Gerät konfigurierten IP-Gateway gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 113: Konfigurieren Von Ip-Diensten

    SSH Sessions Allowed (Controlled Version Standard: 4 Only) Begrenzt die Anzahl von SSH-Sitzungen. Synopsis: Ganzzahl zwischen 1 und 4 MMS Sessions Allowed Standard: Disabled Begrenzt die Anzahl von MMS-Sitzungen. "Disabled" verhindert den Zugriff auf MMS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 114: Verwalten Der Remote-Überwachung

    Standardwert zurückgesetzt, wenn wieder die werkseitig voreingestellte Konfiguration geladen wird. Klicken Sie auf Apply. 4.11 Verwalten der Remote-Überwachung Remote-Überwachung (RMON) wird zur Erhebung und Ansicht historischer Statistiken zu Leistung und Betrieb der Ethernet-Ports verwendet. Es kann auch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 115: Verwalten Der Rmon-Verlaufskontrolle

    RMON Collection History angefordert wird. Der Bereich ist 1 bis 4000. Der Standardwert ist 50. Synopsis: Ganzzahl zwischen 0 und 65535 Granted Buckets Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 116: Löschen Einer Rmon-Verlaufskontrolle

    Benutzer, die für SNMP festgelegt wurden, weiterleiten. Der Alarm kann für jede Schwelle ein anderes Ereignis anzeigen. Dies möglicht Kombinationen, wie Trap bei steigender Schwelle oder Trap bei steigender Schwelle, Protokoll und Trap bei fallender Schwelle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 117: Anzeigen Einer Liste Von Rmon-Alarmen

    Zum Anzeigen einer Liste von RMON-Alarmen navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms wird angezeigt. Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines RMON-Alarms (Seite 99)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 118: Hinzufügen Eines Rmon-Alarms

    Grenzwert ist und der zugeordnete Anlaufalarm dem Wert "falling" entspricht. Nachdem ein fallender Alarm erzeugt ist, wird ein weiteres solches Ereignis erst dann erzeugt, wenn der abgetastete Wert diesen Grenzwert überschreitet und den Wert "RisingThreshold" erreicht. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 119 Ereignis erzeugt. Owner Synopsis: Zeichenkette mit einer Länge von 127 Zeichen Standard: Monitor Der Eigentümer dieses Datensatzes. Es wird empfohlen, diese Zeichenkette mit dem Wort "monitor" zu beginnen. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 120: Löschen Eines Rmon-Alarms

    Klicken Sie auf InsertRecord. Das Formular RMON Events wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Index Standard: 3 Der Index dieses RMON Event-Datensatzes. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 121: Löschen Eines Rmon-Ereignisses

    Events wird angezeigt. Wählen Sie in der Tabelle ein Ereignis aus. Das Formular RMON Events wird angezeigt. Klicken Sie auf Delete. 4.12 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 122: Prüfen Der Hash-Prüfsumme

    Binäre Firmware-Abbilder werden in dem Gerät im nichtflüchtigen Flash-Speicher gespeichert, und zu ihrer Aktivierung muss das Gerät zurückgesetzt werden. NOTICE RUGGEDCOM ROS -Geräte akzeptieren neue, von Siemens digital signierte Firmware. Hinweis Die für das Gerät eingestellte IP-Adresse wird nach einem Firmware-Upgrade nicht geändert.

  • Seite 123: Firmware Zurückstufen

    Laden Sie die ältere Firmware-Version und die zugehörigen FPGA-Dateien hoch und installieren Sie diese, genauso als würden Sie eine neuere Firmware-Version installieren. Weitere Informationen finden Sie unter "Firmware-Upgrade (Seite 103)". Drücken Sie Strg-S um auf die CLI zuzugreifen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 124: Zurücksetzen Des Geräts

    "Herstellen einer Direktverbindung (Seite 47)". Setzen Sie das Gerät auf Werkseinstellungen zurück. Weitere Informationen finden Sie unter "Werkseinstellungen wiederherstellen (Seite 55)". Öffnen Sie die CLI. Weitere Informationen finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 25)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 125 Wenn die Meldung Generated ssh.keys was saved im Protokoll erscheint, wurden die SSH-Schlüssel generiert. 10. Defragmentieren und löschen Sie den gesamten freien Speicher, indem Sie folgendes eingeben: flashfile defrag Das kann einige Minuten dauern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 126: Systemverwaltung

    Klicken Sie auf Apply. Kundenspezifische Anpassung der Anmeldemaske Um eine benutzerdefinierte Begrüßungsnachricht, Geräteinformationen oder sonstige Informationen in der Login-Maske für die Web- und Konsolenschnittstellen anzuzeigen, geben Sie Text in die im Gerät gespeicherte Datei banner.txt ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 127: Aktivieren/Deaktivieren Der Web-Schnittstelle

    Problem behoben ist. • Passive Alarme stellen die Erfassung ungewöhnlicher Bedingungen dar, die bisher auftgetreten sind, aber den aktuellen Betriebszustand des Geräts nicht beeinflussen. Beispiele hierfür sind Authentifizierungsfehler, Alarme, die im Remote-Network-MONitoring (RMON)-MIB generiert wurden, oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 128: Anzeigen Einer Liste Vorkonfigurierter Alarme

    Sie zu Diagnostics » View Latched Alarms. Die Tabelle Latched Alarms wird angezeigt. Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 129: Konfigurieren Eines Alarms

    Kaltstart, Benutzeranmeldung usw. • DEBG – Nur für die Fehlerbehebung im Werk vorgesehen. Dieser Parameter ist nicht konfigurierbar. Latch Synopsis: [ On | Off ] Standard: Off Aktiviert das Latching dieses Alarms in der Tabelle "Alarms". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 130: Sicherheitsalarme Für Login-Authentifizierung

    Nachstehend eine Liste mit Protokoll- und Alarmmeldungen zur Benutzerauthentifizierung: • Schwaches Passwort konfiguriert • Login- und Logout-Informationen • Maximale Anzahl fehlgeschlagener Anmeldeversuche überschritten • RADIUS-Server nicht erreichbar • TACAS-Server nicht erreichbar • Antwort für TACAS ungültig • SNMP-Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 131 (SSH, Web, Konsole, Telnet oder RSH) gespeichert. Bei Abmeldung vom Gerät wird nur eine Meldung gespeichert, wenn der Benutzer über SSH, Telnet oder die Konsole auf das Gerät zugreift. Meldungsname Alarm SNMP-Trap Syslog Login erfolgreich Login fehlgeschlagen Benutzerabmeldung Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 132 RUGGEDCOM ROS generiert diesen Alarm, sendet eine Trap für Authentifizierungfehler und speichert eine Meldung im Syslog, wenn ein SNMP- Manager mit falscher Kennung mit dem SNMP-Gerät in RUGGEDCOM ROS kommuniziert. Meldungsname Alarm SNMP-Trap Syslog SNMP- Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 133: Alarmliste

    überschritten Werksdatenfehler Warn Schnelle Kritisch Verbindungserkennung deaktiviert Dateiübertragung hat Hinweis stattgefunden GMRP kann nicht mehr Warn Adressen lernen GPS/IRIGB-Fehler Fehler GPS/IRIGB-Status Hinweis Passwort für Gast-Ebene Hinweis geändert GVRP kann nicht mehr VLANs Warn lernen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 134 MRP Inst 2 Ring, Port außer Warn Betrieb MRP Inst 3 Ring, MRM- Warn Mehrfachfehler MRP Inst 3 Ring, einseitiger Warn Rx-Fehler MRP Inst 3 Ring offen Warn MRP Inst 3 Ring, Port außer Warn Betrieb RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 135 Fehler zurückgesendet RMON-Alarm Info Alarm Kompatibilität ROS Warn FPGA Rx-Puffer Low Hinweis SFP-Alarm Fehler SNMP- Hinweis Authentifizierungsschlüssel geändert SNMP-Authentifizierung Warn fehlgeschlagen SNMP-Community geändert Hinweis Geheimer SNMP-Schlüssel Hinweis geändert SSH-Benutzer, Hinzufügen Warn öff. Schlüssel fehlgeschlagen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 136: Verwalten Der Konfigurationsdatei

    Konfiguration, die in das Gerät geladen wird, überschrieben werden. Um unbefugten Zugriff auf die Inhalte der Konfigurationsdatei zu verhindern, kann die Datei verschlüsselt und mit einem Schlüssel aus Passwort/Passphrase versehen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 137: Konfigurieren Der Datenverschlüsselung

    Datei vom Kunden-Support gelesen. WICHTIG Bei aktivierter Verschlüsselung darf die RUGGEDCOM ROS Software Version nie unter RUGGEDCOM ROS v5.5 zurückgestuft werden. Vor dem Zurückstufen muss das Gerät auf die Werkseinstellungen zurückgesetzt werden. Navigieren Sie zu Administration » Configure Data Storage. Das Formular Data Storage wird angezeigt.

  • Seite 138: Aktualisierung Der Konfigurationsdatei

    Verwalten von MMS RUGGEDCOM ROS unterstützt das Protokoll IEC 61850 Manufacturing Message Specification (MMS). 5.6.1 Wissenswertes zu MMS RUGGEDCOM ROS unterstützt die Norm IEC 61850, ein Verwaltungs- und Überwachungsprotokoll für intelligente elektronische Geräte (IEDs) in elektrischen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 139: Mms-Berichtserstellung

    LPCP.AutoNgt (wenn wahr, verwendet der Port Autonegotiation), LPCP.RxCnt (Anzahl von Meldungen, die seit dem letzten Rücksetzen empfangen wurde), LPCP.TxCnt (Anzahl der Meldungen, die seit dem letzten Rücksetzen gesendet wurden) und LPCP.FerPort (Frame-Fehlerquote am Port). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 140: Systemstatus

    Ein logischer Knoten mit Filterinformationen zu Multicast-MAC- Kommunikationskanal) Adressen, beispielsweise die Whitelist von Multicast-MAC-Adressen und zugehörige VLAN-IDs. LCVF (VLAN-Filter Ein logischer Knoten, der portspezifische Informationen zur VLAN- Kommunikationskanal) Konfiguration liefert, beispielsweise die Port-VLAN-ID und die CoS- Priorität. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 141: Anzeigen Einer Liste Vorkonfigurierter Mms-Berichte

    Um einen MMS-Bericht zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure MMS. Die Tabelle MMS Report Configuration wird angezeigt. Wählen Sie einen Bericht aus. Das Formular MMS Report Configuration wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 142: Beispiel: Konfigurieren Von Mms-Berichten

    In diesem Beispiel wird gezeigt, wie Sie das Gerät so konfigurieren, dass es MMS- Berichte generiert. Die folgende Topologie stellt ein Szenario dar, in dem vier Clients in einem LAN MMS- Berichte von einem RUGGEDCOM ROS erhalten: RUGGEDCOM ROS MMS-Bericht Client Abbildung 5.1 Topologie – MMS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 143 Sie das Berichtsintervall wie gewünscht. Weitere Informationen finden Sie unter "Konfigurieren eines MMS-Berichts (Seite 122)". Um die Konfiguration zu überprüfen, stellen Sie sicher, dass entsprechend der Konfiguration jeder Client MMS-Berichte vom Gerät erhält. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 144: Sicherheit

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ Local | RADIUS | TACACS+ | RADIUSorLocal | TACACS Auth Type +orLocal ] Standard: Local Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 145 Alarmen, Statistiken, Protokollen usw. möglich. Operator Password Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Der relevante Benutzername befindet sich im Feld "Oper Username"; Ändern von Einstellungen nicht möglich;Rücksetzen von Alarmen, Statistiken, Protokollen usw. möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 146: Löschen Geheimer Daten

    Schließen Sie das Gerät über die serielle RS-232-Konsolenschnittstelle an. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 47)". Schalten Sie das Gerät ein. Während des Boot-Vorgangs erscheint folgende Meldung: Press any key to start RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 147: Benutzerauthentifizierungen Verwalten

    RADIUS RADIUS- RADIUS ü ü Serverauthentifizierung Lokale Lokal ü ü Authentifizierung Server nicht Lokal ü û erreichbar RADIUS û û Falscher Lokal ü û gemeinsamer RADIUS û û Schlüssel Falscher Zielport Lokal ü û RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 148: Konfigurieren Von Erweiterungen Für Benutzernamen

    Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies können NAS-IP-Adresse, Systemname, Systemstandort oder andere benutzerdefinierte Angaben sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 149: Verwalten Der Radius-Authentifizierung

    RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 150: Konfigurieren Des Radius-Servers

    Dieses Attribut kann innerhalb des RADIUS-Servers mit folgenden Informationen konfiguriert werden: Attribut Wert Herstellerspezifisch Vendor-ID: 15004 Format: String Nummer: 2 Attribut: { Gast, Bediener, Admin } Hinweis Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 151: Konfigurieren Des Radius-Clients Auf Dem Gerät

    Fehlerfall zu kontaktieren. Synopsis: Ganzzahl zwischen 1000 und 120000 Timeout Standard: 10000 Die Zeit in Millisekunden, die der Authenticator auf eine Antwort vom Authentifizierungsserver wartet. Synopsis: [ No | Yes ] Reachable Der Status des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 152: Verwalten Der Authentifizierung Mit Tacacs

    Synopsis: Zeichenkette mit einer Länge von 8 Zeichen oder Server [ Primary ] Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 153: Konfigurieren Von Benutzerrechten

    Werte müssen mit einer oder mehreren numerisch definierten Optionen (zwischen 0 und 15) in der Konfigurationsdatei auf dem TACACS+-Server übereinstimmen. Weitere Informationen zum CLI-Befehl svcmod finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 154: Verwalten Der Portsicherheit

    Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von Port-Sicherheit in RUGGEDCOM ROS. 6.4.1.1 Authentifizierung auf Grundlage der statischen MAC-Adresse Mit diesem Verfahren validiert der Switch die MAC-Quelladressen der empfangenen Frames anhand der Tabelle Statische MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 155: Authentifizierung Auf Grundlage Der Statischen Mac-Adresse In Einem Mrp-Ring

    Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird dieses Verfahren auch bei verdrahteten Switches eingesetzt. Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver. RUGGEDCOM ROS unterstützt die Authenticator-Komponente. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 156: Authentifizierung Nach Ieee 802.1X Mit Authentifizierung Anhand Von Mac-Adressen

    Geräten wie VoIP-Telefonen und Ethernet-Druckern verwendet, die das Protokoll 802.1x nicht unterstützen. Durch dieses Verfahren können solche Geräte über die gleiche Datenbankstruktur verifiziert werden wie 802.1x. IEEE 802.1x mit MAC-Authentifizierungs-Bypass funktioniert wie folgt: 1. Das Gerät verbindet sich mit einem Switch-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 157: Zugriffsbeschränkte Vlans

    In Gast-VLANs gibt es für Clients keine Versuche zur erneuten Authentifizierung. Wenn von dem Client ein EAPOL-Startframe empfangen wird, nimmt der Port wieder den nicht authentifizierten Zustand ein. Der Client hat dann keine Möglichkeit mehr, den Authentifizierungsprozess über das Gast-VLAN fortzusetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 158: Zuweisen Von Vlans Zu Tunnelattributen

    4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß RFC 2868 [http://tools.ietf.org/html/rfc2868] und der Integer-Wert der VLANID ist als Zeichenkette codiert. Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden, bleibt das dem Switch-Port zugewiesene VLAN unverändert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 159: Anzeigen Einer Liste Autorisierter Mac-Adressen

    Zum Konfigurieren der Port-Sicherheit gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure Ports Security. Die Tabelle Ports Security wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Ports Security wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 160 Es gibt die maximale Anzahl der MAC-Adressen an, die an dem Port dynamisch gelernt werden können. Wenn auf dem Port statische Adressen konfiguriert sind, ist die tatsächlich zulässige Anzahl der zu lernenden Adressen diese Anzahl minus die Anzahl der statischen MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 161: Konfigurieren Von Ieee 802.1X

    Zum Konfigurieren der portbasierten Authentifizierung nach IEEE 802.1X gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure 802.1X. Die Tabelle 802.1X Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 162 EAP-Paket des Supplicant zu warten ist. maxReq Synopsis: Ganzzahl zwischen 1 und 10 Standard: 2 Die maximale Anzahl, wie häufig das EAP-Request-Paket des Authentifizierungsservers erneut an den Supplicant übermittelt wird, bevor die Authentifizierungssitzung abläuft. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 163: Verwalten Von Ssh/Ssl-Schlüsseln Und -Zertifikaten

    Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang (SSL). NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.

  • Seite 164: Autogeneriert

    RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 57)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 165: Ssh-Host-Schlüssel

    Sicherheit 6.5.2 SSH-Host-Schlüssel Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats. 6.5.2 SSH-Host-Schlüssel Hinweis SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich.

  • Seite 166: Voraussetzungen Für Öffentliche Schlüssel

    Nachstehend ein Beispiel eines gültigen Eintrags in die Datei sshpub.keys im RFC4716-Format: 2,userkey,admin,active,bob ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDH0NivR8zzbTxlecvFPzR/GR24NrRJa0Lc7scNs WRgi0XulHuGrRLRB5RoQ39+spdig88Y8CqhRI49XJx7uLJe0Su3RvyNYz1jkdSwHq2hSZCpukJx J6CK95Po/sVa5Gq2gMaHowiYDSkcx+AJywzK/eM6i/jc125lRxFPdfkj74u+ob3PCvmIWz5z3WAJBrQU1ID PHDets511WMu8O9/mAPZRwjqrWhRsqmcXZuv5oo54wIopCAZSo20SPzM2VmXFuUsEwDkvYMXLJK1koJPb DjH7yFFC7mwK2eMU/oMFFn934cbO5N6etsJSvplYQ4pMCw6Ok8Q/bB5cPSOa/rAt bob@work In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 167: Hinzufügen Eines Öffentlichen Schlüssels

    Prüfen Sie die korrekte Übertragung der Dateien im Systemprotokoll. Weitere Informationen zum Ansehen des Systemprotokolls finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 62)". 6.5.3.3 Anzeigen einer Liste öffentlicher Schlüssel Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 168: Aktualisierung Eines Öffentlichen Schlüssels

    Aktualisiert den Entziehungsstatus (aktiv, nicht aktiv) eines öffentlichen Benutzerschlüssels. { RS } • { RS } ist der Entziehungsstatus des zu aktualisierenden öffentlichen Schlüssels sshpubkey update_un Aktualisiert den Benutzernamen für einen öffentlichen Benutzerschlüssel. { UN } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 169: Löschen Eines Öffentlichen Schlüssels

    Zertifikat und Schlüssel müssen in einer einzelnen ssl.crt-Datei zum Hochladen in das Gerät kombiniert werden. Nachstehend ein Beispiel einer Kombination aus SSL-Zertifikat und Schlüssel: -----BEGIN CERTIFICATE----- MIIC9jCCAl+gAwIBAgIJAJh6rrehMt3iMA0GCSqGSIb3DQEBBQUAMIGuMQswCQYD VQQGEwJDQTEQMA4GA1UECBMHT250YXJpbzEQMA4GA1UEBxMHQ29uY29yZDESMBAG A1UEChMJUnVnZ2VkY29tMRkwFwYDVQQLExBDdXN0b21lciBTdXBwb3J0MSYwJAYD VQQDEx1XUy1NSUxBTkdPVkFOLlJVR0dFRENPTS5MT0NBTDEkMCIGCSqGSIb3DQEJ ARYVc3VwcG9ydEBydWdnZWRjb20uY29tMB4XDTEyMTAyMzIxMTA1M1oXDTE3MTAy MjIxMTA1M1owgZwxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdPbnRhcmlvMRAwDgYD VQQHEwdDb25jb3JkMRIwEAYDVQQKEwlSdWdnZWRDb20xGTAXBgNVBAsTEEN1c3Rv bWVyIFN1cHBvcnQxFDASBgNVBAMTCzE5Mi4xNjguMS4yMSQwIgYJKoZIhvcNAQkB FhVTdXBwb3J0QHJ1Z2dlZGNvbS5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ AoGBALfE4eh2aY+CE3W5a4Wz1Z1RGRP02COHt153wFFrU8/fFQXNhKlQirlAHbNT RSwcTR8ZFapivwYDivn0ogOGFXknYP90gv2oIaSVY08FqZkJW77g3kzkv/8Zrw3m W/cBsZJ8SyKLIDfy401HkHpDOle5NsQFSrziGUPjAOIvvx4rAgMBAAGjLDAqMAkG A1UdEwQCMAAwHQYDVR0OBBYEFER0utgQOifnrflnDtsqNcnvRB0XMA0GCSqGSIb3 DQEBBQUAA4GBAHtBsNZuh8tB3kdqR7Pn+XidCsD70YnI7w0tiy9yiRRhARmVXH8h 5Q1rOeHceri3JFFIOxIxQt4KgCUYJLu+c9Esk/nXQQar3zR7IQCt0qOABPkviiY8 c3ibVbhJjLpR2vNW4xRAJ+HkNNtBOg1xUlp4vOmJ2syYZR+7XAy/OP/S RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 170 Bei SSL, DSA oder RSA müssen die Host-Schlüsselpaare den in "SSH-Host-Schlüssel (Seite 146)" dargestellten Anforderungen entsprechen. Nachstehend ein Beispiel eines SSH-Schlüssels im PEM-Format: -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQD0gcGbXx/rrEMu2913UW4cYo1OlcbnuUz7OZyd2mBLDx/GYbD8 X5TnRcMraJ0RuuGK+chqQJW5k3zQmZa/BS6q9U7wYwIAx8JSxxpwfPfl/t09VwKG rtSJIMpLRoDq3qEwEVyR4kDUo4LFQDsljtiyhcz1n6kd6gqsd5Xu1vdh4wIVANXb SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 171 Sicherheit 6.5.4 Beispiele für Zertifikate und Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 172: Layer 2

    VLAN-Tags kennzeichnen Frames als Teile eines VLAN-Netzwerks. Wenn ein Switch einen Frame mit einem VLAN-Tag (oder 802.1Q-Tag) empfängt, wird der VLAN- Identifier (VID) ausgelesen und der Frame an andere Ports im gleichen VLAN weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 173: Natives Vlan

    IP-Schnittstellen, die zum Hilfsmanagement-VLAN gehören, müssen an ein vertrauenswürdiges Netzwerk angeschlossen werden. 7.1.1.4 Hilfsmanagement-VLANs Neben dem Management-VLAN können Hilfsmanagement-VLANs auch Verwaltungsdatenverkehr für folgende Dienste weiterleiten: • • Modbus • Radius/TacPlus • Remote Shell • Remote Syslog • SNMP • SNTP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 174: Edge- Und Trunk-Porttypen

    LANs unterstützt. Um zu vermeiden, dass der Trunk-Port ein Mitglied des VLANs ist, nehmen Sie diesen in die Liste der verbotenen Ports des VLANs auf. Weitere Informationen über die Liste der verbotenen Ports finden Sie unter "Liste verbotener Ports (Seite 156)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 175: Regeln Zu Eingang Und Ausgang

    VLAN zugeordnet sind, in dem der Egress-Port Mitglied ist. 7.1.1.7 Liste verbotener Ports Jedes VLAN kann mit Hilfe der Liste ‚Verbotene Ports‘ so konfiguriert werden, dass Ports vom VLAN ausgeschlossen werden. Weitere Informationen finden Sie unter "Hinzufügen eines statischen VLANs (Seite 166)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 176: Die Betriebsarten Vlan-Aware Und Vlan-Unaware

    IEC-Gerät) kann per Trunk-Port mit einem GVRP-fähigen Switch verbunden und automatisch Teil des gewünschten VLAN werden. Wenn ein Switch GVRP-Bridge-Protokolldaten-Units (BPDUs) von allen GVRP- aktivierten Ports sendet, kündigen die GVRP BPDUs alle diesem Switch bekannten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 177 Port B1 bis B4, D1 und D2 sind so eingestellt, dass sie ankündigen und lernen • Port A1, C1 und E1 sind so eingestellt, dass sie nur ankündigen • Port A2, C2 und E2 sind Edge-Ports RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 178: Pvlan-Edge

    Provider-Netzwerk vermischt werden. Durch die Verwendung einer doppelten QinQ kann jedes Client-Netzwerk weiter mit einer clientspezifischen VID an den Grenzen getaggt werden, wo die Client-Netzwerke mit der Infrastruktur des Netzwerkdienstes des Providers verbunden sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 179 Anschließend werden die Frames von Kunde 2 durch den QinQ-Port mit einem äußeren Tag weitergeleitet. • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden an Kunden 2 weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 180: Vorteile Von Vlans

    Broadcast-Stürme in einem VLAN müssen nicht zwangsläufig Benutzer in anderen VLANs beeinträchtigen. Hosts in einem VLAN können daran gehindert werden, die IP-Adresse eines Hosts in einem anderen VLAN beabsichtigt oder unbeabsichtigt zu übernehmen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 181 Dienste für unabhängige Netzwerke zu erbringen. Diese Hosts können durch einen einzigen Multihomed-Host ersetzt werden, der jedes Netzwerk in seinem eigenen VLAN unterstützt. Dieser Host kann das Routing zwischen den VLANs ausführen. Multi-VLAN-Hosts können verschiedenen VLANs unterschiedliche Verkehrstypen zuweisen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 182: Eine Liste Der Vlans Anzeigen

    7.1.3 Konfigurieren von globalen VLANs Zum Konfigurieren von globalen Einstellungen für alle VLANs gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Global VLAN Parameters. Das Formular Global VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 183: Konfigurieren Von Vlans Für Spezifische Ethernet-Ports

    Zum Konfigurieren eines VLAN für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Port VLAN Parameters. Die Tabelle Port VLAN Parameters wird angezeigt. Wählen Sie einen Port aus. Das Formular Port VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 184 Verwaltungszwecken programmiert und jeder Port am Switch ist für die Verwendung von VLAN 1 programmiert. Falls Sie einen Switch-Port für die Verwendung eines vom Management- VLAN abweichenden VLANs konfigurieren, können die Geräte an diesem Port den Switch nicht verwalten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 185: Statische Vlans Verwalten

    "Hinzufügen eines statischen VLANs (Seite 166)". 7.1.5.2 Hinzufügen eines statischen VLANs Zum Hinzufügen eines statischen VLAN gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Static VLANs. Die Tabelle Static VLANs wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 186 Dieser Parameter gilt nur für das Multiple-Spanning-Tree- Protokoll (MSTP) und hat keine Auswirkung, wenn MSTP nicht verwendet wird. Der Parameter spezifiziert die Multiple- Spanning-Tree-Instanz (MSTI), auf die das VLAN abgebildet werden soll. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 187: Löschen Eines Statischen Vlan

    Werte können sich je nach Konfiguration des Benutzers unterscheiden. VLAN1 VLAN2 192.168.0.1/24 192.168.0.2/24 2001:db8::2/64 2001:db8::3/65 NTP Client A NTP Server A NTP Client B NTP Server B Switch S1 Switch S2 Switch S3 Abbildung 7.5 Topologie – Verwaltungsunterstützung auf mehreren VLANS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 188 164)". Legen Sie als Uhrzeitquelle für Switch S2 den NTP-SERVER fest. Weitere Informationen finden Sie unter "Konfigurieren der Zeitquelle (Seite 302)". Konfigurieren Sie den NTP-Server auf Switch S2 wie folgt: Server Primär IP-Adresse 2001:db8::3 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 189: Verwaltung Von Mac-Adressen

    Ist eine MAC-Adresse nicht aufgelistet, gehen Sie wie folgt vor: Konfigurieren Sie die Lernoptionen für MAC-Adressen um die Lebenszeit von dynamisch gelernten MAC-Adressen in anderen Geräten des Netzwerks zu kontrollieren. Weitere Informationen finden Sie unter "Optionen für das MAC- Adressenlernen konfigurieren (Seite 171)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 190: Optionen Für Das Mac-Adressenlernen Konfigurieren

    Beachten Sie, dass, wenn ein Netzwerk-Redundanz- Protokoll (z. B. RSTP/MSTP) am Switch aktiviert ist, dieses Redundanzprotokoll bei Verbindungsausfall die am ausgefallenen Port gelernten MAC-Adressen ungeachtet der Einstellung dieses Parameters entfernen kann. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 191: Konfigurieren Von Flooding-Optionen Für Die Mac-Adresse

    7.2.4.1 Eine Liste statischer MAC-Adressen anzeigen Zum Anzeigen einer Liste statischer MAC-Adressen, die im Gerät konfiguriert sind, navigieren Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 192: Hinzufügen Einer Statischen Mac-Adresse

    Adresse befindet. Der Sicherheitsmodus des ausgewählten Ports darf nicht "802.1X" sein. Wenn der Port automatisch gelernt werden soll, setzen Sie diesen Parameter auf "Learn". Die Option "Learn" gilt für die Port-Sicherheit im Modus "Static MAC". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 193: Löschen Einer Statischen Mac-Adresse

    Datenverkehrsströme an die Hosts weitergeleitet oder von ihnen ferngehalten. Das IGMP-Protokoll agiert zwischen Multicast-Routern und IP-Hosts. Wenn ein Unmanaged Switch zwischen Multicast-Routern und ihren Hosts angeordnet wird, RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 194: Igmp-Konzepte

    Nachstehend werden einige der Konzepte zur Umsetzung der Multicast-Filterung mit Hilfe von IGMP beschrieben: Betrieb von IGMP Die folgenden Netzwerkpläne zeigen ein einfaches Beispiel für den Einsatz von IGMP. Producer Mitgliedschaftsabfragen Berichte Teilnehmer Consumer RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 195 • Aktiver Modus IGMP unterstützt eine Betriebsart ohne Router. Wenn ein solcher Switch ohne Multicast-Router verwendet wird, kann er so funktionieren, als ob er ein Multicast-Router wäre, der allgemeine IGMP- Abfragen sendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 196 Wenn die Querier-Wahl abgeschlossen ist, gibt der Switch vom Querier empfangene IGMP-Abfragen einfach weiter. • Zur Übermittlung von IGMP-Paketen verwendet der Switch für das VLAN, in dem die Pakete verschickt werden, seine eigene IP-Adresse (vorausgesetzt er hat eine) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 197 C1 befindet sich in beiden VLANs, während sich C2 und C3 jeweils in VLAN 3 und 2 befinden. Router 2 befindet sich in VLAN 2, vermutlich, um Multicast-Datenverkehr an ein entferntes Netzwerk weiterzuleiten oder um selbst als Quelle für Multicast- Verkehr zu fungieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 198: Verarbeitung Von Beitritten

    Multicast-Router 1 initiiert (und seinen eigenen Mitgliedschaftsbericht als Antwort auf Abfragen ausgibt). Der Mitgliedschaftsbericht von Host C1 für VLAN 3 bewirkt, dass der Switch sofort damit beginnt, Multicast-Traffic von Producer P2 an Host C2 weiterzuleiten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 199: Verarbeitung Von Austritten

    Gibt das aktuelle Alter der IP-Multicast-Gruppe in Sekunden an, die am Port gelernt wurde. Ist die Tabelle leer, und gehen Sie wie folgt vor: • Vergewissern Sie sich, dass Datenverkehr an das Gerät gesendet wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 200: Anzeigen Von Weiterleitungsinformationen Für Multicast-Gruppen

    Es muss mindestens ein VLAN mit aktiviertem IGMP vorhanden sein. Weitere Informationen finden Sie unter "Statische VLANs verwalten (Seite 166)". Navigieren Sie zu Multicast Filtering » Configure IGMP Parameters. Das Formular IGMP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 201 Wenn Sie bekannte Router-Ports nicht konfigurieren, kann der Switch diese erkennen, jedoch wird eine vorherige Konfiguration empfohlen. Synopsis: [ Off | On ] Router Forwarding Standard: On Dieser Parameter legt fest, ob Multicast-Ströme immer an Multicast-Router weitergeleitet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 202: Verwalten Von Gmrp

    Datenverkehr von der entsprechenden Multicast-Quelle im Netzwerk übertragen. Multicast-Verkehr von der Quelle wird von jedem Switch im Netzwerk nur an jene Ports weitergeleitet, von denen der Switch join-Nachrichten für die Multicast-Gruppe erhalten hat. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 203 Multicast an die Multicast-Gruppen 1 und 2 übertragen. Ein Netzwerk aus fünf Switches, einschließlich einem Core-Switch (B), verbindet die Quellen mit zwei Hosts, H1 und H2, die jeweils die Multicast-Streams von S1 und S2 empfangen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 204 Switch B leitet den Multicast von Gruppe 1 über Port B4 in Richtung Switch E weiter. • Switch E leitet den Multicast von Gruppe 1 über Port E2 weiter, der statisch für die Mitgliedschaft in Multicast-Gruppe 1 konfiguriert wurde. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 205: Übersicht Der Multicast-Gruppen Anzeigen

    7.3.2.3 Globale Konfiguration des GMRP Zum Konfigurieren der Globaleinstellungen des GMRP gehen Sie wie folgt vor: Navigieren Sie zu Multicast Filtering » Configure Global GMRP Parameters. Das Formular Global GMRP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 206: Konfigurieren Des Gmrp Für Spezifische Ethernet-Ports

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Port(s) Synopsis: Any combination of numbers valid for this parameter Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 207: Eine Liste Statischer Multicast-Gruppen Anzeigen

    Beschreibung Synopsis: ##-##-##-##-##-## where ## ranges 0 to FF MAC Address Standard: 00-00-00-00-00-00 MAC-Adresse der Multicast-Gruppe. Synopsis: Ganzzahl zwischen 1 und 4094 Standard: 1 Die VLAN-Kennung für das VLAN, über das die Multicast-Gruppe arbeitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 208: Eine Statische Multicast-Gruppe Löschen

    Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular Static Multicast Groups wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 209 Layer 2 7.3.2 Verwalten von GMRP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 210: Layer 3

    Um ein Paket mit einer bestimmten Ziel-IP-Adresse weiterzuleiten, benötigt ein Gerät folgende Informationen: • Ausgehende (Egress-)Schnittstelle (Subnetz) Diese Informationen sind in der Routingtabelle des Geräts gespeichert. Hinweis In einem Netzwerksegment mit Layer-2-Switch stellt ein VLAN ein IP-Subnetz dar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 211: Statische Layer-3-Switching-Regeln

    Nur ICMP-, TCP- und UDP-Datenverkehr wird durch den IP/Layer-3-Switching-ASIC beschleunigt. Hinweis Bei der Verwendung von statisch konfigurierten Layer-3-Switching-Reglen kann die IP-Weiterleitung aktiviert oder deaktiviert werden. Informationen zur Konfiguration von IP-Weiterleitung finden Sie unter "Konfigurieren von IP-Diensten (Seite 94)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 212: Dynamisches Lernen Von Layer-3-Switching-Regeln

    Paket in einem anderen Subnetz weiterleiten kann. Daher pflegt die Software eine ARP-Tabelle (Address Resolution Protocol), die IP-Adressen MAC- Adressen zuordnet. Dieselbe Information wird auch vom ASIC mit Layer-3-Switch benötigt, wenn er IP-Pakete zwischen Subnetzen schaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 213 Wenn für ein spezifisches Ziel kein statischer ARP-Eintrag konfiguriert ist, wird ein dynamischer ARP-Eintrag erstellt und die MAC-Zieladresse automatisch aufgelöst. ARP-Auflösungsverhalten in Layer 3 Im folgenden Diagramm ist dargestellt, wie ARP-Einträge RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 214: Auflösungsverhalten Von Layer-3-Switching-Regeln

    ARP entry is statically resolved. Send ARP requests periodically. Is the ARP reply received? ARP entry is dynamically resolved. ARP entry is unresolved. Auflösungsverhalten von Layer-3-Switching-Regeln Im folgenden Diagramm ist dargestellt, wie Layer-3-Switching-Regeln in RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 215: Routingfähige Layer-3-Switch-Schnittstellen

    RUGGEDCOM ROS ermöglicht die Konfiguration von bis zu 255 Schnittstellen (VLANs). Um eine Schnittstelle für IPv4-Unicast-Datenverkehr routingfähig zu machen, muss eine IPv4-Adresse statisch konfiguriert oder der Schnittstelle über DHCP zugeordnet werden. Weitere Informationen finden Sie unter "Verwalten von IP- Schnittstellen (Seite 89)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 216: Layer-3-Switching Konfigurieren

    "Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches (Seite 203)". 8.1.3 Konfigurieren von Layer-3-Switching-Optionen Um Layer-3-Switching-Optionen zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure Switch Options. Das Formular Switch Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 217: Verwalten Von Statischen Unicast-Regeln

    Um eine statische Unicast-Regel hinzuzufügen, gehen Sie folgendermaßen vor: Navigieren Sie zu Layer 3 Switching » Configure Static Unicast Rules. Daraufhin erscheint Static Unicast Rules Table. Klicken Sie auf InsertRecord. Das Formular Static Unicast Rules wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 218: Löschen Einer Statischen Unicast-Regel

    Wenn Unicast-Regeln konfiguriert sind, wird die ARP-Tabelle für Layer-3-Switching automatisch gefüllt, da ARP-Einträge dynamisch gelernt werden. Außerdem können nach Bedarf statische ARP-Tabelleneinträge hinzugefügt werden. Weitere Informationen zum Hinzufügen statischer ARP-Tabelleneinträge finden Sie unter "Einen statischen ARP-Tabelleneintrag hinzufügen (Seite 200)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 219: Einen Statischen Arp-Tabelleneintrag Hinzufügen

    Um einen statischen ARP-Tabelleneintrag zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure/View ARP Table. Das Formular ARP Table wird angezeigt. Wählen Sie den zu löschenden Datensatz aus. Das Formular ARP Table wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 220: Routing-Regeln Anzeigen

    Regeln in der Tabelle Layer 3 Switch Forwarding Table entfernt. Hinweis Entfernt werden können nur dynamische Regeln. Statische Regeln, die in der Tabelle Layer 3 Switch Forwarding Table konfiguriert sind, veralten nicht. Weitere RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 221: Beispiel: Konfiguration Von Layer-3-Switching

    Konfigurieren Sie Host 1 gemäß der Topologie wie folgt: Schließen Sie P1 an P2 des RUGGEDCOM ROS-Geräts an. Weisen Sie der Schnittstelle P1 die IP-Adresse 192.168.0.48 zu. Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 222: 8.1.9 Beispiel: Konfigurieren Von Layer-3-Switching Mit Mehreren Switches

    Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 69)". 8.1.9 Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches In diesem Beispiel wird gezeigt, wie Sie Layer-3-Switching mit mehreren Switches konfigurieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 223 Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. Konfigurieren Sie Host 2 gemäß der Topologie wie folgt: Schließen Sie P6 an P5 von S2 an. Weisen Sie der Schnittstelle P6 die IP-Adresse 192.168.2.29 zu. Stellen Sie für das Standard-Gateway 192.168.2.92 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 224 Gateway 192.168.0.0/24 192.168.3.28 Weitere Informationen zum Konfigurieren von statischen Unicast-Regeln finden Sie unter "Hinzufügen einer statischen Unicast-Regel (Seite 198)". Senden Sie mehrere ARP-Anforderungen/Antworten von Host 1 an S1 und von Host 2 an S2. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 225 Regeln sind in der Tabelle Rule Summary Table aktiv. Weitere Informationen finden Sie unter "Routing-Regeln anzeigen (Seite 201)". Datenverkehr wird zwischen den beiden End-Hosts gesendet und empfangen. Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 69)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 226: Netzwerkredundanz

    Fehlererkennung. Hingegen muss STP Konfigurationsmeldungen, die es von anderen als den zugewiesenen Ports empfangen hat, an den Root-Port zurückschicken Wenn eine STP-Bridge keine Meldungen von Nachbargeräten empfängt, kann sie einen aufgetretenen Fehler nicht genau auf dem Pfad lokalisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 227: Rstp-Zustände Und Rstp-Funktionen

    Zustand lernt der Port Adressen und beteiligt sich an der Übertragung von Frames. NOTICE RUGGEDCOM ROS führt zwei zusätzliche Zustände ein: Disabled und Link Down. Diese Zustände sind nützlich bei der Netzwerküberwachung und Fehlerbehebung. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 228 Ein Port ist ein Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment empfängt, mit dem er verbunden ist. Die Nachricht, die der Alternate-Port empfängt, ist besser als die Nachricht, die der Port selbst RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 229: Edge-Ports

    Die gemeinsame Medienverbindung ist an mehr als eine RSTP- fähige Bridge angeschlossen. In diesen Fällen kann der Benutzer die Bridge so konfigurieren, dass sie den Bestimmungsmechanismus für Halbduplex außer Kraft setzt und die Verbindung korrekt behandelt wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 230: Pfad- Und Portkosten

    802.1w die Port-Kosten auf Werte zwischen 1 und 20000000; und eine Verbindungsgeschwindigkeit von max. 10 TB/s kann über den Wert 2 abgebildet werden. RUGGEDCOM-Bridges unterstützen die Interoperabilität mit älteren STP-Bridges durch Auswahl der zu verwendenden Methode. In der Praxis unterscheiden sich die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 231: Bridge-Durchmesser

    Bei sehr großen Bridge-Netzwerken oder Ringen muss der Wert des Maximum-Age- Parameters erhöht werden. 9.1.1.6 eRSTP Das erweiterte Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung von RSTP auf zwei Arten: • Verbesserung der Wiederherstellungszeit nach einem Fehler (< 5 ms per Hop) •...

  • Seite 232: Fast Root Failover

    Netzwerkredundanz 9.1.1 RSTP-Betrieb 9.1.1.7 Fast Root Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. NOTICE Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Bei Netzwerken, in denen RUGGEDCOM - und Nicht-RUGGEDCOM-Switches vermischt werden, oder bei Netzwerken, in denen Fast Root Failover-Algorithmen vermischt werden, funktioniert RSTP Fast Root Failover nicht ordnungsgemäß...

  • Seite 233: Rstp-Anwendungen

    Konnektivität bei einem Verbindungsausfall aufrecht erhalten wird. Ein einzelner Verbindungsausfall einer beliebigen Verbindung zwischen A und N in Abbildung 9.2, „Beispiel - Strukturierte Verkabelung“ führt beispielsweise dazu, dass alle Ports der Bridges 555 bis 888 mit dem Netzwerk verbunden bleiben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 234 Netzwerkrand eingesetzt werden? Achten Sie auf Edge-Ports und Ports mit Halbduplex oder Shared-Media- Einschränkungen. Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 235: Rstp In Ring-Backbone-Konfigurationen

    Kostenstil an allen Geräten im Netzwerk konfigurieren. Aktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Bei einem Mesh- Netzwerk mit ausschließlich RUGGEDCOM-Geräten im Kern des Netzwerks wird die Aktivierung der Option RSTP Fast Root Failover empfohlen, um bei Ausfall der Root-Bridge die Netzwerkausfallzeit zu minimieren.
  • Seite 236 Identifizieren Sie die Edge-Ports Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen schnellen Übergang zur Weiterleitung zu gewährleisten und die Anzahl der Topologieänderungsbenachrichtigungen im Netzwerk zu minimieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 237: Rstp-Port-Redundanz

    Kostenstil an allen Geräten im Netzwerk konfigurieren. Deaktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Im RUGGEDCOM ROS ist die Funktion RSTP Fast Root Failover standardmäßig aktiviert. Für den Betrieb in einem Ringnetzwerk wird die Deaktivierung dieser Funktion empfohlen.

  • Seite 238: Mstp-Betrieb

    Innerhalb der Region wird ein separater Remaining Hop Count gepflegt, jeweils einer für jede Spanning-Tree-Instanz. Der externe Parameter Message Age wird als (R)STP Maximum Age Time bezeichnet, wobei die internen Remaining Hop Counts mit einem MST-Region-weiten Maximum-Hops-Parameter verglichen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 239: Mstp-Bridge- Und -Port-Funktionen

    ISTs in allen MST-Regionen. Der CIST überspannt demnach das gesamte überbrückte Netzwerk und reicht über den IST in jede MST-Region, um jede Bridge im Netzwerk zu erreichen. 9.1.3.2 MSTP-Bridge- und -Port-Funktionen MSTP unterstützt die folgenden Bridge- und Port-Funktionen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 240 LAN über die Bridge zur MSTI-Regional-Root bereit. • Alternate- und Backup-Ports haben dieselbe Funktionsweise wie bei RSTP, jedoch relativ zur MSTI-Regional-Root. Der Master-Port, der in einer MSTP-Region einmalig ist, ist der CIST-Root-Port der CIST- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 241: Vorteile Des Mstp

    Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge- Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 242: Einführung Eines Mstp In Einem Bridge-Netzwerk

    Um ein VLAN einer MSTI zuzuordnen, muss MSTP nicht aktiviert sein. Jedoch muss die Zuordnung für alle Bridges im MSTP-Bereich identisch sein. Konfigurieren und aktivieren Sie STP entweder global oder für spezielle Ethernet- Ports. Weitere Informationen finden Sie unter "Konfigurieren des STP (global) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 243: Konfigurieren Des Stp (Global)

    Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 244 Zeit, die eine Bridge mit dem Lernen von MAC-Adressen an einem aufkommenden Port verbringt, bevor sie mit der Weiterleitung des Datenverkehrs beginnt. Niedrigere Werte erlauben es dem Port, den Weiterleitungszustand schneller zu erreichen, wobei aber ungelernte Adressen an alle Ports überflutet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 245: Konfigurieren Des Stp Für Spezifische Ethernet-Ports

    176 | 194 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 246 TRUE an, wenn der Link im Vollduplex-Modus ausgeführt wird. Der Punkt-zu-Punkt-Parameter lässt dieses Verhalten zu oder überschreibt es und erzwingt so, dass Punkt-zu-Punkt TRUE oder FALSE ist. Parameter TRUE wird erzwungen, wenn der Port über eine Punkt-zu-Punkt-Verbindung verfügt, der Link aber RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 247: Konfigurieren Von Erstp

    "MAC_Operational" für die verbundenen LANs häufig wechselt. Klicken Sie auf Apply. 9.1.6 Konfigurieren von eRSTP Zum Konfigurieren von eRSTP gehen Sie wie folgt vor: Navigieren Sie zu Network Redundancy » Spanning Tree » Configure eRSTP Parameters. Das Formular eRSTP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 248 Maschentopologie verschieden (und möglicherweise relativ lang) sein. Dieser Konfigurationsparameter ermöglicht die RSTP- Erweiterung von Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerkwiederherstellungszeit erheblich senkt und diese deterministisch macht.
  • Seite 249 2x10E13/Verbindungsgeschwindigkeit (20.000 für 1 GBit/s, 200.000 für 100 MBit/s und 2.000.000 für 10 MBit/ s) verwendet. Switches bestimmter Anbieter verwenden jedoch sogar im RSTP-Modus den STP-Pfadkostenstil, was zu Verwechslungen oder Interoperabilitätsproblemen führen kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 250: Anzeigen Der Globalen Statistiken Für Stp

    Kosten des Pfads von der IST-Root-Bridge (d. h. der regionalen Root) zur CST-Root-Bridge (d. h. der "globalen" Netzwerk-Root) entsprechen. Configured Hello Time Synopsis: Ganzzahl zwischen 0 und 65535 Die konfigurierte "Hello"-Zeit des Menüs "Bridge RSTP Parameters". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 251: Anzeigen Der Stp-Statistiken Für Ethernet-Ports

    Synopsis: [ Disabled | Listening | Learning | Forwarding | Blocking | Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 252 Synopsis: Ganzzahl zwischen 0 und 4294967295 RX RSTs Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden. TX RSTs Synopsis: Ganzzahl zwischen 0 und 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port übertragen wurden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 253: Verwalten Von Mst-Instanzen

    Der Spanning-Tree-Status der Bridge. Der Status kann "Root" oder "Designated" sein. Dieses Feld kann Text mit dem Hinweis anzeigen, dass keine Bestimmung für ein LAN vorliegt, wenn die Bridge für keinen ihrer Ports bestimmt ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 254: Anzeigen Der Statistiken Für Port-Mstis

    Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. • Listening – Dieser Zustand wird von nicht verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 255: Konfigurieren Der Mst-Bereichskennung

    Kennung der Bridge, mit der dieser Port verbunden ist. 9.1.9.3 Konfigurieren der MST-Bereichskennung Durch Konfigurieren der Bereichskennung und der Prüfstufe wird die MSTP-Bridge einer bestimmten Gruppe zugeordnet. Andere Bridges mit der gleichen Kennung und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 256: Konfigurieren Einer Globalen Msti

    Geben Sie unter Instance ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese Instanz-ID angewendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 257: Konfigurieren Einer Msti Für Einen Ethernet-Port

    176 | 192 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 258: Löschen Der Spanning-Tree-Statistiken

    Klicken Sie auf Confirm. Verwalten des Media Redundancy Protocol (MRP) RUGGEDCOM ROS unterstützt das Media Redundancy Protocol (MRP). 9.2.1 Wissenswertes zu MRP Das Medienredundanzprotokoll (Media Redundancy Protocol, MRP) ist ein Vernetzungsprotokoll zur Implementierung von Redundanz und Wiederherstellung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 259: Mrm- Im Vergleich Zu Mrc-Geräten

    Wenn ein MRA im Ring präsent ist, müssen alle anderen Geräte im Ring entweder MRAs oder MRCs sein (keine MRMs). 9.2.1.3 Zustände von Ringports MRM- und MRC-Ringports unterstützen drei Zustände: deaktiviert, blockiert und weiterleitend: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 260: Ring Geschlossen Und Ring Offen

    Im Fehlerfall arbeitet das Netzwerk mit offenem Ring. In diesem Zustand leiten beide Ringports des MRM den Datenverkehr weiter, wenn eine Verbindung zwischen zwei Geräten ausfällt. Die benachbarten MRCs zum Ausfall haben einen blockierten und einen weiterleitenden Ringport und die anderen MRCs haben zwei weiterleitende Ringports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 261: Globales Konfigurieren Von Mrp

    Aktiviert/deaktiviert die automatische Generierung der MRP- UUID (Universal Unique Identifier). Wenn aktiviert, wird eine ggf. vorhandene vom Benutzer konfigurierte Domain-ID von der generierten UUID überschrieben. Die generierte UUID ist der MD5-Hash des Domainnamens. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 262: Anzeigen Des Status Von Mrp-Instanzen

    { port }-FWD – Der Ring-Port leitet Pakete weiter. Multi-MRM Err Von einem MRM gemeldeter Fehler, wenn in einem MRP-Ring mehrere MRM aktiv sind. Mögliche Werte sind: • false – Kein Multi-MRM-Fehler. • true – Mehrere MRM im Ring vorhanden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 263: Hinzufügen Einer Mrp-Instanz

    "Verwalten des Media Redundancy Protocol (MRP) (Seite 239)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 72)".
  • Seite 264 Die Priorität gilt nur, wenn "Manager" oder "ManagerAuto" für die Rolle eingestellt ist. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Standard: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Für eine Domain bzw. einen Ring eindeutige 128-Bit-Domain- UUID. Alle MRP-Instanzen im selben Ring müssen den gleichen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 265: Löschen Einer Mrp-Instanz

    "Verwalten des Media Redundancy Protocol (MRP) (Seite 239)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 72)".

  • Seite 266: Konfigurieren

    Aktivieren Sie MRP am MRP-Manager und allen MRP-Client-Geräten. Weitere Informationen finden Sie unter "Globales Konfigurieren von MRP (Seite 242)". Konfigurieren Sie eine MRP-Instanz für das MRP-Manager-Gerät wie folgt: Parameter Wert Name { Name } Rolle Manager PRM-Port SEC-Port RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 267: Redundant Network Access (Rna) Verwalten

    Frames, die für die redundante Netzwerk-Domain bestimmt sind. Damit steht ein Mittel zur Netzwerkausfallsicherung für den Fall zur Verfügung, dass ein Gerät oder Pfad nicht mehr verfügbar ist. RNA ist ausgelegt für aufgabenkritische, zeitempfindliche Anwendungen (wie Umspannwerke nach IEC 61850), die keinerlei Ausfallzeiten zulassen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 268: Wissenswertes Zum Redundant Network Access

    Netzwerkwiederherstellung durch Duplizieren von Frames mit einem der folgenden Mechanismen: • Parallel Redundancy Protocol (PRP) • High-Availability Seamless Redundancy (HSR) • HSR nach PRP • HSR-QuadBox Satellit IEEE1588 Grandmaster Clock PRP-RedBox HSR/PRP-A RedBox HSR/PRP-B RedBox HSR-RedBox HSR-QuadBox Abbildung 9.8 HSR-, PRP- und HSR-QuadBox-Anwendungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 269: Rna-Definitionen

    Das Konfigurieren von RNA erfordert je nach Anwendung ein oder zwei RNA-Module. Jedes Modul ist unabhängig konfigurierbar als HSR RedBox, PRP RedBox, HSR-PRP- A RedBox, HSR-PRP-B RedBox oder HSR-HSR RedBox. Zwei RNA-Module können konfiguriert werden, um eine HSR-QuadBox darzustellen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 270: Konfiguration Einer Redbox

    Als Second Interlink Port konfigurierter Switchport Mit Switch Interlink verbundene Switchports Abbildung 9.9 Beispiel: Konfiguration logischer Verknüpfungen 9.3.1.3 Konfiguration einer RedBox Die folgende Tabelle zeigt die verschiedenen Konfigurationsmöglichkeiten für eine RedBox und die entsprechenden Anwendungsfälle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 271: Parallel Redundancy Protocol (Prp)

    Datenpaket über zwei physisch voneinander unabhängige Ethernet- Netzwerke (LAN A und LAN B), wodurch die Zustellung mindestens eines Pakets bei Netzwerkausfall gewährleistet wird. In einem PRP-Redundanznetzwerk werden RUGGEDCOM RST2228-Geräte als RedBox- Geräte konfiguriert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 272: High-Availability Seamless Redundancy (Hsr)

    Frame in entgegengesetzte Richtungen durch den Ring. Wenn dann ein Netzwerk-Link in dem Ring ausfällt, erreicht das Frame auf dem Weg nicht sein Ziel. Das Frame in der entgegengesetzten Richtung jedoch erreicht sein Ziel. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 273 Benutzerdaten, seinen Quellport und seine Sequenznummer definiert. Diese Informationen werden von anderen HSR-fähigen Geräten verwendet, um duplizierte Frames zu identifizieren. Wenn ein Frame mit dem gleichen Tag empfangen wird, wird das duplizierte Frame verworfen. Abbildung 9.13 Frame-Format mit HSR-Tag RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 274 Es können zwei RNA-Module in einem einzigen Gerät verwendet werden, um eine HSR-QuadBox darzustellen. HSR/RSTP-Zusammenarbeit RUGGEDCOM ROS unterstützt die Kopplung eines HSR-Rings mit einem RSTP- Netzwerk (Rapid Spanning Tree Protocol), um eine einzige RSTP-Domain zu bilden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 275: Hsr-Quadbox

    DANH im anderen Ring gerichtet ist, leitet die erste HSR-QuadBox, die eines der duplizierten Pakete empfängt, das Frame an den zweiten Ring weiter. Das andere duplizierte Frame wird verworfen, wenn/falls es empfangen wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 276: Hsr/Prp-Kopplung

    Wenn ein DANH im HSR-Ring ein Frame weiterleitet, dupliziert die HSR/PRP-RedBox das Frame wie üblich und sendet beide Kopien in unterschiedliche Richtungen im HSR-Ring. Wenn das Frame an ein DAN im PRP-Netzwerk gerichtet ist, leiten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 277: Hsr/Rstp-Zusammenarbeit

    HSR-RedBox ein virtueller Interlink oder Live Wire und fungiert als Punkt-zu-Punkt- Verbindung. Hinweis Um eine einzelne Fehlerstelle zu vermeiden, ist es empfehlenswert, zwei HSR- RedBoxes einzusetzen. HSR-Ring als Virtual Wire RSTP-Netzwerk RUGGEDCOM RST2228 RUGGEDCOM RST2228 Root-Bridge Abbildung 9.16 HSR/RSTP-Topologie RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 278: Zwei Isolated Redboxes

    Switchports verbinden sich mit DANPs an LAN A. Das untere Gerät beinhaltet ein als HSR-PRP RedBox konfiguriertes Gerät mit Ports A und B. Ein VDANH wird über einen Geräte-Switchport angeschlossen. Andere Geräte- Switchports verbinden sich mit DANPs an LAN B. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 279 HSR-A PRP-A HSR-B PRP-B HSR-A HSR-B HSR-Ring 1 HSR-Ring 2 RST2228 mit zwei RNA-Modulen VDANP (vom Switch isoliert) PRP-Netzwerk (vom Switch isoliert) DANP RST2228 mit einem RNA-Modul VDANH Abbildung 9.17 Topologie mit zwei Isolated RedBoxes RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 280: Knoten Und Proxy-Knoten

    Ring oder Netzwerk, und von der Quelle verworfen. 9.3.1.11 Vor der Bereitstellung von RNA Bevor das Gerät in einem PRP- oder HSR-fähigen Redundanznetzwerk bereitgestellt wird, sind die folgenden Anforderungen zu beachten: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 281: Konfigurieren Von Rna

    • None – Der Port ist deaktiviert – In jedem Networ- king-Betrieb verfügbar. • VDAN – Virtual Doubly Attached Node (SAN durch eine RedBox sichtbar) Port für RedBox – In jedem Networ- king-Betrieb verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 282 Life Check Interval Standard: 2 Das Zeitintervall, in Sekunden, in dem ein Knoten ein Überwachungsframe sendet. Synopsis: Ganzzahl Node Forget Time Standard: 60 Zeit, in Sekunden, nach der ein Knoteneintrag aus der Knotentabelle gelöscht wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 283: Aktivieren/Deaktivieren Von Hsr/Rstp-Zusammenarbeit

    Auswählen, welche Redundanztechnologien für die Zusammenarbeit konfiguriert werden. Synopsis: Ganzzahl zwischen 1 und 255 STP Domain Standard: 255 Wählt die STP-Domainkennung aus, um eine an den HSR-Ring angeschlossene Instanz des STP-Netzwerks zu identifizieren. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 284: Anzeigen Des Rna-Status

    Sie die ID (d.h. 1 oder 2, wie jeweils zutreffend) in den Bereich RedBox ID eingeben und anschließend auf die Schaltfläche GET klicken. Wenn nur eine RedBox in Gebrauch ist, wird eine 0 im Bereich RedBox ID angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 285: Löschen Von Rna-Statistiken

    Knoten sind Dual Attached Nodes (DANs) oder andere RedBoxes, auf die das Gerät im RNA-Netzwerk zugreifen kann. RUGGEDCOM ROS unterstützt bis zu 512 Knoten, die alle in der Knotentabelle aufgeführt werden. Jeder Eintrag in der Knotentabelle listet die MAC-Adresse und den Typ des Knotens auf. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 286: Die Proxy-Knotentabelle Anzeigen

    Knotens, die Sequenznummer und die Uhrzeit, zu der der Knoten zuletzt gesehen wurde. Zum Anzeigen der Proxy-Knotentabelle navigieren Sie zu Network Redundancy » Seamless Redundancy » View Proxy Node Table Die Proxy Node Table wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 287: Beispiel: Konfigurieren Eines Hsr/Prp-Netzwerks

    In der folgenden Topologie wird ein HSR-Ring über LAN A und LAN B mit zwei PRP- Netzwerken gekoppelt. Weitere Informationen zur HSR/PRP-Kopplung finden Sie unter "HSR/PRP-Kopplung (Seite 257)". NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 288 Konfigurieren und verbinden Sie HSR/PRP-RedBoxes: Hinweis Um die Kommunikation zwischen den am Ring angeschlossenen externen Geräten (VDANs, SANs, IP-Telefonen usw.) zu ermöglichen, müssen Sie sicherstellen, dass jeder Satz mit einem PRP-Netzwerk verbundener HSR/PRP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 289 RedBox mit LAN B. Verbinden Sie Port A von PRP1 mit LAN A, und verbinden Sie Port B mit LAN Verbinden Sie Port A von PRP2 mit LAN A, und verbinden Sie Port B mit LAN RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 290: Beispiel: Konfigurieren Eines Hsr-Rstp-Rings

    RSTP-Ring konfigurieren und dabei drei RNA-unterstützte RUGGEDCOM ROS-Geräte einsetzen. Weitere Informationen zur HSR-RSTP-Kopplung finden Sie unter "HSR/RSTP- Zusammenarbeit (Seite 258)". NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 291 "Konfigurieren von RNA (Seite 262)". NOTICE Stellen Sie sicher, dass alle Geräte im HSR-Ring die gleiche STP-Domainnummer haben. Konfigurieren Sie die drei in der Topologie gezeigten RUGGEDCOM ROS- Geräte (HSR1, HSR2 und HSR3) als HSR-RedBoxes. Weitere Informationen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 292: Beispiel: Konfigurieren Eines Hsr-Quadbox-Rings

    Werte können sich je nach Konfiguration des Benutzers unterscheiden. HSR1 HSR3 HSR2 HSR4 RST2228 mit zwei RNA-Modulen (HSR-QuadBox 1) RST2228 mit zwei RNA-Modulen (HSR-QuadBox 2) HSR RedBox1 HSR RedBox3 HSR RedBox2 HSR RedBox4 Abbildung 9.20 Topologie – HSR-QuadBox-Ring RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 293 Konfigurieren Sie die vier RUGGEDCOM ROS-Geräte in der Topologie (HSR1, HSR2, HSR3 und HSR4) als HSR RedBoxes. Konfigurieren Sie den Switch Interlink Mode jedes Geräts als VDAN. Konfigurieren Sie den Second Interlink Mode jedes Geräts als None. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 294: Beispiel: Konfigurieren Zweier Isolated Redboxes

    RedBoxes (Seite 259)". NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. HSR-A PRP-A HSR-B PRP-B HSR-Ring RST2228 mit zwei RNA-Modulen RNA-Modul 1/RNA RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 295: Verwalten Von Link-Aggregation

    Link-Aggregation kann aus zwei Gründen eingesetzt werden: • Zur Erzielung einer höheren, linear ansteigenden Verbindungsbandbreite. • Zur Verbesserung der Netzwerkzuverlässigkeit durch Verbindungsredundanz. Wenn eine der gebündelten Verbindungen ausfällt, verteilt der Switch den Datenverkehr auf die verbleibenden Verbindungen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 296: Konzepte Für Link-Aggregation

    Medienkonverter zwischen beiden Geräten, wird das Gerät am anderen Ende nicht informiert und sendet weiterhin Datenverkehr an seinen Partner. Bei der dynamischen Link-Aggregation wird jedoch der ausgefallene Link erkannt und es wird kein Datenverkehr mehr an das andere Gerät gesendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 297: Link-Verifizierung

    Das kann zu Verlusten von Frames führen, die für diese Adresse vorgesehen sind. • Ein sicherer Port kann nicht Mitglied einer LAG sein. • Für den Link-Aggregation-Standard IEEE 802.1AX (zuvor IEEE 802.3ad) müssen alle physischen Verbindungen in der LAG mit der gleichen Geschwindigkeit und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 298: Link-Aggregation Und Layer-2-Funktionen

    Bitübertragungsverbindung, Verbindungsstatus, Rateneinschränkung, Ethernet- Statistiken) behandeln alle gebündelten Ports als Einzelports. • Physische Parameter für Konfiguration/Status werden NICHT automatisch auf andere Ports in der Link Aggregation Group (LAG) angewendet, sie werden für jeden Port wie gewöhnlich angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 299: Konfigurieren Von Link-Aggregation

    Weitere Informationen zum Aktivieren oder Deaktivieren von Layer-3-Switching finden Sie unter "Layer 3 (Seite 191)". Hinweis Die Höchstzahl an LAGs für jedes Gerät hängt von der Anzahl der verfügbaren Ports ab. Zum Erstellen einer LAG sind mindestens zwei Ports erforderlich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 300: Anzeigen Einer Liste Von Link Aggregation Groups

    Autonegotiation darauf, dass für alle Ports im LAG die gleiche Geschwindigkeit verwendet wird. Navigieren Sie zu Link Aggregation » Configure Port Trunks. Die Tabelle Port Trunks wird angezeigt. Klicken Sie auf InsertRecord. Das Formular Port Trunks wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 301: Löschen Einer Link Aggregation Group

    Zum Anzeigen des Status für jede auf dem Gerät konfigurierte Link Aggregation Group (LAG) oder jeden auf dem Gerät konfigurierten Port-Trunk navigieren Sie zu Link Aggregation » View Port Trunk Statistics. Die Tabelle Port Trunk Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen zu jeder LAG: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 302: Verwalten Des Link Aggregation Control Protocol

    LACP im Modus Active konfiguriert sein. Für die Ausführung im Modus Passive konfigurierte Ports nehmen am Verhandlungsprozess teil, initiieren ihn jedoch nicht. Konfigurieren Sie LACP, wenn der Parameter Mode bei einem beliebigen Port-Trunk die Einstellung LACP hat. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 303: Anzeigen Von Informationen Zum Lacp-Partner

    Konfigurieren globaler LACP-Einstellungen Zum Konfigurieren der globalen Einstellungen für das Link Aggregation Control Protocol (LACP) gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Configure Global LACP Parameters. Das Formular Global LACP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 304: Konfigurieren Von Lacp Pro Port

    Port Synopsis: 1/1 to maximum port number Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: [ Active | Passive ] Mode Standard: Passive Definiert den LACP-Modus für den Port. Mögliche Optionen sind: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 305: Anzeigen Von Lacp-Statistiken

    Zum Anzeigen der Statistiken, die an vom Link Aggregation Control Protocol (LACP) verwalteten Ports erfasst wurden, navigieren Sie zu Link Aggregation » View Port LACP Statistics. Die Tabelle Port LACP Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 306: Löschen Von Link-Aggregation-Statistiken

    Löschen von Link-Aggregation-Statistiken Um alle Link-Aggregation-Statistiken vom Gerät zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Clear Link Aggregation Statistics. Das Formular Clear Link Aggregation Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 307 Netzwerkredundanz 9.4.5 Löschen von Link-Aggregation-Statistiken RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 308: Verkehrssteuerung Und -Klassifizierung

    Falls diese CoS für den regulären Netzwerkverkehr verwendet wird, können bei Netzwerkauslastungen (Bursts) einige Netzwerkmanagement-Frames verloren gehen, was wiederum zu einem Verlust der Konnektivität über das Netzwerk führen kann. Der Prozess der CoS-basierten Steuerung des Datenverkehrs erfolgt in zwei Phasen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 309 Das Verhältnis zwischen Frames mit höherer Dienstklasse und Frames mit niedrigerer Dienstklasse kann konfiguriert werden. Falls gewünscht, können Frames mit niedrigerer Dienstklasse erst dann geschickt werden, wenn alle anderen Frames mit höheren Dienstklasse abgearbeitet sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 310: Konfigurieren Der Globaleinstellungen Für Dienstklassen

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any combination of numbers valid for this parameter Port(s) Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 311: Konfigurieren Von Prioritäten Für Die Cos-Zuordnung

    Der Wert der IEEE 802.1p-Priorität. Synopsis: [ Normal | Medium | High | Crit ] Standard: Normal Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 312: Konfigurieren Von Dscp Für Cos-Abbildung

    Den empfangenen Frames zugeordnete Priorität mit dem spezifizierten DSCP. Klicken Sie auf Apply. Konfigurieren Sie die CoS-Parameter bei Bedarf an ausgewählten geschalteten Ethernet-Ports. Weitere Informationen finden Sie unter "Konfigurieren von Dienstklassen für spezielle Ethernet-Ports (Seite 291)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 313 Verkehrssteuerung und -klassifizierung 10.1.4 Konfigurieren von DSCP für CoS-Abbildung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 314: Uhrzeitdienste

    Dieser Parameter spezifiziert die Zeit, die bei Beginn bzw. Ende der Sommerzeit vor- bzw. zurückgestellt wird. In den meisten Teilen der USA und Kanadas beträgt die Zeitverschiebung 1 Stunde (01:00:00) vorwärts bei Beginn der Sommerzeit und 1 Stunde rückwärts bei Ende der Sommerzeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 315 Erdrotation, und circa sechs Monate im Voraus (Januar und Juli) wird eine Bulletin-C-Mitteilung ausgegeben, aus der hervorgeht, ob Ende Juni und Dezember eine Schaltsekunde hinzugefügt werden soll. Dieser Parameter muss mindestens 5 Minuten vor dem Schaltsekundenereignis gesetzt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 316: Verwalten Des Precision Time Protocol (Ptp)

    Bridge, ein Router oder ein Repeater. Der Unterschied ist, dass eine Uhr mit End- to-End-Transparenz auch die lokale Zeit (Nachricht Aussendezeit – Nachricht Ankunftszeit) und diese Informationen in PTP-Ereignismeldungen (die über Zeitstempel verfügen) einbindet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 317: Globale Konfiguration Von Ptp

    Synopsis: Ganzzahl zwischen 1 und 4094 oder [ Disable ] Standard: 1 Die VLAN-ID, die den nicht-markierten (und 802.1p-Priorität- markierten) Frames zugeordnet ist, die an diesem Port empfangen werden. Frames, die mit einer VLAN-ID ohne RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 318: Class Of Service

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 127 Domain Number Standard: 0 Wählt die PTP-(Precision Time Protocol)-Domainnummer. Eine PTP-Domain ist eine logische Gruppierung von PTP-Uhren, die sich gegenseitig mit Hilfe des PTP-Protokolls synchronisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 319: Konfigurieren Des Intervalls Für Ptp-Verzögerunganforderung

    Synopsis: [ 1 s | 2 s | 4 s | 8 s | 16 s | 32 s ] E2E Request Interval Standard: 1 s Wählt das PTP-Verzögerungsanfrageintervall (mittleres Intervall zwischen aufeinanderfolgenden Verzögerungsanfragemeldungen) in Sekunden. Der Verzögerungsmechanismus E2E (auch als Anfrage- Antwort-Verzögerungsmechanismus bezeichnet) misst die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 320: Konfigurieren Eines Vlan Für Ptp-Datenverkehr

    Wenn das Gerät als Ordinary Clock konfiguriert ist, wird in diesem Feld der Status des PTP-Zustands (z. B. MASTER, SLAVE, LISTENING) angezeigt. Wenn das Gerät als Transparent Clock konfiguriert ist, spiegelt dieses Feld lediglich die Konfigurationseinstellungen wider. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 321: Anzeigen Der Statistiken Für Peer-Verzögerung

    Standard: LOCAL CLK Auswahl der Zeitquelle, die die lokale Uhr diszipliniert. Beachten Sie, dass eine Änderung der Zeitquelle eine Änderung des Zeitschritts hervorrufen kann, die über einen der Uhrausgänge sichtbar ist. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 322: Verwalten Von Ntp

    Synopsis: Zeichenkette mit einer Länge von 8 Zeichen Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 323: Anzeigen Des Status Von Subsystemen Zur Zeitsynchronisierung

    Synopsis: Ganzzahl zwischen -2147483647 und 2147483646 Frequency Adjustment Zeigt das aktuelle Maß an Disziplin an, die auf die lokale Frequenzreferenz (TCXO) angewendet wird, d. h. das Maß an Korrektur des Systems, das für die Synchronisation der aktuellen Referenz notwendig ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 324: Netzwerkerkennung Und -Management

    Ansprache mehrerer Geräte verwendet werden, auch wenn diese die gleiche IP- Konfiguration haben. Der RUGGEDCOM EXPLORER von Siemens ist eine einfache, eigenständige Windows- Anwendung, die RCDP unterstützt. Sie kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP finden, identifizieren und ausführen.
  • Seite 325 Wenn IP-Adresse, Subnetz, Gateway oder sonstige Passwörter für das Gerät über SSH, RSH, Telnet, serielle Konsole oder SNMP geändert wurden. NOTICE Für verbesserte Sicherheit empfiehlt Siemens, RCDP zu deaktivieren, wenn es nicht genutzt wird. Hinweis RCDP ist nicht mit Netzwerkkonfigurationen auf VLAN-Basis kompatibel. Für die korrekte Funktionsweise des RUGGEDCOM EXPLORER dürfen keine VLANs (weder...

  • Seite 326: Verwalten Von Lldp

    Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktiviert das LLDP-Protokoll. Beachten Sie, dass LLDP an einem Port aktiviert wird, wenn LLDP global aktiviert wird und die portweise Einstellung im Menü "Port LLDP Parameters" ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 327: Konfigurieren Von Lldp Für Einen Ethernet-Port

    Wählen Sie einen Port aus. Das Formular Port LLDP Parameters wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 0/1 to maximum port number Port Standard: 0/1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 328: Globale Statistik Und Bekanntgegebene Systeminformationen Anzeigen

    Synopsis: Ganzzahl zwischen 0 und 4294967295 Drops Die Anzahl, wie häufig ein Eintrag aus der Tabelle "LLDP Neighbor Information" gelöscht wurde, da das Information-Timeliness- Intervall abgelaufen ist. Synopsis: Ganzzahl zwischen 0 und 4294967295 Ageouts Ein Zähler aller verworfenen TLVs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 329: Statistiken Für Lldp-Nachbarn Anzeigen

    Synopsis: Ganzzahl zwischen 0 und 4294967295 ErrFrm Ein Zähler aller empfangenen LLDPDUs mit erkennbaren Fehlern. Synopsis: Ganzzahl zwischen 0 und 4294967295 FrmIn Ein Zähler aller empfangenen LLDPDUs. FrmOut Synopsis: Ganzzahl zwischen 0 und 4294967295 Ein Zähler aller übertragenen LLDPDUs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 330: Verwalten Von Snmp

    Eine Gruppe legt auch das Sicherheitsmodell und die Sicherheitsstufe für ihre Benutzer fest Für SNMPv1 und SNMPv2c kann eine Community-Zeichenkette konfiguriert werden. Der String wird anhand eines Sicherheitsnamens der Gruppe und der Zugriffsstufe zugeordnet, der als User Name definiert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 331: Snmp Management Interface Base (Mib)

    Management-Informationsbasismodul für Link- Aggregation IEEE LLDP-MIB Management Informationsbasismodul für LLDP- 802.1AB-2005 Konfiguration, Statistik, Daten lokaler Systeme und Datenkomponenten entfernter Systeme. RFC 4363 Q-BRIDGE-MIB Definitionen der verwalteten Objekte für Bridges mit Datenverkehrskalssen, Multicast-Filterung und virtuellen LAN-Erweiterungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 332: Unterstützte Geheime Ruggedcom-Mibs

    Informationen zu Agent-Funktionen für SNMPv2 finden Sie unter RFC 2580 [http:// tools.ietf.org/html/rfc2580]. Dateiname MIB-Name Unterstützte MIBs RC-SNMPv2-MIB-AC.mib RC-SNMPv2-MIB-AC SNMPv2-MIB RC-UDP-MIB-AC.mib RC-UDP-MIB-AC UDP-MIB RC-TCP-MIB-AC.mib RC-TCP-MIB-AC TCP-MIB RC-SNMP-USER-BASED-SM-MIB-AC.mib RC-SNMP-USER-BASED-SM-MIB-AC SNMP-USER-BASED-SM-MIB-AC RC-SNMP-VIEW-BASED-ACM-MIB-AC.mib RC-SNMP-VIEW-BASED-ACM-MIB-AC SNMP-VIEW-BASED-ACM-MIB-AC RC-IF-MIB-AC.mib RC-IF-MIB-AC IF-MIB RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 333: 12.3.2 Snmp-Traps

    12.3.2 SNMP-Traps Das Gerät generiert folgende Traps. Standard-Traps Trap linkDown IF-MIB linkUp Authentifizierungsfehler SNMPv2-MIB coldStart newRoot BRIDGE-MIB topologyChage risingAlarm RMON-MIB fallingAlarm lldpRemoteTablesChange LLDP-MIB Spezifische proprietäre Traps Trap genericTrap RUGGEDCOM-TRAPS-MIB powerSupplyTrap swUpgradeTrap cfgChangeTrap weakPasswordTrap defaultKeysTrap RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 334 RUGGEDCOM-GPS-MIB.mib rcIrigbStatusChange RUGGEDCOM-IRIGB-MIB.mib rcNTPServiceAvailableChange RUGGEDCOM-NTP-MIB.mib Allgemeine proprietäre Traps Allgemeine Traps enthalten Informationen über Ereignisse in ihren Schweregrad- und Beschreibungsobjekten. Sie werden immer dann ausgesendet, wenn für RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 335: Snmp-Benutzer Verwalten

    CLI-Befehle zum Hinzufügen eines SNMP-Benutzers finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Um einen neuen SNMP-Benutzer hinzuzufügen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 336 Die Community-Zeichenkette, die von diesem Benutzer/ Sicherheitsnamen auf die Sicherheitsgruppe abgebildet wird, wenn das Sicherheitsmodell SNMPv1 oder SNMPv2c ist. Wenn diese Zeichenkette leer ist, wird davon ausgegangen, dass sie mit der des Benutzernamens identisch ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 337: Einen Snmp-Benutzer Löschen

    Um einen SNMP-Benutzer zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 338: Verwalten Des Security-To-Group-Mapping

    Gruppennamen abgebildet wird. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 339: Löschen Einer Security-To-Group-Zuordnung

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 340: Eine Snmp-Gruppe Löschen

    Um eine SNMP-Gruppe zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Access. Daraufhin erscheint SNMP Access Table. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular SNMP Access wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 341: Modbus-Management-Support

    Bytes 0x0001 bis 0x007D Beispiel PDU-Antwort Funktionscode 1 Byte 0x04(0x03) Bytezahl 1 Byte 2 x N Anzahl der Eingangsregister x 2 Bytes   Anzahl der Eingangsregister Mehrere Register schreiben – 0x10 Beispiel PDU-Anfrage Funktionscode 1 Byte 0x10 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 342: Modbus-Speicherabbild

    Alarme löschen 0081 Ethernet-Ports zurücksetzen PortCmd 0083 Ethernet-Statistiken löschen PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register Beschreibung (Referenztabelle in UI) Format 0100 Alarm 1 Alarm 0140 Alarm 2 Alarm RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 343 Uinst32 Eingangspakete 0414 Statistik Port s2/p3 – Ethernet- Uinst32 Eingangspakete 0416 Statistik Port s2/p4 – Ethernet- Uinst32 Eingangspakete 0418 Statistik Port s3/p1 – Ethernet- Uinst32 Eingangspakete 041A Statistik Port s3/p2 – Ethernet- Uinst32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 344 Uinst32 Ausgangspakete 044C Statistik Port s1/p3 – Ethernet- Uinst32 Ausgangspakete 044E Statistik Port s1/p4 – Ethernet- Uinst32 Ausgangspakete 0450 Statistik Port s2/p1 – Ethernet- Uinst32 Ausgangspakete 0452 Statistik Port s2/p2 – Ethernet- Uinst32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 345 Uinst32 Eingangspakete 0484 Statistik Port s0/p3 – Ethernet- Uinst32 Eingangspakete 0486 Statistik Port s0/p4 – Ethernet- Uinst32 Eingangspakete 0488 Statistik Port s1/p1 – Ethernet- Uinst32 Eingangspakete 048A Statistik Port s1/p2 – Ethernet- Uinst32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 346 Uinst32 Eingangspakete 04B4 Statistik Port s6/p3 – Ethernet- Uinst32 Eingangspakete 04B6 Statistik Port s6/p4 – Ethernet- Uinst32 Eingangspakete 04C0 Statistik Port s0/p1 – Ethernet- Uinst32 Ausgangspakete 04C2 Statistik Port s0/p2 – Ethernet- Uinst32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 347 Uinst32 Ausgangspakete 04EC Statistik Port s5/p3 – Ethernet- Uinst32 Ausgangspakete 04EE Statistik Port s5/p4 – Ethernet- Uinst32 Ausgangspakete 04F0 Statistik Port s6/p1 – Ethernet- Uinst32 Ausgangspakete 04F2 Statistik Port s6/p2 – Ethernet- Uinst32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 348: Modbus-Speicherformate

    Verwenden Sie zum Beispiel eine Anfrage Mehrere Register schreiben zum Löschen von Alarmen im Gerät. 0x10 0x00 0x80 0x00 0x01 0xFF 0x00 • FF 00 für Register 00 80 löscht die Systemalarme • 00 00 löscht keine Alarme RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 349: Uint16

    0x00 0x05 In diesem Beispiel, stehen die Bytes 3 und 4 für Register 1 in Position 0x03FE und repräsentieren die Ports 1 – 16. Die Bytes 5 und 6 stehen für Register 2 in RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 350: Alarm

    Beschreibung Stromversorgung nicht vorhanden (01 = 1) Stromversorgung ist in Betrieb (10 = 2) Stromversorgung ist nicht in Betrieb (11 = 3) Die Werte für den Stromversorgungsstatus werden aus dem RUGGEDCOM- spezifischen SNMP-MIB abgeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 351: Truthvalues

    0x45 0x00 0x01 Die Antwort könnte sein: 0x04 0x02 0x00 0x01 Das untere Byte im Register zeigt den ErrorAlarm-Status an. In diesem Beispiel, stehen keine aktiven FEHLER-, WARNUNGS- oder KRITISCHEN Alarme im Gerät an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 352: Ip-Adresszuweisung

    Durch DHCP-Snooping werden Ports als zuverlässig und nicht zuverlässig eingestuft. Diese Port-Klassifizierung bestimmt die Handhabung einer DHCP-Nachricht durch den Switch. DHCP-Nachrichten, die über zuverlässige Ports eintreffen, werden ohne weitere Prüfung weitergeleitet. Nachrichten, die von nicht zuverlässigen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 353: Dhcp-Relais-Agent (Option 82)

    Paket an den Port weiter, von dem die ursprüngliche Anfrage empfangen wurde. Mit diesen Parametern hat man die Möglichkeit, den informationsbasierten DHCP- Relais-Agent (Option 82) zu konfigurieren. Weitere Informationen zum Konfigurieren des DHCP-Relais-Agent finden Sie unter "Konfigurieren des DHCP-Relais-Agent (Seite 339)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 354: Dynamische Arp-Prüfung

    Manuelle Einträge können auch so konfiguriert werden, dass sie in einer statischen Binding-Tabelle aufgenommen werden. Weitere Informationen zum Konfigurieren der statischen DHCP-Binding-Tabelle finden Sie unter "Einträge in Tabelle DHCP- Binding hinzufügen (Seite 343)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 355: Verhinderung Von Netzwerkangriffen

    Betrügerischer DHCP-Server Abbildung 13.1 Fehlkonfiguration durch einen betrügerischen DHCP-Server • Angriff auf DHCP-Client Ein betrügerischer DHCP-Client oder Angreifer-Host kann die Lease für eine IP- Adresse, die einem anderen Client zugewiesen ist, durch Senden einer Nachricht RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 356 DHCP-Client, der die Client-Hardware-Adressen anderer Clients imitiert. Damit wird der IP-Adressenpool des DHCP-Servers erschöpft, so dass es dem Server nicht mehr möglich ist zu antworten und neue Leases an berechtigte DHCP- Clients zu vergeben. DHCP-Snooping bietet dem Benutzer eine Möglichkeit zur RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 357 ARP-Caches des mit dem Subnetz verbundenen Systems „vergiftet“ werden und indem der für andere Hosts im Subnetz vorgesehene Datenverkehr abgefangen wird. Ein ARP-Täuschungsangriff kann durch Aktivierung der dynamischen ARP- Prüfung auf dem Switch verhindert werden. Weitere Informationen zum RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 358: Konfigurieren Des Dhcp-Relais-Agent

    Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports (Seite 339)". 13.1.3 Aktivieren von Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports Der DHCP-Relais-Agent (Option 82) kann für beliebige Ethernet-Ports aktiviert werden, die an einen DHCP-Client angeschlossen sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 359: Konfigurieren Von Zuverlässigen/Nicht

    Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert. Klicken Sie auf Apply. Konfigurieren einzelner Ports als vertrauenswürdig oder nicht vertrauenswürdig. Weitere Informationen finden Sie unter "Konfigurieren von zuverlässigen/nicht zuverlässigen Ports (Seite 341)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 360: Konfigurieren Von Zuverlässigen/Nicht Zuverlässigen Ports

    13.1.6.1 Aktivieren/Deaktivieren der dynamischen ARP-Prüfung Zum Aktivieren oder Deaktivieren der dynamischen ARP-Prüfung gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » DHCP Snooping » Configure DHCP Parameters. Das Formular DHCP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 361: Anzeigen Der Arp-Prüfstatistik

    Löschen der ARP-Prüfstatistik Zum Löschen der ARP-Prüfstatistik gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » DHCP Snooping » Clear ARP Inspection Statistics. Das Formular Clear ARP Inspection Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 362: Verwalten Der Tabelle Dhcp-Bindings

    Navigieren Sie zu Network Access Control » DHCP Snooping » View DHCP Binding Table. Die View DHCP Binding Table wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular DHCP Binding Table wird angezeigt. Die Tabelle DHCP-Binding enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 363: Speichern Der Tabelle Dhcp-Binding

    In diesem Beispiel wird gezeigt, wie Sie das Gerät als DHCP-Relais-Agent konfigurieren. Die folgende Topologie zeigt ein Szenario, in dem zwei Clients in getrennten LANs IP- Adressen in anderen Subnetzen als ein DHCP-Server benötigen. Jeder Client stellt die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 364 Zum Konfigurieren des Geräts als DHCP Relay Agent entsprechend der Topologie gehen Sie wie folgt vor: Konfigurieren Sie ein separates Gerät als DHCP-Server. Wenn es sich bei dem verwendeten DHCP-Server um ein RUGGEDCOM ROX II-Gerät handelt, finden Sie weitere Informationen im gerätespezifischen Konfigurationshandbuch. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 365 VLAN finden Sie unter "Hinzufügen eines statischen VLANs (Seite 166)". Konfigurieren Sie DHCP-Clientports und DHCP-Serverports: Weitere Informationen zum Konfigurieren von DHCP-Portparametern finden Sie unter "Konfigurieren von zuverlässigen/nicht zuverlässigen Ports (Seite 341)". Port Trusted Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 366 Stellen Sie in der Binding-Tabelle des Relais-Agent sicher, dass für Port 1 und Port 2 Datensätze hinzugefügt wurden und dass für Port 4 kein Datensatz vorhanden ist. Weitere Informationen finden Sie unter "Anzeigen der Tabelle DHCP-Binding (Seite 343)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 367 IP-Adresszuweisung 13.1.7 Verwalten der Tabelle DHCP-Bindings RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 368: Fehlerbehebung

    Frames an den Router weiter. Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 369: Ethernet-Ports

    Priorität. Wenn ein neuer Ethernet-Switch in ein Netzwerk eingeführt wird, erfolgt eine Netzwerkneukonfiguration, damit keine Schleifen auftreten und Broadcast-Stürme verursachen. Bei der Neukonfiguration wird RSTP-Meldungen und Neukonfigurationsaktivitäten eine höhere Priorität eingeräumt als Ereignisprotokollierungsaktivitäten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 370: Spanning Tree

    Übergang bei Link-Ausfall sicherstellen soll. Für dieses Protokoll ist der Vollduplexbetrieb erforderlich. Wenn RSTP einen Port erkennt, der nicht im Vollduplexmodus ist, kann es sich nicht auf Proposal-Agreement verlassen und muss den Port-Übergang RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 371 Sie, für den Root-Port der Bridge des ausfallenden Controllers STP einzustellen. Abfragen an andere Geräte Prüfen Sie die Netzwerkstatistik, um festzustellen ob die Root- gehen gelegentlich verloren. Bridge Benachrichtigungen über Topologieänderungen (TCNs) zur gleichen Zeit empfängt, wenn Frameverluste auftreten. Es ist RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 372: Vlans

    Management-VLAN migriert wurden, konfigurieren Sie die Ports aller verbundenen Management-Geräte für die Nutzung des neuen VLANs. Hinweis Die Erstellung einer Management-Domäne zieht oft auch die Erstellung eines IP-Subnetzes nach sich, besonders für gemanagte Geräte. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
  • Seite 373 Fehlerbehebung 14.4 VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...

  • Seite 374: Weitere Informationen

    Weitere Informationen Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (Service und Support) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Digital Industry Process Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND...

Diese Anleitung auch für:

Rst2228Rst2228p

Inhaltsverzeichnis