Beachten Sie Folgendes: WARNUNG Siemens -Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,...
Ändern von Werten in einer Tabelle ..............38 2.5.4.4 Zurücksetzen einer Tabelle .................. 39 2.5.4.5 Verwendung von RSH und SQL ................39 Ports in RUGGEDCOM ROS auswählen..............39 Verwalten des Flash-File-Systems ................ 40 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 5
Anzeigen einer Liste von Remote-Syslog-Servern ..........64 4.6.4.3 Remote Syslog Server hinzufügen ............... 64 4.6.4.4 Löschen eines Remote-Syslog-Servers ..............65 Verwalten der Ethernet-Ports ................66 4.7.1 Controller-Schutz durch Linkfehler-Anzeige (LFI) ..........66 4.7.2 Anzeigen der Status von Ethernet-Ports ............... 67 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 6
Anzeigen einer Liste von RMON-Ereignissen ............101 4.11.3.2 Hinzufügen eines RMON-Ereignisses ..............101 4.11.3.3 Löschen eines RMON-Ereignisses ............... 102 4.12 Firmware aufrüsten/abrüsten ................102 4.12.1 Prüfen der Hash-Prüfsumme ................103 4.12.2 Firmware-Upgrade ..................... 103 4.12.3 Firmware zurückstufen ..................104 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 7
6.4.1.2 Authentifizierung auf Grundlage der statischen MAC-Adresse in einem MRP-Ring . 136 6.4.1.3 IEEE 802.1x-Authentifizierung ................136 6.4.1.4 Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-Adressen .......................... 137 6.4.1.5 Zugriffsbeschränkte VLANs ................138 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 8
7.2.4.1 Eine Liste statischer MAC-Adressen anzeigen ............. 172 7.2.4.2 Hinzufügen einer statischen MAC-Adresse ............173 7.2.4.3 Löschen einer statischen MAC-Adresse .............. 174 7.2.5 Bereinigen aller dynamischer MAC-Adressen ............174 Verwalten der Multicast-Filterung ..............174 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 9
Edge-Ports ......................210 9.1.1.3 Punkt-zu-Punkt-Verbindungen und Mehrfachpunktverbindungen ....... 210 9.1.1.4 Pfad- und Portkosten ..................211 9.1.1.5 Bridge-Durchmesser ..................212 9.1.1.6 eRSTP ........................ 212 9.1.1.7 Fast Root Failover ....................213 9.1.2 RSTP-Anwendungen ..................214 viii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 10
Knoten und Proxy-Knoten ................. 261 9.3.1.11 Vor der Bereitstellung von RNA ................. 261 9.3.2 Konfigurieren von RNA ..................262 9.3.3 Aktivieren/Deaktivieren von HSR/RSTP-Zusammenarbeit ........264 9.3.4 Anzeigen des RNA-Status ................... 265 9.3.5 Anzeigen von RNA-Statistiken ................265 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 11
Anzeigen der Statistiken für Peer-Verzögerung ........... 302 11.3 Konfigurieren der Zeitquelle ................302 11.4 Verwalten von NTP .................... 303 11.4.1 NTP-Dienst einschalten/ausschalten ..............303 11.4.2 Konfigurieren von NTP-Servern ................303 11.5 Anzeigen des Status von Subsystemen zur Zeitsynchronisierung ......304 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 12
Verwalten von DHCP ..................333 13.1.1 DHCP-Konzepte ....................333 13.1.1.1 DHCP-Snooping ....................333 13.1.1.2 Zuverlässige und nicht zuverlässige Ports ............333 13.1.1.3 DHCP-Relais-Agent (Option 82) ................334 13.1.1.4 Dynamische ARP-Prüfung .................. 335 13.1.1.5 Tabelle DHCP-Binding ..................335 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 13
Speichern der Tabelle DHCP-Binding ..............344 13.1.7.4 Beispiel: Konfigurieren des Geräts als Relais-Agent ..........344 Fehlerbehebung ........................ 349 14.1 Allgemeines ...................... 349 14.2 Ethernet-Ports ....................350 14.3 Spanning Tree ....................351 14.4 VLANs ....................... 353 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Alle Befehle, Parameter und Optionen werden in einer nichtproportionalen Schrift dargestellt. command parameter { value } Benutzerdefinierte Einige Parameter erfordern einen Werte benutzerdefinierten Wert. Die Werte, die Sie definieren müssen, sind eingeklammert (geschweifte Klammer). xiii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie beim SIOS oder Sie wenden sich an einen Vertreter des Kundendiensts von Siemens. Produkthinweise Produkthinweise sind online über den SIOS [https://support.industry.siemens.com/cs/...
Seite 16
Hash-Prüfsummen für RUGGEDCOM ROS https://support.industry.siemens.com/cs/ww/en/ view/109779935 Konfigurieren von RNA https://support.industry.siemens.com/cs/ww/en/ view/109780236 White Papers Dokumenttitel Link Leistung des Rapid Spanning Tree Protocol in https://assets.new.siemens.com/siemens/ Ring-Netzwerktopologien assets/api/uuid:d4af5d17-728c-493f- b00a-9c4db67b23ed/RSTP-whitepaper- EN-09-2020.pdf Installationshandbücher Dokumenttitel Link RUGGEDCOM RST2228 Installationshandbuch https://support.industry.siemens.com/cs/ww/en/ view/109752856 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
• Es muss möglich sein, eine IP-Adresse und Netzmaske an der Ethernet- Schnittstelle des Rechners zu konfigurieren Zugang zur Dokumentation Die aktuellste Benutzerdokumentation für RUGGEDCOM ROS v5.5 steht online zur Verfügung unter https://support.industry.siemens.com . Um ein Benutzerdokument anzufordern oder anzufragen, wenden Sie sich an den Siemens-Kundensupport.
Vorwort Kundensupport Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
Seite 19
Vorwort Kundensupport xviii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Einleitung Willkommen zu RUGGEDCOM ROS v5.5 Software Konfigurationshandbuch für die RUGGEDCOM RST2228/RST2228P Geräte. Dieses Handbuch beschreibt die umfassenden Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged- Betriebssystem). Dieses Kapitel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS- Software. Funktionen und Vorteile Nachstehend werden die vielen verfügbaren Funktionen von RUGGEDCOM ROS und...
Seite 21
Anfrage in allen Netzwerk-Management-Systemen (NMS). Ein weiteres Merkmal von SNMP ist das Generieren von Traps nach Systemereignissen. RUGGEDCOM NMS, die Managementlösung von Siemens , kann Traps mehrerer Geräte aufzeichnen und stellt somit ein leistungsstarkes Werkzeug für die Fehlerbehebung im Netzwerk dar. Das Tool stellt ferner eine grafische Visualisierung des Netzwerks bereit und lässt sich vollständig in alle...
Seite 22
RUGGEDCOM ROS bietet kontinuierlich aktualisierte Statistiken für jeden Port mit Ingress-Paket-Zähler, Egress-Paket-Zähler und Byte-Zähler sowie ausführlichen Fehlerzahlen. Ferner werden RMON-Statistiken voll unterstützt. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Das Gerät kann als Layer-3-Switch fungieren. Informationen zum Konfigurieren von Regeln für Layer-3-Switching in RUGGEDCOM ROS finden Sie unter "Layer 3 (Seite 191)". Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, beachten Sie die folgenden Sicherheitsempfehlungen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher (Seite 45)". • Kontrollieren Sie den Zugriff auf die serielle Konsole im gleichen Umfang wie jeden physischen Zugriff auf das Gerät. Zugriff zur seriellen Konsole kann RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 25
Ort oder Vermeidung der Übertragung über unsichere Kommunikationskanäle erfolgen. • Die Verantwortung für die Verwaltung der Konfigurationsdatei, von Zertifikaten und Schlüsseln trägt der Besitzer des Geräts. Ziehen Sie die Verwendung von RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 26
Einleitung 1.2 Sicherheitsempfehlungen SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
Prüfen Sie das Gerät regelmäßig, um die Einhaltung dieser Empfehlungen bzw. interner Sicherheitsvorschriften zu gewährleisten. • Weitere Sicherheitsempfehlungen finden Sie auch in der Benutzerdokumentation für andere Siemens-Produkte, die zusammen dem Gerät verwendet werden. Protokollierte Sicherheitsereignisse RUGGEDCOM ROS kann die folgenden sicherheitsrelevanten Ereignismeldungen erzeugen.
Seite 28
{temperature} {protocol} user Zugriff hat sich von '{username}' {ip address}, cmd: Gerät für Remote- loggd out Zugriff abgemeldet. SE_RAS_CONNECTION_CLOSED {date} {time} INFO {protocol} local0 Info Verbindung mit user {'username'} closing Remote-Zugriff connection {(ip address)} geschlossen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 29
(-7711) {date} {time} Downloaded file main.bin is invalid: Body CRC invalid SE_BACKUP_SUCCESSFULLY_DONE {date} {time} NOTE local0 Hinweis Das System hat {temperature} config.csv erfolgreich eine copied to A:\config.csv Sicherungskopie im installierten externen Speicher erstellt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Die Subnetz-ID beschreibt die private Topologie, die auch Website-Topologie genannt wird, da sie sich intern in der Website befindet. • Die drei Felder ganz rechts (64 Bits) enthalten die Schnittstellen-ID. 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b Website-Präfix Subnetz-ID Schnittstellen-ID Abbildung 1.2 Beispiel für eine globale IPv6-Unicast-Adresse RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
In bestimmten Fällen kann der Dienst deaktiviert, aber der Port immer noch offen sein (z.B. TFTP). • Port-Voreinstellung Der voreingestellte Portzustand (d.h. offen oder geschlossen). • Zugriff autorisiert Zeigt an, ob die Ports/Dienste während des Zugriffs authentifiziert werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 34
TCP/502 Deaktiviert Nein (konfigurierbar) DHCP, DHCP... Agent UDP/67, 68 sendet Deaktiviert Nein bei Bedarf msg, wenn (konfigurierbar) aktiviert; Empfang immer durch CPU; entfällt, wenn Dienst nicht konfiguriert RCDP — Aktiviert (konfigurierbar) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Gerätekonfigurationsdatenbank zusammen mit der Möglichkeit, das Firmware-Image und die Konfiguration aus der Sicherungsdatei automatisch wiederherzustellen. Sie kann auch für einen Zugriff auf das Gerät verwendet werden, wenn Daten im Flash- Speicher des Geräts beschädigt sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 36
Eine vollständige Liste der verfügbaren CLI-Befehle finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Hinweis Anweisungen zum Deaktivieren des automatischen Zugriffs auf die CLP finden Sie unter "Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher (Seite 45)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verwendung von ROS Dieses Kapitel beschreibt die Verwendung von RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Abmelden von der Web-Schnittstelle klicken Sie Logout. Abmelden Abbildung 2.3 Web-Schnittstelle (Beispiel) Hinweis Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Benutzers in jeder Maske angezeigt, bis der Alarm behoben ist. In der Meldung wird auch die Anzahl der aktuell anstehenden Alarme angezeigt. Weitere Informationen zu Alarmen finden Sie unter "Verwaltung von Alarmen (Seite 108)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 94)". Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 43
Mit Esc kehren Sie zur vorherigen Maske zurück. Konfigurieren von Parametern Verwenden Sie folgende Bedienelemente zum Auswählen und Konfigurieren von Parametern in der Konsolen-Schnittstelle: Pfeiltasten auf/ab Wählen Sie mit den Auf- und Abwärtspfeilen die gewünschten Parameter. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zeigt eine Liste möglicher Meldungen an. Gast, Bediener, Admin Zu den optionalen und/oder obligatorischen Parametern gehören: • all zeigt alle verfügbaren Meldungen an zeigt die Tabelle Adressauflösung von IP zu MAC an Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 45
Löscht alle Spanning-Tree-Statistiken. Bediener, Admin Löscht die Maske. Gast, Bediener, Admin copy Kopiert eine Zieldatei in den internen oder mobilen Speicher. Admin Beispiele: • Kopieren einer Datei vom mobilen in den internen Speicher copy a:\config.csv config.csv RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 46
Ist kein Befehl spezifiziert, wird eine Liste aller verfügbarer Befehle und deren Beschreibungen angezeigt. Zu den optionalen und/oder obligatorischen Parametern gehören: • { command } ist die Befehlsbezeichnung. ipconfig Zeigt die aktuelle IP-Adresse, die Subnetzmaske und das Gast, Bediener, Admin Standard-Gateway an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 47
Erzwingen der Neuverhandlung { ports } von Geschwindigkeit und Duplex oder wenn der Verbindungspartner in einem unerwünschten Zustand blockiert ist. Zu den optionalen und/oder obligatorischen Parametern gehören: • all setzt alle Ports zurück RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 48
Admin Schlüssel können 1024, 2048 oder 3072 Bit lang sein. dsa ] [ 1024 | 2048 | 3072 ] { N } sshpubkey Auflisten, Entfernen und Aktualisieren der Schlüsseleinträge Admin in der Datei sshpub.keys. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 49
• -d { UserName } -sm { SecurityModel } löscht einen angegebenen Benutzernamen und ein Sicherheitsprofil • -g { group } bestimmt die Gruppe, zu der der Benutzername und das Sicherheitsprofil gehören RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 50
Benutzerprofils), '%IPaddr%' (die Management-IP- Adresse des Network Access Server), '%SysName%' (der Systemname des Geräts) und '%SysLocation%' (der Standort des Geräts). • -mr { MaxRetries } bestimmt die maximale Anzahl der Versuche, die der Authenticator im Fehlerfall RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 51
(zwischen 0 und 15) in der TACACS+-Konfigurationsdatei übereinstimmen. • -opl { OperPrivilege } bestimmt die Stufe, bis zu der Bedienerbenutzer den TACACS+-Server konfigurieren können. Die Werte müssen mit einer oder mehreren numerisch definierten Optionen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 52
{ filena Zu den optionalen und/oder obligatorischen Parametern me } gehören: • send sendet die Datei an den Client. • receive empfängt die Datei vom Client. • { filename } ist der Name der zu lesenden Datei. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
{ protocol } ist das nachzuverfolgende Protokoll und • { option } íst die zur Nachverfolgung verwendete Option Beispiel: >trace transport allon TRANSPORT: Logging is enabled Starten Sie die Nachverfolgung, indem Sie eingeben: trace RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Geräte von einer zentralen Stelle aus dar. Hinweis Eine Liste der verfügbaren Parameter für den Befehl sql finden Sie unter "Verfügbare CLI-Befehle (Seite 25)". Hinweis Lese-/Schreibzugriff auf Tabellen mit Passwörtern oder geheimen Inhalten ist mit SQL-Befehlen nicht möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
{ table } Erläuterung: • { table } ist der Name der Tabelle Beispiel: >sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 172.30.146.88 255.255.224.0 1001 17007888 2994 vlan1 1 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 56
Port 1 1000T Enabled Auto Auto Off On Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Parameter, die die speziellen Kriterien erfüllen, anzuwenden. Im nachstehenden Beispiel ist die Ablaufsteuerung für Ports im 100-Mbps-Vollduplexmodus mit deaktivierter Ablaufsteuerung dennoch aktiviert: >sql update ethportcfg set FlowCtrl = Off where ( Media = 100TX and FlowCtrl = On ) 2 records updated RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wählen Sie eine Reihe von Ports aus, indem Sie einen Bindestrich zwischen dem ersten und dem letzten Port in der Liste setzen: 1/1-1/4 Wählen Sie mehrere Ports aus, indem Sie die Ports in der Liste durch Kommas trennen: 1/1,1/4 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 25)". Zum Anzeigen von Informationen zu einer Datei geben Sie: flashfiles info { filename } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfiguration der internen Funktionen des Geräts genutzt. Es sollte nur zur Fehlersuche darauf zugegriffen werden. NOTICE Mechanische Gefährdung – Beschädigungsgefahr für das Gerät Übermäßige Nutzung der BIST-Funktionen kann zu erhöhtem Verschleiß des Geräts und damit zum Erlöschen der Gewährleistung führen. Wenn nicht von einem RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verwendung von ROS 2.9 Verwalten des Zugriffs auf die Bootloader-Schnittstelle Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden. Hinweis Zugriff auf den Modus BIST ist in der Werkseinstellung deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche geleitet.
Verwendung von ROS 2.9.1 Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren Hinweis Der Zugriff auf die Bootloader-Schnittstelle ist in der Werkseinstellung auf allen Geräten mit RUGGEDCOM ROS v5.5 standardmäßig deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche weitergeleitet. Hinweis Siemens empfiehlt die Deaktivierung des Zugriffs auf die Bootloader-Schnittstelle nach einem Upgrade von einer Vorgängerversion von RUGGEDCOM ROS auf...
Erstellen Sie mit einem PC/Laptop eine Datei mit dem Namen bootoption.txt und nehmen Sie folgende Zeile in die Datei auf: BootOrderFirstRemovable=[no | yes] • BootOrderFirstRemovable=no bewirkt Neustart aus dem internen Flash- Speicher. • BootOrderFirstRemovable=yes bewirkt Neustart von der CLP. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Der Befehl DisableAutoAccessRemovable wirkt sich nur auf automatische Aktionen aus. Selbst wenn der automatische Zugriff auf entnehmbaren Speicher deaktiviert ist, hat der Benutzer die Möglichkeit, Dateien zwischen einem Gerät und seiner CLP manuell zu kopieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 65
Um den automatischen Zugriff auf entnehmbaren Speicher wieder zu aktivieren, nachdem er deaktiviert wurde, fügen Sie der Datei die folgende Zeile hinzu: DisableAutoAccessRemovable = no Laden Sie die Datei in das Gerät. Starten Sie das Gerät neu. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verbindung mit dem Gerät und der Zugang zur RUGGEDCOM ROS sowie das Konfigurieren eines Basis-Netzwerks. NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Seite 67
{ipaddress} ist dabei die IP-Adresse des mit dem Netzwerk verbundenen Ports. Das Login-Fenster erscheint: Using username "admin". admin@192.168.0.2's password: Loggen Sie sich bei RUGGEDCOM ROS ein. Weitere Informationen über das Anmelden am RUGGEDCOM ROS finden Sie in "Login (Anmelden) (Seite 20)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Port ein. Ist die Verbindung hergestellt, erscheint die Login- Maske für die Web-Schnittstelle. Ausführliche Informationen zur Anmeldung am Gerät finden Sie unter "Login (Anmelden) (Seite 20)". Weitere Informationen zur Web-Schnittstelle finden Sie unter "Verwendung der Web-Schnittstelle (Seite 22)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
USB-Konsolenport Typ-B angeschlossen werden. Dieser Treiber ist über den Kunden- Support von Siemens erhältlich. Zum manuellen Installieren des Treibers für die serielle RUGGEDCOM-USB-Konsole gehen Sie wie folgt vor: Das Installationsprogramm erhalten Sie über den Siemens Kunden-Support. Weitere Informationen zum Kontaktieren des Kunden-Support finden Sie unter "Kundensupport (Seite xvii)".
Konfigurieren Sie den zweiten Computer so, dass er die Adresse von VLAN1 als Standard-Gateway verwendet. Die voreingestellte IP-Adresse lautet 192.168.0.1. Stellen Sie sicher, dass beide mit dem Gerät verbundenen Computer sich gegenseitig pingen können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 71
Erste Schritte 3.3 Ein Basis-Netzwerk konfigurieren RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Dieses Kapitel beschreibt die Konfiguration und Verwaltung des Geräts und seiner Komponenten, wie Modulschnittstellen, Protokolle und Dateien. Produktdaten ansehen Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens- Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen.
Synopsis: Ganzzahl zwischen 0 und 4294967295 Freie Tx-Puffer. Anzeigen des Status der Netzteile Zum Anzeigen des aktuellen Status der Netzteile navigieren Sie zu Diagnostics » Power Supply Status Die Tabelle Power Supply Status wird angezeigt. Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kommunikation mit dem Gerät während des Resets erhalten bleiben soll. Folgende Kategorien werden durch einen selektiven Konfigurations-Reset nicht beeinflusst: • IP-Schnittstellen • IP-Gateways • RNA-Parameter • SNMP-Benutzer • SNMP-Sicherheitszuordnung für Gruppen • SNMP-Zugriff RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 75
Mit diesem Parameter kann der Benutzer Standardwerte in ausgewählte Tabellen laden, um die Konfiguration für Tabellen zu speichern, die kritisch für Switch- Management-Anwendungen sind, oder er kann alle Tabellen auf Standardeinstellungen forcieren. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Werksdaten müssen signiert werden. • banner.txt– enthält Text, der in der Login-Maske erscheint. • ssl.crt – das SSL-Zertifikat Enthält sowohl das SSL-Zertifikat als auch die entsprechende RSA-Geheimschlüssel-Datei. • ssh.keys – die SSH-Schlüssel für das Gerät RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Receiving data now ...C Received 1428480 bytes. Closing file main.bin ... main.bin transferred successfully Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 105)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
TFTP CMD: main.bin transfer ok. Please wait, closing file ... TFTP CMD: main.bin loading successful. Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 105)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Hochladen oder Herunterladen einer Datei über einen SFTP-Server gehen Sie wie folgt vor: Hinweis Für dieses Verfahren ist ein Host-Rechner mit installierter SFTP-Software erforderlich. Stellen Sie eine SFTP-Verbindung zwischen dem Gerät und dem Host-Rechner her. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Das kann sinnvoll sein, zum Beispiel, wenn mehrere Versionen der binären Firmware-Datei auf der CLP vorhanden sind. So kann die richtige Version auf das Gerät übertragen und in main.bin umbenannt werden, um die aktuell auf dem Gerät befindliche Version zu ersetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Sowohl die lokalen Crashprotokolle als auch die Systemprotokolle können von dem Gerät heruntergeladen und in einem Texteditor betrachtet werden. Weitere Informationen zum Herunterladen von Protokolldateien finden Sie unter "Hochladen/ Herunterladen von Dateien (Seite 57)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Error", "Critical", "Alert" und "Emergency" erzeugt wurden. Klicken Sie auf Apply. 4.6.4 Verwalten von Remote-Logging Neben dem lokalen System-Protokoll auf dem Gerät kann auch ein Remote-System- Protokoll zum Speichern von Ereignismeldungen konfiguriert werden. Der Syslog- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Dabei werden nur Meldungen ab dem festgelegten Schärfegrad im Protokoll aufgezeichnet. Um einen Remote Syslog Server in die Serverliste aufzunehmen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Server. Die Tabelle Remote Syslog Server wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Server. Die Tabelle Remote Syslog Server wird angezeigt. Wählen Sie in der Tabelle den gewünschten Server aus. Das Formular Remote Syslog Server wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verbindungspartner informiert, wenn das Signal für eine intakte Verbindung wegfällt. Ein solches Verfahren existiert in einigen Verbindungsmedien aber nicht in allen. 100Base-TX, 1000Base-T, Verfügt über eine integrierte Autonegotiation-Funktion (d.h. ein 1000Base-X spezielles, als Remote-Fault-Indication bezeichnetes Flag wird im übertragenen Autonegotiation-Signal gesetzt). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät nach Empfang eines Verbindungssignals ein Link- Unversehrtheitssignal.
Anzahl der Oktette in Gut-Paketen, die übertragen werden. Synopsis: Ganzzahl zwischen 0 und 4294967295 InPkts Die Anzahl der Gut-Pakete (Unicast+Multicast+Broadcast) und verworfenen Pakete, die empfangen werden. Synopsis: Ganzzahl zwischen 0 und 4294967295 OutPkts Die Anzahl der Gut-Pakete, die übertragen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Die Anzahl der empfangenen guten Broadcast-Pakete. Synopsis: Ganzzahl zwischen 0 und 18446744073709551615 InMulticasts Die Anzahl der empfangenen guten Multicast-Pakete. Synopsis: Ganzzahl zwischen 0 und 4294967295 CRCAlignErrors Die Anzahl der empfangenen Pakete, die alle folgenden Bedingungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 89
übertragene Pakete sowie abgelegte und empfangene lokale Pakete. Dies schließt verworfene empfangene Pakete nicht ein. Pkt256to511Octets Synopsis: Ganzzahl zwischen 0 und 4294967295 Die Anzahl der empfangenen und übertragenen Pakete mit einer Größe zwischen 256 und 511 Oktetten. Diese umfasst empfangene RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Löschen der Statistik für spezielle Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Ethernet Stats » Clear Ethernet Port Statistics. Das Formular Clear Ethernet Port Statistics wird angezeigt. Wählen Sie einen oder mehrere Ethernet-Ports aus. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
802.3. Die Aktivierung der Auto-Negotiation führt dazu, dass Geschwindigkeit und Duplex bei der Verbindungserkennung ausgehandelt werden. Für ein bestmögliches Ergebnis müssen beide Endgeräte auto-negotiationsfähig sein. Für 10 Mbps und 100 Mbps ausgelegte LWL-Medien unterstützen die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 92
Die bei einem Port-LinkDown-Ereignis zu ergreifende Maßnahme. Mögliche Optionen sind: • Do nothing – Es wird keine Maßnahme ergriffen. • Admin Disable – Der Portzustand wird deaktiviert. Der Zustandsparameter (State) muss aktiviert sein, damit der Link wiederhergestellt werden kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wählen Sie einen Ethernet-Port. Das Formular Port Rate Limiting wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 1/1 to maximum port number Port Standard: 1/1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Wählen Sie einen Zielport, der eine höhere Geschwindigkeit als der Quellport hat. Die Spiegelung eines 100-MBit/s-Ports auf einen 10-MBit/s-Port führt möglicherweise zu einem nicht ordnungsgemäß gespiegelten Strom. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Standard: Disabled Die Aktivierung der Port-Spiegelung führt dazu, dass alle von den Quellports empfangenen und gesendeten Frames aus dem Zielport gesendet werden. Synopsis: Comma-separated list of ports Source Ports Egr Der bzw. die überwachten Ports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Bildung einer Netzwerkschleife begünstigt wird. Für diesen Parameter sind drei unterschiedliche Einstellungen möglich: • Off – Durch Ausschalten dieses Parameters wird die schnelle Link-Erkennung vollständig deaktiviert. Der Switch braucht länger, bis er einen Link-Ausfall erkennt. Dies führt RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kabel beim Stecken oder Ziehen geschüttelt wird). Klicken Sie auf Apply. 4.7.10 Verwalten von SFP-Transceivern RUGGEDCOM ROS unterstützt SFP-Transceiver (Small Form Factor Pluggable) für Verbindungen nach den Standards 1000Base-X, 100Base-FX, 1000Base-T oder 100Base-TX. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RUGGEDCOM ROS die meisten Modelle dieses Typs. Weitere Informationen finden Sie RUGGEDCOM SFP-Transceiver-Katalog [https://support.industry.siemens.com/cs/ ww/en/view/109482309]. Wir empfehlen dringend, ausschließlich die von Siemens zugelassenen SFP- Transceiver zu verwenden. Siemens unterzieht die Transceiver umfassenden Tests, um sicherzustellen, dass sie unter rauen Bedingungen einsetzbar sind. Werden andere SFP-Transceiver verwendet, ist der Benutzer dafür verantwortlich, dass das...
Standard: 120 Die pro PoE-Modul zulässig Kapazität. Das heißt, die maximale Ausgangsleistung, die von den vier PoE-Ports jedes Moduls bereitgestellt werden kann. Wenn die Stromaufnahme eines Moduls diesen Grenzwert erreicht, werden einige Modulports ausgeschaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: 0/1 to maximum port number Port Standard: 0/1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: [ Disabled | Enabled ] Admin Standard: Enabled Dieser Parameter erlaubt das Aktivieren oder Deaktivieren der Stromversorgung durch den Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 102
3 = 15,4 W 4 = 34,2 W Synopsis: Ganzzahl zwischen 0 und 100 V Voltage Pegel der Spannungsversorgung. Current Synopsis: Ganzzahl zwischen 0 und 10000 mA Pegel der Stromversorgung. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Der Zeitraum des Tages, in dem dieser PoE-Port zum Einsparen von Strom ausgeschaltet wird. Beispiel: '17:00 12' bedeutet, dass der Port um 17:00 (5:00PM) für 12 Stunden ausgeschaltet wird. Er wird um 5 Uhr des Folgetages wieder eingeschaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Anzeigen der Ergebnisse vorheriger Diagnoseprüfungen navigieren Sie zu Ethernet Ports » Configure/View Cable Diagnostics Parameters. Die Tabelle Cable Diagnostics Parameters wird angezeigt. Hinweis Weitere Informationen zum Starten einer Diagnoseprüfung finden Sie unter "Kabeldiagnose durchführen (Seite 87)". Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 105
Synopsis: Ganzzahl zwischen 0 und 65535 Short Die Anzahl der Ergebnisse mit SHORT an den Kabelpaaren des ausgewählten Ports. Imped Synopsis: Ganzzahl zwischen 0 und 65535 Die Anzahl der Ergebnisse mit IMPEDANCE MISMATCH an den Kabelpaaren des ausgewählten Ports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
1000Base-T-Port mit einem 1000Base-T-Port. Navigieren Sie in RUGGEDCOM ROS zu Ethernet Ports » Configure/View Cable Diagnostics Parameters. Die Tabelle Cable Diagnostics Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Cable Diagnostics Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Prüfen Sie ei im System-Protokoll aufgezeichneten Fehler und bestimmen Sie den durchschnittlichen Abstand zu den offenen Fehlern. Weitere Informationen zum System-Protokoll finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 62)". Ziehen Sie den Durchschnittsabstand von der Kabellänge ab, um den Kalibrierwert festzulegen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verbindungen mit Raw Sockets. Ist das der Fall, müssen alle seriellen Ports zurückgesetzt werden. Hinweis Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte VLAN-ID 1 vergeben. Änderungen an der IP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 110
Informationen. Eine Adresse der Version 4 kann mit vier Dezimalzahlen von 0 bis 255 getrennt durch Dezimalpunkte verschlüsselt werden. Für Version 4 ist nur eine Unicast-IP- Adresse zulässig, die nicht mit "FF" beginnt oder im Bereich zwischen 1.0.0.0 und 233.255.255.255 liegt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Der Standard-Gateway wird nicht geändert, wenn die gewählte Werkseinstellung wieder geladen wird. 4.9.1 Anzeigen einer Liste von IP-Gateways Zum Anzeigen einer Liste der auf dem Gerät konfigurierten IP-Gateways navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Löschen eines auf dem Gerät konfigurierten IP-Gateway gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
SSH Sessions Allowed (Controlled Version Standard: 4 Only) Begrenzt die Anzahl von SSH-Sitzungen. Synopsis: Ganzzahl zwischen 1 und 4 MMS Sessions Allowed Standard: Disabled Begrenzt die Anzahl von MMS-Sitzungen. "Disabled" verhindert den Zugriff auf MMS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Standardwert zurückgesetzt, wenn wieder die werkseitig voreingestellte Konfiguration geladen wird. Klicken Sie auf Apply. 4.11 Verwalten der Remote-Überwachung Remote-Überwachung (RMON) wird zur Erhebung und Ansicht historischer Statistiken zu Leistung und Betrieb der Ethernet-Ports verwendet. Es kann auch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RMON Collection History angefordert wird. Der Bereich ist 1 bis 4000. Der Standardwert ist 50. Synopsis: Ganzzahl zwischen 0 und 65535 Granted Buckets Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Benutzer, die für SNMP festgelegt wurden, weiterleiten. Der Alarm kann für jede Schwelle ein anderes Ereignis anzeigen. Dies möglicht Kombinationen, wie Trap bei steigender Schwelle oder Trap bei steigender Schwelle, Protokoll und Trap bei fallender Schwelle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Anzeigen einer Liste von RMON-Alarmen navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms wird angezeigt. Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines RMON-Alarms (Seite 99)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Grenzwert ist und der zugeordnete Anlaufalarm dem Wert "falling" entspricht. Nachdem ein fallender Alarm erzeugt ist, wird ein weiteres solches Ereignis erst dann erzeugt, wenn der abgetastete Wert diesen Grenzwert überschreitet und den Wert "RisingThreshold" erreicht. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 119
Ereignis erzeugt. Owner Synopsis: Zeichenkette mit einer Länge von 127 Zeichen Standard: Monitor Der Eigentümer dieses Datensatzes. Es wird empfohlen, diese Zeichenkette mit dem Wort "monitor" zu beginnen. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Klicken Sie auf InsertRecord. Das Formular RMON Events wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Index Standard: 3 Der Index dieses RMON Event-Datensatzes. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Events wird angezeigt. Wählen Sie in der Tabelle ein Ereignis aus. Das Formular RMON Events wird angezeigt. Klicken Sie auf Delete. 4.12 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Binäre Firmware-Abbilder werden in dem Gerät im nichtflüchtigen Flash-Speicher gespeichert, und zu ihrer Aktivierung muss das Gerät zurückgesetzt werden. NOTICE RUGGEDCOM ROS -Geräte akzeptieren neue, von Siemens digital signierte Firmware. Hinweis Die für das Gerät eingestellte IP-Adresse wird nach einem Firmware-Upgrade nicht geändert.
Laden Sie die ältere Firmware-Version und die zugehörigen FPGA-Dateien hoch und installieren Sie diese, genauso als würden Sie eine neuere Firmware-Version installieren. Weitere Informationen finden Sie unter "Firmware-Upgrade (Seite 103)". Drücken Sie Strg-S um auf die CLI zuzugreifen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Herstellen einer Direktverbindung (Seite 47)". Setzen Sie das Gerät auf Werkseinstellungen zurück. Weitere Informationen finden Sie unter "Werkseinstellungen wiederherstellen (Seite 55)". Öffnen Sie die CLI. Weitere Informationen finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 25)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 125
Wenn die Meldung Generated ssh.keys was saved im Protokoll erscheint, wurden die SSH-Schlüssel generiert. 10. Defragmentieren und löschen Sie den gesamten freien Speicher, indem Sie folgendes eingeben: flashfile defrag Das kann einige Minuten dauern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Klicken Sie auf Apply. Kundenspezifische Anpassung der Anmeldemaske Um eine benutzerdefinierte Begrüßungsnachricht, Geräteinformationen oder sonstige Informationen in der Login-Maske für die Web- und Konsolenschnittstellen anzuzeigen, geben Sie Text in die im Gerät gespeicherte Datei banner.txt ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Problem behoben ist. • Passive Alarme stellen die Erfassung ungewöhnlicher Bedingungen dar, die bisher auftgetreten sind, aber den aktuellen Betriebszustand des Geräts nicht beeinflussen. Beispiele hierfür sind Authentifizierungsfehler, Alarme, die im Remote-Network-MONitoring (RMON)-MIB generiert wurden, oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Sie zu Diagnostics » View Latched Alarms. Die Tabelle Latched Alarms wird angezeigt. Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kaltstart, Benutzeranmeldung usw. • DEBG – Nur für die Fehlerbehebung im Werk vorgesehen. Dieser Parameter ist nicht konfigurierbar. Latch Synopsis: [ On | Off ] Standard: Off Aktiviert das Latching dieses Alarms in der Tabelle "Alarms". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Nachstehend eine Liste mit Protokoll- und Alarmmeldungen zur Benutzerauthentifizierung: • Schwaches Passwort konfiguriert • Login- und Logout-Informationen • Maximale Anzahl fehlgeschlagener Anmeldeversuche überschritten • RADIUS-Server nicht erreichbar • TACAS-Server nicht erreichbar • Antwort für TACAS ungültig • SNMP-Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 131
(SSH, Web, Konsole, Telnet oder RSH) gespeichert. Bei Abmeldung vom Gerät wird nur eine Meldung gespeichert, wenn der Benutzer über SSH, Telnet oder die Konsole auf das Gerät zugreift. Meldungsname Alarm SNMP-Trap Syslog Login erfolgreich Login fehlgeschlagen Benutzerabmeldung Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 132
RUGGEDCOM ROS generiert diesen Alarm, sendet eine Trap für Authentifizierungfehler und speichert eine Meldung im Syslog, wenn ein SNMP- Manager mit falscher Kennung mit dem SNMP-Gerät in RUGGEDCOM ROS kommuniziert. Meldungsname Alarm SNMP-Trap Syslog SNMP- Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
überschritten Werksdatenfehler Warn Schnelle Kritisch Verbindungserkennung deaktiviert Dateiübertragung hat Hinweis stattgefunden GMRP kann nicht mehr Warn Adressen lernen GPS/IRIGB-Fehler Fehler GPS/IRIGB-Status Hinweis Passwort für Gast-Ebene Hinweis geändert GVRP kann nicht mehr VLANs Warn lernen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 134
MRP Inst 2 Ring, Port außer Warn Betrieb MRP Inst 3 Ring, MRM- Warn Mehrfachfehler MRP Inst 3 Ring, einseitiger Warn Rx-Fehler MRP Inst 3 Ring offen Warn MRP Inst 3 Ring, Port außer Warn Betrieb RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfiguration, die in das Gerät geladen wird, überschrieben werden. Um unbefugten Zugriff auf die Inhalte der Konfigurationsdatei zu verhindern, kann die Datei verschlüsselt und mit einem Schlüssel aus Passwort/Passphrase versehen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Datei vom Kunden-Support gelesen. WICHTIG Bei aktivierter Verschlüsselung darf die RUGGEDCOM ROS Software Version nie unter RUGGEDCOM ROS v5.5 zurückgestuft werden. Vor dem Zurückstufen muss das Gerät auf die Werkseinstellungen zurückgesetzt werden. Navigieren Sie zu Administration » Configure Data Storage. Das Formular Data Storage wird angezeigt.
Verwalten von MMS RUGGEDCOM ROS unterstützt das Protokoll IEC 61850 Manufacturing Message Specification (MMS). 5.6.1 Wissenswertes zu MMS RUGGEDCOM ROS unterstützt die Norm IEC 61850, ein Verwaltungs- und Überwachungsprotokoll für intelligente elektronische Geräte (IEDs) in elektrischen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
LPCP.AutoNgt (wenn wahr, verwendet der Port Autonegotiation), LPCP.RxCnt (Anzahl von Meldungen, die seit dem letzten Rücksetzen empfangen wurde), LPCP.TxCnt (Anzahl der Meldungen, die seit dem letzten Rücksetzen gesendet wurden) und LPCP.FerPort (Frame-Fehlerquote am Port). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Ein logischer Knoten mit Filterinformationen zu Multicast-MAC- Kommunikationskanal) Adressen, beispielsweise die Whitelist von Multicast-MAC-Adressen und zugehörige VLAN-IDs. LCVF (VLAN-Filter Ein logischer Knoten, der portspezifische Informationen zur VLAN- Kommunikationskanal) Konfiguration liefert, beispielsweise die Port-VLAN-ID und die CoS- Priorität. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um einen MMS-Bericht zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure MMS. Die Tabelle MMS Report Configuration wird angezeigt. Wählen Sie einen Bericht aus. Das Formular MMS Report Configuration wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
In diesem Beispiel wird gezeigt, wie Sie das Gerät so konfigurieren, dass es MMS- Berichte generiert. Die folgende Topologie stellt ein Szenario dar, in dem vier Clients in einem LAN MMS- Berichte von einem RUGGEDCOM ROS erhalten: RUGGEDCOM ROS MMS-Bericht Client Abbildung 5.1 Topologie – MMS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 143
Sie das Berichtsintervall wie gewünscht. Weitere Informationen finden Sie unter "Konfigurieren eines MMS-Berichts (Seite 122)". Um die Konfiguration zu überprüfen, stellen Sie sicher, dass entsprechend der Konfiguration jeder Client MMS-Berichte vom Gerät erhält. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ Local | RADIUS | TACACS+ | RADIUSorLocal | TACACS Auth Type +orLocal ] Standard: Local Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 145
Alarmen, Statistiken, Protokollen usw. möglich. Operator Password Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Der relevante Benutzername befindet sich im Feld "Oper Username"; Ändern von Einstellungen nicht möglich;Rücksetzen von Alarmen, Statistiken, Protokollen usw. möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Schließen Sie das Gerät über die serielle RS-232-Konsolenschnittstelle an. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 47)". Schalten Sie das Gerät ein. Während des Boot-Vorgangs erscheint folgende Meldung: Press any key to start RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RADIUS RADIUS- RADIUS ü ü Serverauthentifizierung Lokale Lokal ü ü Authentifizierung Server nicht Lokal ü û erreichbar RADIUS û û Falscher Lokal ü û gemeinsamer RADIUS û û Schlüssel Falscher Zielport Lokal ü û RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies können NAS-IP-Adresse, Systemname, Systemstandort oder andere benutzerdefinierte Angaben sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Dieses Attribut kann innerhalb des RADIUS-Servers mit folgenden Informationen konfiguriert werden: Attribut Wert Herstellerspezifisch Vendor-ID: 15004 Format: String Nummer: 2 Attribut: { Gast, Bediener, Admin } Hinweis Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Fehlerfall zu kontaktieren. Synopsis: Ganzzahl zwischen 1000 und 120000 Timeout Standard: 10000 Die Zeit in Millisekunden, die der Authenticator auf eine Antwort vom Authentifizierungsserver wartet. Synopsis: [ No | Yes ] Reachable Der Status des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: Zeichenkette mit einer Länge von 8 Zeichen oder Server [ Primary ] Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Werte müssen mit einer oder mehreren numerisch definierten Optionen (zwischen 0 und 15) in der Konfigurationsdatei auf dem TACACS+-Server übereinstimmen. Weitere Informationen zum CLI-Befehl svcmod finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von Port-Sicherheit in RUGGEDCOM ROS. 6.4.1.1 Authentifizierung auf Grundlage der statischen MAC-Adresse Mit diesem Verfahren validiert der Switch die MAC-Quelladressen der empfangenen Frames anhand der Tabelle Statische MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird dieses Verfahren auch bei verdrahteten Switches eingesetzt. Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver. RUGGEDCOM ROS unterstützt die Authenticator-Komponente. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Geräten wie VoIP-Telefonen und Ethernet-Druckern verwendet, die das Protokoll 802.1x nicht unterstützen. Durch dieses Verfahren können solche Geräte über die gleiche Datenbankstruktur verifiziert werden wie 802.1x. IEEE 802.1x mit MAC-Authentifizierungs-Bypass funktioniert wie folgt: 1. Das Gerät verbindet sich mit einem Switch-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
In Gast-VLANs gibt es für Clients keine Versuche zur erneuten Authentifizierung. Wenn von dem Client ein EAPOL-Startframe empfangen wird, nimmt der Port wieder den nicht authentifizierten Zustand ein. Der Client hat dann keine Möglichkeit mehr, den Authentifizierungsprozess über das Gast-VLAN fortzusetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß RFC 2868 [http://tools.ietf.org/html/rfc2868] und der Integer-Wert der VLANID ist als Zeichenkette codiert. Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden, bleibt das dem Switch-Port zugewiesene VLAN unverändert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Konfigurieren der Port-Sicherheit gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure Ports Security. Die Tabelle Ports Security wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Ports Security wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 160
Es gibt die maximale Anzahl der MAC-Adressen an, die an dem Port dynamisch gelernt werden können. Wenn auf dem Port statische Adressen konfiguriert sind, ist die tatsächlich zulässige Anzahl der zu lernenden Adressen diese Anzahl minus die Anzahl der statischen MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Konfigurieren der portbasierten Authentifizierung nach IEEE 802.1X gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure 802.1X. Die Tabelle 802.1X Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 162
EAP-Paket des Supplicant zu warten ist. maxReq Synopsis: Ganzzahl zwischen 1 und 10 Standard: 2 Die maximale Anzahl, wie häufig das EAP-Request-Paket des Authentifizierungsservers erneut an den Supplicant übermittelt wird, bevor die Authentifizierungssitzung abläuft. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang (SSL). NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 57)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Sicherheit 6.5.2 SSH-Host-Schlüssel Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats. 6.5.2 SSH-Host-Schlüssel Hinweis SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich.
Nachstehend ein Beispiel eines gültigen Eintrags in die Datei sshpub.keys im RFC4716-Format: 2,userkey,admin,active,bob ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDH0NivR8zzbTxlecvFPzR/GR24NrRJa0Lc7scNs WRgi0XulHuGrRLRB5RoQ39+spdig88Y8CqhRI49XJx7uLJe0Su3RvyNYz1jkdSwHq2hSZCpukJx J6CK95Po/sVa5Gq2gMaHowiYDSkcx+AJywzK/eM6i/jc125lRxFPdfkj74u+ob3PCvmIWz5z3WAJBrQU1ID PHDets511WMu8O9/mAPZRwjqrWhRsqmcXZuv5oo54wIopCAZSo20SPzM2VmXFuUsEwDkvYMXLJK1koJPb DjH7yFFC7mwK2eMU/oMFFn934cbO5N6etsJSvplYQ4pMCw6Ok8Q/bB5cPSOa/rAt bob@work In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Prüfen Sie die korrekte Übertragung der Dateien im Systemprotokoll. Weitere Informationen zum Ansehen des Systemprotokolls finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 62)". 6.5.3.3 Anzeigen einer Liste öffentlicher Schlüssel Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Aktualisiert den Entziehungsstatus (aktiv, nicht aktiv) eines öffentlichen Benutzerschlüssels. { RS } • { RS } ist der Entziehungsstatus des zu aktualisierenden öffentlichen Schlüssels sshpubkey update_un Aktualisiert den Benutzernamen für einen öffentlichen Benutzerschlüssel. { UN } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zertifikat und Schlüssel müssen in einer einzelnen ssl.crt-Datei zum Hochladen in das Gerät kombiniert werden. Nachstehend ein Beispiel einer Kombination aus SSL-Zertifikat und Schlüssel: -----BEGIN CERTIFICATE----- MIIC9jCCAl+gAwIBAgIJAJh6rrehMt3iMA0GCSqGSIb3DQEBBQUAMIGuMQswCQYD VQQGEwJDQTEQMA4GA1UECBMHT250YXJpbzEQMA4GA1UEBxMHQ29uY29yZDESMBAG A1UEChMJUnVnZ2VkY29tMRkwFwYDVQQLExBDdXN0b21lciBTdXBwb3J0MSYwJAYD VQQDEx1XUy1NSUxBTkdPVkFOLlJVR0dFRENPTS5MT0NBTDEkMCIGCSqGSIb3DQEJ ARYVc3VwcG9ydEBydWdnZWRjb20uY29tMB4XDTEyMTAyMzIxMTA1M1oXDTE3MTAy MjIxMTA1M1owgZwxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdPbnRhcmlvMRAwDgYD VQQHEwdDb25jb3JkMRIwEAYDVQQKEwlSdWdnZWRDb20xGTAXBgNVBAsTEEN1c3Rv bWVyIFN1cHBvcnQxFDASBgNVBAMTCzE5Mi4xNjguMS4yMSQwIgYJKoZIhvcNAQkB FhVTdXBwb3J0QHJ1Z2dlZGNvbS5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ AoGBALfE4eh2aY+CE3W5a4Wz1Z1RGRP02COHt153wFFrU8/fFQXNhKlQirlAHbNT RSwcTR8ZFapivwYDivn0ogOGFXknYP90gv2oIaSVY08FqZkJW77g3kzkv/8Zrw3m W/cBsZJ8SyKLIDfy401HkHpDOle5NsQFSrziGUPjAOIvvx4rAgMBAAGjLDAqMAkG A1UdEwQCMAAwHQYDVR0OBBYEFER0utgQOifnrflnDtsqNcnvRB0XMA0GCSqGSIb3 DQEBBQUAA4GBAHtBsNZuh8tB3kdqR7Pn+XidCsD70YnI7w0tiy9yiRRhARmVXH8h 5Q1rOeHceri3JFFIOxIxQt4KgCUYJLu+c9Esk/nXQQar3zR7IQCt0qOABPkviiY8 c3ibVbhJjLpR2vNW4xRAJ+HkNNtBOg1xUlp4vOmJ2syYZR+7XAy/OP/S RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 170
Bei SSL, DSA oder RSA müssen die Host-Schlüsselpaare den in "SSH-Host-Schlüssel (Seite 146)" dargestellten Anforderungen entsprechen. Nachstehend ein Beispiel eines SSH-Schlüssels im PEM-Format: -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQD0gcGbXx/rrEMu2913UW4cYo1OlcbnuUz7OZyd2mBLDx/GYbD8 X5TnRcMraJ0RuuGK+chqQJW5k3zQmZa/BS6q9U7wYwIAx8JSxxpwfPfl/t09VwKG rtSJIMpLRoDq3qEwEVyR4kDUo4LFQDsljtiyhcz1n6kd6gqsd5Xu1vdh4wIVANXb SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 171
Sicherheit 6.5.4 Beispiele für Zertifikate und Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
VLAN-Tags kennzeichnen Frames als Teile eines VLAN-Netzwerks. Wenn ein Switch einen Frame mit einem VLAN-Tag (oder 802.1Q-Tag) empfängt, wird der VLAN- Identifier (VID) ausgelesen und der Frame an andere Ports im gleichen VLAN weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
IP-Schnittstellen, die zum Hilfsmanagement-VLAN gehören, müssen an ein vertrauenswürdiges Netzwerk angeschlossen werden. 7.1.1.4 Hilfsmanagement-VLANs Neben dem Management-VLAN können Hilfsmanagement-VLANs auch Verwaltungsdatenverkehr für folgende Dienste weiterleiten: • • Modbus • Radius/TacPlus • Remote Shell • Remote Syslog • SNMP • SNTP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
LANs unterstützt. Um zu vermeiden, dass der Trunk-Port ein Mitglied des VLANs ist, nehmen Sie diesen in die Liste der verbotenen Ports des VLANs auf. Weitere Informationen über die Liste der verbotenen Ports finden Sie unter "Liste verbotener Ports (Seite 156)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
VLAN zugeordnet sind, in dem der Egress-Port Mitglied ist. 7.1.1.7 Liste verbotener Ports Jedes VLAN kann mit Hilfe der Liste ‚Verbotene Ports‘ so konfiguriert werden, dass Ports vom VLAN ausgeschlossen werden. Weitere Informationen finden Sie unter "Hinzufügen eines statischen VLANs (Seite 166)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
IEC-Gerät) kann per Trunk-Port mit einem GVRP-fähigen Switch verbunden und automatisch Teil des gewünschten VLAN werden. Wenn ein Switch GVRP-Bridge-Protokolldaten-Units (BPDUs) von allen GVRP- aktivierten Ports sendet, kündigen die GVRP BPDUs alle diesem Switch bekannten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 177
Port B1 bis B4, D1 und D2 sind so eingestellt, dass sie ankündigen und lernen • Port A1, C1 und E1 sind so eingestellt, dass sie nur ankündigen • Port A2, C2 und E2 sind Edge-Ports RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Provider-Netzwerk vermischt werden. Durch die Verwendung einer doppelten QinQ kann jedes Client-Netzwerk weiter mit einer clientspezifischen VID an den Grenzen getaggt werden, wo die Client-Netzwerke mit der Infrastruktur des Netzwerkdienstes des Providers verbunden sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 179
Anschließend werden die Frames von Kunde 2 durch den QinQ-Port mit einem äußeren Tag weitergeleitet. • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden an Kunden 2 weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Broadcast-Stürme in einem VLAN müssen nicht zwangsläufig Benutzer in anderen VLANs beeinträchtigen. Hosts in einem VLAN können daran gehindert werden, die IP-Adresse eines Hosts in einem anderen VLAN beabsichtigt oder unbeabsichtigt zu übernehmen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 181
Dienste für unabhängige Netzwerke zu erbringen. Diese Hosts können durch einen einzigen Multihomed-Host ersetzt werden, der jedes Netzwerk in seinem eigenen VLAN unterstützt. Dieser Host kann das Routing zwischen den VLANs ausführen. Multi-VLAN-Hosts können verschiedenen VLANs unterschiedliche Verkehrstypen zuweisen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
7.1.3 Konfigurieren von globalen VLANs Zum Konfigurieren von globalen Einstellungen für alle VLANs gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Global VLAN Parameters. Das Formular Global VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Konfigurieren eines VLAN für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Port VLAN Parameters. Die Tabelle Port VLAN Parameters wird angezeigt. Wählen Sie einen Port aus. Das Formular Port VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 184
Verwaltungszwecken programmiert und jeder Port am Switch ist für die Verwendung von VLAN 1 programmiert. Falls Sie einen Switch-Port für die Verwendung eines vom Management- VLAN abweichenden VLANs konfigurieren, können die Geräte an diesem Port den Switch nicht verwalten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Hinzufügen eines statischen VLANs (Seite 166)". 7.1.5.2 Hinzufügen eines statischen VLANs Zum Hinzufügen eines statischen VLAN gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Static VLANs. Die Tabelle Static VLANs wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 186
Dieser Parameter gilt nur für das Multiple-Spanning-Tree- Protokoll (MSTP) und hat keine Auswirkung, wenn MSTP nicht verwendet wird. Der Parameter spezifiziert die Multiple- Spanning-Tree-Instanz (MSTI), auf die das VLAN abgebildet werden soll. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Werte können sich je nach Konfiguration des Benutzers unterscheiden. VLAN1 VLAN2 192.168.0.1/24 192.168.0.2/24 2001:db8::2/64 2001:db8::3/65 NTP Client A NTP Server A NTP Client B NTP Server B Switch S1 Switch S2 Switch S3 Abbildung 7.5 Topologie – Verwaltungsunterstützung auf mehreren VLANS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 188
164)". Legen Sie als Uhrzeitquelle für Switch S2 den NTP-SERVER fest. Weitere Informationen finden Sie unter "Konfigurieren der Zeitquelle (Seite 302)". Konfigurieren Sie den NTP-Server auf Switch S2 wie folgt: Server Primär IP-Adresse 2001:db8::3 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Ist eine MAC-Adresse nicht aufgelistet, gehen Sie wie folgt vor: Konfigurieren Sie die Lernoptionen für MAC-Adressen um die Lebenszeit von dynamisch gelernten MAC-Adressen in anderen Geräten des Netzwerks zu kontrollieren. Weitere Informationen finden Sie unter "Optionen für das MAC- Adressenlernen konfigurieren (Seite 171)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Beachten Sie, dass, wenn ein Netzwerk-Redundanz- Protokoll (z. B. RSTP/MSTP) am Switch aktiviert ist, dieses Redundanzprotokoll bei Verbindungsausfall die am ausgefallenen Port gelernten MAC-Adressen ungeachtet der Einstellung dieses Parameters entfernen kann. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
7.2.4.1 Eine Liste statischer MAC-Adressen anzeigen Zum Anzeigen einer Liste statischer MAC-Adressen, die im Gerät konfiguriert sind, navigieren Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Adresse befindet. Der Sicherheitsmodus des ausgewählten Ports darf nicht "802.1X" sein. Wenn der Port automatisch gelernt werden soll, setzen Sie diesen Parameter auf "Learn". Die Option "Learn" gilt für die Port-Sicherheit im Modus "Static MAC". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Datenverkehrsströme an die Hosts weitergeleitet oder von ihnen ferngehalten. Das IGMP-Protokoll agiert zwischen Multicast-Routern und IP-Hosts. Wenn ein Unmanaged Switch zwischen Multicast-Routern und ihren Hosts angeordnet wird, RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Nachstehend werden einige der Konzepte zur Umsetzung der Multicast-Filterung mit Hilfe von IGMP beschrieben: Betrieb von IGMP Die folgenden Netzwerkpläne zeigen ein einfaches Beispiel für den Einsatz von IGMP. Producer Mitgliedschaftsabfragen Berichte Teilnehmer Consumer RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 195
• Aktiver Modus IGMP unterstützt eine Betriebsart ohne Router. Wenn ein solcher Switch ohne Multicast-Router verwendet wird, kann er so funktionieren, als ob er ein Multicast-Router wäre, der allgemeine IGMP- Abfragen sendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 196
Wenn die Querier-Wahl abgeschlossen ist, gibt der Switch vom Querier empfangene IGMP-Abfragen einfach weiter. • Zur Übermittlung von IGMP-Paketen verwendet der Switch für das VLAN, in dem die Pakete verschickt werden, seine eigene IP-Adresse (vorausgesetzt er hat eine) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 197
C1 befindet sich in beiden VLANs, während sich C2 und C3 jeweils in VLAN 3 und 2 befinden. Router 2 befindet sich in VLAN 2, vermutlich, um Multicast-Datenverkehr an ein entferntes Netzwerk weiterzuleiten oder um selbst als Quelle für Multicast- Verkehr zu fungieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Multicast-Router 1 initiiert (und seinen eigenen Mitgliedschaftsbericht als Antwort auf Abfragen ausgibt). Der Mitgliedschaftsbericht von Host C1 für VLAN 3 bewirkt, dass der Switch sofort damit beginnt, Multicast-Traffic von Producer P2 an Host C2 weiterzuleiten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Gibt das aktuelle Alter der IP-Multicast-Gruppe in Sekunden an, die am Port gelernt wurde. Ist die Tabelle leer, und gehen Sie wie folgt vor: • Vergewissern Sie sich, dass Datenverkehr an das Gerät gesendet wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Es muss mindestens ein VLAN mit aktiviertem IGMP vorhanden sein. Weitere Informationen finden Sie unter "Statische VLANs verwalten (Seite 166)". Navigieren Sie zu Multicast Filtering » Configure IGMP Parameters. Das Formular IGMP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 201
Wenn Sie bekannte Router-Ports nicht konfigurieren, kann der Switch diese erkennen, jedoch wird eine vorherige Konfiguration empfohlen. Synopsis: [ Off | On ] Router Forwarding Standard: On Dieser Parameter legt fest, ob Multicast-Ströme immer an Multicast-Router weitergeleitet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Datenverkehr von der entsprechenden Multicast-Quelle im Netzwerk übertragen. Multicast-Verkehr von der Quelle wird von jedem Switch im Netzwerk nur an jene Ports weitergeleitet, von denen der Switch join-Nachrichten für die Multicast-Gruppe erhalten hat. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 203
Multicast an die Multicast-Gruppen 1 und 2 übertragen. Ein Netzwerk aus fünf Switches, einschließlich einem Core-Switch (B), verbindet die Quellen mit zwei Hosts, H1 und H2, die jeweils die Multicast-Streams von S1 und S2 empfangen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 204
Switch B leitet den Multicast von Gruppe 1 über Port B4 in Richtung Switch E weiter. • Switch E leitet den Multicast von Gruppe 1 über Port E2 weiter, der statisch für die Mitgliedschaft in Multicast-Gruppe 1 konfiguriert wurde. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
7.3.2.3 Globale Konfiguration des GMRP Zum Konfigurieren der Globaleinstellungen des GMRP gehen Sie wie folgt vor: Navigieren Sie zu Multicast Filtering » Configure Global GMRP Parameters. Das Formular Global GMRP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Port(s) Synopsis: Any combination of numbers valid for this parameter Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Beschreibung Synopsis: ##-##-##-##-##-## where ## ranges 0 to FF MAC Address Standard: 00-00-00-00-00-00 MAC-Adresse der Multicast-Gruppe. Synopsis: Ganzzahl zwischen 1 und 4094 Standard: 1 Die VLAN-Kennung für das VLAN, über das die Multicast-Gruppe arbeitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular Static Multicast Groups wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 209
Layer 2 7.3.2 Verwalten von GMRP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um ein Paket mit einer bestimmten Ziel-IP-Adresse weiterzuleiten, benötigt ein Gerät folgende Informationen: • Ausgehende (Egress-)Schnittstelle (Subnetz) Diese Informationen sind in der Routingtabelle des Geräts gespeichert. Hinweis In einem Netzwerksegment mit Layer-2-Switch stellt ein VLAN ein IP-Subnetz dar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Nur ICMP-, TCP- und UDP-Datenverkehr wird durch den IP/Layer-3-Switching-ASIC beschleunigt. Hinweis Bei der Verwendung von statisch konfigurierten Layer-3-Switching-Reglen kann die IP-Weiterleitung aktiviert oder deaktiviert werden. Informationen zur Konfiguration von IP-Weiterleitung finden Sie unter "Konfigurieren von IP-Diensten (Seite 94)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Paket in einem anderen Subnetz weiterleiten kann. Daher pflegt die Software eine ARP-Tabelle (Address Resolution Protocol), die IP-Adressen MAC- Adressen zuordnet. Dieselbe Information wird auch vom ASIC mit Layer-3-Switch benötigt, wenn er IP-Pakete zwischen Subnetzen schaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 213
Wenn für ein spezifisches Ziel kein statischer ARP-Eintrag konfiguriert ist, wird ein dynamischer ARP-Eintrag erstellt und die MAC-Zieladresse automatisch aufgelöst. ARP-Auflösungsverhalten in Layer 3 Im folgenden Diagramm ist dargestellt, wie ARP-Einträge RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
ARP entry is statically resolved. Send ARP requests periodically. Is the ARP reply received? ARP entry is dynamically resolved. ARP entry is unresolved. Auflösungsverhalten von Layer-3-Switching-Regeln Im folgenden Diagramm ist dargestellt, wie Layer-3-Switching-Regeln in RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RUGGEDCOM ROS ermöglicht die Konfiguration von bis zu 255 Schnittstellen (VLANs). Um eine Schnittstelle für IPv4-Unicast-Datenverkehr routingfähig zu machen, muss eine IPv4-Adresse statisch konfiguriert oder der Schnittstelle über DHCP zugeordnet werden. Weitere Informationen finden Sie unter "Verwalten von IP- Schnittstellen (Seite 89)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches (Seite 203)". 8.1.3 Konfigurieren von Layer-3-Switching-Optionen Um Layer-3-Switching-Optionen zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure Switch Options. Das Formular Switch Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um eine statische Unicast-Regel hinzuzufügen, gehen Sie folgendermaßen vor: Navigieren Sie zu Layer 3 Switching » Configure Static Unicast Rules. Daraufhin erscheint Static Unicast Rules Table. Klicken Sie auf InsertRecord. Das Formular Static Unicast Rules wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wenn Unicast-Regeln konfiguriert sind, wird die ARP-Tabelle für Layer-3-Switching automatisch gefüllt, da ARP-Einträge dynamisch gelernt werden. Außerdem können nach Bedarf statische ARP-Tabelleneinträge hinzugefügt werden. Weitere Informationen zum Hinzufügen statischer ARP-Tabelleneinträge finden Sie unter "Einen statischen ARP-Tabelleneintrag hinzufügen (Seite 200)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um einen statischen ARP-Tabelleneintrag zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure/View ARP Table. Das Formular ARP Table wird angezeigt. Wählen Sie den zu löschenden Datensatz aus. Das Formular ARP Table wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Regeln in der Tabelle Layer 3 Switch Forwarding Table entfernt. Hinweis Entfernt werden können nur dynamische Regeln. Statische Regeln, die in der Tabelle Layer 3 Switch Forwarding Table konfiguriert sind, veralten nicht. Weitere RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren Sie Host 1 gemäß der Topologie wie folgt: Schließen Sie P1 an P2 des RUGGEDCOM ROS-Geräts an. Weisen Sie der Schnittstelle P1 die IP-Adresse 192.168.0.48 zu. Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 69)". 8.1.9 Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches In diesem Beispiel wird gezeigt, wie Sie Layer-3-Switching mit mehreren Switches konfigurieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 223
Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. Konfigurieren Sie Host 2 gemäß der Topologie wie folgt: Schließen Sie P6 an P5 von S2 an. Weisen Sie der Schnittstelle P6 die IP-Adresse 192.168.2.29 zu. Stellen Sie für das Standard-Gateway 192.168.2.92 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 224
Gateway 192.168.0.0/24 192.168.3.28 Weitere Informationen zum Konfigurieren von statischen Unicast-Regeln finden Sie unter "Hinzufügen einer statischen Unicast-Regel (Seite 198)". Senden Sie mehrere ARP-Anforderungen/Antworten von Host 1 an S1 und von Host 2 an S2. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 225
Regeln sind in der Tabelle Rule Summary Table aktiv. Weitere Informationen finden Sie unter "Routing-Regeln anzeigen (Seite 201)". Datenverkehr wird zwischen den beiden End-Hosts gesendet und empfangen. Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 69)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Fehlererkennung. Hingegen muss STP Konfigurationsmeldungen, die es von anderen als den zugewiesenen Ports empfangen hat, an den Root-Port zurückschicken Wenn eine STP-Bridge keine Meldungen von Nachbargeräten empfängt, kann sie einen aufgetretenen Fehler nicht genau auf dem Pfad lokalisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zustand lernt der Port Adressen und beteiligt sich an der Übertragung von Frames. NOTICE RUGGEDCOM ROS führt zwei zusätzliche Zustände ein: Disabled und Link Down. Diese Zustände sind nützlich bei der Netzwerküberwachung und Fehlerbehebung. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 228
Ein Port ist ein Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment empfängt, mit dem er verbunden ist. Die Nachricht, die der Alternate-Port empfängt, ist besser als die Nachricht, die der Port selbst RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Die gemeinsame Medienverbindung ist an mehr als eine RSTP- fähige Bridge angeschlossen. In diesen Fällen kann der Benutzer die Bridge so konfigurieren, dass sie den Bestimmungsmechanismus für Halbduplex außer Kraft setzt und die Verbindung korrekt behandelt wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
802.1w die Port-Kosten auf Werte zwischen 1 und 20000000; und eine Verbindungsgeschwindigkeit von max. 10 TB/s kann über den Wert 2 abgebildet werden. RUGGEDCOM-Bridges unterstützen die Interoperabilität mit älteren STP-Bridges durch Auswahl der zu verwendenden Methode. In der Praxis unterscheiden sich die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Bei sehr großen Bridge-Netzwerken oder Ringen muss der Wert des Maximum-Age- Parameters erhöht werden. 9.1.1.6 eRSTP Das erweiterte Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung von RSTP auf zwei Arten: • Verbesserung der Wiederherstellungszeit nach einem Fehler (< 5 ms per Hop) •...
Netzwerkredundanz 9.1.1 RSTP-Betrieb 9.1.1.7 Fast Root Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. NOTICE Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Bei Netzwerken, in denen RUGGEDCOM - und Nicht-RUGGEDCOM-Switches vermischt werden, oder bei Netzwerken, in denen Fast Root Failover-Algorithmen vermischt werden, funktioniert RSTP Fast Root Failover nicht ordnungsgemäß...
Konnektivität bei einem Verbindungsausfall aufrecht erhalten wird. Ein einzelner Verbindungsausfall einer beliebigen Verbindung zwischen A und N in Abbildung 9.2, „Beispiel - Strukturierte Verkabelung“ führt beispielsweise dazu, dass alle Ports der Bridges 555 bis 888 mit dem Netzwerk verbunden bleiben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 234
Netzwerkrand eingesetzt werden? Achten Sie auf Edge-Ports und Ports mit Halbduplex oder Shared-Media- Einschränkungen. Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kostenstil an allen Geräten im Netzwerk konfigurieren. Aktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Bei einem Mesh- Netzwerk mit ausschließlich RUGGEDCOM-Geräten im Kern des Netzwerks wird die Aktivierung der Option RSTP Fast Root Failover empfohlen, um bei Ausfall der Root-Bridge die Netzwerkausfallzeit zu minimieren.
Seite 236
Identifizieren Sie die Edge-Ports Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen schnellen Übergang zur Weiterleitung zu gewährleisten und die Anzahl der Topologieänderungsbenachrichtigungen im Netzwerk zu minimieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kostenstil an allen Geräten im Netzwerk konfigurieren. Deaktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Im RUGGEDCOM ROS ist die Funktion RSTP Fast Root Failover standardmäßig aktiviert. Für den Betrieb in einem Ringnetzwerk wird die Deaktivierung dieser Funktion empfohlen.
Innerhalb der Region wird ein separater Remaining Hop Count gepflegt, jeweils einer für jede Spanning-Tree-Instanz. Der externe Parameter Message Age wird als (R)STP Maximum Age Time bezeichnet, wobei die internen Remaining Hop Counts mit einem MST-Region-weiten Maximum-Hops-Parameter verglichen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
ISTs in allen MST-Regionen. Der CIST überspannt demnach das gesamte überbrückte Netzwerk und reicht über den IST in jede MST-Region, um jede Bridge im Netzwerk zu erreichen. 9.1.3.2 MSTP-Bridge- und -Port-Funktionen MSTP unterstützt die folgenden Bridge- und Port-Funktionen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 240
LAN über die Bridge zur MSTI-Regional-Root bereit. • Alternate- und Backup-Ports haben dieselbe Funktionsweise wie bei RSTP, jedoch relativ zur MSTI-Regional-Root. Der Master-Port, der in einer MSTP-Region einmalig ist, ist der CIST-Root-Port der CIST- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge- Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um ein VLAN einer MSTI zuzuordnen, muss MSTP nicht aktiviert sein. Jedoch muss die Zuordnung für alle Bridges im MSTP-Bereich identisch sein. Konfigurieren und aktivieren Sie STP entweder global oder für spezielle Ethernet- Ports. Weitere Informationen finden Sie unter "Konfigurieren des STP (global) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 244
Zeit, die eine Bridge mit dem Lernen von MAC-Adressen an einem aufkommenden Port verbringt, bevor sie mit der Weiterleitung des Datenverkehrs beginnt. Niedrigere Werte erlauben es dem Port, den Weiterleitungszustand schneller zu erreichen, wobei aber ungelernte Adressen an alle Ports überflutet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
176 | 194 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 246
TRUE an, wenn der Link im Vollduplex-Modus ausgeführt wird. Der Punkt-zu-Punkt-Parameter lässt dieses Verhalten zu oder überschreibt es und erzwingt so, dass Punkt-zu-Punkt TRUE oder FALSE ist. Parameter TRUE wird erzwungen, wenn der Port über eine Punkt-zu-Punkt-Verbindung verfügt, der Link aber RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"MAC_Operational" für die verbundenen LANs häufig wechselt. Klicken Sie auf Apply. 9.1.6 Konfigurieren von eRSTP Zum Konfigurieren von eRSTP gehen Sie wie folgt vor: Navigieren Sie zu Network Redundancy » Spanning Tree » Configure eRSTP Parameters. Das Formular eRSTP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 248
Maschentopologie verschieden (und möglicherweise relativ lang) sein. Dieser Konfigurationsparameter ermöglicht die RSTP- Erweiterung von Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerkwiederherstellungszeit erheblich senkt und diese deterministisch macht.
Seite 249
2x10E13/Verbindungsgeschwindigkeit (20.000 für 1 GBit/s, 200.000 für 100 MBit/s und 2.000.000 für 10 MBit/ s) verwendet. Switches bestimmter Anbieter verwenden jedoch sogar im RSTP-Modus den STP-Pfadkostenstil, was zu Verwechslungen oder Interoperabilitätsproblemen führen kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kosten des Pfads von der IST-Root-Bridge (d. h. der regionalen Root) zur CST-Root-Bridge (d. h. der "globalen" Netzwerk-Root) entsprechen. Configured Hello Time Synopsis: Ganzzahl zwischen 0 und 65535 Die konfigurierte "Hello"-Zeit des Menüs "Bridge RSTP Parameters". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: [ Disabled | Listening | Learning | Forwarding | Blocking | Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 252
Synopsis: Ganzzahl zwischen 0 und 4294967295 RX RSTs Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden. TX RSTs Synopsis: Ganzzahl zwischen 0 und 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port übertragen wurden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Der Spanning-Tree-Status der Bridge. Der Status kann "Root" oder "Designated" sein. Dieses Feld kann Text mit dem Hinweis anzeigen, dass keine Bestimmung für ein LAN vorliegt, wenn die Bridge für keinen ihrer Ports bestimmt ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. • Listening – Dieser Zustand wird von nicht verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Kennung der Bridge, mit der dieser Port verbunden ist. 9.1.9.3 Konfigurieren der MST-Bereichskennung Durch Konfigurieren der Bereichskennung und der Prüfstufe wird die MSTP-Bridge einer bestimmten Gruppe zugeordnet. Andere Bridges mit der gleichen Kennung und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Geben Sie unter Instance ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese Instanz-ID angewendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
176 | 192 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Klicken Sie auf Confirm. Verwalten des Media Redundancy Protocol (MRP) RUGGEDCOM ROS unterstützt das Media Redundancy Protocol (MRP). 9.2.1 Wissenswertes zu MRP Das Medienredundanzprotokoll (Media Redundancy Protocol, MRP) ist ein Vernetzungsprotokoll zur Implementierung von Redundanz und Wiederherstellung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wenn ein MRA im Ring präsent ist, müssen alle anderen Geräte im Ring entweder MRAs oder MRCs sein (keine MRMs). 9.2.1.3 Zustände von Ringports MRM- und MRC-Ringports unterstützen drei Zustände: deaktiviert, blockiert und weiterleitend: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Im Fehlerfall arbeitet das Netzwerk mit offenem Ring. In diesem Zustand leiten beide Ringports des MRM den Datenverkehr weiter, wenn eine Verbindung zwischen zwei Geräten ausfällt. Die benachbarten MRCs zum Ausfall haben einen blockierten und einen weiterleitenden Ringport und die anderen MRCs haben zwei weiterleitende Ringports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Aktiviert/deaktiviert die automatische Generierung der MRP- UUID (Universal Unique Identifier). Wenn aktiviert, wird eine ggf. vorhandene vom Benutzer konfigurierte Domain-ID von der generierten UUID überschrieben. Die generierte UUID ist der MD5-Hash des Domainnamens. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
{ port }-FWD – Der Ring-Port leitet Pakete weiter. Multi-MRM Err Von einem MRM gemeldeter Fehler, wenn in einem MRP-Ring mehrere MRM aktiv sind. Mögliche Werte sind: • false – Kein Multi-MRM-Fehler. • true – Mehrere MRM im Ring vorhanden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Verwalten des Media Redundancy Protocol (MRP) (Seite 239)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 72)".
Seite 264
Die Priorität gilt nur, wenn "Manager" oder "ManagerAuto" für die Rolle eingestellt ist. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Standard: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Für eine Domain bzw. einen Ring eindeutige 128-Bit-Domain- UUID. Alle MRP-Instanzen im selben Ring müssen den gleichen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
"Verwalten des Media Redundancy Protocol (MRP) (Seite 239)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 72)".
Aktivieren Sie MRP am MRP-Manager und allen MRP-Client-Geräten. Weitere Informationen finden Sie unter "Globales Konfigurieren von MRP (Seite 242)". Konfigurieren Sie eine MRP-Instanz für das MRP-Manager-Gerät wie folgt: Parameter Wert Name { Name } Rolle Manager PRM-Port SEC-Port RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Frames, die für die redundante Netzwerk-Domain bestimmt sind. Damit steht ein Mittel zur Netzwerkausfallsicherung für den Fall zur Verfügung, dass ein Gerät oder Pfad nicht mehr verfügbar ist. RNA ist ausgelegt für aufgabenkritische, zeitempfindliche Anwendungen (wie Umspannwerke nach IEC 61850), die keinerlei Ausfallzeiten zulassen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Das Konfigurieren von RNA erfordert je nach Anwendung ein oder zwei RNA-Module. Jedes Modul ist unabhängig konfigurierbar als HSR RedBox, PRP RedBox, HSR-PRP- A RedBox, HSR-PRP-B RedBox oder HSR-HSR RedBox. Zwei RNA-Module können konfiguriert werden, um eine HSR-QuadBox darzustellen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Als Second Interlink Port konfigurierter Switchport Mit Switch Interlink verbundene Switchports Abbildung 9.9 Beispiel: Konfiguration logischer Verknüpfungen 9.3.1.3 Konfiguration einer RedBox Die folgende Tabelle zeigt die verschiedenen Konfigurationsmöglichkeiten für eine RedBox und die entsprechenden Anwendungsfälle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Datenpaket über zwei physisch voneinander unabhängige Ethernet- Netzwerke (LAN A und LAN B), wodurch die Zustellung mindestens eines Pakets bei Netzwerkausfall gewährleistet wird. In einem PRP-Redundanznetzwerk werden RUGGEDCOM RST2228-Geräte als RedBox- Geräte konfiguriert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Frame in entgegengesetzte Richtungen durch den Ring. Wenn dann ein Netzwerk-Link in dem Ring ausfällt, erreicht das Frame auf dem Weg nicht sein Ziel. Das Frame in der entgegengesetzten Richtung jedoch erreicht sein Ziel. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 273
Benutzerdaten, seinen Quellport und seine Sequenznummer definiert. Diese Informationen werden von anderen HSR-fähigen Geräten verwendet, um duplizierte Frames zu identifizieren. Wenn ein Frame mit dem gleichen Tag empfangen wird, wird das duplizierte Frame verworfen. Abbildung 9.13 Frame-Format mit HSR-Tag RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 274
Es können zwei RNA-Module in einem einzigen Gerät verwendet werden, um eine HSR-QuadBox darzustellen. HSR/RSTP-Zusammenarbeit RUGGEDCOM ROS unterstützt die Kopplung eines HSR-Rings mit einem RSTP- Netzwerk (Rapid Spanning Tree Protocol), um eine einzige RSTP-Domain zu bilden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
DANH im anderen Ring gerichtet ist, leitet die erste HSR-QuadBox, die eines der duplizierten Pakete empfängt, das Frame an den zweiten Ring weiter. Das andere duplizierte Frame wird verworfen, wenn/falls es empfangen wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wenn ein DANH im HSR-Ring ein Frame weiterleitet, dupliziert die HSR/PRP-RedBox das Frame wie üblich und sendet beide Kopien in unterschiedliche Richtungen im HSR-Ring. Wenn das Frame an ein DAN im PRP-Netzwerk gerichtet ist, leiten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
HSR-RedBox ein virtueller Interlink oder Live Wire und fungiert als Punkt-zu-Punkt- Verbindung. Hinweis Um eine einzelne Fehlerstelle zu vermeiden, ist es empfehlenswert, zwei HSR- RedBoxes einzusetzen. HSR-Ring als Virtual Wire RSTP-Netzwerk RUGGEDCOM RST2228 RUGGEDCOM RST2228 Root-Bridge Abbildung 9.16 HSR/RSTP-Topologie RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Switchports verbinden sich mit DANPs an LAN A. Das untere Gerät beinhaltet ein als HSR-PRP RedBox konfiguriertes Gerät mit Ports A und B. Ein VDANH wird über einen Geräte-Switchport angeschlossen. Andere Geräte- Switchports verbinden sich mit DANPs an LAN B. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 279
HSR-A PRP-A HSR-B PRP-B HSR-A HSR-B HSR-Ring 1 HSR-Ring 2 RST2228 mit zwei RNA-Modulen VDANP (vom Switch isoliert) PRP-Netzwerk (vom Switch isoliert) DANP RST2228 mit einem RNA-Modul VDANH Abbildung 9.17 Topologie mit zwei Isolated RedBoxes RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Ring oder Netzwerk, und von der Quelle verworfen. 9.3.1.11 Vor der Bereitstellung von RNA Bevor das Gerät in einem PRP- oder HSR-fähigen Redundanznetzwerk bereitgestellt wird, sind die folgenden Anforderungen zu beachten: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
• None – Der Port ist deaktiviert – In jedem Networ- king-Betrieb verfügbar. • VDAN – Virtual Doubly Attached Node (SAN durch eine RedBox sichtbar) Port für RedBox – In jedem Networ- king-Betrieb verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 282
Life Check Interval Standard: 2 Das Zeitintervall, in Sekunden, in dem ein Knoten ein Überwachungsframe sendet. Synopsis: Ganzzahl Node Forget Time Standard: 60 Zeit, in Sekunden, nach der ein Knoteneintrag aus der Knotentabelle gelöscht wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Auswählen, welche Redundanztechnologien für die Zusammenarbeit konfiguriert werden. Synopsis: Ganzzahl zwischen 1 und 255 STP Domain Standard: 255 Wählt die STP-Domainkennung aus, um eine an den HSR-Ring angeschlossene Instanz des STP-Netzwerks zu identifizieren. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Sie die ID (d.h. 1 oder 2, wie jeweils zutreffend) in den Bereich RedBox ID eingeben und anschließend auf die Schaltfläche GET klicken. Wenn nur eine RedBox in Gebrauch ist, wird eine 0 im Bereich RedBox ID angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Knoten sind Dual Attached Nodes (DANs) oder andere RedBoxes, auf die das Gerät im RNA-Netzwerk zugreifen kann. RUGGEDCOM ROS unterstützt bis zu 512 Knoten, die alle in der Knotentabelle aufgeführt werden. Jeder Eintrag in der Knotentabelle listet die MAC-Adresse und den Typ des Knotens auf. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Knotens, die Sequenznummer und die Uhrzeit, zu der der Knoten zuletzt gesehen wurde. Zum Anzeigen der Proxy-Knotentabelle navigieren Sie zu Network Redundancy » Seamless Redundancy » View Proxy Node Table Die Proxy Node Table wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
In der folgenden Topologie wird ein HSR-Ring über LAN A und LAN B mit zwei PRP- Netzwerken gekoppelt. Weitere Informationen zur HSR/PRP-Kopplung finden Sie unter "HSR/PRP-Kopplung (Seite 257)". NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 288
Konfigurieren und verbinden Sie HSR/PRP-RedBoxes: Hinweis Um die Kommunikation zwischen den am Ring angeschlossenen externen Geräten (VDANs, SANs, IP-Telefonen usw.) zu ermöglichen, müssen Sie sicherstellen, dass jeder Satz mit einem PRP-Netzwerk verbundener HSR/PRP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 289
RedBox mit LAN B. Verbinden Sie Port A von PRP1 mit LAN A, und verbinden Sie Port B mit LAN Verbinden Sie Port A von PRP2 mit LAN A, und verbinden Sie Port B mit LAN RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RSTP-Ring konfigurieren und dabei drei RNA-unterstützte RUGGEDCOM ROS-Geräte einsetzen. Weitere Informationen zur HSR-RSTP-Kopplung finden Sie unter "HSR/RSTP- Zusammenarbeit (Seite 258)". NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 291
"Konfigurieren von RNA (Seite 262)". NOTICE Stellen Sie sicher, dass alle Geräte im HSR-Ring die gleiche STP-Domainnummer haben. Konfigurieren Sie die drei in der Topologie gezeigten RUGGEDCOM ROS- Geräte (HSR1, HSR2 und HSR3) als HSR-RedBoxes. Weitere Informationen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Werte können sich je nach Konfiguration des Benutzers unterscheiden. HSR1 HSR3 HSR2 HSR4 RST2228 mit zwei RNA-Modulen (HSR-QuadBox 1) RST2228 mit zwei RNA-Modulen (HSR-QuadBox 2) HSR RedBox1 HSR RedBox3 HSR RedBox2 HSR RedBox4 Abbildung 9.20 Topologie – HSR-QuadBox-Ring RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 293
Konfigurieren Sie die vier RUGGEDCOM ROS-Geräte in der Topologie (HSR1, HSR2, HSR3 und HSR4) als HSR RedBoxes. Konfigurieren Sie den Switch Interlink Mode jedes Geräts als VDAN. Konfigurieren Sie den Second Interlink Mode jedes Geräts als None. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
RedBoxes (Seite 259)". NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. HSR-A PRP-A HSR-B PRP-B HSR-Ring RST2228 mit zwei RNA-Modulen RNA-Modul 1/RNA RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Link-Aggregation kann aus zwei Gründen eingesetzt werden: • Zur Erzielung einer höheren, linear ansteigenden Verbindungsbandbreite. • Zur Verbesserung der Netzwerkzuverlässigkeit durch Verbindungsredundanz. Wenn eine der gebündelten Verbindungen ausfällt, verteilt der Switch den Datenverkehr auf die verbleibenden Verbindungen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Medienkonverter zwischen beiden Geräten, wird das Gerät am anderen Ende nicht informiert und sendet weiterhin Datenverkehr an seinen Partner. Bei der dynamischen Link-Aggregation wird jedoch der ausgefallene Link erkannt und es wird kein Datenverkehr mehr an das andere Gerät gesendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Das kann zu Verlusten von Frames führen, die für diese Adresse vorgesehen sind. • Ein sicherer Port kann nicht Mitglied einer LAG sein. • Für den Link-Aggregation-Standard IEEE 802.1AX (zuvor IEEE 802.3ad) müssen alle physischen Verbindungen in der LAG mit der gleichen Geschwindigkeit und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Bitübertragungsverbindung, Verbindungsstatus, Rateneinschränkung, Ethernet- Statistiken) behandeln alle gebündelten Ports als Einzelports. • Physische Parameter für Konfiguration/Status werden NICHT automatisch auf andere Ports in der Link Aggregation Group (LAG) angewendet, sie werden für jeden Port wie gewöhnlich angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Weitere Informationen zum Aktivieren oder Deaktivieren von Layer-3-Switching finden Sie unter "Layer 3 (Seite 191)". Hinweis Die Höchstzahl an LAGs für jedes Gerät hängt von der Anzahl der verfügbaren Ports ab. Zum Erstellen einer LAG sind mindestens zwei Ports erforderlich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Autonegotiation darauf, dass für alle Ports im LAG die gleiche Geschwindigkeit verwendet wird. Navigieren Sie zu Link Aggregation » Configure Port Trunks. Die Tabelle Port Trunks wird angezeigt. Klicken Sie auf InsertRecord. Das Formular Port Trunks wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Anzeigen des Status für jede auf dem Gerät konfigurierte Link Aggregation Group (LAG) oder jeden auf dem Gerät konfigurierten Port-Trunk navigieren Sie zu Link Aggregation » View Port Trunk Statistics. Die Tabelle Port Trunk Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen zu jeder LAG: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
LACP im Modus Active konfiguriert sein. Für die Ausführung im Modus Passive konfigurierte Ports nehmen am Verhandlungsprozess teil, initiieren ihn jedoch nicht. Konfigurieren Sie LACP, wenn der Parameter Mode bei einem beliebigen Port-Trunk die Einstellung LACP hat. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren globaler LACP-Einstellungen Zum Konfigurieren der globalen Einstellungen für das Link Aggregation Control Protocol (LACP) gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Configure Global LACP Parameters. Das Formular Global LACP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Port Synopsis: 1/1 to maximum port number Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: [ Active | Passive ] Mode Standard: Passive Definiert den LACP-Modus für den Port. Mögliche Optionen sind: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Zum Anzeigen der Statistiken, die an vom Link Aggregation Control Protocol (LACP) verwalteten Ports erfasst wurden, navigieren Sie zu Link Aggregation » View Port LACP Statistics. Die Tabelle Port LACP Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Löschen von Link-Aggregation-Statistiken Um alle Link-Aggregation-Statistiken vom Gerät zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Clear Link Aggregation Statistics. Das Formular Clear Link Aggregation Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 307
Netzwerkredundanz 9.4.5 Löschen von Link-Aggregation-Statistiken RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Falls diese CoS für den regulären Netzwerkverkehr verwendet wird, können bei Netzwerkauslastungen (Bursts) einige Netzwerkmanagement-Frames verloren gehen, was wiederum zu einem Verlust der Konnektivität über das Netzwerk führen kann. Der Prozess der CoS-basierten Steuerung des Datenverkehrs erfolgt in zwei Phasen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 309
Das Verhältnis zwischen Frames mit höherer Dienstklasse und Frames mit niedrigerer Dienstklasse kann konfiguriert werden. Falls gewünscht, können Frames mit niedrigerer Dienstklasse erst dann geschickt werden, wenn alle anderen Frames mit höheren Dienstklasse abgearbeitet sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any combination of numbers valid for this parameter Port(s) Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Der Wert der IEEE 802.1p-Priorität. Synopsis: [ Normal | Medium | High | Crit ] Standard: Normal Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Den empfangenen Frames zugeordnete Priorität mit dem spezifizierten DSCP. Klicken Sie auf Apply. Konfigurieren Sie die CoS-Parameter bei Bedarf an ausgewählten geschalteten Ethernet-Ports. Weitere Informationen finden Sie unter "Konfigurieren von Dienstklassen für spezielle Ethernet-Ports (Seite 291)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 313
Verkehrssteuerung und -klassifizierung 10.1.4 Konfigurieren von DSCP für CoS-Abbildung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Dieser Parameter spezifiziert die Zeit, die bei Beginn bzw. Ende der Sommerzeit vor- bzw. zurückgestellt wird. In den meisten Teilen der USA und Kanadas beträgt die Zeitverschiebung 1 Stunde (01:00:00) vorwärts bei Beginn der Sommerzeit und 1 Stunde rückwärts bei Ende der Sommerzeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 315
Erdrotation, und circa sechs Monate im Voraus (Januar und Juli) wird eine Bulletin-C-Mitteilung ausgegeben, aus der hervorgeht, ob Ende Juni und Dezember eine Schaltsekunde hinzugefügt werden soll. Dieser Parameter muss mindestens 5 Minuten vor dem Schaltsekundenereignis gesetzt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Bridge, ein Router oder ein Repeater. Der Unterschied ist, dass eine Uhr mit End- to-End-Transparenz auch die lokale Zeit (Nachricht Aussendezeit – Nachricht Ankunftszeit) und diese Informationen in PTP-Ereignismeldungen (die über Zeitstempel verfügen) einbindet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: Ganzzahl zwischen 1 und 4094 oder [ Disable ] Standard: 1 Die VLAN-ID, die den nicht-markierten (und 802.1p-Priorität- markierten) Frames zugeordnet ist, die an diesem Port empfangen werden. Frames, die mit einer VLAN-ID ohne RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 127 Domain Number Standard: 0 Wählt die PTP-(Precision Time Protocol)-Domainnummer. Eine PTP-Domain ist eine logische Gruppierung von PTP-Uhren, die sich gegenseitig mit Hilfe des PTP-Protokolls synchronisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: [ 1 s | 2 s | 4 s | 8 s | 16 s | 32 s ] E2E Request Interval Standard: 1 s Wählt das PTP-Verzögerungsanfrageintervall (mittleres Intervall zwischen aufeinanderfolgenden Verzögerungsanfragemeldungen) in Sekunden. Der Verzögerungsmechanismus E2E (auch als Anfrage- Antwort-Verzögerungsmechanismus bezeichnet) misst die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wenn das Gerät als Ordinary Clock konfiguriert ist, wird in diesem Feld der Status des PTP-Zustands (z. B. MASTER, SLAVE, LISTENING) angezeigt. Wenn das Gerät als Transparent Clock konfiguriert ist, spiegelt dieses Feld lediglich die Konfigurationseinstellungen wider. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Standard: LOCAL CLK Auswahl der Zeitquelle, die die lokale Uhr diszipliniert. Beachten Sie, dass eine Änderung der Zeitquelle eine Änderung des Zeitschritts hervorrufen kann, die über einen der Uhrausgänge sichtbar ist. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: Zeichenkette mit einer Länge von 8 Zeichen Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: Ganzzahl zwischen -2147483647 und 2147483646 Frequency Adjustment Zeigt das aktuelle Maß an Disziplin an, die auf die lokale Frequenzreferenz (TCXO) angewendet wird, d. h. das Maß an Korrektur des Systems, das für die Synchronisation der aktuellen Referenz notwendig ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Ansprache mehrerer Geräte verwendet werden, auch wenn diese die gleiche IP- Konfiguration haben. Der RUGGEDCOM EXPLORER von Siemens ist eine einfache, eigenständige Windows- Anwendung, die RCDP unterstützt. Sie kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP finden, identifizieren und ausführen.
Seite 325
Wenn IP-Adresse, Subnetz, Gateway oder sonstige Passwörter für das Gerät über SSH, RSH, Telnet, serielle Konsole oder SNMP geändert wurden. NOTICE Für verbesserte Sicherheit empfiehlt Siemens, RCDP zu deaktivieren, wenn es nicht genutzt wird. Hinweis RCDP ist nicht mit Netzwerkkonfigurationen auf VLAN-Basis kompatibel. Für die korrekte Funktionsweise des RUGGEDCOM EXPLORER dürfen keine VLANs (weder...
Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktiviert das LLDP-Protokoll. Beachten Sie, dass LLDP an einem Port aktiviert wird, wenn LLDP global aktiviert wird und die portweise Einstellung im Menü "Port LLDP Parameters" ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Wählen Sie einen Port aus. Das Formular Port LLDP Parameters wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 0/1 to maximum port number Port Standard: 0/1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: Ganzzahl zwischen 0 und 4294967295 Drops Die Anzahl, wie häufig ein Eintrag aus der Tabelle "LLDP Neighbor Information" gelöscht wurde, da das Information-Timeliness- Intervall abgelaufen ist. Synopsis: Ganzzahl zwischen 0 und 4294967295 Ageouts Ein Zähler aller verworfenen TLVs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Synopsis: Ganzzahl zwischen 0 und 4294967295 ErrFrm Ein Zähler aller empfangenen LLDPDUs mit erkennbaren Fehlern. Synopsis: Ganzzahl zwischen 0 und 4294967295 FrmIn Ein Zähler aller empfangenen LLDPDUs. FrmOut Synopsis: Ganzzahl zwischen 0 und 4294967295 Ein Zähler aller übertragenen LLDPDUs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Eine Gruppe legt auch das Sicherheitsmodell und die Sicherheitsstufe für ihre Benutzer fest Für SNMPv1 und SNMPv2c kann eine Community-Zeichenkette konfiguriert werden. Der String wird anhand eines Sicherheitsnamens der Gruppe und der Zugriffsstufe zugeordnet, der als User Name definiert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 334
RUGGEDCOM-GPS-MIB.mib rcIrigbStatusChange RUGGEDCOM-IRIGB-MIB.mib rcNTPServiceAvailableChange RUGGEDCOM-NTP-MIB.mib Allgemeine proprietäre Traps Allgemeine Traps enthalten Informationen über Ereignisse in ihren Schweregrad- und Beschreibungsobjekten. Sie werden immer dann ausgesendet, wenn für RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
CLI-Befehle zum Hinzufügen eines SNMP-Benutzers finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Um einen neuen SNMP-Benutzer hinzuzufügen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 336
Die Community-Zeichenkette, die von diesem Benutzer/ Sicherheitsnamen auf die Sicherheitsgruppe abgebildet wird, wenn das Sicherheitsmodell SNMPv1 oder SNMPv2c ist. Wenn diese Zeichenkette leer ist, wird davon ausgegangen, dass sie mit der des Benutzernamens identisch ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um einen SNMP-Benutzer zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Gruppennamen abgebildet wird. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Um eine SNMP-Gruppe zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Access. Daraufhin erscheint SNMP Access Table. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular SNMP Access wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Bytes 0x0001 bis 0x007D Beispiel PDU-Antwort Funktionscode 1 Byte 0x04(0x03) Bytezahl 1 Byte 2 x N Anzahl der Eingangsregister x 2 Bytes Anzahl der Eingangsregister Mehrere Register schreiben – 0x10 Beispiel PDU-Anfrage Funktionscode 1 Byte 0x10 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Alarme löschen 0081 Ethernet-Ports zurücksetzen PortCmd 0083 Ethernet-Statistiken löschen PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register Beschreibung (Referenztabelle in UI) Format 0100 Alarm 1 Alarm 0140 Alarm 2 Alarm RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 343
Uinst32 Eingangspakete 0414 Statistik Port s2/p3 – Ethernet- Uinst32 Eingangspakete 0416 Statistik Port s2/p4 – Ethernet- Uinst32 Eingangspakete 0418 Statistik Port s3/p1 – Ethernet- Uinst32 Eingangspakete 041A Statistik Port s3/p2 – Ethernet- Uinst32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 344
Uinst32 Ausgangspakete 044C Statistik Port s1/p3 – Ethernet- Uinst32 Ausgangspakete 044E Statistik Port s1/p4 – Ethernet- Uinst32 Ausgangspakete 0450 Statistik Port s2/p1 – Ethernet- Uinst32 Ausgangspakete 0452 Statistik Port s2/p2 – Ethernet- Uinst32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 345
Uinst32 Eingangspakete 0484 Statistik Port s0/p3 – Ethernet- Uinst32 Eingangspakete 0486 Statistik Port s0/p4 – Ethernet- Uinst32 Eingangspakete 0488 Statistik Port s1/p1 – Ethernet- Uinst32 Eingangspakete 048A Statistik Port s1/p2 – Ethernet- Uinst32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 346
Uinst32 Eingangspakete 04B4 Statistik Port s6/p3 – Ethernet- Uinst32 Eingangspakete 04B6 Statistik Port s6/p4 – Ethernet- Uinst32 Eingangspakete 04C0 Statistik Port s0/p1 – Ethernet- Uinst32 Ausgangspakete 04C2 Statistik Port s0/p2 – Ethernet- Uinst32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 347
Uinst32 Ausgangspakete 04EC Statistik Port s5/p3 – Ethernet- Uinst32 Ausgangspakete 04EE Statistik Port s5/p4 – Ethernet- Uinst32 Ausgangspakete 04F0 Statistik Port s6/p1 – Ethernet- Uinst32 Ausgangspakete 04F2 Statistik Port s6/p2 – Ethernet- Uinst32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Verwenden Sie zum Beispiel eine Anfrage Mehrere Register schreiben zum Löschen von Alarmen im Gerät. 0x10 0x00 0x80 0x00 0x01 0xFF 0x00 • FF 00 für Register 00 80 löscht die Systemalarme • 00 00 löscht keine Alarme RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
0x00 0x05 In diesem Beispiel, stehen die Bytes 3 und 4 für Register 1 in Position 0x03FE und repräsentieren die Ports 1 – 16. Die Bytes 5 und 6 stehen für Register 2 in RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Beschreibung Stromversorgung nicht vorhanden (01 = 1) Stromversorgung ist in Betrieb (10 = 2) Stromversorgung ist nicht in Betrieb (11 = 3) Die Werte für den Stromversorgungsstatus werden aus dem RUGGEDCOM- spezifischen SNMP-MIB abgeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
0x45 0x00 0x01 Die Antwort könnte sein: 0x04 0x02 0x00 0x01 Das untere Byte im Register zeigt den ErrorAlarm-Status an. In diesem Beispiel, stehen keine aktiven FEHLER-, WARNUNGS- oder KRITISCHEN Alarme im Gerät an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Durch DHCP-Snooping werden Ports als zuverlässig und nicht zuverlässig eingestuft. Diese Port-Klassifizierung bestimmt die Handhabung einer DHCP-Nachricht durch den Switch. DHCP-Nachrichten, die über zuverlässige Ports eintreffen, werden ohne weitere Prüfung weitergeleitet. Nachrichten, die von nicht zuverlässigen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Paket an den Port weiter, von dem die ursprüngliche Anfrage empfangen wurde. Mit diesen Parametern hat man die Möglichkeit, den informationsbasierten DHCP- Relais-Agent (Option 82) zu konfigurieren. Weitere Informationen zum Konfigurieren des DHCP-Relais-Agent finden Sie unter "Konfigurieren des DHCP-Relais-Agent (Seite 339)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Manuelle Einträge können auch so konfiguriert werden, dass sie in einer statischen Binding-Tabelle aufgenommen werden. Weitere Informationen zum Konfigurieren der statischen DHCP-Binding-Tabelle finden Sie unter "Einträge in Tabelle DHCP- Binding hinzufügen (Seite 343)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Betrügerischer DHCP-Server Abbildung 13.1 Fehlkonfiguration durch einen betrügerischen DHCP-Server • Angriff auf DHCP-Client Ein betrügerischer DHCP-Client oder Angreifer-Host kann die Lease für eine IP- Adresse, die einem anderen Client zugewiesen ist, durch Senden einer Nachricht RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 356
DHCP-Client, der die Client-Hardware-Adressen anderer Clients imitiert. Damit wird der IP-Adressenpool des DHCP-Servers erschöpft, so dass es dem Server nicht mehr möglich ist zu antworten und neue Leases an berechtigte DHCP- Clients zu vergeben. DHCP-Snooping bietet dem Benutzer eine Möglichkeit zur RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 357
ARP-Caches des mit dem Subnetz verbundenen Systems „vergiftet“ werden und indem der für andere Hosts im Subnetz vorgesehene Datenverkehr abgefangen wird. Ein ARP-Täuschungsangriff kann durch Aktivierung der dynamischen ARP- Prüfung auf dem Switch verhindert werden. Weitere Informationen zum RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports (Seite 339)". 13.1.3 Aktivieren von Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports Der DHCP-Relais-Agent (Option 82) kann für beliebige Ethernet-Ports aktiviert werden, die an einen DHCP-Client angeschlossen sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert. Klicken Sie auf Apply. Konfigurieren einzelner Ports als vertrauenswürdig oder nicht vertrauenswürdig. Weitere Informationen finden Sie unter "Konfigurieren von zuverlässigen/nicht zuverlässigen Ports (Seite 341)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
13.1.6.1 Aktivieren/Deaktivieren der dynamischen ARP-Prüfung Zum Aktivieren oder Deaktivieren der dynamischen ARP-Prüfung gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » DHCP Snooping » Configure DHCP Parameters. Das Formular DHCP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Löschen der ARP-Prüfstatistik Zum Löschen der ARP-Prüfstatistik gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » DHCP Snooping » Clear ARP Inspection Statistics. Das Formular Clear ARP Inspection Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Navigieren Sie zu Network Access Control » DHCP Snooping » View DHCP Binding Table. Die View DHCP Binding Table wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular DHCP Binding Table wird angezeigt. Die Tabelle DHCP-Binding enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
In diesem Beispiel wird gezeigt, wie Sie das Gerät als DHCP-Relais-Agent konfigurieren. Die folgende Topologie zeigt ein Szenario, in dem zwei Clients in getrennten LANs IP- Adressen in anderen Subnetzen als ein DHCP-Server benötigen. Jeder Client stellt die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 364
Zum Konfigurieren des Geräts als DHCP Relay Agent entsprechend der Topologie gehen Sie wie folgt vor: Konfigurieren Sie ein separates Gerät als DHCP-Server. Wenn es sich bei dem verwendeten DHCP-Server um ein RUGGEDCOM ROX II-Gerät handelt, finden Sie weitere Informationen im gerätespezifischen Konfigurationshandbuch. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 365
VLAN finden Sie unter "Hinzufügen eines statischen VLANs (Seite 166)". Konfigurieren Sie DHCP-Clientports und DHCP-Serverports: Weitere Informationen zum Konfigurieren von DHCP-Portparametern finden Sie unter "Konfigurieren von zuverlässigen/nicht zuverlässigen Ports (Seite 341)". Port Trusted Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 366
Stellen Sie in der Binding-Tabelle des Relais-Agent sicher, dass für Port 1 und Port 2 Datensätze hinzugefügt wurden und dass für Port 4 kein Datensatz vorhanden ist. Weitere Informationen finden Sie unter "Anzeigen der Tabelle DHCP-Binding (Seite 343)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 367
IP-Adresszuweisung 13.1.7 Verwalten der Tabelle DHCP-Bindings RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Frames an den Router weiter. Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Priorität. Wenn ein neuer Ethernet-Switch in ein Netzwerk eingeführt wird, erfolgt eine Netzwerkneukonfiguration, damit keine Schleifen auftreten und Broadcast-Stürme verursachen. Bei der Neukonfiguration wird RSTP-Meldungen und Neukonfigurationsaktivitäten eine höhere Priorität eingeräumt als Ereignisprotokollierungsaktivitäten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Übergang bei Link-Ausfall sicherstellen soll. Für dieses Protokoll ist der Vollduplexbetrieb erforderlich. Wenn RSTP einen Port erkennt, der nicht im Vollduplexmodus ist, kann es sich nicht auf Proposal-Agreement verlassen und muss den Port-Übergang RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Seite 371
Sie, für den Root-Port der Bridge des ausfallenden Controllers STP einzustellen. Abfragen an andere Geräte Prüfen Sie die Netzwerkstatistik, um festzustellen ob die Root- gehen gelegentlich verloren. Bridge Benachrichtigungen über Topologieänderungen (TCNs) zur gleichen Zeit empfängt, wenn Frameverluste auftreten. Es ist RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Management-VLAN migriert wurden, konfigurieren Sie die Ports aller verbundenen Management-Geräte für die Nutzung des neuen VLANs. Hinweis Die Erstellung einer Management-Domäne zieht oft auch die Erstellung eines IP-Subnetzes nach sich, besonders für gemanagte Geräte. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01...
Weitere Informationen Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (Service und Support) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Digital Industry Process Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND...