Seite 1 Hirschmann Automation and Control GmbH GRS1040 HiOS-3A-UR Rel. 08600 Referenz-Handbuch Grafische Benutzeroberfläche Anwender-Handbuch Konfiguration...
Seite 2 Referenz-Handbuch Grafische Benutzeroberfläche GREYHOUND Switch GRS1040 HiOS-3A-UR RM GUI GRS1040 Technische Unterstützung Release 8.6 12/2020 https://hirschmann-support.belden.com...
Seite 3 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2020 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 4: Inhaltsverzeichnis
Inhalt Inhalt Sicherheitshinweise............9 Über dieses Handbuch .
Seite 5 Inhalt 3.4.3 Web ..............142 3.4.4 Command Line Interface .
Seite 6 Inhalt 5.4.2 IGMP-Snooping Konfiguration ..........240 5.4.3 IGMP-Snooping Erweiterungen .
Seite 7 Inhalt Routing ..............371 Routing Global .
Seite 8 Inhalt 7.1.4 MAC-Benachrichtigung ............525 7.1.5 Alarme (Traps) .
Seite 9 Inhalt 8.4.1 IEC61850-MMS ............. 627 8.4.2 Modbus TCP .
Seite 10: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 11 Sicherheitshinweise RM GUI GRS1040 Release 8.6 12/2020...
Seite 12: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 13: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung  Arbeitsschritt  Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche Auszuführen in der grafische Benutzeroberfläche...
Seite 14: Hinweise Zur Grafischen Benutzeroberfläche
Hinweise zur grafischen Benutzeroberfläche Hinweise zur grafischen Benutzeroberfläche Die grafische Benutzeroberfläche des Geräts ist wie folgt unterteilt: Navigationsbereich  Dialogbereich  Schaltflächen  Navigationsbereich Der Navigationsbereich befindet sich auf der linken Seite der grafischen Benutzeroberfläche. Der Navigationsbereich enthält die folgenden Elemente: Symbolleiste ...
Seite 15 Hinweise zur grafischen Benutzeroberfläche Klicken Sie die Schaltfläche, um den gegenwärtig angemeldeten Benutzer abzumelden und den Login-Dialog anzuzeigen. Zeigt die verbleibende Zeit in Sekunden, bis das Gerät einen inaktiven Benutzer automatisch abmeldet. Klicken Sie die Schaltfläche, um den Dialog zu öffnen. Gerätesicherheit >...
Seite 16: Dialogbereich
Hinweise zur grafischen Benutzeroberfläche Menü Das Menü zeigt die Menüpunkte. Sie haben die Möglichkeit, die Menüpunkte zu filtern. Siehe Abschnitt „Filter”. Um den zugehörigen Dialog im Dialogbereich anzuzeigen, klicken Sie den gewünschten Menü- punkt. Wenn der ausgewählte Menüpunkt ein Knoten ist, der untergeordnete Menüpunkte enthält, dann klappt der Knoten beim Klicken auf oder zu.
Seite 17: Arbeiten Mit Tabellen
Hinweise zur grafischen Benutzeroberfläche Anmerkung: Unbeabsichtigte Änderungen an den Einstellungen führen möglicherweise zum Verbindungsabbruch zwischen Ihrem PC und dem Gerät. Damit das Gerät erreichbar bleibt, schalten Sie die Funktion im Dialog Konfigurationsänderungen rückgängig machen Grundeinstellungen > Laden/Speichern ein, bevor Sie Einstellungen ändern. Mit der Funktion prüft das Gerät kontinuier- lich, ob es von der IP-Adresse Ihres PCs erreichbar bleibt.
Seite 18: Schaltflächen
Hinweise zur grafischen Benutzeroberfläche Schaltflächen Hier finden Sie die Beschreibung der Standard-Schaltflächen. Spezielle, Dialog-spezifische Schalt- flächen sind im Hilfetext des zugehörigen Dialogs beschrieben. Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Geräts und wendet diese an. Um die Änderungen im permanenten Speicher zu speichern, gehen Sie wie folgt vor: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 19 Hinweise zur grafischen Benutzeroberfläche RM GUI GRS1040 Release 8.6 12/2020...
Seite 20: Grundeinstellungen
Grundeinstellungen [ Grundeinstellungen > System ] 1 Grundeinstellungen Das Menü enthält die folgenden Dialoge: System  Module  Netz  Out of Band  Software  Laden/Speichern  Externer Speicher  Port  Power over Ethernet  Neustart  System [ Grundeinstellungen >...
Seite 21 Grundeinstellungen [ Grundeinstellungen > System ] Sicherheits-Status Die Felder in diesem Rahmen zeigen den Sicherheitsstatus und informieren über aufgetretene Alarme. Der Rahmen ist hervorgehoben, wenn gegenwärtig ein Alarm vorhanden ist. Die Parameter, die das Gerät überwacht, legen Sie fest im Dialog Diagnose >...
Seite 22: Systemdaten
Grundeinstellungen [ Grundeinstellungen > System ] Systemdaten Die Felder in diesem Rahmen zeigen Betriebsdaten sowie Informationen zum Standort des Geräts. Systemname Legt den Namen fest, unter dem das Gerät im Netz bekannt ist. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen ...
Seite 23 Grundeinstellungen [ Grundeinstellungen > System ] Netzteil 1 Netzteil 2 Zeigt den Status des Netzteils am betreffenden Spannungsversorgungs-Anschluss. Mögliche Werte: vorhanden  defekt  nicht vorhanden  unbekannt  Betriebszeit Zeigt die Zeit, die seit dem letzten Neustart dieses Geräts vergangen ist. Mögliche Werte: Zeit im Format Tag(e), ...h ...m ...s...
Seite 24 Grundeinstellungen [ Grundeinstellungen > System ] LED-Status Dieser Rahmen zeigt die Zustände der Gerätestatus-LEDs zum Zeitpunkt der letzten Aktualisie- rung. Das Anwender-Handbuch „Installation“ enthält ausführliche Informationen zu den Geräte- status-LEDs. Parameter Farbe Bedeutung Status Gegenwärtig ist kein Alarm vorhanden. Der Gerätestatus ist OK. Gegenwärtig ist mindestens ein Gerätestatus-Alarm vorhanden.
Seite 25 Grundeinstellungen [ Grundeinstellungen > System ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 26: Module
Grundeinstellungen [ Grundeinstellungen > Module ] Module [ Grundeinstellungen > Module ] Das Gerät ermöglicht Ihnen, die Module im laufenden Betrieb zu installieren oder zu entfernen (hot-plug). Der Dialog enthält die folgenden Registerkarten: [Ethernet-Modul]  [Netzteil-Modul]  [Ethernet-Modul] Solange die Spalte den Wert zeigt, können Sie das Modul Ethernet-Modul-Status...
Seite 27 Grundeinstellungen [ Grundeinstellungen > Module ] Markieren Sie in der Tabelle den Eintrag des zuvor entfernten Moduls.  Klicken Sie die Schaltfläche und dann den Eintrag Ethernet-Modul entfernen.  Die Spalte zeigt für das zuvor entfernte Modul den Wert remove. Ethernet-Modul-Status Die Spalte und einige andere Spalten zeigen den Wert n/a.
Seite 28: Modul Installieren
Grundeinstellungen [ Grundeinstellungen > Module ] Ethernet-Modul-Status Zeigt den Status des Steckplatzes. Mögliche Werte: physical  Im Steckplatz ist ein Modul installiert. configurable  Der Steckplatz ist leer und für die Konfiguration verfügbar. remove  Der Steckplatz ist leer und deaktiviert. ...
Seite 29: Netz
Grundeinstellungen [ Grundeinstellungen > Netz ] Produktcode Zeigt den Produktcode des installierten Moduls. Ein Wert von weist darauf hin, dass der Steckplatz leer ist. Version Zeigt die Versionsnummer des installierten Moduls. Ein Wert von weist darauf hin, dass der Steckplatz leer ist. Seriennummer Zeigt die Seriennummer des installierten Moduls.
Seite 30: Global
Grundeinstellungen [ Grundeinstellungen > Netz > Global ] 1.3.1 Global [ Grundeinstellungen > Netz > Global ] In diesem Dialog legen Sie die VLAN- und HiDiscovery-Einstellungen fest, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle In diesem Rahmen legen Sie das VLAN fest, in dem das Management des Geräts erreichbar ist.
Seite 31 Grundeinstellungen [ Grundeinstellungen > Netz > Global ] HiDiscovery Protokoll v1/v2 Dieser Rahmen ermöglicht Ihnen, Einstellungen für den Zugriff auf das Gerät per HiDiscovery- Protokoll festzulegen. Auf einem PC zeigt die HiDiscovery-Software im Netz erreichbare Hirschmann-Geräte, auf denen die Funktion HiDiscovery eingeschaltet ist. Sie erreichen die Geräte sogar dann, wenn ihnen ungül- tige oder keine IP-Parameter zugewiesen sind.
Seite 32 Grundeinstellungen [ Grundeinstellungen > Netz > Global ] Relay-Status Aktiviert/deaktiviert die HiDiscovery-Relay-Funktion. Diese Funktion ermöglicht der HiDiscovery- Software, Geräte zu finden und anzuzeigen, die sich in anderen Subnetzen befinden. Mögliche Werte: markiert (Voreinstellung)  Die HiDiscovery-Relay-Funktion ist aktiv. Das Gerät vermittelt vom Geräte-Management gesendete HiDiscovery-Request-Pakete in direkt angeschlossene Subnetze.
Seite 33: Ipv4
Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] 1.3.2 IPv4 [ Grundeinstellungen > Netz > IPv4 ] In diesem Dialog legen Sie die IPv4-Einstellungen fest, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle Zuweisung IP-Adresse Legt fest, aus welcher Quelle das Management des Geräts seine IP-Parameter erhält.
Seite 34 Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] – Option 66: TFTP server name Option 67: Boot file name Das Gerät lädt mittels TFTP-Protokoll das Konfigurationsprofil automatisch vom DHCP- Server in den flüchtigen Speicher (RAM). Das Gerät verwendet die Einstellungen des impor- tierten Konfigurationsprofils in der running-config.
Seite 35: Out Of Band
Grundeinstellungen [ Grundeinstellungen > Out of Band ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Out of Band [ Grundeinstellungen > Out of Band ] Das Gerät verfügt über einen Service Port, der Ihnen Out-of-Band-Zugriff auf das Management des Geräts ermöglicht.
Seite 36 Grundeinstellungen [ Grundeinstellungen > Out of Band ] Management-Schnittstelle Zuweisung IP-Adresse Legt fest, aus welcher Quelle das Management des Geräts seine IP-Parameter für den Zugriff über die Service Port-Netzschnittstelle erhält. Mögliche Werte: (Voreinstellung) Lokal  Das Management des Geräts verwendet die im Rahmen festgelegten IP-Para- IP-Parameter meter.
Seite 37 Grundeinstellungen [ Grundeinstellungen > Out of Band ] Gateway-Adresse Legt die IP-Adresse eines Routers fest, über den das Gerät andere Geräte außerhalb des eigenen Netzes erreicht. Mögliche Werte: Gültige IPv4-Adresse  (Voreinstellung: 0.0.0.0) Vergewissern Sie sich, dass sich im selben Netz befinden. IP-Adresse Gateway-Adresse Diese Einstellung hat Vorrang vor der Einstellung des Standard-Gateways im Dialog...
Seite 38: Software
Grundeinstellungen [ Grundeinstellungen > Software ] Software [ Grundeinstellungen > Software ] Dieser Dialog ermöglicht Ihnen, die Geräte-Software zu aktualisieren und Informationen über die Geräte-Software anzuzeigen. Außerdem haben Sie die Möglichkeit, ein im Gerät gespeichertes Backup der Geräte-Software wiederherzustellen. Anmerkung: Beachten Sie vor dem Aktualisieren der Geräte-Software die versionsspezifischen Hinweise in der Liesmich-Textdatei.
Seite 39: Software-Update
Grundeinstellungen [ Grundeinstellungen > Software ] Software-Update Alternativ ermöglicht Ihnen das Gerät, die Geräte-Software durch Rechtsklicken in der Tabelle zu aktualisieren, wenn sich die Image-Datei im externen Speicher befindet. Legt Pfad und Dateiname der Image-Datei fest, mit der Sie die Geräte-Software aktualisieren. Das Gerät bietet Ihnen folgende Möglichkeiten, die Geräte-Software zu aktualisieren: Software-Update vom PC ...
Seite 40 Grundeinstellungen [ Grundeinstellungen > Software ] sd-card  Externer SD-Speicher (ACA31)  Externer USB-Speicher (ACA22) Index Zeigt den Index der Geräte-Software. Für die der Geräte-Software im Flash hat der Index die folgende Bedeutung:  Diese Geräte-Software lädt das Gerät beim Neustart. ...
Seite 41 Grundeinstellungen [ Grundeinstellungen > Software ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 42: Laden/Speichern
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Laden/Speichern [ Grundeinstellungen > Laden/Speichern ] Dieser Dialog ermöglicht Ihnen, die Einstellungen des Geräts permanent in einem Konfigurations- profil zu speichern. Im Gerät können mehrere Konfigurationsprofile gespeichert sein. Wenn Sie ein alternatives Konfi- gurationsprofil aktivieren, schalten Sie das Gerät auf andere Einstellungen um. Sie haben die Möglichkeit, die Konfigurationsprofile auf Ihren PC oder auf einen Server zu exportieren.
Seite 43: Konfigurations-Verschlüsselung
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Konfigurations-Verschlüsselung Aktiv Zeigt, ob die Konfigurations-Verschlüsselung im Gerät aktiv/inaktiv ist. Mögliche Werte: markiert  Die Konfigurations-Verschlüsselung ist aktiv. Das Gerät lädt ein Konfigurationsprofil aus dem permanenten Speicher (NVM) ausschließlich dann, wenn dieses verschlüsselt ist und das Passwort mit dem im Gerät gespeicherten Pass- wort übereinstimmt.
Seite 44 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Installieren Sie im neuen Gerät den externen Speicher aus dem defekten Gerät.  Starten Sie das neue Gerät neu.  Beim Neustart lädt das Gerät das Konfigurationsprofil mit den Einstellungen des defekten Geräts vom externen Speicher. Das Gerät kopiert die Einstellungen in den flüchtigen Speicher (RAM) und in den permanenten Speicher (NVM).
Seite 45: Sichere Konfiguration Auf Remote-Server Beim Speichern
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Sichere Konfiguration auf Remote-Server beim Speichern Funktion Schaltet die Funktion ein/aus. Sichere Konfiguration auf Remote-Server beim Speichern Mögliche Werte: Eingeschaltet  Die Funktion ist eingeschaltet. Sichere Konfiguration auf Remote-Server beim Speichern Wenn Sie das Konfigurationsprofil im permanenten Speicher (NVM) speichern, sichert das Gerät das Konfigurationsprofil automatisch auf dem im Feld festgelegten Remote-Server.
Seite 46: Konfigurationsänderungen Rückgängig Machen
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Konfigurationsänderungen rückgängig machen Funktion Schaltet die Funktion ein/aus. Mit der Funktion prüft das Konfigurationsänderungen rückgängig machen Gerät kontinuierlich, ob es von der IP-Adresse Ihres PCs erreichbar bleibt. Bricht die Verbindung ab, lädt das Gerät nach einer festgelegten Zeitspanne das „ausgewählte“ Konfigurationsprofil aus dem permanenten Speicher (NVM).
Seite 47 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] (permanenter Speicher des Geräts)  Aus dem permanenten Speicher lädt das Gerät das „ausgewählte“ Konfigurationsprofil beim Neustart oder beim Anwenden der Funktion Konfigurationsänderungen rückgängig machen. Der permanente Speicher bietet Platz für mehrere Konfigurationsprofile, abhängig von der Anzahl der im Konfigurationsprofil gespeicherten Einstellungen.
Seite 48 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] – Das Gerät lädt die das Konfigurationsprofil beim Neustart oder beim Anwenden der Funktion in den flüchtigen Speicher (RAM). Konfigurationsänderungen rückgängig machen – Wenn Sie die Schaltfläche klicken, speichert das Gerät die zwischengespeicherten Einstellungen in diesem Konfigurationsprofil. unmarkiert ...
Seite 49 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Mögliche Werte: markiert  Berechnete und gespeicherte Prüfsumme stimmen überein. Die gespeicherten Einstellungen sind konsistent. unmarkiert  Für das als „ausgewählt“ gekennzeichnete Konfigurationsprofil gilt: Berechnete und gespeicherte Prüfsumme unterscheiden sich. Das Konfigurationsprofil enthält geänderte Einstellungen. Mögliche Ursachen: –...
Seite 50 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Aktivieren Lädt die Einstellungen des in der Tabelle markierten Konfigurationsprofils in den flüchtigen Spei- cher (RAM). Das Gerät trennt die Verbindung zur grafischen Benutzeroberfläche. Um wieder auf das Geräte-  Management zuzugreifen, führen Sie die folgenden Schritte aus: Laden Sie die grafische Benutzeroberfläche neu.
Seite 51 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Importieren... Öffnet das Fenster Importieren..., um ein Konfigurationsprofile zu importieren. Voraussetzung ist, dass Sie das Konfigurationsprofil zuvor mit der Schaltfläche Exportieren... oder mit dem Link in Spalte exportiert haben. Profilname Wählen Sie in der Dropdown-Liste Select source aus, woher das Gerät das Konfigurationsprofil ...
Seite 52 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Beim Importieren eines Konfigurationsprofils übernimmt das Gerät die Einstellungen wie folgt: • Wenn das Konfigurationsprofil von demselben Gerät oder von einem identisch ausgestatteten Gerät des gleichen Typs exportiert wurde: Das Gerät übernimmt die Einstellungen komplett. Wenn das Gerät Module verwendet, dann lesen Sie auch den Hilfetext zum Dialog Grundeinstellungen >...
Seite 53 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Import von einem FTP-Server  Befindet sich die Datei auf einem FTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: ftp://<Benutzername>:<Passwort>@<IP-Adresse>:<Port>/<Dateiname> Import von einem TFTP-Server  Befindet sich die Datei auf einem TFTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 54: Externer Speicher
Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Externer Speicher [ Grundeinstellungen > Externer Speicher ] Dieser Dialog ermöglicht Ihnen, Funktionen zu aktivieren, die das Gerät automatisch in Verbindung mit dem externen Speicher ausführt. Der Dialog zeigt außerdem den Betriebszustand sowie Iden- tifizierungsmerkmale des externen Speichers.
Seite 55 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Automatisches Software-Update Aktiviert/deaktiviert die automatische Aktualisierung der Geräte-Software während des Neustarts. Mögliche Werte: markiert (Voreinstellung)  Die automatische Aktualisierung der Geräte-Software während des Neustarts ist aktiviert. Das Gerät aktualisiert die Geräte-Software, wenn sich folgende Dateien im externen Speicher befinden: –...
Seite 56 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Wenn die Spalte Konfigurations-Priorität den Wert first oder second hat und das Konfigurations- profil unverschlüsselt ist, dann zeigt der Rahmen im Dialog Sicherheits-Status Grundeinstellungen > System einen Alarm. Im Dialog Sicherheitsstatus, Registerkarte Global, Spalte Überwachen- Diagnose >...
Seite 57: Port
Grundeinstellungen [ Grundeinstellungen > Port ] Port [ Grundeinstellungen > Port ] Dieser Dialog ermöglicht Ihnen, Einstellungen für die einzelnen Ports festzulegen. Der Dialog zeigt außerdem Betriebsmodus, Verbindungszustand, Bitrate und Duplex-Modus für jeden Port. Der Dialog enthält die folgenden Registerkarten: [Konfiguration] ...
Seite 58 Grundeinstellungen [ Grundeinstellungen > Port ] Zustand Zeigt, ob der Port gegenwärtig physikalisch eingeschaltet oder ausgeschaltet ist. Mögliche Werte: markiert  Der Port ist physikalisch eingeschaltet. unmarkiert  Der Port ist physikalisch ausgeschaltet. Wenn die Funktion aktiv ist, hat die Funktion den Port ausgeschaltet.
Seite 59 Grundeinstellungen [ Grundeinstellungen > Port ] Manuelle Konfiguration Legt den Betriebsmodus des Ports fest, wenn die Funktion ausgeschaltet Automatische Konfiguration ist. Mögliche Werte: 10 Mbit/s HDX  Halbduplex-Verbindung 10 Mbit/s FDX  Vollduplex-Verbindung 100 Mbit/s HDX  Halbduplex-Verbindung 100 Mbit/s FDX ...
Seite 60 Grundeinstellungen [ Grundeinstellungen > Port ] mdix (Voreinstellung auf TP-Ports)  Das Gerät hilft, das Vertauschen der Sende- und Empfangsleitungspaare auf dem Port zu vermeiden. auto-mdix  Das Gerät erkennt das Sende- und Empfangsleitungspaar des angeschlossenen Geräts und stellt sich automatisch darauf ein. Beispiel: Wenn Sie ein Endgerät mit gekreuztem Kabel anschließen, stellt das Gerät den Port automatisch von auf mdi.
Seite 61 Grundeinstellungen [ Grundeinstellungen > Port ] – 1518 Byte ohne VLAN-Tag (1514 Byte + 4 Byte CRC) – 1522 Byte mit VLAN-Tag (1518 Byte + 4 Byte CRC) Diese Einstellung ermöglicht Ihnen, die maximal erlaubte Größe von Ethernet-Paketen zu erhöhen, die dieser Port empfangen oder senden kann.
Seite 62 Grundeinstellungen [ Grundeinstellungen > Port ] – Gesendete Multicast-Pakete – Gesendete Broadcast-Pakete Anzahl der vom Gerät erkannten Fehler  – Empfangene Fragmente – Erkannte CRC-Fehler – Erkannte Kollisionen Anzahl der vom Gerät empfangenen Datenpakete pro Größenkategorie  – Pakete 64 Byte –...
Seite 63 Grundeinstellungen [ Grundeinstellungen > Port ] Netzlast [%] Zeigt die gegenwärtige Netzlast in Prozent, bezogen auf die in Spalte festgelegte Kontroll-Intervall [s] Zeitspanne. Die Netzlast ist das Verhältnis der empfangen Datenmenge zur maximal möglichen Datenmenge bei der gegenwärtig konfigurierten Datenrate. Unterer Grenzwert [%] Legt einen unteren Grenzwert für die Netzlast fest.
Seite 64: Power Over Ethernet
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Port-Statistiken leeren Setzt die Zähler der Portstatistik auf 0. Power over Ethernet [ Grundeinstellungen > Power over Ethernet ] Bei Power-over-Ethernet (PoE) versorgt das Strom liefernde Gerät (Power Source Equipment, PSE) die Stromverbraucher (Powered Devices, PD) wie IP-Telefone über das Twisted-Pair-Kabel mit Strom.
Seite 65: Poe Global
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] 1.9.1 PoE Global [ Grundeinstellungen > Power over Ethernet > Global ] Anhand der in diesem Dialog festgelegten Einstellungen liefert das Gerät Strom an die Endnutzer- geräte. Wenn der Stromverbrauch den benutzerdefinierten Grenzwert erreicht, sendet das Gerät einen SNMP-Trap.
Seite 66: Systemleistung
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] Mögliche Werte: 0..99 (Voreinstellung: 90)  Systemleistung Budget [W] Zeigt die für das globale Leistungsbudget verfügbare Gesamtstromleistung. Reserviert [W] Zeigt die allgemeine Reserveleistung. Entsprechend der ermittelten Klassen von angeschlossenen Stromverbrauchern reserviert das Gerät Strom. Die Reserveleistung gleicht der tatsächlich abge- gebenen Leistung oder ist kleiner als diese.
Seite 67 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] Abgegebener Strom [mA] Zeigt den tatsächlichen Strom in Milliampere, den das Gerät an die an den Port angeschlossenen Stromverbraucher abgibt. Stromquelle Zeigt den Stromversorger des Geräts. Mögliche Werte: intern  Interne Stromversorgung extern ...
Seite 68: Poe Port
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] 1.9.2 PoE Port [ Grundeinstellungen > Power over Ethernet > Port ] Liegt die Leistungsaufnahme über der möglichen Leistung, schaltet das Gerät den Strom für Geräte im Netz gemäß den Prioritätsstufen und Port-Nummern ab. Sollten die angeschlossenen Stromverbraucher mehr Strom anfordern als das Gerät liefert, schaltet das Gerät die Funktion auf den Ports aus.
Seite 69 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] Mögliche Werte: critical  high  (Voreinstellung)  Status Zeigt den Port-Status für die Erkennung der zu speisenden Geräte. Mögliche Werte: disabled  Zeigt, dass sich das Zustandsdiagramm des Stromversorgers (PSE) im Zustand DISABLED befindet.
Seite 70 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] Verbrauch [W] Zeigt den gegenwärtigen Stromverbrauch des Ports in Watt. Mögliche Werte: 0,0..30,0  Verbrauch [mA] Zeigt den am Port abgegebenen Strom in Milliampere. Mögliche Werte: 0..600  Leistungs-Limit [W] Legt die maximale Leistung in Watt fest, die der Port ausgibt.
Seite 71: Neustart
Grundeinstellungen [ Grundeinstellungen > Neustart ] Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..32 Zeichen  Strom automatisch ausschalten Aktiviert/deaktiviert die Funktion gemäß Einstellung. Strom automatisch ausschalten Mögliche Werte: markiert  unmarkiert (Voreinstellung)  Strom ausschalten um [hh:mm] Legt die Uhrzeit fest, zu der das Gerät bei Aktivierung der Funktion Strom automatisch ausschalten den Strom für den Port ausschaltet.
Seite 72 Grundeinstellungen [ Grundeinstellungen > Neustart ] Abbrechen Bricht den verzögerten Neustart ab. Kaltstart... Öffnet den Dialog Neustart, um einen sofortigen oder einen verzögerten Neustart des Geräts auszu- lösen. Wenn sich das Konfigurationsprofil im flüchtigen Speicher (RAM) und das „ausgewählte“ Konfigura- tionsprofil im permanenten Speicher (NVM) unterscheiden, zeigt das Gerät den Dialog Warnung.
Seite 73 Grundeinstellungen [ Grundeinstellungen > Neustart ] Statistik zum Zugriff auf das Management leeren Setzt die Zähler der Statistik über Zugriffe auf das Management des Geräts auf 0. Siehe Dialog Diagnose > System > Systeminformationen, Tabelle Used Management Ports. IGMP-Snooping-Daten zurücksetzen Entfernt die IGMP-Snooping-Einträge und setzt den Zähler im Rahmen auf 0.
Seite 74: Zeit
Zeit [ Zeit > Grundeinstellungen ] 2 Zeit Das Menü enthält die folgenden Dialoge: Grundeinstellungen  SNTP   Grundeinstellungen [ Zeit > Grundeinstellungen ] Das Gerät ist mit einer gepufferten Hardware-Uhr ausgestattet. Diese führt die aktuelle Uhrzeit weiter, wenn die Stromversorgung ausfällt oder wenn Sie das Gerät von der Stromversorgung trennen.
Seite 75 Zeit [ Zeit > Grundeinstellungen ] Quelle der Zeit Zeigt die Zeitquelle, aus der das Gerät die Zeitinformation bezieht. Das Gerät wählt automatisch die verfügbare Zeitquelle mit der höchsten Genauigkeit. Mögliche Werte: lokal  Systemuhr des Geräts. sntp  Der SNTP-Client ist aktiviert und das Gerät ist durch einen SNTP-Server synchronisiert. ...
Seite 76 Zeit [ Zeit > Grundeinstellungen ] Profil... Öffnet den Dialog Profil..Dort wählen Sie ein vordefiniertes Profil für Beginn und Ende der Sommerzeit aus. Dieses Profil überschreibt die Einstellungen in den Rahmen Sommerzeit Beginn Sommerzeit Ende. Sommerzeit Beginn In den ersten 3 Feldern legen Sie den Tag für den Beginn der Sommerzeit fest, im letzten Feld die Uhrzeit.
Seite 77 Zeit [ Zeit > Grundeinstellungen ] June  July  August  September  October  November  December  Systemzeit Legt die Uhrzeit fest. Mögliche Werte: <HH:MM> (Voreinstellung: 00:00)  Sommerzeit Ende In den ersten 3 Feldern legen Sie den Tag für das Ende der Sommerzeit fest, im letzten Feld die Uhrzeit.
Seite 78: Sntp
Zeit [ Zeit > SNTP ] Monat Legt den Monat fest. Mögliche Werte: kein (Voreinstellung)  January  February  March  April   June  July  August  September  October  November  December  Systemzeit Legt die Uhrzeit fest.
Seite 79: Sntp Client
Zeit [ Zeit > SNTP > Client ] 2.2.1 SNTP Client [ Zeit > SNTP > Client ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Client arbeitet. Als SNTP-Client bezieht das Gerät die Zeitinformationen sowohl von SNTP-Servern als auch von NTP-Servern und synchronisiert die lokale Uhr auf die Zeit des Zeit-Servers.
Seite 80 Zeit [ Zeit > SNTP > Client ] Request-Intervall [s] Legt das Intervall in Sekunden fest, in dem das Gerät Zeitinformationen beim SNTP-Server anfor- dert. Mögliche Werte: 5..3600 (Voreinstellung: 30)  Broadcast-Recv-Timeout [s] Legt die Zeit in Sekunden fest, die ein Client im Broadcast-Client-Modus wartet, bevor er den Wert im Feld von syncToRemoteServer notSynchronized...
Seite 81 Zeit [ Zeit > SNTP > Client ] Tabelle In der Tabelle legen Sie die Einstellungen für bis zu 4 SNTP-Server fest. Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht. Mögliche Werte: 1..4  Das Gerät legt diese Nummer automatisch fest. Wenn Sie einen Tabelleneintrag löschen, bleibt eine Lücke in der Nummerierung.
Seite 82 Zeit [ Zeit > SNTP > Client ] badDateEncoded  Die empfangene Zeitinformation enthält Protokollfehler, Synchronisation fehlgeschlagen. other  – Für die IP-Adresse des SNTP-Servers ist der Wert eingetragen, Synchronisation 0.0.0.0 fehlgeschlagen. oder – Der SNTP-Client verwendet einen anderen SNTP-Server. requestTimedOut ...
Seite 83: Sntp Server
Zeit [ Zeit > SNTP > Server ] 2.2.2 SNTP Server [ Zeit > SNTP > Server ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Server arbeitet. Der SNTP-Server stellt die koordinierte Weltzeit (UTC) zur Verfügung, ohne lokale Zeitverschie- bungen zu berücksichtigen.
Seite 84 Zeit [ Zeit > SNTP > Server ] Broadcast-Ziel-Adresse Legt die IP-Adresse fest, an die der SNTP-Server des Geräts die SNTP-Pakete im Broadcast-Modus sendet. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Broadcast- und Multicast-Adressen sind zulässig. Broadcast-UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der SNTP-Server die SNTP-Pakete im Broadcast- Modus sendet.
Seite 85: Ptp
Zeit [ Zeit > PTP ] Zustand Zustand Zeigt den Zustand des SNTP-Servers. Mögliche Werte: disabled  Der SNTP-Server ist ausgeschaltet. notSynchronized  Der SNTP-Server ist weder auf eine lokale noch auf eine externe Referenzzeitquelle synchroni- siert. syncToLocal  Der SNTP-Server ist synchronisiert auf die Hardware-Uhr des Geräts. syncToRefclock ...
Seite 86: Ptp Global
Zeit [ Zeit > PTP > Global ] 2.3.1 PTP Global [ Zeit > PTP > Global ] In diesem Dialog legen Sie grundlegende Einstellungen für das Protokoll fest. Das Precision Time Protocol (PTP) ist ein in der Norm IEEE 1588-2008 beschriebenes Verfahren, das die Geräte im Netz mit einer exakten Uhrzeit vorsorgt.
Seite 87 Zeit [ Zeit > PTP > Global ] Konfiguration IEEE1588/PTP PTP-Modus Legt die PTP-Version und den Modus der lokalen Uhr fest. Mögliche Werte: v2-transparent-clock (Voreinstellung)  v2-boundary-clock  Untere Synchronisations-Schwelle [ns] Legt den unteren Schwellwert in Nanosekunden fest für den Gangunterschied zwischen lokaler Uhr und Referenzzeitquelle (Grandmaster).
Seite 88: Ptp Boundary Clock
Zeit [ Zeit > PTP > Boundary Clock ] Max. Offset absolut [ns] Zeigt den maximalen Gangunterschied in Nanosekunden, der aufgetreten ist, seitdem die lokale Uhr mit der Referenzzeitquelle (Grandmaster) synchronisiert ist. PTP-Zeit Zeigt Datum und Zeit der PTP-Zeitskala, wenn die lokale Uhr mit der Referenzzeitquelle (Grand- master) synchronisiert ist.
Seite 89: 2.3.2.1 Ptp Boundary Clock Global
Zeit [ Zeit > PTP > Boundary Clock > Global ] 2.3.2.1 PTP Boundary Clock Global [ Zeit > PTP > Boundary Clock > Global ] In diesem Dialog legen Sie allgemeine, portübergreifende Einstellungen für den Boundary Clock- Modus der lokalen Uhr fest. Die Boundary Clock (BC) arbeitet gemäß PTP Version 2 (IEEE 1588- 2008).
Seite 90 Zeit [ Zeit > PTP > Boundary Clock > Global ] Status IEEE1588/PTPv2 BC Two step Zeigt, dass die Uhr im Two-Step-Modus arbeitet. Steps removed Zeigt die Anzahl der durchlaufenen Kommunikationspfade zwischen der lokalen Uhr des Geräts und der Referenzzeitquelle (Grandmaster). Für einen PTP-Slave bedeutet der Wert 1, dass die Uhr direkt über 1 Kommunikationspfad mit der Referenzzeitquelle (Grandmaster) verbunden ist.
Seite 91: Grandmaster
Zeit [ Zeit > PTP > Boundary Clock > Global ] Grandmaster Der Rahmen zeigt die Kriterien, die der „Best Master Clock“-Algorithmus beim Bestimmen der Referenzzeitquelle (Grandmaster) bewertet. Der Algorithmus bewertet zuerst die Priorität 1 der beteiligten Geräte. Das Gerät mit dem kleinsten Wert für die Priorität 1 wird Referenzzeitquelle (Grandmaster).
Seite 92 Zeit [ Zeit > PTP > Boundary Clock > Global ] UTC-Offset [s] Legt die Differenz der PTP-Zeitskala zur UTC fest. Siehe Kontrollkästchen PTP-Zeitskala. Mögliche Werte: -32768..32767  Anmerkung: Voreingestellt ist der zum Zeitpunkt der Erstellung der Geräte-Software gültige Wert. Weitere Informationen finden Sie im „Bulletin C“...
Seite 93 Zeit [ Zeit > PTP > Boundary Clock > Global ] Kennungen Das Gerät zeigt die Kennungen als Byte-Folge in Hexadezimalnotation. Die Identifikationsnummern (UUID) setzen sich wie folgt zusammen: Die Geräte-Identifikationsnummer besteht aus der MAC-Adresse des Geräts, erweitert um die ...
Seite 94: 2.3.2.2 Ptp Boundary Clock Port
Zeit [ Zeit > PTP > Boundary Clock > Port ] 2.3.2.2 PTP Boundary Clock Port [ Zeit > PTP > Boundary Clock > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die Einstellungen der Boundary Clock (BC) fest.
Seite 95 Zeit [ Zeit > PTP > Boundary Clock > Port ] Sync-Intervall [s] Legt das Intervall in Sekunden fest, in welchem der Port PTP-Synchronisationsnachrichten über- trägt. Mögliche Werte: 0.25   (Voreinstellung)   Laufzeitmess-Mechanismus Legt den Mechanismus fest, mit dem das Gerät die Laufzeit (Delay) beim Übertragen der PTP- Synchronisationsnachrichten misst.
Seite 96 Zeit [ Zeit > PTP > Boundary Clock > Port ] Netz-Protokoll Legt fest, welches Protokoll der Port für das Übertragen der PTP-Synchronisationsnachrichten verwendet. Mögliche Werte: IEEE 802.3 (Voreinstellung)  UDP/IPv4  Announce-Intervall [s] Legt das Intervall in Sekunden fest, in welchem der Port Nachrichten für die PTP-Topologieerken- nung überträgt.
Seite 97 Zeit [ Zeit > PTP > Boundary Clock > Port ]  Das Gerät erweitert die Länge der PTP-Synchronisationsnachrichten vor dem Übertragen.  Das Gerät überträgt PTP-Synchronisationsnachrichten und behält die Länge bei. Asymmetrie Korrigiert den durch asymmetrische Übertragungswege verfälschten Laufzeitmesswert. Mögliche Werte: (Voreinstellung: 0) -2000000000..2000000000...
Seite 98: Ptp Transparent Clock
Zeit [ Zeit > PTP > Transparent Clock ] 2.3.3 PTP Transparent Clock [ Zeit > PTP > Transparent Clock ] Dieses Menü bietet Ihnen die Möglichkeit, die Einstellungen für den Transparent Clock-Modus der lokalen Uhr festzulegen. Das Menü enthält die folgenden Dialoge: PTP Transparent Clock Global ...
Seite 99: 2.3.3.1 Ptp Transparent Clock Global
Zeit [ Zeit > PTP > Transparent Clock > Global ] 2.3.3.1 PTP Transparent Clock Global [ Zeit > PTP > Transparent Clock > Global ] In diesem Dialog legen Sie allgemeine, portübergreifende Einstellungen für den Transparent Clock-Modus der lokalen Uhr fest. Die Transparent Clock (TC) arbeitet gemäß PTP Version 2 (IEEE 1588-2008).
Seite 100 Zeit [ Zeit > PTP > Transparent Clock > Global ] Netz-Protokoll Legt fest, welches Protokoll der Port für das Übertragen der PTP-Synchronisationsnachrichten verwendet. Mögliche Werte: ieee8023 (Voreinstellung)  udpIpv4  Multi-Domain-Modus Aktiviert/deaktiviert in jeder PTP-Domäne die Korrektur von PTP-Synchronisationsnachrichten. Mögliche Werte: markiert ...
Seite 101 Zeit [ Zeit > PTP > Transparent Clock > Global ] Lokale Synchronisation Syntonize Aktiviert/deaktiviert die Frequenz-Synchronisation der Transparent Clock mit dem PTP-Master. Mögliche Werte: markiert (Voreinstellung)  Die Frequenz-Synchronisation ist aktiv. Das Gerät synchronisiert die Frequenz. unmarkiert  Die Frequenz-Synchronisation ist inaktiv. Die Frequenz bleibt konstant.
Seite 102 Zeit [ Zeit > PTP > Transparent Clock > Global ] Status IEEE1588/PTPv2 TC Uhr-Kennung Zeigt die eigene Identifikationsnummer (UUID) des Geräts. Das Gerät zeigt die Kennungen als Byte-Folge in Hexadezimalnotation. Die Geräte-Identifikationsnummer besteht aus der MAC-Adresse des Geräts, erweitert um die Werte zwischen Byte 3 und Byte 4.
Seite 103: 2.3.3.2 Ptp Transparent Clock Port
Zeit [ Zeit > PTP > Transparent Clock > Port ] 2.3.3.2 PTP Transparent Clock Port [ Zeit > PTP > Transparent Clock > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die Einstellungen der Transparent Clock (TC) fest.
Seite 104 Zeit [ Zeit > PTP > Transparent Clock > Port ] Asymmetrie Korrigiert den durch asymmetrische Übertragungswege verfälschten Laufzeitmesswert. Mögliche Werte: -2000000000..2000000000 (Voreinstellung: 0)  Der Wert repräsentiert die Laufzeitasymmetrie in Nanosekunden. Ein Laufzeitmesswert von y ns ns entspricht einer Asymmetrie von y × 2 ns. Der Wert ist positiv, wenn die Laufzeit vom PTP-Master zum PTP-Slave länger ist als in umge- kehrter Richtung.
Seite 105 Zeit 2.3.3.2 PTP Transparent Clock Port RM GUI GRS1040 Release 8.6 12/2020...
Seite 106: Gerätesicherheit
Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] 3 Gerätesicherheit Das Menü enthält die folgenden Dialoge: Benutzerverwaltung  Authentifizierungs-Liste  LDAP  Management-Zugriff  Pre-Login-Banner  Benutzerverwaltung [ Gerätesicherheit > Benutzerverwaltung ] Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 107 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Zeitraum für Login-Versuche (min.) Zeigt die Zeitspanne, nach der das Gerät den Zähler im Feld zurücksetzt. Login-Versuche Mögliche Werte: 0..60 (Voreinstellung: 0)  Min. Passwort-Länge Das Gerät akzeptiert das Passwort, wenn es sich aus mindestens so vielen Zeichen zusammen- setzt, wie hier angegeben.
Seite 108 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Ziffern (min.) Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Ziffern enthält, wie hier ange- geben. Mögliche Werte: 0..16 (Voreinstellung: 1)  Der Wert deaktiviert diese Richtlinie. Sonderzeichen (min.) Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Sonderzeichen enthält, wie hier angegeben.
Seite 109 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Passwort Legt das Passwort fest, das der Benutzer für Zugriffe auf das Management des Geräts über die grafische Benutzeroberfläche oder das Command Line Interface verwendet. Zeigt ***** (Sternchen) anstelle des Passworts, mit dem sich der Benutzer anmeldet. Um das Pass- wort zu ändern, klicken Sie in das betreffende Feld.
Seite 110 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Den in der Antwort eines RADIUS-Servers übertragenen Service-Type weist das Gerät wie folgt einer Benutzer-Rolle zu: • Administrative-User: administrator • Login-User: operator • NAS-Prompt-User: guest Benutzer gesperrt Entsperrt das Benutzerkonto. Mögliche Werte: markiert  Das Benutzerkonto ist gesperrt.
Seite 111 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] In der Voreinstellung verwendet das Gerät dasselbe Passwort, das Sie in Spalte Passwort fest- legen. • In der gegenwärtigen Spalte erlaubt Ihnen das Gerät, ein anderes Passwort als in Spalte Pass- festzulegen. wort • Wenn Sie das Passwort in Spalte ändern, dann ändert das Gerät auch das Passwort Passwort...
Seite 112 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Im Feld Benutzername legen Sie die Bezeichnung des Benutzerkontos fest.  Mögliche Werte: –...
Seite 113: Authentifizierungs-Liste
Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Authentifizierungs-Liste [ Gerätesicherheit > Authentifizierungs-Liste ] In diesem Dialog verwalten Sie die Authentifizierungs-Listen. In einer Authentifizierungsliste legen Sie fest, welche Methode das Gerät für die Authentifizierung verwendet. Sie haben außerdem die Möglichkeit, den Authentifizierungslisten vordefinierte Anwendungen zuzuweisen. Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 114 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Mögliche Werte: lokal (Voreinstellung)  Das Gerät authentifiziert die Benutzer mittels der lokalen Benutzerverwaltung. Siehe Dialog Gerätesicherheit > Benutzerverwaltung. Der Authentifizierungliste defaultDot1x8021AuthList können Sie diesen Wert nicht zuweisen. radius  Das Gerät authentifiziert die Benutzer mit einen RADIUS-Server im Netz. Den RADIUS-Server legen Sie im Dialog fest.
Seite 115: Web Interface
Gerätesicherheit [ Gerätesicherheit > LDAP ] Aktiv Aktiviert/deaktiviert die Liste. Mögliche Werte: markiert  Die Liste ist aktiviert. Das Gerät wendet die Richtlinien dieser Liste an, wenn Benutzer mit der betreffenden Anwendung auf das Gerät zugreifen. (Voreinstellung) unmarkiert  Die Liste ist deaktiviert. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 116: Ldap Konfiguration
Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] 3.3.1 LDAP Konfiguration [ Gerätesicherheit > LDAP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, bis zu 4 Authentication-Server festzulegen. Ein Authentication- Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiter- leitet.
Seite 117 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen  Bind-Benutzer Passwort Legt das Passwort fest, das das Gerät bei der Anmeldung am LDAP-Server zusammen mit der in Feld festgelegten Benutzerkennung verwendet. Bind-Benutzer Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen ...
Seite 118 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Default-Domain Legt die Zeichenfolge fest, mit der das Gerät den Benutzernamen sich anmeldender Benutzer ergänzt, sofern der Benutzername kein @-Zeichen enthält. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen  CA certificate Legt Pfad und Dateiname des Zertifikats fest. Zulässig sind Zertifikate mit folgenden Eigenschaften: •...
Seite 119 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Tabelle Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht. Beschreibung Legt die Beschreibung fest. Wenn gewünscht, beschreiben Sie hier den Authentication-Server oder notieren zusätzliche Infor- mationen. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen ...
Seite 120 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Verbindungssicherheit Legt das Protokoll fest, das die Kommunikation zwischen Gerät und Authentication-Server verschlüsselt. Mögliche Werte: kein  Keine Verschlüsselung. Das Gerät baut eine LDAP-Verbindung zum Server auf und überträgt die Kommunikation inklu- sive Passwörter im Klartext.
Seite 121 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Cache leeren Entfernt die zwischengespeicherten Anmeldeinformationen der erfolgreich angemeldeten Benutzer. RM GUI GRS1040 Release 8.6 12/2020...
Seite 122: Ldap Rollen-Zuweisung
Gerätesicherheit [ Gerätesicherheit > LDAP > Rollen-Zuweisung ] 3.3.2 LDAP Rollen-Zuweisung [ Gerätesicherheit > LDAP > Rollen-Zuweisung ] Dieser Dialog ermöglicht Ihnen, bis zu 64 Mappings zu erstellen, um Benutzern eine Rolle zuzu- weisen. In der Tabelle legen Sie fest, ob das Gerät anhand eines Attributs mit einem bestimmten Wert oder anhand der Gruppenitgliedschaft dem Benutzer eine Rolle zuweist.
Seite 123 Gerätesicherheit [ Gerätesicherheit > LDAP > Rollen-Zuweisung ] Rolle Legt die Benutzer-Rolle fest, die den Zugriff des Benutzers auf die einzelnen Funktionen des Geräts regelt. Mögliche Werte: unauthorized  Der Benutzer ist gesperrt, das Gerät verweigert die Anmeldung des Benutzers. Weisen Sie diesen Wert zu, um das Benutzerkonto vorübergehend zu sperren.
Seite 124: Management-Zugriff
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Im Feld Index legen Sie die Index-Nummer fest.  Mögliche Werte: –...
Seite 125: Server
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] 3.4.1 Server [ Gerätesicherheit > Management-Zugriff > Server ] Dieser Dialog ermöglicht Ihnen, die Server-Dienste einzurichten, mit denen Benutzer oder Anwen- dungen Management-Zugriff auf das Gerät erhalten. Der Dialog enthält die folgenden Registerkarten: [Information] ...
Seite 126 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] SNMPv3 Zeigt, ob der Server-Dienst, der den Zugriff auf das Gerät mit SNMP Version 3 ermöglicht, aktiv oder inaktiv ist. Siehe Registerkarte SNMP. Mögliche Werte: markiert  Server-Dienst ist aktiv. unmarkiert  Server-Dienst ist inaktiv.
Seite 127 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite [SNMP] Diese Registerkarte ermöglicht Ihnen, Einstellungen für den SNMP-Agenten des Geräts festzu- legen und den Zugriff auf das Gerät mit unterschiedlichen SNMP-Versionen ein-/auszuschalten. Der SNMP-Agent ermöglicht den Zugriff auf das Management des Geräts mit SNMP-basierten Anwendungen.
Seite 128 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der SNMP-Agent Anfragen von Clients entgegen- nimmt. Mögliche Werte: 1..65535 (Voreinstellung: 161)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Damit der SNMP-Agent nach einer Änderung den neuen Port verwendet, gehen Sie wie folgt vor: Klicken Sie die Schaltfläche ...
Seite 129: Funktion
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Funktion Funktion Schaltet den Telnet-Server ein/aus. Mögliche Werte: (Voreinstellung)  Der Telnet-Server ist eingeschaltet. Der Zugriff auf das Management des Geräts ist möglich mit dem Command Line Interface über eine unverschlüsselte Telnet-Verbindung. ...
Seite 130 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Mögliche Werte:  Deaktiviert die Funktion. Die Verbindung bleibt bei Inaktivität aufgebaut. (Voreinstellung: 5) 1..160  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite [SSH] Diese Registerkarte ermöglicht Ihnen, den SSH-Server im Gerät ein-/auszuschalten und die für SSH erforderlichen Einstellungen festzulegen.
Seite 131 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Anmerkung: Wenn der Telnet-Server ausgeschaltet ist und Sie auch SSH ausschalten, dann ist der Zugriff auf das Command Line Interface ausschließlich über die serielle Schnittstelle des Geräts möglich. Konfiguration TCP-Port Legt die Nummer des TCP-Ports fest, auf dem das Gerät SSH-Anfragen von den Clients entgegen- nimmt.
Seite 132 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Fingerprint-Typ Legt fest, welchen Fingerprint das Feld anzeigt. RSA Fingerprint Mögliche Werte:  Das Feld RSA Fingerprint zeigt den Fingerprint als hexadezimalen MD5-Hash. sha256  Das Feld zeigt den Fingerprint als Base64-codierten SHA256-Hash. RSA Fingerprint RSA Fingerprint Zeigt den Fingerprint des öffentlichen Host-Keys des SSH-Servers.
Seite 133 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Mögliche Werte:  Das Gerät erzeugt gegenwärtig einen RSA-Host-Key. kein  Das Gerät generiert keinen Host-Key. Key-Import Legt Pfad und Dateiname Ihres RSA-Host-Keys fest. Das Gerät akzeptiert den RSA-Schlüssel, wenn dieser die folgende Schlüssellänge aufweist: •...
Seite 134 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] [HTTP] Diese Registerkarte ermöglicht Ihnen, für den Webserver das Protokoll HTTP ein-/auszuschalten und die für HTTP erforderlichen Einstellungen festzulegen. Der Webserver liefert die grafische Benutzeroberfläche über eine unverschlüsselte HTTP-Verbin- dung aus. Deaktivieren Sie aus Sicherheitsgründen das HTTP-Protokoll, verwenden Sie statt- dessen das HTTPS-Protokoll.
Seite 135 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite [HTTPS] Diese Registerkarte ermöglicht Ihnen, für den Webserver das Protokoll HTTPS ein-/auszuschalten und die für HTTPS erforderlichen Einstellungen festzulegen. Der Webserver liefert die grafische Benutzeroberfläche über eine verschlüsselte HTTP-Verbin- dung aus.
Seite 136 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Konfiguration TCP-Port Legt die Nummer des TCP-Ports fest, auf dem der Webserver HTTPS-Anfragen von den Clients entgegennimmt. Mögliche Werte: (Voreinstellung: 443) 1..65535  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Fingerprint Der Fingerprint ist eine einfach zu prüfende, hexadezimale Ziffernfolge, die das digitale Zertifikat des HTTPS-Servers eindeutig identifiziert.
Seite 137: Zertifikat-Import
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Erzeugen Generiert ein digitales Zertifikat auf dem Gerät. Bis zum Neustart verwendet der Webserver das vorherige Zertifikat. Damit der Webserver das neu generierte Zertifikat verwendet, starten Sie den Webserver neu. Der Neustart des Webserver ist ausschließlich über das Command Line Interface möglich. Alternativ haben Sie die Möglichkeit, ein eigenes Zertifikat in das Gerät zu kopieren.
Seite 138 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Das Gerät bietet Ihnen folgende Möglichkeiten, das Zertifikat in das Gerät zu kopieren: Import vom PC  Befindet sich das Zertifikat auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie das Zertifikat in den -Bereich.
Seite 139: Ip-Zugriffsbeschränkung
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] 3.4.2 IP-Zugriffsbeschränkung [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Dieser Dialog bietet Ihnen die Möglichkeit, den Zugriff auf das Management des Geräts auf gewisse IP-Adressbereiche und ausgewählte IP-basierte Anwendungen zu beschränken. Bei ausgeschalteter Funktion ist der Zugriff auf das Management des Geräts von jeder belie- ...
Seite 140 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Mögliche Werte: 1..16  Adresse Legt die IP-Adresse des Netzes fest, von dem aus Sie den Zugriff auf das Management des Geräts erlauben. Den Netz-Bereich legen Sie fest in Spalte Netzmaske. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 141 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Telnet Aktiviert/deaktiviert den Telnet-Zugriff. Mögliche Werte: markiert (Voreinstellung)  Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. unmarkiert  Zugriff ist deaktiviert. Aktiviert/deaktiviert den SSH-Zugriff. Mögliche Werte: (Voreinstellung) markiert  Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. unmarkiert ...
Seite 142 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] PROFINET Aktiviert/deaktiviert den Zugriff auf den PROFINET-Server. Mögliche Werte: markiert (Voreinstellung)  Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. unmarkiert  Zugriff ist deaktiviert. Aktiv Aktiviert/deaktiviert den Tabelleneintrag. Mögliche Werte: (Voreinstellung) markiert  Tabelleneintrag ist aktiviert.
Seite 143: Web
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Web ] 3.4.3 [ Gerätesicherheit > Management-Zugriff > Web ] In diesem Dialog legen Sie Einstellungen für die grafische Benutzeroberfläche fest. Konfiguration Web-Interface Session-Timeout [min] Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität beendet das Gerät nach dieser Zeit die Sitzung des angemeldeten Benutzers.
Seite 144: Command Line Interface
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] 3.4.4 Command Line Interface [ Gerätesicherheit > Management-Zugriff > CLI ] In diesem Dialog legen Sie Einstellungen für das Command Line Interface fest. Detaillierte Infor- mationen zum Command Line Interface finden Sie im Referenzhandbuch „Command Line Inter- face“.
Seite 145 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] Eine Änderung des Werts wird bei erneuter Anmeldung eines Benutzers wirksam. Für den Telnet-Server und den SSH-Server legen Sie das Timeout fest im Dialog Gerätesicherheit > Management-Zugriff > Server. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 146 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] <Tabulator>  <Zeilenumbruch>  Verbleibende Zeichen Zeigt, wie viele Zeichen im Feld noch für die Textinformation zur Verfügung stehen. Banner-Text Mögliche Werte: 1024..0  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 147: Snmpv1/V2 Community
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] 3.4.5 SNMPv1/v2 Community [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] In diesem Dialog legen Sie die Community-Namen für SNMPv1/v2-Anwendungen fest. Anwendungen senden Anfragen per SNMPv1/v2 mit einem Community-Namen im SNMP-Daten- paket-Header.
Seite 148: Pre-Login-Banner
Gerätesicherheit [ Gerätesicherheit > Pre-Login-Banner ] Pre-Login-Banner [ Gerätesicherheit > Pre-Login-Banner ] Dieser Dialog ermöglicht Ihnen, Benutzern einen Begrüßungs- oder Hinweistext anzuzeigen, bevor diese sich anmelden. Die Benutzer sehen den Text im Login-Dialog der grafischen Benutzeroberfläche und im Command Line Interface. Benutzer, die sich mit SSH anmelden, sehen den Text – abhängig vom verwendeten Client –...
Seite 149 Gerätesicherheit [ Gerätesicherheit > Pre-Login-Banner ] Verbleibende Zeichen Zeigt, wie viele Zeichen im Feld noch zur Verfügung stehen. Banner-Text Mögliche Werte: 512..0  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 150: Netzsicherheit
Netzsicherheit [ Netzsicherheit > Übersicht ] 4 Netzsicherheit Das Menü enthält die folgenden Dialoge: Netzsicherheit Übersicht  Port-Sicherheit  802.1X Port-Authentifizierung  RADIUS   DHCP-Snooping  IP Source Guard  Dynamic ARP Inspection   Netzsicherheit Übersicht [ Netzsicherheit > Übersicht ] Dieser Dialog zeigt die im Gerät verwendeten Netzsicherheits-Regeln.
Seite 151 Netzsicherheit [ Netzsicherheit > Übersicht ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 152: Port-Sicherheit
Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Port-Sicherheit [ Netzsicherheit > Port-Sicherheit ] Das Gerät ermöglicht Ihnen, ausschließlich Datenpakete von erwünschten Absendern auf einem Port zu vermitteln. Wenn diese Funktion eingeschaltet ist, prüft das Gerät die VLAN-ID und die MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete anderer Absender verwirft das Gerät und protokolliert dieses Ereignis.
Seite 153 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Konfiguration Auto-Disable Aktiviert/deaktiviert die Funktion für Port-Sicherheit. Auto-Disable Mögliche Werte: markiert  Die Funktion für ist aktiv. Auto-Disable Port-Sicherheit Markieren Sie zusätzlich das Kontrollkästchen in Spalte für die gewünschten Ports. Auto-Disable (Voreinstellung) unmarkiert  Die Funktion für ist inaktiv.
Seite 154 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät auf dem Port Datenpakete von einem unerwünschten Absender verwirft. Mögliche Werte: markiert  Das Gerät sendet einen SNMP-Trap, wenn es auf dem Port Datenpakete von einem uner- wünschten Absender verwirft.
Seite 155 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Statische MAC Einträge Zeigt, wie viele Absender mit dem Port verknüpft sind. Siehe Fenster Wizard, Dialog Adressen, Feld Statische Einträge (/). Last violating VLAN ID/MAC Zeigt VLAN-ID und MAC-Adresse eines unerwünschten Absenders, dessen Datenpakete das Gerät auf diesem Port zuletzt verworfen hat.
Seite 156 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] [Port-Sicherheit (Wizard) – MAC Adressen] VLAN-ID Legt die VLAN-ID des erwünschten Absenders fest. Mögliche Werte: 1..4042  Um VLAN-ID und MAC-Adresse in das Feld zu übernehmen, klicken Sie die Statische Einträge (/) Schaltfläche Hinzufügen. MAC-Adresse Legt die MAC-Adresse des erwünschten Absenders fest.
Seite 157: Port-Authentifizierung
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung ] Dynamische Einträge Zeigt in aufsteigender Reihenfolge VLAN-ID und MAC-Adresse der auf diesem Port automatisch erfassten Absender. Das Gerät vermittelt Datenpakete von diesen Absendern, wenn es die Daten- pakete auf diesem Port empfängt. Die Obergrenze für die Anzahl der Einträge legen Sie fest in der Tabelle, Feld Dynamisches Limit.
Seite 158: 802.1X Global
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] 4.3.1 802.1X Global [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für die portbasierte Zugriffskontrolle festzulegen. Funktion Funktion Schaltet die Funktion ein/aus. 802.1X Port-Authentifizierung Mögliche Werte: ...
Seite 159 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] Monitor-Mode Aktiviert/deaktiviert den Monitor-Modus. Mögliche Werte: markiert  Der Monitor-Modus ist eingeschaltet. Das Gerät überwacht die Authentifizierung und hilft bei der Fehlerdiagnose. Wenn sich ein Endgerät erfolglos anmeldet, gewährt das Gerät dem Endgerät Zugriff auf das Netz. unmarkiert (Voreinstellung) ...
Seite 160 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] Passwort Legt für Clients, die den Authentifizierungs-Bypass verwenden, das optionale Passwort fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen  Nach Eingabe zeigt das Feld ***** (Sternchen) anstelle des Passworts. <leer> ...
Seite 161: Port-Konfiguration
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] 4.3.2 802.1X Port-Konfiguration [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Zugriffseinstellungen für jeden Port festzulegen. Sind mehrere Endgeräte an einem Port angeschlossen, ermöglicht Ihnen das Gerät, diese indivi- duell zu authentifizieren (Multi-Client-Authentifizierung).
Seite 162 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Authentifizierungs-Vorgang Zeigt den gegenwärtigen Zustand des Authenticators (Authenticator PAE state). Mögliche Werte: initialize  disconnected  connecting  authenticating  authenticated  aborting  held  forceAuth  forceUnauth  Authentifizierungs-Zustand Backend Zeigt den gegenwärtigen Zustand der Verbindung zum Authentifizierungs-Server (Backend Authentication...
Seite 163 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Benutzer (max.) Legt die Obergrenze fest für die Anzahl von Endgeräten, die das Gerät auf diesem Port gleichzeitig authentifiziert. Diese Obergrenze gilt ausschließlich dann, wenn für den Port in Spalte Port-Kontrolle der Wert multiClient festgelegt ist.
Seite 164 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Ruheperiode [s] Legt die Zeitspanne in Sekunden fest, in welcher der Authenticator nach einem erfolglosen Anmel- deversuch keine erneute Anmeldung des Endgeräts akzeptiert (Ruheperiode [s]). Mögliche Werte: 0..65535 (Voreinstellung: 60)  Sendeperiode [s] Legt die Zeit in Sekunden fest, nach welcher der Authenticator das Endgerät auffordert, sich erneut anzumelden.
Seite 165 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Zuweisungsgrund Zeigt den Grund für die Zuweisung der VLAN-ID. Dieser Wert gilt ausschließlich dann, wenn für den Port in Spalte der Wert festgelegt ist. Port-Kontrolle auto Mögliche Werte: notAssigned (Voreinstellung)  radius ...
Seite 166 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Gast-VLAN-Intervall Legt die Zeitspanne in Sekunden fest, in welcher der Authenticator nach Anschließen des Endge- räts auf EAPOL-Datenpakete wartet. Läuft diese Zeit ab, gewährt der Authenticator dem Endgerät Zugriff auf das Netz und weist den Port dem in Spalte Gast VLAN-ID festgelegten Gast-VLAN zu.
Seite 167: Port-Clients
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients ] 4.3.3 802.1X Port-Clients [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients ] Dieser Dialog zeigt Informationen über die angeschlossenen Endgeräte. Tabelle Port Zeigt die Nummer des Ports. Benutzername Zeigt den Benutzernamen, mit dem sich das Endgerät angemeldet hat. MAC-Adresse Zeigt die MAC-Adresse des Endgeräts.
Seite 168 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients ] Session-Timeout Zeigt die verbleibende Zeit in Sekunden, bis die Anmeldung des Endgeräts abläuft. Dieser Wert gilt ausschließlich dann, wenn für den Port im Dialog Netzsicherheit > 802.1X Port-Authentifizierung > Port- Konfiguration, Spalte Port-Kontrolle der Wert auto...
Seite 169: Eapol-Portstatistiken
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken ] 4.3.4 802.1X EAPOL-Portstatistiken [ Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken ] Dieser Dialog zeigt, welche EAPOL-Datenpakete das Gerät für die Authentifizierung der Endgeräte gesendet und empfangen hat. Tabelle Port Zeigt die Nummer des Ports. Empfangene Pakete Zeigt, wie viele EAPOL-Datenpakete insgesamt das Gerät auf dem Port empfangen hat.
Seite 170 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken ] Empfangene Error-Pakete Zeigt, wie viele EAPOL-Datenpakete mit ungültigem Packet-Body-Length-Feld das Gerät auf dem Port empfangen hat. Paket-Version Zeigt die Protokoll-Versionsnummer des EAPOL-Datenpakets, welches das Gerät auf dem Port zuletzt empfangen hat. Quelle des zuletzt empfangenen Pakets Zeigt die Absender-MAC-Adresse des EAPOL-Datenpakets, welches das Gerät auf dem Port zuletzt empfangen hat.
Seite 171: Port-Authentifizierung-Historie
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie ] 4.3.5 802.1X Port-Authentifizierung-Historie [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie ] Das Gerät protokolliert den Authentifizierungsvorgang der Endgeräte, die an seinen Ports ange- schlossen sind. Dieser Dialog zeigt die bei der Authentifizierung erfassten Informationen. Tabelle Port Zeigt die Nummer des Ports.
Seite 172 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie ] Zuweisungs-Typ Zeigt die Art des VLAN, das der Authenticator dem Port zugewiesen hat. Mögliche Werte: default  radius  unauthenticatedVlan  guestVlan  monitorVlan  notAssigned  Zuweisungsgrund Zeigt den Grund für die Zuweisung der VLAN-ID und des VLAN-Typs. 802.1X Port-Authentifizierung-Historie Port Vereinfacht die Anzeige und zeigt in der Tabelle ausschließlich die Einträge, die den hier ausge-...
Seite 173: Integrierter Authentifikations-Server
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Integrierter Authentifikations-Server ] 4.3.6 802.1X Integrierter Authentifikations-Server [ Netzsicherheit > 802.1X Port-Authentifizierung > Integrierter Authentifikations-Server ] Der Integrierte Authentifikationsserver (IAS) ermöglicht Ihnen, Endgeräte per IEEE 802.1X zu authentifizieren. Im Vergleich zu RADIUS hat der IAS einen sehr eingeschränkten Funktionsum- fang.
Seite 174: Radius
Netzsicherheit [ Netzsicherheit > RADIUS ] RADIUS [ Netzsicherheit > RADIUS ] Das Gerät ist ab Werk so eingestellt, dass es Benutzer anhand der lokalen Benutzerverwaltung authentifiziert. Mit zunehmender Größe eines Netzes jedoch steigt der Aufwand, die Zugangsdaten der Benutzer über Geräte hinweg konsistent zu halten. RADIUS (Remote Authentication Dial-In User Service) ermöglicht Ihnen, die Benutzer an zentraler Stelle im Netz zu authentifizieren und zu autorisieren.
Seite 175: Radius Global
Netzsicherheit [ Netzsicherheit > RADIUS > Global ] 4.4.1 RADIUS Global [ Netzsicherheit > RADIUS > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für RADIUS festzulegen. RADIUS-Konfiguration Anfragen (max.) Legt fest, wie viele Male das Gerät eine unbeantwortete Anfrage an den Authentication-Server wiederholt, bevor es die Anfrage an einen anderen Authentication-Server sendet.
Seite 176 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Zurücksetzen Löscht die Statistik im Dialog Netzsicherheit > RADIUS > Authentication-Statistiken und die Statistik im Dialog Netzsicherheit > RADIUS > Accounting-Statistiken.
Seite 177: Radius Authentication-Server
Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] 4.4.2 RADIUS Authentication-Server [ Netzsicherheit > RADIUS > Authentication-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Authentication-Server festzulegen. Ein Authentication- Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiter- leitet.
Seite 178 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] Primary server Kennzeichnet den Authentication-Server als primär oder sekundär. Mögliche Werte: markiert  Der Server ist als primärer Authentication-Server gekennzeichnet. Das Gerät sendet die Zugangsdaten zum Authentifizieren der Benutzer an diesen Authentication-Server. Wenn Sie mehrere Server markieren, kennzeichnet das Gerät den zuletzt markierten Server als primären Authentication-Server.
Seite 179: Radius Accounting-Server
Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] 4.4.3 RADIUS Accounting-Server [ Netzsicherheit > RADIUS > Accounting-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Accounting-Server festzulegen. Ein Accounting-Server erfasst die während der Port-Authentifizierung gemäß IEEE 802.1X angefallenen Verkehrsdaten. Voraussetzung ist, dass im Menü die Funktion einge- Netzsicherheit >...
Seite 180 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] Secret Zeigt ****** (Sternchen), wenn ein Passwort festgelegt ist, mit dem sich das Gerät beim Server anmeldet. Um das Passwort zu ändern, klicken Sie in das betreffende Feld. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..16 Zeichen ...
Seite 181: Radius Authentication Statistiken
Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] 4.4.4 RADIUS Authentication Statistiken [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Authen- tication-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Zeile. Um die Statistik zu löschen, klicken Sie im Dialog die Schaltfläche Netzsicherheit >...
Seite 182 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Fehlerhafter Authentifikator Zeigt, wie viele Access-Response-Datenpakete mit ungültigem Authentifikator das Gerät vom Server empfangen hat. Offene Anfragen Zeigt, wie viele Access-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat. Timeouts Zeigt, wie viele Male die Antwort des Servers vor Ablauf der voreingestellten Wartezeit ausge- blieben ist.
Seite 183: Radius Accounting-Statistiken
Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Statistiken ] 4.4.5 RADIUS Accounting-Statistiken [ Netzsicherheit > RADIUS > Accounting-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Accoun- ting-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Zeile. Um die Statistik zu löschen, klicken Sie im Dialog die Schaltfläche Netzsicherheit >...
Seite 184: Dos
Netzsicherheit [ Netzsicherheit > DoS ] Timeouts Zeigt, wie viele Male die Antwort des Servers vor Ablauf der voreingestellten Wartezeit ausge- blieben ist. Unbekannte Pakete Zeigt, wie viele Datenpakete mit unbekanntem Datentyp das Gerät auf dem Accounting-Port vom Server empfangen hat. Verworfene Pakete Zeigt, wie viele Datenpakete das Gerät auf dem Accounting-Port vom Server empfangen und anschließend verworfen hat.
Seite 185: Dos Global
Netzsicherheit [ Netzsicherheit > DoS > Global ] 4.5.1 DoS Global [ Netzsicherheit > DoS > Global ] In diesem Dialog legen Sie die DoS-Einstellungen für die Protokolle TCP/UDP, IP und ICMP fest. TCP/UDP Scanner nutzen Port-Scans, um Angriffe auf das Netz vorzubreiten. Der Scanner verwendet unter- schiedliche Techniken, um aktive Geräte und offene Ports zu ermitteln.
Seite 186 Netzsicherheit [ Netzsicherheit > DoS > Global ] Mögliche Werte: markiert  Der Filter ist aktiv. (Voreinstellung) unmarkiert  Der Filter ist inaktiv. TCP-Offset-Protection Aktiviert/deaktiviert den TCP-Offset-Schutz. Der TCP-Offset-Schutz erkennt eingehende TCP-Datenpakete, deren Fragment-Offset-Feld des IP-Headers gleich 1 ist und verwirft diese. Der TCP-Offset-Schutz akzeptiert UDP- und ICMP-Pakete mit Fragment-Offset-Feld des IP- Headers gleich 1.
Seite 187 Netzsicherheit [ Netzsicherheit > DoS > Global ] Mögliche Werte: markiert  Der Filter ist aktiv. (Voreinstellung) unmarkiert  Der Filter ist inaktiv. Min. TCP header size Zeigt die minimale Größe eines gültigen TCP-Headers. Dieser Rahmen ermöglicht Ihnen, den Land-Attack-Filter zu aktivieren und zu deaktivieren. Bei der Land-Attack-Methode sendet die angreifende Station Datenpakete, deren Quell- und Zieladresse identisch mit denen des Empfängers ist.
Seite 188 Netzsicherheit [ Netzsicherheit > DoS > Global ] Anhand Paket-Größe verwerfen Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete. Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld Erlaubte Payload-Größe [Byte] festgelegte Größe überschreitet und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung) ...
Seite 189: Dhcp-Snooping
Netzsicherheit [ Netzsicherheit > DHCP-Snooping ] DHCP-Snooping [ Netzsicherheit > DHCP-Snooping ] DHCP Snooping ist eine Funktion zur Unterstützung der Netzsicherheit. DHCP Snooping über- wacht DHCP-Pakete zwischen DHCP-Client und DHCP-Server und verhält sich zwischen den ungesicherten Hosts und den gesicherten DHCP-Servern wie eine Firewall. In diesem Dialog konfigurieren und überwachen Sie die folgenden Geräteeigenschaften: DHCP-Pakete aus nicht vertrauenswürdigen Quellen validieren und ungültige Pakete herausfil- ...
Seite 190: Dhcp-Snooping Global
Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Global ] 4.6.1 DHCP-Snooping Global [ Netzsicherheit > DHCP-Snooping > Global ] Dieser Dialog ermöglicht Ihnen, die globalen DHCP-Snooping-Parameter Ihres Geräts zu konfigu- rieren: global ein-/ausschalten. DHCP-Snooping  global ein-/ausschalten. Auto-Disable  Das Prüfen der MAC-Quelladresse ein-/ausschalten. ...
Seite 191: Anmerkung
Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Global ] Binding-Datenbank Remote Datei-Name Legt den Namen der Datei fest, in der das Gerät die DHCP-Snooping Binding-Datenbasis spei- chert. Anmerkung: Das Gerät speichert ausschließlich dynamische Bindungen in der persistenten Binding-Daten- basis. Statische Bindungen speichert das Gerät im Konfigurationsprofil. Remote IP-Adresse Legt die Remote-IP-Adresse fest, unter der das Gerät die persistente DHCP-Snooping-Binding- Datenbasis speichert.
Seite 192: Dhcp-Snooping Konfiguration
Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] 4.6.2 DHCP-Snooping Konfiguration [ Netzsicherheit > DHCP-Snooping > Konfiguration ] Dieser Dialog ermöglicht Ihnen, DHCP-Snooping für einzelne Ports und für einzelne VLANs zu konfigurieren. Der Dialog enthält die folgenden Registerkarten: [Port]  [VLAN-ID] ...
Seite 193 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] Protokolliere Aktiviert/deaktiviert die Protokollierung von ungültigen Paketen, die das Gerät auf diesem Port ermittelt. Mögliche Werte: markiert  Die Protokollierung ungültiger Pakete ist aktiv. (Voreinstellung) unmarkiert  Die Protokollierung ungültiger Pakete ist inaktiv. Rate limit Legt die maximale Anzahl von DHCP-Paketen pro Burst-Intervall für diesen Port fest.
Seite 194 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] – Der Dialog Diagnose > Ports > Auto-Disable zeigt, welche Ports aufgrund einer Überschreitung der Parameter gegenwärtig ausgeschaltet sind. – Die Funktion schaltet den Port automatisch wieder ein. Legen Sie dazu im Auto-Disable Dialog in Spalte...
Seite 195: Dhcp-Snooping Statistiken
Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Statistiken ] 4.6.3 DHCP-Snooping Statistiken [ Netzsicherheit > DHCP-Snooping > Statistiken ] Das Gerät protokolliert beim DHCP-Snooping erkannte Fehler und erstellt Statistiken. In diesem Dialog überwachen Sie die DHCP-Snooping-Statistiken für jeden Port. Das Gerät protokolliert folgendes: Erkannte Fehler bei der Prüfung der MAC-Adresse des DHCP-Clients ...
Seite 196: Dhcp-Snooping Bindings
Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Bindings ] 4.6.4 DHCP-Snooping Bindings [ Netzsicherheit > DHCP-Snooping > Bindings ] DHCP-Snooping verwendet DHCP-Nachrichten, um die Binding-Datenbasis aufzubauen und zu aktualisieren. Statische Bindungen  Das Gerät ermöglicht Ihnen, bis zu 1024 statische DHCP-Snooping-Bindungen in die Daten- basis einzutragen.
Seite 197: Ip Source Guard
Netzsicherheit [ Netzsicherheit > IP Source Guard ] Aktiv Aktiviert/deaktiviert die konfigurierte statische DHCP-Snooping-Bindung. Mögliche Werte: markiert  Die statische DHCP-Snooping-Bindung ist aktiv. unmarkiert (Voreinstellung)  Die statische DHCP-Snooping-Bindung ist inaktiv. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 198 Netzsicherheit [ Netzsicherheit > IP Source Guard ] IPSG und Portsicherheit arbeitet mit der Funktion zusammen. Siehe Dialog IP Source Guard Port-Sicherheit Netzsicherheit > Port-Sicherheit. IPSG teilt der Funktion auf Anfrage mit, ob eine neu gelernte MAC- Port-Sicherheit Adresse zu einer gültigen Bindung gehört. Wenn Sie IPSG am Ingress-Port deaktiviert haben, bezeichnet IPSG das Datenpaket als gültig.
Seite 199: Ip Source Guard Port
Netzsicherheit [ Netzsicherheit > IP Source Guard > Port ] 4.7.1 IP Source Guard Port [ Netzsicherheit > IP Source Guard > Port ] Dieser Dialog ermöglicht Ihnen, die folgenden Geräteeigenschaften pro Port anzuzeigen und zu konfigurieren: Quell-MAC-Adressen für die Filterung ein-/ausschließen ...
Seite 200: Ip Source Guard Bindings
Netzsicherheit [ Netzsicherheit > IP Source Guard > Bindings ] 4.7.2 IP Source Guard Bindings [ Netzsicherheit > IP Source Guard > Bindings ] Dieser Dialog zeigt statische und dynamische IP Source Guard-Bindungen. Dynamische Bindungen lernt das Gerät mit DHCP-Snooping. Siehe Dialog Netzsicherheit >...
Seite 201: Dynamic Arp Inspection
Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection ] Aktiv Aktiviert/deaktiviert die konfigurierte statische IPSG-Bindung zwischen der festgelegten MAC- Adresse und der festgelegten IP-Adresse, für das festgelegte VLAN auf dem festgelegten Port. Mögliche Werte: markiert  Die statische IPSG-Bindung ist aktiv. (Voreinstellung) unmarkiert ...
Seite 202 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection ] Die Funktion Dynamic ARP Inspection hilft, durch folgende Maßnahmen sicherzustellen, dass das Gerät ausschließlich gültige ARP-Anfragen und ARP-Antworten weiterleitet. Abhören von ARP-Anfragen und ARP-Antworten an nicht vertrauenswürdigen Ports.  Vergewissern, dass die ermittelten Pakete eine gültige IP-zu-MAC-Adress-Beziehung (Binding) ...
Seite 203: Dynamic-Arp-Inspection Global
Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Global ] 4.8.1 Dynamic-ARP-Inspection Global [ Netzsicherheit > Dynamic ARP Inspection > Global ] Konfiguration Quell-MAC verifizieren Aktiviert/deaktiviert die Verifizierung der Quell-MAC-Adresse. Das Gerät führt die Prüfung sowohl in ARP-Anfragen als auch in ARP-Antworten durch. Mögliche Werte: markiert ...
Seite 204 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Global ] Mögliche Werte: markiert  Die Verifizierung der IP-Adresse ist aktiv. Das Gerät prüft die IP-Adresse der eingehenden ARP-Pakete. ARP-Pakete mit gültiger IP- Adresse leitet das Gerät an die zugehörige Zieladresse weiter und aktualisiert den lokalen ARP- Cache.
Seite 205: Dynamic-Arp-Inspection Konfiguration
Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] 4.8.2 Dynamic-ARP-Inspection Konfiguration [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Der Dialog enthält die folgenden Registerkarten: [Port]  [VLAN-ID]  [Port] Tabelle Port Zeigt die Nummer des Ports. Vertraue Aktiviert/deaktiviert die Überwachung von ARP-Paketen auf nicht-vertrauenswürdigen Ports.
Seite 206 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Mögliche Werte: 1..15 (Voreinstellung: 1)  Auto-Disable Aktiviert/deaktiviert die Funktion für die Parameter, deren Einhaltung die Funktion Auto-Disable auf dem Port überwacht. Dynamic ARP Inspection Mögliche Werte: markiert (Voreinstellung)  Die Funktion ist auf dem Port aktiv.
Seite 207 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Binding check Aktiviert/deaktiviert das Prüfen eingehender ARP-Pakete, die das Gerät an nicht-vertrauenswür- digen Ports und an VLANs mit aktiver Funktion empfängt. Das Gerät prüft Dynamic ARP Inspection bei diesen ARP-Paketen die ARP- ACL und die DHCP-Snooping-Beziehung (Binding). Mögliche Werte: (Voreinstellung) markiert...
Seite 208: Dynamic-Arp-Inspection Arp-Regeln
Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > ARP Regeln ] 4.8.3 Dynamic-ARP-Inspection ARP-Regeln [ Netzsicherheit > Dynamic ARP Inspection > ARP Regeln ] Dieser Dialog ermöglicht Ihnen, Regeln zur Prüfung und Filterung von ARP-Paketen zu definieren. Tabelle Name Zeigt den Namen der ARP-Regel. Quell-IP-Adresse Legt die Quelladresse der IP-Datenpakete fest, auf die das Gerät die Regel anwendet.
Seite 209: Dynamic-Arp-Inspection Statistiken
Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Statistiken ] 4.8.4 Dynamic-ARP-Inspection Statistiken [ Netzsicherheit > Dynamic ARP Inspection > Statistiken ] Dieses Fenster zeigt die Anzahl verworfener und weitergeleiteter ARP-Pakete in einer Übersicht. Tabelle VLAN-ID Zeigt die VLAN-ID, auf die sich der Tabelleneintrag bezieht. Weitergeleitete Pakete Zeigt die Anzahl der ARP-Pakete, die das Gerät nach Prüfung durch die Funktion Dynamic ARP...
Seite 210: Acl
Netzsicherheit [ Netzsicherheit > ACL ] Ungültige IP-Adresse Zeigt die Anzahl der ARP-Pakete, die das Gerät nach Prüfung durch die Funktion Dynamic ARP aufgrund eines erkannten Fehlers in der IP-Adresse verworfen hat. Inspection Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 211: Acl Ipv4-Regel
Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] 4.9.1 ACL IPv4-Regel [ Netzsicherheit > ACL > IPv4-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf IP-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem kleinsten Wert in Spalte Index.
Seite 212 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Quell-IP-Adresse Legt die Quelladresse der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte: ?.?.?.? (Voreinstellung)  Das Gerät wendet die Regel auf IP-Datenpakete mit beliebiger Quelladresse an. Gültige IPv4-Adresse ...
Seite 213 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Quell-TCP/UDP-Port Legt den Quell-Port der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Vorausset- zung ist, dass Sie in Spalte den Wert oder festlegen. Protokoll Mögliche Werte: (Voreinstellung)  Das Gerät wendet die Regel auf jedes IP-Datenpaket an, ohne den Quell-Port zu berücksich- tigen.
Seite 214 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] TOS-Priorität Legt die IP-Precedence (ToS-Wert) im Header der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte: (Voreinstellung)  Das Gerät wendet die Regel auf jedes IP-Datenpaket an, ohne den ToS-Wert zu berücksich- tigen.
Seite 215 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] IGMP type Legt den IGMP-Typ im TCP-Header der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte: (Voreinstellung)  IGMP-Typ-Abgleich ist inaktiv. 1..255  Das Gerät wendet die Regel auf jedes IP-Datenpaket an und berücksichtigt dabei den festge- legten IGMP-Typ.
Seite 216 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ]  Zeigt einen Reset am Daten-Link.  Zeigt die Push-Funktion, bei der ein Gerät die Übermittlung von gepufferten Daten zur empfan- genden Anwendung anfordert.  Zeigt, dass das Feld Acknowledgment signifikant ist. Nach dem initialen Senden des Syn- Paketes durch den Client ist dieses Flag für alle Pakete gesetzt.
Seite 217 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Zugewiesene Queue-ID Legt die Warteschlange fest, der das Gerät die IP-Datenpakete zuweist. Mögliche Werte: 0..7 (Voreinstellung: 0)  Protokolliere Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose > Bericht > System- Log.
Seite 218 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Einheit Legt die Maßeinheit fest für die in Spalte festgelegte Datentransferrate. Rate limit Mögliche Werte: kbps  kByte pro Sekunde Burst size Legt das Limit in KByte fest für das Datenvolumen während temporärer Bursts. Mögliche Werte: (Voreinstellung) ...
Seite 219: Acl Mac-Regel
Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] 4.9.2 ACL MAC-Regel [ Netzsicherheit > ACL > MAC-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf MAC-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem kleinsten Wert in Spalte Index.
Seite 220 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Gültige MAC-Adresse  Das Gerät wendet die Regel auf MAC-Datenpakete mit der festgelegten Quelladresse an. Verwenden Sie das Zeichen als Platzhalter. Beispiel 00:11:??:??:??:??: Das Gerät wendet die Regel auf MAC-Datenpakete an, deren Quelladresse mit 00:11 beginnt.
Seite 221 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Benutzerspezifischer Ethertype-Wert Legt den Ethertype-Wert der MAC-Datenpakete fest, auf die das Gerät die Regel anwendet. Voraussetzung ist, dass Sie in Spalte den Wert festlegen. Ethertype custom Mögliche Werte: (Voreinstellung)  Das Gerät wendet die Regel auf jedes MAC-Datenpaket an, ohne den Ethertype-Wert zu berücksichtigen.
Seite 222 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Redirection-Port Legt den Port fest, an den das Gerät die MAC-Datenpakete vermittelt. Voraussetzung ist, dass Sie in Spalte den Wert festlegen. Aktion permit Mögliche Werte: – (Voreinstellung)  Die Funktion ist ausgeschaltet. Redirection-Port <Port-Nummer>...
Seite 223 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Zeitprofil Legt fest, ob das Gerät die Regel permanent oder zeitgesteuert anwendet. Mögliche Werte: <leer> (Voreinstellung)  Das Gerät wendet die Regel permanent an. [Zeitprofil]  Das Gerät wendet die Regel ausschließlich zu den im Zeitprofil festgelegten Zeiten an. Die Zeit- profile bearbeiten Sie im Dialog Netzsicherheit >...
Seite 224 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Im Feld Gruppenname legen Sie den Namen der Access-Control-Liste fest, der die Regel ange- ...
Seite 225: Acl Zuweisung
Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] 4.9.3 ACL Zuweisung [ Netzsicherheit > ACL > Zuweisung ] Dieser Dialog ermöglicht Ihnen, den Ports und VLANs des Geräts eine oder mehrere Access- Control-Listen zuzuweisen. Mit dem Zuweisen einer Priorität legen Sie die Reihenfolge der Abar- beitung fest, sofern Sie einem Port oder VLAN mehrere Access-Control-Listen zugewiesen haben.
Seite 226 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] VLAN-ID Zeigt das VLAN, dem die Access-Control-Liste zugewiesen ist. Das Feld bleibt leer, wenn die Access-Control-Liste einem Port zugewiesen ist. Richtung Zeigt, ob das Gerät die Access-Control-Liste auf empfangene oder zu sendende Datenpakete anwendet.
Seite 227: Acl Zeitprofil
Netzsicherheit [ Netzsicherheit > ACL > Zeitprofil ] 4.9.4 ACL Zeitprofil [ Netzsicherheit > ACL > Zeitprofil ] Dieser Dialog ermöglicht Ihnen, Zeitprofile zu bearbeiten. Wenn Sie einer MAC- oder IPv4-Regel ein Zeitprofil zuweisen, wendet das Gerät die Regel zu den im Zeitprofil festgelegten Zeiten an. Ohne zugewiesenes Zeitprofil wendet das Gerät die Regel permanent an.
Seite 228 Netzsicherheit [ Netzsicherheit > ACL > Zeitprofil ] Endzeitpunkt Legt das Datum fest, bis zu dem das Gerät die Regel einmalig anwendet. Mögliche Werte: JJJJ-MM-TT oder TT.MM.JJ  (abhängig von den Spracheinstellungen Ihres Web-Browsers) Endzeit Legt die Uhrzeit fest, bis zu der das Gerät die Regel einmalig anwendet. Mögliche Werte: hh:mm ...
Seite 229 Netzsicherheit [ Netzsicherheit > ACL > Zeitprofil ]   Endzeit Legt die Uhrzeit fest, bis zu der das Gerät die Regel regelmäßig anwendet. Mögliche Werte: hh:mm  Stunde:Minute Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet den Dialog Erzeugen, um einen neuen Zeitbereich zu erzeugen.
Seite 230: Switching
Switching [ Switching > Global ] 5 Switching Das Menü enthält die folgenden Dialoge: Switching Global  Lastbegrenzer  Filter für MAC-Adressen  IGMP-Snooping  MRP-IEEE  GARP  QoS/Priority  VLAN  L2-Redundanz  Switching Global [ Switching > Global ] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: Aging-Time der Adresstabelle ändern ...
Seite 231 Switching [ Switching > Global ] Aging-Time [s] Legt die Aging-Zeit in Sekunden fest. Mögliche Werte: 10..500000 (Voreinstellung: 30)  Das Gerät überwacht das Alter der gelernten Unicast-MAC-Adressen. Adresseinträge, die ein bestimmtes Alter (Aging-Zeit) überschreiten, löscht das Gerät aus seiner Adresstabelle. Die Adresstabelle finden Sie im Dialog Switching >...
Seite 232 Switching [ Switching > Global ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 233: Lastbegrenzer
Switching [ Switching > Lastbegrenzer ] Lastbegrenzer [ Switching > Lastbegrenzer ] Das Gerät ermöglicht Ihnen, den Datenverkehr an den Ports zu begrenzen, um auch bei hohem Datenverkehr einen stabilen Betrieb zu ermöglichen. Wenn der Verkehr an einem Port den einge- gebenen Grenzwert überschreitet, dann verwirft das Gerät die Überlast auf diesem Port.
Seite 234 Switching [ Switching > Lastbegrenzer ] Broadcast-Grenzwert Legt den Grenzwert für empfangene Broadcasts auf diesem Port fest. Mögliche Werte: 0..14880000 (Voreinstellung: 0)  Der Wert deaktiviert die Lastbegrenzerfunktion auf diesem Port. Wenn Sie in Spalte den Wert auswählen, dann geben Sie einen Grenzwert Einheit Prozent ...
Seite 235 Switching [ Switching > Lastbegrenzer ] Wenn Sie in Spalte Grenzwert Einheit den Wert Prozent auswählen, dann geben Sie einen  Prozentwert zwischen ein. Wenn Sie in Spalte den Wert auswählen, dann geben Sie einen Abso- Grenzwert Einheit  lutwert für die Datenrate ein. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 236: Filter Für Mac-Adressen
Switching [ Switching > Filter für MAC-Adressen ] Filter für MAC-Adressen [ Switching > Filter für MAC-Adressen ] Dieser Dialog ermöglicht Ihnen, Adressfilter für die Adresstabelle anzuzeigen und zu bearbeiten. Adressfilter legen die Vermittlungsweise der Datenpakete im Gerät anhand der Ziel-MAC-Adresse fest.
Seite 237 Switching [ Switching > Filter für MAC-Adressen ] <Port-Nummer> Zeigt, wie der betreffende Port Datenpakete vermittelt, die an nebenstehende Zieladresse adres- siert sind. Mögliche Werte: –  Der Port vermittelt keine Datenpakete an die Zieladresse. learned  Der Port vermittelt Datenpakete an die Zieladresse. Das Gerät hat den Filter anhand empfan- gener Datenpakete automatisch eingerichtet.
Seite 238: Igmp-Snooping
Switching [ Switching > IGMP-Snooping ] IGMP-Snooping [ Switching > IGMP-Snooping ] Das Internet Group Management Protocol (IGMP) ist ein Protokoll für das dynamische Verwalten von Multicast-Gruppen. Das Protokoll beschreibt das Vermitteln von Multicast-Datenpaketen zwischen Routern und Endgeräten auf Schicht 3. Das Gerät ermöglicht Ihnen, mit der IGMP-Snooping-Funktion die IGMP-Mechanismen auch auf Schicht 2 zu nutzen: Ohne IGMP-Snooping vermittelt das Gerät die Multicast-Datenpakete an jeden Port.
Seite 239: Igmp-Snooping Global
Switching [ Switching > IGMP-Snooping > Global ] 5.4.1 IGMP-Snooping Global [ Switching > IGMP-Snooping > Global ] Dieser Dialog ermöglicht Ihnen, das IGMP-Snooping-Protokoll im Gerät einzuschalten sowie pro Port und pro VLAN zu konfigurieren. Funktion Funktion Schaltet die Funktion im Gerät ein/aus.
Seite 240 Switching [ Switching > IGMP-Snooping > Global ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite IGMP-Snooping-Zähler zurücksetzen Entfernt die IGMP-Snooping-Einträge und setzt den Zähler im Rahmen Information auf 0. RM GUI GRS1040 Release 8.6 12/2020...
Seite 241: Igmp-Snooping Konfiguration
Switching [ Switching > IGMP-Snooping > Konfiguration ] 5.4.2 IGMP-Snooping Konfiguration [ Switching > IGMP-Snooping > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Funktion IGMP-Snooping im Gerät einzuschalten sowie pro Port und pro VLAN zu konfigurieren. Der Dialog enthält die folgenden Registerkarten: [VLAN-ID] ...
Seite 242 Switching [ Switching > IGMP-Snooping > Konfiguration ] Mögliche Werte: 2..3600 (Voreinstellung: 260)  Max. Antwortzeit Legt die Zeit in Sekunden fest, in der die Mitglieder einer Multicast-Gruppe auf ein Query-Daten- paket antworten sollen. Die Mitglieder wählen für ihre Antwort einen zufälligen Zeitpunkt innerhalb der Antwortzeit (Response Time) aus.
Seite 243 Switching [ Switching > IGMP-Snooping > Konfiguration ] Tabelle Port Zeigt die Nummer des Ports. Aktiv Aktiviert/deaktiviert die Funktion für diesen Port. IGMP-Snooping Voraussetzung ist, dass die Funktion global aktiviert ist. IGMP-Snooping Mögliche Werte: markiert  IGMP-Snooping ist auf diesem Port eingeschaltet. Der Port ist für den Multicast-Datenstrom angemeldet.
Seite 244 Switching [ Switching > IGMP-Snooping > Konfiguration ] Fast-Leave-Admin-Modus Aktiviert/deaktiviert die Fast-Leave-Funktion für diesen Port. Mögliche Werte: markiert  Wenn die Fast-Leave-Funktion eingeschaltet ist und das Gerät eine IGMP-Leave-Nachricht aus einer Multicast-Gruppe erhält, entfernt es sofort den Eintrag aus seiner Adresstabelle. (Voreinstellung) unmarkiert ...
Seite 245: Igmp-Snooping Erweiterungen
Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] 5.4.3 IGMP-Snooping Erweiterungen [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Dieser Dialog ermöglicht Ihnen, für eine VLAN-ID einen Port auszuwählen und den Port zu konfi- gurieren. Tabelle VLAN-ID Zeigt die ID des VLANs, für das der Tabelleneintrag gilt. <Port-Nummer>...
Seite 246 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Display categories Erhöht die Übersichtlichkeit der Anzeige. Die Tabelle hebt Zellen hervor, die den ausgewählten Wert enthalten. Dies erleichtert das bedarfsgerechte Analysieren und Sortieren der Tabelle. Learned (L)  Die Tabelle zeigt Zellen, die den Wert und gegebenenfalls weitere mögliche Werte enthalten.
Seite 247 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] [Selection VLAN/Port (Wizard) – Selection VLAN/Port] VLAN-ID Auswahl der ID des VLANs. Mögliche Werte: 1..4042  Port Auswahl des Ports. Mögliche Werte: <Port-Nummer>  [Selection VLAN/Port (Wizard) – Konfiguration] VLAN-ID Zeigt die ID des ausgewählten VLANs. Port Zeigt die Nummer des ausgewählten Ports.
Seite 248: Igmp Snooping-Querier
Switching [ Switching > IGMP-Snooping > Querier ] 5.4.4 IGMP Snooping-Querier [ Switching > IGMP-Snooping > Querier ] Das Gerät ermöglicht Ihnen, einen Multicast-Stream ausschließlich an die Ports zu vermitteln, an denen ein Multicast-Empfänger angeschlossen ist. Um zu ermitteln, an welchen Ports Multicast-Empfänger angeschlossen sind, sendet das Gerät in einem einstellbaren Intervall Query-Datenpakete an die Ports.
Seite 249 Switching [ Switching > IGMP-Snooping > Querier ] Query-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der das Gerät selbst General-Query-Datenpakete generiert, wenn es Query-Datenpakete vom Multicast-Router empfangen hat. Mögliche Werte: 1..1800 (Voreinstellung: 60)  Ablauf-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der ein aktiver Querier aus dem Passivzustand wieder in den Aktivzustand wechselt, wenn er länger als hier festgelegt keine Query-Pakete empfängt.
Seite 250 Switching [ Switching > IGMP-Snooping > Querier ] Adresse Legt die IP-Adresse fest, die das Gerät als Absenderadresse in generierte Datenpakete mit allge- meinen Abfragen einfügt. Verwenden Sie die Adresse des Multicast-Routers. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Protokoll-Version Zeigt die IGMP-Protokoll-Version der General-Query-Datenpakete.
Seite 251: Igmp Snooping Multicasts
Switching [ Switching > IGMP-Snooping > Multicasts ] 5.4.5 IGMP Snooping Multicasts [ Switching > IGMP-Snooping > Multicasts ] Das Gerät ermöglicht Ihnen, festzulegen, wie es Datenpakete unbekannter Multicast-Adressen vermittelt: Entweder verwirft das Gerät diese Datenpakete, flutet sie an jeden Port oder vermittelt sie ausschließlich an die Ports, die zuvor Query-Pakete empfangen haben.
Seite 252: Mrp-Ieee
Switching [ Switching > MRP-IEEE ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite MRP-IEEE [ Switching > MRP-IEEE ] Die Erweiterung IEEE 802.1ak der Norm IEEE 802.1Q führte das Multiple Registration Protocol (MRP) als Ersatz für das Generic Attribute Registration Protocol (GARP) ein. Zudem änderte und ersetzte das IEEE die GARP-Anwendungen, das GARP Multicast Registration Protocol (GMRP) und das GARP VLAN Registration Protocol (GVRP).
Seite 253: Mrp-Ieee Konfiguration
Switching [ Switching > MRP-IEEE > Konfiguration ] 5.5.1 MRP-IEEE Konfiguration [ Switching > MRP-IEEE > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die verschiedenen MRP-Timer einzurichten. Mit der Aufrechterhal- tung einer Beziehung zwischen den verschiedenen Timer-Werten arbeitet das Protokoll effizient bei geringerer Wahrscheinlichkeit von unnötigen Attributrücknahmen und erneuten Registrie- rungen.
Seite 254: Mrp-Ieee Multiple Mac Registration Protocol
Switching [ Switching > MRP-IEEE > MMRP ] 5.5.2 MRP-IEEE Multiple MAC Registration Protocol [ Switching > MRP-IEEE > MMRP ] Das Multiple MAC Registration Protocol (MMRP) ermöglicht Endgeräten und MAC-Switches das Registrieren und Deregistrieren von Gruppen-Mitgliedschaften und individuellen MAC-Adressen- Informationen in Switches, die sich im selben LAN befinden.
Seite 255 Switching [ Switching > MRP-IEEE > MMRP ] Konfiguration Periodische State-Machine Schaltet die globale Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Bei global eingeschalteter MMRP-Funktion überträgt das Gerät MMRP-Nachrichten im Intervall von 1 Sekunde an die an MMRP teilnehmenden Ports. (Voreinstellung) ...
Seite 256 Switching [ Switching > MRP-IEEE > MMRP ] [Service-Requirement] Diese Registerkarte enthält für jedes aktive VLAN Weiterleitungsparameter die festlegen, für welche Ports die Multicast-Weiterleitung zutrifft. Das Gerät ermöglicht Ihnen, VLAN-Ports als Forward all oder Forbidden statisch einzurichten. Den Wert Forbidden für ein MMRP-Service- Requirement legen Sie ausschließlich statisch über die grafische Benutzeroberfläche oder das Command Line Interface fest.
Seite 257 Switching [ Switching > MRP-IEEE > MMRP ] Information Gesendete MMRP-PDU Zeigt die Anzahl der an das Gerät übermittelten MMRPDUs. Empfangene MMRP-PDU Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs. Empfangene Bad-Header-PDU Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs mit fehlerhaftem Header. Empfangene Bad-Format-PDU Zeigt die Anzahl der nicht an das Gerät übermittelten MMRPDUs mit fehlerhaftem Datenfeld.
Seite 258 Switching [ Switching > MRP-IEEE > MMRP ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Zurücksetzen Setzt die Zähler der Port-Statistiken und die Werte in Spalte Letzte empfangene MAC-Adresse zurück. RM GUI GRS1040 Release 8.6 12/2020...
Seite 259: Mrp-Ieee Multiple Vlan Registration Protocol
Switching [ Switching > MRP-IEEE > MVRP ] 5.5.3 MRP-IEEE Multiple VLAN Registration Protocol [ Switching > MRP-IEEE > MVRP ] Das Multiple VLAN Registration Protocol (MVRP) besitzt einen Mechanismus, der Ihnen das Verteilen von VLAN-Informationen und das dynamische Konfigurieren von VLANs ermöglicht. Wenn Sie zum Beispiel ein VLAN an einem aktiven MVRP-Port konfigurieren, verteilt das Gerät die VLAN-Informationen an andere Geräte mit eingeschaltetem MVRP.
Seite 260 Switching [ Switching > MRP-IEEE > MVRP ] Konfiguration Periodische State-Machine Schaltet die Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Die Periodic-State-Machine ist eingeschaltet. Bei global eingeschalteter MVRP-Funktion überträgt das Gerät periodische MVRP-Nachrichten im Intervall von 1 Sekunde an die an MVRP teilnehmenden Ports. (Voreinstellung) ...
Seite 261 Switching [ Switching > MRP-IEEE > MVRP ] [Statistiken] Geräte in einem LAN tauschen Multiple VLAN Registration Protocol Data Units (MVRPDU) aus, um die Status von VLANs an einem aktiven Port aufrecht zu erhalten. Diese Registerkarte ermöglicht Ihnen, die Statistiken des MVRP-Verkehrs zu überwachen. Information Gesendete MVRP-PDU Zeigt die Anzahl der an das Gerät übermittelten MVRPDUs.
Seite 262: Garp
Switching [ Switching > GARP ] Empfangene Bad-Format-PDU Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs mit fehlerhaftem Datenfeld. Senden fehlgeschlagen Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs. Registrierungen fehlgeschlagen Zeigt die Anzahl der auf dem Port fehlgeschlagenen Registrierungsversuche. Letzte empfangene MAC-Adresse Zeigt die letzte MAC-Adresse, von welcher der Port MVRPDUs empfangen hat.
Seite 263: Gmrp
Switching [ Switching > GARP > GMRP ] 5.6.1 GMRP [ Switching > GARP > GMRP ] Das GARP Multicast Registration Protocol (GMRP) ist ein Generic Attribute Registration Protocol (GARP), das einen Mechanismus für die dynamische Registrierung von Gruppenmitgliedschaften durch Geräte im Netz und Endgeräte bereitstellt. Die Geräte registrieren Informationen zur Grup- penmitgliedschaft mit den Geräten, die mit demselben LAN-Segment verbunden sind.
Seite 264 Switching [ Switching > GARP > GMRP ] GMRP aktiv Aktiviert/deaktiviert die Teilnahme des Ports an GMRP. Voraussetzung ist, dass die Funktion GMRP global aktiviert ist. Mögliche Werte: (Voreinstellung) markiert  Die Teilnahme des Ports an ist aktiv. GMRP unmarkiert ...
Seite 265: Gvrp
Switching [ Switching > GARP > GVRP ] 5.6.2 GVRP [ Switching > GARP > GVRP ] Das GARP VLAN Registration Protocol (GVRP) oder Generic VLAN Registration Protocol ist ein Protokoll zur Steuerung von Virtual Local Area Networks (VLANs) innerhalb eines größeren Netzes.
Seite 266: Qos/Priority
Switching [ Switching > QoS/Priority ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite QoS/Priority [ Switching > QoS/Priority ] Kommunikationsnetze übertragen gleichzeitig eine Vielzahl von Anwendungen, die jeweils unter- schiedliche Anforderungen an Verfügbarkeit, Bandbreite und Latenzzeiten haben. QoS (Quality of Service) ist ein in der Norm IEEE 802.1D beschriebenes Verfahren.
Seite 267: Qos/Priority Global
Switching [ Switching > QoS/Priority > Global ] 5.7.1 QoS/Priority Global [ Switching > QoS/Priority > Global ] Das Gerät ermöglicht Ihnen, auch in Situationen mit großer Netzlast Zugriff auf das Management des Geräts zu behalten. In diesem Dialog legen Sie die dazu notwendigen QoS-/Priorisierungsein- stellungen fest.
Seite 268: Qos/Priorität Port-Konfiguration
Switching [ Switching > QoS/Priority > Port-Konfiguration ] 5.7.2 QoS/Priorität Port-Konfiguration [ Switching > QoS/Priority > Port-Konfiguration ] In diesem Dialog legen Sie für jeden Port fest, wie das Gerät empfangene Datenpakete anhand ihrer QoS-/Prioritätsinformation verarbeitet. Tabelle Port Zeigt die Nummer des Ports. Port-Priorität Legt fest, welche VLAN-Prioritätsinformation das Gerät in ein Datenpaket schreibt, wenn das Datenpaket keine Prioritätsinformation enthält.
Seite 269 Switching [ Switching > QoS/Priority > Port-Konfiguration ] Untrusted-Traffic-Klasse Zeigt die Verkehrsklasse, welche der in Spalte Port-Prioritätfestgelegten VLAN-Prioritätsinformation zugewiesen ist. Im Dialog weisen Sie jeder VLAN-Prio- Switching > QoS/Priority > 802.1D/p Zuweisung rität eine Verkehrsklasse zu. Mögliche Werte: 0..7  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 270: D/P Zuweisung
Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] 5.7.3 802.1D/p Zuweisung [ Switching > QoS/Priority > 802.1D/p Zuweisung ] Das Gerät vermittelt Datenpakete mit VLAN-Tag anhand der enthaltenen QoS-/Priorisierungsinfor- mation mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jeder VLAN-Priorität eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 271: Network Control
Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] VLAN-Priorität Traffic Class Inhaltskennzeichnung gemäß IEEE 802.1D Video Bildübertragung mit Verzögerungen und Jitter < 100 ms Voice Sprachübertragung mit Verzögerungen und Jitter < 10 ms Network Control Daten für Netzmanagement und Redundanzmechanismen RM GUI GRS1040 Release 8.6 12/2020...
Seite 272: Ip-Dscp-Zuweisung
Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] 5.7.4 IP-DSCP-Zuweisung [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] Das Gerät vermittelt IP-Datenpakete anhand des im Datenpaket enthaltenen DSCP-Werts mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jedem DSCP-Wert eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 273 Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] DSCP-Wert DSCP-Name Traffic Class 41,42,43,44,45,47 49-55 57-63 RM GUI GRS1040 Release 8.6 12/2020...
Seite 274: Queue-Management
Switching [ Switching > QoS/Priority > Queue-Management ] 5.7.5 Queue-Management [ Switching > QoS/Priority > Queue-Management ] Dieser Dialog ermöglicht Ihnen, für die Verkehrsklassen die Funktion Strict priority ein- und auszu- schalten. Bei ausgeschalteter Funktion Strict priority arbeitet das Gerät die Warteschlangen der Ports mit „Weighted Fair Queuing“...
Seite 275: Diffserv
Switching [ Switching > QoS/Priority > DiffServ ] Min. Bandbreite [%] Legt die Mindestbandbreite für diese Verkehrsklasse fest, wenn das Gerät die Warteschlangen der Ports mit „Weighted Fair Queuing“ abarbeitet. Mögliche Werte: 0..100 (Voreinstellung: = das Gerät reserviert für diese Verkehrsklasse keine Bandbreite) ...
Seite 276 Switching [ Switching > QoS/Priority > DiffServ ] Weisen Sie die Richtlinie einem Port zu.  Schalten Sie die DiffServ-Funktion ein.  Das Gerät ermöglicht Ihnen, die folgenden Konfigurationen pro Klasse und Instanz zu verwenden: 13 Regeln pro Klasse  28 Instanzen pro Richtlinie ...
Seite 277: 5.7.6.1 Diffserv Übersicht
Switching [ Switching > QoS/Priority > DiffServ > Übersicht ] 5.7.6.1 DiffServ Übersicht [ Switching > QoS/Priority > DiffServ > Übersicht ] Dieser Dialog zeigt die eingerichteten DiffServ-Einstellungen. Port Port Vereinfacht die Tabelle und zeigt die Einträge zu einem bestimmten Port. Diese Darstellung erleichtert Ihnen, die Tabelle nach Ihren Wünschen zu sortieren.
Seite 278: 5.7.6.2 Diffserv Global
Switching [ Switching > QoS/Priority > DiffServ > Global ] 5.7.6.2 DiffServ Global [ Switching > QoS/Priority > DiffServ > Global ] In diesem Dialog schalten Sie die DiffServ-Funktion ein. Funktion Funktion Schaltet die Funktion ein/aus. DiffServ Mögliche Werte:  Die Funktion ist eingeschaltet.
Seite 279: 5.7.6.3 Diffserv Klasse
Switching [ Switching > QoS/Priority > DiffServ > Klasse ] 5.7.6.3 DiffServ Klasse [ Switching > QoS/Priority > DiffServ > Klasse ] In diesem Dialog legen Sie fest, auf welche Datenpakete das Gerät die im Dialog Richtlinie festge- legten Aktionen ausführt. Diese Zuweisung heißt Klasse. Einer Richtlinie (Policy) kann immer nur eine Klasse zugewiesen sein.
Seite 280 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Mögliche Werte: (Voreinstellung)  dstip  dstl4port  dstmac  every  ipdscp  ipprecedence  iptos  protocol  refclass  srcip  srcl4port  srcmac  cos2  etype ...
Seite 281 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Legt die Serviceklasse (CoS) als Filterwert für die Klasse fest. Mögliche Werte: 0..7 (Voreinstellung: 0)  dstip Ziel-IP-Adresse Legt die Ziel-IP-Adresse als Filterwert für die Klasse fest. Mögliche Werte: Gültige IP-Adresse ...
Seite 282 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Mögliche Werte: 0..63 (Voreinstellung: 0(be/cs0))  ipprecedence TOS-Priorität Legt die IP-Precedence als Filterwert für die Klasse fest. Die Precedence-Bits sind die höherwer- tigen 3 Bits des Service-Typ-Oktetts im IPv4-Header. Mögliche Werte: (Voreinstellung: 0) 0..7 ...
Seite 283 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] refclass Ref class Legt die übergeordnete Klasse als zugehörige Referenzklasse fest. Diese Referenzklasse verwendet das Filterregel-Set, das Sie in einer übergeordneten Klasse als Filterwert festgelegt haben. Mögliche Werte: <Name der DiffServ-Klasse> ...
Seite 284 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] srcip Quell-IP-Adresse Legt die Quell-IP-Adresse als Filterwert für die Klasse fest. Mögliche Werte: Gültige IP-Adresse  Quell-IP-Adressmaske Legt die Maske für die Quell-IP-Adresse fest. Mögliche Werte: Gültige Netzmaske  srcl4port Quell-Port Legt den Quell-Port auf Schicht 4 als Filterwert für die Klasse fest.
Seite 285 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Mögliche Werte: custom (Voreinstellung)  Den Ethertype legen Sie fest im Feld Etype value. appletalk   ibmsna  ipv4  ipv6   mplsmcast  mplsucast  netbios  novell ...
Seite 286: 5.7.6.4 Diffserv Richtlinie
Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] 5.7.6.4 DiffServ Richtlinie [ Switching > QoS/Priority > DiffServ > Richtlinie ] In diesem Dialog legen Sie fest, welche Aktionen das Gerät auf Datenpakete ausführt, welche die im Dialog Klasse festgelegten Filterkriterien erfüllen.
Seite 287 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Attribut modifizieren Legt die Aktion fest, die das Gerät auf die Datenpakete ausführt. Erzeugen In diesem Dialog erzeugen Sie eine neue Richtlinie oder fügen einer bestehenden Richtlinie weitere Aktionen hinzu.
Seite 288 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] markIpPrecedenceVal  policeSimple  policeTworate  assignQueue  drop  redirect  mirror  markCosAsSecCos  RM GUI GRS1040 Release 8.6 12/2020...
Seite 289 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] markCosVal Überschreibt das Prioritätsfeld im VLAN-Tag der Ethernet-Pakete: • Das Gerät schreibt den im Parameter festgelegten Prioritätswert in den VLAN-Tag. • Bei QinQ-markierten (IEEE 802.1ad) Ethernet-Paketen schreibt das Gerät den Wert in das äußere Tag (Service-Tag oder S-Tag).
Seite 290 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] • Wenn Transferrate und Burst-Größe des Datenstroms unterhalb der festgelegten Werte liegen, dann wendet das Gerät die im Feld festgelegte Aktion an. Conform action • Wenn Transferrate und Burst-Größe des Datenstroms oberhalb der festgelegten Werte liegen, dann wendet das Gerät die im Feld festgelegte Aktion an.
Seite 291 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] markCos2  Überschreibt bei QinQ-markierten Ethernet-Paketen das Prioritätsfeld im inneren Tag (Customer-Tag oder C-Tag) mit dem im nebenstehenden Feld festgelegten Wert [0..7]. markCosAsSecCos  Überschreibt das Prioritätsfeld im äußeren Tag (Service-Tag or S-Tag) mit dem Prioritätswert des inneren Tags (C-Tag).
Seite 292 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] policeTworate Begrenzt den klassifizierten Datenstrom auf die in den Feldern Two rate C rate, Two rate C burst, festgelegten Werte: rate P rate Two rate P burst • Wenn Transferrate und Burst-Größe des Datenstroms unterhalb von Two rate C rate Two rate C burst...
Seite 293 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] sowie Two rate C burst Two rate P burstliegen. Im Feld actionlegen Sie die Aktion fest, die das Gerät auf den nicht-konformen Daten- Non conform strom anwendet. Nicht-konform bedeutet, dass Transferrate und Burst-Größe oberhalb von rate P rate Two rate P burstliegen.
Seite 294 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] assignQueue Ändert die Warteschlange, in die das Gerät die Datenpakete einreiht. Das Gerät reiht die Datenpakete in die Warteschlange mit der im Parameter Queue-ID festgelegten ID ein. Wenden Sie diese Aktion ausschließlich auf Datenpakete an, die das Gerät empfängt. Kombinierbar mit = drop, markCosVal...
Seite 295 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] mirror Das Gerät kopiert den empfangenen Datenstrom und vermittelt ihn zusätzlich auf dem im Feld interfacefestgelegten Port. Mirror Wenden Sie diese Aktion ausschließlich auf Datenpakete an, die das Gerät empfängt. Kombinierbar mit = markCosVal, markIpDscpVal, markIpPrecedenceVal, policeSimple, und markCosAsSecCos.
Seite 296: 5.7.6.5 Diffserv Zuweisung
Switching [ Switching > QoS/Priority > DiffServ > Zuweisung ] 5.7.6.5 DiffServ Zuweisung [ Switching > QoS/Priority > DiffServ > Zuweisung ] In diesem Dialog weisen Sie die Richtlinie einem Port zu. Anmerkung: Sie können IP-ACL-Regeln und DiffServ-Regeln für die gleiche Richtung nicht gleich- zeitig auf einen Port anwenden.
Seite 297: Vlan
Switching [ Switching > VLAN ] Erzeugen Port Legt den Port fest, auf den sich der Tabelleneintrag bezieht. Mögliche Werte: Verfügbare Ports  Richtung Legt die Richtung fest, in welcher das Gerät die Richtlinie anwendet. Mögliche Werte: (Voreinstellung)   Policy Legt die dem Port zugewiesene Richtlinie fest.
Seite 298 Switching [ Switching > VLAN ] Das Gerät priorisiert den empfangenen Datenstrom in folgender Reihenfolge: Privates VLAN  Voice-VLAN  MAC-basiertes VLAN  IP-Subnetz-basiertes VLAN  Protokoll-basiertes VLAN  Port-basiertes VLAN  Das Menü enthält die folgenden Dialoge: VLAN Global ...
Seite 299: Vlan Global
Switching [ Switching > VLAN > Global ] 5.8.1 VLAN Global [ Switching > VLAN > Global ] Dieser Dialog ermöglicht Ihnen, sich allgemeine VLAN-Parameter des Geräts anzusehen. Konfiguration Größte VLAN-ID Größtmögliche ID, die Sie einem VLAN zuweisen können. Siehe Dialog Switching >...
Seite 300: Vlan Konfiguration
Switching [ Switching > VLAN > Konfiguration ] 5.8.2 VLAN Konfiguration [ Switching > VLAN > Konfiguration ] In diesem Dialog verwalten Sie die VLANs. Um ein VLAN einzurichten, erzeugen Sie in der Tabelle eine weitere Zeile. Dort legen Sie für jeden Port fest, ob er Datenpakete des betreffenden VLANs vermittelt und ob die Datenpakete ein VLAN-Tag enthalten.
Seite 301 Switching [ Switching > VLAN > Konfiguration ] Erstellungszeit Zeigt, seit wann das VLAN eingerichtet ist. Das Feld zeigt den Zeitstempel der Betriebszeit (System Uptime). Name Legt die Bezeichnung des VLANs fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..32 Zeichen  <Port-Nummer>...
Seite 302 Switching [ Switching > VLAN > Konfiguration ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Im Feld legen Sie die ID des VLANs fest. VLAN-ID RM GUI GRS1040 Release 8.6 12/2020...
Seite 303: Vlan Port
Switching [ Switching > VLAN > Port ] 5.8.3 VLAN Port [ Switching > VLAN > Port ] In diesem Dialog legen Sie fest, wie das Gerät empfangene Datenpakete behandelt, die kein VLAN-Tag haben oder deren VLAN-Tag von der VLAN-ID des Ports abweicht. Dieser Dialog ermöglicht Ihnen, den Ports ein VLAN zuzuweisen und damit die Port-VLAN-ID fest- zulegen.
Seite 304 Switching [ Switching > VLAN > Port ] Ingress-Filtering Aktiviert/deaktiviert die Eingangsfilterung. Voraussetzung ist, dass der Port zu keinem privaten VLAN gehört. Mögliche Werte: markiert  Die Eingangsfilterung ist aktiv. Das Gerät vergleicht die im Datenpaket enthaltene VLAN-ID mit den VLANs, in denen der Port Mitglied ist.
Seite 305: Vlan Voice
Switching [ Switching > VLAN > Voice ] 5.8.4 VLAN Voice [ Switching > VLAN > Voice ] Verwenden Sie die Voice-VLAN-Funktion, um den Sprach- und Datenverkehr an einem Port nach VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen von Voice-VLAN liegt darin, in Zeiten mit erhöhtem Datenverkehrsaufkommen die Qualität des Sprachverkehrs sicherzustellen.
Seite 306 Switching [ Switching > VLAN > Voice ] untagged  Der Port filtert Datenpakete ohne Voice-VLAN-Tag. vlan  Der Port filtert Datenpakete des Voice-VLANs anhand des VLAN-Tags. dot1p-priority  Der Port filtert Datenpakete des Voice-VLANs anhand der dot1p-Prioritätsmarkierungen. Wenn Sie diesen Wert auswählen, dann legen Sie zusätzlich in Spalte einen geeigneten Wert Priorität fest.
Seite 307 Switching [ Switching > VLAN > Voice ] Mögliche Werte: 0..7  kein  Deaktiviert die Voice-VLAN-Priorität des Ports. Bypass-Authentifizierung Aktiviert den Voice-VLAN-Authentifizierungsmodus. Wenn Sie die Funktion deaktivieren und den Wert in Spalte Voice-VLAN-Modus dot1p-priority setzen, benötigen Sprachgeräte eine Authentifizierung. Mögliche Werte: markiert (Voreinstellung)
Seite 308: Privates Vlan
Switching [ Switching > VLAN > Privates VLAN ] 5.8.5 Privates VLAN [ Switching > VLAN > Privates VLAN ] In diesem Dialog richten Sie private VLANs ein. Ein privates VLAN unterteilt ein herkömmliches VLAN in 2 oder mehrere Teilbereiche. Dies trägt zum Schutz der Vertraulichkeit bei, die angeschlossenen Endgeräte können jedoch mit dem glei- chen Ziel kommunizieren.
Seite 309 Switching [ Switching > VLAN > Privates VLAN ] community  Diejenigen Ports, die mit dem (sekundären) Community-VLAN verknüpft sind, können sowohl mit dem Promiscuous-Port als auch untereinander kommunizieren. In der Registerkarte können Sie mehrere Community-VLANs mit einem Assoziierte VLANs primären VLAN verknüpfen.
Seite 310 Switching [ Switching > VLAN > Privates VLAN ] [Assoziierte Ports] In dieser Registerkarte legen Sie fest, welche physischen Ports Mitglied eines privaten VLANs sind und welche Rolle sie im privaten VLAN übernehmen. Tabelle Port Zeigt die Nummer des physischen Ports. Switchport-Modus Legt die Rolle des Ports im privaten VLAN fest.
Seite 311 Switching [ Switching > VLAN > Privates VLAN ] Promiscuous primär Legt das primäre VLAN fest, das verknüpft wird, wenn der Port im privaten VLAN als Promiscuous- Port arbeitet. Die Dropdown-Liste enthält die IDs derjenigen VLANs, die in der Registerkarte VLAN- als primäres VLAN festgelegt sind.
Seite 312: Mac-Basiertes Vlan
Switching [ Switching > VLAN > MAC-basiertes VLAN ] 5.8.6 MAC-basiertes VLAN [ Switching > VLAN > MAC-basiertes VLAN ] In einem MAC-basierten VLAN leitet das Gerät Datenverkehr anhand der mit einem VLAN verknüpften Quell-MAC-Adresse weiter. Benutzerdefinierte Filter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört.
Seite 313: Subnet-Basiertes Vlan
Switching [ Switching > VLAN > Subnet-basiertes VLAN ] 5.8.7 Subnet-basiertes VLAN [ Switching > VLAN > Subnet-basiertes VLAN ] In IP-Subnetz-basierten VLANs leitet das Gerät Datenverkehr anhand der mit einem VLAN verknüpften Quell-IP-Adresse und Subnetzmaske weiter. Benutzerdefinierte Filter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört.
Seite 314 Switching [ Switching > VLAN > Subnet-basiertes VLAN ] Mögliche Werte: Gültige IP-Adresse  Netzmaske Zeigt die Netzmaske, die dem Subnetz-basierten VLAN zugewiesen ist. Mögliche Werte: Gültige IP-Netzmaske  VLAN-ID Zeigt die VLAN-ID. Mögliche Werte: 1..4042  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 315: Protokoll-Basiertes Vlan
Switching [ Switching > VLAN > Protokoll-basiertes VLAN ] 5.8.8 Protokoll-basiertes VLAN [ Switching > VLAN > Protokoll-basiertes VLAN ] In einem Protokoll-basierten VLAN vermitteln festgelegte Ports den auf dem L3-Protokoll (Ether- type) basierten Datenverkehr, der mit dem VLAN verknüpft ist. Benutzerdefinierte Paketfilter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört.
Seite 316: L2-Redundanz
Switching [ Switching > L2-Redundanz ] Mögliche Werte: 0x0600..0xFFFF  Ethertype in hexadezimaler Ziffernfolge Wenn Sie einen Dezimalwert einfügen, konvertiert das Gerät den Wert beim Klicken der Schalt- fläche in eine hexadezimale Ziffernfolge. Hinzufügen  Ethertype-Schlüsselwort für IPv4 (entspricht 0x0800) ...
Seite 317: Mrp
Switching [ Switching > L2-Redundanz > MRP ] 5.9.1 [ Switching > L2-Redundanz > MRP ] Das Media Redundancy Protocol (MRP) ist ein Protokoll, das Ihnen den Aufbau hochverfügbarer, ringförmiger Netzstrukturen ermöglicht. Ein MRP-Ring mit Hirschmann-Geräten besteht aus bis zu 100 Geräten, die das MRP-Protokoll gemäß...
Seite 318 Switching [ Switching > L2-Redundanz > MRP ] Ring-Port 1/Ring-Port 2 Port Legt die Nummer des Ports fest, der als Ring-Port arbeitet. Mögliche Werte: <Port-Nummer>  Nummer des Ring-Ports Funktion Zeigt den Betriebszustand des Ring-Ports. Mögliche Werte: forwarding  Der Port ist eingeschaltet, Verbindung vorhanden. blocked ...
Seite 319 Switching [ Switching > L2-Redundanz > MRP ] Mögliche Werte:  Die Funktion ist eingeschaltet. Ring-Manager Das Gerät arbeitet als Ring-Manager. (Voreinstellung)  Die Funktion ist ausgeschaltet. Ring-Manager Das Gerät arbeitet als Ring-Client. Advanced mode Aktiviert/deaktiviert den Advanced-Modus für schnelle Umschaltzeiten. Mögliche Werte: markiert (Voreinstellung)
Seite 320: Konfigurationsfehler: Ring-Port-Verbindung Fehlerhaft
Switching [ Switching > L2-Redundanz > MRP ] Information Information Zeigt Meldungen zur Redundanzkonfiguration und mögliche Fehlerursachen. Wenn das Gerät als Ring-Client oder als Ring-Manager arbeitet, sind folgende Meldungen möglich: Redundanz verfügbar  Die Redundanz ist eingerichtet. Fällt eine Komponente des Rings aus, übernimmt die redun- dante Strecke deren Funktion.
Seite 321: Hiper-Ring
Switching [ Switching > L2-Redundanz > HIPER-Ring ] 5.9.2 HIPER-Ring [ Switching > L2-Redundanz > HIPER-Ring ] Das Konzept der Ring-Redundanz ermöglicht den Aufbau hochverfügbarer, ringförmiger Netze. Dieses Gerät stellt einen HIPER-Ring-Client bereit. Diese Funktion ermöglicht Ihnen, einen vorhan- denen HIPER-Ring zu erweitern oder ein Gerät zu ersetzen, das bereits als Client in einem HIPER- Ring aktiv ist.
Seite 322 Switching [ Switching > L2-Redundanz > HIPER-Ring ] Ring-Port 1/Ring-Port 2 Port Legt die Port-Nummer für den primären/sekundären Ring-Port fest. Mögliche Werte: (Voreinstellung)  Kein primärer/sekundärer Ring-Port ausgewählt. <Port-Nummer>  Nummer des Ring-Ports Zustand Zeigt den Status des primären/sekundären Ring-Ports. Mögliche Werte: not-available ...
Seite 323: Spanning Tree
Switching [ Switching > L2-Redundanz > Spanning Tree ] 5.9.3 Spanning Tree [ Switching > L2-Redundanz > Spanning Tree ] Das Spanning Tree Protocol (STP) ist ein Protokoll, das redundante Pfade eines Netzes deakti- viert, um Loops zu vermeiden. Falls auf der Strecke eine Netzkomponente ausfällt, berechnet das Gerät die neue Topologie und aktiviert diese Pfade wieder.
Seite 324: 5.9.3.1 Spanning Tree Global
Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] 5.9.3.1 Spanning Tree Global [ Switching > L2-Redundanz > Spanning Tree > Global ] In diesem Dialog schalten Sie die Funktion Spanning Tree ein-/aus und legen die Bridge-Einstel- lungen fest. Funktion Funktion Schaltet die Spanning-Tree-Funktion im Gerät ein/aus.
Seite 325 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Mögliche Werte: markiert  Das Senden von SNMP-Traps ist aktiv. (Voreinstellung) unmarkiert  Das Senden von SNMP-Traps ist inaktiv. Ring only mode Aktiv Aktiviert/deaktiviert die Funktion Ring only mode, die dafür sorgt, dass das Gerät das Alter der BPDUs nicht verifiziert.
Seite 326 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Priorität Legt die Bridge-Priorität des Geräts fest. Mögliche Werte: 0..61440 in 4096er-Schritten (Voreinstellung: 32768)  Um das Gerät zur Root-Bridge zu machen, weisen Sie dem Gerät den kleinsten nummerischen Wert für die Priorität im Netz zu.
Seite 327 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Max age Legt die maximal zulässige Astlänge fest, d. h. die Anzahl der Geräte bis zur Root-Bridge. Mögliche Werte: 6..40 (Voreinstellung: 20)  Wenn das Gerät die Rolle der Root-Bridge übernimmt, dann verwenden die anderen Geräte im Netz den hier festgelegten Wert.
Seite 328 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Um den Status des Ports wieder auf den Wert forwarding zu setzen, gehen Sie wie folgt vor: Wenn der Port weiterhin BPDUs empfängt:  – Heben Sie im Dialog Port, Registerkarte CIST, die Switching >...
Seite 329 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Root-Information Bridge-ID Zeigt die Bridge-ID der gegenwärtigen Root-Bridge. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse>  Priorität Zeigt die Bridge-Priorität der gegenwärtigen Root-Bridge. Mögliche Werte: 0..61440 in 4096er-Schritten  Hello-Time [s] Zeigt die von der Root-Bridge vorgegebene Zeit in Sekunden zwischen dem Senden zweier Konfi- gurationsmeldungen (Hello-Datenpakete).
Seite 330 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Topologie-Information Bridge ist Root Zeigt, ob das Gerät gegenwärtig die Rolle der Root-Bridge übernimmt. Mögliche Werte: markiert  Das Gerät übernimmt gegenwärtig die Rolle der Root-Bridge. unmarkiert  Gegenwärtig übernimmt ein anderes Gerät die Rolle der Root-Bridge. Root-Port Zeigt die Nummer des Ports, von dem der gegenwärtige Pfad zur Root-Bridge führt.
Seite 331: 5.9.3.2 Spanning Tree Mstp
Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] 5.9.3.2 Spanning Tree MSTP [ Switching > L2-Redundanz > Spanning Tree > MSTP ] In dieser Registerkarte verwalten Sie die Einstellungen der globalen und lokalen MST-Instanzen. Im Gegensatz zu den lokalen MST-Instanzen ist die globale MST-Instanz permanent im Gerät eingerichtet.
Seite 332: Id Statisch Eingerichteter Vlans
Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] MST region identifier Name Legt den Namen der MST-Region fest, zu der das Gerät gehört. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..32 Zeichen  Revision-Level Legt die Versionsnummer der MST-Region fest, zu der das Gerät gehört. Mögliche Werte: 0..65535 (Voreinstellung: 1)
Seite 333 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] Root-ID Zeigt die Bridge-ID der gegenwärtigen CIST-Root-Bridge des gesamten Schicht-2-Netzes. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse>  Das Gerät mit der nummerisch niedrigsten Bridge-ID übernimmt die Rolle der CIST-Root-Bridge im Netz.
Seite 334 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] Interne Root-Pfadkosten Zeigt die internen Pfadkosten für den Pfad, der vom Root-Port des Geräts zur gegenwärtigen regi- onalen Root-Bridge der MST-Region des Geräts führt. Mögliche Werte: 0..200000000  Wenn der Wert festgelegt ist, dann ist die lokale Bridge gleichzeitig in der Rolle der gegenwär- tigen regionalen Root-Bridge.
Seite 335 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] Topologie-Änderung Zeigt, ob das Gerät eine Topologieänderung in dieser Instanz erkannt hat. Mögliche Werte: markiert  Das Gerät hat eine Topologieänderung erkannt. unmarkiert  Das Gerät hat keine Topologieänderung erkannt. Root-ID Zeigt die Bridge-ID der gegenwärtigen Root-Bridge dieser Instanz.
Seite 336: 5.9.3.3 Spanning Tree Port
Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] 5.9.3.3 Spanning Tree Port [ Switching > L2-Redundanz > Spanning Tree > Port ] In diesem Dialog aktivieren Sie die Spanning-Tree-Funktion auf den Ports, legen Edge-Ports sowie die Einstellungen für verschiedene Schutzfunktionen fest. Der Dialog enthält die folgenden Registerkarten: [CIST] ...
Seite 337 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] disabled  Der Port ist inaktiv. Siehe Dialog Port, Registerkarte Konfiguration. Grundeinstellungen > manualFwd  Die Funktion ist auf dem Port ausgeschaltet. Der Port leitet STP-BPDUs weiter. Spanning Tree notParticipate ...
Seite 338 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Empfangene Bridge-ID Zeigt die Bridge-ID des Geräts, von dem dieser Port zuletzt eine STP-BPDU empfangen hat. Mögliche Werte: Für Ports mit der Rolle designated zeigt das Gerät die Information der STP-BPDU, die der Port ...
Seite 339 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] – Nach Aufbau der Verbindung wechselt der Port in den Zustand forwarding, ohne zuvor in den Zustand zu wechseln. learning – Empfängt der Port eine STP-BPDU, deaktiviert das Gerät den Port, falls die BPDU-Guard- Funktion aktiv ist.
Seite 340 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Mögliche Werte: markiert  Der BPDU-Filter ist auf dem Port aktiv. Die Funktion schließt den Port von Tree-Operationen aus. Spanning – Das Gerät sendet keine STP-BPDUs auf dem Port. –...
Seite 341 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Tabelle Port Zeigt die Nummer des Ports. Root guard Schaltet die Überwachung auf STP-BPDUs auf dem Port ein/aus. Voraussetzung ist, dass die Funktion inaktiv ist. Loop guard Mit dieser Einstellung hilft das Gerät, Ihr Netz vor Fehlkonfigurationen und Angriffen mit STP- BPDUs zu schützen, welche die Topologie zu verändern versuchen.
Seite 342 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Mögliche Werte: markiert  Überwachung auf Loops ist eingeschaltet. Dies sorgt dafür, Loops zu vermeiden, zum Beispiel wenn Sie die Spanning-Tree-Funktion auf dem entfernten Gerät ausschalten oder wenn die Verbindung lediglich in der Empfangsrichtung unterbrochen ist.
Seite 343 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Um den Status des Ports wieder auf den Wert forwarding zu setzen, gehen Sie wie folgt vor: Wenn der Port weiterhin BPDUs empfängt:  – Heben Sie in der Registerkarte die Markierung des Kontrollkästchens in Spalte CIST Admin-...
Seite 344 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Port-Rolle Zeigt die gegenwärtige Rolle des Ports in der lokalen Instanz. Mögliche Werte: root  Port mit dem günstigsten Pfad zur Root-Bridge. alternate  Port mit dem alternativen Pfad zur Root-Bridge (gegenwärtig unterbrochen). designated ...
Seite 345: Link-Aggregation
Switching [ Switching > L2-Redundanz > Link-Aggregation ] Empfangene Port-Pfadkosten Zeigt die Pfadkosten, welche die übergeordnete Bridge von ihrem Root-Port zur Root-Bridge hat. Mögliche Werte: Für Ports mit der Rolle designated zeigt das Gerät die Information der STP-BPDU, die der Port ...
Seite 346 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Mögliche Werte: sourceMacVlan  Das Gerät berücksichtigt die Paket-Felder Quell-MAC-Adresse, VLAN-ID, sowie EtherType den physischen Empfangs-Port. destMacVlan  Das Gerät berücksichtigt die Paket-Felder Ziel-MAC-Adresse, VLAN-ID, EtherType sowie den physischen Empfangs-Port. (Voreinstellung) sourceDestMacVlan ...
Seite 347 Switching [ Switching > L2-Redundanz > Link-Aggregation ] down (Zeile lag/…)  Das LAG-Interface ist außer Betrieb. down  Der physische Port ist ausgeschaltet. oder Kein Kabel angesteckt oder kein aktiver Link. Aktiv Aktiviert/deaktiviert das LAG-Interface. Mögliche Werte: markiert (Voreinstellung) ...
Seite 348 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Hashing-Option Legt fest, welche Informationen das Gerät berücksichtigt, um die Pakete auf die einzelnen physi- schen Ports des LAG-Interfaces zu verteilen. Diese Einstellung hat Vorrang vor dem Wert, der im Rahmen Konfiguration, Dropdown-Liste Hashing-Option ausgewählt ist.
Seite 349 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Trap senden (Link-Up/Down) Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät Link-Status-Änderungen auf dem Interface erkennt. Mögliche Werte: markiert (Voreinstellung)  Das Senden von SNMP-Traps ist aktiv. Wenn das Gerät eine Link-Status-Änderung erkennt, sendet es einen SNMP-Trap. unmarkiert ...
Seite 350 Switching [ Switching > L2-Redundanz > Link-Aggregation ] LACP port actor admin key Legt den Schlüssel des physischen Ports fest. Das Gerät verwendet den Schlüssel, um diejenigen Ports zu identifizieren, die es in das LAG-Interface einbinden darf. Mögliche Werte:  Das Gerät ignoriert den Schlüssel auf diesem physischen Port bei der Entscheidung, den Port in das LAG-Interface einzubinden.
Seite 351 Switching [ Switching > L2-Redundanz > Link-Aggregation ]  (Status Collecting) Wenn sichtbar, ist das Erfassen ankommender Frames auf diesem Link eingeschaltet, andern- falls ausgeschaltet.  (Status Distributing) Wenn sichtbar, ist das Verteilen der zu sendenden Frames auf diesem Link eingeschaltet, andernfalls ausgeschaltet.
Seite 352 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um ein LAG-Interface hinzuzufügen oder einem LAG-Interface einen physischen Port zuzuweisen. In der Dropdown-Liste Trunk-Port wählen Sie die Nummer des LAG-Interfaces. ...
Seite 353: Link-Backup
Switching [ Switching > L2-Redundanz > Link-Backup ] 5.9.5 Link-Backup [ Switching > L2-Redundanz > Link-Backup ] Mit Link Backup konfigurieren Sie Paare von redundanten Links. Jedes Paar besteht aus einem primären Port und einem Backup-Port. Der primäre Port leitet Daten weiter, bis das Gerät einen Fehler ermittelt.
Seite 354 Switching [ Switching > L2-Redundanz > Link-Backup ] Tabelle Primärer Port Zeigt den primären Port des Interface-Paares. Wenn Sie die Funktion Link-Backup einschalten, ist dieser Port für die Weiterleitung der Daten verantwortlich. Mögliche Werte: Physikalische Ports  Backup-Port Zeigt den Backup-Port, an den das Gerät die Daten vermittelt, wenn es auf dem primären Port einen Fehler ermittelt hat.
Seite 355 Switching [ Switching > L2-Redundanz > Link-Backup ] down  Auf dem Port ist entweder der Link ausgefallen oder in der Software ausgeschaltet oder das Kabel ist entfernt, Abschaltung. unbekannt  Die Link-Backup-Funktion ist global ausgeschaltet, oder das Port-Paar ist deaktiviert. Daher ignoriert das Gerät die Einstellungen für das Port-Paar.
Seite 356: Fusenet
Switching [ Switching > L2-Redundanz > FuseNet ] Erzeugen Primärer Port Legt den primären Port des Backup-Interface-Paares fest. Im Normalbetrieb ist dieser Port verant- wortlich für die Weiterleitung der Daten. Mögliche Werte: Physikalische Ports  Backup-Port Legt den Backup-Port fest, an den das Gerät die Daten vermittelt, wenn es auf dem primären Port einen Fehler ermittelt.
Seite 357 Switching [ Switching > L2-Redundanz > FuseNet ] Das Menü enthält die folgenden Dialoge: Sub Ring  Ring-/Netzkopplung  Redundant Coupling Protocol  RM GUI GRS1040 Release 8.6 12/2020...
Seite 358: 5.9.6.1 Sub Ring
Switching [ Switching > L2-Redundanz > FuseNet > Sub Ring ] 5.9.6.1 Sub Ring [ Switching > L2-Redundanz > FuseNet > Sub Ring ] Dieser Dialog ermöglicht Ihnen, das Gerät als Subring-Manager einzurichten. Die Funktion ermöglicht Ihnen eine einfache Ankopplung von Netzsegmenten an beste- Sub Ring hende Redundanz-Ringe.
Seite 359 Switching [ Switching > L2-Redundanz > FuseNet > Sub Ring ] Tabelle Sub-Ring-ID Zeigt die eindeutige Kennung des Subrings. Mögliche Werte: 1..20  Name Legt den Namen des Subringes fest (optional). Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Aktiv Aktiviert/deaktiviert den Subring.
Seite 360 Switching [ Switching > L2-Redundanz > FuseNet > Sub Ring ] trunkMember  Der Ring-Port der Subring-Manager-Domäne ist Mitglied einer Link-Aggregation-Verbindung. sharedVLAN  Die Subring-Manager-Domäne ist inaktiv, weil Shared-VLAN aktiv ist und der Hauptring außerdem das MRP-Protokoll verwendet. Redundanz verfügbar Zeigt den Betriebszustand der Ring-Redundanz im Subring.
Seite 361 Switching [ Switching > L2-Redundanz > FuseNet > Sub Ring ] redundantManager  Der Subring-Port ist blockiert, so lange der Subring physikalisch geschlossen ist. Bei einer Unterbrechung des Subrings vermittelt der Subring-Port die Datenpakete. singleManager  Der Subring ist über ein einziges Gerät an den Base-Ring gekoppelt. Der Subring-Port der Instanz mit der höheren Port-Nummer ist blockiert, so lange der Subring physikalisch geschlossen ist.
Seite 362 Switching [ Switching > L2-Redundanz > FuseNet > Sub Ring ] MRP-Domäne Legt die MRP-Domäne des Subring-Managers fest. Weisen Sie jedem Mitglied im Subring denselben MRP-Domänen-Namen zu. Wenn Sie ausschließlich Hirschmann-Geräte verwenden, übernehmen Sie den voreingestellten Wert für die MRP-Domäne; andernfalls passen Sie diesen Wert gegebenenfalls an.
Seite 363: 5.9.6.2 Ring-/Netzkopplung
Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] 5.9.6.2 Ring-/Netzkopplung [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Verwenden Sie die Funktion Ring-/Netzkopplung, um einen vorhandenen HIPER-, MRP- oder Fast HIPER-Ring an ein weiteres Netz oder an einen Ring redundant zu koppeln. Vergewissern Sie sich, dass die Kopplungspartner Hirschmann-Geräte sind.
Seite 364 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Funktion Funktion Schaltet die Funktion ein/aus. Ring-/Netzkopplung Mögliche Werte:  Die Funktion ist eingeschaltet. Ring-/Netzkopplung (Voreinstellung)  Die Funktion ist ausgeschaltet. Ring-/Netzkopplung Modus Legt die für die Kopplung von Netzen verwendete Methode fest. Mögliche Werte: Ein-Switch-Kopplung ...
Seite 365 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Um Loops zu vermeiden, schaltet das Gerät den Kopplungs-Ports in den folgenden Fällen aus: bei Deaktivierung der Funktion  bei Änderung der Konfiguration, während die Datenverbindungen an den Ports aktiv sind ...
Seite 366 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] IP-Adresse Zeigt die IP-Adresse des Partnergeräts, wenn die Geräte verbunden sind. Voraussetzung ist, dass Sie eine 2-Switch-Kopplungs-Methode auswählen und den Partner im Netz einschalten. Steuer-Port Port Zeigt den Port, an dem Sie die Steuer-Leitung anschließen. Mögliche Werte: ...
Seite 367 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Anmerkung: Während der Rekonfigurationszeit können Datenpaket-Doppelungen auftreten. Daher können Sie diese Einstellung auswählen, wenn Ihre Anwendung in der Lage ist, Datenpaket- Dopplungen zu erkennen. Kopplungs-Modus Die Einstellungen in diesem Rahmen bieten Ihnen die Möglichkeit, einen spezifischen Netztyp zu koppeln.
Seite 368 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] localPartnerLinkError  Die Partner-Kopplungs-Leitung ist nicht verbunden mit dem Partner-Kopplungs-Port des Slave- Geräts. Stattdessen ist die Partner-Kopplungs-Leitung im Ein-Switch-Kopplung-Modus mit einem anderen Port des Slave-Geräts verbunden. localInvalidCouplingPort  Im Ein-Switch-Kopplung-Modus ist die Kopplungs-Leitung nicht mit dem selben Gerät verbunden wie die Partner-Leitung.
Seite 369: 5.9.6.3 Redundant Coupling Protocol
Switching [ Switching > L2-Redundanz > FuseNet > RCP ] 5.9.6.3 Redundant Coupling Protocol [ Switching > L2-Redundanz > FuseNet > RCP ] Eine Ringtopologie bietet kurze Übergangszeiten bei minimalem Ressourceneinsatz. Allerdings ist es eine Herausforderung, die Ringe redundant an ein übergeordnetes Netz zu koppeln. Wenn Sie ein Standardprotokoll, zum Beispiel MRP für die Ringredundanz und RSTP zum Koppeln der Ringe verwenden möchten, bietet Ihnen das die entsprechenden...
Seite 370 Switching [ Switching > L2-Redundanz > FuseNet > RCP ] Koppler-Konfiguration Rolle Legt die Rolle des lokalen Geräts fest. Mögliche Werte: master  Das Gerät arbeitet als Master. slave  Das Gerät arbeitet als Slave. (Voreinstellung) auto  Das Gerät wählt automatisch seine Rolle als oder slave.
Seite 371 Switching [ Switching > L2-Redundanz > FuseNet > RCP ] Kopplungs-Zustand Zeigt den Koppungsstatus des lokalen Geräts. Mögliche Werte: forwarding  Der Port befindet sich im Kopplungsstatus „weiterleitend“. blocking  Der Port befindet sich im Kopplungsstatus „blocking“. Redundanz-Zustand Zeigt, ob die Redundanz verfügbar ist. Bei einer Master-Slave-Konfiguration zeigen beide Bridges diese Information an.
Seite 372: Routing
Routing [ Routing > Global ] 6 Routing Das Menü enthält die folgenden Dialoge: Routing Global  Routing-Interfaces   Router Discovery   Open Shortest Path First  Routing-Tabelle  Tracking  L3-Relay  Loopback-Interface  Multicast Routing  L3-Redundanz ...
Seite 373 Routing [ Routing > Global ] Routing-Profil Im Rahmen haben Sie die Möglichkeit, ein Routing-Profil zu wählen, das bestimmte Routing-Profil Router-Einstellungen enthält. Nächstes Routing-Profil Legt das Routing-Profil fest, welches das Gerät beim nächsten Neustart lädt und anwendet. Ein Routing-Profil enthält Zuordnungseinstellungen für die internen Ressourcen (Unicast-Routen, Multicast-Routen, Next-Hop-Tabelle/ARP-Tabelle).
Seite 374 Routing [ Routing > Global ] Redirects senden Aktiviert/deaktiviert auf den Router-Interfaces das Senden von „ICMP Redirect“-Nachrichten. Mögliche Werte: markiert (Voreinstellung)  Das Senden von „ICMP Redirect“-Nachrichten ist aktiv. Im Dialog haben Sie die Möglichkeit, das Senden auf jedem Routing > Interfaces > Konfiguration Router-Interface einzeln zu aktivieren.
Seite 375 Routing [ Routing > Global ] Diese Einstellung gilt nicht für Datenpakete, die das Gerät auf dem Out of Band-Management-Port sendet. Mögliche Werte: none (Voreinstellung)  <Port-Nummer>  Source routing Aktiviert/deaktiviert die Funktion Source routing. Die Funktion ermöglicht dem Absender eines Datenpakets, dessen Route durch das Source routing Netz zu bestimmen.
Seite 376: Routing-Interfaces
Routing [ Routing > Interfaces ] Routing-Interfaces [ Routing > Interfaces ] Dieses Menü ermöglicht Ihnen, die Einstellungen für die Router-Interfaces festzulegen. Das Menü enthält die folgenden Dialoge: Routing-Interfaces Konfiguration  Routing-Interfaces Sekundäre Interface-Adressen  RM GUI GRS1040 Release 8.6 12/2020...
Seite 377: Routing-Interfaces Konfiguration
Routing [ Routing > Interfaces > Konfiguration ] 6.2.1 Routing-Interfaces Konfiguration [ Routing > Interfaces > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Einstellungen für die Router-Interfaces festzulegen. Um ein portbasiertes Router-Interface einzurichten, bearbeiten Sie die Einträge in der Tabelle. Um ein VLAN-basiertes Router-Interfaces einzurichten, verwenden Sie das Fenster Wizard.
Seite 378 Routing [ Routing > Interfaces > Konfiguration ] IP-Adresse Legt die IP-Adresse für das Router-Interface fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Vergewissern Sie sich, dass das IP-Subnetz des Router-Interfaces sich nicht mit einem Subnetz überschneidet, das mit einem anderen Interface des Gerätes verbunden ist: •...
Seite 379 Routing [ Routing > Interfaces > Konfiguration ] Netdirected broadcasts Aktiviert/deaktiviert auf dem Router-Interface die Weiterleitung von Netdirected-Broadcasts in das angebundene Subnetz. Mögliche Werte: markiert  Die Weiterleitung ist aktiv. Das Router-Interface leitet Netdirected-Broadcasts in das angebundene Subnetz weiter. Wenn das Subnetz eine direkte Anbindung an das Internet hat, dann erhöht diese Einstellung die Anfälligkeit für Denial-of-Service-Angriffe (DoS).
Seite 380 Routing [ Routing > Interfaces > Konfiguration ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Im Feld legen Sie die ID des VLANs fest. VLAN-ID [VLAN-Router-Interface einrichten (Wizard)]...
Seite 381: Bereich Unter Der Tabelle
Routing [ Routing > Interfaces > Konfiguration ] Bereich unter der Tabelle VLAN-ID Legt die ID eines VLANs fest, das das Fenster für Sie festlegt. Wizard Mögliche Werte: 1..4042  [VLAN-Router-Interface einrichten (Wizard) – VLAN einrichten] Bereich über der Tabelle VLAN-ID Zeigt die ID des VLANs, das Sie im Dialog markiert oder festgelegt...
Seite 382 Routing [ Routing > Interfaces > Konfiguration ] Untagged Aktiviert/deaktiviert auf dem Port das Vermitteln der Datenpakete mit VLAN-Tag. Diese Einstellung überschreibt die im Dialog für den Port festgelegte Einstellung. Switching > VLAN > Konfiguration Mögliche Werte: markiert  Der Port vermittelt die Datenpakete ohne VLAN-Tag. Verwenden Sie diese Einstellung, wenn das angeschlossene Gerät kein VLAN-Tag auswertet, zum Beispiel auf EndPorts.
Seite 383 Routing [ Routing > Interfaces > Konfiguration ] Primäre Adresse Adresse Legt die primäre IP-Adresse für das Router-Interface fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Netzmaske Legt die primäre Netzmaske für das Router-Interface fest. Mögliche Werte: Gültige IPv4-Netzmaske (Voreinstellung: 0.0.0.0) ...
Seite 384: Routing-Interfaces Sekundäre Interface-Adressen
Routing [ Routing > Interfaces > Sekundäre Interface-Adressen ] 6.2.2 Routing-Interfaces Sekundäre Interface-Adressen [ Routing > Interfaces > Sekundäre Interface-Adressen ] Dieser Dialog ermöglicht Ihnen, den Router-Interfaces weitere IP-Adressen zuzuweisen. Verwenden Sie diese Funktion, um ein Router-Interface an mehrere Subnetze anzubinden. Das Gerät ermöglicht Ihnen, für ein Router-Interface bis zu 32 IP-Adressen (1 primäre, 31 weitere) und insgesamt bis zu 1024 IP-Adressen einzurichten.
Seite 385: Arp
Routing [ Routing > ARP ] Vergewissern Sie sich, dass das IP-Subnetz des Router-Interfaces sich nicht mit einem Subnetz überschneidet, das mit einem anderen Interface des Gerätes verbunden ist: • Management-Port • Router-Interface • Loopback-Interface • Out of Band-Management-Port [ Routing > ARP ] Das Address Resolution Protocol(ARP) lernt zu einer IP-Adresse die zugehörige MAC-Adresse.
Seite 386: Arp Global
Routing [ Routing > ARP > Global ] 6.3.1 ARP Global [ Routing > ARP > Global ] Dieser Dialog ermöglicht Ihnen, die ARP-Parameter einzustellen und statistische Größen zu betrachten. Konfiguration Aging-Time [s] Legt die Zeit in Sekunden fest, nach der das Gerät einen Eintrag aus der ARP-Tabelle entfernt. Findet innerhalb dieser Zeit ein Datenaustausch mit dem zugehörigen Gerät statt, dann beginnt die Zeitmessung von vorne.
Seite 387 Routing [ Routing > ARP > Global ] Selektives Lernen Aktiviert/deaktiviert das Lernen der IP/MAC-Adresszuweisung des Absenders. Mögliche Werte: markiert (Voreinstellung)  Das Lernen ist aktiviert. Das Gerät lernt die IP/MAC-Adresszuweisung sendender Geräte ausschließlich dann, wenn der ARP-Request an die Adresse des Geräts selbst gerichtet war. unmarkiert ...
Seite 388: Arp Aktuell
Routing [ Routing > ARP > Aktuell ] 6.3.2 ARP Aktuell [ Routing > ARP > Aktuell ] Dieser Dialog ermöglicht Ihnen, die ARP-Tabelle einzusehen und die dynamisch eingerichteten Einträge zu löschen. Tabelle Port Zeigt das Router-Interface, an dem das Gerät die IP/MAC-Adresszuweisung gelernt hat. IP-Adresse Zeigt die IP-Adresse des Geräts, das auf eine ARP-Anfrage auf diesem Router-Interface geant- wortet hat.
Seite 389 Routing [ Routing > ARP > Aktuell ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite ARP-Tabelle zurücksetzen Entfernt aus der ARP-Tabelle die dynamisch eingerichteten Adressen. RM GUI GRS1040 Release 8.6 12/2020...
Seite 390: Arp Statisch
Routing [ Routing > ARP > Statisch ] 6.3.3 ARP Statisch [ Routing > ARP > Statisch ] Dieser Dialog ermöglicht Ihnen, selbst festgelegte IP/MAC-Adresszuweisungen in die ARP-Tabelle einzufügen. Tabelle IP-Adresse Zeigt die IP-Adresse, die das Gerät der nebenstehenden MAC-Adresse zuweist. MAC-Adresse Zeigt die MAC-Adresse, die das Gerät der nebenstehenden IP-Adresse zuweist.
Seite 391: Router Discovery
Routing [ Routing > Router Discovery ] [ARP (Wizard)] Das Fenster ermöglicht Ihnen, selbst festgelegte IP/MAC-Adresszuweisungen in die ARP- Wizard Tabelle einzufügen. Voraussetzung ist, dass mindestens 1 Router-Interface eingerichtet ist. [ARP (Wizard) – ARP-Tabelle bearbeiten] Führen Sie die folgenden Schritte aus: Legen Sie in den Feldern unter der Tabelle die IP-Adresse und die zugehörige MAC-Adresse ...
Seite 392 Routing [ Routing > Router Discovery ] Tabelle Port Zeigt das Router-Interface, für das die Einstellung gilt. Advertise-Modus Aktiviert/deaktiviert die Router-Discovery-Funktion auf dem Router-Interface. Mögliche Werte: markiert  Router-Discovery-Funktion ist aktiv. Das Gerät sendet Advertisements auf dem Router-Inter- face. unmarkiert (Voreinstellung) ...
Seite 393 Routing [ Routing > Router Discovery ] Min. Advertisement-Intervall [s] Legt die Zeit in Sekunden fest, nach der das Gerät frühestens ein weiteres Advertisement sendet. Mögliche Werte: 3..1800 (Voreinstellung: 450)  Max. Advertisement-Intervall [s] Legt die Zeit in Sekunden fest, nach der das Gerät spätestens ein weiteres Advertisement sendet. Voraussetzung ist, dass der Wert größer oder gleich dem in Spalte Min.
Seite 394: Rip
Routing [ Routing > RIP ] [ Routing > RIP ] Das in RFC 2453 spezifizierte Routing Information Protocol (RIP) basiert auf dem Distanzvektoral- gorithmus, der den Hop-Count als Metrik verwendet, um die Route von der Quelle zum Ziel zu bestimmen.
Seite 395 Routing [ Routing > RIP ] Konfiguration Auto-summary mode Aktiviert/deaktiviert den Auto Summary Mode. Mögliche Werte: markiert (Voreinstellung)  Das Gerät kombiniert oder fasst Routen, die von einem RIP-Router bekanntgegeben wurden, nach Möglichkeit zu aggregierten Routen zusammen. Das Zusammenfassen von Routen redu- ziert die Menge der Routing-Information in der Routing-Tabelle.
Seite 396 Routing [ Routing > RIP ] Standard-Metrik Legt die voreingestellte Metrik für neu verteilte Routen fest. Mögliche Werte: (Voreinstellung)  Keine voreingestellte Metrik. RIP propagiert die Route mit Metrik 1. 1..15  Update-Intervall [s] Legt das Zeitintervall fest, innerhalb dessen der Router den gesamten Inhalt der Routing-Tabelle an die RIP-Nachbarn übermittelt.
Seite 397 Routing [ Routing > RIP ] Sendeversion Legt die RIP-Version fest, die der Router auf diesem Router-Interface benutzt, um RIP-Informati- onen zu senden. Mögliche Werte: doNotSend  RIP sendet keine Routing-Informationen. ripVersion1  RIP sendet Informationen mit Version 1 als Broadcast. rip1Compatible ...
Seite 398 Routing [ Routing > RIP ] Key-Erkennung Legt die Passwortidentifikationsnummer für die Authentifizierung fest. Um zu kommunizieren, benötigt der gegenüberliegende Port die gleiche Schlüssel-ID. Voraussetzung für das Ändern dieses Wertes ist, dass Sie in Spalte den Wert Authentifizierung festlegen. Mögliche Werte: 0..255 ...
Seite 399 Routing [ Routing > RIP ] Metrik Legt die Metrik fest, die RIP den Routen aus der Quelle zuweist. Mögliche Werte: (Voreinstellung)  RIP verwendet den Wert, der im Feld Standard-Metrik festgelegt ist. 1..15  Match internal Schaltet die Verarbeitung von internen OSPF-Routen durch den Router ein/aus. Mögliche Werte: Aktiv (Voreinstellung)
Seite 400 Routing [ Routing > RIP ] Match NSSAExternal 2 Schaltet die Verarbeitung von externen OSPF-Routen mit dem Metrik-Type 2 durch den Router ein/aus. Mögliche Werte: Aktiv  RIP übernimmt NSSA-(Not so Stubby Area) Routen. (Voreinstellung) Inaktiv  RIP verwirft NSSA-(Not so Stubby Area) Routen. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 401: Open Shortest Path First
Routing [ Routing > OSPF ] Gesendete Updates Zeigt die Anzahl der gesendeten Routing-Tabellen mit geänderten Routing-Einträgen. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Open Shortest Path First [ Routing > OSPF ] Open Shortest Path First (OSPF) Version 2 ist ein im RFC 2328 beschriebenes Routing-Protokoll für Netze mit einer großen Anzahl von Routern.
Seite 402 Routing [ Routing > OSPF ] OSPF Virtual Links  OSPF Ranges  OSPF Diagnose  RM GUI GRS1040 Release 8.6 12/2020...
Seite 403: Ospf Global
Routing [ Routing > OSPF > Global ] 6.6.1 OSPF Global [ Routing > OSPF > Global ] Dieser Dialog ermöglicht Ihnen, die Grundeinstellungen für OSPF festzulegen. Das Menü enthält die folgenden Dialoge: [Allgemein]  [Konfiguration]  [Redistribution]  [Allgemein] Diese Registerkarte ermöglicht Ihnen, OSPF im Gerät einzuschalten und die Netzparameter fest- zulegen.
Seite 404 Routing [ Routing > OSPF > Global ] Konfiguration Router-ID Legt die eindeutige Kennung für den Router im autonomen System (AS) fest. Es beeinflusst die Wahl der Designated Router (DR) und der Backup Designated Router (BDR). Verwenden Sie idea- lerweise die IP -Adresse eines Router-Interfaces im Gerät. Mögliche Werte: (Voreinstellung: 0.0.0.0) <IP-Adresse eines Interfaces>...
Seite 405 Routing [ Routing > OSPF > Global ] Standard-Metrik Legt den voreingestellten Metrik-Wert für OSPF fest. Mögliche Werte: (Voreinstellung)  OSPF weist aus externen Routen gelernten Quellen (statisch oder direkt verbunden) automa- tisch Kosten von 20 zu. 1..16777214  Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderungen an den OSPF-Parametern erkennt.
Seite 406 Routing [ Routing > OSPF > Global ] Information ASBR status Zeigt, ob das Gerät als Autonomous System Boundary Router (ASBR) arbeitet. Mögliche Werte: markiert  Der Router ist ein ASBR. unmarkiert  Der Router funktioniert in einer anderen Rolle als in der Rolle eines ASBR. ABR status Zeigt, ob das Gerät als Area Border Router (ABR) arbeitet.
Seite 407: Rfc 1583 Kompatibilität
Routing [ Routing > OSPF > Global ] RFC 1583 Kompatibilität Die Network Working Group entwickelt und verbessert die Funktion stetig weiter und fügt OSPF Parameter hinzu. Dieser Router stellt Parameter gemäß RFC 2328 bereit. Über die Parameter in diesem Dialog stellen Sie die Kompatibilität des Routers mit gemäß RFC 1583 entwickelten Routern her.
Seite 408 Routing [ Routing > OSPF > Global ] Präferenz (intra) Legt die „Administrative Distanz“ zwischen Routern innerhalb derselben Area (Intra-Area-OSPF- Routen) fest. Mögliche Werte: 1..255 (Voreinstellung: 110)  Präferenz (inter) Legt die „Administrative Distanz“ zwischen Routern in unterschiedlichen Areas (Inter-Area-OSPF- Routen) fest.
Seite 409 Routing [ Routing > OSPF > Global ] Mögliche Werte: markiert  Der Router meldet stets die Default-Route 0.0.0.0/0. (Voreinstellung) unmarkiert  Das Gerät verwendet die im Parameter festgelegten Einstellungen. Advertise Metrik Legt die Metrik der Default-Route fest, die OSPF meldet, wenn diese von anderen Protokollen gelernt wurde.
Seite 410 Routing [ Routing > OSPF > Global ] Tabelle Quelle Zeigt das Quellprotokoll, aus dem OSPF die Routen neu verteilt. Dieses Objekt dient außerdem als Bezeichner für den Tabelleneintrag. Das Aktivieren einer Zeile ermöglicht dem Gerät, Routen aus dem betreffenden Quellprotokoll in OSPF weiterzuverteilen.
Seite 411 Routing [ Routing > OSPF > Global ] Etikett Legt einen Tag für Routen fest, die in OSPF neu verteilt werden. Wenn Sie einen Routen-Tag setzen, weist OSPF den Wert zu jeder neu verteilten Route dieses Quellprotokolls zu. Diese Funktion ist nützlich, wenn 2 oder mehr Border Router ein Autonomous System mit einem externen Netz verbinden.
Seite 412 Routing [ Routing > OSPF > Global ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 413: Ospf Areas
Routing [ Routing > OSPF > Areas ] 6.6.2 OSPF Areas [ Routing > OSPF > Areas ] OSPF unterstützt die Aufteilung von Netzen in Bereiche (Areas) und reduziert so den Aufwand zur Verwaltung des Netzes. Die am Netz teilnehmenden Router kennen und verwalten ausschließlich ihre eigene Area, indem sie Link State Advertisements (LSAs) in die Area fluten.
Seite 414 Routing [ Routing > OSPF > Areas ] Area-LSA Checksumme Zeigt die Gesamtzahl der LS-Prüfsummen, die in der LS-Datenbank dieser Area enthalten sind. Diese Summe schließt Type-5-External-LSAs aus. Sie verwenden die Summe, um zu bestimmen, ob eine Änderung in einer LS-Datenbank eines Routers stattgefunden hat, und um die LS-Daten- bank mit anderen Routern abzugleichen.
Seite 415: Ospf Stub Areas
Routing [ Routing > OSPF > Stub Areas ] 6.6.3 OSPF Stub Areas [ Routing > OSPF > Stub Areas ] OSPF ermöglicht Ihnen, bestimmte Areas als Stub-Areas festzulegen. Der Area Border Router (ABR) einer Stub-Area trägt die von externen AS-LSAs gelernten Informationen in seine Daten- bank ein, ohne die AS-External-LSAs über die Stub-Area hinweg zu fluten.
Seite 416 Routing [ Routing > OSPF > Stub Areas ] Totally stub Aktiviert/deaktiviert den Import von Summary-LSAs in die Stub-Areas. Mögliche Werte: markiert (Voreinstellung)  Der Router importiert keine Area-Summarys. Die Stub-Area basiert vollständig auf der Default- Route. Dadurch wird die Default-Route zu einer Totally-Stubby-Area. unmarkiert ...
Seite 417: Ospf Not So Stubby Areas
Routing [ Routing > OSPF > NSSA ] 6.6.4 OSPF Not So Stubby Areas [ Routing > OSPF > NSSA ] NSSAs ähneln der OSPF-Stub-Area. NSSAs verfügen jedoch über eine zusätzliche Funktion zum Importieren von begrenzten AS-External-Routen. Der ABR sendet externe Routen aus der NSSA aus, indem der ABR Type-7-AS-External-LSAs in Type-5-AS-External-LSAs umwandelt.
Seite 418 Routing [ Routing > OSPF > NSSA ] Standard-Metrik Legt die im Type-7-Default-LSA gemeldete Metrik fest. Mögliche Werte: 1..16777214 (Voreinstellung: 10)  Standard-Metrik-Typ Legt den im Type-7-Default-LSA gemeldeten Metrik-Typ fest. Mögliche Werte: ospfMetric  Der Router meldet die Metrik als OSPF-intern, das den Kosten einer Intra-Area-Route zum ABR entspricht.
Seite 419 Routing [ Routing > OSPF > NSSA ] Translator-Stability-Intervall [s] Legt die Anzahl von Sekunden fest, in denen der Router die Übersetzung von Type-7-LSAs in Type-5-LSAs fortsetzt, nachdem der Router eine Übersetzungsauswahl verloren hat. Mögliche Werte: 0..65535 (Voreinstellung: 40)  Translator events Zeigt die Anzahl von Übersetzer-Statusänderungen seit dem letzten Start.
Seite 420: Ospf Interfaces
Routing [ Routing > OSPF > Interfaces ] 6.6.5 OSPF Interfaces [ Routing > OSPF > Interfaces ] Dieser Dialog ermöglicht Ihnen, die OSPF-Parameter im Router-Interface festzulegen, zu akti- vieren und anzuzeigen. Um Informationen zur Erreichbarkeit zwischen den Routern auszutauschen, verwendet das Gerät das OSPF-Routing-Protokoll.
Seite 421 Routing [ Routing > OSPF > Interfaces ] Priorität Legt die Priorität dieses Interfaces fest. In Multi-Access-Netzen verwendet der Router den Wert im Algorithmus für die Auswahl der Desig- nated Router. Wenn der gleiche Wert auf mehreren Routern festgelegt ist, entscheidet die Router- ID.
Seite 422 Routing [ Routing > OSPF > Interfaces ] Mögliche Werte: 1..65535 (Voreinstellung: 40)  Legen Sie einen niedrigeren Wert fest, um einen Nachbarn in abgeschaltetem Zustand schneller zu erkennen. Anmerkung: Kleinere Werte sind anfällig für Interoperatibilitätsprobleme. Status Zeigt den Zustand des OSPF-Interfaces. Mögliche Werte: (Voreinstellung) down...
Seite 423 Routing [ Routing > OSPF > Interfaces ] Netzwerktyp Legt den OSPF-Netztyp des autonomen Systems fest. Mögliche Werte: broadcast  Verwenden Sie diesen Wert für Broadcast-Netze wie Ethernet und IEEE 802.5. OSPF führt eine Auswahl von DR und BDR durch, mit denen die nicht-designierten Router eine Adjacency herstellen.
Seite 424 Routing [ Routing > OSPF > Interfaces ] Auth key ID Legt für die Authentifizierungsschlüssel-ID den Wert fest. Die Option zur verschlüsselten Authentifizierung unterstützt Sie dabei, Ihr Netz gegen passive Angriffe zu schützen, und bietet einen wesentlichen Schutz gegen aktive Angriffe. Voraussetzung für das Ändern dieses Wertes ist, dass Sie in Spalte den Wert fest-...
Seite 425 Routing [ Routing > OSPF > Interfaces ] Fast-Hello-Modus Aktiviert/deaktiviert den Fast-Hello-Mode auf dem Port. In einem Ring mit 8 Geräten ermöglicht die Funktion, dass bei erkanntem Verbindungs- oder Router-Ausfall die Wiederherstellungszeit weniger als 1,5 Sekunden beträgt. Voraussetzung ist, dass Sie für die folgenden Parameter den Wert Sekunde festlegen: •...
Seite 426: Ospf Virtual Links
Routing [ Routing > OSPF > Virtual Links ] 6.6.6 OSPF Virtual Links [ Routing > OSPF > Virtual Links ] OSPF erfordert, dass Sie jede Area mit der Backbone-Area verbinden. Der physische Standort lässt häufig keine direkte Verbindung zum Backbone zu. Virtuelle Datenverbindungen bieten Ihnen die Möglichkeit, physisch getrennte Areas über eine Transit-Area mit der Backbone-Area zu verbinden.
Seite 427 Routing [ Routing > OSPF > Virtual Links ] Mögliche Werte: 0..3600 (Voreinstellung: 5)  Dead-Intervall [s] Legt die Anzahl an Sekunden zwischen empfangenen Hello-Paketen fest, bevor ein Router den Nachbar-Router als „down“ deklariert. Legen Sie den Wert als Vielfaches von [s]fest.
Seite 428 Routing [ Routing > OSPF > Virtual Links ] Mögliche Werte: kein (Voreinstellung)  Die Netz-Authentifizierung ist deaktiviert. simple  Der Router verwendet Klartext-Authentifizierung. In diesem Fall übermitteln Router die Pass- wörter als Klartext.  Der Router verwendet die MD5-Authentifizierung über den Message-Digest-Algorithmus. Dieser Authentifizierungstyp unterstützt Sie dabei, Ihr Netz sicherer zu machen.
Seite 429: Ospf Ranges
Routing [ Routing > OSPF > Ranges ] 6.6.7 OSPF Ranges [ Routing > OSPF > Ranges ] In großen Areas reduzieren OSPF-Nachrichten, die ins Netzwerk geflutet werden, die verfügbare Bandbreite und vergrößern die Routing-Tabelle. Eine große Routing-Tabelle erhöht den Grad der CPU-Verarbeitung, die der Router zum Eintragen der Informationen in die Routing-Tabelle benö- tigt.
Seite 430 Routing [ Routing > OSPF > Ranges ] Effekt Legt die externe Verbindungsstatusmeldung der Subnetz-Bereiche fest. Mögliche Werte: advertiseMatching (Voreinstellung)  Der Router meldet den Bereich in anderen Areas. doNotAdvertiseMatching  Der Router hält Bereichs-Verbindungsstatusmeldungen an andere externe Areas zurück. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 431: Ospf Diagnose
Routing [ Routing > OSPF > Diagnose ] 6.6.8 OSPF Diagnose [ Routing > OSPF > Diagnose ] Um ordnungsgemäß zu funktionieren, basiert OSPF auf 2 grundlegenden Prozessen. Herstellen von Adjacencys  Nach dem Herstellen von Adjacencys tauschen die benachbarten Router Informationen aus ...
Seite 432: Funktion
Routing [ Routing > OSPF > Diagnose ] Type-2-LSAs sind Netz-LSAs. Der DR erstellt eine Netz-LSA auf der Grundlage von Informati-  onen, die über die Type-1-LSAs empfangen wurden. Der DR erzeugt in seiner eigenen Area eine Netz-LSA für jedes Broadcast- und NBMA-Netz, mit dem der DR verbunden ist. Die LSA beschreibt jeden Router, der an das Netz angeschlossen ist –...
Seite 433 Routing [ Routing > OSPF > Diagnose ] LS-Request-Pakete gesendet Zeigt die Gesamtzahl der OSPFv2-Link-Status-Request-Pakete, die seit dem Zurücksetzen der Zähler übertragen wurden. LS-Update-Pakete empfangen Zeigt die Gesamtzahl der OSPFv2-LS-Update-Pakete, die seit dem Zurücksetzen der Zähler empfangen wurden. LS-Update-Pakete gesendet Zeigt die Gesamtzahl der OSPFv2-LS-Update-Pakete, die seit dem Zurücksetzen der Zähler über- tragen wurden.
Seite 434 Routing [ Routing > OSPF > Diagnose ] Typ-5 (external) LSAs empfangen Zeigt die Anzahl der externen Type-5-LSAs, die seit dem Zurücksetzen der Zähler empfangen wurden. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite [Link-State-Datenbank] Ein Router führt eine separate Link-Status-Datenbank für jede Area, zu der er gehört. Der Router fügt der Datenbank in den folgenden Fällen LSAs hinzu: Wenn der Router ein LSA empfängt, zum Beispiel beim Fluten.
Seite 435 Routing [ Routing > OSPF > Diagnose ] asSummaryLink  Der Router hat die Informationen von einem ABR empfangen, der Type-4-LSA zur Beschrei- bung von Routen zu ASBR verwendet. Bevor ABR die Routing-Informationen an andere Areas senden, stellen ABR von Type-1-LSAs und Type-2-LSAs gelernte Informationen zusammen, die von den angeschlossenen Areas empfangen wurden.
Seite 436 Routing [ Routing > OSPF > Diagnose ] Checksumme Zeigt den Inhalt der Prüfsumme. Das Feld ist eine Prüfsumme für den gesamten Inhalt der LSA, mit Ausnahme des Feldes „Alter“. Der Wert im Feld „Alter“ der Verbindungsstatusmeldung steigt während der Übertragung der Nach- richt im Netz durch die Router.
Seite 437 Routing [ Routing > OSPF > Diagnose ] Status Zeigt den Status der Beziehung zu dem in dieser Instanz aufgeführten Nachbarn. Ein Ereignis bewirkt eine Statusänderung, wie der Empfang eines Hello-Pakets. Dieses Ereignis hat abhängig vom gegenwärtigen Status des Nachbarn verschiedene Auswirkungen. Außerdem lösen die Router abhängig vom Status der Änderung des Nachbarn eine DR-Auswahl aus.
Seite 438 Routing [ Routing > OSPF > Diagnose ] [Virtuelle Nachbarn] OSPF erfordert eine kontinuierliche Verbindung der Autonomous-System-Backbone-Area. Außerdem erfordert OSPF, dass jede Area über eine Verbindung zur Backbone-Area verfügt. Der physische Standort von Routern lässt häufig nicht zu, dass eine Area direkt an die Backbone-Area angeschlossen wird.
Seite 439 Routing [ Routing > OSPF > Diagnose ] Der Router unterstützt 4 Optionen, indem die folgenden Bits im Feld „Optionen“ abhängig von den Funktionsmerkmalen des Routers entweder auf einen hohen oder einen niedrigen Wert gesetzt werden. Das Feld zeigt den Wert, indem die folgenden Options-Bits addiert werden. Sie lesen die Felder vom niedrigstwertigen zum höchstwertigen Bit.
Seite 440 Routing [ Routing > OSPF > Diagnose ] init  Der Router hat kürzlich ein Hello-Paket vom Nachbarn erkannt. Der Router hat ausschließlich eine unidirektionale Kommunikation mit dem Nachbarn aufgebaut. So fehlt beispielsweise die Router-ID dieses Routers im Hello-Paket des Nachbarn. Das angeschlossene Interface führt beim Senden von Hello-Paketen Nachbarn mit diesem Status oder einem höheren Status auf.
Seite 441 Routing [ Routing > OSPF > Diagnose ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite [Externe Link-State-Datenbank] Die Tabelle zeigt den Inhalt der externen Link-Status-Datenbank, wobei für jede eindeutige Link- Status-ID ein Eintrag existiert. Externe Datenverbindungen ermöglichen der Area, eine Verbindung zu Zielen außerhalb des autonomen Systems herstellen.
Seite 442 Routing [ Routing > OSPF > Diagnose ] Checksumme Zeigt den Inhalt der Prüfsumme. Das Feld ist eine Prüfsumme für den gesamten Inhalt der LSA, mit Ausnahme des Feldes „Alter“. Der Wert im Feld „Alter“ der Verbindungsstatusmeldung steigt während der Übertragung der Nach- richt im Netz durch die Router.
Seite 443: Routing-Tabelle
Routing [ Routing > Routing-Tabelle ] nssa-type1  Diese Routen wurden von einem Autonomous System Boundary Router (ASBR) in die Not-So- Stub-Area importiert. Diese Routen verwenden die Kosten in Bezug auf die Verbindung zwischen dem ASBR und der Route (einschließlich dieses Geräts). nssa-type2 ...
Seite 444 Routing [ Routing > Routing-Tabelle ] Netz-Adresse Zeigt die Adresse des Zielnetzes. Netzmaske Zeigt die Netzmaske. Next-Hop IP-Adresse Zeigt die IP-Adresse des nächsten Routers auf dem Pfad ins Zielnetz. Zeigt den Typ der Route. Mögliche Werte: lokal  Das Router-Interface ist mit dem Zielnetz direkt verbunden. remote ...
Seite 445 Routing [ Routing > Routing-Tabelle ] Mögliche Werte:  Reserviert für Routen, die das Gerät beim Einrichten der Router-Interfaces erzeugt. Diese Routen haben in Spalte den Wert lokal. Protokoll 1..254  Bei der Routing-Entscheidung bevorzugt das Gerät die Route mit dem kleinsten Wert. ...
Seite 446: Tracking
Routing [ Routing > Tracking ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet den Dialog Erzeugen, um eine statische Route zu erzeugen. Im Feld Netz-Adresse legen Sie die Adresse des Zielnetzes fest.  Mögliche Werte: –...
Seite 447 Routing [ Routing > Tracking ] Sobald Sie die Tracking-Objekte im Dialog Tracking Konfiguration eingerichtet haben, können Sie Applikationen mit den Tracking-Objekten verknüpfen: • Statische Routen verknüpfen Sie mit einem Tracking-Objekt im Dialog Routing > Routing-Tabelle, Spalte Track-Name. • Virtuelle Router verknüpfen Sie mit einem Tracking-Objekt im Dialog Routing >...
Seite 448: Tracking Konfiguration
Routing [ Routing > Tracking > Konfiguration ] 6.8.1 Tracking Konfiguration [ Routing > Tracking > Konfiguration ] In diesem Dialog richten Sie die Tracking-Objekte ein. Tabelle Legt den Typ des Tracking-Objekts fest. Mögliche Werte: interface  Das Gerät überwacht den Link-Status seiner physischen Ports, Link-Aggregation-, LRE- oder VLAN-Router-Interfaces.
Seite 449 Routing [ Routing > Tracking > Konfiguration ] Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Status Zeigt das Überwachungsergebnis des Tracking-Objekts. Mögliche Werte:  Das Überwachungsergebnis ist positiv: – Der Link-Status ist aktiv. oder – Der entfernte Router oder das Endgerät ist erreichbar. oder –...
Seite 450 Routing [ Routing > Tracking > Konfiguration ] Link-Up-Verzögerung [s] Legt die Zeit in Sekunden fest, nach der das Gerät das Überwachungsergebnis als positiv erkennt. Wenn der Link auf dem Interface länger als die hier festgelegte Zeit aktiv ist, zeigt Spalte Status Wert up.
Seite 451 Routing [ Routing > Tracking > Konfiguration ] Ping-Intervall [ms] Legt das Intervall in Millisekunden fest, in welchem das Gerät periodisch Ping-Request-Pakete sendet. Mögliche Werte: 100..20000 (Voreinstellung: 1000)  Wenn Sie einen Wert <1000 festlegen, können Sie maximal 16 Tracking-Objekte des Typs ping einrichten.
Seite 452 Routing [ Routing > Tracking > Konfiguration ] Mögliche Werte: –  Kein Tracking-Objekt des Typs ping. (Voreinstellung: 128) 1..255  Best route Zeigt die Nummer des Router-Interfaces, über das die beste Route zum zu überwachenden Router oder Endgerät führt. Mögliche Werte: <Port-Nummer>...
Seite 453 Routing [ Routing > Tracking > Konfiguration ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet das Fenster Erzeugen, um der Tabelle einen neuen Eintrag hinzuzufügen. Im Feld legen Sie den Typ des Tracking-Objekts fest. ...
Seite 454: Tracking Applikationen
Routing [ Routing > Tracking > Applikationen ] 6.8.2 Tracking Applikationen [ Routing > Tracking > Applikationen ] In diesem Dialog sehen Sie, welche Applikationen mit den Tracking-Objekten verknüpft sind. Die folgenden Applikationen lassen sich mit Tracking-Objekten verknüpfen: • Statische Routen verknüpfen Sie mit einem Tracking-Objekt im Dialog Routing >...
Seite 455: L3-Relay
Routing [ Routing > L3-Relay ] L3-Relay [ Routing > L3-Relay ] Clients in einem Subnetz senden BOOTP/DHCP-Broadcast-Nachrichten an DHCP-Server, um Konfigurationsinformationen wie IP-Adressen anzufordern. Router grenzen Broadcast-Domänen ein, sodass BOOTP/DHCP-Anfragen innerhalb des lokalen Subnetzes bleiben. Die Schicht-3- Relay(L3-Relay)-Funktion fungiert als Proxy für Clients, die Information von einem BOOTP/DHCP- Server in einem anderen Netz anfordern.
Seite 456 Routing [ Routing > L3-Relay ] Mögliche Werte: markiert  Das Gerät fügt die Circuit-ID des DHCP-Relay-Agenten zu den Suboptionen für Client-Anfragen hinzu. (Voreinstellung) unmarkiert  Das Gerät entfernt die DHCP-Relay-Agent-Circuit-ID-Suboptionen aus den Client-Anfragen. BOOTP/DHCP Wartezeit (min.) Legt die Mindestzeit fest, die das Gerät wartet, bevor es BOOTP/DHCP-Anfragen weiterleitet. Die Endgeräte senden Broadcast-Anfragen in das lokale Netz.
Seite 457 Routing [ Routing > L3-Relay ] Empfangene UDP-Nachrichten Zeigt die Anzahl der vom Gerät empfangenen UDP-Requests der Clients. Weitergeleitete UDP-Nachrichten Zeigt die Anzahl der UDP-Requests, die das Gerät an die in der Tabelle festgelegten Server weiter- geleitet hat. Pakete mit abgelaufener TTL Zeigt die Anzahl der vom Gerät empfangenen UDP-Pakete mit abgelaufenem TTL-Wert.
Seite 458 Routing [ Routing > L3-Relay ] Erzeugen Port Legt das Interface fest, für welches der Tabelleneintrag gilt. Konfigurationen von Interfaces haben Vorrang vor globalen Konfigurationen. Wenn der Ziel-UDP- Port für ein Paket mit jedem Eintrag in einem Eingangs-Interface übereinstimmt, behandelt das Gerät das Paket entsprechend der Konfiguration des Interfaces.
Seite 459 Routing [ Routing > L3-Relay ]  Entspricht dem UDP-Port 123. Das Gerät leitet Anfragen für Network Time Protocol weiter. Verwenden Sie diesen Wert für die Peer-to-Peer-Synchronisation, bei der sich beide Endpunkte gegenseitig als Zeitquelle betrachten. pim-auto-rp  Entspricht dem UDP-Port 496. Das Gerät leitet Anfragen an Protocol-Independent-Multicast-Automatic-Rendezvous-Points weiter.
Seite 460: Loopback-Interface
Routing [ Routing > Loopback-Interface ] 6.10 Loopback-Interface [ Routing > Loopback-Interface ] Ein Loopback-Interface ist ein virtuelles Netz-Interface ohne Bezug zu einem physischen Port. Loopback-Interfaces sind ständig verfügbar, solange das Gerät in Betrieb ist. Das Gerät ermöglicht Ihnen, Router-Interfaces auf Grundlage von Loopback-Interfaces einzu- richten.
Seite 461 Routing [ Routing > Loopback-Interface ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Öffnet den Dialog Erzeugen, um ein Loopback-Interface zu erzeugen. Im Feld Index legen Sie die Nummer fest, die das Loopback-Interface eindeutig identifiziert. ...
Seite 462: Multicast Routing
Routing [ Routing > Multicast Routing ] 6.11 Multicast Routing [ Routing > Multicast Routing ] Das Menü enthält die folgenden Dialoge: Multicast-Routing Global  Multicast-Routing Boundary-Konfiguration  Multicast-Routing Statisch  IGMP  RM GUI GRS1040 Release 8.6 12/2020...
Seite 463: Multicast-Routing Global
Routing [ Routing > Multicast Routing > Global ] 6.11.1 Multicast-Routing Global [ Routing > Multicast Routing > Global ] IP-Multicast-Routing ist die Verteilung von IP-Datenpaketen unter einer IP-Adresse gleichzeitig an mehrere Teilnehmer. Das Menü ermöglicht Ihnen, globale Einstellungen sowie die Statistik-Zähler der Funktion Multicast festzulegen und anzuzeigen.
Seite 464 Routing [ Routing > Multicast Routing > Global ] Information Multicast-Routing-Einträge Zeigt die maximale Anzahl an Einträgen in der IP-Multicast-Routing-Tabelle. IGMP proxy active Zeigt, ob die IGMP-Proxy-Funktion (Internet Group Management Protocol Proxy) aktiv ist. Mögliche Werte: markiert  IGMP-Proxy ist aktiv. unmarkiert ...
Seite 465 Routing [ Routing > Multicast Routing > Global ] Tabelle Multicast-Group-Address Zeigt die IP-Adresse der Multicast-Gruppe, auf die sich der Tabelleneintrag bezieht. Mögliche Werte: Gültige IPv4-Adresse  Multicast-Source-Address Zeigt die IP-Adresse der Multicast-Quelle auf die sich der Tabelleneintrag bezieht. Das Gerät iden- tifiziert die Multicast-Quelle in Kombination mit der zugehörigen Netzmaske.
Seite 466 Routing [ Routing > Multicast Routing > Global ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 467: Multicast-Routing Boundary-Konfiguration
Routing [ Routing > Multicast Routing > Boundary-Konfiguration ] 6.11.2 Multicast-Routing Boundary-Konfiguration [ Routing > Multicast Routing > Boundary-Konfiguration ] Die Multicast-Boundary-Funktion ermöglicht Ihnen, IP-Multicast-Ströme selektiv zurückzuweisen. Dieser Dialog ermöglicht Ihnen, die Parameter zur Beschränkung von IP-Multicast-Strömen an bestimmten Ports festzulegen und anzuzeigen. Diese Beschränkung umfasst sowohl eingehende als auch ausgehende Datenpakete.
Seite 468 Routing [ Routing > Multicast Routing > Boundary-Konfiguration ] Mögliche Werte: aktiv  Der Tabelleneintrag für die Multicast-Routing-Beschränkung ist auf diesem Port aktiv. Der Tabelleneintrag existiert und ist für den Router zur Anwendung abrufbar. (Voreinstellung) notInService  Der Tabelleneintrag für die Multicast-Routing-Beschränkung ist auf diesem Port inaktiv. Der Tabelleneintrag existiert, ist aber für den Router nicht zur Anwendung abrufbar.
Seite 469: Multicast-Routing Statisch
Routing [ Routing > Multicast Routing > Statisch ] 6.11.3 Multicast-Routing Statisch [ Routing > Multicast Routing > Statisch ] Die Funktion Multicast statisch ermöglicht Ihnen, die Route des Multicast-Datenverkehrs im Netz festzulegen. Das Gerät verwendet den Reverse-Path-Forwarding-Algorithmus (RPF), um den Pfad des Multicast-Datenverkehrs durch die Multicast-Router zu definieren.
Seite 470: Igmp
Routing [ Routing > Multicast Routing > IGMP ] Mögliche Werte: 1..255 (Voreinstellung: 1)  Status Aktiviert/deaktiviert den statischen Multicast-Routing-Eintrag. Voraussetzung für das Aktivieren des statischen Multicast-Routing-Eintrags ist, dass Sie gültige Werte in den Feldern festgelegt haben. RPF-Adresse Präferenz Mögliche Werte: active ...
Seite 471: 6.11.4.1 Igmp Konfiguration
Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] 6.11.4.1 IGMP Konfiguration [ Routing > Multicast Routing > IGMP > Konfiguration ] Das Internet Group Management Protocol (IGMP) ermöglicht Ihnen, IP-Multicast-Gruppen dyna- misch zu verwalten. Die Teilnehmer (Hosts) eines Multicasts verwenden IGMP für das An- und Abmelden beim Multicast-Router (Querier).
Seite 472 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Funktion Schaltet die Funktion im Gerät ein/aus. IGMP Mögliche Werte:  Die Funktion IGMP ist eingeschaltet. (Voreinstellung)  Die Funktion ist ausgeschaltet. IGMP [Port] Diese Registerkarte ermöglicht Ihnen, die Parameter für das IGMP-Routing festzulegen und zu überwachen.
Seite 473 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Version Legt die für dieses Router-Interface verwendete IGMP-Version fest. Aktivieren Sie IGMP-Routing auf diesem Router-Interface, bevor Sie den Eintrag in Spalte Version konfigurieren. Mögliche Werte:  Legt für dieses Router-Interface die Version IGMPv1 fest. ...
Seite 474 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Mögliche Werte: 0..255 (Voreinstellung: 10)  Last-Member-Queries Zeigt die Anzahl der Queries (Anfragen), die der Multicast-Router sendet, wenn er von einem Teil- nehmer einen Bericht zur Abmeldung von einer Multicast-Gruppe (Leave Group Report) empfängt. Mögliche Werte: 1..20 (Voreinstellung: 2)
Seite 475 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Joins Zeigt, wie viele IGMP-Membership-Reports dieses Router-Interface für eine Multicast-Gruppe empfangen hat. Der Wert des Parameters entspricht der Häufigkeit, mit der ein Multicast-Router Einträge für dieses Router-Interface in der Cache-Tabelle hinzufügt. Der Parameter kennzeichnet die IGMP-Aktivität auf diesem Router-Interface.
Seite 476 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Mögliche Werte: Gültige IPv4-Adresse  Letzter Reporter Zeigt die Quell-IP-Adresse, von der das Gerät auf diesem Router-Interface zuletzt einen IGMP Membership Report (Bericht zur Mitgliedschaft in einer Multicast-Gruppe) empfangen hat. Mögliche Werte: Gültige IPv4-Adresse ...
Seite 477 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] exclude  Der Teilnehmer empfängt den Multicast-Stream ohne bestimmte Quell-IP-Adressen. (Voreinstellung)  Der Filtermodus für Quell-IP-Adressen ist inaktiv. Das Feld bleibt leer. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 478 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 479: 6.11.4.2 Igmp Proxy-Konfiguration
Routing [ Routing > Multicast Routing > IGMP > Proxy-Konfiguration ] 6.11.4.2 IGMP Proxy-Konfiguration [ Routing > Multicast Routing > IGMP > Proxy-Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Parameter für das IGMP-Proxy-Router-Interface zu konfigu- rieren und zu überwachen. Der Multicast-Router lernt über das IGMP-Router-Interface (Downstream-Interface) Informationen zur Mitgliedschaft in Multicast-Gruppen.
Seite 480 Routing [ Routing > Multicast Routing > IGMP > Proxy-Konfiguration ] Robustheit Legt den Wert für die IGMP-Robustheit für dieses Upstream-Router-Interface fest. Die Robustheit ermöglicht Ihnen, den Port an die zu erwartenden Paketverluste im Subnetz anzu- passen. Die IGMP-Routing-Funktion verhält sich robust gegenüber der folgenden Anzahl von Paketver- lusten im Subnetz: minus 1.
Seite 481: 6.11.4.3 Igmp Proxy-Datenbank
Routing [ Routing > Multicast Routing > IGMP > Proxy-Datenbank ] 6.11.4.3 IGMP Proxy-Datenbank [ Routing > Multicast Routing > IGMP > Proxy-Datenbank ] Dieser Dialog ermöglicht Ihnen, die Parameter zur Mitgliedschaft in Multicast-Gruppen und die Source-Liste zu überwachen Bei Anmeldungen und Abmeldungen von Multicast-Teilnehmern an den Downstream-Interfaces aktualisiert das IGMP-Proxy-Gerät die Datenbankeinträge und sendet IGMP-Membership-Reports und Leave-Group-Nachrichten.
Seite 482 Routing [ Routing > Multicast Routing > IGMP > Proxy-Datenbank ] exclude  Der Teilnehmer verwirft den Multicast-Stream von bestimmten Quell-IP-Adressen. (Voreinstellung) None  Der Filtermodus für Quell-IP-Adressen ist inaktiv. Das Feld bleibt leer. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 483: L3-Redundanz
Routing [ Routing > L3-Redundanz ] 6.12 L3-Redundanz [ Routing > L3-Redundanz ] Das Menü enthält die folgenden Dialoge: VRRP  6.12.1 VRRP [ Routing > L3-Redundanz > VRRP ] Das Virtual Router Redundancy Protocol(VRRP) ist ein Verfahren, das es dem System ermöglicht, auf den Ausfall eines Routers zu reagieren.
Seite 484: 6.12.1.1 Vrrp Konfiguration
Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] 6.12.1.1 VRRP Konfiguration [ Routing > L3-Redundanz > VRRP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: bis zu 8 virtuelle Router pro Router-Interface  bis zu 32 Adressen pro virtuellem Router ...
Seite 485 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Mögliche Werte: markiert  Das Senden von SNMP-Traps ist aktiv. Das Gerät sendet einen SNMP-Trap, wenn es ein VRRP-Paket mit Authentifizierungsinforma- tion empfängt. unmarkiert (Voreinstellung)  Das Senden von SNMP-Traps ist inaktiv. Voraussetzung für das Senden von SNMP-Traps ist, dass Sie die Funktion im Dialog Diagnose >...
Seite 486 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Zustand Zeigt den VRRP-Zustand. Mögliche Werte: initialize  VRRP initialisiert sich gerade, die Funktion ist inaktiv, oder der Master-Router ist noch unbe- nannt. backup  Der Router beobachtet die Möglichkeit, Master-Router zu werden. master ...
Seite 487 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Virtuelle IP-Adresse Zeigt die virtuelle IP-Adresse im Subnetz der primären IP-Adresse auf dem Interface. Wenn keine Übereinstimmung gefunden wird, gibt das Gerät eine unbestimmte virtuelle Adresse aus. Wenn keine virtuelle Adresse konfiguriert ist, wird 0.0.0.0 ausgegeben.
Seite 488 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Mögliche Werte: Gültige IP-Adresse (Voreinstellung: 0.0.0.0)  Der Wert 0.0.0.0 unterdrückt Benachrichtigungen. Preempt-Modus Aktiviert/deaktiviert den Preempt-Modus. Diese Einstellung legt fest, ob dieser Router als Backup- Router einem Master-Router mit niedrigerer VRRP-Priorität die Rolle als Master-Router entzieht. Mögliche Werte: (Voreinstellung) markiert...
Seite 489 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] member  Der Router übernimmt das Verhalten des Supervisors. supervisor  Der Router bestimmt das Verhalten der Domäne. VRRP Master-Kandidat Legt die primäre virtuelle Router-IP-Adresse fest. Wenn das Interface über mehrere festgelegte IP-Adressen verfügt, ermöglicht der Parameter Ihnen, eine IP-Adresse als zu wählen.
Seite 490: Vrrp-Router-Instanz Einrichten
Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] VRRP-Router-Instanz einrichten Das Gerät ermöglicht Ihnen, bis zu 8 virtuelle Router pro Router-Interface einzurichten. Bevor Sie eine VRRP-Router-Instanz einrichten, vergewissern Sie sich, dass das Netz.Routing ordnungsgemäß funktioniert, und geben Sie die IP-Adressen auf den für die VRRP-Instanzen verwendeten Router-Interfaces ein.
Seite 491: Vrrp-Router-Instanz Löschen
Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] VRRP-Router-Instanz löschen Führen Sie den folgenden Schritt aus: Markieren Sie im Dialog eine Zeile und klicken Sie Routing > L3-Redundanz > VRRP > Konfiguration  die Schaltfläche [VRRP-Konfiguration (Wizard)] Das Fenster hilft Ihnen beim Einrichten einer VRRP-Router-Instanz.
Seite 492 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Bereich unter der Tabelle Port Legt die Router-Interface-Nummer fest, auf die sich der Tabelleneintrag bezieht. Mögliche Werte: <verfügbare Router-Interfaces>  VRID Legt den Virtual Router Identifier fest. Ein virtueller Router verwendet 00-00-5E-00-01-XX als seine MAC-Adresse.
Seite 493 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Konfiguration Basis Priorität Legt die Priorität des virtuellen Routers fest. Der Wert weicht ab von Priorität, wenn überwachte Objekte inaktiv sind oder der virtuelle Router Inhaber der IP-Adresse ist. Mögliche Werte: (Voreinstellung: 100) 1..254 ...
Seite 494 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Advertisement-Intervall [s] Legt den zeitlichen Abstand zwischen Nachrichten des Master-Routers in Sekunden fest. Mögliche Werte: 1..255 (Voreinstellung: 1)  Anmerkung: Je länger das Nachrichtenintervall ist, desto größer wird der Zeitraum, über den Backup-Router auf eine Nachricht des Master-Routers warten, bevor die Backup-Router einen neuen Auswahlprozess starten (Master-Down-Intervall).
Seite 495 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Mögliche Werte: Gültige IP-Adresse (Voreinstellung: 0.0.0.0)  [VRRP-Konfiguration (Wizard) – Eintrag bearbeiten – HiVRRP] Information Port Legt die Router-Interface-Nummer fest, auf die sich der Tabelleneintrag bezieht. Mögliche Werte: <verfügbare Router-Interfaces> ...
Seite 496: Aktuelle Track-Einträge
Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Mögliche Werte: 100..255000 (Voreinstellung: 1000)  Link-Down-Meldungen Legt die Management-IP-Adresse fest, an die der virtuelle Router Benachrichtigungen sendet, wenn Änderungen im virtuellen Router auftreten. Mögliche Werte: Gültige IP-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 497: Zugewiesene Track-Einträge
Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] ping  Das Gerät überwacht die Route zu einem entfernten Router oder Endgerät durch periodische Ping-Anfragen. logical  Das Gerät überwacht logisch miteinander verknüpfte Tracking-Objekte und ermöglicht somit komplexe Überwachungsaufgaben. Track-ID Zeigt die Identifikationsnummer des Tracking-Objektes.
Seite 498 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Information IP-Adresse Zeigt die primäre IP-Adresse des Router-Interfaces. Multinetting Weitere IP-Adresse Zeigt die sekundären IP-Adressen des Router-Interfaces. Das Gerät ermöglicht Ihnen, eine primäre und eine sekundäre Multinetting-Adresse pro Router- Interface festzulegen. Weitere Netzmaske Zeigt die Subnetzmaske der sekundären IP-Adressen.
Seite 499: 6.12.1.2 Vrrp Domänen
Routing [ Routing > L3-Redundanz > VRRP > Domänen ] 6.12.1.2 VRRP Domänen [ Routing > L3-Redundanz > VRRP > Domänen ] HiVRRP bietet mehrere Mechanismen, um die Failover-Zeit zu verkürzen oder die Anzahl der Multi- casts zu reduzieren. In einer HiVRRP-Domäne fassen Sie mehrere HiVRRP-Instanzen eines Routers zu einer Verwaltungseinheit zusammen.
Seite 500 Routing [ Routing > L3-Redundanz > VRRP > Domänen ] Supervisor-Port Zeigt den Supervisor-Router-Interface für eine VRRP-Instanz. Mögliche Werte: Verfügbare Ports  Supervisor VRID Zeigt die VRID des Supervisors. Supervisor-Status Zeigt den Status des Supervisors. Mögliche Werte: initialize  VRRP ist in der Initialisierungsphase. Bisher ist kein Master benannt. backup ...
Seite 501: 6.12.1.3 Vrrp Statistiken
Routing [ Routing > L3-Redundanz > VRRP > Statistiken ] 6.12.1.3 VRRP Statistiken [ Routing > L3-Redundanz > VRRP > Statistiken ] Der Dialog zeigt die Anzahl der Zähler, die für die Funktion VRRP relevante Ereignisse erfassen. Information Prüfsummenfehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit falscher Prüfsumme. Versionsfehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit unbekannter oder nicht unterstützter Versionsnummer.
Seite 502 Routing [ Routing > L3-Redundanz > VRRP > Statistiken ] IP-TTL-Fehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit einer IP-TTL ungleich 255. Null-Prioritätspakete empfangen Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit Priorität gleich 0. Null-Prioritätspakete gesendet Zeigt die Anzahl der VRRP-Nachrichten, die das Gerät mit der Priorität gesendet hat.
Seite 503: 6.12.1.4 Vrrp Tracking
Routing [ Routing > L3-Redundanz > VRRP > Tracking ] 6.12.1.4 VRRP Tracking [ Routing > L3-Redundanz > VRRP > Tracking ] VRRP-Tracking ermöglicht Ihnen, Aktionen eines bestimmten Objektes zu überwachen und auf eine Änderung des Objektstatus zu reagieren. Die Funktion wird periodisch über das überwachte Objekt informiert und zeigt Änderungen in der Tabelle.
Seite 504 Routing [ Routing > L3-Redundanz > VRRP > Tracking ] Status Zeigt das Überwachungsergebnis des Tracking-Objekts. Mögliche Werte: notReady  Das Tracking-Objekt ist nicht aktiv.  Das Überwachungsergebnis ist positiv: – Der Link-Status ist aktiv. oder – Der entfernte Router oder das Endgerät ist erreichbar. down ...
Seite 505 Routing 6.12.1.4 VRRP Tracking RM GUI GRS1040 Release 8.6 12/2020...
Seite 506: Diagnose
Diagnose [ Diagnose > Statuskonfiguration ] 7 Diagnose Das Menü enthält die folgenden Dialoge: Statuskonfiguration  System  E-Mail-Benachrichtigung  Syslog  Ports  LLDP  SFlow  Bericht  Statuskonfiguration [ Diagnose > Statuskonfiguration ] Das Menü enthält die folgenden Dialoge: Gerätestatus ...
Seite 507: Gerätestatus
Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] 7.1.1 Gerätestatus [ Diagnose > Statuskonfiguration > Gerätestatus ] Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen.
Seite 508 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Traps Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät Änderungen an den über- wachten Funktionen erkennt. Mögliche Werte: (Voreinstellung) markiert  Das Senden von SNMP-Traps ist aktiv. Das Gerät sendet einen SNMP-Trap, wenn es an den überwachten Funktionen eine Änderung erkennt.
Seite 509 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Linkstatus auf dem Port/Interface. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn der Link auf einem überwachten Geräte-Status Port/Interface abbricht. In der Registerkarte haben Sie die Möglichkeit, die zu überwachenden Ports/Interfaces Port...
Seite 510 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Netzteil Aktiviert/deaktiviert die Überwachung des Netzteils. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn das Gerät einen Fehler am Netz- Geräte-Status teil feststellt. unmarkiert ...
Seite 511 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Verbindungsfehler melden Aktiviert/deaktiviert die Überwachung des Links auf dem Port/Interface. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn der Link auf dem ausgewählten Geräte-Status Port/Interface abbricht.
Seite 512: Sicherheitsstatus
Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] 7.1.2 Sicherheitsstatus [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Dieser Dialog gibt einen Überblick über den Zustand der sicherheitsrelevanten Einstellungen im Gerät. Das Gerät zeigt seinen gegenwärtigen Status als oder im Rahmen Sicherheits-Status. Das error Gerät bestimmt diesen Status anhand der einzelnen Überwachungsergebnisse.
Seite 513 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Traps Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät Änderungen an den über- wachten Funktionen erkennt. Mögliche Werte: markiert  Das Senden von SNMP-Traps ist aktiv. Das Gerät sendet einen SNMP-Trap, wenn es an den überwachten Funktionen eine Änderung erkennt.
Seite 514 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Passwort-Richtlinien deaktiviert Aktiviert/deaktiviert die Überwachung der Passwort-Richtlinien-Einstellungen. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn für mindestens eine der Sicherheits-Status folgenden Richtlinien ein Wert kleiner als festgelegt ist.
Seite 515 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] HTTP-Server aktiv Aktiviert/deaktiviert die Überwachung des HTTP-Servers. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie den HTTP-Server Sicherheits-Status einschalten. unmarkiert  Die Überwachung ist inaktiv. Den HTTP-Server schalten Sie ein/aus im Dialog Gerätesicherheit >...
Seite 516 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Speichern des Konfigurationsprofils auf dem externen Speicher möglich Aktiviert/deaktiviert die Überwachung des Konfigurationsprofils im externen Speicher. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn das Speichern des Konfigu- Sicherheits-Status rationsprofils auf dem externen Speicher aktiviert ist.
Seite 517 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] – Das im externen Speicher gespeicherte Konfigurationsprofil ist unverschlüsselt. – Die Spalte im Dialog hat den Wert Konfigurations-Priorität Grundeinstellungen > Externer Speicher first oder second. unmarkiert  Die Überwachung ist inaktiv. IEC61850-MMS aktiv Aktiviert/deaktiviert die Überwachung der Funktion IEC61850-MMS.
Seite 518 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] EtherNet/IP aktiv Aktiviert/deaktiviert die Überwachung der Funktion EtherNet/IP. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie die Funktion Sicherheits-Status EtherNet/IP einschalten. unmarkiert ...
Seite 519 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Verbindungsabbruch auf eingeschalteten Ports Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn der Port eingeschaltet ist Sicherheits-Status (Dialog Port, Registerkarte Konfiguration, Kontrollkästchen...
Seite 520: Signalkontakt
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt ] 7.1.3 Signalkontakt [ Diagnose > Statuskonfiguration > Signalkontakt ] Der Signalkontakt ist ein potentialfreier Relaiskontakt. Das Gerät ermöglicht Ihnen damit eine Fern- diagnose. Über den Signalkontakt signalisiert das Gerät das Eintreten von Ereignissen, indem es den Relaiskontakt öffnet und den Ruhestromkreis unterbricht.
Seite 521: Signalkontakt 1 / Signalkontakt 2
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] 7.1.3.1 Signalkontakt 1 / Signalkontakt 2 [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] In diesem Dialog legen Sie die Auslösebedingungen für den Signalkontakt fest. Der Signalkontakt bietet Ihnen folgende Möglichkeiten: Funktionsüberwachung des Geräts.
Seite 522 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Kontakt Schaltet den Signalkontakt von Hand. Voraussetzung ist, dass Sie in der Dropdown-Liste Modus den Eintrag auswählen. Manuelle Einstellung Mögliche Werte: offen  Der Signalkontakt ist geöffnet. geschlossen  Der Signalkontakt ist geschlossen.
Seite 523: Funktionsüberwachung
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Funktionsüberwachung In dieser Tabelle legen Sie die Parameter fest, die das Gerät überwacht. Das Eintreten eines Ereig- nisses meldet das Gerät durch Öffnen des Signalkontakts. Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Linkstatus auf dem Port/Interface. Mögliche Werte: markiert ...
Seite 524 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Ethernet-Modul entfernen Aktiviert/deaktiviert die Überwachung der Module. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn Sie ein Modul aus dem Gerät entfernen. Weiter unten haben Sie die Möglichkeit, die zu überwachenden Module einzeln auszuwählen. unmarkiert (Voreinstellung) ...
Seite 525 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Modul Aktiviert/deaktiviert die Überwachung dieses Moduls. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn Sie dieses Modul aus dem Gerät entfernen. (Voreinstellung) unmarkiert  Die Überwachung ist inaktiv. Die Einstellung ist wirksam, wenn Sie weiter oben das Kontrollkästchen Ethernet-Modul entfernen markieren.
Seite 526: Mac-Benachrichtigung
Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] [Status] Tabelle Zeitstempel Zeigt das Datum und die Uhrzeit des Ereignisses im Format Tag.Monat.Jahr hh:mm:ss. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 527 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Konfiguration Intervall [s] Legt das Sendeintervall in Sekunden fest. Wenn das Gerät die MAC-Adresse eines (nicht mehr) angeschlossenen Geräts (ver-)lernt, sendet das Gerät nach dieser Zeit einen SNMP-Trap. Mögliche Werte: (Voreinstellung: 30) 0..2147483647 ...
Seite 528 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] removed  Das Gerät hat erkannt, dass das angeschlossene Gerät vom Port entfernt wurde. other  Das Gerät hat keinen Status erkannt. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 529: Alarme (Traps)
Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) ] 7.1.5 Alarme (Traps) [ Diagnose > Statuskonfiguration > Alarme (Traps) ] Das Gerät ermöglicht Ihnen, als Reaktion auf bestimmte Ereignisse einen SNMP-Trap zu senden. In diesem Dialog legen Sie die Trap-Ziele fest, an die das Gerät die SNMP-Traps sendet. Die Ereignisse, bei denen das Gerät einen SNMP-Trap auslöst, legen Sie zum Beispiel in den folgenden Dialogen fest: im Dialog...
Seite 530 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) ] Tabelle Name Legt die Bezeichnung des Trap-Ziels fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..32 Zeichen  Adresse Legt die IP-Adresse und die Port-Nummer des Trap-Ziels fest. Mögliche Werte: <Gültige IPv4-Adresse>:<Port-Nummer>  Aktiv Aktiviert/deaktiviert das Senden von SNMP-Traps an dieses Trap-Ziel.
Seite 531: System
Diagnose [ Diagnose > System ] System [ Diagnose > System ] Das Menü enthält die folgenden Dialoge: Systeminformationen  Hardware-Zustand  Konfigurations-Check  IP-Adressen Konflikterkennung   Selbsttest  RM GUI GRS1040 Release 8.6 12/2020...
Seite 532: Systeminformationen
Diagnose [ Diagnose > System > Systeminformationen ] 7.2.1 Systeminformationen [ Diagnose > System > Systeminformationen ] Dieser Dialog zeigt den gegenwärtigen Betriebszustand einzelner Komponenten im Gerät. Die angezeigten Werte sind ein Schnappschuss, sie repräsentieren den Betriebszustand zum Zeit- punkt, zu dem der Dialog die Seite geladen hat. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 533: Hardware-Zustand
Diagnose [ Diagnose > System > Hardware-Zustand ] 7.2.2 Hardware-Zustand [ Diagnose > System > Hardware-Zustand ] Dieser Dialog gibt Auskunft über Aufteilung und Zustand des Flash-Speichers des Geräts. Information Betriebszeit Zeigt die Gesamtbetriebszeit des Geräts seit Lieferung. Mögliche Werte: ..d ..h ..m ..s ...
Seite 534: Konfigurations-Check
Diagnose [ Diagnose > System > Konfigurations-Check ] 7.2.3 Konfigurations-Check [ Diagnose > System > Konfigurations-Check ] Das Gerät ermöglicht Ihnen, die Einstellungen im Gerät mit den Einstellungen seiner Nachbarge- räte zu vergleichen. Dazu verwendet das Gerät die Informationen, die es mittels Topologie-Erken- nung (LLDP) von seinen Nachbargeräten empfangen hat.
Seite 535 Diagnose [ Diagnose > System > Konfigurations-Check ] Tabelle Sobald Sie in der Tabelle eine Zeile auswählen, zeigt das Gerät im darunterliegenden Bereich weitere Informationen. Zeigt die Regel-ID der aufgetretenen Abweichungen. Der Dialog fasst mehrere Abweichungen mit der gleichen Regel-ID unter einer Regel-ID zusammen. Level Zeigt den Grad der Abweichung zwischen den Einstellungen dieses Geräts und den Einstellungen der erkannten Nachbargeräte.
Seite 536: Ip-Adressen Konflikterkennung
Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] 7.2.4 IP-Adressen Konflikterkennung [ Diagnose > System > IP-Adressen Konflikterkennung ] Mit der Funktion IP-Adressen Konflikterkennung prüft das Gerät, ob ein weiteres Gerät im Netz die eigene IP-Adresse verwendet. Zu diesem Zweck analysiert das Gerät empfangene ARP-Pakete. In diesem Dialog legen Sie das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt und legen die erforderlichen Einstellungen dafür fest.
Seite 537 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] – Das Gerät sendet 4 ARP-Probe-Datenpakete mit dem im Feld Erkennungs-Verzögerung [ms] festgelegten zeitlichen Abstand. Empfängt das Gerät auf diese Datenpakete eine Antwort, liegt ein Addresskonflikt vor. – Erkennt das Gerät keinen Adresskonflikt, sendet es 2 Gratuitous-ARP-Datenpakete als Announcement.
Seite 538 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Erkennungs-Verzögerung [ms] Legt die Zeitspanne in Millisekunden fest, in der das Gerät nach dem Senden eines ARP-Datenpa- kets auf Antwort wartet. Mögliche Werte: 20..500 (Voreinstellung: 200)  Rückfallverzögerung [s] Legt die Zeit in Sekunden fest, nach der das Gerät erneut prüft, ob der Adresskonflikt weiterhin besteht.
Seite 539 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Information Konflikt erkannt Zeigt, ob gegenwärtig ein Adresskonflikt besteht. Mögliche Werte: markiert  Das Gerät erkennt einen Adresskonflikt. unmarkiert  Das Gerät erkennt keinen Adresskonflikt. Tabelle Zeitstempel Zeigt den Zeitpunkt, zu dem das Gerät einen Adresskonflikt erkannt hat. Port Zeigt die Nummer des Ports, an dem das Gerät den Adresskonflikt erkannt hat.
Seite 540 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] [Routing] Konfiguration Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps beim Erkennen von Adresskonflikten. Mögliche Werte: markiert  Das Gerät sendet einen SNMP-Trap, wenn es einen Adresskonflikt erkennt. unmarkiert (Voreinstellung)  Das Senden von SNMP-Traps ist deaktiviert. Voraussetzung für das Senden von SNMP-Traps ist, dass Sie die Funktion im Dialog Diagnose >...
Seite 541 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Routing-Statistiken zurücksetzen Setzt die Werte im Rahmen Information zurück. Routing-Konflikt-Erkennung starten Startet die Erkennung auf den Router-Interfaces. Das Gerät sendet einen Broadcast auf den Router-Interfaces. Anschließend analysiert das Gerät die empfangenen ARP-Pakete.
Seite 542: Arp
Diagnose [ Diagnose > System > ARP ] 7.2.5 [ Diagnose > System > ARP ] Dieser Dialog zeigt die MAC- und IP-Adressen der Nachbargeräte, die mit dem Management des Geräts verbunden sind. Tabelle Port Zeigt die Nummer des Ports. IP-Adresse Zeigt die IPv4-Adresse eines benachbarten Geräts.
Seite 543: Selbsttest
Diagnose [ Diagnose > System > Selbsttest ] 7.2.6 Selbsttest [ Diagnose > System > Selbsttest ] Dieser Dialog ermöglicht Ihnen, Folgendes zu tun: RAM-Test während des Starts des Geräts aktivieren/deaktivieren.  Während des Systemstarts das Wechseln in den System-Monitor ermöglichen/unterbinden. ...
Seite 544 Diagnose [ Diagnose > System > Selbsttest ] Bei Fehler Default-Konfiguration laden Aktiviert/deaktiviert das Laden der Werkseinstellungen, falls das Gerät beim Neustart kein lesbares Konfigurationsprofil findet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät lädt die Werkseinstellungen. unmarkiert  Das Gerät bricht den Neustart ab und hält an. Der Zugriff auf das Management des Geräts ist ausschließlich mit dem Command Line Interface über die serielle Schnittstelle möglich.
Seite 545: E-Mail-Benachrichtigung
Diagnose [ Diagnose > E-Mail-Benachrichtigung ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite E-Mail-Benachrichtigung [ Diagnose > E-Mail-Benachrichtigung ] Das Gerät ermöglicht Ihnen, mehrere Empfänger per E-Mail über aufgetretene Ereignisse zu benachrichtigen. Das Gerät sendet die E-Mails sofort oder in regelmäßigen Abständen, abhängig vom Schweregrad des Ereignisses.
Seite 546: E-Mail-Benachrichtigung Global
Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] 7.3.1 E-Mail-Benachrichtigung Global [ Diagnose > E-Mail-Benachrichtigung > Global ] In diesem Dialog legen Sie die Absender-Einstellungen fest. Außerdem legen Sie fest, für welche Ereignis-Schweregrade das Gerät die E-Mails sofort und für welche in regelmäßigen Abständen sendet.
Seite 547: Benachrichtung Sofort
Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] Import von einem FTP-Server  Befindet sich das Zertifikat auf einem FTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: ftp://<Benutzername>:<Passwort>@<IP-Adresse>:<Port>/<Pfad>/<Dateiname> Import von einem TFTP-Server  Befindet sich das Zertifikat auf einem TFTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 548: Benachrichtung Periodisch
Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] informational  debug  Betreff Legt den Betreff der E-Mail fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Benachrichtung periodisch Hier legen Sie die Einstellungen für E-Mails fest, die das Gerät in regelmäßigen Abständen sendet. Schweregrad Legt den Mindest-Schweregrad der Ereignisse fest, für die das Gerät die E-Mail in regelmäßigen Abständen sendet.
Seite 549: Bedeutung Der Ereignis-Schweregrade
Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] Mögliche Werte: 30..1440 (Voreinstellung: 30)  Senden Sendet sofort eine E-Mail mit dem Pufferinhalt und leert den Puffer. Information Gesendete Nachrichten Zeigt, wie viele Male das Gerät erfolgreich E-Mails an den Mail-Server gesendet hat. Unzustellbare Nachrichten Zeigt, wie viele Male das Gerät erfolglos versucht hat, E-Mails an den Mail-Server zu senden.
Seite 550: E-Mail-Benachrichtigung Empfänger
Diagnose [ Diagnose > E-Mail-Benachrichtigung > Empfänger ] 7.3.2 E-Mail-Benachrichtigung Empfänger [ Diagnose > E-Mail-Benachrichtigung > Empfänger ] In diesem Dialog legen Sie die Empfänger fest, an die das Gerät E-Mails sendet. Das Gerät ermög- licht Ihnen, bis zu 10 Empfänger festzulegen. Tabelle Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht.
Seite 551: E-Mail-Benachrichtigung Mail-Server
Diagnose [ Diagnose > E-Mail-Benachrichtigung > Mail-Server ] 7.3.3 E-Mail-Benachrichtigung Mail-Server [ Diagnose > E-Mail-Benachrichtigung > Mail-Server ] In diesem Dialog legen Sie die Einstellungen für die Mail-Server fest. Das Gerät unterstützt verschlüsselte und unverschlüsselte Verbindungen zum Mail-Server. Tabelle Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht.
Seite 552 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Mail-Server ] Verschlüsselung Legt das Protokoll fest, das die Verbindung zwischen Gerät und Mail-Server verschlüsselt. Mögliche Werte: none (Voreinstellung)  Das Gerät baut eine unverschlüsselte Verbindung zum Server auf. tlsv1  Das Gerät baut eine verschlüsselte Verbindung zum Server auf und verwendet die startTLS- Erweiterung.
Seite 553: Syslog
Diagnose [ Diagnose > Syslog ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Verbindung testen Öffnet den Dialog Verbindung testen, um eine Test-E-Mail zu senden. Wenn die Mail-Server-Einstellungen korrekt sind, dann erhalten die ausgewählten Empfänger eine Test-E-Mail.
Seite 554 Diagnose [ Diagnose > Syslog ] Zertifikat Das Gerät kann Nachrichten über ungesicherte Netze an einen Server senden. Um einen „Man in the Middle“-Angriff zu unterbinden, fordern Sie die Erstellung eines Zertifikates für den Server durch die Zertifizierungsstelle an. Konfigurieren Sie den Server, so dass er das Zertifikat verwendet.
Seite 555 Diagnose [ Diagnose > Syslog ] Tabelle Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht. Wenn Sie einen Tabelleneintrag löschen, bleibt eine Lücke in der Nummerierung. Wenn Sie einen neuen Tabelleneintrag erzeugen, schließt das Gerät die 1. Lücke. Mögliche Werte: 1..8 ...
Seite 556 Diagnose [ Diagnose > Syslog ] Legt den Typ des Log-Eintrags fest, den das Gerät übermittelt. Mögliche Werte: systemlog (Voreinstellung)  audittrail  Aktiv Aktiviert bzw. deaktiviert die Übermittlung der Ereignisse zum Syslog-Server: markiert  Das Gerät sendet Ereignisse zum Syslog-Server. unmarkiert (Voreinstellung) ...
Seite 557: Ports
Diagnose [ Diagnose > Ports ] Ports [ Diagnose > Ports ] Das Menü enthält die folgenden Dialoge:  TP-Kabeldiagnose  Port-Monitor  Auto-Disable  Port-Mirroring  RM GUI GRS1040 Release 8.6 12/2020...
Seite 558: Sfp
Diagnose [ Diagnose > Ports > SFP ] 7.5.1 [ Diagnose > Ports > SFP ] Dieser Dialog ermöglicht Ihnen, die gegenwärtige Bestückung des Geräts mit SFP-Transceivern und deren Eigenschaften einzusehen. Tabelle Die Tabelle zeigt ausschließlich dann gültige Werte, wenn das Gerät mit SFP-Transceivern bestückt ist.
Seite 559 Diagnose [ Diagnose > Ports > SFP ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 560: Tp-Kabeldiagnose
Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] 7.5.2 TP-Kabeldiagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Diese Funktion testet ein an das Interface angeschlossene Kabel auf einen Kurzschluss oder eine Unterbrechung. Die Tabelle zeigt den Kabelstatus und die geschätzte Länge. Das Gerät zeigt auch die einzelnen, an den Port angeschlossenen Kabelpaare.
Seite 561 Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Kurzschluss  Einzelne Adern des Kabels berühren sich und verursachen einen Kurzschluss. unbekannt  Das Gerät zeigt diesen Wert bei ungetesteten Kabelpaaren. In den folgenden Fällen zeigt das Gerät andere Werte als erwartet: •...
Seite 562: Port-Monitor
Diagnose [ Diagnose > Ports > Port-Monitor ] 7.5.3 Port-Monitor [ Diagnose > Ports > Port-Monitor ] Die Funktion Port-Monitor überwacht auf den Ports die Einhaltung festgelegter Parameter. Wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt, dann führt das Gerät eine Aktion aus.
Seite 563 Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Port Zeigt die Nummer des Ports. Link-Änderungen an Aktiviert/deaktiviert auf dem Port die Überwachung von Linkänderungen. Mögliche Werte: markiert  Die Überwachung ist aktiv. – Die Funktion Port-Monitor überwacht Linkänderungen auf dem Port. –...
Seite 564 Diagnose [ Diagnose > Ports > Port-Monitor ] – Wenn das Gerät Überlast auf dem Port erkennt, führt das Gerät die in Spalte Aktion festge- legte Aktion aus. – In der Registerkarte legen Sie die zu überwachenden Parameter fest. Überlast-Erkennung (Voreinstellung) unmarkiert ...
Seite 565 Diagnose [ Diagnose > Ports > Port-Monitor ] – Um den Port wieder einzuschalten, markieren Sie den Port und klicken die Schaltfläche und dann den Eintrag Zurücksetzen. – Wenn die Überschreitung der Parameter aufgehoben ist, dann schaltet die Funktion Auto- den betreffenden Port nach der festzulegenden Wartezeit wieder ein.
Seite 566 Diagnose [ Diagnose > Ports > Port-Monitor ] [Auto-Disable] In dieser Registerkarte aktivieren Sie die Funktion für die von der Funktion Auto-Disable Port-Monitor überwachten Parameter. Tabelle Grund Zeigt die von der Funktion Port-Monitor überwachten Parameter. Markieren Sie das nebenstehende Kontrollkästchen, damit die Funktion bei Erkennen Port-Monitor einer Überschreitung der überwachten Parameter die Aktion...
Seite 567 Diagnose [ Diagnose > Ports > Port-Monitor ] Außerdem sehen Sie, wie viele Linkänderungen die Funktion Port-Monitor bisher erkannt hat. Die Funktion überwacht diejenigen Ports, für die in der Registerkarte das Kont- Port-Monitor Global rollkästchen in Spalte markiert ist. Link-Änderungen an Tabelle Port Zeigt die Nummer des Ports.
Seite 568 Diagnose [ Diagnose > Ports > Port-Monitor ] [CRC/Fragmente] In dieser Registerkarte legen Sie für jeden Port die folgenden Einstellungen fest: die Fragmentfehlerrate  Zeitraum, in welchem die Funktion einen Parameter überwacht, um Abweichungen Port-Monitor  zu erkennen. Außerdem sehen Sie die Fragmentfehlerrate, die das Gerät bisher erkannt hat. Die Funktion überwacht diejenigen Ports, für die in der Registerkarte das Kont-...
Seite 569 Diagnose [ Diagnose > Ports > Port-Monitor ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Zurücksetzen Schaltet den in der Tabelle markierten Port wieder ein und setzt dessen Zähler zurück auf 0. Davon betroffen sind die Zähler in den folgenden Dialogen: Dialog Diagnose >...
Seite 570 Diagnose [ Diagnose > Ports > Port-Monitor ] Grenzwert-Typ Legt die Einheit der Datenrate fest. Mögliche Werte: (Voreinstellung)  Pakete pro Sekunde kbps  Kbit pro Sekunde Voraussetzung ist, dass der Wert in Spalte ist. Traffic-Typ Unterer Grenzwert Legt den unteren Schwellenwert für die Datenrate fest. Die Funktion schaltet den Port erst dann wieder ein, wenn die Last auf dem Port nied- Auto-Disable...
Seite 571 Diagnose [ Diagnose > Ports > Port-Monitor ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Zurücksetzen Schaltet den in der Tabelle markierten Port wieder ein und setzt dessen Zähler zurück auf 0. Davon betroffen sind die Zähler in den folgenden Dialogen: Dialog Diagnose >...
Seite 572 Diagnose [ Diagnose > Ports > Port-Monitor ] 10 Mbit/s FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 10 Mbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 573 Diagnose [ Diagnose > Ports > Port-Monitor ] 2,5 Gbit/s FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 2,5 Gbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 574: Auto-Disable
Diagnose [ Diagnose > Ports > Auto-Disable ] 7.5.4 Auto-Disable [ Diagnose > Ports > Auto-Disable ] Die Funktion Auto-Disable ermöglicht Ihnen, überwachte Ports automatisch auszuschalten und auf Wunsch wieder einzuschalten. Beispielsweise die Funktion und ausgewählte Funktionen im Menü Port-Monitor Netzsicherheit verwenden die Funktion Auto-Disable, um Ports bei Überschreiten überwachter Parameter auszu- schalten.
Seite 575 Diagnose [ Diagnose > Ports > Auto-Disable ] Komponente Zeigt, welche Software-Komponente im Gerät das Ausschalten des Ports veranlasst hat. Mögliche Werte: PORT_MON  Port-Monitor Siehe Dialog Diagnose > Ports > Port-Monitor. PORT_ML  Port-Sicherheit Siehe Dialog Netzsicherheit > Port-Sicherheit. DHCP_SNP ...
Seite 576 Diagnose [ Diagnose > Ports > Auto-Disable ] Aktiv Zeigt, ob der Port aufgrund einer Überschreitung der Parameter gegenwärtig ausgeschaltet ist. Mögliche Werte: markiert  Der Port ist gegenwärtig ausgeschaltet. unmarkiert  Der Port ist eingeschaltet. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 577 Diagnose [ Diagnose > Ports > Auto-Disable ] Auto-Disable Zeigt, ob die Funktion für den nebenstehenden Parameter aktiviert/deaktiviert ist. Auto-Disable Mögliche Werte: markiert  Die Funktion Auto-Disable für nebenstehende Parameter ist aktiv. Die Funktion schaltet bei Überschreiten der überwachten Parameter den betref- Auto-Disable fenden Port aus und ggf.
Seite 578: Port-Mirroring
Diagnose [ Diagnose > Ports > Port-Mirroring ] 7.5.5 Port-Mirroring [ Diagnose > Ports > Port-Mirroring ] Die Funktion Port-Mirroring ermöglicht Ihnen, die empfangenen und gesendeten Datenpakete von ausgewählten Ports auf einen Ziel-Port zu kopieren. Mit einem Analyzer oder einer RMON-Probe, am Ziel-Port angeschlossen, lässt sich der Datenstrom beobachten und auswerten.
Seite 579 Diagnose [ Diagnose > Ports > Port-Mirroring ] Sekundärer Port Legt einen zweiten Ziel-Port fest. Voraussetzung ist, dass Sie einen ersten Ziel-Port festgelegt haben. Mögliche Werte: no Port (Voreinstellung)  Kein Ziel-Port ausgewählt. <Port-Nummer>  Nummer des Ziel-Ports. Das Gerät kopiert die Datenpakete von den Quell-Ports auf diesen Port.
Seite 580 Diagnose [ Diagnose > Ports > Port-Mirroring ] RSPAN Die Funktion (Remote Switched Port Analyzer) erweitert die Spiegelungsfunktion, indem RSPAN sie dem Gerät die Möglichkeit bietet, die überwachten Daten in einem bestimmten VLAN über mehrere Geräte an 1 Ziel weiterzuleiten. Anmerkung: Wenn Sie das Gerät auf dem Pfad zwischen Quell- und Zielgerät einsetzen, dann legen Sie im Feld das für die Funktion...
Seite 581 Diagnose [ Diagnose > Ports > Port-Mirroring ] Tabelle Quell-Port Legt die Nummer des Ports fest. Mögliche Werte: <Port-Nummer>  Eingeschaltet Aktiviert/deaktiviert das Kopieren der Datenpakete von diesem Quell-Port auf den Ziel-Port. Mögliche Werte: markiert  Das Kopieren der Datenpakete ist aktiv. Der Port ist als Quell-Port festgelegt.
Seite 582: Lldp
Diagnose [ Diagnose > LLDP ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Konfiguration zurücksetzen Setzt die Einstellungen des Dialogs auf die voreingestellten Werte zurück und überträgt die Ände- rungen in den flüchtigen Speicher des Geräts (RAM). LLDP [ Diagnose >...
Seite 583: Lldp Konfiguration
Diagnose [ Diagnose > LLDP > Konfiguration ] 7.6.1 LLDP Konfiguration [ Diagnose > LLDP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Topologie-Erkennung für jeden Port zu konfigurieren. Funktion Funktion Schaltet die Funktion ein/aus. LLDP Mögliche Werte: (Voreinstellung)  Die Funktion ist eingeschaltet.
Seite 584 Diagnose [ Diagnose > LLDP > Konfiguration ] Sende-Verzögerung [s] Legt die Verzögerung in Sekunden für die Übertragung von aufeinanderfolgenden LLDP-Datenpa- keten fest, nachdem Konfigurationsänderungen im Gerät wirksam geworden sind. Mögliche Werte: 1..8192 (Voreinstellung: 2)  Der empfohlene Wert liegt zwischen einem Minimum von und einem Maximum, das einem Viertel des Wertes im Feld entspricht.
Seite 585 Diagnose [ Diagnose > LLDP > Konfiguration ] Port-Beschreibung senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit der Port-Beschreibung. Mögliche Werte: markiert (Voreinstellung)  Das Senden des TLV ist aktiv. Das Gerät sendet den TLV mit der Port-Beschreibung. unmarkiert  Das Senden des TLV ist inaktiv.
Seite 586: Autodetect
Diagnose [ Diagnose > LLDP > Konfiguration ] Nachbarn (max.) Begrenzt für diesen Port die Anzahl der zu erfassenden benachbarten Geräte. Mögliche Werte: 1..50 (Voreinstellung: 10)  FDB-Modus Legt fest, welche Funktion das Gerät verwendet, um benachbarte Geräte auf diesem Port zu erfassen.
Seite 587: Lldp Topologie-Erkennung
Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] 7.6.2 LLDP Topologie-Erkennung [ Diagnose > LLDP > Topologie-Erkennung ] Geräte in Netzen senden Mitteilungen in Form von Paketen, welche auch unter dem Namen „LLDPDU“ (LLDP-Dateneinheit) bekannt sind. Die über LLDPDUs sendeten und empfangenen Daten sind aus vielen Gründen nützlich.
Seite 588 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] Zeigt, ob das angeschlossene Gerät LLDP aktiv unterstützt. Mögliche Werte: markiert  Das angeschlossene Gerät unterstützt kein LLDP. Das Gerät verwendet Informationen aus seiner Adresstabelle (FDB, Forwarding Database). (Voreinstellung) unmarkiert  Das angeschlossene Gerät unterstützt aktiv LLDP. Nachbar-IP-Adresse Zeigt die IP-Adresse, mit der der Zugriff auf das Management des Nachbargeräts möglich ist.
Seite 589 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] [LLDP-MED] Bei „LLDP for Media Endpoint Devices“ (LLDP-MED) handelt es sich um eine Erweiterung von LLDP, welche zwischen Endgeräten und Geräten im Netz arbeitet. Sie bietet insbesondere Unter- stützung für VoIP-Anwendungen. Diese unterstützende Richtlinie bietet einen zusätzlichen Satz gebräuchlicher Mitteilungen (d.
Seite 590 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] Status Tagged-Bit Zeigt den sog. „Tagged Bit Status“. Der Wert true zeigt, dass die Anwendung ein markiertes VLAN verwendet.  Der Wert false zeigt, dass das Gerät für die spezifische Anwendung auf einen unmarkierten ...
Seite 591: Sflow
Diagnose [ Diagnose > SFlow ] SFlow [ Diagnose > SFlow ] Bei sFlow handelt es sich um ein Standardprotokoll zur Überwachung von Netzen. Die im Gerät implementierte sFlow-Funktion macht Netz-Aktivitäten sichtbar und ermöglicht hierdurch ein effek- tives Management und eine effektive Steuerung von Netz-Ressourcen. Das sFlow-Überwachungssystem besteht aus einem sFlow-Agenten und einem zentralen sFlow- Kollektor.
Seite 592: Sflow-Konfiguration
Diagnose [ Diagnose > SFlow > Konfiguration ] 7.7.1 SFlow-Konfiguration [ Diagnose > SFlow > Konfiguration ] Dieser Dialog zeigt die Geräteparameter und ermöglicht Ihnen, sFlow-Instanzen einzurichten. Der Dialog enthält die folgenden Registerkarten: [Global]  [Sampler]  [Poller]  [Global] Information Version Zeigt die MIB-Version, das für die Implementierung des Agenten verantwortliche Unternehmen...
Seite 593 Diagnose [ Diagnose > SFlow > Konfiguration ] Abtastrate Legt die statistische Abtastrate für die Abtastung der Pakete von dieser Quelle fest. Mögliche Werte: (Voreinstellung)  Deaktiviert die Abtastung. 256..65535  Wenn der Port Daten empfängt, zählt das Gerät bis zum eingestellten Wert hoch und tastet dann die Daten ab.
Seite 594 Diagnose [ Diagnose > SFlow > Konfiguration ] Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 595: Sflow Empfänger
Diagnose [ Diagnose > SFlow > Empfänger ] 7.7.2 SFlow Empfänger [ Diagnose > SFlow > Empfänger ] Um eine Situation zu vermeiden, wo 2 Personen oder Unternehmen versuchen, denselben Sampler zu steuern, definiert die entsprechende Person (bzw. das Unternehmen) sowohl den Parameter wie auch den Parameter innerhalb derselben SNMP-Set-Anfrage.
Seite 596: Bericht
Diagnose [ Diagnose > Bericht ] Datagram-Version Zeigt die Version der angeforderten sFlow-Datagramme. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Bericht [ Diagnose > Bericht ] Das Menü enthält die folgenden Dialoge: Bericht Global  Persistentes Ereignisprotokoll ...
Seite 597: Bericht Global
Diagnose [ Diagnose > Bericht > Global ] 7.8.1 Bericht Global [ Diagnose > Bericht > Global ] Das Gerät ermöglicht Ihnen, über die folgenden Ausgaben bestimmte Ereignisse zu protokollieren: auf der Konsole  auf einen oder mehreren Syslog-Servern  auf einer per SSH aufgebauten Verbindung zum Command Line Interface ...
Seite 598 Diagnose [ Diagnose > Bericht > Global ] Buffered-Logging Das Gerät puffert protokollierte Ereignisse in 2 getrennten Speicherbereichen, damit die Log- Einträge für dringliche Ereignisse erhalten bleiben. Dieser Rahmen ermöglicht Ihnen, den Mindest-Schweregrad für Ereignisse festzulegen, die das Gerät im höher priorisierten Speicherbereich puffert. Schweregrad Legt den Mindest-Schweregrad für die Ereignisse fest.
Seite 599: Warning  Notice
Diagnose [ Diagnose > Bericht > Global ] Protokolliere SNMP-Get-Requests Schaltet die Protokollierung von SNMP Get requests ein/aus. Mögliche Werte:  Die Protokollierung ist eingeschaltet. Das Gerät protokolliert SNMP Get requests als Ereignis im Syslog. Den Schweregrad für dieses Ereignis wählen Sie in der Dropdown-Liste Schweregrad Get- aus.
Seite 600 Diagnose [ Diagnose > Bericht > Global ] informational  debug  CLI-Logging Funktion Schaltet die Funktion ein/aus. CLI-Logging Mögliche Werte:  Die Funktion CLI-Logging ist eingeschaltet. Das Gerät protokolliert jeden Befehl, den es über das Command Line Interface empfängt. (Voreinstellung) ...
Seite 601 Diagnose [ Diagnose > Bericht > Global ] Bedeutung der Ereignis-Schweregrade Schweregrad Bedeutung Gerät nicht betriebsbereit emergency alert Sofortiger Bedienereingriff erforderlich critical Kritischer Zustand Fehlerhafter Zustand error Warnung warning notice Signifikanter, normaler Zustand informational Informelle Nachricht debug Debug-Nachricht RM GUI GRS1040 Release 8.6 12/2020...
Seite 602: Persistentes Ereignisprotokoll
Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] 7.8.2 Persistentes Ereignisprotokoll [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Das Gerät ermöglicht Ihnen, die Log-Einträge in einer Datei im externen Speicher permanent zu speichern. Somit haben Sie auch nach einem Neustart des Geräts Zugriff auf die Log-Einträge. In diesem Dialog begrenzen Sie die Größe der Log-Datei und legen den Mindest-Schweregrad für zu speichernde Ereignisse fest.
Seite 603 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Dateien (max.) Legt die Anzahl an Log-Dateien fest, die das Gerät im externen Speicher vorhält. Sobald die festgelegte maximale Anzahl an Dateien erreicht ist, löscht das Gerät die älteste Datei und benennt die verbleibenden Dateien um. Mögliche Werte: 0..25 (Voreinstellung: 4)
Seite 604 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Dateiname Zeigt den Dateinamen der Log-Datei im externen Speicher. Mögliche Werte: messages  messages.X  Datei-Größe [Byte] Zeigt die Größe der Log-Datei im externen Speicher in Bytes. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 605: System-Log
Diagnose [ Diagnose > Bericht > System-Log ] 7.8.3 System-Log [ Diagnose > Bericht > System-Log ] Das Gerät protokolliert geräteinterne Ereignisse in einer Log-Datei (System Log). Dieser Dialog zeigt die Log-Datei (System Log). Der Dialog ermöglicht Ihnen, die Log-Datei im HTML-Format auf Ihrem PC zu speichern.
Seite 606: Audit-Trail
Diagnose [ Diagnose > Bericht > Audit-Trail ] 7.8.4 Audit-Trail [ Diagnose > Bericht > Audit-Trail ] Dieser Dialog zeigt die Log-Datei (Audit Trail). Der Dialog ermöglicht Ihnen, die Log-Datei als HTML-Datei auf Ihrem PC zu speichern. Um die Log-Datei nach Suchbegriffen zu durchsuchen, verwenden Sie die Suchfunktion Ihres Web-Browsers.
Seite 607 Diagnose 7.8.4 Audit-Trail RM GUI GRS1040 Release 8.6 12/2020...
Seite 608: Erweitert
Erweitert [ Erweitert > DHCP-L2-Relay ] 8 Erweitert Das Menü enthält die folgenden Dialoge: DHCP-L2-Relay  DHCP Server   Industrie-Protokolle  Command Line Interface  DHCP-L2-Relay [ Erweitert > DHCP-L2-Relay ] Ein Netzadministrator verwendet den DHCP-L2-Relay-Agenten, um DHCP-Client-Informationen hinzuzufügen. L3-Relay-Agenten und DHCP-Server benötigen die DHCP-Client-Informationen, um den Clients eine IP-Adresse und eine Konfiguration zuzuweisen.
Seite 609: Dhcp-L2-Relay Konfiguration
Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] 8.1.1 DHCP-L2-Relay Konfiguration [ Erweitert > DHCP-L2-Relay > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Relais-Funktion an einem Port und an einem VLAN zu akti- vieren. Wenn Sie diese Funktion an einem Port aktivieren, leitet das Gerät die Option 82-Informa- tionen entweder weiter oder verwirft diese Informationen an nicht vertrauenswürdigen Ports.
Seite 610 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Gesicherter Port Activiert/deaktiviert den gesicherten DHCP-L2-Relay-Modus für den entsprechenden Port. Mögliche Werte: markiert  Das Gerät akzeptiert DHCPv4-Pakete mit Option 82-Informationen. unmarkiert (Voreinstellung)  Das Gerät verwirft DHCPv4-Pakete, die an einem ungesicherten Port empfangen werden, der Option 82-Informationen enthält.
Seite 611 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Remote-ID-Typ Legt die Komponenten der Remote-ID für dieses VLAN fest. Mögliche Werte:  Legt die IP-Adresse des Geräts als Remote-ID fest. (Voreinstellung)  Legt die MAC-Adresse des Geräts als Remote-ID fest. client-id ...
Seite 612: Dhcp-L2-Relay Statistiken
Erweitert [ Erweitert > DHCP-L2-Relay > Statistiken ] 8.1.2 DHCP-L2-Relay Statistiken [ Erweitert > DHCP-L2-Relay > Statistiken ] Das Gerät überwacht den Verkehr auf den Ports und zeigt die Ergebnisse in tabellarischer Form. Die Tabelle ist in unterschiedliche Kategorien unterteilt, um Sie bei der Analyse zu unterstützen. Tabelle Port Zeigt die Nummer des Ports.
Seite 613: Dhcp Server
Erweitert [ Erweitert > DHCP Server ] DHCP Server [ Erweitert > DHCP Server ] Mit Hilfe des DHCP-Servers verwalten Sie eine Datenbank, welche die verfügbaren IP-Adressen sowie Konfigurationsdaten enthält. Wenn das Gerät eine Anfrage von einem Client erhält, prüft der DHCP-Server das Netz des DHCP-Clients und vergibt anschließend eine IP-Adresse.
Seite 614: Dhcp-Server Global
Erweitert [ Erweitert > DHCP Server > Global ] 8.2.1 DHCP-Server Global [ Erweitert > DHCP Server > Global ] Aktivieren Sie die Funktion entsprechend Ihren Anforderungen entweder global oder pro Port. Funktion Funktion Schaltet die DHCP-Server-Funktion des Geräts global ein oder aus. Mögliche Werte: ...
Seite 615: Dhcp-Server Pool
Erweitert [ Erweitert > DHCP Server > Pool ] 8.2.2 DHCP-Server Pool [ Erweitert > DHCP Server > Pool ] Weisen Sie dem mit einem Port verbundenen Endgerät oder Switch eine IP-Adresse zu. Der DHCP-Server stellt IP-Adress-Pools bereit, aus denen er den Clients IP-Adressen zuweist. Ein Pool besteht aus einer Liste mit Einträgen.
Seite 616 Erweitert [ Erweitert > DHCP Server > Pool ] IP-Adresse Legt die IP-Adresse für die statische IP-Adresszuweisung fest. Wenn Sie die dynamische IP- Adresszuweisung verwenden, definiert dieser Wert den Beginn des IP-Adressraums. Mögliche Werte: Gültige IPv4-Adresse  Letzte IP-Adresse Wenn Sie die dynamische IP-Adresszuweisung verwenden, definiert dieser Wert das Ende des IP- Adressraums.
Seite 617 Erweitert [ Erweitert > DHCP Server > Pool ] Client-ID Legt die Kennzeichnung des Client-Geräts fest, welches die IP-Adresse vergibt. Mögliche Werte: 1..80 Bytes (Format XX XX ..  –  Bei der IP-Adresszuweisung ignoriert der Server diese Variable. Remote-ID Legt die Kennzeichnung des entfernten Geräts fest, welches die IP-Adresse vergibt.
Seite 618 Erweitert [ Erweitert > DHCP Server > Pool ] Lease-Time [s] Legt die Vergabezeit in Sekunden fest. Mögliche Werte: 1..4294967294 (Voreinstellung: 86400)  4294967295  Verwenden Sie diesen Wert für zeitlich unbegrenzte Vergaben oder für Vergaben über BOOTP. Default-Gateway Legt die IP-Adresse des Standard-Gateways fest. Steht hier der Wert 0.0.0.0, wird der DHCP-Nachricht kein Optionsfeld hinzugefügt.
Seite 619 Erweitert [ Erweitert > DHCP Server > Pool ] Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI GRS1040 Release 8.6 12/2020...
Seite 620: Dhcp-Server Lease-Tabelle
Erweitert [ Erweitert > DHCP Server > Lease-Tabelle ] 8.2.3 DHCP-Server Lease-Tabelle [ Erweitert > DHCP Server > Lease-Tabelle ] Dieser Dialog zeigt den Status der IP-Adressvergabe auf den einzelnen Ports. Tabelle Port Zeigt die Nummer des Ports, an welchen die Adresse gegenwärtig vergeben ist. IP-Adresse Zeigt die vergebene IP-Adresse, auf die sich der Eintrag bezieht.
Seite 621: Dns
Erweitert [ Erweitert > DNS ] Gateway Zeigt die Gateway-IP-Adresse des Geräts, welches die IP-Adresse vergibt. Client-ID Zeigt die Client-Kennung des Geräts, welches die IP-Adresse vergibt. Remote-ID Zeigt die Remote-Kennung des Geräts, welches die IP-Adresse vergibt. Circuit-ID Zeigt die Circuit-ID des Geräts, welches die IP-Adresse vergibt. Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 622: 8.3.1.1 Dns-Client Global
Erweitert [ Erweitert > DNS > Client > Global ] 8.3.1.1 DNS-Client Global [ Erweitert > DNS > Client > Global ] In diesem Dialog schalten Sie die Funktion Client und die Funktion Cache ein. Funktion Funktion Schaltet die Funktion ein/aus.
Seite 623: 8.3.1.2 Dns-Client Aktuell
Erweitert [ Erweitert > DNS > Client > Aktuell ] 8.3.1.2 DNS-Client Aktuell [ Erweitert > DNS > Client > Aktuell ] Dieser Dialog zeigt, an welche DNS-Server das Gerät Anfragen zur Auflösung von Hostnamen in IP-Adressen weiterleitet. Tabelle Index Zeigt die fortlaufende Nummer des DNS-Servers.
Seite 624: 8.3.1.3 Dns-Client Statisch
Erweitert [ Erweitert > DNS > Client > Statisch ] 8.3.1.3 DNS-Client Statisch [ Erweitert > DNS > Client > Statisch ] In diesem Dialog legen Sie die DNS-Server fest, an die das Gerät Anfragen zur Auflösung von Hostnamen in IP-Adressen weiterleitet. Das Gerät ermöglicht Ihnen, selbst bis zu 4 IP-Adressen festzulegen oder die IP-Adressen von einem DHCP-Server zu übernehmen.
Seite 625 Erweitert [ Erweitert > DNS > Client > Statisch ] Mögliche Werte: 0..100 (Voreinstellung: 2)  Tabelle Index Zeigt die fortlaufende Nummer des DNS-Servers. Das Gerät ermöglicht Ihnen, bis zu 4 DNS-Server festzulegen. Adresse Legt die IP-Adresse des DNS-Servers fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 626: 8.3.1.4 Dns-Client Statische Hosts
Erweitert [ Erweitert > DNS > Client > Statische Hosts ] 8.3.1.4 DNS-Client Statische Hosts [ Erweitert > DNS > Client > Statische Hosts ] Dieser Dialog ermöglicht Ihnen, bis zu 64 Hostnamen festzulegen, die mit jeweils einer IP-Adresse verknüpft sind. Bei Anfragen zur Auflösung von Hostnamen in IP-Adressen sucht das Gerät in dieser Tabelle nach einem passenden Eintrag.
Seite 627: Industrie-Protokolle
Erweitert [ Erweitert > Industrie-Protokolle ] Industrie-Protokolle [ Erweitert > Industrie-Protokolle ] Das Menü enthält die folgenden Dialoge: IEC61850-MMS  Modbus TCP  EtherNet/IP  PROFINET  OPC UA Server  RM GUI GRS1040 Release 8.6 12/2020...
Seite 628 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] 8.4.1 IEC61850-MMS [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] IEC61850 MMS ist ein von der International Electrotechnical Commission (IEC) standardisiertes industrielles Kommunikationsprotokoll. Switches verwenden beispielsweise dieses Protokoll, wenn sie mit Anlagenkomponenten kommunizieren. Das Paket-orientierte Protokoll definiert eine einheitliche Kommunikationssprache auf Grundlage des Transport-Protokolls TCP/IP.
Seite 629 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] Konfiguration Schreibzugriff Aktiviert/deaktiviert den Schreibzugriff auf den MMS-Server Mögliche Werte: markiert  Der Schreibzugriff auf den MMS-Server ist aktiviert. Diese Einstellung ermöglicht Ihnen, die Geräte-Einstellungen über das Protokoll IEC 61850 MMS zu ändern. (Voreinstellung) unmarkiert ...
Seite 630 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] Sessions (max.) Legt die maximale Anzahl an MMS-Server-Verbindungen fest. Mögliche Werte: 1..15 (Voreinstellung: 5)  Information Status Zeigt den gegenwärtigen Status des IEC61850-MMS-Servers. Mögliche Werte: unavailable  starting  running  stopping ...
Seite 631: Modbus Tcp
Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] 8.4.2 Modbus TCP [ Erweitert > Industrie-Protokolle > Modbus TCP ] Modbus TCP ist ein Protokoll für die SCADA-Systemintegration (Supervisory Control and Data Acquisition). Modbus TCP ist ein herstellerunabhängiges Protokoll, das für die Überwachung und Steuerung von Automatisierungstechnik im Industriebereich eingesetzt wird, zum Beispiel für spei- cherprogrammierbare Steuerungen (SPS), Sensoren und Messgeräte.
Seite 632 Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] Mögliche Werte: markiert (Voreinstellung)  Der Lese-/Schreibzugriff für den TCP-Server ist aktiv. Dies ermöglicht Ihnen, die Geräte- Modbus Konfiguration über das TCP-Protokoll zu ändern. Modbus unmarkiert  Der Lesezugriff für den TCP-Server ist aktiv.
Seite 633 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] 8.4.3 PROFINET [ Erweitert > Industrie-Protokolle > PROFINET ] Dieser Dialog ermöglicht Ihnen, das PROFINET-Protokoll im Gerät zu konfigurieren, das zusammen mit PROFINET-Controllern und PROFINET-Geräten verwendet wird. Die Funktion des Geräts basiert auf dem PROFINET-Stack V2.2 von Siemens für gängige Ethernet- PROFINET Controller.
Seite 634 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] Funktion Funktion Schaltet die Funktion im Gerät ein/aus. PROFINET Mögliche Werte:  Die Funktion ist eingeschaltet. PROFINET (Voreinstellung)  Die Funktion ist ausgeschaltet. PROFINET Konfiguration Stationsname Legt den Namen des Geräts fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..240 Zeichen ...
Seite 635 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] Die DCP-Identifzierunganfrage-Pakete sind multicast, die Antworten der Agenten sind unicast. Unabhängig von den Einstellungen leitet das Gerät die empfangenen DCP-Pakete an andere Ports mit der Einstellung oder weiter. gehend beide Management Management kein kommend gehend...
Seite 636 Erweitert [ Erweitert > Industrie-Protokolle > EtherNet/IP ] 8.4.4 EtherNet/IP [ Erweitert > Industrie-Protokolle > EtherNet/IP ] Dieser Dialog ermöglicht Ihnen, das Protokoll EtherNet/IP zu aktivieren, die SET/GET-Funktion zu ändern und die EDS-Datei vom Gerät herunterzuladen. Funktion Funktion Schaltet die Funktion im Gerät ein/aus.
Seite 637: Opc Ua Server
Erweitert [ Erweitert > Industrie-Protokolle > OPC UA Server ] 8.4.5 OPC UA Server [ Erweitert > Industrie-Protokolle > OPC UA Server ] Das Protokoll OPC UA ist ein standardisiertes Protokoll für die industrielle Kommunikation, das in der Norm IEC 62541 definiert ist. Die Funktion OPC UA Server überwacht die OPC UA-Informations- modell-Daten von Geräten für die industrielle Automatisierung wie speicherprogrammierbare Steu-...
Seite 638 Erweitert [ Erweitert > Industrie-Protokolle > OPC UA Server ] Sessions (max.) Legt fest, wie viele gleichzeitige OPC UA-Verbindungen zum Gerät maximal möglich sind. Jede zugreifende OPC UA-Client-Anwendung stellt eine separate OPC UA-Verbindung zum Gerät her. Mögliche Werte: 1..5 (Voreinstellung: 5) ...
Seite 639 Erweitert [ Erweitert > Industrie-Protokolle > OPC UA Server ] Aktiv Aktiviert/deaktiviert das OPC UA-Benutzerkonto im Gerät. Mögliche Werte: markiert  Das OPC UA-Benutzerkonto ist aktiv. Das Gerät akzeptiert die Anmeldung eines OPC UA- Benutzers mit diesem Benutzernamen. (Voreinstellung) unmarkiert ...
Seite 640: Command Line Interface
Erweitert [ Erweitert > CLI ] Command Line Interface [ Erweitert > CLI ] Dieser Dialog ermöglicht Ihnen, mit dem Command Line Interface auf das Gerät zuzugreifen. Die Voraussetzungen sind: Schalten Sie im Gerät den SSH-Server ein, siehe Dialog Gerätesicherheit > Management-Zugriff > ...
Seite 641 Erweitert 8.5 Command Line Interface RM GUI GRS1040 Release 8.6 12/2020...
Seite 642 Stichwortverzeichnis A Stichwortverzeichnis 802.1D/p-Mapping ............269 802.1X .
Seite 643 Stichwortverzeichnis FDB ..............235 Fingerprint .
Seite 644 Stichwortverzeichnis L2-Relay ..............607 L3-Relay .
Seite 645 Stichwortverzeichnis Passwort ............106, 512, 513 Passwort-Länge .
Seite 646 Stichwortverzeichnis Schulungsangebote ............647 Schweregrad .
Seite 647 Stichwortverzeichnis Verschlüsselung ............. 41 Virtual Local Area Network .
Seite 648 Die Adressen unserer Vertragspartner finden Sie im Internet unter www.hirschmann.com. Eine Liste von Telefonnummern und E-Mail-Adressen für direkten technischen Support durch Hirschmann finden Sie unter hirschmann-support.belden.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Down- load-Bereich für Software.
Seite 649 Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 650 Leserkritik Allgemeine Kommentare: Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an ...
Seite 652 Anwender-Handbuch Konfiguration GREYHOUND Switch GRS1040 HiOS-3A-UR UM Config GRS1040 Technische Unterstützung Release 8.6 12/2020 https://hirschmann-support.belden.com...
Seite 653 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2020 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 654 Inhalt Inhalt Sicherheitshinweise............11 Über dieses Handbuch .
Seite 655 Inhalt Authentifizierungs-Listen ............59 3.3.1 Anwendungen .
Seite 656 Inhalt Gigabit-Ethernet-Modus für Ports ..........101 6.3.1 Beispiel.
Seite 657 Inhalt 10.4 QoS/Priorität..............143 10.4.1 Beschreibung Priorisierung .
Seite 658 Inhalt 12.5 Das Rapid Spanning Tree Protokoll ..........207 12.5.1 Port-Rollen .
Seite 659 Inhalt 13.6 RIP ............... 297 13.6.1 Konvergenz .
Seite 660 Inhalt 14.11 Benutzen der Funktion E-Mail-Benachrichtigung........365 14.11.1 Absender-Adresse festlegen .
Seite 661 Inhalt 16.3 EtherNet/IP..............423 16.3.1 Integration in ein Steuerungssystem .
Seite 662: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 663 Sicherheitshinweise UM Config GRS1040 Release 8.6 12/2020...
Seite 664: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 665: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung  Arbeitsschritt  Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche Auszuführen in der grafische Benutzeroberfläche...
Seite 666: Ersetzen Eines Defekten Geräts
Ersetzen eines defekten Geräts Ersetzen eines defekten Geräts Das Gerät bietet folgende Plug-and-Play-Lösungen, um ein defektes Gerät durch ein Gerät des gleichen Typs zu ersetzen: Das neue Gerät lädt das Konfigurationsprofil des ersetzten Geräts vom externen Speicher.  Siehe „Konfigurationsprofil aus dem externen Speicher laden” auf Seite 86. Das neue Gerät erhält seine IP-Adresse mittels DHCP Option 82.
Seite 667 Ersetzen eines defekten Geräts UM Config GRS1040 Release 8.6 12/2020...
Seite 668: Benutzeroberflächen
Benutzeroberflächen 1.1 Grafische Benutzeroberfläche 1 Benutzeroberflächen Das Gerät ermöglicht Ihnen, die Einstellungen des Geräts über folgende Benutzeroberflächen fest- zulegen. Tab. 1: Benutzeroberflächen für Zugriff auf das Management des Geräts Benutzeroberfläche Erreichbar über … Voraussetzung Grafische Benutzeroberfläche Ethernet (In-Band) Web-Browser Command Line Interface Ethernet (In-Band) Terminalemulations-Software Serielle Schnittstelle (Out-of-...
Seite 669: Command Line Interface
Benutzeroberflächen 1.2 Command Line Interface Command Line Interface Das Command Line Interface bietet Ihnen die Möglichkeit, die Funktionen des Gerätes über eine lokale oder eine Fernverbindung zu bedienen. IT-Spezialisten finden im Command Line Interface die gewohnte Umgebung zum Konfigurieren von IT-Geräten.
Seite 670: Telnet-Verbindung Über Putty
Benutzeroberflächen 1.2 Command Line Interface Telnet-Verbindung über PuTTY Führen Sie die folgenden Schritte aus: Starten Sie auf Ihrem Rechner das Programm PuTTY.  Abb. 2: PuTTY-Eingabemaske In das Feld fügen Sie die IP-Adresse Ihres Geräts ein. Host Name (or IP address) ...
Seite 671 Benutzeroberflächen 1.2 Command Line Interface Fügen Sie das Passwort ein.  Das voreingestellte Passwort ist private. Drücken Sie die <Enter>-Taste.  Copyright (c) 2011-2020 Hirschmann Automation and Control GmbH All rights reserved GRS1042-6T6Z Release 8.6 (Build date 2019-02-05 19:17) System Name GRS-ECE555F5ED00 Management IP : 192.168.1.5...
Seite 672: Zugriff Auf Das Command Line Interface Mit Ssh (Secure Shell)
Benutzeroberflächen 1.2 Command Line Interface 1.2.3 Zugriff auf das Command Line Interface mit SSH (Secure Shell) Im folgenden Beispiel verwenden wir das Programm PuTTY. Eine weitere Möglichkeit, über SSH auf Ihr Gerät zuzugreifen, ist die OpenSSH Suite. Führen Sie die folgenden Schritte aus: Starten Sie auf Ihrem Rechner das Programm PuTTY.
Seite 673 Benutzeroberflächen 1.2 Command Line Interface Klicken Sie die Schaltfläche Open, um die Datenverbindung zu Ihrem Gerät aufzubauen.  Abhängig vom Gerät und vom Zeitpunkt des Konfigurierens von SSH dauert der Verbindungs- aufbau bis zu eine Minute. Bei der 1. Anmeldung zeigt das Programm gegen Ende des Verbindungsaufbaus eine PuTTY Sicherheitswarnmeldung und ermöglicht Ihnen, den Fingerabdruck des Schlüssels zu prüfen.
Seite 674: Zugriff Auf Das Command Line Interface Über Die Serielle Schnittstelle
Benutzeroberflächen 1.2 Command Line Interface login as: admin admin@192.168.1.5’s password: Copyright (c) 2011-2020 Hirschmann Automation and Control GmbH All rights reserved GRS1042-6T6Z Release 8.6 (Build date 2019-02-05 19:17) System Name GRS-ECE555F5ED00 Management IP : 192.168.1.5 Subnet Mask 255.255.255.0 Base MAC EC:E5:55:01:02:03 System Time 2020-01-01 17:39:01...
Seite 675 Benutzeroberflächen 1.2 Command Line Interface Führen Sie die folgenden Schritte aus: Verbinden Sie das Gerät über die serielle Schnittstelle mit einem Terminal. Alternativ verbinden  Sie das Gerät mit einem COM-Port Ihres PCs mit Terminal-Emulation nach VT100 und drücken Sie eine beliebige Taste. Alternativ erstellen Sie die serielle Datenverbindung zum Gerät über die serielle Schnittstelle mit ...
Seite 676: Modus-Basierte Kommando-Hierarchie
Benutzeroberflächen 1.2 Command Line Interface Copyright (c) 2011-2020 Hirschmann Automation and Control GmbH All rights reserved GRS1042-6T6Z Release 8.6 (Build date 2019-02-05 19:17) System Name GRS-ECE555F5ED00 Management IP : 192.168.1.5 Subnet Mask 255.255.255.0 Base MAC EC:E5:55:01:02:03 System Time 2020-01-01 17:39:01 NOTE: Enter '?' for Command Help.
Seite 677 Benutzeroberflächen 1.2 Command Line Interface Die folgende Abbildung zeigt die Modi des Command Line Interfaces. ROOT login logout Die User Exec Kommandos Eingeschränkte sind auch im User Exec Modus Funktion Privileged Exec Modus verfügbar. enable exit Basisfunktionen, Privileged Exec Modus Grundeinstellungen vlan serviceshell...
Seite 678 Benutzeroberflächen 1.2 Command Line Interface – Alle physikalischen Ports des Gerätes Kommando-Prompt: (GRS) ((interface) all)# Beispiel: Beim Wechsel vom Global Config Modus in den Interface Range Modus ändert sich das Kommando-Prompt wie folgt: (GRS) (config)#interface all (GRS) ((Interface)all)# – Einzelner Port an einem Interface Kommando-Prompt: (GRS) (interface <slot/port>)# Beispiel: Beim Wechsel vom Global Config Modus in den Interface Range Modus ändert sich...
Seite 679 Benutzeroberflächen 1.2 Command Line Interface Tab. 2: Kommando-Modi Kommando- Zugriffsmethode Beenden oder nächsten Modus starten modus VLAN-Modus Aus dem Privileged Exec Modus Um den VLAN-Modus zu beenden und in geben Sie den Befehl den Privileged Exec Modus zurückzu- vlan database ein.
Seite 680: Ausführen Von Kommandos
Benutzeroberflächen 1.2 Command Line Interface 1.2.6 Ausführen von Kommandos Syntaxanalyse Nach Anmelden mit dem Command Line Interface befinden Sie sich im User Exec Modus. Das Command Line Interface gibt das Prompt auf dem Bildschirm aus. (GRS)> Wenn Sie ein Kommando eingeben und die <Eingabetaste> drücken, startet das Command Line Interface die Syntax-Analyse.
Seite 681: Format Der Kommandos
Benutzeroberflächen 1.2 Command Line Interface Format der Kommandos Ein Großteil der Kommandos enthält Parameter. Fehlt der Kommando-Parameter, zeigt das Command Line Interface einen Hinweis auf eine erkannte fehlerhafte Syntax des Befehls. Dieses Handbuch stellt die Befehle und Parameter in der Schriftart dar.
Seite 682 Benutzeroberflächen 1.2 Command Line Interface Die folgende Liste zeigt mögliche Parameterwerte innerhalb des Command Line Interface: Tab. 4: Parameterwerte im Command Line Interface Wert Beschreibung IP-Adresse Dieser Parameter stellt eine gültige IPv4-Adresse dar. Die Adresse besteht aus 4 Hexadezimalzahlen vom Wert 0 bis 255. Die 4 Dezi- malzahlen sind durch einen Dezimalpunkt getrennt.
Seite 683: Beispiele Für Kommandos
Benutzeroberflächen 1.2 Command Line Interface *(GRS)#cli prompt 'Device name' *(Device name)# 1.2.8 Beispiele für Kommandos Beispiel 1: clear arp-table-switch Kommando zum Löschen der ARP-Tabelle des Management-Agenten (Cache). ist die Befehlsbezeichnung. Das Kommando ist ohne weitere Parameter clear arp-table-switch durch Drücken der <Enter>-Taste ausführbar. Beispiel 2: radius server timeout Kommando, um die Zeitüberschreitung des RADIUS Servers zu konfigurieren.
Seite 684: Eingabeprompt
Benutzeroberflächen 1.2 Command Line Interface 1.2.9 Eingabeprompt Kommandomodus Das Command Line Interface zeigt durch das Eingabeprompt, in welchem der Modi Sie sich befinden:  (GRS) > User Exec Modus  (GRS) # Privileged Exec Modus  (GRS) (config)# Global Config Modus ...
Seite 685: Tastaturkombinationen
Benutzeroberflächen 1.2 Command Line Interface Tab. 6: Verwendung von Wildcards am Eingabeprompt des Command Line Interfaces Wildcard Beschreibung IP-Adresse des Geräts MAC-Adresse des Gerätes Produktbezeichnung des Geräts !(GRS)>enable !(GRS)#cli prompt %i !192.168.1.5#cli prompt (GRS)%d !*(GRS)2020-01-27#cli prompt (GRS)%d%t !*(GRS)2020-01-2715:45:41#cli prompt %m !*AA:BB:CC:DD:EE:FF# 1.2.10 Tastaturkombinationen...
Seite 686 Benutzeroberflächen 1.2 Command Line Interface Das Help-Kommando listet die möglichen Tastenkombinationen des Command Line Interface auf dem Bildschirm auf: (GRS) #help HELP: Special keys: Ctrl-H, BkSp delete previous character Ctrl-A ..go to beginning of line Ctrl-E ..go to end of line Ctrl-F ..
Seite 687: Eingabehilfen
Benutzeroberflächen 1.2 Command Line Interface 1.2.11 Eingabehilfen Befehlsergänzung Das Command Line Interface ermöglicht Ihnen, die Befehlsvervollständigung (Tab-Completion) zu verwenden, um die Eingabe von Befehlen zu vereinfachen. Damit haben Sie die Möglichkeit, Schlüsselwörter abzukürzen. Tippen Sie den Beginn eines Schlüsselwortes ein. Wenn die eingegebenen Buchstaben ein ...
Seite 688: Anwendungsfälle
Benutzeroberflächen 1.2 Command Line Interface 1.2.12 Anwendungsfälle Konfiguration speichern Damit Ihre Password-Einstellungen und Ihre sonstigen Konfigurationsänderungen nach einem Reset des Gerätes oder nach einer Unterbrechung der Spannungsversorgung erhalten bleiben, speichern Sie die Konfiguration. Führen Sie dazu die folgenden Schritte aus: Wechseln Sie mit in den Privileged Exec Modus.
Seite 689: Arbeiten Mit Der Service Shell
Benutzeroberflächen 1.2 Command Line Interface 1.2.13 Service Shell Die Service Shell dient ausschließlich zu Service-Zwecken. Die Service Shell ermöglicht Benutzern den Zugriff auf interne Funktionen des Geräts. Wenn Sie beim Zugriff auf Ihr Gerät Unterstützung benötigen, verwendet das Service-Personal die Service Shell, um interne Zustände wie Switch-Register und CPU-Register zu überwachen.
Seite 690: Service Shell Permanent Im Gerät Deaktivieren
Benutzeroberflächen 1.2 Command Line Interface Service Shell-Kommandos anzeigen Voraussetzung ist, dass Sie die Service Shell bereits gestartet haben. Führen Sie die folgenden Schritte aus: Fügen Sie ein und drücken die <Enter>-Taste.  help /mnt/fastpath # help Built-in commands: ------------------ . : [ [[ alias bg break cd chdir command continue echo eval exec exit export false fg getopts hash help history jobs kill let local pwd read readonly return set shift source test times trap true type ulimit umask unalias unset wait...
Seite 691 Benutzeroberflächen 1.2 Command Line Interface – Fügen Sie ein und drücken die <Enter>-Taste. – Fügen Sie ein und drücken die <Enter>-Taste. Dieser Schritt ist unumkehrbar!  Drücken Sie die <Y>-Taste. !GRS >enable !*GRS #serviceshell deactivate Notice: If you continue, then the Service Shell is permanently deactivated. This step is irreversible! For details, refer to the Configuration Manual.
Seite 692: System-Monitor
Benutzeroberflächen 1.3 System-Monitor System-Monitor Der System-Monitor ermöglicht Ihnen, vor dem Starten des Betriebssystems grundlegende Betriebsparameter einzustellen. 1.3.1 Funktionsumfang Im System-Monitor erledigen Sie beispielsweise folgende Aufgaben: Betriebssystem verwalten und Software-Image prüfen  Betriebssystem aktualisieren  Betriebssystem starten  Konfigurationsprofile löschen, Gerät auf Lieferzustand zurücksetzen ...
Seite 693 Benutzeroberflächen 1.3 System-Monitor Führen Sie die folgenden Schritte aus: Verbinden Sie mit Hilfe des Terminal-Kabels die serielle Schnittstelle des Geräts mit dem COM-  Port des PCs. Starten Sie die VT100-Terminalemulation auf dem PC.  Legen Sie folgende Übertragungsparameter fest: ...
Seite 694: Ip-Parameter Festlegen
IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2 IP-Parameter festlegen Bei der Erstinstallation des Geräts benötigen Sie die IP-Parameter. Das Gerät bietet bei der Erstinstallation die folgenden Möglichkeiten zur Eingabe der IP-Parameter: Eingabe über das Command Line Interface.  Wählen Sie diese „In-Band“-Methode, wenn Sie Ihr Gerät außerhalb seiner Betriebsumgebung vorkonfigurieren oder Sie den Netzzugang („Out-of-Band“) zu dem Gerät wiederherstellen.
Seite 695 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Der erste Byte einer IP-Adresse ist die Netzadresse. Der Regulierungsausschuss für die weltweite Zuweisung von Netzadressen ist IANA („Internet Assigned Numbers Authority“). Falls Sie einen IP- Adressenblock benötigen, wenden Sie sich an Ihren Internet Service Provider (ISP). Ihr ISP wendet sich an seine lokale übergeordnete Organisation, um einen IP-Adressenblock zu reservieren: APNIC (Asia Pacific Network Information Center) ...
Seite 696: Beispiel Für Die Anwendung Der Netzmaske
IP-Parameter festlegen 2.1 Grundlagen IP Parameter Beispiel für IP-Adressen mit Subnetzzuordnung gemäß der Netzmaske: Dezimale Darstellung 129.218.65.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.01000001.00010001 Subnetz 1 Netzadresse Dezimale Darstellung 129.218.129.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.10000001.00010001 Subnetz 2...
Seite 697: Classless Inter-Domain Routing
IP-Parameter festlegen 2.1 Grundlagen IP Parameter Lorenzo erhält den Brief, entfernt den äußeren Umschlag und erkennt auf dem inneren Umschlag, dass der Brief für Julia bestimmt ist. Er steckt den inneren Umschlag in einen neuen äußeren Umschlag, schaut in seiner Adressliste, der ARP-Tabelle, nach der MAC-Adresse von Julia und schreibt diese auf den äußeren Umschlag als Zieladresse und seine eigene MAC-Adresse als Quelladresse.
Seite 698: Ip-Parameter Mit Dem Command Line Interface Festlegen
IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen IP-Parameter mit dem Command Line Interface fest- legen 2.2.1 IPv4 Es gibt folgende Möglichkeiten, die IP-Parameter einzugeben: BOOTP/DHCP  HiDiscovery-Protokoll  Externer Speicher  Command Line Interface über eine serielle Verbindung ...
Seite 699 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen Führen Sie die folgenden Schritte aus: Stellen Sie eine Verbindung zu dem Gerät her.  Der Startbildschirm erscheint. Schalten Sie DHCP aus.  Fügen Sie die IP-Parameter ein.  Lokale IP-Adresse ...
Seite 700: Ip-Parameter Mit Hidiscovery Festlegen
IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen IP-Parameter mit HiDiscovery festlegen Das HiDiscovery-Protokoll ermöglicht Ihnen, dem Gerät über das Ethernet IP-Parameter zuzu- weisen. Die anderen Parameter konfigurieren Sie komfortabel über die grafische Benutzeroberfläche. Installieren Sie die HiDiscovery-Software auf Ihrem PC. Sie finden die Software auf der Produkt- DVD, die Sie mit dem Gerät erhalten haben.
Seite 701: Relay
IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen HiDiscovery ermöglicht das Identifizieren der angezeigten Geräte. Wählen Sie eine Gerätezeile aus.  Um für das ausgewählte Gerät das Blinken der LEDs einzuschalten, klicken Sie in der Werk-  zeugleiste die Schaltfläche Signal. Um das Blinken auszuschalten, klicken Sie noch einmal die Schaltfläche Signal.
Seite 702: Beispiel-Konfiguration
IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen 2.3.2 Beispiel-Konfiguration 192.168.47.0 192.168.45.0 Sw A Sw C 192.168.46.0 Sw B Rt A Rt B Sw D Abb. 18: An einen Switch angeschlossene Management-Station. Um Abfragen für Geräte in Subnetz 192.168.47.0 durchzuführen, führen Sie die folgenden Schritte sowohl für Rt A als auch für...
Seite 703: Ip-Parameter Mit Grafischer Benutzeroberfläche Festlegen
IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen IP-Parameter mit grafischer Benutzeroberfläche fest- legen 2.4.1 IPv4 Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Netz > Global.  In diesem Dialog legen Sie das VLAN fest, in dem das Management des Geräts erreichbar ist, und konfigurieren den HiDiscovery-Zugang.
Seite 704: Ip-Parameter Mit Bootp Festlegen
IP-Parameter festlegen 2.5 IP-Parameter mit BOOTP festlegen IP-Parameter mit BOOTP festlegen Bei aktivierter Funktion BOOTP sendet das Gerät eine Boot-Anforderungsnachricht an den BOOTP- Server. Die Boot-Anforderungsnachricht enthält die in dem Dialog Grundeinstellungen > Netz > IPv4 konfigurierte Client-ID. Der BOOTP-Server gibt die Client-ID in eine Datenbank ein und weist eine IP-Adresse zu.
Seite 705: Ip-Parameter Mit Dhcp Festlegen
IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen IP-Parameter mit DHCP festlegen 2.6.1 IPv4 Das DHCP (Dynamic Host Configuration Protocol) ist eine Weiterentwicklung von BOOTP und hat dieses abgelöst. DHCP ermöglicht zusätzlich die Konfiguration eines DHCP-Clients über einen Namen anstatt über die MAC-Adresse. Dieser Name heißt bei DHCP nach RFC 2131 „Client Identifier".
Seite 706 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen In der Voreinstellung ist DHCP aktiviert. Solange DHCP aktiviert ist, versucht das Gerät, eine IP- Adresse zu bekommen. Findet das Gerät nach einem Neustart keinen DHCP-Server, hat es keine IP-Adresse. Im Dialog können Sie DHCP aktivieren oder deakti- Grundeinstellungen >...
Seite 707: Erkennung Von Adresskonflikten Verwalten
IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten Erkennung von Adresskonflikten verwalten Sie weisen dem Gerät eine IP-Adresse mithilfe mehrerer verschiedener Methoden zu. Diese Funk- tion unterstützt das Gerät bei der Erkennung von IP-Adresskonflikten in einem Netz nach dem Starten sowie die Durchführung von regelmäßigen Prüfungen während des Betriebes. Diese Funk- tion wird im RFC 5227 beschrieben.
Seite 708: Zugriff Auf Das Gerät
Zugriff auf das Gerät 3.1 Berechtigungen 3 Zugriff auf das Gerät Berechtigungen Die Funktionen des Gerätes, die Ihnen als Benutzer zur Verfügung stehen, hängen von Ihrer Berechtigungsstufe ab. Der Funktionsumfang einer Berechtigungsstufe ist für Sie verfügbar, wenn Sie als Benutzer mit dieser Berechtigungsstufe angemeldet sind. Die Kommandos, die Ihnen als Benutzer zur Verfügung stehen, sind außerdem abhängig vom Modus des Command Line Interface, in welchem Sie sich gerade befinden.
Seite 709: Erste Anmeldung (Passwortänderung)
Passwort zu bestätigen. Melden Sie sich mit Ihrem neuen Passwort erneut an.  Anmerkung: Wenn Sie Ihr Passwort vergessen haben, verwenden Sie den System-Monitor, um das Passwort zurückzusetzen. Weitere Informationen finden Sie unter hirschmann-support.belden.com. UM Config GRS1040 Release 8.6 12/2020...
Seite 710: Authentifizierungs-Listen
Zugriff auf das Gerät 3.3 Authentifizierungs-Listen Authentifizierungs-Listen Wenn ein Benutzer über eine bestimmte Verbindung auf das Gerät zugreift, verifiziert das Gerät die Anmeldedaten des Benutzers in einer Authentifizierungs-Liste, die die Richtlinien enthält, die das Gerät für die Authentifizierung anwendet. Voraussetzung für den Zugriff eines Benutzers auf das Management des Geräts ist, dass der Authentifizierungs-Liste derjenigen Anwendung, über die der Zugriff erfolgt, mindestens eine Richt- linie zugeordnet ist.
Seite 711: Einstellungen Anpassen
Zugriff auf das Gerät 3.3 Authentifizierungs-Listen Zeigt die eingerichteten Authentifizierungs-Listen. show authlists Deaktivieren Sie die Authentifizierungs-Liste für diejenigen Anwendungen, über die kein Zugriff  auf das Gerät erfolgt, zum Beispiel 8021x. Heben Sie in Spalte Aktiv der Authentifizierungs-Liste defaultDot1x8021AuthList  Markierung des Kontrollkästchens auf.
Seite 712 Zugriff auf das Gerät 3.3 Authentifizierungs-Listen Weist die Richtlinien radius, local reject authlists set-policy loginGUI radius local reject reject reject der Authentifizierungs-Liste loginGUI Zeigt die eingerichteten Authentifizierungs-Listen. show authlists Aktiviert die Authentifizierungs-Liste loginGUI. authlists enable loginGUI Weist der Authentifizierungs-Liste eine Anwendung zu. loginGUI ...
Seite 713: Benutzerverwaltung
Zugriff auf das Gerät 3.4 Benutzerverwaltung Benutzerverwaltung Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden. Das Gerät authentifiziert die Benutzer entweder anhand der lokalen Benutzerverwaltung oder mit einem RADIUS-Server im Netz. Damit das Gerät auf die Benutzerverwaltung zurückgreift, weisen Sie einer Authentifizierungsliste die Richtlinie local siehe Dialog...
Seite 714 Zugriff auf das Gerät 3.4 Benutzerverwaltung Jedes Benutzerkonto ist mit einer Berechtigung verknüpft, das den Zugriff auf die einzelnen Funk- tionen des Geräts reguliert. Abhängig von der vorgesehenen Tätigkeit des jeweiligen Benutzers weisen Sie ihm eine vordefinierte Berechtigung zu. Das Gerät unterscheidet die folgenden Berech- tigungen.
Seite 715: Benutzerkonten Verwalten
Zugriff auf das Gerät 3.4 Benutzerverwaltung Tab. 11: Berechtigungen für Benutzerkonten (Forts.) Rolle Beschreibung Autorisiert für folgende Tätigkeiten Auditor Der Benutzer ist berechtigt, Überwachende Tätigkeiten mit Lesezugriff. das Gerät zu überwachen und das Protokoll im Dialog Diagnose > Bericht > Audit-Trail zu speichern.
Seite 716: Voreinstellung
Zugriff auf das Gerät 3.4 Benutzerverwaltung 3.4.3 Voreinstellung Im Lieferzustand sind die Benutzerkonten im Gerät eingerichtet. admin user Tab. 12: Voreinstellungen der werkseitig eingerichteten Benutzerkonten Parameter Voreinstellung Benutzername admin user private public Passwort administrator guest Rolle Benutzer gesperrt unmarkiert unmarkiert Richtlinien überprüfen unmarkiert unmarkiert...
Seite 717: Neues Benutzerkonto Einrichten
Zugriff auf das Gerät 3.4 Benutzerverwaltung Anmerkung: Das Prüfen des Passworts führt möglicherweise zu einer Meldung, wenn Sie den Sicherheitsstatus anzeigen ( ). Die Einstellungen, die zu dieser show security-status all Meldung führen, legen Sie fest mit dem Kommando security-status monitor pwd-policy-inac- tive Legt für das Benutzerkonto <user>...
Seite 718: Benutzerkonto Deaktivieren
Zugriff auf das Gerät 3.4 Benutzerverwaltung Legt für das Benutzerkonto das Passwort USER users password USER SECRET fest. Fügen Sie mindestens 6 Zeichen ein. SECRET Weist die Rolle operator dem Benutzerkonto USER users access-role USER operator Aktiviert das Benutzerkonto USER. users enable USER Zeigt die eingerichteten Benutzerkonten.
Seite 719: Richtlinien Für Passwörter Anpassen
Zugriff auf das Gerät 3.4 Benutzerverwaltung 3.4.7 Richtlinien für Passwörter anpassen Das Gerät ermöglicht Ihnen, die Passwörter der Benutzerkonten auf Einhaltung vorgegebener Richtlinien zu prüfen. Durch Einhaltung der Richtlinien erzielen Sie Passwörter mit höherer Komplexität. Die Benutzerverwaltung des Geräts ermöglicht Ihnen, die Prüfung in jedem Benutzerkonto indivi- duell ein- oder auszuschalten.
Seite 720 Zugriff auf das Gerät 3.4 Benutzerverwaltung Legt die Richtlinie für die Mindestanzahl von passwords min-special-chars 1 Sonderzeichen im Passwort fest. Legt die Richtlinie für die Mindestanzahl von Groß- passwords min-uppercase-chars 1 buchstaben im Passwort fest. Zeigt die eingerichteten Richtlinien. show passwords Speichern der Einstellungen im permanenten Spei- save cher (nvm) im „ausgewählten”...
Seite 721: Ldap
Zugriff auf das Gerät 3.5 LDAP LDAP Server-Administratoren verwalten Active Directorys, die Benutzeranmelde-Informationen für in Büroumgebungen eingesetzte Anwendungen enthalten. Ein Active Directory weist eine hierarchi- sche Struktur auf und enthält Benutzernamen, Passwörter und die autorisierten Berechtigungs- stufen mit Lese-/Schreibrechten für die einzelnen Benutzer. Um Benutzeranmeldeinformationen und Berechtigungsstufen aus einem Active Directory abzu- rufen, verwendet das Gerät das Lightweight Directory Access Protocol (LDAP).
Seite 722: Beispiel-Konfiguration
Zugriff auf das Gerät 3.5 LDAP 3.5.2 Beispiel-Konfiguration Das Gerät ist in der Lage, eine verschlüsselte Verbindung zu einem lokalen Server ausschließlich über den Server-Namen oder zu einem Server in einem anderen Netz über eine IP-Adresse herzu- stellen. Der Server-Administrator verwendet Attribute zur Identifizierung der Anmeldedaten eines Benutzers und für die Zuordnung von individuellen Berechtigungsstufen und Gruppenberechti- gungsstufen.
Seite 723 Zugriff auf das Gerät 3.5 LDAP Das Gerät ermöglicht Ihnen festzulegen, über welchen Zeitraum das Gerät die Benutzer-  Anmeldedaten im Cache speichert. Um Benutzer-Anmeldedaten für einen Tag im Cache zu speichern, legen Sie im Rahmen Konfiguration, Feld den Wert Client-Cache-Timeout [min] 1440 fest.
Seite 724 Zugriff auf das Gerät 3.5 LDAP Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erzeugen. Fügen Sie die vom Server-Administrator erhaltenen Werte für die Rolle administrator ein. Um den Eintrag zu aktivieren, markieren Sie das Kontrollkästchen in Spalte Aktiv. Öffnen Sie den Dialog Gerätesicherheit >...
Seite 725: Snmp-Zugriff
Zugriff auf das Gerät 3.6 SNMP-Zugriff SNMP-Zugriff Das Protokoll SNMP ermöglicht Ihnen, mit einem Netzmanagementsystem das Gerät über das Netz zu überwachen und seine Einstellungen zu ändern. 3.6.1 SNMPv1/v2-Zugriff Mit SNMPv1 oder SNMPv2 kommunizieren das Netzmanagementsystem und das Gerät unver- schlüsselt.
Seite 726 Zugriff auf das Gerät 3.6 SNMP-Zugriff Klicken Sie in der Zeile des betreffenden Benutzerkontos in das Feld SNMP-Authentifizie-  rung. Wählen Sie die gewünschte Einstellung. Klicken Sie in der Zeile des betreffenden Benutzerkontos in das Feld SNMP-Verschlüsse-  lung. Wählen Sie die gewünschte Einstellung. Speichern Sie die Änderungen zwischen.
Seite 727: Out Of Band-Zugriff
Zugriff auf das Gerät 3.7 Out of Band-Zugriff Out of Band-Zugriff Das Gerät verfügt über einen separaten Port, der Ihnen Out-of-Band-Zugriff auf das Management des Geräts ermöglicht. Bei hoher In-Band-Last auf den Switching-Ports haben Sie über diesen separaten Port dennoch Zugriff auf das Management des Geräts. In der Voreinstellung können Sie über diesen Port mit folgenden IP-Parametern auf das Manage- ment des Geräts zugreifen: IP-Adresse 192.168.1.1...
Seite 728 Zugriff auf das Gerät 3.7 Out of Band-Zugriff Statische IP-Parameter festlegen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Out of Band.  Überschreiben Sie die IP-Adresse im Rahmen IP-Parameter, Feld IP-Adresse.  Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 729: Service Port-Netzschnittstelle Ausschalten
Zugriff auf das Gerät 3.7 Out of Band-Zugriff Anzeigen der Einstellungen der Service Port-Netz- show network out-of-band schnittstelle. Out-of-band management settings ------------------------------- Management operation......enabled Interface status......up IP address........0.0.0.0 Subnet mask.........0.0.0.0 Default gateway address.....0.0.0.0 MAC address.........ec:e5:55:f6:f7:a9 Configuration protocol......dhcp Speichern der Einstellungen im permanenten Spei- save cher (nvm) im „ausgewählten”...
Seite 730: Konfigurationsprofile Verwalten
Konfigurationsprofile verwalten 4.1 Geänderte Einstellungen erkennen 4 Konfigurationsprofile verwalten Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Nach einem Neustart sind diese Einstellungen verloren. Damit die Änderungen einen Neustart überdauern, ermöglicht Ihnen das Gerät, die Einstellungen in einem Konfigurationsprofil im permanenten Speicher (NVM) zu speichern.
Seite 731: Externer Speicher (Aca) Und Nichtflüchtiger Speicher (Nvm)
Konfigurationsprofile verwalten 4.1 Geänderte Einstellungen erkennen 4.1.2 Externer Speicher (ACA) und nichtflüchtiger Speicher (NVM) Sie können auch erkennen, wenn die Kopie im externen Speicher (ACA) vom Konfigurationsprofil im nichtflüchtigen Speicher (NVM) abweicht. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 732: Einstellungen Speichern
Konfigurationsprofile verwalten 4.2 Einstellungen speichern Einstellungen speichern 4.2.1 Konfigurationsprofil im Gerät speichern Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Damit die Änderungen einen Neustart überdauern, speichern Sie das Konfigurationsprofil im permanenten Speicher (NVM). Konfigurationsprofil speichern Das Gerät speichert die Einstellungen im „ausgewählten“...
Seite 733: Konfigurationsprofil Auswählen
Konfigurationsprofile verwalten 4.2 Einstellungen speichern Zeigt die im permanenten Speicher (nvm) enthal- show config profiles nvm tenen Konfigurationsprofile. Wechsel in den Privileged-EXEC-Modus. enable Speichern der aktuellen Einstellungen im Konfigu- copy config running-config nvm profile <string> rationsprofil mit der Bezeichnung <string> permanenten Speicher (nvm).
Seite 734: Konfigurationsprofil Im Externen Speicher Speichern
Konfigurationsprofile verwalten 4.2 Einstellungen speichern 4.2.2 Konfigurationsprofil im externen Speicher speichern Wenn ein externer Speicher angeschlossen ist und Sie ein Konfigurationsprofil speichern, spei- chert das Gerät automatisch eine Kopie im Speicher. In der Voreinstellung ist Ausgewählter externer die Funktion eingeschaltet. Sie können diese Funktion ausschalten. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 735: Konfigurationsprofil Exportieren
Konfigurationsprofile verwalten 4.2 Einstellungen speichern Geben Sie die Anmeldedaten ein, die für die Authentifizierung auf dem entfernten Server  erforderlich sind. Schalten Sie die Funktion in der Optionsliste ein. Funktion  Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 736 Konfigurationsprofile verwalten 4.2 Einstellungen speichern Exportieren Sie das Konfigurationsprofil auf einen Remote-Server. Führen Sie dazu die folgenden Schritte aus: Klicken Sie die Schaltfläche und dann den Eintrag Exportieren.. Der Dialog zeigt das Fenster Exportieren..Legen Sie im Feld die URL der Datei auf dem Remote-Server fest. ...
Seite 737: Einstellungen Laden
Konfigurationsprofile verwalten 4.3 Einstellungen laden Einstellungen laden Wenn Sie mehrere Konfigurationsprofile im Speicher hinterlegen, haben Sie die Möglichkeit, ein anderes Konfigurationsprofil zu laden. 4.3.1 Konfigurationsprofil aktivieren Der permanente Speicher des Geräts kann mehrere Konfigurationsprofile enthalten. Wenn Sie ein im permanenten Speicher (NVM) hinterlegtes Konfigurationsprofil aktivieren, dann verändern Sie die Einstellungen des Geräts unmittelbar.
Seite 738 Konfigurationsprofile verwalten 4.3 Einstellungen laden Führen Sie die folgenden Schritte aus: Vergewissern Sie sich, dass das Gerät beim Neustart ein Konfigurationsprofil aus dem externen  Speicher lädt. In der Voreinstellung ist die Funktion eingeschaltet. Wenn die Funktion ausgeschaltet ist, schalten Sie sie wie folgt wieder ein: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 739: Konfigurationsprofil Importieren
Konfigurationsprofile verwalten 4.3 Einstellungen laden Voraussetzungen: Vergewissern Sie sich, dass der externe Speicher angeschlossen ist, bevor Sie das Gerät  starten. Das Root-Verzeichnis des externen Speichers enthält eine Textdatei startup.txt mit dem  Inhalt . Der Platzhalter repräsentiert die Skriptdatei, script=<Dateiname>...
Seite 740 Konfigurationsprofile verwalten 4.3 Einstellungen laden Importieren Sie das Konfigurationsprofil vom lokalen PC oder von einem Remote-Server. Führen Sie dazu die folgenden Schritte aus: Importieren Sie das Konfigurationsprofil.  Befindet sich die Datei auf einem FTP-Server, legen Sie den URL zur Datei in der ...
Seite 741 Konfigurationsprofile verwalten 4.3 Einstellungen laden Wechsel in den Privileged-EXEC-Modus. enable Konfigurationsprofil-Einstellungen von einem FTP- copy config remote ftp:// <IP_address>:<port>/<path>/<file_name> Server importieren und anwenden. running-config Das Gerät kopiert die Einstellungen in den flüch- tigen Speicher und trennt die Verbindung zum Command Line Interface. Das Gerät verwendet ab sofort die Einstellungen des importierten Konfigu- rationsprofils.
Seite 742: Gerät Auf Lieferzustand Zurücksetzen
Konfigurationsprofile verwalten 4.4 Gerät auf Lieferzustand zurücksetzen Gerät auf Lieferzustand zurücksetzen Wenn Sie die Einstellungen im Gerät auf den Lieferzustand zurücksetzen, dann löscht das Gerät die Konfigurationsprofile im flüchtigen Speicher und im permanenten Speicher. Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Spei- cher gespeicherten Konfigurationsprofile.
Seite 743 Konfigurationsprofile verwalten 4.4 Gerät auf Lieferzustand zurücksetzen Um die Werkseinstellungen zu laden, drücken Sie die <Enter>-Taste.  Das Gerät löscht die Konfigurationsprofile im flüchtigen Speicher (RAM) und im permanenten Speicher (NVM). Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Speicher gespeicherten Konfigurationsprofile.
Seite 744: Neueste Software Laden
Neueste Software laden 5.1 Software-Update vom PC 5 Neueste Software laden Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter www.hirsch- mann.com.
Seite 745: Software-Update Von Einem Server
Neueste Software laden 5.2 Software-Update von einem Server Software-Update von einem Server Für ein Software-Update mit SFTP oder SCP benötigen Sie einen Server, auf dem die Image-Datei der Geräte-Software abgelegt ist. Für ein Software-Update mit TFTP, SFTP oder SCP benötigen Sie einen Server, auf dem die Image-Datei der Geräte-Software abgelegt ist.
Seite 746: Software-Update Aus Dem Externen Speicher
Neueste Software laden 5.3 Software-Update aus dem externen Speicher Software-Update aus dem externen Speicher 5.3.1 Manuell – durch den Administrator initiiert Das Gerät ermöglicht Ihnen, die Geräte-Software mit wenigen Mausklicks zu aktualisieren. Voraus- setzung ist, dass sich die Image-Datei der Geräte-Software im externen Speicher befindet. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 747 Neueste Software laden 5.3 Software-Update aus dem externen Speicher – Existiert die Image-Datei, die in der Datei startup.txt angegeben ist? – Ist die Software-Version der Image-Datei aktueller als die gegenwärtig im Gerät ausgeführte Software? Wenn die Kriterien erfüllt sind, startet das Gerät den Update-Vorgang. Die gegenwärtig ausgeführte Geräte-Software kopiert das Gerät in den Backup-Bereich.
Seite 748: Frühere Software-Version Laden
Neueste Software laden 5.4 Frühere Software-Version laden Frühere Software-Version laden Das Gerät ermöglicht Ihnen, die Geräte-Software durch eine frühere Version zu ersetzen. Nach dem Ersetzen der Geräte-Software bleiben die Grundeinstellungen im Gerät erhalten. Anmerkung: Die Einstellungen von Funktionen, die ausschließlich in der neueren Geräte-Soft- ware-Version zur Verfügung stehen, gehen verloren.
Seite 749 Neueste Software laden 5.4 Frühere Software-Version laden UM Config GRS1040 Release 8.6 12/2020...
Seite 750: Ports Konfigurieren
Ports konfigurieren 6.1 Port ein-/ausschalten 6 Ports konfigurieren Folgende Funktionen für die Port-Konfiguration stehen zur Verfügung: Port ein-/ausschalten  Betriebsart wählen  Gigabit-Ethernet-Modus für Ports  Port ein-/ausschalten In der Voreinstellung ist jeder Port eingeschaltet. Um die Zugriffssicherheit zu erhöhen, deakti- vieren Sie Ports, die nicht angeschlossen sind.
Seite 751: Betriebsart Wählen
Ports konfigurieren 6.2 Betriebsart wählen Betriebsart wählen In der Voreinstellung befinden sich die Ports im Betriebsmodus Automatische Konfiguration. Anmerkung: Die aktive automatische Konfiguration hat Vorrang vor der manuellen Konfiguration. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Port, Registerkarte Konfiguration. Grundeinstellungen >...
Seite 752: Gigabit-Ethernet-Modus Für Ports
Ports konfigurieren 6.3 Gigabit-Ethernet-Modus für Ports Gigabit-Ethernet-Modus für Ports Das Gerät unterstützt 2.5 GBit/s an ausgewählten Ports mit einem der folgenden SFP-Transceiver: M-SFP-2.5-MM/LC EEC  M-SFP-2.5-SM-/LC EEC  M-SFP-2.5-SM/LC EEC  M-SFP-2.5-SM+/LC EEC  Der Transceiver-Typ, der in den Steckplatz gesteckt ist, bestimmt die Port-Geschwindigkeit. Das Gerät hat keine Möglichkeit, die Geschwindigkeit manuell festzulegen.
Seite 753 Ports konfigurieren 6.3 Gigabit-Ethernet-Modus für Ports UM Config GRS1040 Release 8.6 12/2020...
Seite 754: Unterstützung Beim Schutz Vor Unberechtigtem Zugriff
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.1 SNMPv1/v2-Community ändern 7 Unterstützung beim Schutz vor unberechtigtem Zugriff Das Gerät bietet Ihnen Funktionen, die Ihnen helfen, das Gerät vor unberechtigten Zugriffen zu schützen. Führen Sie nach dem Einrichten des Geräts die folgenden Schritte aus, um die Möglichkeit eines unbefugten Zugriffs auf das Gerät zu verringern.
Seite 755: Snmpv1/V2 Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.2 SNMPv1/v2 ausschalten SNMPv1/v2 ausschalten Wenn Sie SNMPv1 oder SNMPv2 benötigen, dann verwenden Sie diese Protokolle ausschließlich in abhörsicheren Umgebungen. SNMPv1 und SNMPv2 verwenden keine Verschlüsselung. Die SNMP-Pakete enthalten die Community im Klartext. Wir empfehlen, im Gerät SNMPv3 zu nutzen und den Zugriff über SNMPv1 und SNMPv2 auszuschalten.
Seite 756: Http Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.3 HTTP ausschalten HTTP ausschalten Der Webserver liefert die grafische Benutzeroberfläche mit dem Protokoll HTTP oder HTTPS aus. HTTP-Verbindungen sind im Gegensatz zu HTTPS-Verbindungen unverschlüsselt. Per Voreinstellung ist das Protokoll HTTP eingeschaltet. Wenn Sie HTTP ausschalten, ist kein unverschlüsselter Zugriff auf die grafische Benutzeroberfläche mehr möglich.
Seite 757: Telnet Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.4 Telnet ausschalten Telnet ausschalten Das Gerät ermöglicht Ihnen, über Telnet oder SSH per Fernzugriff auf das Management des Geräts zuzugreifen. Telnet-Verbindungen sind im Gegensatz zu SSH-Verbindungen unverschlüsselt. Per Voreinstellung ist der Telnet-Server im Gerät eingeschaltet. Wenn Sie Telnet ausschalten, ist kein unverschlüsselter Fernzugriff auf das Command Line Interface mehr möglich.
Seite 758: Hidiscovery-Zugriff Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.5 HiDiscovery-Zugriff ausschalten HiDiscovery-Zugriff ausschalten HiDiscovery ermöglicht Ihnen, dem Gerät bei der Inbetriebnahme seine IP-Parameter über das Netz zuzuweisen. HiDiscovery kommuniziert unverschlüsselt und ohne Authentifizierung im Management-VLAN. Wir empfehlen, nach Inbetriebnahme des Geräts HiDiscovery ausschließlich Leserechte zu gewähren oder den HiDiscovery-Zugriff vollständig auszuschalten.
Seite 759: Ip-Zugriffsbeschränkung Aktivieren
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.6 IP-Zugriffsbeschränkung aktivieren IP-Zugriffsbeschränkung aktivieren Per Voreinstellung erreichen Sie das Management des Geräts von jeder beliebigen IP-Adresse und über sämtliche unterstützten Protokolle. Die IP-Zugriffsbeschränkung ermöglicht Ihnen, den Zugriff auf das Management des Geräts auf ausgewählte IP-Adressbereiche und auf ausgewählte IP-basierte Protokolle zu beschränken.
Seite 760 Unterstützung beim Schutz vor unberechtigtem Zugriff 7.6 IP-Zugriffsbeschränkung aktivieren Wechsel in den Privileged-EXEC-Modus. enable Zeigt, ob die IP-Zugriffsbeschränkung einge- show network management access global schaltet oder ausgeschaltet ist. Eingerichtete Einträge anzeigen. show network management access rules IP-Zugriffsbeschränkung ausschalten. no network management access operation Eintrag für den Adressbereich des Firmennetzes network management access add 2 erzeugen.
Seite 761: Session-Timeouts Anpassen
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.7 Session-Timeouts anpassen Session-Timeouts anpassen Das Gerät ermöglicht Ihnen, bei Inaktivität eines angemeldeten Benutzers die Sitzung automatisch zu beenden. Das Session-Timeout ist die Zeit der Inaktivität nach der letzten Benutzeraktion. Ein Session-Timeout können Sie für folgende Anwendungen festlegen: Command Line Interface: Sessions über eine SSH-Verbindung ...
Seite 762: Timeout Im Command Line Interface Für Sessions Über Eine Serielle Verbindung
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.7 Session-Timeouts anpassen Timeout im Command Line Interface für Sessions über eine serielle Verbindung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog CLI, Registerkarte Global. Gerätesicherheit > Management-Zugriff >  Legen Sie im Rahmen Konfiguration, Feld Timeout serielle Schnittstelle [min] die Timeout-Zeit ...
Seite 763: Nicht Verwendete Module Deaktivieren
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.8 Nicht verwendete Module deaktivieren Nicht verwendete Module deaktivieren Die Voreinstellungen eines Medienmodul-Steckplatzes ermöglichen den Zugriff auf das Netz. Wenn ein Medienmodul in einen leeren Steckplatz eingesetzt wird, bauen die Ports des Medien- moduls in der Voreinstellung Netzverbindungen auf. Um unbefugten Netzzugriff zu vermeiden, deaktivieren Sie nicht verwendete Steckplätze.
Seite 764: Datenverkehr Kontrollieren
Datenverkehr kontrollieren 8.1 Unterstützung beim Schutz vor Denial of Service (DoS) 8 Datenverkehr kontrollieren Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie. Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete. Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren.
Seite 765 Datenverkehr kontrollieren 8.1 Unterstützung beim Schutz vor Denial of Service (DoS) Der Rahmen ICMP bietet Ihnen 2 Filtermöglichkeiten für ICMP-Pakete. Die Fragmentierung einge- hender ICMP-Pakete lässt grundsätzlich auf einen Angriff schließen. Wenn Sie diesen Filter akti- vieren, erkennt das Gerät fragmentierte ICMP-Pakete und verwirft diese. Über den Parameter können Sie zudem die maximal zulässige Größe der Nutzlast von Erlaubte Payload-Größe [Byte] ICMP-Paketen festlegen.
Seite 766: Acl
Datenverkehr kontrollieren 8.2 ACL In diesem Menü haben Sie die Möglichkeit, die Parameter für die Access-Control-Listen (ACL) einzufügen. Das Gerät verwendet ACLs, um Datenpakete zu filtern, die es in VLANs oder auf einzelnen oder mehreren Ports empfängt. In einer ACL legen Sie Regeln fest, anhand derer das Gerät Datenpa- kete filtert.
Seite 767: Erzeugen Und Bearbeiten Von Ipv4-Regeln
Datenverkehr kontrollieren 8.2 ACL Das Menü enthält die folgenden Dialoge: ACL IPv4-Regel  ACL MAC-Regel  ACL Zuweisung  Diese Dialoge bieten folgende Möglichkeiten: Die Regeln für die einzelnen ACL-Typen festlegen.  Die Regeln mit den erforderlichen Prioritäten versehen.  Die ACLs den Ports oder VLANs zuweisen.
Seite 768: Erzeugen Und Konfigurieren Einer Ip-Acl Im Command Line Interface
Datenverkehr kontrollieren 8.2 ACL Anmerkung: Voraussetzung für das Ändern des Werts in Spalte Redirection-Port Mirror-Port ist, dass Sie in Spalte den Wert festlegen. Aktion permit 8.2.2 Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von Rechnern B und C zu Rechner A über IP (TCP, UDP usw.) blockieren.
Seite 769: Erzeugen Und Bearbeiten Von Mac-Regeln
Datenverkehr kontrollieren 8.2 ACL Wechsel in den Interface-Konfigurationsmodus interface 1/3 von Interface 1/3. Weist die IP-ACL mit ID an Interface mit Prio- acl ip assign 2 in 1 rität (höchste Priorität) für empfangene Daten- pakete (1) zu. Verlässt den Interface-Modus. exit Zeigt die Zuweisung der IP-ACL mit ID 1.
Seite 770: Erzeugen Und Konfigurieren Einer Mac-Acl Im Command Line Interface
Datenverkehr kontrollieren 8.2 ACL 8.2.4 Erzeugen und Konfigurieren einer MAC-ACL im Command Line Interface Das Beispiel sieht vor, dass AppleTalk und IPX aus dem gesamten Netz gefiltert werden. Führen Sie dazu die folgenden Schritte aus: Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus.
Seite 771 Datenverkehr kontrollieren 8.2 ACL Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erzeugen. Legen Sie im Feld den gewünschten Port oder das gewünschte VLAN fest. Port/VLAN  Legen Sie im Feld die Priorität fest. Priorität  Legen Sie im Feld Richtung fest, auf welche Datenpakete das Gerät die Regel ...
Seite 772: Mac-Authentication-Bypass
Datenverkehr kontrollieren 8.3 MAC-Authentication-Bypass MAC-Authentication-Bypass Die Funktion MAC-Authorized-Bypass ermöglicht Clients, die 802.1X nicht unterstützen, zum Beispiel Drucker und Faxgeräte, sich mit ihrer MAC-Adresse im Netz zu authentifizieren. Das Gerät ermög- licht Ihnen, das Format der MAC-Adressen festzulegen, mit der sich die Clients beim RADIUS- Server authentifizieren.
Seite 773 Datenverkehr kontrollieren 8.3 MAC-Authentication-Bypass UM Config GRS1040 Release 8.6 12/2020...
Seite 774: Die Systemzeit Im Netz Synchronisieren
Die Systemzeit im Netz synchronisieren 9.1 Grundeinstellungen 9 Die Systemzeit im Netz synchronisieren Viele Anwendungen sind auf eine möglichst korrekte Zeit angewiesen. Die notwendige Genauig- keit, also die zulässige Abweichung zur Echtzeit, ist abhängig vom Anwendungsgebiet. Anwendungsgebiete sind beispielsweise: Logbucheinträge ...
Seite 775 Die Systemzeit im Netz synchronisieren 9.1 Grundeinstellungen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Zeit > Grundeinstellungen.  Das Feld zeigt die aktuelle UTC (Universal Time Coordinated) des Geräts. Systemzeit (UTC)  Die UTC ist die auf die koordinierte Weltzeitmessung bezogene Uhrzeit. Die UTC ist welt- weit gleich und berücksichtigt keine lokalen Zeitverschiebungen.
Seite 776: Automatische Sommerzeitumschaltung
Die Systemzeit im Netz synchronisieren 9.1 Grundeinstellungen 9.1.2 Automatische Sommerzeitumschaltung Wenn Sie das Gerät in einer Zeitzone betreiben, in der es die Sommerzeitumstellung gibt, richten Sie auf der Registerkarte die automatische Zeitumstellung ein. Sommerzeit Wenn die Sommerzeitumschaltung aktiviert ist, erhöht das Gerät zu Beginn der Sommerzeit die lokale Systemzeit um 1 Stunde.
Seite 777: Sntp
Die Systemzeit im Netz synchronisieren 9.2 SNTP SNTP Das Simple Network Time Protocol (SNTP) ermöglicht Ihnen, die Systemzeit in Ihrem Netz zu synchronisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Die UTC ist die auf die koordinierte Weltzeitmessung bezogene Uhrzeit.
Seite 778: Vorbereitung
Die Systemzeit im Netz synchronisieren 9.2 SNTP 9.2.1 Vorbereitung Führen Sie die folgenden Schritte aus: Zeichnen Sie einen Netzplan mit den am SNTP beteiligten Geräten, um einen Überblick über  die Weitergabe der Uhrzeit zu erhalten. Beachten Sie bei der Planung, dass die Genauigkeit der Uhrzeit von den Laufzeiten der SNTP- Nachrichten abhängig ist.
Seite 779: Einstellungen Des Sntp-Clients Festlegen
Die Systemzeit im Netz synchronisieren 9.2 SNTP Anmerkung: Für eine genaue Zeitverteilung verwenden Sie zwischen SNTP-Servern und SNTP- Clients bevorzugt Netzkomponenten (Router und Switches), die SNTP-Pakete mit möglichst geringer und gleichmäßiger Durchlaufzeit (Latenz) weiterleiten. Ein SNTP-Client sendet seine Anfragen an bis zu 4 konfigurierte SNTP-Server. Bleibt die ...
Seite 780: Einstellungen Des Sntp-Servers Festlegen
Die Systemzeit im Netz synchronisieren 9.2 SNTP Tab. 16: Einstellungen der SNTP-Clients für das Beispiel (Forts.) Gerät 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12 Konfiguration: Modus unicast unicast unicast unicast unicast Request-Intervall [s] – 192.168.1.1 192.168.1.2 192.168.1.2 192.168.1.3 SNTP Server-Adresse(n) 192.168.1.1 192.168.1.1 192.168.1.2 192.168.1.1 9.2.3...
Seite 781: Ptp
Die Systemzeit im Netz synchronisieren 9.3 PTP Damit über ein LAN gesteuerte Anwendungen ohne Latenz arbeiten, ist ein präzises Zeitmanage- ment erforderlich. IEEE 1588 beschreibt mit PTP (Precision Time Protocol) ein Verfahren, das die präzise Synchronisation der Uhren im Netz ermöglicht. Das PTP erlaubt die Synchronisation mit einer Genauigkeit bis zu wenigen 100 ns.
Seite 782: Best-Master-Clock-Algorithmus
Die Systemzeit im Netz synchronisieren 9.3 PTP Ordinary Clock Die Uhr in einem Endgerät bezeichnet PTP als „Ordinary Clock“. Eine Ordinary Clock funktioniert entweder als Master-Uhr oder als Slave-Uhr. 9.3.2 Best-Master-Clock-Algorithmus Die an PTP beteiligten Geräte bestimmen ein Gerät im Netz zur Referenzzeitquelle (Grandmaster). Dabei kommt der „Best Master Clock“-Algorithmus zum Einsatz, der die Genauigkeit der verfüg- baren Uhren im Netz ermittelt.
Seite 783: Ptp-Domänen
Die Systemzeit im Netz synchronisieren 9.3 PTP 9.3.4 PTP-Domänen Synchronisationsnachrichten überträgt das Gerät ausschließlich von und zu Geräten in derselben PTP-Domäne. Das Gerät ermöglicht Ihnen, die Domäne für die Boundary-Clock und für die Trans- parent-Clock individuell festzulegen. Ordinary Clock Reference (Grandmaster Clock) Switch PTP Subdomain 1...
Seite 784: 10 Netzlaststeuerung
Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10 Netzlaststeuerung Das Gerät bietet Ihnen eine Reihe von Funktionen, die Ihnen helfen können, die Netzlast zu redu- zieren: Gezielte Paketvermittlung  Multicasts  Lastbegrenzung  Priorisierung - QoS  Differentiated Services  Flusskontrolle  10.1 Gezielte Paketvermittlung Durch gezielte Paketvermittlung reduziert das Gerät die Netzlast.
Seite 785: Statische Adresseinträge
Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1.3 Statische Adresseinträge Ergänzend zum Lernen der Absender-MAC-Adresse bietet Ihnen das Gerät die Möglichkeit, MAC-Adressen von Hand einzurichten. Diese MAC-Adressen bleiben eingerichtet und überdauern das Zurücksetzen der MAC-Adresstabelle (FDB) sowie den Neustart des Geräts. Anhand von statischen Adresseinträgen bietet Ihnen das Gerät die Möglichkeit, Datenpakete gezielt an ausgewählte Ports zu vermitteln.
Seite 786 Netzlaststeuerung 10.1 Gezielte Paketvermittlung Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Erzeugen des MAC-Adressfilters, bestehend aus mac-filter <MAC address> <VLAN ID> MAC-Adresse und VLAN-ID. Wechsel in den Interface-Konfigurationsmodus interface 1/1 von Interface 1/1. Weist dem Port einen bereits erzeugten mac-filter <MAC address>...
Seite 787 Netzlaststeuerung 10.1 Gezielte Paketvermittlung Löschen der gelernten MAC-Adressen aus der clear mac-addr-table MAC-Adresstabelle (FDB). UM Config GRS1040 Release 8.6 12/2020...
Seite 788: Multicasts
Netzlaststeuerung 10.2 Multicasts 10.2 Multicasts In der Grundeinstellung flutet das Gerät Datenpakete mit einer Multicast-Adresse, d.h. das Gerät leitet diese Datenpakete an jeden Port weiter. Dies führt zu erhöhter Netzlast. Durch den Einsatz von IGMP-Snooping lässt sich die Netzlast reduzieren, die der Multicast-Daten- verkehr verursacht.
Seite 789: Igmp-Snooping Einstellen
Netzlaststeuerung 10.2 Multicasts Ein Switch, der einen Multicast-Empfänger mit einem Multicast-Router verbindet, analysiert mit dem IGMP-Snooping-Verfahren die IGMP-Information. Das IGMP-Snooping-Verfahren ermöglicht auch Switches, die Funktion zu nutzen. Ein IGMP Switch speichert die aus IP-Adressen gewonnen MAC-Adressen der Multicast-Empfänger als erkannte Multicast-Adressen in seiner MAC-Adresstabelle (FDB). Außerdem kenzeichnet der Switch die Ports, an denen er Reports für eine bestimmte Multicast-Adresse empfangen hat.
Seite 790: Igmp-Querier-Funktion Einstellen
Netzlaststeuerung 10.2 Multicasts IGMP-Querier-Funktion einstellen Das Gerät versendet optional selber aktiv Query-Nachrichten, alternativ antwortet es auf Query- Nachrichten oder erkennt andere Multicast-Querier im Netz (Funktion IGMP Snooping-Querier). Voraussetzung: Die Funktion ist global eingeschaltet. IGMP-Snooping Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching >...
Seite 791: Multicasts Konfigurieren
Netzlaststeuerung 10.2 Multicasts Voraussetzung: Die Funktion ist global eingeschaltet. IGMP-Snooping Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > IGMP-Snooping > Snooping Erweiterungen.  Klicken Sie den gewünschten Port im gewünschten VLAN doppelt.  Um eine oder mehrere Funktionen zu aktivieren, markieren Sie die entsprechenden Opti- ...
Seite 792 Netzlaststeuerung 10.2 Multicasts Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > IGMP-Snooping > Multicasts.  Im Rahmen legen Sie fest, wie das Gerät Datenpakete an unbekannte Multi- Konfiguration  cast-Adressen vermittelt. an registrierte Ports senden  Das Gerät vermittelt Pakete mit unbekannter Multicast-Adresse an jeden Query-Port.
Seite 793: Lastbegrenzung
Netzlaststeuerung 10.3 Lastbegrenzung 10.3 Lastbegrenzung Die Lastbegrenzer-Funktion sorgt auch bei hohem Verkehrsaufkommen für einen stabilen Betrieb, indem sie den Verkehr auf den Ports begrenzt. Die Lastbegrenzung erfolgt individuell für jeden Port sowie separat für Eingangs- und Ausgangsdatenverkehr. Wenn die Datenrate an einem Port den definierten Grenzwert überschreitet, verwirft das Gerät die Überlast an diesem Port.
Seite 794: Qos/Priorität
Netzlaststeuerung 10.4 QoS/Priorität 10.4 QoS/Priorität QoS (Quality of Service) ist ein in der Norm IEEE 802.1D beschriebenes Verfahren, mit dem Sie die Ressourcen im Netz verteilen. QoS ermöglicht Ihnen, Daten der wichtigsten Anwendungen zu priorisieren. Die Priorisierung vermeidet insbesondere bei starker Netzlast, dass Datenverkehr mit geringerer Priorität verzögerungsempfindlichen Datenverkehr stört.
Seite 795: Behandlung Empfangener Prioritätsinformationen
Netzlaststeuerung 10.4 QoS/Priorität Die Verkehrsklassen priorisieren Zur Priorisierung von Verkehrsklassen verwendet das Gerät folgende Methoden: Strict  Wenn kein Versand von Daten einer höheren Verkehrsklasse mehr stattfindet oder die betref- fenden Daten noch in der Warteschlange stehen, sendet das Gerät Daten der entsprechenden Verkehrsklasse.
Seite 796: Ip Tos (Type Of Service)
Netzlaststeuerung 10.4 QoS/Priorität Das Gerät wertet bei Datenpaketen mit VLAN-Tags folgende Informationen aus: Prioritätsinformation  VLAN-Tag, sofern VLANs eingerichtet sind  4 Octets Abb. 25: Aufbau des VLAN-Tag Ein Datenpaket, dessen VLAN-Tag eine Prioritätsinformation, aber keine VLAN-Information (VLAN-Kennung = 0) enthält, bezeichnet man als „Priority Tagged Frame“. Anmerkung: Netzprotokolle und Redundanzmechanismen nutzen die höchste Verkehrsklasse 7.
Seite 797: Handhabung Der Verkehrsklassen
Netzlaststeuerung 10.4 QoS/Priorität Tab. 19: ToS-Feld im IP-Header Bits (0-2): IP Precedence Defined Bits (3-6): Type of Service Bit (7) Defined 111 - Network Control 0000 - [all normal] 0 - Zero 110 - Internetwork Control 1000 - [minimize delay] 101 - CRITIC / ECP 0100 - [maximize throughput 100 - Flash Override...
Seite 798: Strict Priority Und Weighted Fair Queuing Kombinieren
Netzlaststeuerung 10.4 QoS/Priorität Strict Priority und Weighted Fair Queuing kombinieren Vergewissern Sie sich beim Kombinieren von Weighted Fair Queuing mit Strict Priority, dass die höchste Verkehrsklasse von Weighted Fair Queuing niedriger ist als die niedrigste Verkehrsklasse von Strict Priority. Wenn Sie Weighted Fair Queuing mit Strict Priority kombinieren, kann eine hohe Strict Priority- Netzlast die für Weighted Fair Queuing verfügbare Bandbreite deutlich reduzieren.
Seite 799: Weighted Fair Queuing Und Queue Shaping Kombinieren
Netzlaststeuerung 10.4 QoS/Priorität Um das Weighted Fair Queuing für zu aktivieren, gehen Sie wie folgt vor: Traffic-Klasse  Heben Sie die Markierung des Kontrollkästchens in Spalte auf. Strict priority  Legen Sie in Spalte den Wert fest. Min. Bandbreite [%] ...
Seite 800: Queue Shaping Einrichten
Netzlaststeuerung 10.4 QoS/Priorität Weighted Fair Queuing für die Verkehrsklasse cos-queue weighted 5 einschalten. Gewichtung % der Verkehrsklasse zuweisen. cos-queue min-bandwidth: 5 5 Weighted Fair Queuing für die Verkehrsklasse cos-queue weighted 6 einschalten. Gewichtung % der Verkehrsklasse zuweisen. cos-queue min-bandwidth: 6 10 show cos-queue Queue Id Min.
Seite 801: Priorisierung Einstellen
Netzlaststeuerung 10.4 QoS/Priorität 10.4.8 Priorisierung einstellen Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Port-Konfiguration.  In Spalte legen Sie die Priorität fest, mit welcher das Gerät die auf diesem Port Port-Priorität ...
Seite 802: Empfangenen Datenpaketen Die Port-Priorität Zuweisen
Netzlaststeuerung 10.4 QoS/Priorität Empfangenen Datenpaketen die Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Wechsel in den Interface-Konfigurationsmodus interface 1/1 von Interface 1/1. Dem Interface den Modus untrusted zuweisen. classofservice trust untrusted Der VLAN-Priorität die Verkehrsklasse classofservice dot1p-mapping 0 2...
Seite 803: Empfangenen Ip-Datenpaketen Die Dscp-Priorität Zuweisen
Netzlaststeuerung 10.4 QoS/Priorität Empfangenen IP-Datenpaketen die DSCP-Priorität zuweisen Führen Sie die folgenden Schritte aus: Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Wechsel in den Interface-Konfigurationsmodus interface 1/1 von Interface 1/1. Den Modus trust ip-dscp global zuweisen. classofservice trust ip-dscp Wechsel in den Konfigurationsmodus.
Seite 804: Management-Priorität Schicht 2 Konfigurieren
Netzlaststeuerung 10.4 QoS/Priorität Management-Priorität Schicht 2 konfigurieren Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Global.  Legen Sie im Feld VLAN-Priorität für Management-Pakete die VLAN-Priorität fest, mit der das  Gerät Management-Datenpakete sendet. Speichern Sie die Änderungen zwischen.
Seite 805: Differentiated Services
Netzlaststeuerung 10.5 Differentiated Services 10.5 Differentiated Services RFC 2474 definiert das Feld „Differentiated Services“ im IP-Header. Dieses Feld bezeichnet man auch als „DiffServ Codepoint“ oder DSCP. Das DSCP-Feld dient der Einteilung der Pakete in unter- schiedliche Qualitätsklassen. Das DSCP-Feld löst das ToS-Feld ab. Die ersten 3 Bits des DSCP-Felds dienen der Einteilung in Klassen.
Seite 806: Diffserv-Beispiel
Netzlaststeuerung 10.5 Differentiated Services 10.5.1 DiffServ-Beispiel Konfigurieren Sie mit den folgenden Schritten das Gerät so, dass es auf Port empfangene Pakete mit der Quell-IP-Adresse 10.20.10.11, dem TCP-Protokoll und dem Quell-Port verwirft. Führen Sie die folgenden Schritte aus: Schritt 1: Erzeugen Sie eine Klasse. ...
Seite 807 Netzlaststeuerung 10.5 Differentiated Services Öffnen Sie den Dialog Switching > QoS/Priority > DiffServ > Zuweisung.  Weisen Sie die Richtlinie einem Port zu:  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erzeugen. Wählen Sie in der Dropdown-Liste den Port 1/1.
Seite 808: Flusskontrolle
Netzlaststeuerung 10.6 Flusskontrolle 10.6 Flusskontrolle Wenn in der Warteschlange eines Ports sehr viele Datenpakete gleichzeitig eintreffen, dann führt dies möglicherweise zum Überlaufen des Port-Speichers. Dies geschieht zum Beispiel, wenn das Gerät Daten auf einem Gigabit-Port empfängt und diese an einen Port mit niedrigerer Bandbreite weiterleitet.
Seite 809: Halbduplex- Oder Vollduplex-Verbindung
Netzlaststeuerung 10.6 Flusskontrolle 10.6.1 Halbduplex- oder Vollduplex-Verbindung Flusskontrolle bei Halbduplex-Verbindung Im Beispiel besteht zwischen der Arbeitsstation 2 und dem Gerät eine Halbduplex-Verbindung. Bevor die Sende-Warteschlange von Port 2 überläuft, sendet das Gerät Daten zurück an Arbeitsstation 2. Arbeitsstation 2 erkennt eine Kollision und unterbricht den Sendevorgang. Flusskontrolle bei Vollduplex-Verbindung Im Beispiel besteht zwischen der Arbeitsstation 2 und dem Gerät eine Vollduplex-Verbindung.
Seite 810: 11 Vlans
VLANs 11.1 Beispiele für ein VLAN 11 VLANs Ein virtuelles LAN (VLAN) besteht im einfachsten Fall aus einer Gruppe von Netzteilnehmern in einem Netzsegment, die so miteinander kommunizieren, als bildeten sie ein eigenständiges LAN. Komplexere VLANs erstrecken sich über mehrere Netzsegmente und basieren zusätzlich auf logi- schen (statt ausschließlich physikalischen) Verbindungen zwischen Netzteilnehmern.
Seite 811: Beispiel 1
VLANs 11.1 Beispiele für ein VLAN 11.1.1 Beispiel 1 Das Beispiel zeigt eine minimale VLAN-Konfiguration (Port-basiertes VLAN). Ein Administrator hat an einem Vermittlungsgerät mehrere Endgeräte angeschlossen und diese 2 VLANs zugewiesen. Dies unterbindet wirksam jeglichen Datenverkehr zwischen verschiedenen VLANs; deren Mitglieder kommunizieren ausschließlich innerhalb ihres eigenen VLANs.
Seite 812 VLANs 11.1 Beispiele für ein VLAN Führen Sie die folgenden Schritte aus: VLAN einrichten  Öffnen Sie den Dialog Switching > VLAN > Konfiguration.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erzeugen. Legen Sie im Feld den Wert fest.
Seite 813 VLANs 11.1 Beispiele für ein VLAN Öffnen Sie den Dialog Switching > VLAN > Port.  Voraussetzung ist, dass der Port zu keinem privaten VLAN gehört. Legen Sie in Spalte die VLAN-ID des zugehörigen VLANs fest: Port-VLAN-ID  oder Da Endgeräte in der Regel keine Datenpakete mit Tag interpretieren, legen Sie für die ...
Seite 814: Beispiel 2
VLANs 11.1 Beispiele für ein VLAN 11.1.2 Beispiel 2 Das zweite Beispiel zeigt eine komplexere Konfiguration mit 3 VLANs (1 bis 3). Zusätzlich zu dem schon bekannten Switch aus Beispiel 1 verwenden Sie einen 2. Switch (im Beispiel rechts gezeichnet). VLAN Management Station (optional)
Seite 815 VLANs 11.1 Beispiele für ein VLAN Tab. 24: Ingress-Tabelle Gerät rechts Endgerät Port Port VLAN Identifer (PVID) Uplink Tab. 25: Egress-Tabelle Gerät links VLAN-ID Port Tab. 26: Egress-Tabelle Gerät rechts VLAN-ID Port Die Kommunikationsbeziehungen sind hierbei wie folgt: Endgeräte an Port 1 und 4 des linken Geräts sowie Endgeräte an Port 2 und 4 des rechten Geräts sind Mitglied im VLAN 2 und können somit untereinander kommunizieren.
Seite 816 VLANs 11.1 Beispiele für ein VLAN Klicken Sie die Schaltfläche Ok.  Legen Sie für das VLAN den Namen fest: VLAN2  Doppelklicken Sie in Spalte und legen den Namen fest. Name Ändern Sie für VLAN den Wert in Spalte Default zu VLAN1.
Seite 817 VLANs 11.1 Beispiele für ein VLAN Legen Sie für den Uplink-Port in Spalte den Wert Akzeptierte Datenpakete admitOnlyVlan-  fest. Tagged Markieren Sie für den Uplink-Port das kontrollkästchen in Spalte Ingress-Filtering, um  VLAN-Tags auf diesem Port auszuwerten. Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 818 VLANs 11.1 Beispiele für ein VLAN Wechsel in den Konfigurationsmodus. exit Wechsel in den Privileged-EXEC-Modus. exit Details zu VLAN anzeigen. show vlan id 3 VLAN ID......3 VLAN Name....VLAN3 VLAN Type....Static VLAN Creation Time...0 days, 00:07:47 (System Uptime) VLAN Routing....disabled Interface Current Configured Tagging...
Seite 819: Gast-Vlan / Unauthentifiziertes Vlan
VLANs 11.2 Gast-VLAN / Unauthentifiziertes VLAN 11.2 Gast-VLAN / Unauthentifiziertes VLAN Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue- rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen, senden die Supplikanten keine Antworten auf 802.1x-Anfragen.
Seite 820 VLANs 11.2 Gast-VLAN / Unauthentifiziertes VLAN Öffnen Sie den Dialog Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration.  Legen Sie für Port die folgenden Einstellungen fest:  – Den Wert auto in Spalte Port-Kontrolle – Den Wert in Spalte Gast VLAN-ID –...
Seite 821: Radius-Vlan-Zuordnung
VLANs 11.3 RADIUS-VLAN-Zuordnung 11.3 RADIUS-VLAN-Zuordnung Die Funktion der RADIUS-VLAN-Zuordnung ermöglicht, eine RADIUS-VLAN-Kennung mit einem authentisierten Client zu verknüpfen. Wenn sich ein Client erfolgreich authentisiert und der RADIUS-Server ein VLAN-Attribut sendet, verknüpft das Gerät den Client mit dem vom RADIUS- Server zugewiesenen VLAN. Infolgedessen fügt das Gerät den physikalischen Port dem entspre- chenden VLAN als nicht markiertes Mitglied hinzu und setzt die Port-VLAN-ID (PVID) auf den vorgegebenen Wert.
Seite 822: Voice-Vlan Erzeugen
VLANs 11.4 Voice-VLAN erzeugen 11.4 Voice-VLAN erzeugen Verwenden Sie die Voice-VLAN-Funktion, um den Sprach- und Datenverkehr an einem Port nach VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen bei der Verwendung eines Voice- VLANs liegt darin, in Zeiten mit erhöhtem Datenverkehrsaufkommen die Sprachqualität bei einem IP-Telefon sicherzustellen.
Seite 823: Privates Vlan
VLANs 11.5 Privates VLAN 11.5 Privates VLAN Ein privates VLAN unterteilt ein herkömmliches VLAN in 2 oder mehrere Teilbereiche. Dies trägt zum Schutz der Vertraulichkeit bei, die angeschlossenen Endgeräte können jedoch mit dem glei- chen Ziel kommunizieren. Jedes private VLAN besteht aus einem primären VLAN und einem oder mehreren sekundären VLANs (isoliert oder community).
Seite 824: Aufbau Eines Privaten Vlans
VLANs 11.5 Privates VLAN 11.5.3 Aufbau eines privaten VLANs Die folgende Abbildung zeigt den Aufbau eines privaten VLANs. Netz Privates VLAN Primäres VLAN Promiscuous Isoliertes VLAN Community-VLAN Isoliert Community Community Isoliert Abb. 30: Aufbau eines privaten VLANs Der Promiscuous-Port kann sowohl mit den isolierten Ports als auch mit den Community-Ports kommunizieren.
Seite 825 VLANs 11.5 Privates VLAN Die isolierten Ports können ausschließlich mit dem Promiscuous-Port kommunizieren. Wenn ein Endgerät zum Beispiel ausschließlich mit einem Gateway-Router kommunizieren soll, dann schließen Sie es an einen isolierten Port an. Netz Privates VLAN Primäres VLAN Promiscuous Isoliertes VLAN Community-VLAN Isoliert Community...
Seite 826: Beispiel-Konfiguration
VLANs 11.5 Privates VLAN 11.5.4 Beispiel-Konfiguration Das Beispiel zeigt ein privates VLAN mit den 3 VLANs 10, und 30. Voraussetzung ist, dass diese VLANs bereits eingerichtet sind, siehe Dialog Switching > VLAN > Konfiguration. Netz Privates VLAN Primäres VLAN 10 Promis m m m s s s c scuous...
Seite 827 VLANs 11.5 Privates VLAN Festlegen der Rolle für VLAN 20. community private-vlan vlan-id 20 type community Festlegen der Rolle für VLAN 30. isoliert private-vlan vlan-id 30 type isolated Wechsel in den Privileged-EXEC-Modus. exit Assoziieren Sie das Community-VLAN und das isolierte VLAN mit dem primären VLAN: Öffnen Sie den Dialog VLAN, Registerkarte Switching >...
Seite 828 VLANs 11.5 Privates VLAN Port als host-Port festlegen. switchport mode private-vlan host Wechsel in den Interface-Konfigurationsmodus interface 1/5 von Interface Port als host-Port festlegen. switchport mode private-vlan host Wechsel in den Konfigurationsmodus. exit Wechsel in den Privileged-EXEC-Modus. exit Assoziieren Sie die Host-Ports und den Promiscuous-Port mit dem primären VLAN und den sekun- dären VLANs: Öffnen Sie den Dialog VLAN, Registerkarte...
Seite 829 VLANs 11.5 Privates VLAN Einstellungen von Port zeigen. show vlan port 1/1 Port......1/1 Port VLAN ID...... 1 Acceptable frame types.... admit all Ingress filtering....disable Priority......0 Mode......promiscuous Primary VLAN id....10 Association....... 20,30 Einstellungen von Port zeigen. show vlan port 1/2 Port......
Seite 830: Mac-Basierte Vlans
VLANs 11.6 MAC-basierte VLANs 11.6 MAC-basierte VLANs Verwenden Sie das MAC-basierte VLAN, um Datenverkehr anhand der mit dem VLAN verknüpften Quell-MAC-Adresse weiterzuleiten. Ein MAC-basiertes VLAN definiert Filterkriterien für unmar- kierte Datenpakete oder für Pakete mit Prioritätsmarkierung. Sie legen einen MAC-basierten VLAN-Filter fest, indem Sie einem MAC-basierten VLAN eine bestimmte Quelladresse zuweisen.
Seite 831: Ip-Subnetz-Basierte Vlans
VLANs 11.7 IP-Subnetz-basierte VLANs 11.7 IP-Subnetz-basierte VLANs In einem IP-Subnetz-basierten VLAN leitet das Gerät Datenverkehr anhand der mit einem VLAN verknüpften Quell-IP-Adresse und Subnetzmaske weiter. Benutzerdefinierte Filter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört. Verwenden Sie das IP-Subnetz-basierte VLAN, um die Filterkriterien für unmarkierte Datenpakete oder für Pakete mit Prioritätsmarkierung festzulegen.
Seite 832: Protokoll-Basiertes Vlan
VLANs 11.8 Protokoll-basiertes VLAN 11.8 Protokoll-basiertes VLAN In einem Protokoll-basierten VLAN überbrückt das Gerät den Datenverkehr über festgelegte Ports auf Grundlage des Protokolls, das mit dem VLAN verknüpft ist. Benutzerdefinierte Paketfilter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört. Konfigurieren Sie Protokoll-basierte VLANs, indem Sie den Wert in Spalte als Filterkrite- Ethertype...
Seite 833: Vlan-Unaware-Modus
VLANs 11.9 VLAN-Unaware-Modus 11.9 VLAN-Unaware-Modus Die Funktion VLAN-Unaware-Modus legt die Funktion des Geräts in einem durch VLANs aufgeteilten LAN fest. Das Gerät akzeptiert Pakete und verarbeitet diese entsprechend der Eingangsregeln. Auf Grundlage der 802.1Q-Spezifikation legt diese Funktion fest, wie das Gerät Pakete mit VLAN-Tag verarbeitet.
Seite 834: 12 Redundanz
Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle 12 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Bei Einsatz von Ethernet ist eine wesentliche Voraussetzung, dass Datenpakete auf einem einzigen (eineindeutigen) Weg vom Absender zum Empfänger gelangen. Die folgenden Netz- Topologien unterstützen diese Voraussetzung: Linien-Topologie  Stern-Topologie ...
Seite 835: Redundanzprotokolle
Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Für den Betrieb in dieser Netz-Topologie stellt Ihnen das Gerät folgende Redundanzprotokolle zur Verfügung: Rapid Spanning Tree (RSTP)  Ring-Topologie In Netzen mit Linien-Topologie lassen sich Redundanzverfahren nutzen, indem Sie die Enden der Linie verbinden. Dadurch entsteht eine Ring-Topologie. Abb.
Seite 836: Redundanzkombinationen
Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Tab. 27: Redundanzprotokolle im Überblick (Forts.) Redundanzpro- Netz-Topologie Bemerkungen tokoll Link-Backup beliebige Wenn das Gerät einen Fehler auf dem primären Link erkannt Struktur hat, leitet das Gerät den Datenverkehr zum Backup-Link um. Sie verwenden Link-Backup üblicherweise in Netzen von Dienstan- bietern oder Unternehmen.
Seite 837: Media Redundancy Protocol (Mrp)
Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2 Media Redundancy Protocol (MRP) Das Media Redundancy Protocol (MRP) ist eine seit Mai 2008 standardisierte Lösung für Ring- Redundanz im industriellen Umfeld. MRP ist kompatibel zur redundanten Ringkopplung, unterstützt VLANs und zeichnet sich durch sehr kurze Rekonfigurationszeiten aus.
Seite 838: Rekonfigurationszeit
Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.2 Rekonfigurationszeit Beim Ausfall einer Teilstrecke wandelt der Ring-Manager den MRP-Ring zurück in eine Linien- struktur. Die maximale Zeit für die Rekonfiguration der Strecke legen Sie im Ring-Manager fest. Mögliche Werte für die maximale Verzögerungszeit sind: •...
Seite 839: Beispiel-Konfiguration
Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.5 Beispiel-Konfiguration Ein Backbone-Netz enthält 3 Geräte in einer Linienstruktur. Um die Verfügbarkeit des Netzes zu erhöhen, überführen Sie die Linienstruktur in eine redundante Ringstruktur. Zum Einsatz kommen Geräte unterschiedlicher Hersteller. Alle Geräte unterstützen MRP. Auf jedem Gerät legen Sie die Ports 1.1 und 1.2 als Ring-Ports fest.
Seite 840 Redundanz 12.2 Media Redundancy Protocol (MRP) Wenn die Flusskontrolle und die Redundanzfunktion gleichzeitig aktiv sind, arbeitet die Redun- danzfunktion möglicherweise anders als beabsichtigt. (Lieferzustand: Flusskontrolle global ausge- schaltet und auf jedem Port eingeschaltet.) Schalten Sie die Tree-Funktion in jedem Gerät im Netz aus. Führen Sie dazu die folgenden Spanning Schritte aus: Öffnen Sie den Dialog...
Seite 841 Redundanz 12.2 Media Redundancy Protocol (MRP) Aktivieren der Funktion auf dem Fixed backup mrp domain modify port secondary 1/2 fixed-backup enable sekundären Port. Nach Wiederherstellung des Rings leitet der sekundäre Port die Daten weiter. Schalten Sie den Ring-Manager ein.  Bei den anderen Geräten im Ring belassen Sie die Einstellung auf Aus.
Seite 842 Redundanz 12.2 Media Redundancy Protocol (MRP) Das Feld zeigt den Betriebszustand des Ring-Ports. Funktion Mögliche Werte: forwarding  Der Port ist eingeschaltet, Verbindung vorhanden. blocked  Der Port ist blockiert, Verbindung vorhanden. disabled  Der Port ist ausgeschaltet. not-connected  Keine Verbindung vorhanden.
Seite 843: Mrp-Over-Lag
Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.6 MRP-over-LAG Hirschmann-Geräte ermöglichen Ihnen, zum Erhöhen der Bandbreite Link-Aggregation-Gruppen (LAG) mit dem für die Redundanz eingesetzten Media-Redundancy-Protokoll (MRP) zu kombi- nieren. Die Funktion ermöglicht Ihnen, die Bandbreite in einzelnen Segmenten oder im gesamten Netz zu erhöhen.
Seite 844: Lag In Einem Einzelnen Segment Eines Mrp-Rings
Redundanz 12.2 Media Redundancy Protocol (MRP) LAG in einem einzelnen Segment eines MRP-Rings Das Gerät ermöglicht Ihnen, eine LAG-Instanz in einzelnen Segmenten eines MRP-Rings zu konfi- gurieren. Für Geräte im MRP-Ring nutzen Sie das LAG-Single-Switch-Verfahren. Das Single-Switch- Verfahren bietet Ihnen eine preiswerte Möglichkeit, Ihr Netz zu erweitern, indem Sie lediglich ein Gerät auf jeder Seite eines Segments verwenden, um die physischen Ports zur Verfügung zu stellen.
Seite 845: Ermittlung Von Unterbrechungen Im Ring
Redundanz 12.2 Media Redundancy Protocol (MRP) Ermittlung von Unterbrechungen im Ring Beim Konfigurieren der LAG-Instanz legen Sie den Wert fest, um die Gesamtzahl Aktive Ports (min.) der in der LAG-Instanz verwendeten Ports anzugleichen. Wenn ein Gerät eine Unterbrechung an einem Port in der LAG-Instanz erkennt, dann blockiert es die Daten an den anderen Ports der Instanz.
Seite 846 Redundanz 12.2 Media Redundancy Protocol (MRP) Klicken Sie die Schaltfläche Ok.  Wiederholen Sie die vorherigen Schritte und wählen Sie den Port 1/2.  Klicken Sie die Schaltfläche Ok.  In der Spalte Aktive Ports (min.) geben Sie ein, was in diesem Fall die Gesamtzahl der ...
Seite 847: Hiper-Ring-Client
Redundanz 12.3 HIPER-Ring-Client 12.3 HIPER-Ring-Client Das Konzept der HIPER-Ring-Redundanz ermöglicht den Aufbau hochverfügbarer, ringförmiger Netzstrukturen. Die HIPER-Ring-Client-Funktion ermöglicht dem Netzadministrator, einen vorhan- denen HIPER-Ring zu erweitern oder ein Client-Gerät zu ersetzen, das bereits Teilnehmer eines HIPER-Ringes ist. Wenn das Gerät feststellt, dass der Daten-Link am Ring-Port abbricht, sendet das Gerät ein Link- Down-Datenpaket an den Ring-Manager (RM) und leert die FDB-Tabelle.
Seite 848: Hiper-Ring Über Lag
Redundanz 12.3 HIPER-Ring-Client Legen Sie die VLAN-Einstellungen fest. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > VLAN > Konfiguration.  Unmarkierte VLAN-Management-Daten an den Ring-Ports weiterleiten.  Wählen Sie für VLAN 1 in der Dropdown-Liste derjenigen Spalten, die sich auf den Ring- Port beziehen, den Eintrag U.
Seite 849: Spanning Tree
Redundanz 12.4 Spanning Tree 12.4 Spanning Tree Anmerkung: Das Spanning-Tree-Protokoll ist ein Protokoll für MAC-Bridges. Daher verwendet die folgende Beschreibung den Begriff Bridge für das Gerät. Lokale Netze werden immer größer. Dies gilt sowohl für die geografische Ausdehnung als auch für die Anzahl der Netzteilnehmer.
Seite 850: Die Aufgaben Des Stp
Redundanz 12.4 Spanning Tree Die Aufgaben des STP Der Spanning Tree-Algorithmus reduziert Netztopologien, die mit Bridges aufgebaut sind und Ring- strukturen durch redundante Verbindungen aufweisen, auf eine Baumstruktur. Dabei trennt STP die Ringstrukturen nach vorgegebenen Regeln auf, indem es redundante Pfade deaktiviert. Wird ein Pfad unterbrochen, weil eine Netzkomponente betriebsunfähig wird, aktiviert das STP den zuvor deaktivierten Pfad wieder.
Seite 851 Redundanz 12.4 Spanning Tree Root-Pfadkosten Jedem Pfad, der 2 Bridges miteinander verbindet, weisen die Bridges Kosten für die Übertragung (Pfadkosten) zu. Das Gerät bestimmt diesen Wert in Abhängigkeit von der Datenrate (siehe Tabelle 31). Dabei weist das Gerät Pfaden mit niedrigerer Datenrate höhere Pfadkosten zu. Alternativ dazu kann auch der Administrator die Pfadkosten festlegen.
Seite 852: Maxage Und Diameter
Redundanz 12.4 Spanning Tree MaxAge und Diameter Die Größen „MaxAge“ und „Diameter“ bestimmen maßgeblich die maximale Ausdehnung eines Spanning-Tree-Netzes. Diameter Die Anzahl der Verbindungen zwischen den am weitesten voneinander entfernten Geräten im Netz heißt Netzdurchmesser (Diameter). Diameter = 7 Root-Bridge Abb.
Seite 853: Regeln Für Die Erstellung Der Baumstruktur
Redundanz 12.4 Spanning Tree 12.4.2 Regeln für die Erstellung der Baumstruktur Bridge-Information Zur Berechnung der Baumstruktur benötigen die Bridges nähere Informationen über die anderen Bridges, die sich im Netz befinden. Um diese Informationen zu erhalten, sendet jede Bridge eine BPDU (Bridge Protocol Data Unit) an andere Bridges.
Seite 854: Aufbauen Der Baumstruktur
Redundanz 12.4 Spanning Tree Aufbauen der Baumstruktur Die Bridge mit dem kleinsten Zahlenwert für die Bridge-Identifikation nennt man auch Root-Bridge. Sie bildet die Root (Wurzel) der Baumstruktur Der Aufbau des Baumes ist abhängig von den Root-Pfadkosten. Spanning Tree wählt die Struktur so, dass die minimalen Pfadkosten zwischen jeder einzelnen Bridge zur Root-Bridge entstehen.
Seite 855: Beispiele
Redundanz 12.4 Spanning Tree 12.4.3 Beispiele Beispiel für die Bestimmung des Root-Pfads Anhand des Netzplanes (siehe Abbildung 50) kann man das Flussdiagramm (siehe Abbildung 49) zur Festlegung des Root-Paths nachvollziehen. Der Administrator hat für jede Bridge eine Priorität in der Bridge-Identifikation festgelegt. Die Bridge mit dem kleinsten Zahlenwert für die Bridge-Iden- tifikation übernimmt die Rolle der Root-Bridge, in diesem Fall die Bridge 1.
Seite 856: Beispiel Für Die Manipulation Des Root-Pfads
Redundanz 12.4 Spanning Tree Beispiel für die Manipulation des Root-Pfads Anhand des Netzplanes (siehe Abbildung 51) kann man das Flussdiagramm (siehe Abbildung 49) zur Festlegung des Root-Paths nachvollziehen. Der Administrator hat folgendes getan: • Für jede Bridge außer Bridge 1 und Bridge 5 hat er den im Lieferzustand voreingestellten Wert von 32768 (8000H) belassen und •...
Seite 857: Beispiel Für Die Manipulation Der Baumstruktur
Redundanz 12.4 Spanning Tree Beispiel für die Manipulation der Baumstruktur Der Management-Administrator des Netzes stellt bald fest, dass diese Konfiguration mit Bridge 1 als Root-Bridge ungünstig ist. Auf den Pfaden zwischen Bridge 1 zu Bridge 2 und Bridge 1 zu Bridge 3 summieren sich die Kontrollpakete, die die Root-Bridge zu jeder anderen Bridge sendet.
Seite 858: Das Rapid Spanning Tree Protokoll
Redundanz 12.5 Das Rapid Spanning Tree Protokoll 12.5 Das Rapid Spanning Tree Protokoll Das RSTP behält die Berechnung der Baumstruktur vom STP unverändert bei. Wenn eine Verbin- dung oder eine Bridge ausfällt, ändert RSTP lediglich Parameter und fügt neue Parameter und Mechanismen hinzu, die die Rekonfiguration beschleunigen.
Seite 859: Port-Stati
Redundanz 12.5 Das Rapid Spanning Tree Protokoll Backup-Port  Dies ist ein blockierter Port, der als Ersatz zur Verfügung steht, falls die Verbindung zum desi- gnierten Port dieses Netzsegmentes (ohne RSTP-Bridges, zum Beispiel ein Hub) ausfällt. Disabled-Port  Dies ist ein Port, der innerhalb des Spanning-Tree-Protokolls keine Rolle spielt, also abge- schaltet ist oder keine Verbindung hat.
Seite 860: Spanning Tree Priority Vector
Redundanz 12.5 Das Rapid Spanning Tree Protokoll Learning: Address Learning aktiv (FDB), kein Datenverkehr außer STPBPDUs  Forwarding: Address Learning aktiv (FDB), Senden und Empfangen jedes Paket-Typs (nicht  ausschließlich STP-BPDUs) 12.5.3 Spanning Tree Priority Vector Um den Ports Rollen zuzuteilen, tauschen die RSTP-Bridges Konfigurationsinformationen unterei- nander aus.
Seite 861: Gerät Konfigurieren
Redundanz 12.5 Das Rapid Spanning Tree Protokoll 12.5.6 Gerät konfigurieren RSTP konfiguriert die Netztopologie komplett selbstständig. Das Gerät mit der niedrigsten Bridge- Priorität wird dabei automatisch Root-Bridge. Um dennoch eine bestimmte Netzstruktur vorzu- geben, legen Sie ein Gerät als Root-Bridge fest. Im Regelfall übernimmt diese Rolle ein Gerät im Backbone.
Seite 862 Redundanz 12.5 Das Rapid Spanning Tree Protokoll Ändern Sie gegebenenfalls die Werte in den Feldern Forward-Verzögerung [s] age.  – Die Root-Bridge übermittelt die geänderten Werte an die anderen Geräte. Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 863: Guards
Redundanz 12.5 Das Rapid Spanning Tree Protokoll 12.5.7 Guards Das Gerät ermöglicht Ihnen, an den Geräte-Ports verschiedene Schutzfunktionen (Guards) zu akti- vieren. Folgende Schutzfunktionen helfen, Ihr Netz vor Fehlkonfigurationen, Loops und Angriffen mit STP- BPDUs zu schützen: BPDU Guard – für manuell festgelegte Edge-Ports (Endgeräte-Ports) ...
Seite 864: Bpdu Guard Einschalten
Redundanz 12.5 Das Rapid Spanning Tree Protokoll TCN Guard – für Ports, die STP-BPDUs mit Topology-Change-Flag empfangen  Diese Schutzfunktion aktivieren Sie für jeden Geräte-Port separat. Hacker Bei eingeschalteter Schutzfunktion ignoriert das Gerät Topology-Change-Flags in empfan- genen STP-BPDUs. Der Inhalt der Adresstabelle (FDB) des Geräte-Ports bleibt dadurch unver- ändert.
Seite 865 Redundanz 12.5 Das Rapid Spanning Tree Protokoll Wechsel in den Konfigurationsmodus. configure Schaltet den BPDU Guard ein. spanning-tree bpdu-guard Zeigt zur Kontrolle die Parameter. show spanning-tree global Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte CIST.
Seite 866: Ring Only Mode
Redundanz 12.5 Das Rapid Spanning Tree Protokoll Root Guard / TCN Guard / Loop Guard einschalten Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte Guards. ...
Seite 867 Redundanz 12.5 Das Rapid Spanning Tree Protokoll Beispiel Das vorliegende Beispiel beschreibt die Konfiguration der Funktion Ring only mode. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Global.  Wählen Sie im Rahmen mode, Feld den Port 1/1.
Seite 868: Link-Aggregation
Redundanz 12.6 Link-Aggregation 12.6 Link-Aggregation Die Funktion Link-Aggregation mit dem Single-Switch-Verfahren hilft Ihnen 2 Einschränkungen bei Ethernet-Links zu überwinden, und zwar Bandbreite und Redundanz. Die Funktion unterstützt Sie dabei, die Bandbreitenbegrenzung für einzelne Ports Link-Aggregation aufzuheben. Die Funktion ermöglicht Ihnen, 2 oder mehr Verbindungen zu Link-Aggregation 1 logischen Verbindung zwischen 2 Geräten zusammenzufassen.
Seite 869: Statische Und Dynamische Links
Redundanz 12.6 Link-Aggregation Hash-Algorithmus Der Datenpaket-Verteiler ist dafür zuständig, Datenpakete von den Endgeräten zu empfangen und sie über die Link-Aggregation-Group zu übertragen. Der Frame-Distributor implementiert einen Verteilungsalgorithmus, der den für die Übertragung eines Datenpaketes verwendeten Link auswählt. Die Hash-Option hilft Ihnen, eine Lastverteilung über die Gruppe zu erreichen. Die folgende Liste enthält Optionen, die Sie für die Auswahl des Links festlegen.
Seite 870 Redundanz 12.6 Link-Aggregation Wiederholen Sie die vorherigen Schritte und wählen Sie den Port 1/2.  Klicken Sie die Schaltfläche Ok.  Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche  Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Erzeugt eine Link-Aggregation-Gruppe lag/1.
Seite 871: Link-Backup
Redundanz 12.7 Link-Backup 12.7 Link-Backup Link-Backup bietet einen redundanten Link für Datenverkehr auf Schicht-2-Geräten. Wenn das Gerät einen Fehler auf dem primären Link erkannt hat, leitet das Gerät den Datenverkehr zum Backup-Link um. Sie verwenden Link-Backup üblicherweise in Netzen von Dienstanbietern oder Unternehmen.
Seite 872: Beispiel-Konfiguration
Redundanz 12.7 Link-Backup 12.7.2 Beispiel-Konfiguration Im Beispiel-Netzwerk unten verbinden Sie die Ports auf Switch A mit dem Uplink der Switches B und C. Wenn Sie die Ports als Link-Backup-Paar einrichten, leitet ein Port Datenver- kehr weiter, der andere ist im Blocking-Zustand. Der primäre Port auf Switch A ist der aktive Port und leitet Datenverkehr zu Port 1 auf Switch B weiter.
Seite 873 Redundanz 12.7 Link-Backup Erzeugt eine Link-Backup-Instanz, bei der Port link-backup add 2/4 der primäre Port und Port der Backup-Port ist. Legt die Zeichenfolge Link_Backup_1 als Name link-backup modify 2/4 description Link_Backup_1 des Backup-Paares fest. Fail-Back-Timer einschalten. link-backup modify 2/4 failback-status enable Fail-Back-Verzögerungszeit auf s festlegen.
Seite 874: Fusenet
Redundanz 12.8 FuseNet 12.8 FuseNet Die FuseNet-Protokolle ermöglichen Ihnen, Ringe zu koppeln, die mit einem der folgenden Redun- danzprotokolle arbeiten:  HIPER-Ring  RSTP  Anmerkung: Wenn Sie das Protokoll verwenden, um ein Netz an den Hauptring Ring-/Netzkopplung zu koppeln, vergewissern Sie sich, dass die Netze ausschließlich Hirschmann-Geräte enthalten. Verwenden Sie die folgende Tabelle, um das FuseNet-Kopplungs-Protokoll auszuwählen, das in Ihrem Netz zum Einsatz kommt: Haupt-Ring...
Seite 875: Subring
Redundanz 12.9 Subring 12.9 Subring Die Funktion Sub Ring ist eine Erweiterung des Media Redundancy Protocol (MRP). Diese Funktion ermöglicht Ihnen, einen Subring an einen Hauptring mit unterschiedlichen Netzstrukturen zu koppeln. Das Subring-Protokoll ermöglicht, Redundanz für Geräte durch das Koppeln der beiden Enden eines Netzes in Linienstruktur zu einem Hauptring herzustellen.
Seite 876 Redundanz 12.9 Subring Die folgenden Abbildungen zeigen Beispiele möglicher Subring-Topologien: SRM 1 SRM 2 SRM 3 SRM 4 Abb. 57: Beispiel für eine überlappende Subring-Struktur SRM 1 SRM 2 SRM 3 Abb. 58: Sonderfall: Ein Subring-Manager verwaltet 2 Subringe (2 Instanzen). Der Subring-Manager ist in der Lage, bis zu 20 Instanzen zu verwalten.
Seite 877: Beispiel Für Einen Subring
Redundanz 12.9 Subring Wenn Sie MRP für den Hauptring und den Subring verwenden, legen Sie die VLAN-Einstellungen wie folgt fest: VLAN für den Hauptring  – auf den Ring-Ports der Hauptring-Teilnehmer – auf den Hauptring-Ports des Subring-Managers VLAN für den Subring ...
Seite 878: Subring-Beispielkonfiguration
Redundanz 12.9 Subring Die folgenden Schritte beinhalten zusätzliche Einstellungen für die Konfiguration von Subringen: Um die Möglichkeit von Loops während der Konfiguration zu verringern, deaktivieren Sie die  Subring-Manager-Funktion für die Geräte im Hauptring und im Subring. Nachdem Sie jedes im Hauptring und in den Subringen teilnehmende Gerät vollständig konfiguriert haben, aktivieren Sie die globale Funktion und die Subring-Manager.
Seite 879 Redundanz 12.9 Subring Konfigurieren Sie die 2 Subring-Manager in dem Beispiel. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Sub Ring.  Um einen Tabelleneintrag hinzuzufügen, klicken Sie die Schaltfläche  Wählen Sie in Spalte den Port, der das Gerät an den Subring koppelt.
Seite 880 Redundanz 12.9 Subring Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Subring aktivieren. sub-ring enable 1 Subring aktivieren. sub-ring enable 2 Wechsel in den Privileged-EXEC-Modus. exit Detaillierte Einstellungen des ausgewählten show sub-ring ring <Domain ID> Subrings anzeigen. Globale Subring-Einstellungen anzeigen. show sub-ring global Speichern der aktuellen Einstellungen im Konfigu- copy config running-config nvm profile...
Seite 881: Subring Mit Lag
Redundanz 12.10 Subring mit LAG 12.10 Subring mit LAG Eine Link-Aggregation-Verbindung („LAG-Verbindung“) liegt vor, wenn zwischen 2 Geräten mindestens 2 parallele redundante Verbindungsleitungen („Trunks“) existieren und diese zu einer logischen Verbindung zusammengefasst werden. Das Gerät ermöglicht Ihnen, die LAG-Ports als Ring-Ports mit dem Ring-Protokoll zu verwenden.
Seite 882 Redundanz 12.10 Subring mit LAG MRP-Ring-Konfiguration Die im Hauptring teilnehmenden Geräte sind Mitglieder von VLAN 300. Führen Sie die folgenden Schritte aus: SRM2 Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Erzeugt eine neue MRP-Domäne mit der ID mrp domain add default-domain default-domain.
Seite 883 Redundanz 12.10 Subring mit LAG Port zur Link-Aggregation-Gruppe hinzufügen. link-aggregation modify lag/1 addport Port zur Link-Aggregation-Gruppe hinzufügen. link-aggregation modify lag/1 addport Link-Aggregation-Gruppe aktivieren. link-aggregation modify lag/1 adminmode Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Erzeugt einen neuen Subring mit der Subring-ID 1. sub-ring add 1 Subring SRM1...
Seite 884: Stp Deaktivieren
Redundanz 12.10 Subring mit LAG MRC 2, 3 Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Erzeugt eine neue MRP-Domäne mit der ID mrp domain add default-domain default-domain. Port als Ring-Port festlegen. lag/1 mrp domain modify port primary lag/1 Port als Ring-Port festlegen.
Seite 885: Ring-/Netzkopplung
Redundanz 12.11 Ring-/Netzkopplung 12.11 Ring-/Netzkopplung Die Funktion Ring-/Netzkopplung koppelt Ringe oder Netzsegmente redundant auf Basis eines Rings. verbindet 2 Ringe/Netzsegmente über 2 separate Pfade. Ring-/Netzkopplung Wenn die Geräte im gekoppelten Netz Hirschmann-Geräte sind, unterstützt die Funktion Ring-/Netz- die Kopplung gemäß den folgenden Ring-Protokollen im Primär-Ring und in den kopplung Sekundär-Ringen: HIPER-Ring...
Seite 886: Ring-/Netzkopplung Vorbereiten
Redundanz 12.11 Ring-/Netzkopplung Die Art der Kopplungskonfiguration wird primär durch die Netzwerktopologie und den gewünschten Verfügbarkeitsgrad bestimmt (siehe Tabelle 35). Tab. 35: Auswahlkriterien für die Konfigurationsarten für die redundante Kopplung 1-Switch-Kopplung 2-Switch-Kopplung 2-Switch-Kopplung mit Steuerleitung Anwendung Die 2 Geräte sind topolo- Die 2 Geräte sind topolo- Die 2 Geräte sind topolo- gisch ungünstig verteilt.
Seite 887 Redundanz 12.11 Ring-/Netzkopplung Anmerkung: Vermeiden Sie die Kombination des Rapid-Spanning-Tree-Protokolls und der Ring-/ Netzkopplung. 1-Switch-Kopplung Abb. 62: Beispiel für die 1-Switch-Kopplung 1: Ring 2: Backbone 3: Partner-Kopplungs-Port 4: Kopplungs-Port 5: Hauptleitung 6: Redundante Leitung Die durch die durchgängige blaue Linie gekennzeichnete Hauptleitung, die mit dem Partner- Kopplungs-Port verbunden ist, stellt die Kopplung zwischen den 2 Netzen im normalen Betriebs- modus her.
Seite 888 Redundanz 12.11 Ring-/Netzkopplung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Ring-/Netzkopplung.  Wählen Sie im Rahmen Modus, Optionsliste das Optionsfeld Ein-Switch-Kopplung.  Anmerkung: Konfigurieren Sie den Partner-Kopplungs-Port und die Ring-Ports an verschie- denen Ports. Wählen Sie im Rahmen Kopplungs-Port, Dropdown-Liste den Port, an den Sie die Port...
Seite 889 Redundanz 12.11 Ring-/Netzkopplung Zum Taggen der redundanten Verbindungen für und die VLAN-Mitgliedschaft VLAN 1  geben Sie den Wert in die entsprechenden Zellen für beide Kopplungs-Ports in der Zeile VLAN 1 ein. Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 890: Switch-Kopplung, Primäres Gerät
Redundanz 12.11 Ring-/Netzkopplung 2-Switch-Kopplung Abb. 64: Beispiel für die 2-Switch-Kopplung 1: Ring 2: Backbone 3: Hauptleitung 4: Redundante Leitung Die Kopplung zwischen 2 Netzen erfolgt über die Hauptleitung, die durch die durchgängige blaue Linie gekennzeichnet ist. Wenn die Hauptleitung oder eines der benachbarten Geräte ausfällt, übernimmt die redundante Leitung, die durch die gestrichelte schwarze Linie gekennzeichnet ist, die Netzkopplung.
Seite 891 Redundanz 12.11 Ring-/Netzkopplung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Ring-/Netzkopplung.  Wählen Sie im Rahmen Modus, Optionsliste das Optionsfeld Zwei-Switch-Kopplung,  Master. Wählen Sie im Rahmen Kopplungs-Port, Dropdown-Liste Port den Port, an den Sie die Netz- ...
Seite 892: Switch-Kopplung, Standby-Gerät
Redundanz 12.11 Ring-/Netzkopplung Falls Sie VLANs an den Kopplungs-Ports konfiguriert haben, legen Sie die VLAN-Einstellungen für die Kopplungs- und Partner-Kopplungs-Ports fest. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > VLAN > Port.  Ändern Sie die Einstellung für die in den Wert der VLAN-ID, der an den Ports Port-VLAN-ID ...
Seite 893 Redundanz 12.11 Ring-/Netzkopplung Anmerkung: Wenn die Funktion und eine 2-Switch-Kopplung auf demselben Ring-Manager Gerät aktiv sind, besteht die Möglichkeit, dass Loops entstehen. Um dauerhafte Loops zu vermeiden, während die Verbindungen an den Ring-Kopplungs- Ports aktiv sind, führen Sie eine der folgenden Aktionen aus. Das Gerät setzt den Port-Status des Kopplungs-Ports auf „aus“: •...
Seite 894: Redundante Ring-/Netz-Kopplung
Redundanz 12.11 Ring-/Netzkopplung Legen Sie die Redundanz-Modus- und Kopplungs-Modus-Einstellungen fest. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Ring-/Netzkopplung.  Wählen Sie im Rahmen Konfiguration, Optionsliste eines der folgenden Redundanz-Modus  Optionsfelder. Redundante Ring-/Netz-Kopplung ...
Seite 895: Switch-Kopplung Mit Steuerleitung
Redundanz 12.11 Ring-/Netzkopplung 2-Switch-Kopplung mit Steuerleitung STAND-BY STAND-BY Abb. 67: Beispiel für die 2-Switch-Kopplung mit Steuerleitung 1: Ring 2: Backbone 3: Hauptleitung 4: Redundante Leitung 5: Steuerleitung Die Kopplung zwischen 2 Netzen erfolgt über die Hauptleitung, die durch die durchgängige blaue Linie gekennzeichnet ist.
Seite 896: Switch-Kopplung Mit Steuerleitung, Primäres Gerät
Redundanz 12.11 Ring-/Netzkopplung Das an die Hauptleitung angeschlossene primäre Gerät und das an die redundante Leitung ange- schlossene Standby-Gerät sind in Bezug auf die Kopplung Partner. Verbinden Sie die 2 Partner über die Ring-Ports.  2-Switch-Kopplung mit Steuerleitung, primäres Gerät Die folgenden Einstellungen betreffen das in der ausgewählten Grafik blau dargestellte Gerät.
Seite 897: Switch-Kopplung Mit Steuerleitung, Standby-Gerät
Redundanz 12.11 Ring-/Netzkopplung Für die Kopplungs-Ports führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Port, Registerkarte Konfiguration. Grundeinstellungen >  Legen Sie für die Ports, die als Kopplungs-Ports ausgewählt sind, die Einstellungen  gemäß der Parameter in der folgenden Tabelle fest. Speichern Sie die Änderungen zwischen.
Seite 898 Redundanz 12.11 Ring-/Netzkopplung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Ring-/Netzkopplung.  Wählen Sie im Rahmen Modus, Optionsliste das Optionsfeld Zwei-Switch-Kopplung  mit Steuer-Leitung, Slave. Wählen Sie im Rahmen Kopplungs-Port, Dropdown-Liste Port den Port, an den Sie die Netz- ...
Seite 899 Redundanz 12.11 Ring-/Netzkopplung Legen Sie die Redundanz-Modus- und Kopplungs-Modus-Einstellungen fest. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Ring-/Netzkopplung.  Wählen Sie im Rahmen Konfiguration, Optionsliste eines der folgenden Redundanz-Modus  Optionsfelder. Redundante Ring-/Netz-Kopplung ...
Seite 900: Rcp
Redundanz 12.12 RCP 12.12 Industrielle Anwendungen fordern von ihren Netzen eine hohe Verfügbarkeit. Dies beinhaltet auch die Aufrechterhaltung deterministischer, kurzer Unterbrechungszeiten für die Kommunikation beim Ausfall eines Geräts im Netz. Eine Ringtopologie bietet kurze Übergangszeiten bei minimalem Ressourceneinsatz. Allerdings stellt die Ringtopologie eine Herausforderung hinsichtlich der redundanten Kopplung dieser Ringe dar.
Seite 901 Redundanz 12.12 RCP Um die redundante Kopplung herzustellen, verwenden Sie 4 Ports je Gerät. Installieren Sie die gekoppelten Geräte mit 2 inneren Ports und 2 äußeren Ports in jedem Netz. Der innere Port stellt eine Verbindung zwischen den Master- und den Slave-Geräten her. ...
Seite 902: Anwendungsbeispiel Für Rcp-Kopplung
Redundanz 12.12 RCP 12.12.1 Anwendungsbeispiel für RCP-Kopplung Die Hirschmann-Geräte unterstützen die 2-Switch-Redundant-Coupling-Protocol-Methode. Um beispielsweise ein Netz zu erzeugen, das in einem Zug installiert ist, können Sie die Funktion verwenden. Das Netz stellt Fahrgästen Informationen zum Zugstandort oder zu den verschiedenen Bahnhöfen auf der Strecke bereit.
Seite 903 Redundanz 12.12 RCP Um die Zugtopologie in der Abbildung zu vereinfachen, sind die MRP-Ring-Ports und die inneren und äußeren RCP-Ports denselben Portnummern zugewiesen. Legen Sie dieselben Werte für die Parameter der Ports gemäß ihrer jeweiligen Funktion im Netz fest. Legen Sie Ports an Switch 1D und 1C als MRP-Ring-Ports fest.
Seite 904: Deaktivieren Der Funktion Rstp Im Mrp-Ring
Redundanz 12.12 RCP Deaktivieren der Funktion RSTP im MRP-Ring MRPund RSTP funktionieren nicht zusammen. Deaktivieren Sie daher die Funktion RSTP an den RCP-Ports, die im MRP-Ring verwendet werden. In der Beispielkonfiguration werden Ports für den MRP-Ring verwendet. Aktivieren Sie die Funktion RSTP ausschließlich an dem inneren und dem äußeren RCP-Port, die im Sekundär-Ring verwendet werden.
Seite 905: Festlegen Der Geräte Im Redundanten Koppler
Redundanz 12.12 RCP Um das Gerät als Ring-Manager festzulegen, aktivieren Sie die Funktion im Rahmen Ring-  Manager. Um die Funktion einzuschalten, wählen Sie im Rahmen das Optionsfeld An. Funktion  Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 906 Redundanz 12.12 RCP Port als sekundären äußeren Port festlegen. redundant-coupling port secondary outer Einschalten der Funktion auf dem Gerät. redundant-coupling operation Speichern der aktuellen Einstellungen im „ausge- copy config running-config nvm wählten” Konfigurationsprofil im permanenten Speicher (nvm). UM Config GRS1040 Release 8.6 12/2020...
Seite 907 Redundanz 12.12 RCP UM Config GRS1040 Release 8.6 12/2020...
Seite 908: 13 Routing
Routing 13.1 Konfiguration 13 Routing 13.1 Konfiguration Da die Konfiguration eines Routers stark von den Gegebenheiten Ihres Netzes abhängig ist, finden Sie zunächst eine grobe Aufzählung der einzelnen Schritte zur Konfiguration. Um die Vielzahl der Möglichkeiten optimal abzudecken, finden sie im Anhang Beispiele für Netze, wie Sie in den meisten Fällen in der Industrie vorkommen.
Seite 909: Routing - Grundlagen
Routing 13.2 Routing - Grundlagen 13.2 Routing - Grundlagen Ein Router ist ein Netzknoten zur Vermittlung von Daten auf Schicht 3 des ISO/OSI-Referenzmo- dells. Das ISO/OSI-Referenzmodell verfolgt folgende Ziele: einen Standard für den Informationsaustausch zwischen offenen Systemen zu definieren;  eine gemeinsame Basis für die Entwicklung von weiteren Standards für offene Systeme zur ...
Seite 910: Arp
Routing 13.2 Routing - Grundlagen IP ist ein Protokoll auf Schicht 3. IP bietet die IP-Adresse zur Adressierung von Datenpaketen. Die IP-Adresse vergibt der Netzadministrator. Somit ist er in der Lage, durch die systematische Vergabe von IP-Adressen sein Netz zu strukturieren, das heißt in Teilnetze zu untergliedern (siehe auf Seite 261 „CIDR”).
Seite 911 Routing 13.2 Routing - Grundlagen Befindet sich die IP-Adresse des Geräts in einem anderen Subnetz, dann fragt der PC nach der MAC-Adresse des im PC eingetragenen Gateways. Das Gateway/Router antwortet mit seiner MAC-Adresse. Nun verpackt der PC das IP-Adresse des Geräts, dem endgültigen Ziel, in einen MAC-Rahmen mit der MAC-Zieladresse des Gateways/Router und verschickt die Daten.
Seite 912: Cidr
Routing 13.2 Routing - Grundlagen 13.2.2 CIDR Die ursprüngliche Klasseneinteilung der IP-Adressen sah nur 3 für Anwender nutzbare Adress- klassen vor. Seit 1992 sind im RFC 1340 fünf Klassen von IP-Adressen definiert. Tab. 41: IP-Adressklassen Klasse NetzTeil Host-Teil Adressbereich 1 Byte 3 Bytes 1.0.0.0 …...
Seite 913: Net-Directed Broadcasts
Routing 13.2 Routing - Grundlagen 13.2.3 Net-directed Broadcasts Ein net-directed Broadcast ist ein IP-Datenpaket, das ein Gerät an die Netz-Broadcast-Adresse eines Netzes sendet, um jeden Empfänger des Netzes anzusprechen. Ein net-directed Broadcast wird in einem Transfernetz als MAC-Unicast-Paket versandt. Unterstützt der Router, der für dieses Netz lokal zuständig ist, net-directed Broadcasts, dann sendet er dieses Datenpaket als ein MAC-Broadcast-Paket in sein lokales Netz aus.
Seite 914: Statisches Routing
Routing 13.3 Statisches Routing 13.3 Statisches Routing Statische Routen sind benutzerdefinierte Routen, mit deren Hilfe der Router Daten von einem Subnetz in ein anderes Subnetz vermittelt. Sie legen fest, an welchen Router (Next-Hop) der lokale Router Daten für ein bestimmtes Subnetz weiterleitet.
Seite 915: Konfiguration Der Router-Interfaces
Routing 13.3 Statisches Routing Konfiguration der Router-Interfaces 10.0.1.5/24 10.0.2.5/24 Interface 2.1 Interface 2.2 IP=10.0.1.1/24 IP=10.0.2.1/24 Abb. 79: Einfachster Fall einer Route Führen Sie die folgenden Schritte aus: Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Wechsel in den Interface-Konfigurationsmodus interface 2/1 von Interface 2/1.
Seite 916: Vlan-Basiertes Router-Interface
Routing 13.3 Statisches Routing 13.3.2 VLAN-basiertes Router-Interface Kennzeichnend für das VLAN-basierte Router-Interface ist, dass mehrere Geräte eines VLANs an verschiedenen Ports angeschlossen sind. Innerhalb eines VLANs vermittelt der Switch Datenpakete auf Schicht 2. Datenpakete mit Zieladresse in einem anderen Subnetz adressieren die Endgeräte an den Router. Das Gerät vermittelt die Datenpakete auf Schicht 3.
Seite 917 Routing 13.3 Statisches Routing Wechsel in den Konfigurationsmodus. exit Wechsel in den Interface-Konfigurationsmodus interface 3/1 von Interface 3/1. Port aus VLAN herausnehmen. In der vlan participation exclude 1 Voreinstellung ist jeder Port dem VLAN zuge- wiesen. Port zum Mitglied von VLAN erklären.
Seite 918 Routing 13.3 Statisches Routing Öffnen Sie den Dialog Routing > Interfaces > Konfiguration.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster VLAN-Router-Interface einrichten. Legen Sie im Feld eine Zahl zwischen 4042 fest. VLAN-ID  Für dieses Beispiel legen Sie den Wert fest.
Seite 919: Konfiguration Einer Einfachen Statischen Route
Routing 13.3 Statisches Routing 13.3.3 Konfiguration einer statischen Route Im Beispiel unten benötigt der Router A die Information, dass er das Subnetz 10.0.3.0/24 über den Router B (Next-Hop) erreicht. Diese Information kann er über ein dynamisches Routing-Protokoll oder über einen statischen Routing-Eintrag erhalten. Mit dieser Information ist Router A in der Lage, Daten vom Subnetz 10.0.1.0/24 über Router B in das Subnetz 10.0.3.0/24 zu vermitteln.
Seite 920: Konfiguration Einer Redundanten Statischen Route
Routing 13.3 Statisches Routing Geben Sie für Router A eine statische Route ein, ausgehend von der Konfiguration des Router- Interfaces im vorhergehenden Beispiel (siehe Abbildung 79): Konfigurieren Sie Router B entsprechend.  Konfiguration einer redundanten statischen Route Um eine stabile Verbindung zwischen den beiden Routern zu erzielen, können Sie die beiden Router mit zwei oder mehreren Leitungen verbinden.
Seite 921: Konfiguration Einer Redundanten Statischen Route Mit Lastverteilung
Routing 13.3 Statisches Routing Sie haben die Möglichkeit, den voreingestellten Wert für Präferenz zu ändern. Wenn Sie keinen Wert für zuweisen, dann verwendet der Router den voreingestellten Wert. Präferenz Setzt die voreingestellte Präferenz für die stati- ip route distance schen Routen. (Voreinstellung: 1) Die Routing-Tabelle prüfen: show ip route all Network Address...
Seite 922: Anwendungsbeispiel Zur Funktion Für Statisches Route-Tracking
Routing 13.3 Statisches Routing 13.3.4 Statisches Route-Tracking Beschreibung der Funktion für statisches Routen-Tracking Bestehen beim statischen Routing mehrere Routen zu einem Ziel, wählt der Router die Route mit der höchsten Präferenz. Der Router erkennt eine bestehende Route am Zustand des Router-Inter- faces.
Seite 923 Routing 13.3 Statisches Routing 10.0.1.0/24 10.0.2.0/24 10.0.5.0/24 IF 1/4 IF 1/2 IF 1/3 IF 2/2 IF 1/1 IF 1/2 10.0.4.0/24 Abb. 84: Statisches Route-Tracking konfigurieren Die folgende Liste nennt die Voraussetzungen für die weitere Konfiguration: Die IP-Parameter der Router-Interfaces sind konfiguriert. ...
Seite 924 Routing 13.3 Statisches Routing Das Tracking-Objekt aktivieren. track enable ping 1 Ein Tracking-Objekt mit der Track-ID erzeugen. track add ping 2 Ergänzen Sie den Eintrag ping 2 um die IP- track modify ping 2 address 10.0.4.2 Adresse 10.0.4.2. Stellen Sie für die Quell-Interface-Nummer der track modify ping 2 interface 1/1 Ping-Tracking-Instanz ein.
Seite 925 Routing 13.3 Statisches Routing Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Einen statischen Routing-Eintrag mit der voreinge- ip route add 10.0.5.0 255.255.255.0 10.0.2.53 stellten Präferenz erzeugen. Einen statischen Routing-Eintrag mit der ip route add 10.0.5.0 255.255.255.0 10.0.4.2 preference 2 Präferenz 2 erzeugen.
Seite 926: Tracking
Routing 13.4 Tracking 13.4 Tracking Die Tracking-Funktion ermöglicht Ihnen, bestimmte Objekte wie die Verfügbarkeit eines Interfaces oder die Erreichbarkeit eines Netzes zu überwachen. Das besondere an dieser Funktion ist die Weiterleitung einer Objekt-Statusänderung an eine Anwendung wie VRRP, die sich zuvor als Interessent für diese Information registriert hat. Das Tracking kann folgende Objekte überwachen: Verbindungsstatus eines Interfaces (Interface-Tracking) ...
Seite 927: Ping-Tracking
Routing 13.4 Tracking Das Einstellen einer Verzögerungszeit bietet Ihnen die Möglichkeit, die Anwendung verzögert über die Objekt-Statusänderung zu informieren. Ein Interface-Tracking-Objekt nimmt den Zustand „down” an, sobald die physische Verbindung länger als die Verzögerungszeit „Link-Down-Verzögerung” anhält. Ein Interface-Tracking-Objekt nimmt den Zustand „up” an, sobald die physische Verbindung länger als die Verzögerungszeit „Link-Up-Verzögerung”...
Seite 928: Logical-Tracking
Routing 13.4 Tracking Das Vorgeben einer Anzahl für ausbleibende oder ankommende Ping-Antworten bietet Ihnen die Möglichkeit, die Empfindlichkeit für das Ping-Verhalten des Geräts einzustellen. Das Gerät infor- miert die Anwendung über eine Objekt-Statusänderung. Ping-Tracking bietet Ihnen die Möglichkeit, die Erreichbarkeit definierter Geräte zu überwachen. Sobald ein überwachtes Gerät nicht mehr erreichbar ist, kann das Gerät über die Anwendung einen alternativen Pfad wählen.
Seite 929: Interface-Tracking Konfigurieren
Routing 13.4 Tracking Interface-Tracking konfigurieren Interface-Tracking auf dem Port mit einer Link-Down-Verzögerung von Sekunden und  einer Link-Up-Verzögerung von Sekunden einrichten. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Routing > Tracking > Konfiguration.  Klicken Sie die Schaltfläche ...
Seite 930: Anwendungsbeispiel Für Ping-Tracking
Routing 13.4 Tracking Anwendungsbeispiel für Ping-Tracking Während das Interface-Tracking die direkt angeschlossene Verbindung überwacht (siehe Abbildung 85), überwacht das Ping-Tracking die gesamte Verbindung bis zum S2 (siehe Abbildung 86). Ping-Tracking auf dem Port zur IP-Adresse 10.0.2.53 mit den vorhandenen Parametern ...
Seite 931: Anwendungsbeispiel Für Logical-Tracking
Routing 13.4 Tracking Wechsel in den Privileged-EXEC-Modus. exit Die konfigurierten Tracks anzeigen. show track Ping Tracking Instance ----------------------------------- Name...........ping-21 Interface Number of outgoing ping packets..1/2 Target router network address....10.0.2.53 Interval of missed repl. the state is down..3 Interval of received repl. the state is up..2 Maximal roundtrip-time ......100 Time-To-Live for a transmitted ping request..128 Ifnumber which belongs to the best route..
Seite 932 Routing 13.4 Tracking Voraussetzungen für die weitere Konfiguration: Die Ping-Tracking-Objekte für die Operanden 1 und 2 sind konfiguriert (siehe auf Seite 279  „Anwendungsbeispiel für Ping-Tracking”). PC B PC A Abb. 87: Überwachen der Erreichbarkeit eines Geräts in einem redundanten Ring Ein Logical-Tracking-Objekt als ODER-Verknüpfung einrichten.
Seite 933 Routing 13.4 Tracking Ping Tracking Instance----------------------------------- Name...........ping-21 Interface Number of outgoing ping packets..1/2 Target router network address....10.0.2.53 Interval of missed repl. the state is down..3 Interval of received repl. the state is up..2 Maximal roundtrip-time ......100 Time-To-Live for a transmitted ping request..128 Ifnumber which belongs to the best route..
Seite 934 Routing 13.4 Tracking Erst die ODER-Verknüpfung beider Ping-Tracking-Objekte liefert das präzise Ergebnis, dass der Router A keine Verbindung zum Ring hat. Zwar könnte ein Ping-Tracking-Objekt zum Gerät S3 auch auf eine unterbrochene Verbindung zum redundanten Ring hinweisen, aber in diesem Fall könnte auch aus einem anderen Grund die Ping- Antwort von Gerät S3 ausbleiben.
Seite 935 Routing 13.4 Tracking Die Parameter für dieses Tracking-Objekt fest- track modify logical 31 ping-21 or ping- legen. Das Tracking-Objekt aktivieren. track enable logical 31 Tracking ID logical-31 created Logical Instance ping-21 included Logical Instance ping-22 included Logical Operator set to or Tracking ID 31 activated Wechsel in den Privileged-EXEC-Modus.
Seite 936: Vrrp/Hivrrp
Routing 13.5 VRRP/HiVRRP 13.5 VRRP/HiVRRP In der Regel ermöglichen Ihnen Endgeräte, ein Standard-Gateway für die Vermittlung von Daten- paketen in fremde Subnetze einzutragen. An dieser Stelle bezieht sich die Bezeichnung „Gateway” auf einen Router, über den Endgeräte mitanderen Subnetzen kommunizieren. Beim Ausfall dieses Routers kann das Endgerät keine Daten mehr in externe Subnetze senden.
Seite 937: Vrrp
Routing 13.5 VRRP/HiVRRP 13.5.1 VRRP Die Router innerhalb eines Netzes auf denen VRRP aktiv ist, regeln unter einander, welcher dieser Router der Master ist. Der Master-Router verwaltet die IP-Adresse und die MAC-Adresse des virtu- ellen Routers. Die Geräte im Netz, die als Standard-Gateway diese virtuelle IP-Adresse einge- tragen haben, benutzen den Master als Standard-Gateway.
Seite 938 Routing 13.5 VRRP/HiVRRP Um seine Betriebsbereitschaft zu signalisieren, sendet der Master-Router in regelmäßigen Abständen (voreingestellt: 1 s) IP-Multicast-Nachrichten an die anderen VRRP-Router (Backup- Router). Wenn 3 Intervalle vergehen ohne dass die anderen VRRP-Router eine Nachricht erhalten, führt VRRP den Auswahlprozess für den Master-Router durch. Der VRRP-Backup-Router mit der höheren VRRP-Priorität erklärt sich selbst zum neuen Master.
Seite 939: Konfiguration Von Vrrp
Routing 13.5 VRRP/HiVRRP Zeitversatz  Der Zeitversatz verwendet die VRRP-Priorität des Master-Routers um zu bestimmen, wie lange ein Backup-Router nach Erklären eines Masters als inaktiv wartet, bis er den Auswahlprozess für den Master-Router durchführt. Zeitversatz = ((256 - VRRP-Priorität) / 256) * 1 Sekunde Master-Down-Intervall ...
Seite 940 Routing 13.5 VRRP/HiVRRP Unicast-Nachricht  Domänen  Wie in RFC 3768 definiert, sendet der VRRP-Master im Abstand von 1 Sekunde IP-Multicast-Nach- richten (Advertisements) an die Backup-Router. Wenn 3 Intervalle vergehen, ohne dass die Backup-Router eine Nachricht erhalten, führen die Backup-Router einen Auswahlprozess zur Bestimmung des neuen Master-Routers durch.
Seite 941 Routing 13.5 VRRP/HiVRRP Der Router unterstützt bis zu 16 VRRP-Router-Interfaces mit diesem verkürzten Sendezyklus. HiVRRP-Zeitversatz  Der HiVRRP-Zeitversatz verwendet die VRRP-Priorität des Master-Routers um zu bestimmen, wie lange ein HiVRRP-Backup-Router nach Erklären eines Masters als inaktiv wartet, bis er den Auswahlprozess für den Master-Router durchführt.
Seite 942: Hivrrp-Domänen
Routing 13.5 VRRP/HiVRRP Als Hilfe zum Schutz vor Paketverlusten während dieser Zeit schaltet die verzögerte Umschaltung (Pre-empt-Verzögerung) vom Master-Router auf den Backup-Router das dynamische Routing- Verfahren ein, um die Routing-Tabellen zu befüllen. Für Netze mit Geräten, die mit hohem Aufkommen von Multicasts Schwierigkeiten haben, bietet HiVRRP einen weiteren Vorteil.
Seite 943: Konfiguration Von Hivrrp-Domänen
Routing 13.5 VRRP/HiVRRP Konfiguration von HiVRRP-Domänen Die Konfiguration von HiVRRP-Domänen umfasst folgende Schritte: VLANs erzeugen  VLAN-Router-Interfaces festlegen  Den Router-Interfaces ihre IP-Adressen zuweisen  HiVRRP-Instanzen festlegen  – Jede VRRP-Router-Instanz aktivieren – Jeder Instanz eine IP-Adresse zuweisen Innerhalb eines Routers entweder jede Instanz als IP-Adressen-Inhaber festlegen, oder jede Instanz als Nicht-IP-Adressen-Inhaber festlegen.
Seite 944 Routing 13.5 VRRP/HiVRRP Tab. 45: Konfiguration der beiden Router Virtueller VR ID IP-Adresse des virtu- Router-Interface von Router-Interface von VLAN-ID Router ellen Routers Router A: IP-Adresse Router B: IP-Adresse 10.0.11.1/24 10.0.11.2/24 10.0.11.3/24 10.0.12.1/24 10.0.12.2/24 10.0.12.3/24 10.0.13.1/24 10.0.13.2/24 10.0.13.3/24 10.0.14.1/24 10.0.14.2/24 10.0.14.3/24 Richten Sie das VLAN-Router-Interface ein und weisen Sie eine IP-Adresse zu.
Seite 945 Routing 13.5 VRRP/HiVRRP Schaltet den 1. virtuellen Router an diesem Port ip vrrp enable 1 ein. Wechsel in den Konfigurationsmodus. exit Wechsel in den Privileged-EXEC-Modus. exit Zeigt die Konfiguration von VLAN 11. show ip vrrp interface 1/1 1 VRRP instance information ------------------------- Admin State........
Seite 946: Vrrp Mit Lastverteilung
Routing 13.5 VRRP/HiVRRP Die Funktion Routing und die Funktion VRRP global einschalten. Führen Sie dazu die folgenden Schritte aus: Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Die Funktion Routing global einschalten. ip routing Schaltet VRRP global ein. ip vrrp 13.5.4 VRRP mit Lastverteilung...
Seite 947: Vrrp Mit Multinetting
Routing 13.5 VRRP/HiVRRP 13.5.5 VRRP mit Multinetting Der Router ermöglicht Ihnen, VRRP mit Multinetting zu kombinieren. IP=10.0.1.1 10.0.1.13 IP=10.0.2.1 Default Gateway 10.0.1.12 10.0.1.100 10.0.1.100 10.0.1.11 10.0.2.100 Default Gateway 10.0.2.13 10.0.2.100 IP=10.0.1.2 IP=10.0.2.2 Abb. 95: Virtueller Router mit Multinetting Konfigurieren Sie VRRP mit Multinetting, ausgehend von einer bestehenden VRRP-Konfiguration (siehe Abbildung 89).
Seite 948: Rip
Routing 13.6 RIP 13.6 Das Routing-Information-Protokoll (RIP) ist ein Routing-Protokoll auf Basis des Distanzvektor- Algorithmus. Es dient dem dynamischen Erzeugen der Routing-Tabelle von Routern. Beim Starten eines Routers kennt dieser nur seine direkt angeschlossenen Netze und sendet diese Routing-Tabelle an die benachbarten Router. Gleichzeitig fordert er von seinen benachbarten Routern deren Routing-Tabelle an.
Seite 949: Konvergenz
Routing 13.6 RIP 13.6.1 Konvergenz Wie reagiert RIP auf Topologie-Änderungen? Am folgenden Beispiel der Unterbrechung der Verbindung zwischen Router B und Router C können Sie die daraus resultierenden Änderungen in der Adresstabelle verfolgen: Annahmen: Die Unterbrechung tritt 5 Sekunden, nachdem Router B seine Routing-Tabelle verschickt hat, ...
Seite 950 Routing 13.6 RIP Anhand der Routing-Tabelle von Router B erkennt Router A, dass Router B eine Verbindung zu SN 11 mit der Metrik 3 kennt. Also erhöht Router A seine Metrik für SN 11 um 1 auf 4. Nach 40 Sekunden verschickt Router A seine Routing-Tabelle: Router A Ziel Next-Hop...
Seite 951: Maximale Netzgröße
Routing 13.6 RIP 13.6.2 Maximale Netzgröße Die nur direkte Bekanntschaft seiner Nachbarn ist auch der größte Nachteil von RIP. Dadurch ergeben sich hohe Konvergenzzeiten und das Count-to-Infinity-Problem. Infinität bezeichnet die Unerreichbarkeit eines Ziels und wird bei RIP mit dem Hop-Count 16 angegeben. Ohne den paral- lelen Pfad über die Router D, E und F im Beispiel oben würden sich die Router A und B solange ihre Routing-Tabelle schicken, bis die Metrik den Betrag 16 annimmt.
Seite 952: Rip Konfigurieren
Routing 13.6 RIP 13.6.4 RIP konfigurieren Der Vorteil von RIP ist die einfache Konfiguration. Nach der Definition der Router-Interfaces und dem Einschalten von RIP trägt RIP die erforderlichen Routen automatisch in die Routing-Tabelle ein. Subnetz 10.0.1.0/24 Subnetz 10.0.3.0/24 IP = 10.0.1.5/24 Interface 2.1 IP = 10.0.3.5/24 GW =10.0.1.1...
Seite 953 Routing 13.6 RIP RIP anweisen, neben den gelernten Routen auch ip rip re-distribute connected die Routen der lokal angeschlossenen Interfaces mit den RIP-Informationen zu versenden RIP global aktivieren. ip rip operation Die Funktion global einschalten. Routing ip routing Die Einstellungen der RIP-Konfiguration prüfen. show ip rip interface Interface IP Address Send Version Receive Version Authent Active ---------...
Seite 954: Ospf
Routing 13.7 OSPF 13.7 OSPF Open Shortest Path First (OSPF) ist ein dynamisches Routing-Protokoll auf Basis des Link-State- Algorithmus. Dieser Algorithmus beruht auf den Verbindungszuständen (Link-States) zwischen den beteiligten Routern. Maßgebliche Metrik in OSPF sind die „OSPF Kosten“ (OSPF costs), die sich aus der verfügbaren Bitrate eines Links berechnen.
Seite 955: Ospf-Topologie
Routing 13.7 OSPF OSPF ist ein Routing-Protokoll auf Basis der Zustände der Verbindungen zwischen den Routern. Mit Hilfe der von jedem Router gesammelten Verbindungszustände und des Shortest-Path-First- Algorithmus erstellt ein OSPF-Router dynamisch seine Routing-Tabelle. 13.7.1 OSPF-Topologie Um den Umfang der auszutauschenden OSPF-Informationen in großen Netzen gering zu halten, ist OSPF hierarchisch aufgebaut.
Seite 956 Routing 13.7 OSPF Wechsel in den Konfigurationsmodus. configure Router-ID zuweisen, zum Beispiel 192.168.1.2. ip ospf router-id 192.168.1.2 OSPF global einschalten. ip ospf operation Areas Zunächst erstellt jede Area ihre eigene Datenbank über die Verbindungszustände innerhalb der Area. Der hierzu benötigte Datenaustausch bleibt innerhalb der Area. Jede Area tritt über einen Area-Border-Router (ABR) mit anderen Areas in Verbindung.
Seite 957 Routing 13.7 OSPF Eine Stub-Area lässt keinen Durchgang für eine virtuelle Verbindung zu.  Die Backbone-Area lässt sich nicht als Stub-Area festlegen.  Not So Stubby Area (NSSA):  Eine Area definieren Sie als NSSA, wenn externe (gelbe) Routen eines direkt an die NSSA angeschlossenen Systems außerhalb Ihres autonomen Systems in die Area geleitet (redistri- buted) werden sollen.
Seite 958: Virtuelle Verbindung (Virtual Link)
Routing 13.7 OSPF Virtuelle Verbindung (Virtual Link) OSPF setzt voraus, dass die Backbone-Area mit jeder Area verbunden ist. Ist das aber in der Realität nicht möglich, bietet OSPF eine virtuelle Verbindung (VL) an, um Teile der Backbone-Area miteinander zu verbinden Siehe Abbildung 102 auf Seite 307..
Seite 959: Link State Advertisement
Routing 13.7 OSPF Area Border Router (ABR)  ABRs besitzen OSPF-Interfaces in mehreren Areas, darunter auch in der Backbone-Area. ABRs partizipieren somit in mehreren Areas. Wenn möglich, fassen Sie mehrere Routen zusammen und senden Sie „Summary-LSAs“ in die Backbone-Area. Autonomous System Area Border Router (ASBR): ...
Seite 960: Prinzipielle Arbeitsweise Von Ospf
Routing 13.7 OSPF 13.7.2 Prinzipielle Arbeitsweise von OSPF OSPF wurde speziell auf die Bedürfnisse von größeren Netzen zugeschnitten und bietet eine schnelle Konvergenz sowie eine minimale Verwendung von Protokollnachrichten. Das Konzept von OSPF basiert auf der Erzeugung, Aufrechterhaltung und Verteilung der soge- nannten Link-State-Database.
Seite 961 Routing 13.7 OSPF Aus Sicherheitsgründen sieht OSPF noch die Wahl eines Backup-Designated-Routers (BDR) vor, der beim Ausfall des DR dessen Aufgaben übernimmt. Der OSPF-Router mit der höchsten Router- Priorität wird DR. Die Router-Priorität legt der Administrator fest. Wenn Router die gleiche Priorität haben, dann wird der Router mit der höheren Router-ID gewählt.
Seite 962: Synchronisation Der Lsdb
Routing 13.7 OSPF Die folgende Liste enthält die Status der Adjacencys. Noch keine Hello-Pakete empfangen Down Hello-Pakete empfangen Init Bidirektionale Kommunikation, Ermittlung des DR und BDR 2-way Aushandeln von Master/Slave für LSA-Austausch Exstart LSAs werden ausgetauscht bzw. geflutet Exchange Abschluss des LSA-Austauschs. Loading Datenbasis komplett und in der Area einheitlich.
Seite 963: Routenberechnung
Routing 13.7 OSPF 13.7.5 Routenberechnung Nach dem Lernen der LSDs und und dem Übergang der Nachbarschaftbeziehungen in den "Full State", berechnet jeder Router einen Pfad zu jedem Ziel mit Hilfe des Shortest Path First (SPF) Algorithmus. Nachdem der optimale Weg zu jedem Ziel ermittelt wurde, werden diese Routen in die Routing-Tabelle eingetragen.
Seite 964 Routing 13.7 OSPF Konfigurieren Sie die OSPF-Funktionen. Führen Sie dazu die folgenden Schritte aus: Router Interfaces konfigurieren – IP-Adresse und Netzmaske zuweisen.  OSPF auf dem Port aktivieren.  OSPF global einschalten.  Routing global einschalten (falls nicht schon geschehen). ...
Seite 965 Routing 13.7 OSPF Konfiguration für Router B Führen Sie die folgenden Schritte aus: Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Wechsel in den Interface-Konfigurationsmodus interface 2/2 von Interface 2/2. Dem Port die IP-Parameter zuweisen. ip address primary 10.0.3.1 255.255.255.0 Routing auf dem Port aktivieren.
Seite 966 Routing 13.7 OSPF OSPF Admin Mode........ enabled Router ID........10.0.2.2 ASBR Mode........enabled RFC 1583 Compatibility......enabled ABR Status........disabled Exit Overflow Interval......0 External LSA Count......0 External LSA Checksum......0 New LSAs Originated......0 LSAs Received........0 External LSDB Limit......no limit SFP delay time.........
Seite 967: Verteilung Der Routen Mit Acl Einschränken
Routing 13.7 OSPF Neighbor ID IP Address Interface State Dead Time ------------ ----------- ----------- ------ ---------- 10.0.2.1 10.0.2.1 Full Anzeige der Routing-Tabelle show ip route all Network Address Protocol Next Hop IP Next Hop If Pref Active --------------- -------- --- ------- ----------- ---- ------...
Seite 968 Routing 13.7 OSPF Router A Routing global einschalten.  Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Routing global einschalten. ip routing Erstes Router-Interface 10.0.1.1/24 einrichten.  Routing aktivieren. OSPF auf dem Router-Interface aktivieren. Wechsel in den Interface-Konfigurationsmodus interface 1/1 von Interface 1/1.
Seite 969 Routing 13.7 OSPF Einrichten der statischen Route über 8.1.2.0 ip route add 8.1.2.0 255.255.255.0 10.0.2.2 Gateway 10.0.2.2. Einrichten der statischen Route 8.1.4.0 über ip route add 8.1.4.0 255.255.255.0 10.0.2.4 Gateway 10.0.2.4. Verteilen der eingerichteten Routen in OSPF. ip ospf re-distribute static subnets enable UM Config GRS1040 Release 8.6 12/2020...
Seite 970 Routing 13.7 OSPF Router B Routing global einschalten.  Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Routing global einschalten. ip routing Router-Interface 10.0.1.2/24 einrichten.  Routing aktivieren. OSPF auf dem Router-Interface aktivieren. Wechsel in den Interface-Konfigurationsmodus interface 2/2 von Interface 2/2.
Seite 971: Route Mit Permit-Regel Explizit Freigeben
Routing 13.7 OSPF Um eine Route mit einer permit-Regel explizit freizugeben, lesen Sie weiter im Abschnitt „Route mit permit-Regel explizit freigeben” auf Seite 320. Um eine Route mit einer deny-Regel explizit zu sperren, lesen Sie weiter im Abschnitt „Route mit deny-Regel explizit sperren”...
Seite 972 Routing 13.7 OSPF Router A Access-Control-Liste mit expliziter permit-Regel einrichten.  Erstellen der Access-Control-Liste OSPF-rule ip access-list extended name OSPF-rule permit src 8.1.2.0-0.0.0.0 dst Einrichten einer permit-Regel für das Subnetz 255.255.255.0-0.0.0.0 proto ip 8.1.2.0. • src 8.1.2.0-0.0.0.0 = Adresse des Ziel- netzes und inverse Maske •...
Seite 973: Route Mit Deny-Regel Explizit Sperren
Routing 13.7 OSPF Router B Verteilung der auf Router A eingerichteten Routen prüfen.  Router A verteilt wegen der eingerichteten Access-Control-Liste ausschließlich die Route für das Subnetz 8.1.2.0/24. Prüfen der Routing-Tabelle: show ip route all Network Address Protocol Next Hop IP Next Hop If Pref Active...
Seite 974 Routing 13.7 OSPF Router A permit-Regel löschen.  Diese Schritte sind ausschließlich dann notwendig, wenn Sie wie im Abschnitt permit beschrieben eine „Route mit permit-Regel explizit freigeben” auf Seite 320-Regel eingerichtet haben. Trennen der Access-Control-Liste OSPF-rule no ip ospf distribute-list out static OSPF-rule OSPF.
Seite 975 Routing 13.7 OSPF Router A Explizite permit-Regel in Access-Control-Liste einfügen.  Einfügen einer permit-Regel für sämtliche ip access-list extended name OSPF-rule permit src any dst any proto ip Subnetze in die Access-Control-Liste OSPF-rule. Eingerichtete Regeln prüfen.  Anzeige der eingerichteten Access-Control-Listen show access-list ip und Regeln.
Seite 976 Routing 13.7 OSPF IP access-list rule detail -------------------------- IP access-list index......1000 IP access-list name......OSPF-rule IP access-list rule index....1 Action........Deny Match every ........False Protocol........IP Source IP address......8.1.4.0 Source IP mask......0.0.0.0 Source L4 port operator.....eq Source port.........-1 Destination IP address......255.255.255.0 Destination IP mask......0.0.0.0 Source L4 port operator.....eq Destination port......-1 Flag Bits........-1...
Seite 977 Routing 13.7 OSPF Router B Verteilung der auf Router A eingerichteten Routen prüfen.  Router A verteilt wegen der eingerichteten Access-Control-Liste ausschließlich die Route für das Subnetz 8.1.2.0/24. Prüfen der Routing-Tabelle: show ip route all Network Address Protocol Next Hop IP Next Hop If Pref Active...
Seite 978: Protokoll-Basierte Vlans
Routing 13.8 Protokoll-basierte VLANs 13.8 Protokoll-basierte VLANs Neben Port-basierten VLANs nach IEEE 802.1Q unterstützt das Gerät auch Protokoll-basierte VLANs nach IEEE 802.1v. Bei Port-basierten VLANs bestimmt das Gerät die VLAN-Zugehörigkeit eines ohne VLAN-Tag empfangenen Datenpakets durch die Port-VLAN-ID des Empfangsports. Bei Protokoll-basierten VLANs bestimmt der Router die VLAN-Zugehörigkeit eines ohne VLAN-Tag empfangenen Datenpaketes anhand des Protokolls des empfangenen Datenpaketes.
Seite 979: Konfiguration Des Beispiels
Routing 13.8 Protokoll-basierte VLANs In den betreffenden VLANs das VLAN-Routing aktivieren und somit die virtuellen Router-Inter-  faces erzeugen. Die VLAN-Protokollgruppen den VLANs zuweisen.  Die Port-Interfaces konfigurieren:  VLAN-Zugehörigkeit  Port-VLAN-ID für Nicht-ARP/IP-Datenpakete  Port einer VLAN-Protokollgruppe und somit einem VLAN zuweisen. ...
Seite 980 Routing 13.8 Protokoll-basierte VLANs Idx Group name VLAN Protocol(s) Interface(s) --- ------------------ ---- ----------------------------------- alpha beta Wechsel in den VLAN-Konfigurationsmodus. vlan database VLAN erzeugen. vlan add 2 Dem VLAN den Namen zuweisen. VLAN2 name 2 VLAN 2 Ein virtuelles Router-Interface erzeugen und die routing add 3 Funktion auf diesem Interface aktivieren.
Seite 981 Routing 13.8 Protokoll-basierte VLANs Die Funktion an diesem Interface akti- Routing ip routing vieren. Wechsel in den Konfigurationsmodus. exit Wechsel in den Interface-Konfigurationsmodus interface vlan/4 von Interface vlan/4. Dem Router-Interface die IP-Parameter zuweisen. ip address primary 10.0.2.1 255.255.255.0 Die Funktion an diesem Interface akti- Routing ip routing...
Seite 982: Multicast-Routing
Routing 13.9 Multicast-Routing 13.9 Multicast-Routing Multicast-Datenströme sind Datenpakete, die eine Quelle an mehrere Empfänger sendet. Um die Netzlast zu reduzieren benutzt die Quelle eine Multicast-Adresse. So sendet die Quelle jedes Paket lediglich einmal an die Multicast-Adresse, anstatt es mehrmals an jeden Empfänger einzeln zu senden.
Seite 983: Multicast-Adressen
Routing 13.9 Multicast-Routing 13.9.1 Multicast-Adressen IP-Multicast-Adressen Die Internet Assigned Numbers Authority (IANA) definiert die IP-Adressen des Klasse D IP-Adress- raums als Multicast-Adressen. IP-Multicast-Adressen liegen im Bereich von 224.0.0.0 bis 239.255.255.255. Tab. 50: Zuweisung des IP-Multicast-Adressbereichs IP-Adress-Bereich Zuweisung 224.0.0.0 Basis-Adresse, reserviert 224.0.0.1 - 224.0.0.255 Local-Network_Control-Block, reserviert für Routingprotokolle, IGMP u.
Seite 984: Multicast-Gruppenregistrierung
Routing 13.9 Multicast-Routing MAC-Multicast-Adressen Das IEEE nennt die 48-Bit MAC-Adresse „Extended Unique Identifier“. Sie bildet die einzigartige Beschreibung eines Geräts. Die ersten 24 Bit der MAC-Adresse (Organizationally Unique Identi- fier, OUI) vergibt das IEEE an Hersteller. Die letzten 24 Bit benutzen die Hersteller, um ihre Gerä- teschnittstellen eindeutig zu identifizieren.
Seite 985 Routing 13.9 Multicast-Routing Multicast-Gruppen-Mitglieder antworten mit einer Report-Nachricht. Diese Report-Nachricht enthält alle für das IGMP erforderlichen Parameter. Der Router trägt die IP-Multicast-Group- Adresse aus der Report-Nachricht in seine Routing-Tabelle ein. Dies bewirkt, dass er Datenpakete mit dieser IP-Multicast-Group-Adresse im Zieladressfeld ausschließlich gemäß der Routing- Tabelle vermittelt.
Seite 986: Scoping
Routing 13.9 Multicast-Routing 13.9.3 Scoping Bei der Multicast-Vermittlung stellt das Protokoll zwei Möglichkeiten zur Verfügung, um die Ausdehnung des Multicast-Datenstromes zu begrenzen: Multicast-Address-Scoping / Boundary  Beim Multicast-Adress-Scoping weist der Administrator einem Router-Interface einen Multicast- IP-Adressbereich zu (siehe Tabelle 51). Das Router-Interface blockiert Multicast-Datenströme mit Adressen innerhalb dieses Adressbereichs.
Seite 987: Ip-Parameter Eingeben
Routing 13.10 IP-Parameter eingeben 13.10 IP-Parameter eingeben siehe OSPF Area 0 siehe “Portbasiertes Router-Interface” siehe “VLAN-basiertes Router-Interface” SN 11 SN 10 VLAN ID 2 HIPER-Ring SN 12 VRRP SN 13 siehe “VRRP” SN 14 Abb. 108: Netzplan Zur Konfiguration der Funktion auf Schicht 3 benötigen Sie einen Zugang zum Management des Geräts.
Seite 988 Routing 13.10 IP-Parameter eingeben Die Geräte und deren Verbindungen sind installiert.  Redundante Anbindungen sind offen (siehe VRRP und HIPER-Ring). Um Loops während der  Konfigurationsphase zu vermeiden, schließen Sie die redundanten Verbindungen erst nach der Konfigurationsphase. IP = 10.0.200.11/24 IP = 10.0.100.10/24 IP = 10.0.11.11/24 Area 0...
Seite 989 Routing 13.10 IP-Parameter eingeben Weisen Sie die IP-Parameter jedem Schicht-2 und Schicht-3-Gerät gemäß Netzplan zu.  Die Geräte der Subnetze 10 bis 14 erreichen Sie wieder, wenn Sie die folgende Router-Konfi- guration abgeschlossen haben. Konfigurieren Sie die Funktion der Schicht-3-Geräte. Routing ...
Seite 990: 14 Funktionsdiagnose
Funktionsdiagnose 14.1 SNMP-Traps senden 14 Funktionsdiagnose Das Gerät bietet Ihnen folgende Diagnosewerkzeuge: SNMP-Traps senden  Gerätestatus überwachen  Out-of-Band-Signalisierung durch Signalkontakt  Port-Zustandsanzeige  Ereigniszähler auf Portebene  Erkennen der Nichtübereinstimmung der Duplex-Modi  Auto-Disable  SFP-Zustandsanzeige  Topologie-Erkennung  IP-Adresskonflikte erkennen ...
Seite 991: Auflistung Der Snmp-Traps
Funktionsdiagnose 14.1 SNMP-Traps senden 14.1.1 Auflistung der SNMP-Traps Die folgende Tabelle zeigt mögliche vom Gerät gesendete SNMP-Traps: Tab. 55: Mögliche SNMP-Traps Bezeichnung des SNMP-Traps Bedeutung Wird gesendet, wenn eine Station versucht, unberechtigt auf authenticationFailure einen Agenten zuzugreifen. coldStart Wird nach einem Neustart gesendet. hm2DevMonSenseExtNvmRe- Wird gesendet, wenn der externe Speicher entfernt worden ist.
Seite 992: Snmp-Traps Für Konfigurationsaktivitäten
Funktionsdiagnose 14.1 SNMP-Traps senden 14.1.2 SNMP-Traps für Konfigurationsaktivitäten Nachdem Sie eine Konfiguration im Speicher gespeichert haben, sendet das Gerät einen hm2Con- figurationSavedTrap. Dieser SNMP-Trap enthält die Statusvariablen des nichtflüchtigen Spei- chers (NVM) und des externen Speichers (ENVM), die angeben, ob die aktuelle Konfiguration mit dem nichtflüchtigen Speicher und dem externen Speicher übereinstimmt.
Seite 993: Icmp-Messaging
Funktionsdiagnose 14.1 SNMP-Traps senden 14.1.4 ICMP-Messaging Das Gerät ermöglicht Ihnen, das Internet Control Message Protocol (ICMP) für Diagnoseanwen- dungen zu verwenden, zum Beispiel Ping und Traceroute. Das Gerät verwendet außerdem ICMP für Time-to-Live und das Verwerfen von Nachrichten, in denen das Gerät eine ICMP-Nachricht zurück an das Quellgerät des Paketes weiterleitet.
Seite 994: Gerätestatus Überwachen
Funktionsdiagnose 14.2 Gerätestatus überwachen 14.2 Gerätestatus überwachen Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen. Das Gerät zeigt seinen gegenwärtigen Status als error oder im Rahmen Geräte-Status.
Seite 995: Gerätestatus Konfigurieren
Funktionsdiagnose 14.2 Gerätestatus überwachen Tab. 56: Gerätestatus-Ereignisse (Forts.) Name Bedeutung Ethernet-Modul Schalten Sie diese globale Funktion ein, um das Entfernen eines Moduls überwachen. Schalten Sie außerdem das jeweilige zu überwachende entfernen Modul ein. Aktivieren Sie diese Funktion, um das Vorhandensein eines externen Spei- Externen Speicher entfernen chergeräts zu überwachen.
Seite 996 Funktionsdiagnose 14.2 Gerätestatus überwachen Überwacht das Netzteil 1. Der Wert im Rahmen device-status monitor power-supply 1 wechselt auf error, wenn das Gerät Geräte-Status einen Fehler am Netzteil feststellt. Überwacht die Ring-Redundanz. device-status monitor ring-redundancy In folgenden Situationen wechselt der Geräte-Status auf error: •...
Seite 997: Gerätestatus Anzeigen
Funktionsdiagnose 14.2 Gerätestatus überwachen Anmerkung: Die obigen Kommandos schalten Überwachung und Trapping für die unterstützten Komponenten ein. Wenn Sie die Überwachung für einzelne Komponenten ein- bzw. ausschalten möchten, finden Sie die entsprechende Syntax im Referenzhandbuch „Command Line Interface“ oder in der Hilfe der Konsole des Command Line Interfaces. Um die Hilfe im Command Line Inter- face anzuzeigen, fügen Sie ein Fragezeichen ein und drücken Sie die <Enter>-Taste.
Seite 998: Sicherheitsstatus
Funktionsdiagnose 14.3 Sicherheitsstatus 14.3 Sicherheitsstatus Der Sicherheitsstatus gibt Überblick über die Gesamtsicherheit des Geräts. Viele Prozesse dienen als Hilfsmittel für die Systemvisualisierung, indem sie den Sicherheitsstatus des Geräts erfassen und anschließend seinen Zustand in grafischer Form darstellen. Das Gerät zeigt den Gesamtsi- cherheitsstatus im Dialog System, Rahmen Sicherheits-Status.
Seite 999: Konfigurieren Des Sicherheitsstatus
Funktionsdiagnose 14.3 Sicherheitsstatus Tab. 57: Sicherheitsstatus-Ereignisse (Forts.) Name Bedeutung Zugriff mit HiDiscovery möglich Das Gerät überwacht, wann Sie die Lese-/Schreibfunktion für HiDiscovery einschalten. Das Gerät überwacht die Sicherheitseinstellungen für das Unverschlüsselte Konfiguration vom Laden der Konfiguration aus dem externen Speicher. externen Speicher laden IEC61850-MMS aktiv Das Gerät überwacht, wann Sie das Protokoll IEC 61850-MMS...
Seite 1000 Funktionsdiagnose 14.3 Sicherheitsstatus Überwacht die Passwort-Richtlinien-Einstellungen. security-status monitor pwd-policy- inactive Der Wert im Rahmen wechselt Sicherheits-Status auf error, wenn für mindestens eine der folgenden Richtlinien der Wert festgelegt ist. Überwacht den Telnet-Server. Der Wert im security-status monitor telnet-enabled Rahmen Sicherheits-Status wechselt auf error, wenn Sie den Telnet-Server einschalten.
Seite 1001: Anzeigen Des Sicherheitsstatus
Funktionsdiagnose 14.3 Sicherheitsstatus Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Überwacht den Link auf aktiven Ports. Der Wert im security-status monitor no-link-enabled Rahmen wechselt auf error, Sicherheits-Status wenn der Link auf einem aktiven Port abbricht. Wechsel in den Interface-Konfigurationsmodus interface 1/1 von Interface 1/1.

Diese Anleitung auch für:

Hirschmann greyhound grs1040

Belden Hirschmann GRS1040 HiOS-3A-UR Referenzhandbuch

Quicklinks

Kapitel

Verwandte Anleitungen für Belden Hirschmann GRS1040 HiOS-3A-UR

Inhaltszusammenfassung für Belden Hirschmann GRS1040 HiOS-3A-UR