Seite 1 Hirschmann Automation and Control GmbH RSPE HiOS-2S Rel. 09000 Referenz-Handbuch Grafische Benutzeroberfläche Anwender-Handbuch Konfiguration...
Seite 2: Grafische Benutzeroberfläche Rail Switch Power Enhanced
Referenz-Handbuch Grafische Benutzeroberfläche Rail Switch Power Enhanced HiOS-2S RM GUI RSPE Technische Unterstützung Release 9.0 12/2021 https://hirschmann-support.belden.com...
Seite 3 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2021 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 4: Inhaltsverzeichnis
Inhalt Inhalt Sicherheitshinweise............7 Über dieses Handbuch .
Seite 5 Inhalt Management-Zugriff............122 3.3.1 Server.
Seite 6 Inhalt 5.6.1 MRP-IEEE Konfiguration ............226 5.6.2 MRP-IEEE Multiple MAC Registration Protocol .
Seite 7 Inhalt 6.2.4 IP-Adressen Konflikterkennung ..........340 6.2.5 ARP .
Seite 8: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 9 Sicherheitshinweise RM GUI RSPE Release 9.0 12/2021...
Seite 10: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 11: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung  Arbeitsschritt  Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche Auszuführen in der grafische Benutzeroberfläche...
Seite 12: Hinweise Zur Grafischen Benutzeroberfläche
Hinweise zur grafischen Benutzeroberfläche Banner Hinweise zur grafischen Benutzeroberfläche Voraussetzung für den Zugriff auf die grafische Benutzeroberfläche des Geräts ist ein Webbrowser mit HTML5-Unterstützung. Die responsive grafische Benutzeroberfläche passt sich automatisch an die Größe Ihres Bild- schirms an. Demzufolge können Sie auf einem großen, hochauflösenden Bildschirm mehr Details sehen als auf einem kleinen Bildschirm.
Seite 13 Hinweise zur grafischen Benutzeroberfläche Banner Wenn Sie die Schaltfläche klicken, öffnet sich die Online-Hilfe in einem neuen Fenster. Wenn Sie die Schaltfläche klicken, zeigt ein Tooltip die folgenden Informationen: • Die Zusammenfassung des Rahmens Geräte-Status. Siehe Dialog Grundeinstellungen > System. •...
Seite 14: Menübereich
Hinweise zur grafischen Benutzeroberfläche Menübereich Menübereich Die grafische Benutzeroberfläche blendet den Menübereich aus, wenn das Fenster des Webbrow- sers zu schmal ist. Um den Menübereich anzuzeigen, klicken Sie im Banner auf die Schaltfläche Der Menübereich ist wie folgt unterteilt: Symbolleiste ...
Seite 15 Hinweise zur grafischen Benutzeroberfläche Menübereich Menübaum Der Menübaum enthält einen Eintrag für jeden Dialog in der grafischen Benutzeroberfläche. Wenn Sie einen Menüeintrag klicken, zeigt der Dialogbereich den zugehörigen Dialog. Sie können die Ansicht des Menübaums ändern, indem Sie die Schaltflächen in der Symbolleiste am oberen Rand klicken.
Seite 16: Dialogbereich
Hinweise zur grafischen Benutzeroberfläche Dialogbereich Dialogbereich Der Dialogbereich zeigt den Dialog, den Sie im Menübaum auswählen, einschließlich seiner Bedienelemente. Hier können Sie abhängig von Ihrer Zugriffsrolle die Einstellungen des Geräts überwachen und ändern. Nachfolgend finden Sie nützliche Informationen zur Bedienung der Dialoge. Bedienelemente ...
Seite 17: Anzeige Aktualisieren
Hinweise zur grafischen Benutzeroberfläche Dialogbereich Verwirft nicht gespeicherte Änderungen im gegenwärtigen Dialog. Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Geräts gespeichert sind. Einstellungen speichern Das Speichern überträgt die geänderten Einstellungen in den flüchtigen Speicher (RAM) des Geräts. Führen Sie dazu den folgenden Schritt aus: Klicken Sie die Schaltfläche ...
Seite 18: Zeilen Sortieren
Hinweise zur grafischen Benutzeroberfläche Dialogbereich Zeilen filtern Der Filter ermöglicht Ihnen, die Anzahl der Zeilen in der Tabelle zu verringern. Zeigt im Tabellenkopf eine zweite Zeile, die für jede Spalte ein Textfeld enthält. Wenn Sie in ein Feld eine Zeichenfolge einfügen, zeigt die Tabelle lediglich noch die Zeilen, welche in der betref- fenden Spalte diese Zeichenfolge enthalten.
Seite 19 Hinweise zur grafischen Benutzeroberfläche Dialogbereich RM GUI RSPE Release 9.0 12/2021...
Seite 20: Grundeinstellungen
Grundeinstellungen [ Grundeinstellungen > System ] 1 Grundeinstellungen Das Menü enthält die folgenden Dialoge: System  Module  Netz  Software  Laden/Speichern  Externer Speicher  Port  Power over Ethernet  Neustart  System [ Grundeinstellungen > System ] Dieser Dialog zeigt Informationen zum Betriebszustand des Geräts.
Seite 21: Systemdaten
Grundeinstellungen [ Grundeinstellungen > System ] Sicherheits-Status Sicherheits-Status Zeigt den Sicherheits-Status und die gegenwärtig vorliegenden Alarme. Wenn mindestens 1 Alarm vorliegt, ist die Hintergrundfarbe rot. Andernfalls ist die Hintergrundfarbe grün. Die Parameter, die das Gerät überwacht, legen Sie fest im Dialog Diagnose >...
Seite 22 Grundeinstellungen [ Grundeinstellungen > System ] Beim Erzeugen von HTTPS-X.509-Zertifikaten verwendet die Applikation, die das Zertifikat gene- riert, den festgelegten Wert als Domain-Namen und als gemeinsamen Namen. Die folgenden Funktionen verwenden den festgelegten Wert als Hostnamen oder FQDN (Fully Qualified Domain Name). Für die Kompatibilität ist es empfehlenswert, nur Kleinbuchstaben zu verwenden, da manche Systeme zwischen Groß- und Kleinschreibung im FQDN unterscheiden.
Seite 23 Grundeinstellungen [ Grundeinstellungen > System ] Betriebszeit Zeigt die Zeit, die seit dem letzten Neustart des Geräts vergangen ist. Mögliche Werte: Zeit im Format Tag(e), ...h ...m ...s  Temperatur [°C] Zeigt die gegenwärtige Temperatur im Gerät in °C. Das Überwachen der Grenzwerte für die Temperatur aktivieren Sie im Dialog Diagnose >...
Seite 24 Grundeinstellungen [ Grundeinstellungen > System ] LED-Status Weitere Informationen zu den Gerätestatus-LEDs finden Sie im Anwender-Handbuch „Installation“. Status Gegenwärtig ist kein Alarm vorhanden. Der Gerätestatus ist OK. Zum Geräte-Status liegt gegenwärtig mindestens 1 Alarm vor. Für Details siehe Rahmen Geräte- Status.
Seite 25 Grundeinstellungen [ Grundeinstellungen > System ] Der externe Speicher ist angeschlossenen, jedoch nicht betriebsbereit. Der externe Speicher ist angeschlossenen und betriebsbereit. Status Port Dieser Rahmen zeigt eine vereinfachte Ansicht der Ports des Geräts zum Zeitpunkt der letzten Anzeigeaktualisierung. In der Grundansicht zeigt der Rahmen lediglich Ports mit aktivem Link. Wenn Sie die Schaltfläche klicken, zeigt der Rahmen sämtliche Ports.
Seite 26: Module
Grundeinstellungen [ Grundeinstellungen > Module ] Module [ Grundeinstellungen > Module ] Das Gerät ermöglicht Ihnen, die Module im laufenden Betrieb zu installieren oder zu entfernen (hot-plug). Solange die Spalte den Wert zeigt, können Sie das Modul Ethernet-Modul-Status configurable konfigurieren und seine Einstellungen speichern. Wenn Sie das Modul durch ein baugleiches Modul ersetzen, wendet das Gerät die bisherigen ...
Seite 27 Grundeinstellungen [ Grundeinstellungen > Module ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Ethernet-Modul entfernen Entfernt das markierte Ethernet-Modul aus der Tabelle. Ethernet-Modul Zeigt die Nummer des Steckplatzes, auf den sich der Eintrag bezieht. Aktiv Aktiviert/deaktiviert den Steckplatz.
Seite 28: Netz
Grundeinstellungen [ Grundeinstellungen > Netz ] Ethernet-Modul-Status Zeigt den Status des Steckplatzes. Mögliche Werte: physical  Im Steckplatz ist ein Modul installiert. configurable  Der Steckplatz ist leer und für die Konfiguration verfügbar. remove  Der Steckplatz ist leer und deaktiviert. ...
Seite 29 Grundeinstellungen [ Grundeinstellungen > Netz > Global ] 1.3.1 Global [ Grundeinstellungen > Netz > Global ] In diesem Dialog legen Sie die VLAN- und HiDiscovery-Einstellungen fest, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle In diesem Rahmen legen Sie das VLAN fest, in dem das Management des Geräts erreichbar ist.
Seite 30 Grundeinstellungen [ Grundeinstellungen > Netz > Global ] HiDiscovery Protokoll v1/v2 Dieser Rahmen ermöglicht Ihnen, Einstellungen für den Zugriff auf das Gerät per HiDiscovery- Protokoll festzulegen. Auf einem PC zeigt die HiDiscovery-Software im Netz erreichbare Hirschmann-Geräte, auf denen die Funktion HiDiscovery eingeschaltet ist. Sie erreichen die Geräte sogar dann, wenn ihnen ungül- tige oder keine IP-Parameter zugewiesen sind.
Seite 31: Ipv4
Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] 1.3.2 IPv4 [ Grundeinstellungen > Netz > IPv4 ] In diesem Dialog legen Sie die IPv4-Einstellungen fest, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle Zuweisung IP-Adresse Legt fest, aus welcher Quelle das Management des Geräts seine IP-Parameter erhält.
Seite 32 Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] IP-Parameter Dieser Rahmen ermöglicht Ihnen, die IP-Parameter manuell zuzuweisen. Wenn Sie im Rahmen Management-Schnittstelle, Optionsliste das Optionsfeld auswählen, dann Zuweisung IP-Adresse Lokal sind die Felder editierbar. IP-Adresse Legt die IP-Adresse fest, unter der das Management des Geräts über das Netz erreichbar ist. Mögliche Werte: Gültige IPv4-Adresse ...
Seite 33: Software
Grundeinstellungen [ Grundeinstellungen > Software ] DHCP-Option 66/67/4/42 Schaltet die Funktion im Gerät ein/aus. DHCP-Option 66/67/4/42 Mögliche Werte: (Voreinstellung)  Die Funktion DHCP-Option 66/67/4/42 ist eingeschaltet. Das Gerät lädt das Konfigurationsprofil und empfängt die Zeitserverinformationen mittels der folgenden DHCP-Optionen: – Option 66: TFTP server name Option 67: Boot file name Das Gerät lädt mittels TFTP-Protokoll das Konfigurationsprofil automatisch vom DHCP-...
Seite 34: Software-Update
Grundeinstellungen [ Grundeinstellungen > Software ] Version Gespeicherte Version Zeigt Versionsnummer und Erstellungsdatum der im Flash gespeicherten Geräte-Software. Das Gerät lädt die Geräte-Software beim nächsten Neustart. Ausgeführte Version Zeigt Versionsnummer und Erstellungsdatum der Geräte-Software, die das Gerät beim letzten Neustart geladen hat und gegenwärtig ausführt. Backup-Version Zeigt Versionsnummer und Erstellungsdatum der als Backup im Flash gespeicherten Geräte-Soft- ware.
Seite 35 Grundeinstellungen [ Grundeinstellungen > Software ] Software-Update von einem TFTP-Server  Befindet sich die Datei auf einem TFTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname> Software-Update von einem SCP- oder SFTP-Server  Befindet sich die Datei auf einem SCP- oder SFTP-Server, legen Sie den URL zur Datei in einer der folgenden Formen fest: –...
Seite 36 Grundeinstellungen [ Grundeinstellungen > Software ] Dateiname Zeigt den geräteinternen Dateinamen der Geräte-Software. Firmware Zeigt Versionsnummer und Erstellungsdatum der Geräte-Software. RM GUI RSPE Release 9.0 12/2021...
Seite 37: Laden/Speichern
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Laden/Speichern [ Grundeinstellungen > Laden/Speichern ] Dieser Dialog ermöglicht Ihnen, die Einstellungen des Geräts permanent in einem Konfigurations- profil zu speichern. Im Gerät können mehrere Konfigurationsprofile gespeichert sein. Wenn Sie ein alternatives Konfi- gurationsprofil aktivieren, schalten Sie das Gerät auf andere Einstellungen um. Sie haben die Möglichkeit, die Konfigurationsprofile auf Ihren PC oder auf einen Server zu exportieren.
Seite 38: Konfigurations-Verschlüsselung
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Konfigurations-Verschlüsselung Aktiv Zeigt, ob die Konfigurations-Verschlüsselung im Gerät aktiv/inaktiv ist. Mögliche Werte: markiert  Die Konfigurations-Verschlüsselung ist aktiv. Das Gerät lädt ein Konfigurationsprofil aus dem permanenten Speicher (NVM) ausschließlich dann, wenn dieses verschlüsselt ist und das Passwort mit dem im Gerät gespeicherten Pass- wort übereinstimmt.
Seite 39: Konfigurationsänderungen Rückgängig Machen
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Installieren Sie im neuen Gerät den externen Speicher aus dem defekten Gerät.  Starten Sie das neue Gerät neu.  Beim Neustart lädt das Gerät das Konfigurationsprofil mit den Einstellungen des defekten Geräts vom externen Speicher. Das Gerät kopiert die Einstellungen in den flüchtigen Speicher (RAM) und in den permanenten Speicher (NVM).
Seite 40: Ipv4-Adresse (Voreinstellung: 0.0.0.0)
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Timeout [s] für Wiederherstellung nach Verbindungsabbruch Legt die Zeit in Sekunden fest, nach der das Gerät das „ausgewählte“ Konfigurationsprofil aus dem permanenten Speicher (NVM) lädt, wenn die Verbindung abbricht. Mögliche Werte: 30..600 (Voreinstellung: 600) ...
Seite 41: Sichere Konfiguration Auf Remote-Server Beim Speichern
Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Sichere Konfiguration auf Remote-Server beim Speichern Funktion Schaltet die Funktion ein/aus. Sichere Konfiguration auf Remote-Server beim Speichern Mögliche Werte: Eingeschaltet  Die Funktion ist eingeschaltet. Sichere Konfiguration auf Remote-Server beim Speichern Wenn Sie das Konfigurationsprofil im permanenten Speicher (NVM) speichern, sichert das Gerät das Konfigurationsprofil automatisch auf dem im Feld festgelegten Remote-Server.
Seite 42 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Löschen Entfernt das in der Tabelle ausgewählte Konfigurationsprofil aus dem permanenten Speicher (NVM) oder vom externen Speicher. Wenn das Konfigurationsprofil als „ausgewählt“...
Seite 43 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Aktivieren Lädt die Einstellungen des in der Tabelle ausgewählten Konfigurationsprofils in den flüchtigen Speicher (RAM). Das Gerät trennt die Verbindung zur grafischen Benutzeroberfläche. Um wieder auf das Geräte-  Management zuzugreifen, führen Sie die folgenden Schritte aus: Laden Sie die grafische Benutzeroberfläche neu.
Seite 44 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Importieren... Öffnet das Fenster Importieren..., um ein Konfigurationsprofile zu importieren. Voraussetzung ist, dass Sie das Konfigurationsprofil zuvor mit der Schaltfläche Exportieren... oder mit dem Link in Spalte exportiert haben. Profilname Wählen Sie in der Dropdown-Liste Select source aus, woher das Gerät das Konfigurationsprofil ...
Seite 45 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Beim Importieren eines Konfigurationsprofils übernimmt das Gerät die Einstellungen wie folgt: • Wenn das Konfigurationsprofil von demselben Gerät oder von einem identisch ausgestatteten Gerät des gleichen Typs exportiert wurde: Das Gerät übernimmt die Einstellungen komplett. Wenn das Gerät Module verwendet, dann lesen Sie auch den Hilfetext zum Dialog Grundeinstellungen >...
Seite 46 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Load running-config as script Importiert eine Skript-Datei, die das gegenwärtige Konfigurationsprofil running config ändert. Das Gerät bietet Ihnen folgende Möglichkeiten, eine Skript-Datei zu importieren: Import vom PC  Befindet sich die Datei auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie die Datei in den -Bereich.
Seite 47 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] (permanenter Speicher des Geräts)  Aus dem permanenten Speicher lädt das Gerät das „ausgewählte“ Konfigurationsprofil beim Neustart oder beim Anwenden der Funktion Konfigurationsänderungen rückgängig machen. Der permanente Speicher bietet Platz für mehrere Konfigurationsprofile, abhängig von der Anzahl der im Konfigurationsprofil gespeicherten Einstellungen.
Seite 48 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Mögliche Werte: markiert  Das Konfigurationsprofil ist als „ausgewählt“ gekennzeichnet. – Das Gerät lädt die das Konfigurationsprofil beim Neustart oder beim Anwenden der Funktion in den flüchtigen Speicher (RAM). Konfigurationsänderungen rückgängig machen – Wenn Sie die Schaltfläche klicken, speichert das Gerät die zwischengespeicherten Einstellungen in diesem Konfigurationsprofil.
Seite 49 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Fingerabdruck verifiziert Zeigt, ob die im Konfigurationsprofil gespeicherte Prüfsumme gültig ist. Das Gerät berechnet die Prüfsumme des als „ausgewählt“ gekennzeichneten Konfigurationsprofils und vergleicht diese mit der Prüfsumme, die in diesem Konfigurationsprofil gespeichert ist. Mögliche Werte: markiert ...
Seite 50: Externer Speicher
Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Externer Speicher [ Grundeinstellungen > Externer Speicher ] Dieser Dialog ermöglicht Ihnen, Funktionen zu aktivieren, die das Gerät automatisch in Verbindung mit dem externen Speicher ausführt. Der Dialog zeigt außerdem den Betriebszustand sowie Iden- tifizierungsmerkmale des externen Speichers.
Seite 51 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeigt den Typ des externen Speichers. Mögliche Werte:  Externer SD-Speicher (ACA31)  Externer USB-Speicher (ACA21/ACA22) Status Zeigt den Betriebszustand des externen Speichers.
Seite 52 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] SSH-Key automatisch uploaden Aktiviert/deaktiviert das Laden des RSA-Schlüssels vom externen Speicher beim Neustart. Mögliche Werte: markiert (Voreinstellung)  Das Laden des RSA-Schlüssels ist aktiviert. Beim Neustart lädt das Gerät den RSA-Schlüssel vom externen Speicher, wenn sich im externen Speicher folgende Dateien befinden: –...
Seite 53 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Sichere Konfiguration beim Speichern Aktiviert/deaktiviert das Erzeugen einer Kopie im externen Speicher beim Speichern des Konfigu- rationsprofils. Mögliche Werte: markiert (Voreinstellung)  Das Erzeugen einer Kopie ist aktiviert. Wenn Sie im Dialog Grundeinstellungen > Laden/Speichern die Schaltfläche klicken, erzeugt das Gerät eine Kopie des Konfigurationsprofils auf dem aktiven externen Speicher.
Seite 54 Grundeinstellungen [ Grundeinstellungen > Port ] Port [ Grundeinstellungen > Port ] Dieser Dialog ermöglicht Ihnen, Einstellungen für die einzelnen Ports festzulegen. Der Dialog zeigt außerdem Betriebsmodus, Verbindungszustand, Bitrate und Duplex-Modus für jeden Port. Der Dialog enthält die folgenden Registerkarten: [Konfiguration] ...
Seite 55 Grundeinstellungen [ Grundeinstellungen > Port ] Zustand Zeigt, ob der Port gegenwärtig physikalisch eingeschaltet oder ausgeschaltet ist. Mögliche Werte: markiert  Der Port ist physikalisch eingeschaltet. unmarkiert  Der Port ist physikalisch ausgeschaltet. Wenn die Funktion aktiv ist, hat die Funktion den Port ausgeschaltet.
Seite 56 Grundeinstellungen [ Grundeinstellungen > Port ] Manuelle Konfiguration Legt den Betriebsmodus des Ports fest, wenn die Funktion ausgeschaltet Automatische Konfiguration ist. Mögliche Werte: 10 Mbit/s HDX  Halbduplex-Verbindung 10 Mbit/s FDX  Vollduplex-Verbindung 100 Mbit/s HDX  Halbduplex-Verbindung 100 Mbit/s FDX ...
Seite 57 Grundeinstellungen [ Grundeinstellungen > Port ] auto-mdix  Das Gerät erkennt das Sende- und Empfangsleitungspaar des angeschlossenen Geräts und stellt sich automatisch darauf ein. Beispiel: Wenn Sie ein Endgerät mit gekreuztem Kabel anschließen, stellt das Gerät den Port automatisch von mdix auf mdi.
Seite 58: Empfangene Pakete
Grundeinstellungen [ Grundeinstellungen > Port ] Mögliche Werte: 1518..12288 (Voreinstellung: 1518)  Mit der Einstellung vermittelt der Port die Ethernet-Pakete bis zu einschließlich folgender 1518 Größe: – 1518 Byte ohne VLAN-Tag (1514 Byte + 4 Byte CRC) – 1522 Byte mit VLAN-Tag (1518 Byte + 4 Byte CRC) Diese Einstellung ermöglicht Ihnen, die maximal erlaubte Größe von Ethernet-Paketen zu erhöhen, die dieser Port empfangen oder senden kann.
Seite 59 Grundeinstellungen [ Grundeinstellungen > Port ] Anzahl der vom Gerät erkannten Fehler  – Empfangene Fragmente – Erkannte CRC-Fehler – Erkannte Kollisionen Anzahl der vom Gerät empfangenen Datenpakete pro Größenkategorie  – Pakete 64 Byte – Pakete 65 bis 127 Byte –...
Seite 60: Power Over Ethernet
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet ] Unterer Grenzwert [%] Legt einen unteren Grenzwert für die Netzlast fest. Unterschreitet die Netzlast des Ports diesen Wert, zeigt Spalte einen Alarm. Alarm Mögliche Werte: 0.00..100.00 (Voreinstellung: 0.00)  Der Wert deaktiviert den unteren Grenzwert. Oberer Grenzwert [%] Legt einen oberen Grenzwert für die Netzlast fest.
Seite 61: Poe Global
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet ] Das System stellt ein internes, maximales Leistungsbudget für die Ports zur Verfügung. Entspre- chend der ermittelten Klasse eines angeschlossenen Stromverbrauchers reservieren die Ports Strom. Die tatsächlich abgegebene Leistung gleicht der Reserveleistung oder ist kleiner als diese. Die Ausgangsleistung verwalten Sie mit dem Parameter Priorität.
Seite 62: Funktion
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] 1.8.1 PoE Global [ Grundeinstellungen > Power over Ethernet > Global ] Anhand der in diesem Dialog festgelegten Einstellungen liefert das Gerät Strom an die Endnutzer- geräte. Wenn der Stromverbrauch den benutzerdefinierten Grenzwert erreicht, sendet das Gerät einen SNMP-Trap.
Seite 63: Systemleistung
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] Mögliche Werte: 0..99 (Voreinstellung: 90)  Systemleistung Budget [W] Zeigt die für das globale Leistungsbudget verfügbare Gesamtstromleistung. Reserviert [W] Zeigt die allgemeine Reserveleistung. Entsprechend der ermittelten Klassen von angeschlossenen Stromverbrauchern reserviert das Gerät Strom. Die Reserveleistung gleicht der tatsächlich abge- gebenen Leistung oder ist kleiner als diese.
Seite 64 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] Abgegebene Leistung [W] Zeigt die tatsächliche Leistung in Watt, die das Gerät an die an den Port angeschlossenen Strom- verbraucher abgibt. Abgegebener Strom [mA] Zeigt den tatsächlichen Strom in Milliampere, den das Gerät an die an den Port angeschlossenen Stromverbraucher abgibt.
Seite 65: Poe Port
Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] 1.8.2 PoE Port [ Grundeinstellungen > Power over Ethernet > Port ] Liegt die Leistungsaufnahme über der möglichen Leistung, schaltet das Gerät den Strom für Geräte im Netz gemäß den Prioritätsstufen und Port-Nummern ab. Sollten die angeschlossenen Stromverbraucher mehr Strom anfordern als das Gerät liefert, schaltet das Gerät die Funktion auf den Ports aus.
Seite 66 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] Priorität Legt die Port-Priorität fest. Um Stromüberlastungen zu vermeiden, schaltet das Gerät die Ports mit niedrigerer Priorität zuerst aus. Um zu vermeiden, dass das Gerät Ports abschaltet, die wesentliche Geräte speisen, legen Sie für diese Ports eine hohe Priorität fest.
Seite 67 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] Klasse 0 Klasse 1 Klasse 2 Klasse 3 Klasse 4 Aktiviert/deaktiviert den Strom der Klassen 0 bis 4 auf dem Port. Mögliche Werte: markiert (Voreinstellung)  unmarkiert  Verbrauch [W] Zeigt den gegenwärtigen Stromverbrauch des Ports in Watt.
Seite 68: Neustart
Grundeinstellungen [ Grundeinstellungen > Neustart ] Mögliche Werte: 0,0..30,0 (Voreinstellung: 0)  Max. Verbrauch [W] Zeigt die maximale Leistung in Milliwatt, die das Gerät bis zum betreffenden Zeitpunkt aufge- nommen hat. Den Wert setzen Sie zurück, wenn Sie PoE deaktivieren oder die Verbindung zum verbundenen Gerät trennen.
Seite 69: Schaltflächen
Grundeinstellungen [ Grundeinstellungen > Neustart ] Neustart Neustart in Zeigt die verbleibende Zeit in Tagen, Stunden, Minuten und Sekunden bis das Gerät neu startet. Um die Anzeige der verbleibenden Zeit zu aktualisieren, klicken Sie die Schaltfläche Abbrechen Bricht den verzögerten Neustart ab. Kaltstart...
Seite 70 Grundeinstellungen [ Grundeinstellungen > Neustart ] Port-Statistiken leeren Setzt die Zähler der Portstatistik auf 0. Siehe Dialog Grundeinstellungen > Port, Registerkarte Statistiken. IGMP-Snooping-Daten zurücksetzen Entfernt die IGMP-Snooping-Einträge und setzt den Zähler im Rahmen auf 0. Information Siehe Dialog Switching > IGMP-Snooping > Global.
Seite 71 Grundeinstellungen 1.9 Neustart RM GUI RSPE Release 9.0 12/2021...
Seite 72: Zeit
Zeit [ Zeit > Grundeinstellungen ] 2 Zeit Das Menü enthält die folgenden Dialoge: Grundeinstellungen  SNTP   802.1AS  Grundeinstellungen [ Zeit > Grundeinstellungen ] Das Gerät ist mit einer gepufferten Hardware-Uhr ausgestattet. Diese führt die aktuelle Uhrzeit weiter, wenn die Stromversorgung ausfällt oder wenn Sie das Gerät von der Stromversorgung trennen.
Seite 73 Zeit [ Zeit > Grundeinstellungen ] Quelle der Zeit Zeigt die Zeitquelle, aus der das Gerät die Zeitinformation bezieht. Das Gerät wählt automatisch die verfügbare Zeitquelle mit der höchsten Genauigkeit. Mögliche Werte: lokal  Systemuhr des Geräts. sntp  Der SNTP-Client ist aktiviert und das Gerät ist durch einen SNTP-Server synchronisiert. ...
Seite 74 Zeit [ Zeit > Grundeinstellungen ] Sommerzeit Beginn In den ersten 3 Feldern legen Sie den Tag für den Beginn der Sommerzeit fest, im letzten Feld die Uhrzeit. Wenn die Uhrzeit im Feld Systemzeit den hier festgelegten Wert erreicht, schaltet das Gerät auf Sommerzeit.
Seite 75 Zeit [ Zeit > Grundeinstellungen ] November  Dezember  Systemzeit Legt die Uhrzeit fest. Mögliche Werte: <HH:MM> (Voreinstellung: 00:00)  Sommerzeit Ende In den ersten 3 Feldern legen Sie den Tag für das Ende der Sommerzeit fest, im letzten Feld die Uhrzeit.
Seite 76: Sntp
Zeit [ Zeit > SNTP ] Monat Legt den Monat fest. Mögliche Werte: (Voreinstellung)  Januar  Februar  März  April   Juni  Juli  August  September  Oktober  November  Dezember  Systemzeit Legt die Uhrzeit fest. Mögliche Werte: <HH:MM>...
Seite 77: Sntp Client
Zeit [ Zeit > SNTP > Client ] 2.2.1 SNTP Client [ Zeit > SNTP > Client ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Client arbeitet. Als SNTP-Client bezieht das Gerät die Zeitinformationen sowohl von SNTP-Servern als auch von NTP-Servern und synchronisiert die lokale Uhr auf die Zeit des Zeit-Servers.
Seite 78: Tabellen" Auf Seite
Zeit [ Zeit > SNTP > Client ] Konfiguration Modus Legt fest, ob das Gerät die Zeitinformation aktiv bei einem im Netz bekannten und konfigurierten SNTP-Server anfragt (Unicast-Modus) oder passiv auf die Zeitinformation eines beliebigen SNTP- Servers wartet (Broadcast-Modus). Mögliche Werte: (Voreinstellung) unicast ...
Seite 79 Zeit [ Zeit > SNTP > Client ] Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht. Mögliche Werte: 1..4  Das Gerät legt diese Nummer automatisch fest. Wenn Sie einen Tabelleneintrag löschen, bleibt eine Lücke in der Nummerierung. Wenn Sie einen neuen Tabelleneintrag erzeugen, schließt das Gerät die 1.
Seite 80 Zeit [ Zeit > SNTP > Client ] requestTimedOut  Das Gerät hat keine Antwort vom SNTP-Server erhalten, Synchronisation fehlgeschlagen. serverKissOfDeath  Der SNTP-Server ist überlastet. Das Gerät ist aufgefordert, sich mit einem anderen SNTP-Server zu synchronisieren. Steht kein anderer SNTP-Server zur Verfügung, fragt das Gerät in größeren Abständen als im Feld eingestellt nach, ob der Server noch überlastet ist.
Seite 81: Sntp Server
Zeit [ Zeit > SNTP > Server ] 2.2.2 SNTP Server [ Zeit > SNTP > Server ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Server arbeitet. Der SNTP-Server stellt die koordinierte Weltzeit (UTC) zur Verfügung, ohne lokale Zeitverschie- bungen zu berücksichtigen.
Seite 82 Zeit [ Zeit > SNTP > Server ] Konfiguration UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der SNTP-Server des Geräts Anfragen anderer Clients entgegennimmt. Mögliche Werte: (Voreinstellung: 123) 1..65535  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Broadcast-Admin-Modus Aktiviert/deaktiviert den Broadcast-Modus.
Seite 83: Ptp
Zeit [ Zeit > PTP ] Broadcast-Sende-Intervall [s] Legt den Zeitabstand fest, in dem der SNTP-Server des Geräts SNTP-Broadcast Pakete sendet. Mögliche Werte: 64..1024 (Voreinstellung: 128)  Server deaktivieren bei lokaler Zeitquelle Aktiviert/deaktiviert das Ausschalten des SNTP-Servers, wenn sich das Gerät auf die lokale Uhr synchronisiert hat.
Seite 84: Ptp Global
Zeit [ Zeit > PTP > Global ] 2.3.1 PTP Global [ Zeit > PTP > Global ] In diesem Dialog legen Sie grundlegende Einstellungen für das Protokoll fest. Das Precision Time Protocol (PTP) ist ein in der Norm IEEE 1588-2008 beschriebenes Verfahren, das die Geräte im Netz mit einer exakten Uhrzeit vorsorgt.
Seite 85 Zeit [ Zeit > PTP > Global ] Konfiguration IEEE1588/PTP PTP-Modus Legt die PTP-Version und den Modus der lokalen Uhr fest. Mögliche Werte: v2-transparent-clock (Voreinstellung)  v2-boundary-clock  Untere Synchronisations-Schwelle [ns] Legt den unteren Schwellwert in Nanosekunden fest für den Gangunterschied zwischen lokaler Uhr und Referenzzeitquelle (Grandmaster).
Seite 86: Ptp Boundary Clock
Zeit [ Zeit > PTP > Boundary Clock ] Max. Offset absolut [ns] Zeigt den maximalen Gangunterschied in Nanosekunden, der aufgetreten ist, seitdem die lokale Uhr mit der Referenzzeitquelle (Grandmaster) synchronisiert ist. PTP-Zeit Zeigt Datum und Zeit der PTP-Zeitskala, wenn die lokale Uhr mit der Referenzzeitquelle (Grand- master) synchronisiert ist.
Seite 87 Zeit [ Zeit > PTP > Boundary Clock > Global ] 2.3.2.1 PTP Boundary Clock Global [ Zeit > PTP > Boundary Clock > Global ] In diesem Dialog legen Sie allgemeine, portübergreifende Einstellungen für den Boundary Clock- Modus der lokalen Uhr fest. Die Boundary Clock (BC) arbeitet gemäß PTP Version 2 (IEEE 1588- 2008).
Seite 88 Zeit [ Zeit > PTP > Boundary Clock > Global ] Status IEEE1588/PTPv2 BC Two step Zeigt, dass die Uhr im Two-Step-Modus arbeitet. Steps removed Zeigt die Anzahl der durchlaufenen Kommunikationspfade zwischen der lokalen Uhr des Geräts und der Referenzzeitquelle (Grandmaster). Für einen PTP-Slave bedeutet der Wert 1, dass die Uhr direkt über 1 Kommunikationspfad mit der Referenzzeitquelle (Grandmaster) verbunden ist.
Seite 89: Grandmaster
Zeit [ Zeit > PTP > Boundary Clock > Global ] Grandmaster Der Rahmen zeigt die Kriterien, die der „Best Master Clock“-Algorithmus beim Bestimmen der Referenzzeitquelle (Grandmaster) bewertet. Der Algorithmus bewertet zuerst die Priorität 1 der beteiligten Geräte. Das Gerät mit dem kleinsten Wert für die Priorität 1 wird Referenzzeitquelle (Grandmaster).
Seite 90 Zeit [ Zeit > PTP > Boundary Clock > Global ] UTC-Offset [s] Legt die Differenz der PTP-Zeitskala zur UTC fest. Siehe Kontrollkästchen PTP-Zeitskala. Mögliche Werte: -32768..32767  Anmerkung: Voreingestellt ist der zum Zeitpunkt der Erstellung der Geräte-Software gültige Wert. Weitere Informationen finden Sie im „Bulletin C“...
Seite 91 Zeit [ Zeit > PTP > Boundary Clock > Global ] Kennungen Das Gerät zeigt die Kennungen als Byte-Folge in Hexadezimalnotation. Die Identifikationsnummern (UUID) setzen sich wie folgt zusammen: Die Geräte-Identifikationsnummer besteht aus der MAC-Adresse des Geräts, erweitert um die ...
Seite 92 Zeit [ Zeit > PTP > Boundary Clock > Port ] 2.3.2.2 PTP Boundary Clock Port [ Zeit > PTP > Boundary Clock > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die Einstellungen der Boundary Clock (BC) fest.
Seite 93 Zeit [ Zeit > PTP > Boundary Clock > Port ] Sync-Intervall [s] Legt das Intervall in Sekunden fest, in welchem der Port PTP-Synchronisationsnachrichten über- trägt. Mögliche Werte: 0.25   (Voreinstellung)   Laufzeitmess-Mechanismus Legt den Mechanismus fest, mit dem das Gerät die Laufzeit (Delay) beim Übertragen der PTP- Synchronisationsnachrichten misst.
Seite 94 Zeit [ Zeit > PTP > Boundary Clock > Port ] Netz-Protokoll Legt fest, welches Protokoll der Port für das Übertragen der PTP-Synchronisationsnachrichten verwendet. Mögliche Werte: IEEE 802.3 (Voreinstellung)  UDP/IPv4  Wenn die Funktion global eingeschaltet ist, dann wird dieses Protokoll auf dem TSN- fähigen Port1/3 nicht unterstützt.
Seite 95 Zeit [ Zeit > PTP > Boundary Clock > Port ] Mögliche Werte: auto (Voreinstellung)  Das Gerät erkennt automatisch, ob andere Geräte im Netz PTP-Synchronisationsnachrichten in der Länge von PTPv1-Nachrichten erwarten. Ist das der Fall, erweitert das Gerät die Länge der PTP-Synchronisationsnachrichten vor dem Übertragen.
Seite 96: Ptp Transparent Clock
Zeit [ Zeit > PTP > Transparent Clock ] 2.3.3 PTP Transparent Clock [ Zeit > PTP > Transparent Clock ] Dieses Menü bietet Ihnen die Möglichkeit, die Einstellungen für den Transparent Clock-Modus der lokalen Uhr festzulegen. Das Menü enthält die folgenden Dialoge: PTP Transparent Clock Global ...
Seite 97 Zeit [ Zeit > PTP > Transparent Clock > Global ] 2.3.3.1 PTP Transparent Clock Global [ Zeit > PTP > Transparent Clock > Global ] In diesem Dialog legen Sie allgemeine, portübergreifende Einstellungen für den Transparent Clock-Modus der lokalen Uhr fest. Die Transparent Clock (TC) arbeitet gemäß PTP Version 2 (IEEE 1588-2008).
Seite 98 Zeit [ Zeit > PTP > Transparent Clock > Global ] Netz-Protokoll Legt fest, welches Protokoll der Port für das Übertragen der PTP-Synchronisationsnachrichten verwendet. Mögliche Werte: ieee8023 (Voreinstellung)  udpIpv4  Wenn die Funktion global eingeschaltet ist, dann wird dieses Protokoll auf dem TSN- fähigen Port1/3 nicht unterstützt.
Seite 99 Zeit [ Zeit > PTP > Transparent Clock > Global ] Lokale Synchronisation Syntonize Aktiviert/deaktiviert die Frequenz-Synchronisation der Transparent Clock mit dem PTP-Master. Mögliche Werte: markiert (Voreinstellung)  Die Frequenz-Synchronisation ist aktiv. Das Gerät synchronisiert die Frequenz. unmarkiert  Die Frequenz-Synchronisation ist inaktiv. Die Frequenz bleibt konstant.
Seite 100 Zeit [ Zeit > PTP > Transparent Clock > Global ] Status IEEE1588/PTPv2 TC Uhr-Kennung Zeigt die eigene Identifikationsnummer (UUID) des Geräts. Das Gerät zeigt die Kennungen als Byte-Folge in Hexadezimalnotation. Die Geräte-Identifikationsnummer besteht aus der MAC-Adresse des Geräts, erweitert um die Werte zwischen Byte 3 und Byte 4.
Seite 101: 2.3.3.2 Ptp Transparent Clock Port
Zeit [ Zeit > PTP > Transparent Clock > Port ] 2.3.3.2 PTP Transparent Clock Port [ Zeit > PTP > Transparent Clock > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die Einstellungen der Transparent Clock (TC) fest.
Seite 102: As Global
Zeit [ Zeit > 802.1AS ] Asymmetrie Korrigiert den durch asymmetrische Übertragungswege verfälschten Laufzeitmesswert. Mögliche Werte: -2000000000..2000000000 (Voreinstellung: 0)  Der Wert repräsentiert die Laufzeitasymmetrie in Nanosekunden. Ein Laufzeitmesswert von y ns ns entspricht einer Asymmetrie von y × 2 ns. Der Wert ist positiv, wenn die Laufzeit vom PTP-Master zum PTP-Slave länger ist als in umge- kehrter Richtung.
Seite 103: Funktion
Zeit [ Zeit > 802.1AS > Global ] 2.4.1 802.1AS Global [ Zeit > 802.1AS > Global ] In diesem Dialog legen Sie grundlegende Einstellungen für das Protokoll 802.1AS fest. Funktion Funktion Schaltet die Funktion ein/aus. 802.1AS Mögliche Werte:  Die Funktion ist eingeschaltet.
Seite 104 Zeit [ Zeit > 802.1AS > Global ] Untere Synchronisations-Schwelle [ns] Legt den unteren Schwellwert in Nanosekunden fest für den Gangunterschied zwischen lokaler Uhr und Referenzzeitquelle (Grandmaster). Unterschreitet der Gangunterschied diesen Wert einmalig, dann gilt die lokale Uhr als synchronisiert. Mögliche Werte: (Voreinstellung: 30) 0..999999999...
Seite 105 Zeit [ Zeit > 802.1AS > Global ] Steps removed Zeigt die Anzahl der durchlaufenen Kommunikationspfade zwischen der lokalen Uhr des Geräts und der Referenzzeitquelle (Grandmaster). Für einen 802.1AS-Slave bedeutet der Wert 1, dass die Uhr direkt über 1 Kommunikationspfad mit der Referenzzeitquelle (Grandmaster) verbunden ist.
Seite 106 Zeit [ Zeit > 802.1AS > Global ] Uhr-Kennung Zeigt die Identifikationsnummer des Geräts der Referenzzeitquellen (Grandmaster). Das Gerät zeigt die Identifikationsnummer als Byte-Folge in Hexadezimalnotation. Parent Uhr-Kennung Zeigt die Port-Identifikationsnummer des direkt übergeordneten Master-Geräts. Das Gerät zeigt die Identifikationsnummer als Byte-Folge in Hexadezimalnotation. Port Zeigt die Port-Nummer des direkt übergeordneten Master-Geräts.
Seite 107: As Port
Zeit [ Zeit > 802.1AS > Port ] 2.4.2 802.1AS Port [ Zeit > 802.1AS > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die 802.1AS-Einstellungen fest. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 108 Zeit [ Zeit > 802.1AS > Port ] passiv  Der Port arbeitet in der Rolle Passive Port. slave  Der Port arbeitet in der Rolle Slave Port. Inspired by: IEEE Std 802.11AS-2011 Grandmaster master master master slave slave slave passive passive master...
Seite 109 Zeit [ Zeit > 802.1AS > Port ] Announce-Timeout Legt die Anzahl fest, die der Port (in der Rolle Slave Port) auf Announce-Nach- Announce-Intervall [s] richten wartet. Wenn die Anzahl der Intervalle vergeht, ohne eine Announce-Nachricht zu empfangen, versucht das Gerät, mit dem „Best Master Clock“-Algorithmus einen neuen Pfad zur Referenzzeitquelle zu finden.
Seite 110 Zeit [ Zeit > 802.1AS > Port ] Peer-Delay-Intervall [s] Legt das Intervall in Sekunden fest, in dem der Port (in der Rolle Master Port, Passive Port oder Slave Port) eine Peer delay request-Nachricht sendet, um das Peer delay zu messen. Mögliche Werte: (Voreinstellung) ...
Seite 111: As Statistiken
Zeit [ Zeit > 802.1AS > Statistiken ] 2.4.3 802.1AS Statistiken [ Zeit > 802.1AS > Statistiken ] Dieser Dialog zeigt Informationen über die Anzahl der auf den Ports empfangenen, gesendeten und verworfenen Nachrichten an. Außerdem zeigt der Dialog Zähler, die sich mit jedem Auftreten eines Timeout-Ereignisses erhöhen.
Seite 112 Zeit [ Zeit > 802.1AS > Statistiken ] Sync-Timeout Zeigt, wie oft ein Sync-Timeout-Ereignis auf dem Port aufgetreten ist. Siehe Spalte Sync-Timeout Dialog Zeit > 802.1AS > Port. Announce-Timeout Zeigt, wie oft ein Announce-Timeout-Ereignis auf diesem Port aufgetreten ist. Siehe Spalte Announce- im Dialog Timeout...
Seite 113 Zeit 2.4.3 802.1AS Statistiken RM GUI RSPE Release 9.0 12/2021...
Seite 114: Gerätesicherheit
Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] 3 Gerätesicherheit Das Menü enthält die folgenden Dialoge: Benutzerverwaltung  Authentifizierungs-Liste  Management-Zugriff  Pre-Login-Banner  Benutzerverwaltung [ Gerätesicherheit > Benutzerverwaltung ] Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 115 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Zeitraum für Login-Versuche (min.) Zeigt die Zeitspanne, nach der das Gerät den Zähler im Feld zurücksetzt. Login-Versuche Mögliche Werte: 0..60 (Voreinstellung: 0)  Min. Passwort-Länge Das Gerät akzeptiert das Passwort, wenn es sich aus mindestens so vielen Zeichen zusammen- setzt, wie hier festgelegt.
Seite 116 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Sonderzeichen (min.) Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Sonderzeichen enthält, wie hier festgelegt. Mögliche Werte: 0..16 (Voreinstellung: 1)  Der Wert deaktiviert diese Richtlinie. Tabelle Jeder Benutzer benötigt ein aktives Benutzerkonto, um Zugriff auf das Management des Geräts zu erhalten.
Seite 117: Das Gerät Akzeptiert Die Folgenden Zeichen
Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Passwort Legt das Passwort fest, das der Benutzer für Zugriffe auf das Management des Geräts über die grafische Benutzeroberfläche oder das Command Line Interface verwendet. Zeigt ***** (Sternchen) anstelle des Passworts, mit dem sich der Benutzer anmeldet. Um das Pass- wort zu ändern, klicken Sie in das betreffende Feld.
Seite 118 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Den in der Antwort eines RADIUS-Servers übertragenen Service-Type weist das Gerät wie folgt einer Benutzer-Rolle zu: • Administrative-User: administrator • Login-User: operator • NAS-Prompt-User: guest Benutzer gesperrt Entsperrt das Benutzerkonto. Mögliche Werte: markiert  Das Benutzerkonto ist gesperrt.
Seite 119 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] In der Voreinstellung verwendet das Gerät dasselbe Passwort, das Sie in Spalte Passwort fest- legen. • In der gegenwärtigen Spalte erlaubt Ihnen das Gerät, ein anderes Passwort als in Spalte Pass- festzulegen. wort • Wenn Sie das Passwort in Spalte ändern, dann ändert das Gerät auch das Passwort Passwort...
Seite 120: Authentifizierungs-Liste
Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Authentifizierungs-Liste [ Gerätesicherheit > Authentifizierungs-Liste ] In diesem Dialog verwalten Sie die Authentifizierungs-Listen. In einer Authentifizierungsliste legen Sie fest, welche Methode das Gerät für die Authentifizierung verwendet. Sie haben außerdem die Möglichkeit, den Authentifizierungslisten vordefinierte Anwendungen zuzuweisen. Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 121 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Löschen Entfernt den ausgewählten Tabelleneintrag. Anwendungen zuordnen Öffnet das Fenster Anwendungen zuordnen. Das Fenster zeigt die Anwendungen, die Sie der ausge- wählten Liste zuordnen können. Klicken und wählen Sie einen Eintrag, um diesen der gegenwärtig ausgewählten Liste zuzu- ...
Seite 122 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] reject  Abhängig von der Richtlinie, die Sie zuerst anwenden, akzeptiert das Gerät die Authentifizie- rung oder lehnt die Authentifizierung ab. Mögliche Authentifizierungsszenarios sind: – Wenn die erste Richtlinie in der Authentifizierungsliste ist und das Gerät die Anmel- lokal dedaten des Benutzers akzeptiert, meldet das Gerät den Benutzer an, ohne die anderen Authentifizierungsrichtlinien anzuwenden.
Seite 123: Management-Zugriff
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff ] Management-Zugriff [ Gerätesicherheit > Management-Zugriff ] Das Menü enthält die folgenden Dialoge: Server  IP-Zugriffsbeschränkung   Command Line Interface  SNMPv1/v2 Community  RM GUI RSPE Release 9.0 12/2021...
Seite 124 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] 3.3.1 Server [ Gerätesicherheit > Management-Zugriff > Server ] Dieser Dialog ermöglicht Ihnen, die Server-Dienste einzurichten, mit denen Benutzer oder Anwen- dungen Management-Zugriff auf das Gerät erhalten. Der Dialog enthält die folgenden Registerkarten: [Information] ...
Seite 125 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] SNMPv3 Zeigt, ob der Server-Dienst, der den Zugriff auf das Gerät mit SNMP Version 3 ermöglicht, aktiv oder inaktiv ist. Siehe Registerkarte SNMP. Mögliche Werte: markiert  Server-Dienst ist aktiv. unmarkiert  Server-Dienst ist inaktiv.
Seite 126 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] [SNMP] Diese Registerkarte ermöglicht Ihnen, Einstellungen für den SNMP-Agenten des Geräts festzu- legen und den Zugriff auf das Gerät mit unterschiedlichen SNMP-Versionen ein-/auszuschalten. Der SNMP-Agent ermöglicht den Zugriff auf das Management des Geräts mit SNMP-basierten Anwendungen.
Seite 127: Funktion
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der SNMP-Agent Anfragen von Clients entgegen- nimmt. Mögliche Werte: 1..65535 (Voreinstellung: 161)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Damit der SNMP-Agent nach einer Änderung den neuen Port verwendet, gehen Sie wie folgt vor: Klicken Sie die Schaltfläche ...
Seite 128 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Konfiguration TCP-Port Legt die Nummer des TCP-Ports fest, auf dem das Gerät Telnet-Anfragen von den Clients entge- gennimmt. Mögliche Werte: (Voreinstellung: 23) 1..65535  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Nach Ändern des Ports startet der Server automatisch neu.
Seite 129 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Das Gerät ermöglicht Ihnen, die für RSA erforderlichen privaten und öffentlichen Schlüssel (Host Keys) direkt auf dem Gerät zu erzeugen. Andernfalls haben Sie die Möglichkeit, eigene Schlüssel im PEM-Format auf das Gerät zu kopieren. Alternativ ermöglicht Ihnen das Gerät, den RSA-Schlüssel (Host Key) beim Neustart vom externen Speicher zu laden.
Seite 130 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Sitzungen (max.) Legt fest, wie viele gleichzeitige SSH-Verbindungen zum Gerät maximal möglich sind. Mögliche Werte: 1..5 (Voreinstellung: 5)  Session-Timeout [min] Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität des angemeldeten Benutzers trennt das Gerät nach dieser Zeit die Verbindung.
Seite 131 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Signatur RSA vorhanden Zeigt, ob ein RSA-Host-Key im Gerät vorhanden ist. Mögliche Werte: markiert  Schlüssel vorhanden. unmarkiert  Kein Schlüssel vorhanden. Erzeugen Erzeugt einen Host-Key auf dem Gerät. Voraussetzung ist, dass der SSH-Server ausgeschaltet ist. Länge des erzeugten Schlüssels: 2048 Bit (RSA) ...
Seite 132 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Key-Import Legt Pfad und Dateiname Ihres RSA-Host-Keys fest. Das Gerät akzeptiert den RSA-Schlüssel, wenn dieser die folgende Schlüssellänge aufweist: • 2048 bit (RSA) Das Gerät bietet Ihnen folgende Möglichkeiten, den Schlüssel in das Gerät zu kopieren: Import vom PC ...
Seite 133 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Funktion HTTP server Schaltet für den Webserver das Protokoll ein/aus. HTTP Mögliche Werte: (Voreinstellung)  Das Protokoll ist eingeschaltet. HTTP Der Zugriff auf das Management des Geräts ist möglich über eine unverschlüsselte HTTP- Verbindung.
Seite 134 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Funktion HTTPS server Schaltet für den Webserver das Protokoll ein/aus. HTTPS Mögliche Werte: (Voreinstellung)  Das Protokoll ist eingeschaltet. HTTPS Der Zugriff auf das Management des Geräts ist möglich über eine verschlüsselte HTTPS-Verbin- dung.
Seite 135: Zertifikat
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Fingerabdruck Zeichenfolge des digitalen Zertifikats, das der Server verwendet. Wenn Sie die Einstellung im Feld Fingerabdruck-Typ ändern, klicken Sie anschließend die Schaltflä- chen , um die Anzeige zu aktualisieren. Zertifikat Anmerkung: Beim Laden der grafischen Benutzeroberfläche zeigt der Web-Browser eine Meldung, wenn das Gerät ein Zertifikat verwendet, das nicht von einer Zertifizierungsstelle signiert wurde.
Seite 136: Zertifikat-Import
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Zertifikat-Import Legt Pfad und Dateiname des Zertifikats fest. Zulässig sind Zertifikate mit folgenden Eigenschaften: • X.509-Format • .PEM Dateinamenserweiterung • Base64-kodiert, umschlossen von – -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- sowie – -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- •...
Seite 137: Ip-Zugriffsbeschränkung
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] 3.3.2 IP-Zugriffsbeschränkung [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Dieser Dialog ermöglicht Ihnen, den Zugriff auf das Management des Geräts auf gewisse IP- Adressbereiche und ausgewählte IP-basierte Anwendungen zu beschränken. Bei ausgeschalteter Funktion ist der Zugriff auf das Management des Geräts von jeder belie- ...
Seite 138 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Mögliche Werte: 1..16  Adresse Legt die IP-Adresse des Netzes fest, von dem aus Sie den Zugriff auf das Management des Geräts erlauben. Den Netz-Bereich legen Sie fest in Spalte Netzmaske. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 139 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Telnet Aktiviert/deaktiviert den Telnet-Zugriff. Mögliche Werte: markiert (Voreinstellung)  Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. unmarkiert  Zugriff ist deaktiviert. Aktiviert/deaktiviert den SSH-Zugriff. Mögliche Werte: (Voreinstellung) markiert  Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. unmarkiert ...
Seite 140 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] PROFINET Aktiviert/deaktiviert den Zugriff auf den PROFINET-Server. Mögliche Werte: markiert (Voreinstellung)  Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. unmarkiert  Zugriff ist deaktiviert. Aktiv Aktiviert/deaktiviert den Tabelleneintrag. Mögliche Werte: (Voreinstellung) markiert  Tabelleneintrag ist aktiviert.
Seite 141: Web
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Web ] 3.3.3 [ Gerätesicherheit > Management-Zugriff > Web ] In diesem Dialog legen Sie Einstellungen für die grafische Benutzeroberfläche fest. Konfiguration Web-Interface Session-Timeout [min] Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität beendet das Gerät nach dieser Zeit die Sitzung des angemeldeten Benutzers.
Seite 142: Command Line Interface
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] 3.3.4 Command Line Interface [ Gerätesicherheit > Management-Zugriff > CLI ] In diesem Dialog legen Sie Einstellungen für das Command Line Interface fest. Weitere Informati- onen zum Command Line Interface finden Sie im Referenzhandbuch „Command Line Interface“. Der Dialog enthält die folgenden Registerkarten: [Global] ...
Seite 143: Alphanumerische Ascii-Zeichenfolge Mit 0
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] [Login-Banner] In dieser Registerkarte ersetzen Sie den Startbildschirm im Command Line Interface durch einen individuellen Text. In der Voreinstellung zeigt der Startbildschirm Informationen über das Gerät, zum Beispiel die Soft- ware-Version und Geräte-Einstellungen. Mit der Funktion in dieser Registerkarte deaktivieren Sie diese Informationen und ersetzen sie durch einen individuell festgelegten Text.
Seite 144: Snmpv1/V2 Community
Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] 3.3.5 SNMPv1/v2 Community [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] In diesem Dialog legen Sie die Community-Namen für SNMPv1/v2-Anwendungen fest. Anwendungen senden Anfragen per SNMPv1/v2 mit einem Community-Namen im SNMP-Daten- paket-Header.
Seite 145: Pre-Login-Banner
Gerätesicherheit [ Gerätesicherheit > Pre-Login-Banner ] Pre-Login-Banner [ Gerätesicherheit > Pre-Login-Banner ] Dieser Dialog ermöglicht Ihnen, Benutzern einen Begrüßungs- oder Hinweistext anzuzeigen, bevor diese sich anmelden. Die Benutzer sehen den Text im Login-Dialog der grafischen Benutzeroberfläche und im Command Line Interface. Benutzer, die sich mit SSH anmelden, sehen den Text – abhängig vom verwendeten Client –...
Seite 146: Netzsicherheit
Netzsicherheit [ Netzsicherheit > Übersicht ] 4 Netzsicherheit Das Menü enthält die folgenden Dialoge: Netzsicherheit Übersicht  Port-Sicherheit  802.1X Port-Authentifizierung  RADIUS    Netzsicherheit Übersicht [ Netzsicherheit > Übersicht ] Dieser Dialog zeigt eine Übersicht über die im Gerät verwendeten Netzsicherheits-Regeln. Übersicht Die oberste Ebene zeigt: •...
Seite 147 Netzsicherheit [ Netzsicherheit > Übersicht ] Klappt den aktuellen Eintrag auf und zeigt die Einträge der nächsttieferen Ebene. Klappt den Eintrag zu und blendet die Einträge der darunter liegenden Ebenen aus. RM GUI RSPE Release 9.0 12/2021...
Seite 148: Port-Sicherheit
Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Port-Sicherheit [ Netzsicherheit > Port-Sicherheit ] Das Gerät ermöglicht Ihnen, ausschließlich Datenpakete von erwünschten Absendern auf einem Port zu vermitteln. Wenn die Funktion Port-Sicherheit eingeschaltet ist, prüft das Gerät die VLAN-ID und die MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete uner- wünschter Absender verwirft das Gerät und protokolliert dieses Ereignis.
Seite 149 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Konfiguration Auto-Disable Aktiviert/deaktiviert die Funktion für im Gerät. Auto-Disable Port-Sicherheit Mögliche Werte: markiert  Die Funktion für ist aktiv. Auto-Disable Port-Sicherheit Markieren Sie zusätzlich das Kontrollkästchen in Spalte für die gewünschten Ports. Auto-Disable Das Gerät schaltet den Port aus und sendet optional einen SNMP-Trap, wenn eines der folgenden Ereignisse eintritt: –...
Seite 150 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Auto-Disable Aktiviert/deaktiviert die Funktion für auf dem Port. Auto-Disable Port-Sicherheit Mögliche Werte: markiert (Voreinstellung)  Die Funktion Auto-Disable ist auf dem Port aktiv. Das Gerät schaltet den Port aus und sendet optional einen SNMP-Trap, wenn eines der folgenden Ereignisse eintritt: –...
Seite 151 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Wenn der Port mehr Adressen erfasst als hier festgelegt ist, dann schaltet die Funktion Auto-Disable den Port aus. Voraussetzung ist, dass in Spalte das Kontrollkästchen markiert ist und Auto-Disable im Rahmen das Kontrollkästchen markiert ist. Konfiguration Auto-Disable Mögliche Werte:...
Seite 152: Port Auswählen
Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Anmerkung: Das Gerät speichert die mit dem Port verknüpften Adressen so lange, bis Sie die Funktion auf dem betreffenden Port deaktivieren oder die Funktion Port-Sicherheit Port-Sicherheit Gerät ausschalten. Nach Schließen des Fensters klicken Sie die Schaltfläche , um Ihre Einstellungen zu Wizard speichern.
Seite 153: Port-Authentifizierung
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung ] Einträge im unteren Teil des Fensters Der untere Teil des Fensters zeigt VLAN-ID und MAC-Adresse der an diesem Port Wizard gewünschten Absender. Im Folgenden finden Sie eine Beschreibung der Symbole, die spezifisch für diese Einträge sind. Statischer Eintrag: Wenn Sie das Symbol klicken, entfernt das Gerät den statischen Eintrag und die jeweilige Zuordnung zwischen dem Port und den gewünschten Absendern.
Seite 154: 802.1X Global
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] 4.3.1 802.1X Global [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für die Port-basierte Zugriffskontrolle festzulegen. Funktion Funktion Schaltet die Funktion ein/aus. 802.1X Port-Authentifizierung Mögliche Werte: ...
Seite 155 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Global ] Monitor-Mode Aktiviert/deaktiviert den Monitor-Modus. Mögliche Werte: markiert  Der Monitor-Modus ist eingeschaltet. Das Gerät überwacht die Authentifizierung und hilft bei der Fehlerdiagnose. Wenn sich ein Endgerät erfolglos anmeldet, gewährt das Gerät dem Endgerät Zugriff auf das Netz. unmarkiert (Voreinstellung) ...
Seite 156: Port-Konfiguration
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] 4.3.2 802.1X Port-Konfiguration [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Zugriffseinstellungen für jeden Port festzulegen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 157 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Authentifizierungs-Vorgang Zeigt den gegenwärtigen Zustand des Authenticators (Authenticator PAE state). Mögliche Werte: initialize  disconnected  connecting  authenticating  authenticated  aborting  held  forceAuth  forceUnauth  Authentifizierungs-Zustand Backend Zeigt den gegenwärtigen Zustand der Verbindung zum Authentifizierungs-Server (Backend Authentication...
Seite 158 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Anmerkung: Wenn über denselben Port weitere Endgeräte angeschlossen sind, erhalten diese ohne zusätzliche Authentifizierung Zugriff auf das Netz. (Voreinstellung) forceAuthorized  Wenn Endgeräte kein IEEE 802.1X unterstützen, gewährt das Gerät Zugriff auf das Netz. Verwenden Sie diese Einstellung, wenn an den Port ein Endgerät angeschlossen ist, das ohne Anmeldung Zugriff auf das Netz erhält.
Seite 159 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Ruheperiode [s] Legt die Zeitspanne in Sekunden fest, in welcher der Authenticator nach einem erfolglosen Anmel- deversuch keine erneute Anmeldung des Endgeräts akzeptiert (Ruheperiode [s]). Mögliche Werte: 0..65535 (Voreinstellung: 60)  Sendeperiode [s] Legt die Zeit in Sekunden fest, nach welcher der Authenticator das Endgerät auffordert, sich erneut anzumelden.
Seite 160 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Zuweisungsgrund Zeigt den Grund für die Zuweisung der VLAN-ID. Dieser Wert gilt ausschließlich dann, wenn für den Port in Spalte der Wert festgelegt ist. Port-Kontrolle auto Mögliche Werte: notAssigned (Voreinstellung)  radius ...
Seite 161 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration ] Gast-VLAN-Intervall Legt die Zeitspanne in Sekunden fest, in welcher der Authenticator nach Anschließen des Endge- räts auf EAPOL-Datenpakete wartet. Läuft diese Zeit ab, gewährt der Authenticator dem Endgerät Zugriff auf das Netz und weist den Port dem in Spalte Gast VLAN-ID festgelegten Gast-VLAN zu.
Seite 162: Port-Clients
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients ] 4.3.3 802.1X Port-Clients [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients ] Dieser Dialog zeigt Informationen über die angeschlossenen Endgeräte. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 163 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients ] Aktion beim Beenden Zeigt die Aktion, die das Gerät bei Ablauf der Anmeldung ausführt. Mögliche Werte: default  reauthenticate  RM GUI RSPE Release 9.0 12/2021...
Seite 164 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken ] 4.3.4 802.1X EAPOL-Portstatistiken [ Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken ] Dieser Dialog zeigt, welche EAPOL-Datenpakete das Gerät für die Authentifizierung der Endgeräte gesendet und empfangen hat. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 165 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken ] Empfangene Error-Pakete Zeigt, wie viele EAPOL-Datenpakete mit ungültigem Packet-Body-Length-Feld das Gerät auf dem Port empfangen hat. Paket-Version Zeigt die Protokoll-Versionsnummer des EAPOL-Datenpakets, welches das Gerät auf dem Port zuletzt empfangen hat. Quelle des zuletzt empfangenen Pakets Zeigt die Absender-MAC-Adresse des EAPOL-Datenpakets, welches das Gerät auf dem Port zuletzt empfangen hat.
Seite 166: Port-Authentifizierung-Historie
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie ] 4.3.5 802.1X Port-Authentifizierung-Historie [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie ] Das Gerät protokolliert den Authentifizierungsvorgang der Endgeräte, die an seinen Ports ange- schlossen sind. Dieser Dialog zeigt die bei der Authentifizierung erfassten Informationen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 167 Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie ] Zugewiesene VLAN-ID Zeigt die ID des VLANs, die der Authenticator dem Port zugewiesen hat. Zuweisungs-Typ Zeigt die Art des VLAN, das der Authenticator dem Port zugewiesen hat. Mögliche Werte: default  radius ...
Seite 168: Integrierter Authentifikations-Server
Netzsicherheit [ Netzsicherheit > 802.1X Port-Authentifizierung > Integrierter Authentifikations-Server ] 4.3.6 802.1X Integrierter Authentifikations-Server [ Netzsicherheit > 802.1X Port-Authentifizierung > Integrierter Authentifikations-Server ] Der Integrierte Authentifikationsserver (IAS) ermöglicht Ihnen, Endgeräte per IEEE 802.1X zu authentifizieren. Im Vergleich zu RADIUS hat der IAS einen sehr eingeschränkten Funktionsum- fang.
Seite 169: Radius
Netzsicherheit [ Netzsicherheit > RADIUS ] RADIUS [ Netzsicherheit > RADIUS ] Das Gerät ist ab Werk so eingestellt, dass es Benutzer anhand der lokalen Benutzerverwaltung authentifiziert. Mit zunehmender Größe eines Netzes jedoch steigt der Aufwand, die Zugangsdaten der Benutzer über Geräte hinweg konsistent zu halten. RADIUS (Remote Authentication Dial-In User Service) ermöglicht Ihnen, die Benutzer an zentraler Stelle im Netz zu authentifizieren und zu autorisieren.
Seite 170 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] 4.4.1 RADIUS Global [ Netzsicherheit > RADIUS > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für RADIUS festzulegen. RADIUS-Konfiguration Schaltflächen Zurücksetzen Löscht die Statistik im Dialog und die Statistik im Netzsicherheit > RADIUS > Authentication-Statistiken Dialog Netzsicherheit >...
Seite 171 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  In vielen Fällen befindet sich zwischen Gerät und Authentication-Server eine Firewall. Bei der Network Address Translation (NAT) in der Firewall ändert sich die ursprüngliche IP-Adresse, der Authentication-Server empfängt die übersetzte IP-Adresse des Geräts.
Seite 172: Radius Authentication-Server
Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] 4.4.2 RADIUS Authentication-Server [ Netzsicherheit > RADIUS > Authentication-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Authentication-Server festzulegen. Ein Authentication- Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiter- leitet.
Seite 173 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte: Gültige IPv4-Adresse  Ziel-UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt. Mögliche Werte: 0..65535 (Voreinstellung: 1812)  Ausnahme: Port 2222 ist für interne Funktionen reserviert.
Seite 174: Radius Accounting-Server
Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] 4.4.3 RADIUS Accounting-Server [ Netzsicherheit > RADIUS > Accounting-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Accounting-Server festzulegen. Ein Accounting-Server erfasst die während der Port-Authentifizierung gemäß IEEE 802.1X angefallenen Verkehrsdaten. Voraussetzung ist, dass im Menü die Funktion einge- Netzsicherheit >...
Seite 175 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte: Gültige IPv4-Adresse  Ziel-UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt. Mögliche Werte: 0..65535 (Voreinstellung: 1813)  Ausnahme: Port 2222 ist für interne Funktionen reserviert.
Seite 176: Radius Authentication Statistiken
Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] 4.4.4 RADIUS Authentication Statistiken [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Authen- tication-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Zeile. Um die Statistik zu löschen, klicken Sie im Dialog die Schaltfläche Netzsicherheit >...
Seite 177: Fehlerhafter Authentifikator
Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Fehlerhafte Access-Antworten Zeigt, wie viele fehlerhafte Access-Response-Datenpakete das Gerät vom Server empfangen hat (einschließlich Datenpakete mit ungültiger Länge). Fehlerhafter Authentifikator Zeigt, wie viele Access-Response-Datenpakete mit ungültigem Authentifikator das Gerät vom Server empfangen hat. Offene Anfragen Zeigt, wie viele Access-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat.
Seite 178 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Statistiken ] 4.4.5 RADIUS Accounting-Statistiken [ Netzsicherheit > RADIUS > Accounting-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Accoun- ting-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Zeile. Um die Statistik zu löschen, klicken Sie im Dialog die Schaltfläche Netzsicherheit >...
Seite 179: Dos
Netzsicherheit [ Netzsicherheit > DoS ] Offene Anfragen Zeigt, wie viele Accounting-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat. Timeouts Zeigt, wie viele Male die Antwort des Servers vor Ablauf der voreingestellten Wartezeit ausge- blieben ist.
Seite 180 Netzsicherheit [ Netzsicherheit > DoS > Global ] 4.5.1 DoS Global [ Netzsicherheit > DoS > Global ] In diesem Dialog legen Sie die DoS-Einstellungen für die Protokolle TCP/UDP, IP und ICMP fest. TCP/UDP Scanner nutzen Port-Scans, um Angriffe auf das Netz vorzubreiten. Der Scanner verwendet unter- schiedliche Techniken, um aktive Geräte und offene Ports zu ermitteln.
Seite 181 Netzsicherheit [ Netzsicherheit > DoS > Global ] SYN/FIN-Filter Aktiviert/deaktiviert den SYN/FIN-Filter. Das Gerät erkennt eingehende Datenpakete mit gleichzeitig gesetzten TCP-Flags SYN und FIN und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung)  Der Filter ist inaktiv. TCP-Offset-Protection Aktiviert/deaktiviert den TCP-Offset-Schutz.
Seite 182 Netzsicherheit [ Netzsicherheit > DoS > Global ] Min.-Header-Size-Filter Aktiviert/deaktiviert den Minimal-Header-Filter. Der Minimal-Header-Filter erkennt eingehende Datenpakete, bei denen die IP-Payload-Länge im IP-Header abzüglich der äußeren IP-Header-Größe kleiner ist als die minimale TCP-Header- Größe. Fallls es sich dabei um das erste erkannte Fragment handelt, verwirft das Gerät das Daten- paket.
Seite 183: Acl
Netzsicherheit [ Netzsicherheit > ACL ] Anhand Paket-Größe verwerfen Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete. Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld Erlaubte Payload-Größe [Byte] festgelegte Größe überschreitet und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung) ...
Seite 184 Netzsicherheit [ Netzsicherheit > ACL ] In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie einem Port oder VLAN eine Access-Control-Liste zuweisen, ändert sich dieses Verhalten. An das Ende einer Access-Control- Liste fügt das Gerät eine implizite Deny-All-Regel ein. Demzufolge verwirft das Gerät Datenpakete, die mit keiner der Regel-Kriterien übereinstimmen.
Seite 185: Acl Ipv4-Regel
Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] 4.6.1 ACL IPv4-Regel [ Netzsicherheit > ACL > IPv4-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf IP-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem kleinsten Wert in Spalte Index.
Seite 186 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Alle Pakete filtern Legt fest, auf welche IP-Datenpakete das Gerät die Regel anwendet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät wendet die Regel auf jedes IP-Datenpaket an. unmarkiert  Das Gerät wendet die Regel auf IP-Datenpakete an, abhängig vom Wert in den Feldern Quell- IP-Adresse,Ziel-IP-Adresseund Protokoll.
Seite 187 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] igmp  Internet Group Management Protocol ip-in-ip  IP in IP tunneling (RFC 2003)  Transmission Control Protocol (RFC 793)  User Datagram Protocol (RFC 768)  Internet Protocol Quell-TCP/UDP-Port Legt den Quell-Port der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Vorausset- zung ist, dass Sie in Spalte den Wert oder...
Seite 188 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Protokolliere Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose > Bericht > System- Log. Mögliche Werte: markiert  Die Protokollierung ist aktiv. Voraussetzung ist, dass Sie die Access-Control-Liste im Dialog Netzsicherheit > ACL > Zuweisung einem VLAN oder einem Port zuweisen.
Seite 189: Acl Mac-Regel
Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] 4.6.2 ACL MAC-Regel [ Netzsicherheit > ACL > MAC-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf MAC-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem kleinsten Wert in Spalte Index.
Seite 190 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Alle Pakete filtern Legt fest, auf welche MAC-Datenpakete das Gerät die Regel anwendet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät wendet die Regel auf jedes MAC-Datenpaket an. unmarkiert  Das Gerät wendet die Regel auf MAC-Datenpakete an, abhängig vom Wert in den Feldern und Ziel-MAC-Adresse.
Seite 191 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Protokolliere Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose > Bericht > System- Log. Mögliche Werte: markiert  Die Protokollierung ist aktiv. Voraussetzung ist, dass Sie die Access-Control-Liste im Dialog Netzsicherheit > ACL > Zuweisung einem VLAN oder einem Port zuweisen.
Seite 192: Acl Zuweisung
Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] 4.6.3 ACL Zuweisung [ Netzsicherheit > ACL > Zuweisung ] Dieser Dialog ermöglicht Ihnen, den Ports und VLANs des Geräts eine oder mehrere Access- Control-Listen zuzuweisen. Mit dem Zuweisen einer Priorität legen Sie die Reihenfolge der Abar- beitung fest, sofern Sie einem Port oder VLAN mehrere Access-Control-Listen zugewiesen haben.
Seite 193 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] Gruppenname Zeigt den Namen der Access-Control-Liste. Die Access-Control-Liste enthält die Regeln. Zeigt, ob die Access-Control-Liste MAC-Regeln oder IPv4-Regeln enthält. Mögliche Werte:  Die Access-Control-Liste enthält MAC-Regeln.  Die Access-Control-Liste enthält IPv4-Regeln. Access-Control-Listen mit IPv4-Regeln bearbeiten Sie im Dialog Netzsicherheit >...
Seite 194: Switching
Switching [ Switching > Global ] 5 Switching Das Menü enthält die folgenden Dialoge: Switching Global  Lastbegrenzer  Filter für MAC-Adressen  IGMP-Snooping  Time-Sensitive Networking  MRP-IEEE  QoS/Priority  VLAN  L2-Redundanz  Switching Global [ Switching > Global ] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: Aging-Time der Adresstabelle ändern ...
Seite 195 Switching [ Switching > Global ] Aging-Time [s] Legt die Aging-Zeit in Sekunden fest. Mögliche Werte: 10..500000 (Voreinstellung: 30)  Das Gerät überwacht das Alter der gelernten Unicast-MAC-Adressen. Adresseinträge, die ein bestimmtes Alter (Aging-Zeit) überschreiten, löscht das Gerät aus seiner Adresstabelle. Die Adresstabelle finden Sie im Dialog Switching >...
Seite 196 Switching [ Switching > Global ] RM GUI RSPE Release 9.0 12/2021...
Seite 197: Lastbegrenzer
Switching [ Switching > Lastbegrenzer ] Lastbegrenzer [ Switching > Lastbegrenzer ] Das Gerät ermöglicht Ihnen, den Datenverkehr an den Ports zu begrenzen, um auch bei hohem Datenverkehr einen stabilen Betrieb zu ermöglichen. Wenn der Verkehr an einem Port den einge- gebenen Grenzwert überschreitet, dann verwirft das Gerät die Überlast auf diesem Port.
Seite 198 Switching [ Switching > Lastbegrenzer ] Broadcast-Grenzwert Legt den Grenzwert für empfangene Broadcasts auf diesem Port fest. Mögliche Werte: 0..14880000 (Voreinstellung: 0)  Der Wert deaktiviert die Lastbegrenzerfunktion auf diesem Port. Wenn Sie in Spalte den Wert auswählen, dann geben Sie einen Grenzwert Einheit Prozent ...
Seite 199 Switching [ Switching > Lastbegrenzer ] Unicast-Grenzwert Legt den Grenzwert für empfangene Unicasts mit unbekannter Zieladresse auf diesem Port fest. Mögliche Werte: 0..14880000 (Voreinstellung: 0)  Der Wert deaktiviert die Lastbegrenzerfunktion auf diesem Port. Wenn Sie in Spalte den Wert auswählen, dann geben Sie einen Grenzwert Einheit Prozent...
Seite 200: Filter Für Mac-Adressen
Switching [ Switching > Filter für MAC-Adressen ] Filter für MAC-Adressen [ Switching > Filter für MAC-Adressen ] Dieser Dialog ermöglicht Ihnen, Adressfilter für die Adresstabelle anzuzeigen und zu bearbeiten. Adressfilter legen die Vermittlungsweise der Datenpakete im Gerät anhand der Ziel-MAC-Adresse fest.
Seite 201 Switching [ Switching > Filter für MAC-Adressen ] VLAN-ID Zeigt die ID des VLANs, für das der Tabelleneintrag gilt. Das Gerät lernt die MAC-Adressen für jedes VLAN separat (Independent VLAN Learning). Status Zeigt, auf welche Weise das Gerät den Adressfilter eingerichtet hat. Mögliche Werte: learned ...
Seite 202: Igmp-Snooping
Switching [ Switching > IGMP-Snooping ] IGMP-Snooping [ Switching > IGMP-Snooping ] Das Internet Group Management Protocol (IGMP) ist ein Protokoll für das dynamische Verwalten von Multicast-Gruppen. Das Protokoll beschreibt das Vermitteln von Multicast-Datenpaketen zwischen Routern und Endgeräten auf Schicht 3. Das Gerät ermöglicht Ihnen, mit der IGMP-Snooping-Funktion die IGMP-Mechanismen auch auf Schicht 2 zu nutzen: Ohne IGMP-Snooping vermittelt das Gerät die Multicast-Datenpakete an jeden Port.
Seite 203: Igmp-Snooping Global
Switching [ Switching > IGMP-Snooping > Global ] 5.4.1 IGMP-Snooping Global [ Switching > IGMP-Snooping > Global ] Dieser Dialog ermöglicht Ihnen, das IGMP-Snooping-Protokoll im Gerät einzuschalten sowie pro Port und pro VLAN zu konfigurieren. Funktion Funktion Schaltet die Funktion im Gerät ein/aus.
Seite 204 Switching [ Switching > IGMP-Snooping > Global ] Mögliche Werte: 0..2  Mit der Schaltfläche im Dialog oder IGMP-Snooping-Daten zurücksetzen Grundeinstellungen > Neustart mit dem Kommando im Command Line Interface setzen Sie die IGMP-Snoo- clear igmp-snooping ping-Einträge zurück, inklusive des Zählers für die verarbeiteten Multicast-Kontroll-Datenpakete. RM GUI RSPE Release 9.0 12/2021...
Seite 205: Igmp-Snooping Konfiguration
Switching [ Switching > IGMP-Snooping > Konfiguration ] 5.4.2 IGMP-Snooping Konfiguration [ Switching > IGMP-Snooping > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Funktion IGMP-Snooping im Gerät einzuschalten sowie pro Port und pro VLAN zu konfigurieren. Der Dialog enthält die folgenden Registerkarten: [VLAN-ID] ...
Seite 206 Switching [ Switching > IGMP-Snooping > Konfiguration ] Mögliche Werte: 2..3600 (Voreinstellung: 260)  Max. Antwortzeit Legt die Zeit in Sekunden fest, in der die Mitglieder einer Multicast-Gruppe auf ein Query-Daten- paket antworten sollen. Die Mitglieder wählen für ihre Antwort einen zufälligen Zeitpunkt innerhalb der Antwortzeit (Response Time) aus.
Seite 207 Switching [ Switching > IGMP-Snooping > Konfiguration ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports. Aktiv Aktiviert/deaktiviert die Funktion auf dem Port. IGMP-Snooping Voraussetzung ist, dass die Funktion IGMP-Snooping global aktiviert ist.
Seite 208 Switching [ Switching > IGMP-Snooping > Konfiguration ] MRP-Ablaufzeit Legt die Multicast-Router-Present-Ablaufzeit fest. Die MRP-Ablaufzeit ist die Zeit in Sekunden, in der das Gerät auf ein Query-Datenpaket auf diesem Port wartet. Empfängt der Port kein Query- Datenpaket, entfernt das Gerät den Port aus der Liste der Ports mit angeschlossenen Multicast- Routern.
Seite 209: Igmp-Snooping Erweiterungen
Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] 5.4.3 IGMP-Snooping Erweiterungen [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Dieser Dialog ermöglicht Ihnen, für eine VLAN-ID einen Port auszuwählen und den Port zu konfi- gurieren. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 210 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] P= Learn by LLDP (einstellbar)  Ein Benutzer hat den Port als Learn by LLDPkonfiguriert. Mit dem Link Layer Discovery Protocol (LLDP) erkennt das Gerät direkt an den Port angeschlos- sene Hirschmann-Geräte. Erkannte Query-Ports kennzeichnet das Gerät mit A. Um diesen Wert zuzuweisen, führen Sie die folgenden Schritte aus: Öffnen Sie das Fenster Wizard.
Seite 211: Konfiguration
Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Port Auswahl der Ports. Konfiguration VLAN-ID Zeigt die ID des ausgewählten VLANs. Port Zeigt die Nummer der ausgewählten Ports. Static Legt den Port als statischen Query-Port in den eingerichteten VLANs fest. Das Gerät überträgt IGMP-Benachrichtigungen ausschließlich an die Ports, an denen es IGMP-Queries empfängt.
Seite 212: Igmp Snooping-Querier
Switching [ Switching > IGMP-Snooping > Querier ] 5.4.4 IGMP Snooping-Querier [ Switching > IGMP-Snooping > Querier ] Das Gerät ermöglicht Ihnen, einen Multicast-Stream ausschließlich an die Ports zu vermitteln, an denen ein Multicast-Empfänger angeschlossen ist. Um zu ermitteln, an welchen Ports Multicast-Empfänger angeschlossen sind, sendet das Gerät in einem einstellbaren Intervall Query-Datenpakete an die Ports.
Seite 213 Switching [ Switching > IGMP-Snooping > Querier ] Query-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der das Gerät selbst General-Query-Datenpakete generiert, wenn es Query-Datenpakete vom Multicast-Router empfangen hat. Mögliche Werte: 1..1800 (Voreinstellung: 60)  Ablauf-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der ein aktiver Querier aus dem Passivzustand wieder in den Aktivzustand wechselt, wenn er länger als hier festgelegt keine Query-Pakete empfängt.
Seite 214 Switching [ Switching > IGMP-Snooping > Querier ] Adresse Legt die IP-Adresse fest, die das Gerät als Absenderadresse in generierte Datenpakete mit allge- meinen Abfragen einfügt. Verwenden Sie die Adresse des Multicast-Routers. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Protokoll-Version Zeigt die IGMP-Protokoll-Version der General-Query-Datenpakete.
Seite 215 Switching [ Switching > IGMP-Snooping > Multicasts ] 5.4.5 IGMP Snooping Multicasts [ Switching > IGMP-Snooping > Multicasts ] Das Gerät ermöglicht Ihnen, festzulegen, wie es Datenpakete unbekannter Multicast-Adressen vermittelt: Entweder verwirft das Gerät diese Datenpakete, flutet sie an jeden Port oder vermittelt sie ausschließlich an die Ports, die zuvor Query-Pakete empfangen haben.
Seite 216: Time-Sensitive Networking
Switching [ Switching > TSN ] Time-Sensitive Networking [ Switching > TSN ] Das Menü enthält die folgenden Dialoge: TSN Konfiguration  TSN Service Data Unit  TSN Gate Control List  RM GUI RSPE Release 9.0 12/2021...
Seite 217 Switching [ Switching > TSN > Konfiguration ] 5.5.1 TSN Konfiguration [ Switching > TSN > Konfiguration ] In diesem Dialog schalten Sie die Funktion ein-/aus und legen die Zeit-Einstellungen fest. Das Gerät unterstützt das in IEEE 802.1 Qbv definierte Time-aware Queuing. Diese Funktion ermöglicht den TSN-fähigen Ports, die Datenpakete jeder Verkehrsklasse planmäßig zu über- tragen –...
Seite 218 Switching [ Switching > TSN > Konfiguration ] Aktiv Aktiviert/deaktiviert die Funktion auf dem Port. Mögliche Werte: markiert  Die Funktion ist auf dem Port aktiv. Wenn Sie die Basiszeit in der Zukunft festlegen, beginnt der Zyklus zum in den Spalten Basiszeit festgelegten Zeitpunkt.
Seite 219 Switching [ Switching > TSN > Konfiguration ] disabled  Der Zyklus wird nicht ausgeführt. Die Funktion ist auf dem Port inaktiv. – Prüfen Sie die Einstellungen im Rahmen Funktion. – Prüfen Sie die Einstellungen in Spalte Aktiv. Der Port wendet die in Spalte Standard-Gate-Zustände festgelegten Gate-Zustände an.
Seite 220: Einschränkungen Auf Tsn-Fähigen Ports
Switching [ Switching > TSN > Konfiguration ] Letzter Aktivierungszeitpunkt Zeigt den Zeitpunkt (Datum und Uhrzeit), zu dem die Zeiteinstellungen zum letzten Mal aktiv wurden. Dieser Wert bezieht sich auf die PTP-Zeit. Einschränkungen auf TSN-fähigen Ports Wenn die Funktion global eingeschaltet ist, gelten folgende Einschränkungen für die TSN- fähigen Ports: •...
Seite 221: Tsn Service Data Unit
Switching [ Switching > TSN > SDU ] 5.5.2 TSN Service Data Unit [ Switching > TSN > SDU ] In diesem Dialog legen Sie für die TSN-fähigen Ports die maximal zulässige Paketlänge pro Verkehrsklasse fest. Der Dialog enthält die folgenden Registerkarten: Eine Registerkarte für jeden TSN-fähigen Port.
Seite 222: Tsn Gate Control List
Switching [ Switching > TSN > Gate Control List ] 5.5.3 TSN Gate Control List [ Switching > TSN > Gate Control List ] Das Menü enthält die folgenden Dialoge: TSN Konfigurierte Gate Control List  TSN Aktuelle Gate Control List ...
Seite 223 Switching [ Switching > TSN > Gate Control List > Konfiguriert ] 5.5.3.1 TSN Konfigurierte Gate Control List [ Switching > TSN > Gate Control List > Konfiguriert ] In diesem Dialog legen Sie für die TSN-fähigen Ports die Zeitschlitze des Zyklus fest. Mit Hinzu- fügen eines Tabelleneintrags legen Sie die geöffneten Gates und die Dauer des Zeitschlitzes fest.
Seite 224 Switching [ Switching > TSN > Gate Control List > Konfiguriert ] Intervall [ns] Legt die Dauer des Zeitschlitzes in Nanosekunden fest. Mögliche Werte: 80..1000000000  Beachten Sie beim Festlegen der Dauer der Zeitschlitze folgende Rahmenbedingungen: • Einzelner Zeitschlitz – Vergewissern Sie sich, dass ein Zeitschlitz mindestens so lang ist, dass der Port das längste zu erwartende Datenpaket übertragen kann.
Seite 225: 5.5.3.2 Tsn Aktuelle Gate Control List
Switching [ Switching > TSN > Gate Control List > Aktuell ] 5.5.3.2 TSN Aktuelle Gate Control List [ Switching > TSN > Gate Control List > Aktuell ] In diesem Dialog überwachen Sie die gegenwärtigen Einstellungen des Zyklus für die TSN-fähigen Ports.
Seite 226: Mrp-Ieee
Switching [ Switching > MRP-IEEE ] MRP-IEEE [ Switching > MRP-IEEE ] Die Erweiterung IEEE 802.1ak der Norm IEEE 802.1Q führte das Multiple Registration Protocol (MRP) als Ersatz für das Generic Attribute Registration Protocol (GARP) ein. Zudem änderte und ersetzte das IEEE die GARP-Anwendungen, das GARP Multicast Registration Protocol (GMRP) und das GARP VLAN Registration Protocol (GVRP).
Seite 227: Mrp-Ieee Konfiguration
Switching [ Switching > MRP-IEEE > Konfiguration ] 5.6.1 MRP-IEEE Konfiguration [ Switching > MRP-IEEE > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die verschiedenen MRP-Timer einzurichten. Mit der Aufrechterhal- tung einer Beziehung zwischen den verschiedenen Timer-Werten arbeitet das Protokoll effizient bei geringerer Wahrscheinlichkeit von unnötigen Attributrücknahmen und erneuten Registrie- rungen.
Seite 228: Mrp-Ieee Multiple Mac Registration Protocol
Switching [ Switching > MRP-IEEE > MMRP ] 5.6.2 MRP-IEEE Multiple MAC Registration Protocol [ Switching > MRP-IEEE > MMRP ] Das Multiple MAC Registration Protocol (MMRP) ermöglicht Endgeräten und MAC-Switches das Registrieren und Deregistrieren von Gruppen-Mitgliedschaften und individuellen MAC-Adressen- Informationen in Switches, die sich im selben LAN befinden.
Seite 229: Konfiguration
Switching [ Switching > MRP-IEEE > MMRP ] Konfiguration Periodische State-Machine Schaltet die globale Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Bei global eingeschalteter MMRP-Funktion überträgt das Gerät MMRP-Nachrichten im Intervall von 1 Sekunde an die an MMRP teilnehmenden Ports. (Voreinstellung) ...
Seite 230 Switching [ Switching > MRP-IEEE > MMRP ] [Service-Requirement] Diese Registerkarte enthält für jedes aktive VLAN Weiterleitungsparameter die festlegen, für welche Ports die Multicast-Weiterleitung zutrifft. Das Gerät ermöglicht Ihnen, VLAN-Ports als Forward all oder Forbidden statisch einzurichten. Den Wert Forbidden für ein MMRP-Service- Requirement legen Sie ausschließlich statisch über die grafische Benutzeroberfläche oder das Command Line Interface fest.
Seite 231 Switching [ Switching > MRP-IEEE > MMRP ] Information Schaltflächen Statistiken zurücksetzen Setzt die Zähler der Port-Statistiken und die Werte in Spalte zurück. Letzte empfangene MAC-Adresse Gesendete MMRP-PDU Zeigt die Anzahl der an das Gerät übermittelten MMRPDUs. Empfangene MMRP-PDU Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs. Empfangene Bad-Header-PDU Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs mit fehlerhaftem Header.
Seite 232 Switching [ Switching > MRP-IEEE > MMRP ] Senden fehlgeschlagen Zeigt die Anzahl der nicht an den Port übermittelten MMRPDUs. Letzte empfangene MAC-Adresse Zeigt die letzte MAC-Adresse, von welcher der Port MMRPDUs empfangen hat. RM GUI RSPE Release 9.0 12/2021...
Seite 233: Mrp-Ieee Multiple Vlan Registration Protocol
Switching [ Switching > MRP-IEEE > MVRP ] 5.6.3 MRP-IEEE Multiple VLAN Registration Protocol [ Switching > MRP-IEEE > MVRP ] Das Multiple VLAN Registration Protocol (MVRP) besitzt einen Mechanismus, der Ihnen das Verteilen von VLAN-Informationen und das dynamische Konfigurieren von VLANs ermöglicht. Wenn Sie zum Beispiel ein VLAN an einem aktiven MVRP-Port konfigurieren, verteilt das Gerät die VLAN-Informationen an andere Geräte mit eingeschaltetem MVRP.
Seite 234 Switching [ Switching > MRP-IEEE > MVRP ] Konfiguration Periodische State-Machine Schaltet die Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Die Periodic-State-Machine ist eingeschaltet. Bei global eingeschalteter MVRP-Funktion überträgt das Gerät periodische MVRP-Nachrichten im Intervall von 1 Sekunde an die an MVRP teilnehmenden Ports. (Voreinstellung) ...
Seite 235 Switching [ Switching > MRP-IEEE > MVRP ] [Statistiken] Geräte in einem LAN tauschen Multiple VLAN Registration Protocol Data Units (MVRPDU) aus, um die Status von VLANs an einem aktiven Port aufrecht zu erhalten. Diese Registerkarte ermöglicht Ihnen, die Statistiken des MVRP-Verkehrs zu überwachen. Information Gesendete MVRP-PDU Zeigt die Anzahl der an das Gerät übermittelten MVRPDUs.
Seite 236: Qos/Priority
Switching [ Switching > QoS/Priority ] Empfangene MVRP-PDU Zeigt die Anzahl der vom Port empfangenen MVRPDUs. Empfangene Bad-Header-PDU Zeigt die Anzahl der vom Gerät auf dem Port empfangenen MVRPDUs mit fehlerhaftem Header. Empfangene Bad-Format-PDU Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs mit fehlerhaftem Datenfeld. Senden fehlgeschlagen Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs.
Seite 237 Switching [ Switching > QoS/Priority > Global ] 5.7.1 QoS/Priority Global [ Switching > QoS/Priority > Global ] Das Gerät ermöglicht Ihnen, auch in Situationen mit großer Netzlast Zugriff auf das Management des Geräts zu behalten. In diesem Dialog legen Sie die dazu notwendigen QoS-/Priorisierungsein- stellungen fest.
Seite 238: Qos/Priorität Port-Konfiguration
Switching [ Switching > QoS/Priority > Port-Konfiguration ] 5.7.2 QoS/Priorität Port-Konfiguration [ Switching > QoS/Priority > Port-Konfiguration ] In diesem Dialog legen Sie für jeden Port fest, wie das Gerät empfangene Datenpakete anhand ihrer QoS-/Prioritätsinformation verarbeitet. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 239 Switching [ Switching > QoS/Priority > Port-Konfiguration ] Untrusted-Traffic-Klasse Zeigt die Verkehrsklasse, welche der in Spalte Port-Prioritätfestgelegten VLAN-Prioritätsinformation zugewiesen ist. Im Dialog weisen Sie jeder VLAN-Prio- Switching > QoS/Priority > 802.1D/p Zuweisung rität eine Verkehrsklasse zu. Mögliche Werte: 0..7  RM GUI RSPE Release 9.0 12/2021...
Seite 240: D/P Zuweisung
Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] 5.7.3 802.1D/p Zuweisung [ Switching > QoS/Priority > 802.1D/p Zuweisung ] Das Gerät vermittelt Datenpakete mit VLAN-Tag anhand der enthaltenen QoS-/Priorisierungsinfor- mation mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jeder VLAN-Priorität eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 241: Network Control
Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] VLAN-Priorität Inhaltskennzeichnung gemäß IEEE 802.1D Verkehrsklasse Video Bildübertragung mit Verzögerungen und Jitter < 100 ms Voice Sprachübertragung mit Verzögerungen und Jitter < 10 ms Network Control Daten für Netzmanagement und Redundanzmechanismen RM GUI RSPE Release 9.0 12/2021...
Seite 242: Ip-Dscp-Zuweisung
Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] 5.7.4 IP-DSCP-Zuweisung [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] Das Gerät vermittelt IP-Datenpakete anhand des im Datenpaket enthaltenen DSCP-Werts mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jedem DSCP-Wert eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 243 Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] DSCP-Wert DSCP-Name Verkehrsklasse 49-55 57-63 RM GUI RSPE Release 9.0 12/2021...
Seite 244: Queue-Management
Switching [ Switching > QoS/Priority > Queue-Management ] 5.7.5 Queue-Management [ Switching > QoS/Priority > Queue-Management ] Dieser Dialog ermöglicht Ihnen, für die Verkehrsklassen die Funktion Strict priority ein- und auszu- schalten. Bei ausgeschalteter Funktion Strict priority arbeitet das Gerät die Warteschlangen der Ports mit Weighted Fair Queuing ab.
Seite 245: Vlan
Switching [ Switching > VLAN ] Min. Bandbreite [%] Legt die Mindestbandbreite für diese Verkehrsklasse fest, wenn das Gerät die Warteschlangen der Ports mit Weighted Fair Queuing abarbeitet. Mögliche Werte: 0..100 (Voreinstellung: = das Gerät reserviert für diese Verkehrsklasse keine Bandbreite) ...
Seite 246 Switching [ Switching > VLAN ] Das Gerät überträgt die markierten Datenpakete eines VLANs ausschließlich auf Ports, die demselben VLAN zugewiesen sind. Dies reduziert die Netzlast. Das Gerät lernt die MAC-Adressen für jedes VLAN separat (Independent VLAN Learning). Das Gerät priorisiert den empfangenen Datenstrom in folgender Reihenfolge: Voice-VLAN ...
Seite 247: Vlan Global
Switching [ Switching > VLAN > Global ] 5.8.1 VLAN Global [ Switching > VLAN > Global ] Dieser Dialog ermöglicht Ihnen, sich allgemeine VLAN-Parameter des Geräts anzusehen. Konfiguration Schaltflächen VLAN-Einstellungen zurücksetzen Versetzt die VLAN-Einstellungen des Geräts in den Voreinstellung. Beachten Sie, dass Sie Ihre Verbindung zum Gerät trennen, wenn Sie im Dialog die VLAN-ID für das Management des Geräts geändert haben.
Seite 248: Vlan Konfiguration
Switching [ Switching > VLAN > Konfiguration ] 5.8.2 VLAN Konfiguration [ Switching > VLAN > Konfiguration ] In diesem Dialog verwalten Sie die VLANs. Um ein VLAN einzurichten, erzeugen Sie in der Tabelle eine weitere Zeile. Dort legen Sie für jeden Port fest, ob er Datenpakete des betreffenden VLANs vermittelt und ob die Datenpakete ein VLAN-Tag enthalten.
Seite 249 Switching [ Switching > VLAN > Konfiguration ] permanent  VLAN eingerichtet durch den Benutzer. oder VLAN eingerichtet durch Funktion MRP. Siehe Dialog Switching > L2-Redundanz > MRP. Wenn Sie die Änderungen im permanenten Speicher speichern, dann bleiben die VLANs mit dieser Einstellung nach einem Neustart eingerichtet.
Seite 250: Vlan Port
Switching [ Switching > VLAN > Port ] 5.8.3 VLAN Port [ Switching > VLAN > Port ] In diesem Dialog legen Sie fest, wie das Gerät empfangene Datenpakete behandelt, die kein VLAN-Tag haben oder deren VLAN-Tag von der VLAN-ID des Ports abweicht. Dieser Dialog ermöglicht Ihnen, den Ports ein VLAN zuzuweisen und damit die Port-VLAN-ID fest- zulegen.
Seite 251 Switching [ Switching > VLAN > Port ] Ingress-Filtering Aktiviert/deaktiviert die Eingangsfilterung. Mögliche Werte: markiert  Die Eingangsfilterung ist aktiv. Das Gerät vergleicht die im Datenpaket enthaltene VLAN-ID mit den VLANs, in denen der Port Mitglied ist. Siehe Dialog Konfiguration. Stimmt die VLAN-ID im Datenpaket Switching >...
Seite 252: Vlan Voice
Switching [ Switching > VLAN > Voice ] 5.8.4 VLAN Voice [ Switching > VLAN > Voice ] Verwenden Sie die Voice-VLAN-Funktion, um den Sprach- und Datenverkehr an einem Port nach VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen von Voice-VLAN liegt darin, in Zeiten mit erhöhtem Datenverkehrsaufkommen die Qualität des Sprachverkehrs sicherzustellen.
Seite 253 Switching [ Switching > VLAN > Voice ] vlan/dot1p-priority  Der Port filtert Datenpakete des Voice-VLANs anhand der vlan- und dot1p-Prioritätsmarkie- rungen. untagged  Der Port filtert Datenpakete ohne Voice-VLAN-Tag. vlan  Der Port filtert Datenpakete des Voice-VLANs anhand des VLAN-Tags. dot1p-priority ...
Seite 254: L2-Redundanz
Switching [ Switching > L2-Redundanz ] Mögliche Werte: 0..4042  Priorität Legt die Voice-VLAN-Priorität des Ports fest. Voraussetzungen: • In Spalte Voice-VLAN-Modus legen Sie den Wert dot1p-priority fest. Mögliche Werte: 0..7  kein  Deaktiviert die Voice-VLAN-Priorität des Ports. DSCP Legt den IP-DSCP-Wert fest.
Seite 255 Switching [ Switching > L2-Redundanz ] Spanning Tree  Link-Aggregation  Link-Backup  RM GUI RSPE Release 9.0 12/2021...
Seite 256: Mrp
Switching [ Switching > L2-Redundanz > MRP ] 5.9.1 [ Switching > L2-Redundanz > MRP ] Das Media Redundancy Protocol (MRP) ist ein Protokoll, das Ihnen den Aufbau hochverfügbarer, ringförmiger Netzstrukturen ermöglicht. Ein MRP-Ring mit Hirschmann-Geräten besteht aus bis zu 100 Geräten, die das MRP-Protokoll gemäß...
Seite 257 Switching [ Switching > L2-Redundanz > MRP ] Ring-Port 1/Ring-Port 2 Port Legt die Nummer des Ports fest, der als Ring-Port arbeitet. Mögliche Werte: <Port-Nummer>  Nummer des Ring-Ports Anmerkung: Wenn das Gerät die Software mit Unterstützung für Fast MRP verwendet, dann können Sie keinen Link-Aggregation-Port als Ringport auswählen.
Seite 258 Switching [ Switching > L2-Redundanz > MRP ] Mögliche Werte:  Die Funktion ist eingeschaltet. Ring-Manager Das Gerät arbeitet als Ring-Manager. (Voreinstellung)  Die Funktion ist ausgeschaltet. Ring-Manager Das Gerät arbeitet als Ring-Client. Advanced mode Aktiviert/deaktiviert den Advanced-Modus für schnelle Umschaltzeiten. Mögliche Werte: markiert (Voreinstellung)
Seite 259: Konfigurationsfehler: Ring-Port-Verbindung Fehlerhaft
Switching [ Switching > L2-Redundanz > MRP ] VLAN-ID Legt die ID des VLANs fest, das den Ring-Ports zugewiesen ist. Mögliche Werte: (Voreinstellung)  Kein VLAN zugewiesen. Weisen Sie im Dialog Konfiguration. den Ring-Ports für VLAN den Wert Switching > VLAN > 1..4042 ...
Seite 260: Dlr (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > DLR ] 5.9.2 (hardwareabhängig) [ Switching > L2-Redundanz > DLR ] Das DLR-Protokoll (Device Level Ring) bietet in einer Ring-Topologie eine hohe Netzverfügbarkeit. Der primäre Zweck des DLR-Protokolls ist die Implementierung in EtherNet/IP-Endgeräten, die über 2 Ethernet-Ports und eingebettete Schicht-2-Switch-Technologie verfügen.
Seite 261: Dlr-Konfiguration (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > DLR ] Dialog Spanning Tree Switching > L2-Redundanz > Spanning Tree > Global • Funktion=Aus Dialog VLAN Switching > Global • VLAN-Unaware-Modus=markiert IGMP-Snooping Dialog Switching > IGMP-Snooping > Global • Funktion Dialog Konfiguration, Registerkarte Switching >...
Seite 262: Dlr-Konfiguration
Switching [ Switching > L2-Redundanz > DLR > Konfiguration ] 5.9.2.1 DLR-Konfiguration (hardwareabhängig) [ Switching > L2-Redundanz > DLR > Konfiguration ] In diesem Dialog legen Sie die Rolle des Geräts im Ring fest. Wenn Sie das Gerät als Ring-Super- visor festlegen, sendet das Gerät Beacon-Pakete, welche den Precedence-Wert für die Kandidatur als aktiver Ring-Supervisor enthalten.
Seite 263 Switching [ Switching > L2-Redundanz > DLR > Konfiguration ] Name Legt den Namen des DLR-Ringes fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Ring-Port 1 Legt den ersten der 2 Ring-Ports fest, die verwendet werden, um das Gerät mit dem DLR-Ring zu verbinden.
Seite 264 Switching [ Switching > L2-Redundanz > DLR > Konfiguration ] forwarding  Der Port ist der primäre Port, der Daten, Beacon-Pakete und Announce-Pakete sendet und empfängt. notConnected  Für den Port besteht physisch keine Verbindung. Supervisor aktiv Schaltet die Supervisor-Funktion ein/aus. Mögliche Werte: markiert (Voreinstellung)
Seite 265 Switching [ Switching > L2-Redundanz > DLR > Konfiguration ] Beacon-Intervall [µs] Legt das Intervall in Mikrosekunden fest, in dem der Supervisor Beacon-Pakete sendet. Der Ring- Supervisor überträgt 1-mal pro Beacon-Intervall ein Beacon-Paket über seine beiden Ethernet- Ports. Wenn der Ring intakt ist, empfängt das Gerät das Beacon-Paket an den Ports auf der Gegenseite und lässt den blockierten Port im Blocking-Modus.
Seite 266: Dlr-Statistiken
Switching [ Switching > L2-Redundanz > DLR > Statistiken ] 5.9.2.2 DLR-Statistiken (hardwareabhängig) [ Switching > L2-Redundanz > DLR > Statistiken ] Dieser Dialog zeigt den Status des Rings, den Typologie-Typ, die Anzahl der Teilnehmer sowie sonstige Informationen, die Sie bei der Analyse des Netzes unterstützen. Dieser Dialog zeigt auch eine Liste der teilnehmenden Ring-Teilnehmer.
Seite 267 Switching [ Switching > L2-Redundanz > DLR > Statistiken ] supervisor  Das Gerät ist der aktive Supervisor. node  Das Gerät fungiert als Beacon-basierter Ring-Teilnehmer. nonDlr  Das Gerät hat erkannt, dass die Netztopologie kein Ring ist, der das DLR-Protokoll verwendet. unsupported ...
Seite 268 Switching [ Switching > L2-Redundanz > DLR > Statistiken ] Letzte StatusÄnderung Zeigt die Zeit (in Sekunden) seit dem letzten Wechsel des Netzstatus. Teilnehmer Zeigt die Anzahl von Geräten in der Teilnehmerliste des Ring-Protokolls. Supervisor IP-Adresse Zeigt die IPv4-Adresse, die dem aktiven Supervisor zugewiesen ist. Supervisor MAC-Adresse Zeigt die MAC-Adresse des aktiven Ring-Supervisors.
Seite 269: Prp (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > PRP ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht. Adresse Zeigt die IP-Adresse des teilnehmenden Ring-Teilnehmers. MAC-Adresse Zeigt die MAC-Adresse des teilnehmenden Ring-Teilnehmers.
Seite 270: Prp Konfiguration (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > PRP ] Anmerkung: Wenn der Abstand zwischen den Paketen (Interframe-Gap) geringer ist als die Latenz zwischen den 2 LANs, dann sind fehlerhafte Paketreihenfolgen möglich. Fehlerhafte Paket- reihenfolgen sind ein Phänomen des PRP-Protokolls. Fehlerhafte Paketreihenfolgen vermeiden Sie, wenn der Abstand zwischen den Paketen größer ist als die Latenz zwischen den LANs.
Seite 271 Switching [ Switching > L2-Redundanz > PRP > Konfiguration ] 5.9.3.1 PRP Konfiguration (hardwareabhängig) [ Switching > L2-Redundanz > PRP > Konfiguration ] In diesem Dialog schalten Sie die Funktion ein/aus und konfigurieren das Empfangen/Senden der PRP-Supervision-Pakete. Die Funktion und Funktion können nicht auf denselben Ports aktiv sein, auf Spanning Tree denen Sie...
Seite 272: Empfänger Supervision-Paket
Switching [ Switching > L2-Redundanz > PRP > Konfiguration ] Port A Admin-Status Port B Admin-Status Schaltet die Funktion auf dem Port ein/aus. Mögliche Werte: (Voreinstellung)  Die Funktion auf dem Port ist eingeschaltet. Berücksichtigen Sie, dass die Funktion auf dem Port nicht ordnungsgemäß funktioniert, 802.1AS wenn Sie die Funktion aktivieren.
Seite 273: Konfiguration
Switching [ Switching > L2-Redundanz > PRP > Konfiguration ] Mögliche Werte: markiert (Voreinstellung)  Die Übertragung der VDAN-Supervision-Pakete ist eingeschaltet. Die RedBox überträgt sowohl ihre eigenen Supervision-Pakete wie auch Supervision-Pakete für die im Dialog gelisteten VDANs. PRP Proxy-Node-Tabelle unmarkiert ...
Seite 274: Prp Dan/Vdan-Tabelle (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > PRP > DAN/VDAN-Tabelle ] 5.9.3.2 PRP DAN/VDAN-Tabelle (hardwareabhängig) [ Switching > L2-Redundanz > PRP > DAN/VDAN-Tabelle ] Dieser Dialog ermöglicht Ihnen, die LANs zu analysieren. Dies ist zum Beispiel dann hilfreich, wenn Last seen A-Zähler eines Ports kontinuierlich hochgezählt wird, während der Last seen B-Zähler...
Seite 275: Prp Proxy-Node-Tabelle (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > PRP > Proxy-Node-Tabelle ] 5.9.3.3 PRP Proxy-Node-Tabelle (hardwareabhängig) [ Switching > L2-Redundanz > PRP > Proxy-Node-Tabelle ] Dieser Dialog informiert Sie über die angebundenen Geräte, für die dieses Gerät Parallelredun- danz bereitstellt. Anmerkung: Die RedBox unterstützt bis zu 128 Hosts. Wenn diese Anzahl mit RedBox über- schritten wird, dann verwirft das Gerät die Pakete.
Seite 276: Prp Statistiken (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > PRP > Statistiken ] 5.9.3.4 PRP Statistiken (hardwareabhängig) [ Switching > L2-Redundanz > PRP > Statistiken ] Dieser Dialog führt Empfangsereignisse für diverse, durch die MIB verwaltete Objekte auf. In jedem Eintrag werden Verschlechterungen der Verbindungsqualität gezählt, die sich bei den in der MIB verwalteten Objekten aus der Spalte „Beschreibung“...
Seite 277: Hsr (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > HSR ] 5.9.4 (hardwareabhängig) [ Switching > L2-Redundanz > HSR ] Die Rekonfigurationszeit eines auf HSR basierten Rings liegt bei null (HSR = High-availability Seamless Redundancy, hochverfügbare, nahtlose Redundanz). HSR ist für Anwendungen geeignet, die eine hohe Verfügbarkeit und kurze Reaktionszeiten erfordern. Dies sind zum Beispiel Schutzanwendungen für die Automatisierung elektrischer Anlagen oder Steuerungen für Synchronantriebe, die eine konstante Verbindung benötigen.
Seite 278 Switching [ Switching > L2-Redundanz > HSR > Konfiguration ] 5.9.4.1 HSR Konfiguration (hardwareabhängig) [ Switching > L2-Redundanz > HSR > Konfiguration ] In diesem Dialog schalten Sie die Funktion ein, konfigurieren HSR-Supervision-Pakete und legen die Funktion fest, die das Gerät im HSR-Ring ausführt. Die Funktion und Funktion können nicht auf denselben Ports aktiv sein, auf...
Seite 279 Switching [ Switching > L2-Redundanz > HSR > Konfiguration ] Empfänger Supervision-Paket Supervision-Pakete evaluieren Aktiviert/deaktiviert die Supervision-Paket-Analyse. Mögliche Werte: markiert (Voreinstellung)  Supervision-Paket-Analyse ist eingeschaltet. Das Gerät empfängt Supervision-Datenpakete und analysiert diese. unmarkiert  Supervision-Paket-Analyse ist ausgeschaltet. Das Gerät empfängt Supervision-Datenpakete, ohne sie zu analysieren. Absender Supervision-Paket Aktiv Schaltet die Übertragung der Supervision-Pakete ein- oder aus.
Seite 280 Switching [ Switching > L2-Redundanz > HSR > Konfiguration ] Konfiguration (hardwareabhängig) Legt die maximal zulässige Größe der Ethernet-Pakete auf dem Interface in Byte fest. Mögliche Werte: 1518..1530 (Voreinstellung: 1518)  Mit der Einstellung vermittelt der Port die Ethernet-Pakete bis zu einschließlich folgender 1518 Größe: –...
Seite 281 Switching [ Switching > L2-Redundanz > HSR > Konfiguration ] Switching node type Legt die Funktion fest, die das Gerät im HSR-Ring ausführt. Mögliche Werte: hsrredboxsan (Voreinstellung)  Verwenden Sie diese Einstellung, wenn Sie innerhalb eines HSR-Rings SANs mit dem Gerät verbinden.
Seite 282 Switching [ Switching > L2-Redundanz > HSR > DAN/VDAN-Tabelle ] 5.9.4.2 HSR DAN/VDAN-Tabelle (hardwareabhängig) [ Switching > L2-Redundanz > HSR > DAN/VDAN-Tabelle ] Dieser Dialog ermöglicht Ihnen, die LANs zu analysieren. Dies ist zum Beispiel dann hilfreich, wenn Last seen A-Zähler eines Ports kontinuierlich hochgezählt wird, während der Last seen B-Zähler...
Seite 283: Hsr Proxy-Node-Tabelle (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > HSR > Proxy-Node-Tabelle ] 5.9.4.3 HSR Proxy-Node-Tabelle (hardwareabhängig) [ Switching > L2-Redundanz > HSR > Proxy-Node-Tabelle ] Dieser Dialog informiert Sie über die angebundenen Geräte, für die dieses Gerät HSR-Redundanz bereitstellt. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 284: Hsr Statistiken (Hardwareabhängig)
Switching [ Switching > L2-Redundanz > HSR > Statistiken ] 5.9.4.4 HSR Statistiken (hardwareabhängig) [ Switching > L2-Redundanz > HSR > Statistiken ] Dieser Dialog führt Empfangsereignisse für diverse, durch die MIB verwaltete Objekte auf. In jedem Eintrag werden Verschlechterungen der Verbindungsqualität gezählt, die sich bei den in der MIB verwalteten Objekten aus der Spalte „Beschreibung“...
Seite 285: Spanning Tree
Switching [ Switching > L2-Redundanz > Spanning Tree ] 5.9.5 Spanning Tree [ Switching > L2-Redundanz > Spanning Tree ] Das Spanning Tree Protocol (STP) ist ein Protokoll, das redundante Pfade eines Netzes deakti- viert, um Loops zu vermeiden. Falls auf der Strecke eine Netzkomponente ausfällt, berechnet das Gerät die neue Topologie und aktiviert diese Pfade wieder.
Seite 286: Spanning Tree Global
Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] 5.9.5.1 Spanning Tree Global [ Switching > L2-Redundanz > Spanning Tree > Global ] In diesem Dialog schalten Sie die Funktion Spanning Tree ein-/aus und legen die Bridge-Einstel- lungen fest. Funktion Funktion Schaltet die Spanning-Tree-Funktion im Gerät ein/aus.
Seite 287 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Bridge-Konfiguration Bridge-ID Zeigt die Bridge-ID des Geräts. Das Gerät mit dem kleinsten nummerischen Bridge-ID-Wert übernimmt die Rolle der Root-Bridge im Netz. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse>  Wert im Feld / MAC-Adresse des Geräts Priorität Priorität...
Seite 288 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Die Parameter Forward-Verzögerung [s] Max age stehen in folgender Beziehung zueinander: ≥ (Max age/2) + 1 Forward-Verzögerung [s] Wenn Sie in die Felder einen Wert einfügen, der dieser Beziehung widerspricht, dann ersetzt das Gerät diese Werte mit den zuletzt gültigen Werten oder mit der Voreinstellung.
Seite 289 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Um den Status des Ports wieder auf den Wert forwarding zu setzen, gehen Sie wie folgt vor: Wenn der Port weiterhin BPDUs empfängt:  – Heben Sie im Dialog Port, Registerkarte CIST, die Switching >...
Seite 290 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Root-Information Bridge-ID Zeigt die Bridge-ID der gegenwärtigen Root-Bridge. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse>  Priorität Zeigt die Bridge-Priorität der gegenwärtigen Root-Bridge. Mögliche Werte: 0..61440 in 4096er-Schritten  Hello-Time [s] Zeigt die von der Root-Bridge vorgegebene Zeit in Sekunden zwischen dem Senden zweier Konfi- gurationsmeldungen (Hello-Datenpakete).
Seite 291 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Topologie-Information Bridge ist Root Zeigt, ob das Gerät gegenwärtig die Rolle der Root-Bridge übernimmt. Mögliche Werte: markiert  Das Gerät übernimmt gegenwärtig die Rolle der Root-Bridge. unmarkiert  Gegenwärtig übernimmt ein anderes Gerät die Rolle der Root-Bridge. Root-Port Zeigt die Nummer des Ports, von dem der gegenwärtige Pfad zur Root-Bridge führt.
Seite 292: 5.9.5.2 Spanning Tree Port
Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] 5.9.5.2 Spanning Tree Port [ Switching > L2-Redundanz > Spanning Tree > Port ] In diesem Dialog aktivieren Sie die Spanning-Tree-Funktion auf den Ports, legen Edge-Ports sowie die Einstellungen für verschiedene Schutzfunktionen fest. Der Dialog enthält die folgenden Registerkarten: [CIST] ...
Seite 293 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] forwarding  Der Port leitet Datenpakete weiter. disabled  Der Port ist inaktiv. Siehe Dialog Port, Registerkarte Konfiguration. Grundeinstellungen > manualFwd  Die Funktion ist auf dem Port ausgeschaltet. Der Port leitet STP-BPDUs weiter. Spanning Tree notParticipate ...
Seite 294 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Empfangene Bridge-ID Zeigt die Bridge-ID des Geräts, von dem dieser Port zuletzt eine STP-BPDU empfangen hat. Mögliche Werte: Für Ports mit der Rolle designated zeigt das Gerät die Information der STP-BPDU, die der Port ...
Seite 295 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Admin-Edge-Port Aktiviert/deaktiviert den Admin-Edge-Port-Modus. Wenn ein Endgerät an den Port angeschlossen ist, dann verwenden Sie den Admin-Edge-Port-Modus. Diese Einstellung ermöglicht dem Edge-Port, nach dem LinkUp schneller in den Zustand 'forwarding' zu schalten und damit das Endgerät schneller erreichbar zu machen.
Seite 296 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Oper PointToPoint Zeigt, ob der Port über eine direkte Vollduplex-Verbindung mit einem STP-Gerät verbunden ist. Mögliche Werte: markiert  Der Port ist über eine Vollduplex-Verbindung direkt mit einem STP-Gerät verbunden. Die direkte, dezentrale Kommunikation zwischen 2 Bridges ermöglicht kurze Rekonfigurations- zeiten.
Seite 297: Informationen Zum Anpassen Des Erscheinungsbilds Der Tabelle Finden Sie Unter
Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] BPDU flood Aktiviert/deaktiviert den flood-Modus auf dem Port, auch wenn die Funktion BPDU Spanning Tree dem Port inaktiv ist. Das Gerät flutet auf dem Port empfangene STP-BPDUs auf denjenigen Ports, für welche die Funktion Spanning Tree inaktiv und der...
Seite 298 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] TCN-Guard Schaltet die Überwachung auf „Topology Change Notifications“ auf dem Port ein/aus. Mit dieser Einstellung hilft das Gerät, Ihr Netz vor Angriffen mit STP-BPDUs zu schützen, welche die Topo- logie zu verändern versuchen.
Seite 299: Link-Aggregation
Switching [ Switching > L2-Redundanz > Link-Aggregation ] Übergänge in Loop-Zustand Zeigt, wie viele Male der Loop-Zustand inkonsistent geworden ist (markiertes Kontrollkästchen in Spalte Loop-Zustand). Übergänge aus Loop-Zustand Zeigt, wie viele Male der Loop-Zustand konsistent geworden ist (unmarkiertes Kontrollkästchen in Spalte Loop-Zustand).
Seite 300: Konfiguration
Switching [ Switching > L2-Redundanz > Link-Aggregation ] Das Link Aggregation Control Protocol (LACP) ermöglicht, den paketbasierten kontinuierlichen Link-Status auf den physischen Ports zu überwachen. LACP sorgt außerdem dafür, dass die Link- Partner die Voraussetzungen zum Bündeln erfüllen. Wenn die Gegenstelle kein Link Aggregation Control Protocol (LACP) unterstützt, können Sie die Funktion Statische Link-Aggregation verwenden.
Seite 301 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Erzeugen Öffnet das Fenster Erzeugen, um ein LAG-Interface hinzuzufügen oder einem LAG-Interface einen physischen Port zuzuweisen. In der Dropdown-Liste wählen Sie die Nummer des LAG-Interfaces.
Seite 302 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Aktiv Aktiviert/deaktiviert das LAG-Interface. Mögliche Werte: markiert (Voreinstellung)  Das LAG-Interface ist aktiv. Berücksichtigen Sie, dass auf den physischen Ports die folgenden Protokolle nicht ordnungs- gemäß funktionieren, wenn Sie das LAG-Interface aktivieren. –...
Seite 303 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Legt die auf dem LAG-Interface maximal zulässige Größe der Ethernet-Pakete in Byte fest. Ein vorhandenes VLAN-Tag wird nicht berücksichtigt. Diese Einstellung ermöglicht Ihnen, für bestimmte Anwendungen die Ethernet-Pakete zu erhöhen. Mögliche Werte: 1518..12288 (Voreinstellung: 1518) ...
Seite 304 Switching [ Switching > L2-Redundanz > Link-Aggregation ] LACP admin key Legt den Schlüssel des LAG-Interfaces fest. Das Gerät verwendet den Schlüssel, um diejenigen Ports zu identifizieren, die es in das LAG-Interface einbinden darf. Mögliche Werte: 0..65535  Den korrespondierenden Wert für die physischen Ports legen Sie in Spalte LACP port actor admin fest.
Seite 305 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Mögliche Werte:  (Status LACP_Activity) Wenn ausgewählt, vermittelt der Link die LACPDUs zyklisch, andernfalls bei Bedarf.  (Status LACP_Timeout) Wenn ausgewählt, vermittelt der Link die LACPDUs zyklisch mit kurzem Timeout, andernfalls mit langem Timeout. ...
Seite 306 Switching [ Switching > L2-Redundanz > Link-Aggregation ] LACP partner oper port Zeigt die Port-Nummer des entfernten Geräts, das mit diesem physischen Port verbunden ist. Das LAG-Interface hat diese Informationen in einer LACPDU vom Partner empfangen. LACP partner oper port state Zeigt die Statuswerte des Partners, die das LAG-Interface in den LACPDUs empfängt.
Seite 307: Link-Backup
Switching [ Switching > L2-Redundanz > Link-Backup ] 5.9.7 Link-Backup [ Switching > L2-Redundanz > Link-Backup ] Mit Link Backup konfigurieren Sie Paare von redundanten Links. Jedes Paar besteht aus einem primären Port und einem Backup-Port. Der primäre Port leitet Daten weiter, bis das Gerät einen Fehler ermittelt.
Seite 308 Switching [ Switching > L2-Redundanz > Link-Backup ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Primärer Port Zeigt den primären Port des Interface-Paares. Wenn Sie die Funktion Link-Backup einschalten, ist dieser Port für die Weiterleitung der Daten verantwortlich. Mögliche Werte: Physikalische Ports ...
Seite 309 Switching [ Switching > L2-Redundanz > Link-Backup ] down  Auf dem Port ist entweder der Link ausgefallen oder in der Software ausgeschaltet oder das Kabel ist entfernt, Abschaltung. unbekannt  Die Link-Backup-Funktion ist global ausgeschaltet, oder das Port-Paar ist deaktiviert. Daher ignoriert das Gerät die Einstellungen für das Port-Paar.
Seite 310 Switching [ Switching > L2-Redundanz > Link-Backup ] Erzeugen Primärer Port Legt den primären Port des Backup-Interface-Paares fest. Im Normalbetrieb ist dieser Port verant- wortlich für die Weiterleitung der Daten. Mögliche Werte: Physikalische Ports  Backup-Port Legt den Backup-Port fest, an den das Gerät die Daten vermittelt, wenn es auf dem primären Port einen Fehler ermittelt.
Seite 311 Switching 5.9.7 Link-Backup RM GUI RSPE Release 9.0 12/2021...
Seite 312: Diagnose
Diagnose [ Diagnose > Statuskonfiguration ] 6 Diagnose Das Menü enthält die folgenden Dialoge: Statuskonfiguration  System  Syslog  Ports  LLDP  Bericht  Statuskonfiguration [ Diagnose > Statuskonfiguration ] Das Menü enthält die folgenden Dialoge: Gerätestatus  Sicherheitsstatus ...
Seite 313: Gerätestatus
Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] 6.1.1 Gerätestatus [ Diagnose > Statuskonfiguration > Gerätestatus ] Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen.
Seite 314 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Traps Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderung an einer über- wachten Funktion erkennt. Mögliche Werte: (Voreinstellung) markiert  Das Senden von SNMP-Traps ist aktiv. Das Gerät sendet einen SNMP-Trap, wenn es an den überwachten Funktionen eine Änderung erkennt.
Seite 315 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Ethernet-Modul entfernen Aktiviert/deaktiviert die Überwachung der Module. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie ein Modul aus dem Gerät Geräte-Status entfernen. Weiter unten haben Sie die Möglichkeit, die zu überwachenden Module einzeln auszuwählen. unmarkiert (Voreinstellung) ...
Seite 316 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Netzteil Aktiviert/deaktiviert die Überwachung des Netzteils. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn das Gerät einen Fehler am Netz- Geräte-Status teil feststellt. unmarkiert ...
Seite 317 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] [Status] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeitstempel Zeigt das Datum und die Uhrzeit des Ereignisses im Format Tag.Monat.Jahr hh:mm:ss. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. RM GUI RSPE Release 9.0 12/2021...
Seite 318: Sicherheitsstatus
Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] 6.1.2 Sicherheitsstatus [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Dieser Dialog gibt einen Überblick über den Zustand der sicherheitsrelevanten Einstellungen im Gerät. Das Gerät zeigt seinen gegenwärtigen Status als oder im Rahmen Sicherheits-Status. Das error Gerät bestimmt diesen Status anhand der einzelnen Überwachungsergebnisse.
Seite 319 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Traps Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderung an einer über- wachten Funktion erkennt. Mögliche Werte: markiert  Das Senden von SNMP-Traps ist aktiv. Das Gerät sendet einen SNMP-Trap, wenn es an den überwachten Funktionen eine Änderung erkennt.
Seite 320 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Passwort-Richtlinien deaktiviert Aktiviert/deaktiviert die Überwachung der Passwort-Richtlinien-Einstellungen. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn für mindestens eine der Sicherheits-Status folgenden Richtlinien ein Wert kleiner als festgelegt ist.
Seite 321 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] HTTP-Server aktiv Aktiviert/deaktiviert die Überwachung des HTTP-Servers. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie den HTTP-Server Sicherheits-Status einschalten. unmarkiert  Die Überwachung ist inaktiv. Den HTTP-Server schalten Sie ein/aus im Dialog Gerätesicherheit >...
Seite 322 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Speichern des Konfigurationsprofils auf dem externen Speicher möglich Aktiviert/deaktiviert die Überwachung des Konfigurationsprofils im externen Speicher. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn das Speichern des Konfigu- Sicherheits-Status rationsprofils auf dem externen Speicher aktiviert ist.
Seite 323 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Unverschlüsselte Konfiguration vom externen Speicher laden Aktiviert/deaktiviert die Überwachung des Ladens unverschlüsselter Konfigurationsprofile vom externen Speicher. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn die Einstellungen dem Gerät Sicherheits-Status ermöglichen, ein unverschlüsseltes Konfigurationsprofil vom externen Speicher zu laden.
Seite 324 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Modbus TCP aktiv Aktiviert/deaktiviert die Überwachung der Funktion Modbus TCP. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie die Funktion Sicherheits-Status Modbus TCP einschalten.
Seite 325 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] [Port] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports. Verbindungsabbruch auf eingeschalteten Ports Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. Mögliche Werte: markiert ...
Seite 326: Signalkontakt
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt ] 6.1.3 Signalkontakt [ Diagnose > Statuskonfiguration > Signalkontakt ] Der Signalkontakt ist ein potentialfreier Relaiskontakt. Das Gerät ermöglicht Ihnen damit eine Fern- diagnose. Über den Signalkontakt signalisiert das Gerät das Eintreten von Ereignissen, indem es den Relaiskontakt öffnet und den Ruhestromkreis unterbricht.
Seite 327: Konfiguration
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] 6.1.3.1 Signalkontakt 1 / Signalkontakt 2 [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] In diesem Dialog legen Sie die Auslösebedingungen für den Signalkontakt fest. Der Signalkontakt bietet Ihnen folgende Möglichkeiten: Funktionsüberwachung des Geräts.
Seite 328 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Kontakt Schaltet den Signalkontakt von Hand. Voraussetzung ist, dass Sie in der Dropdown-Liste Modus den Eintrag auswählen. Manuelle Einstellung Mögliche Werte: offen  Der Signalkontakt ist geöffnet. geschlossen  Der Signalkontakt ist geschlossen.
Seite 329: Funktionsüberwachung
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Funktionsüberwachung In dieser Tabelle legen Sie die Parameter fest, die das Gerät überwacht. Das Eintreten eines Ereig- nisses meldet das Gerät durch Öffnen des Signalkontakts. Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Linkstatus auf dem Port/Interface. Mögliche Werte: markiert ...
Seite 330 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Ethernet-Modul entfernen Aktiviert/deaktiviert die Überwachung der Module. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn Sie ein Modul aus dem Gerät entfernen. Weiter unten haben Sie die Möglichkeit, die zu überwachenden Module einzeln auszuwählen. unmarkiert (Voreinstellung) ...
Seite 331: Tabellen" Auf Seite
Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Ethernet-Modul Aktiviert/deaktiviert die Überwachung dieses Moduls. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn Sie dieses Modul aus dem Gerät entfernen. (Voreinstellung) unmarkiert  Die Überwachung ist inaktiv. Die Einstellung ist wirksam, wenn Sie weiter oben das Kontrollkästchen Ethernet-Modul entfernen markieren.
Seite 332: Mac-Benachrichtigung
Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. 6.1.4 MAC-Benachrichtigung [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Das Gerät ermöglicht Ihnen, Änderungen im Netz anhand der MAC-Adresse der Geräte zu verfolgen. Das Gerät speichert die Kombination aus Port und MAC-Adresse in seiner MAC-Adress- tabelle.
Seite 333 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports. Aktiv Aktiviert/deaktiviert die Funktion auf dem Port. MAC-Benachrichtigung Mögliche Werte: markiert ...
Seite 334 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) ] 6.1.5 Alarme (Traps) [ Diagnose > Statuskonfiguration > Alarme (Traps) ] Das Gerät ermöglicht Ihnen, als Reaktion auf bestimmte Ereignisse einen SNMP-Trap zu senden. In diesem Dialog legen Sie die Trap-Ziele fest, an die das Gerät die SNMP-Traps sendet. Die Ereignisse, bei denen das Gerät einen SNMP-Trap auslöst, legen Sie zum Beispiel in den folgenden Dialogen fest: im Dialog...
Seite 335 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) ] Name Legt die Bezeichnung des Trap-Ziels fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..32 Zeichen  Adresse Legt die IP-Adresse und die Port-Nummer des Trap-Ziels fest. Mögliche Werte: <Gültige IPv4-Adresse>:<Port-Nummer>  Aktiv Aktiviert/deaktiviert das Senden von SNMP-Traps an dieses Trap-Ziel.
Seite 336: System
Diagnose [ Diagnose > System ] System [ Diagnose > System ] Das Menü enthält die folgenden Dialoge: Systeminformationen  Hardware-Zustand  Konfigurations-Check  IP-Adressen Konflikterkennung   Selbsttest  RM GUI RSPE Release 9.0 12/2021...
Seite 337: Systeminformationen
Diagnose [ Diagnose > System > Systeminformationen ] 6.2.1 Systeminformationen [ Diagnose > System > Systeminformationen ] Dieser Dialog zeigt den gegenwärtigen Betriebszustand einzelner Komponenten im Gerät. Die angezeigten Werte sind ein Schnappschuss, sie repräsentieren den Betriebszustand zum Zeit- punkt, zu dem der Dialog die Seite geladen hat. Schaltflächen Systeminformationen speichern Öffnet die HTML-Seite in einem neuen Web-Browser-Fenster oder -Tab.
Seite 338: Hardware-Zustand
Diagnose [ Diagnose > System > Hardware-Zustand ] 6.2.2 Hardware-Zustand [ Diagnose > System > Hardware-Zustand ] Dieser Dialog gibt Auskunft über Aufteilung und Zustand des Flash-Speichers des Geräts. Information Betriebsstunden Zeigt die Gesamtbetriebszeit des Geräts seit Lieferung. Mögliche Werte: ..d ..h ..m ..s ...
Seite 339: Konfigurations-Check
Diagnose [ Diagnose > System > Konfigurations-Check ] 6.2.3 Konfigurations-Check [ Diagnose > System > Konfigurations-Check ] Das Gerät ermöglicht Ihnen, die Einstellungen im Gerät mit den Einstellungen seiner Nachbarge- räte zu vergleichen. Dazu verwendet das Gerät die Informationen, die es mittels Topologie-Erken- nung (LLDP) von seinen Nachbargeräten empfangen hat.
Seite 340 Diagnose [ Diagnose > System > Konfigurations-Check ] Tabelle Sobald Sie in der Tabelle eine Zeile auswählen, zeigt das Gerät im darunterliegenden Bereich weitere Informationen. Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeigt die Regel-ID der aufgetretenen Abweichungen.
Seite 341: Ip-Adressen Konflikterkennung
Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] 6.2.4 IP-Adressen Konflikterkennung [ Diagnose > System > IP-Adressen Konflikterkennung ] Mit der Funktion IP-Adressen Konflikterkennung prüft das Gerät, ob ein weiteres Gerät im Netz die eigene IP-Adresse verwendet. Zu diesem Zweck analysiert das Gerät empfangene ARP-Pakete. In diesem Dialog legen Sie das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt und legen die erforderlichen Einstellungen dafür fest.
Seite 342 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] aktiv  Aktive Adresskonflikt-Erkennung. Das Gerät vermeidet aktiv, dass es mit einer bereits im Netz vorhandenen IP-Adresse kommuniziert. Die Adresskonflikt-Erkennung beginnt, sobald Sie das Gerät ans Netz anschließen oder seine IP-Parameter ändern. –...
Seite 343 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Erkennungs-Verzögerung [ms] Legt die Zeitspanne in Millisekunden fest, in der das Gerät nach dem Senden eines ARP-Datenpa- kets auf Antwort wartet. Mögliche Werte: 20..500 (Voreinstellung: 200)  Rückfallverzögerung [s] Legt die Zeit in Sekunden fest, nach der das Gerät erneut prüft, ob der Adresskonflikt weiterhin besteht.
Seite 344 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Information Konflikt erkannt Zeigt, ob gegenwärtig ein Adresskonflikt besteht. Mögliche Werte: markiert  Das Gerät erkennt einen Adresskonflikt. unmarkiert  Das Gerät erkennt keinen Adresskonflikt. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 345: Arp
Diagnose [ Diagnose > System > ARP ] 6.2.5 [ Diagnose > System > ARP ] Dieser Dialog zeigt die MAC- und IP-Adressen der Nachbargeräte, die mit dem Management des Geräts verbunden sind. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 346: Selbsttest
Diagnose [ Diagnose > System > Selbsttest ] 6.2.6 Selbsttest [ Diagnose > System > Selbsttest ] Dieser Dialog ermöglicht Ihnen, Folgendes zu tun: RAM-Test während des Starts des Geräts aktivieren/deaktivieren.  Während des Systemstarts das Wechseln in den System-Monitor ermöglichen/unterbinden. ...
Seite 347 Diagnose [ Diagnose > System > Selbsttest ] Bei Fehler Default-Konfiguration laden Aktiviert/deaktiviert das Laden der Werkseinstellungen, falls das Gerät beim Neustart kein lesbares Konfigurationsprofil findet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät lädt die Werkseinstellungen. unmarkiert  Das Gerät bricht den Neustart ab und hält an. Der Zugriff auf das Management des Geräts ist ausschließlich mit dem Command Line Interface über die serielle Schnittstelle möglich.
Seite 348: Syslog
Diagnose [ Diagnose > Syslog ] Syslog [ Diagnose > Syslog ] Das Gerät ermöglicht Ihnen, ausgewählte Ereignisse abhängig vom Schweregrad des Ereignisses an unterschiedliche Syslog-Server zu melden. In diesem Dialog legen Sie die Einstellungen dafür fest und verwalten bis zu 8 Syslog-Server. Funktion Funktion Schaltet das Senden von Ereignissen an die Syslog-Server ein/aus.
Seite 349: Mögliche Werte
Diagnose [ Diagnose > Syslog ] Mögliche Werte: 1..8  IP-Adresse Legt die IP-Adresse des Syslog-Servers fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Ziel-UDP-Port Legt den UDP-Port fest, auf dem der Syslog-Server die Log-Einträge erwartet. Mögliche Werte: 1..65535 (Voreinstellung: 514) ...
Seite 350 Diagnose [ Diagnose > Syslog ] Aktiv Aktiviert bzw. deaktiviert die Übermittlung der Ereignisse zum Syslog-Server: markiert  Das Gerät sendet Ereignisse zum Syslog-Server. unmarkiert (Voreinstellung)  Die Übermittlung der Ereignisse zum Syslog-Server ist deaktiviert. RM GUI RSPE Release 9.0 12/2021...
Seite 351: Ports
Diagnose [ Diagnose > Ports ] Ports [ Diagnose > Ports ] Das Menü enthält die folgenden Dialoge:  TP-Kabeldiagnose  Port-Monitor  Auto-Disable  Port-Mirroring  RM GUI RSPE Release 9.0 12/2021...
Seite 352 Diagnose [ Diagnose > Ports > SFP ] 6.4.1 [ Diagnose > Ports > SFP ] Dieser Dialog ermöglicht Ihnen, die gegenwärtige Bestückung des Geräts mit SFP-Transceivern und deren Eigenschaften einzusehen. Tabelle Die Tabelle zeigt ausschließlich dann gültige Werte, wenn das Gerät mit SFP-Transceivern bestückt ist.
Seite 353: Tp-Kabeldiagnose
Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] 6.4.2 TP-Kabeldiagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Diese Funktion testet ein an das Interface angeschlossene Kabel auf einen Kurzschluss oder eine Unterbrechung. Die Tabelle zeigt den Kabelstatus und die geschätzte Länge. Das Gerät zeigt auch die einzelnen, an den Port angeschlossenen Kabelpaare.
Seite 354 Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Kabelpaar Zeigt das Kabelpaar, auf das sich dieser Eintrag bezieht. Das Gerät verwendet das erste unter- stützte PHY-Register, um die Werte anzuzeigen.
Seite 355: Port-Monitor
Diagnose [ Diagnose > Ports > Port-Monitor ] 6.4.3 Port-Monitor [ Diagnose > Ports > Port-Monitor ] Die Funktion Port-Monitor überwacht auf den Ports die Einhaltung festgelegter Parameter. Wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt, dann führt das Gerät eine Aktion aus.
Seite 356: Öffnet Das Fenster Welche Statistik Soll Gelöscht Werden?. Das Fenster Zeigt Die Ports, Die Sie Wieder Einschalten Und Die Zugehörigen Zähler Auf
Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Zurücksetzen Öffnet das Fenster werden?. Das Fenster zeigt die Ports, die Sie wieder Welche Statistik soll gelöscht einschalten und die zugehörigen Zähler auf zurücksetzen können.
Seite 357 Diagnose [ Diagnose > Ports > Port-Monitor ] Duplex-Mismatch-Erkennung an Aktiviert/deaktiviert auf dem Port die Überwachung von Duplex-Mismatches. Mögliche Werte: markiert  Die Überwachung ist aktiv. – Die Funktion überwacht Duplex-Mismatches auf dem Port. Port-Monitor – Wenn das Gerät einen Duplex-Mismatch erkennt, dann führt es die in Spalte festge- Aktion legte Aktion aus.
Seite 358: Den Betreffenden Port Nach Der Festzulegenden Wartezeit Wieder Ein
Diagnose [ Diagnose > Ports > Port-Monitor ] Duplex-Mismatch-Erkennung  Duplex-Mismatch erkannt. Überlast-Erkennung  Überlast erkannt im betrachteten Zeitraum. Link-Speed-/Duplex-Mode-Erkennung  Unerlaubte Kombination von Geschwindigkeit und Duplex-Modus erkannt. Aktion Legt die Aktion fest, die das Gerät ausführt, wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt.
Seite 359: Auto-Disable
Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Grund Zeigt die von der Funktion überwachten Parameter. Port-Monitor Markieren Sie das nebenstehende Kontrollkästchen, damit die Funktion bei Erkennen Port-Monitor einer Überschreitung der überwachten Parameter die Aktion...
Seite 360 Diagnose [ Diagnose > Ports > Port-Monitor ] Abtast-Intervall [s] Legt den Zeitraum in Sekunden fest, in welchem die Funktion einen Parameter über- Port-Monitor wacht, um Abweichungen zu erkennen. Mögliche Werte: 1..180 (Voreinstellung: 10)  Link-Änderungen Legt die Anzahl der Linkänderungen fest. Wenn die Funktion Port-Monitor diese Anzahl an Linkänderungen im überwachten Zeitraum erkennt,...
Seite 361 Diagnose [ Diagnose > Ports > Port-Monitor ] Abtast-Intervall [s] Legt den Zeitraum in Sekunden fest, in welchem die Funktion einen Parameter über- Port-Monitor wacht, um Abweichungen zu erkennen. Mögliche Werte: 5..180 (Voreinstellung: 10)  CRC-/Fragment-Fehlerrate [ppm] Legt die Fragmentfehlerrate (in parts per million) fest. Wenn die Funktion Port-Monitor diese Fragmentfehlerrate im überwachten Zeitraum erkennt, dann...
Seite 362 Diagnose [ Diagnose > Ports > Port-Monitor ] Traffic-Typ Legt den Typ der Datenpakete fest, den das Gerät beim Überwachen der Last auf dem Port berück- sichtigt. Mögliche Werte:  Die Funktion überwacht Broadcast-, Multicast- und Unicast-Pakete. Port-Monitor (Voreinstellung)  Die Funktion überwacht ausschließlich Broadcast-Pakete.
Seite 363 Diagnose [ Diagnose > Ports > Port-Monitor ] Broadcast-Pakete Zeigt die Anzahl an Broadcast-Paketen, die das Gerät im zurückliegenden Zeitraum erkannt hat. Multicast-Pakete Zeigt die Anzahl an Multicast-Paketen, die das Gerät im zurückliegenden Zeitraum erkannt hat. Kbit/s Zeigt die Datenrate in Kbit pro Sekunde, die das Gerät im zurückliegenden Zeitraum erkannt hat. [Link-Speed-/Duplex-Mode-Erkennung] In dieser Registerkarte aktivieren Sie für jeden Port die erlaubten Kombinationen von Geschwin- digkeit und Duplex-Modus.
Seite 364 Diagnose [ Diagnose > Ports > Port-Monitor ] 10 Mbit/s FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 10 Mbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 365 Diagnose [ Diagnose > Ports > Auto-Disable ] 6.4.4 Auto-Disable [ Diagnose > Ports > Auto-Disable ] Die Funktion Auto-Disable ermöglicht Ihnen, überwachte Ports automatisch auszuschalten und auf Wunsch wieder einzuschalten. Beispielsweise die Funktion und ausgewählte Funktionen im Menü Port-Monitor Netzsicherheit verwenden die Funktion Auto-Disable, um Ports bei Überschreiten überwachter Parameter auszu- schalten.
Seite 366: Wenn Die Überschreitung Der Parameter Aufgehoben Ist, Dann Schaltet Die Funktion
Diagnose [ Diagnose > Ports > Auto-Disable ] Reset-Timer [s] Legt die Wartezeit in Sekunden fest, nach der die Funktion den Port wieder einschaltet. Auto-Disable Mögliche Werte: (Voreinstellung)  Der Timer ist inaktiv. Der Port bleibt ausgeschaltet. 30..4294967295  Wenn die Überschreitung der Parameter aufgehoben ist, dann schaltet die Funktion Auto-Disable den betreffenden Port nach der hier festgelegten Wartezeit wieder ein.
Seite 367 Diagnose [ Diagnose > Ports > Auto-Disable ] overload-detection  Überlast. Siehe Dialog Port-Monitor, Registerkarte Überlast-Erkennung. Diagnose > Ports > speed-duplex  Unerlaubte Kombination von Geschwindigkeit und Duplex-Modus erkannt. Siehe Dialog Port-Monitor, Registerkarte Link-Speed-/Duplex-Mode-Erkennung. Diagnose > Ports > Aktiv Zeigt, ob der Port aufgrund einer Überschreitung der Parameter gegenwärtig ausgeschaltet ist. Mögliche Werte: markiert ...
Seite 368 Diagnose [ Diagnose > Ports > Auto-Disable ] Auto-Disable Zeigt, ob die Funktion für den nebenstehenden Parameter aktiviert/deaktiviert ist. Auto-Disable Mögliche Werte: markiert  Die Funktion Auto-Disable für nebenstehende Parameter ist aktiv. Die Funktion schaltet bei Überschreiten der überwachten Parameter den betref- Auto-Disable fenden Port aus und ggf.
Seite 369: Port-Mirroring
Diagnose [ Diagnose > Ports > Port-Mirroring ] 6.4.5 Port-Mirroring [ Diagnose > Ports > Port-Mirroring ] Die Funktion Port-Mirroring ermöglicht Ihnen, die empfangenen und gesendeten Datenpakete von ausgewählten Ports auf einen Ziel-Port zu kopieren. Mit einem Analyzer oder einer RMON-Probe, am Ziel-Port angeschlossen, lässt sich der Datenstrom beobachten und auswerten.
Seite 370 Diagnose [ Diagnose > Ports > Port-Mirroring ] Das Gerät fügt den Datenpaketen, die der Quell-Port sendet, am Ziel-Port ein VLAN-Tag hinzu. Datenpakete, die der Quell-Port empfängt, sendet der Ziel-Port unmodifiziert. Anmerkung: Der Ziel-Port benötigt ausreichend Bandbreite, um den Datenstrom aufzunehmen. Wenn der kopierte Datenstrom die Bandbreite des Ziel-Ports überschreitet, dann verwirft das Gerät überschüssige Datenpakete auf dem Ziel-Port.
Seite 371: Lldp
Diagnose [ Diagnose > LLDP ] Anmerkung: Das Gerät ermöglicht Ihnen, abzüglich des Ziel-Ports jeden physischen Port als Quell-Port festzulegen. Legt fest, welche Datenpakete das Gerät auf den Ziel-Port kopiert. Das Gerät fügt den Datenpaketen, die der Quell-Port sendet, am Ziel-Port ein VLAN-Tag hinzu. Datenpakete, die der Quell-Port empfängt, sendet der Ziel-Port unmodifiziert.
Seite 372 Diagnose [ Diagnose > LLDP > Konfiguration ] 6.5.1 LLDP Konfiguration [ Diagnose > LLDP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Topologie-Erkennung für jeden Port zu konfigurieren. Funktion Funktion Schaltet die Funktion ein/aus. LLDP Mögliche Werte: (Voreinstellung)  Die Funktion ist eingeschaltet.
Seite 373 Diagnose [ Diagnose > LLDP > Konfiguration ] Sende-Verzögerung [s] Legt die Verzögerung in Sekunden für die Übertragung von aufeinanderfolgenden LLDP-Datenpa- keten fest, nachdem Konfigurationsänderungen im Gerät wirksam geworden sind. Mögliche Werte: 1..8192 (Voreinstellung: 2)  Der empfohlene Wert liegt zwischen einem Minimum von und einem Maximum, das einem Viertel des Werts im Feld entspricht.
Seite 374 Diagnose [ Diagnose > LLDP > Konfiguration ] Benachrichtigung Aktiviert/deaktiviert LLDP-Benachrichtigungen auf dem Port. Mögliche Werte: markiert  LLDP-Benachrichtigungen auf dem Port sind aktiv. unmarkiert (Voreinstellung)  LLDP-Benachrichtigungen auf dem Port sind inaktiv. Port-Beschreibung senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit der Port-Beschreibung. Mögliche Werte: (Voreinstellung) markiert...
Seite 375 Diagnose [ Diagnose > LLDP > Konfiguration ] System-Ressourcen senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit den System-Ressourcen (Leis- tungsfähigkeitsdaten). Mögliche Werte: markiert (Voreinstellung)  Das Senden des TLV ist aktiv. Das Gerät sendet den TLV mit den System-Ressourcen. unmarkiert ...
Seite 376: Lldp Topologie-Erkennung
Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] 6.5.2 LLDP Topologie-Erkennung [ Diagnose > LLDP > Topologie-Erkennung ] Geräte in Netzen senden Mitteilungen in Form von Paketen, welche auch unter dem Namen „LLDPDU“ (LLDP-Dateneinheit) bekannt sind. Die über LLDPDUs sendeten und empfangenen Daten sind aus vielen Gründen nützlich.
Seite 377 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] Zeigt, ob das angeschlossene Gerät LLDP aktiv unterstützt. Mögliche Werte: markiert  Das angeschlossene Gerät unterstützt kein LLDP. Das Gerät verwendet Informationen aus seiner Adresstabelle (FDB, Forwarding Database). (Voreinstellung) unmarkiert  Das angeschlossene Gerät unterstützt aktiv LLDP. Nachbar-IP-Adresse Zeigt die IP-Adresse, mit der der Zugriff auf das Management des Nachbargeräts möglich ist.
Seite 378 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] [LLDP-MED] Bei „LLDP for Media Endpoint Devices“ (LLDP-MED) handelt es sich um eine Erweiterung von LLDP, welche zwischen Endgeräten und Geräten im Netz arbeitet. Sie bietet insbesondere Unter- stützung für VoIP-Anwendungen. Diese unterstützende Richtlinie bietet einen zusätzlichen Satz gebräuchlicher Mitteilungen (d.
Seite 379: Bericht
Diagnose [ Diagnose > Bericht ] Status Unknown-Bit Zeigt den sog. „Unknown Bit Status“ des eingehenden Verkehrs. Der Wert true zeigt, dass die Netz-Richtlinie für den festgelegten Anwendungstyp gegenwärtig  unbekannt ist. In diesem Fall ignoriert die VLAN-ID die Schicht-2-Priorität und den Wert des Feldes DSCP.
Seite 380 Diagnose [ Diagnose > Bericht ] System-Log  Audit-Trail  RM GUI RSPE Release 9.0 12/2021...
Seite 381: Bericht Global
Diagnose [ Diagnose > Bericht > Global ] 6.6.1 Bericht Global [ Diagnose > Bericht > Global ] Das Gerät ermöglicht Ihnen, über die folgenden Ausgaben bestimmte Ereignisse zu protokollieren: auf der Konsole  auf einen oder mehreren Syslog-Servern  auf einer per SSH aufgebauten Verbindung zum Command Line Interface ...
Seite 382: Snmp-Logging
Diagnose [ Diagnose > Bericht > Global ] notice  informational  debug  SNMP-Logging Wenn Sie die Protokollierung von SNMP-Anfragen einschalten, sendet das Gerät diese als Ereig- nisse mit dem voreingestellten Schweregrad notice an die Liste der Syslog-Server. Der voreinge- stellte Mindest-Schweregrad für einen Syslog-Server-Eintrag ist critical.
Seite 383 Diagnose [ Diagnose > Bericht > Global ] Schweregrad Get-Request Legt den Schweregrad des Ereignisses fest, welches das Gerät bei SNMP Get requests protokol- liert. Weitere Informationen finden Sie unter „Bedeutung der Ereignis-Schweregrade” auf Seite 383. Mögliche Werte: emergency  alert ...
Seite 384 Diagnose [ Diagnose > Bericht > Global ] error  warning (Voreinstellung)  notice  informational  debug  CLI-Logging Funktion Schaltet die Funktion ein/aus. CLI-Logging Mögliche Werte:  Die Funktion CLI-Logging ist eingeschaltet. Das Gerät protokolliert jeden Befehl, den es über das Command Line Interface empfängt. (Voreinstellung) ...
Seite 385 Diagnose [ Diagnose > Bericht > Global ] Schweregrad Bedeutung warning Warnung Signifikanter, normaler Zustand notice informational Informelle Nachricht debug Debug-Nachricht RM GUI RSPE Release 9.0 12/2021...
Seite 386: Persistentes Ereignisprotokoll
Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] 6.6.2 Persistentes Ereignisprotokoll [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Das Gerät ermöglicht Ihnen, die Log-Einträge in einer Datei im externen Speicher permanent zu speichern. Somit haben Sie auch nach einem Neustart des Geräts Zugriff auf die Log-Einträge. In diesem Dialog begrenzen Sie die Größe der Log-Datei und legen den Mindest-Schweregrad für zu speichernde Ereignisse fest.
Seite 387 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Dateien (max.) Legt die Anzahl an Log-Dateien fest, die das Gerät im externen Speicher vorhält. Sobald die festgelegte maximale Anzahl an Dateien erreicht ist, löscht das Gerät die älteste Datei und benennt die verbleibenden Dateien um. Mögliche Werte: 0..25 (Voreinstellung: 4)
Seite 388 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Index Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht. Mögliche Werte: 1..25  Das Gerät legt diese Nummer automatisch fest. Dateiname Zeigt den Dateinamen der Log-Datei im externen Speicher. Mögliche Werte: messages ...
Seite 389: System-Log
Diagnose [ Diagnose > Bericht > System-Log ] 6.6.3 System-Log [ Diagnose > Bericht > System-Log ] Das Gerät protokolliert geräteinterne Ereignisse in einer Log-Datei (System Log). Dieser Dialog zeigt die Log-Datei (System Log). Der Dialog ermöglicht Ihnen, die Log-Datei im HTML-Format auf Ihrem PC zu speichern.
Seite 390: Audit-Trail
Diagnose [ Diagnose > Bericht > Audit-Trail ] 6.6.4 Audit-Trail [ Diagnose > Bericht > Audit-Trail ] Dieser Dialog zeigt die Log-Datei (Audit Trail). Der Dialog ermöglicht Ihnen, die Log-Datei als HTML-Datei auf Ihrem PC zu speichern. Um die Log-Datei nach Suchbegriffen zu durchsuchen, verwenden Sie die Suchfunktion Ihres Web-Browsers.
Seite 391 Diagnose 6.6.4 Audit-Trail RM GUI RSPE Release 9.0 12/2021...
Seite 392: Erweitert
Erweitert [ Erweitert > DHCP-L2-Relay ] 7 Erweitert Das Menü enthält die folgenden Dialoge: DHCP-L2-Relay  DHCP Server  Industrie-Protokolle  Command Line Interface  DHCP-L2-Relay [ Erweitert > DHCP-L2-Relay ] Ein Netzadministrator verwendet den DHCP-L2-Relay-Agenten, um DHCP-Client-Informationen hinzuzufügen. L3-Relay-Agenten und DHCP-Server benötigen die DHCP-Client-Informationen, um den Clients eine IP-Adresse und eine Konfiguration zuzuweisen.
Seite 393: Dhcp-L2-Relay Konfiguration
Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] 7.1.1 DHCP-L2-Relay Konfiguration [ Erweitert > DHCP-L2-Relay > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Relais-Funktion an einem Port und an einem VLAN zu akti- vieren. Wenn Sie diese Funktion an einem Port aktivieren, leitet das Gerät die Option 82-Informa- tionen entweder weiter oder verwirft diese Informationen an nicht vertrauenswürdigen Ports.
Seite 394 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Gesicherter Port Aktiviert/deaktiviert den gesicherten DHCP-L2-Relay-Modus für den betreffenden Port. Mögliche Werte: markiert  Das Gerät akzeptiert DHCPv4-Pakete mit Option 82-Informationen. unmarkiert (Voreinstellung)  Das Gerät verwirft DHCPv4-Pakete, die an einem ungesicherten Port empfangen werden, der Option 82-Informationen enthält.
Seite 395 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] (Voreinstellung)  Legt die MAC-Adresse des Geräts als Remote-ID fest. client-id  Legt den Systemnamen des Geräts als Remote-ID fest. other  Wenn Sie diesen Wert verwenden, geben Sie benutzerdefinierte Informationen in Spalte ein.
Seite 396: Dhcp-L2-Relay Statistiken
Erweitert [ Erweitert > DHCP-L2-Relay > Statistiken ] 7.1.2 DHCP-L2-Relay Statistiken [ Erweitert > DHCP-L2-Relay > Statistiken ] Das Gerät überwacht den Verkehr auf den Ports und zeigt die Ergebnisse in tabellarischer Form. Die Tabelle ist in unterschiedliche Kategorien unterteilt, um Sie bei der Analyse zu unterstützen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 397: Dhcp Server
Erweitert [ Erweitert > DHCP Server ] DHCP Server [ Erweitert > DHCP Server ] Mit Hilfe des DHCP-Servers verwalten Sie eine Datenbank, welche die verfügbaren IP-Adressen sowie Konfigurationsdaten enthält. Wenn das Gerät eine Anfrage von einem Client erhält, prüft der DHCP-Server das Netz des DHCP-Clients und vergibt anschließend eine IP-Adresse.
Seite 398: Dhcp-Server Global
Erweitert [ Erweitert > DHCP Server > Global ] 7.2.1 DHCP-Server Global [ Erweitert > DHCP Server > Global ] Aktivieren Sie die Funktion entsprechend Ihren Anforderungen entweder global oder pro Port. Funktion Funktion Schaltet die DHCP-Server-Funktion des Geräts global ein oder aus. Mögliche Werte: ...
Seite 399 Erweitert [ Erweitert > DHCP Server > Global ] Mögliche Werte: markiert (Voreinstellung)  Die DHCP-Server-Funktion ist aktiv. unmarkiert  Die DHCP-Server-Funktion ist inaktiv. RM GUI RSPE Release 9.0 12/2021...
Seite 400: Dhcp-Server Pool
Erweitert [ Erweitert > DHCP Server > Pool ] 7.2.2 DHCP-Server Pool [ Erweitert > DHCP Server > Pool ] Weisen Sie dem mit einem Port verbundenen Endgerät oder Switch eine IP-Adresse zu. Der DHCP-Server stellt IP-Adress-Pools bereit, aus denen er den Clients IP-Adressen zuweist. Ein Pool besteht aus einer Liste mit Einträgen.
Seite 401 Erweitert [ Erweitert > DHCP Server > Pool ] IP-Adresse Legt die IP-Adresse für die statische IP-Adresszuweisung fest. Wenn Sie die dynamische IP- Adresszuweisung verwenden, definiert dieser Wert den Beginn des IP-Adressraums. Mögliche Werte: Gültige IPv4-Adresse  Letzte IP-Adresse Wenn Sie die dynamische IP-Adresszuweisung verwenden, definiert dieser Wert das Ende des IP- Adressraums.
Seite 402 Erweitert [ Erweitert > DHCP Server > Pool ] Client-ID Legt die Kennzeichnung des Client-Geräts fest, welches die IP-Adresse vergibt. Mögliche Werte: 1..80 Bytes (Format XX XX ..  –  Bei der IP-Adresszuweisung ignoriert der Server diese Variable. Remote-ID Legt die Kennzeichnung des entfernten Geräts fest, welches die IP-Adresse vergibt.
Seite 403 Erweitert [ Erweitert > DHCP Server > Pool ] Lease-Time [s] Legt die Vergabezeit in Sekunden fest. Mögliche Werte: 60..220752000 (Voreinstellung: 86400)  4294967295  Verwenden Sie diesen Wert für zeitlich unbegrenzte Vergaben oder für Vergaben über BOOTP. Default-Gateway Legt die IP-Adresse des Standard-Gateways fest. Steht hier der Wert 0.0.0.0, wird der DHCP-Nachricht kein Optionsfeld hinzugefügt.
Seite 404: Dhcp-Server Lease-Tabelle
Erweitert [ Erweitert > DHCP Server > Lease-Tabelle ] 7.2.3 DHCP-Server Lease-Tabelle [ Erweitert > DHCP Server > Lease-Tabelle ] Dieser Dialog zeigt den Status der IP-Adressvergabe auf den einzelnen Ports. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 405: Industrie-Protokolle
Erweitert [ Erweitert > Industrie-Protokolle ] Gateway Zeigt die Gateway-IP-Adresse des Geräts, welches die IP-Adresse vergibt. Client-ID Zeigt die Client-Kennung des Geräts, welches die IP-Adresse vergibt. Remote-ID Zeigt die Remote-Kennung des Geräts, welches die IP-Adresse vergibt. Circuit-ID Zeigt die Circuit-ID des Geräts, welches die IP-Adresse vergibt. Industrie-Protokolle [ Erweitert >...
Seite 406 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] 7.3.1 IEC61850-MMS [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] IEC61850 MMS ist ein von der International Electrotechnical Commission (IEC) standardisiertes industrielles Kommunikationsprotokoll. Switches verwenden beispielsweise dieses Protokoll, wenn sie mit Anlagenkomponenten kommunizieren. Das Paket-orientierte Protokoll definiert eine einheitliche Kommunikationssprache auf Grundlage des Transport-Protokolls TCP/IP.
Seite 407 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] stopping  halted  error  Aktive Verbindungen Zeigt die Anzahl der aktiven MMS-Server-Verbindungen. Konfiguration Schaltflächen ICD-Datei herunterladen Kopiert die ICD-Datei auf Ihren PC. Schreibzugriff Aktiviert/deaktiviert den Schreibzugriff auf den MMS-Server Mögliche Werte: markiert ...
Seite 408 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] Anmerkung: Nachdem Sie den Port geändert haben, startet der Server automatisch neu. Offene Verbindungen zum Server beendet das Gerät dabei. Sitzungen (max.) Legt die maximale Anzahl an MMS-Server-Verbindungen fest. Mögliche Werte: (Voreinstellung: 5) 1..15 ...
Seite 409: Modbus Tcp
Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] 7.3.2 Modbus TCP [ Erweitert > Industrie-Protokolle > Modbus TCP ] Modbus TCP ist ein Protokoll für die SCADA-Systemintegration (Supervisory Control and Data Acquisition). Modbus TCP ist ein herstellerunabhängiges Protokoll, das für die Überwachung und Steuerung von Automatisierungstechnik im Industriebereich eingesetzt wird, zum Beispiel für spei- cherprogrammierbare Steuerungen (SPS), Sensoren und Messgeräte.
Seite 410 Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] Mögliche Werte: markiert (Voreinstellung)  Der Lese-/Schreibzugriff für den TCP-Server ist aktiv. Dies ermöglicht Ihnen, die Geräte- Modbus Konfiguration über das TCP-Protokoll zu ändern. Modbus unmarkiert  Der Lesezugriff für den TCP-Server ist aktiv.
Seite 411: Ethernet/Ip
Erweitert [ Erweitert > Industrie-Protokolle > EtherNet/IP ] 7.3.3 EtherNet/IP [ Erweitert > Industrie-Protokolle > EtherNet/IP ] Dieser Dialog ermöglicht Ihnen, die EtherNet/IP-Einstellungen festzulegen. Sie haben die folgenden Möglichkeiten: Die Funktion im Gerät ein-/ausschalten. EtherNet/IP  Die Lese-/Schreibfähigkeit des Protokolls aktivieren/deaktivieren.
Seite 412: Profinet
Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] 7.3.4 PROFINET [ Erweitert > Industrie-Protokolle > PROFINET ] Dieser Dialog ermöglicht Ihnen, das PROFINET-Protokoll im Gerät zu konfigurieren, das zusammen mit PROFINET-Controllern und PROFINET-Geräten verwendet wird. Die Funktion des Geräts basiert auf dem PROFINET-Stack V2.2 von Siemens für gängige Ethernet- PROFINET Controller.
Seite 413 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] Funktion Funktion Schaltet die Funktion im Gerät ein/aus. PROFINET Mögliche Werte:  Die Funktion ist eingeschaltet. PROFINET (Voreinstellung)  Die Funktion ist ausgeschaltet. PROFINET Konfiguration Schaltflächen GSDML-Datei herunterladen Kopiert die GSDML-Datei auf Ihren PC. Stationsname Legt den Namen des Geräts fest.
Seite 414 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] DCP mode Legt die Richtung des Datenstroms für DCP-Pakete auf dem zu überwachenden Port fest. Die speicherprogrammierbare Steuerung (SPS) erkennt PROFInet-Geräte über das Discovery- and-Configuration-Protokoll (DCP). Die DCP-Identifzierunganfrage-Pakete sind multicast, die Antworten der Agenten sind unicast. Unabhängig von den Einstellungen leitet das Gerät die empfangenen DCP-Pakete an andere Ports mit der Einstellung gehend...
Seite 415: Command Line Interface
Erweitert [ Erweitert > CLI ] Command Line Interface [ Erweitert > CLI ] Dieser Dialog ermöglicht Ihnen, mit dem Command Line Interface auf das Gerät zuzugreifen. Die Voraussetzungen sind: • Schalten Sie im Gerät den SSH-Server ein, siehe Dialog Gerätesicherheit >...
Seite 416: A Stichwortverzeichnis
Stichwortverzeichnis A Stichwortverzeichnis 802.1D/p-Mapping ............239 802.1X .
Seite 417 Stichwortverzeichnis Geräte-Software ............. 32 Geräte-Software Backup .
Seite 418 Stichwortverzeichnis MAC Address Conflict Detection ..........28 MAC-Adress-Filter .
Seite 419 Stichwortverzeichnis Schulungsangebote ............421 Schweregrad .
Seite 420 Stichwortverzeichnis Zähler-Reset ..............67 Zertifikat .
Seite 421 Stichwortverzeichnis RM GUI RSPE Release 9.0 12/2021...
Seite 422: B Weitere Unterstützung
Die Adressen unserer Vertragspartner finden Sie im Internet unter www.hirschmann.com. Eine Liste von Telefonnummern und E-Mail-Adressen für direkten technischen Support durch Hirschmann finden Sie unter hirschmann-support.belden.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Down- load-Bereich für Software.
Seite 423: C Leserkritik
Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 424 Leserkritik Allgemeine Kommentare: Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an ...
Seite 426 Anwender-Handbuch Konfiguration Rail Switch Power Enhanced HiOS-2S UM Config RSPE Technische Unterstützung Release 9.0 12/2021 https://hirschmann-support.belden.com...
Seite 427 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2021 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 428 Inhalt Inhalt Sicherheitshinweise............11 Über dieses Handbuch .
Seite 429 Inhalt Benutzerverwaltung ............62 3.4.1 Berechtigungen .
Seite 430 Inhalt Ports konfigurieren ............103 Port ein-/ausschalten .
Seite 431 Inhalt 11.4 Bridge-Delay ............. . . 156 11.4.1 Empfangs-Delay.
Seite 432 Inhalt 13.7 Das Rapid Spanning Tree Protokoll ..........224 13.7.1 Port-Rollen .
Seite 433 Inhalt Erweiterte Funktionen des Geräts ..........277 15.1 Gerät als DHCP-Server verwenden .
Seite 434 Inhalt Technische Daten ............352 16.4.6 Switching .
Seite 435 Inhalt UM Config RSPE Release 9.0 12/2021...
Seite 436: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 437 Sicherheitshinweise UM Config RSPE Release 9.0 12/2021...
Seite 438: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 439: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung  Arbeitsschritt  Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche Auszuführen in der grafische Benutzeroberfläche...
Seite 440: Ersetzen Eines Defekten Geräts
Ersetzen eines defekten Geräts Ersetzen eines defekten Geräts Das Gerät bietet folgende Plug-and-Play-Lösungen, um ein defektes Gerät durch ein Gerät des gleichen Typs zu ersetzen: Das neue Gerät lädt das Konfigurationsprofil des ersetzten Geräts vom externen Speicher.  Siehe „Konfigurationsprofil aus dem externen Speicher laden” auf Seite 90. Das neue Gerät erhält seine IP-Adresse mittels DHCP Option 82.
Seite 441 Ersetzen eines defekten Geräts UM Config RSPE Release 9.0 12/2021...
Seite 442: Benutzeroberflächen
Benutzeroberflächen 1.1 Grafische Benutzeroberfläche 1 Benutzeroberflächen Das Gerät ermöglicht Ihnen, die Einstellungen des Geräts über folgende Benutzeroberflächen fest- zulegen. Tab. 1: Benutzeroberflächen für Zugriff auf das Management des Geräts Benutzeroberfläche Erreichbar über … Voraussetzung Grafische Benutzeroberfläche Ethernet (In-Band) Web-Browser Command Line Interface Ethernet (In-Band) Terminalemulations-Software Serielle Schnittstelle (Out-of-...
Seite 443: Command Line Interface
Benutzeroberflächen 1.2 Command Line Interface Command Line Interface Das Command Line Interface bietet Ihnen die Möglichkeit, die Funktionen des Gerätes über eine lokale oder eine Fernverbindung zu bedienen. IT-Spezialisten finden im Command Line Interface die gewohnte Umgebung zum Konfigurieren von IT-Geräten.
Seite 444: Telnet-Verbindung Über Putty
Benutzeroberflächen 1.2 Command Line Interface Telnet-Verbindung über PuTTY Führen Sie die folgenden Schritte aus: Starten Sie auf Ihrem Rechner das Programm PuTTY.  Abb. 2: PuTTY-Eingabemaske In das Feld fügen Sie die IP-Adresse Ihres Geräts ein. Host Name (or IP address) ...
Seite 445 Benutzeroberflächen 1.2 Command Line Interface Fügen Sie das Passwort ein.  Das voreingestellte Passwort ist private. Drücken Sie die <Enter>-Taste.  Copyright (c) 2011-2021 Hirschmann Automation and Control GmbH All rights reserved RSPE20 Release HiOS-2S-09.0.00 (Build date 2021-12-15 09:36) System Name RSPE20-ECE555d5e785 Management IP : 192.168.1.5...
Seite 446: Zugriff Auf Das Command Line Interface Mit Ssh (Secure Shell)
Benutzeroberflächen 1.2 Command Line Interface 1.2.3 Zugriff auf das Command Line Interface mit SSH (Secure Shell) Im folgenden Beispiel verwenden wir das Programm PuTTY. Eine weitere Möglichkeit, über SSH auf Ihr Gerät zuzugreifen, ist die OpenSSH Suite. Führen Sie die folgenden Schritte aus: Starten Sie auf Ihrem Rechner das Programm PuTTY.
Seite 447 Benutzeroberflächen 1.2 Command Line Interface Klicken Sie die Schaltfläche Open, um die Datenverbindung zu Ihrem Gerät aufzubauen.  Abhängig vom Gerät und vom Zeitpunkt des Konfigurierens von SSH dauert der Verbindungs- aufbau bis zu eine Minute. Bei der 1. Anmeldung zeigt das Programm gegen Ende des Verbindungsaufbaus eine PuTTY Sicherheitswarnmeldung und ermöglicht Ihnen, den Fingerabdruck des Schlüssels zu prüfen.
Seite 448: Zugriff Auf Das Command Line Interface Über Die Serielle Schnittstelle
Benutzeroberflächen 1.2 Command Line Interface login as: admin admin@192.168.1.5’s password: Copyright (c) 2011-2021 Hirschmann Automation and Control GmbH All rights reserved RSPE20 Release HiOS-2S-09.0.00 (Build date 2021-12-15 09:36) System Name RSPE20-ECE555d5e785 Management IP : 192.168.1.5 Subnet Mask 255.255.255.0 Base MAC EC:E5:55:01:02:03 System Time 2021-12-17 12:48:22...
Seite 449 Benutzeroberflächen 1.2 Command Line Interface Führen Sie die folgenden Schritte aus: Verbinden Sie das Gerät über die serielle Schnittstelle mit einem Terminal. Alternativ verbinden  Sie das Gerät mit einem COM-Port Ihres PCs mit Terminal-Emulation nach VT100 und drücken Sie eine beliebige Taste. Alternativ erstellen Sie die serielle Datenverbindung zum Gerät über die serielle Schnittstelle mit ...
Seite 450: Modus-Basierte Kommando-Hierarchie
Benutzeroberflächen 1.2 Command Line Interface Copyright (c) 2011-2021 Hirschmann Automation and Control GmbH All rights reserved RSPE20 Release HiOS-2S-09.0.00 (Build date 2021-12-15 09:36) System Name RSPE20-ECE555d5e785 Management IP : 192.168.1.5 Subnet Mask 255.255.255.0 Base MAC EC:E5:55:01:02:03 System Time 2021-12-17 12:48:22 NOTE: Enter '?' for Command Help.
Seite 451 Benutzeroberflächen 1.2 Command Line Interface Die folgende Abbildung zeigt die Modi des Command Line Interfaces. ROOT login logout Die User Exec Kommandos Eingeschränkte sind auch im User Exec Modus Funktion Privileged Exec Modus verfügbar. enable exit Basisfunktionen, Privileged Exec Modus Grundeinstellungen vlan serviceshell...
Seite 452 Benutzeroberflächen 1.2 Command Line Interface Global Config Modus  Der Global Config Modus ermöglicht Ihnen, Modifikationen an der laufenden Konfiguration durchzuführen. In diesem Modus sind allgemeine Setup-Kommandos zusammengefasst. Kommando-Prompt: (RSPE) (config)# Interface Range Modus  Die Befehle Interface Range Modus wirken sich auf einen bestimmten Port, auf eine ausge- wählte Gruppe von mehreren Ports oder auf alle Ports aus.
Seite 453 Benutzeroberflächen 1.2 Command Line Interface Die folgende Tabelle zeigt die Kommando Modi, die im jeweiligen Modus sichtbaren Kommando- Prompts (Eingabeaufforderungszeichen) und die Möglichkeit, mit der Sie den Modus beenden. Tab. 2: Kommando-Modi Kommando- Zugriffsmethode Beenden oder nächsten Modus starten modus User Exec Erste Zugriffsebene.
Seite 454: Ausführen Von Kommandos
Benutzeroberflächen 1.2 Command Line Interface Wenn Sie ein Fragezeichen (?) nach dem Prompt eingeben, gibt das Command Line Interface Ihnen die Liste der verfügbaren Kommandos und eine Kurzbeschreibung zu den Kommandos aus. (RSPE)> Set the CLI preferences. enable Turn on privileged commands. help Display help for various special keys.
Seite 455: Aufbau Eines Kommandos
Benutzeroberflächen 1.2 Command Line Interface Kommandobaum Die Kommandos im Command Line Interface sind in einer Baumstruktur organisiert. Die Kommandos und ggf. die zugehörigen Parameter verzweigen sich so lange weiter, bis das Kommando komplett definiert und damit ausführbar ist. Das Command Line Interface prüft die Eingaben.
Seite 456 Benutzeroberflächen 1.2 Command Line Interface Tab. 3: Parameter- und Kommando-Syntax Eine senkrechte Linie, eingeschlossen in Klammern, zeigt eine [Choice1 | Choice2] Auswahlmöglichkeit. Wählen Sie einen Wert. Durch eine senkrechte Linie getrennte Elemente, eingeschlossen in eckigen Klammern, zeigen eine optionale Auswahlmöglichkeit an (Auswahl1 oder Auswahl2 oder keine Auswahl).
Seite 457: Beispiele Für Kommandos
Benutzeroberflächen 1.2 Command Line Interface Die folgende Tabelle zeigt die Darstellung und den Bereich der Adresstypen: Tab. 5: Format und Bereich von Netzadressen Adresstyp Format Bereich Beispiel IP-Adresse nnn.nnn.nnn.nnn nnn: 0 bis 255 (dezimal) 192.168.11.110 MAC-Adresse mm:mm:mm:mm:mm:mm mm: 00 bis ff (hexadezimale A7:C9:89:DD:A9:B3 Zahlenpaare) Zeichenfolgen (Strings)
Seite 458: Eingabeprompt
Benutzeroberflächen 1.2 Command Line Interface (default: 1812). [msgauth] Enable or disable the message authenticator attribute for this server. [primary] Configure the primary RADIUS server. [status] Enable or disable a RADIUS authentication server entry. [secret] Configure the shared secret for the RADIUS authentication server.
Seite 459: Tastaturkombinationen
Benutzeroberflächen 1.2 Command Line Interface Rautezeichen  Ein Rautezeichen zu Beginn des Eingabeprompts zeigt, dass sich die Boot-Parameter von den Parametern während der Bootphase unterscheiden. (RSPE)> Ausrufezeichen  Ein Ausrufezeichen zu Beginn des Eingabeprompts zeigt: das Passwort für die Benutzer- konten oder stimmt mit dem Lieferzustand überein.
Seite 460 Benutzeroberflächen 1.2 Command Line Interface Tab. 7: Tastenkombinationen im Command Line Interface Tastaturkombination Beschreibung <STRG> + <F> Ein Zeichen nach vorn gehen <STRG> + <B> Ein Zeichen zurück gehen <STRG> + <D> Nächstes Zeichen löschen <STRG> + <U>, <X> Zeichen bis zum Anfang der Zeile löschen <STRG>...
Seite 461: Eingabehilfen
Benutzeroberflächen 1.2 Command Line Interface 1.2.11 Eingabehilfen Befehlsergänzung Das Command Line Interface ermöglicht Ihnen, die Befehlsvervollständigung (Tab-Completion) zu verwenden, um die Eingabe von Befehlen zu vereinfachen. Damit haben Sie die Möglichkeit, Schlüsselwörter abzukürzen. Tippen Sie den Beginn eines Schlüsselwortes ein. Wenn die eingegebenen Buchstaben ein ...
Seite 462: Anwendungsfälle
Benutzeroberflächen 1.2 Command Line Interface 1.2.12 Anwendungsfälle Konfiguration speichern Damit Ihre Password-Einstellungen und Ihre sonstigen Konfigurationsänderungen nach einem Reset des Gerätes oder nach einer Unterbrechung der Spannungsversorgung erhalten bleiben, speichern Sie die Konfiguration. Führen Sie dazu die folgenden Schritte aus: Wechseln Sie mit in den Privileged Exec Modus.
Seite 463: Arbeiten Mit
Benutzeroberflächen 1.2 Command Line Interface 1.2.13 Service Shell Die Service Shell dient ausschließlich zu Service-Zwecken. Die Service Shell ermöglicht Benutzern den Zugriff auf interne Funktionen des Geräts. Wenn Sie beim Zugriff auf Ihr Gerät Unterstützung benötigen, verwendet das Service-Personal die Service Shell, um interne Zustände wie Switch-Register und CPU-Register zu überwachen.
Seite 464: Service Shell Permanent Im Gerät Deaktivieren
Benutzeroberflächen 1.2 Command Line Interface Service Shell-Kommandos anzeigen Voraussetzung ist, dass Sie die Service Shell bereits gestartet haben. Führen Sie die folgenden Schritte aus: Fügen Sie ein und drücken die <Enter>-Taste.  help /mnt/fastpath # help Built-in commands: ------------------ . : [ [[ alias bg break cd chdir command continue echo eval exec exit export false fg getopts hash help history jobs kill let local pwd read readonly return set shift source test times trap true type ulimit umask unalias unset wait...
Seite 465 Benutzeroberflächen 1.2 Command Line Interface Fügen Sie ein und drücken die <Enter>-Taste.  serviceshell deactivate Um den Aufwand beim Tippen zu reduzieren: – Fügen Sie ein und drücken die <Enter>-Taste. – Fügen Sie ein und drücken die <Enter>-Taste. Dieser Schritt ist unumkehrbar! ...
Seite 466: System-Monitor
Benutzeroberflächen 1.3 System-Monitor System-Monitor Der System-Monitor ermöglicht Ihnen, vor dem Starten des Betriebssystems grundlegende Betriebsparameter einzustellen. 1.3.1 Funktionsumfang Im System-Monitor erledigen Sie beispielsweise folgende Aufgaben: Betriebssystem verwalten und Software-Image prüfen  Betriebssystem aktualisieren  Betriebssystem starten  Konfigurationsprofile löschen, Gerät auf Lieferzustand zurücksetzen ...
Seite 467 Benutzeroberflächen 1.3 System-Monitor Führen Sie die folgenden Schritte aus: Verbinden Sie mit Hilfe des Terminal-Kabels die serielle Schnittstelle des Geräts mit dem COM-  Port des PCs. Starten Sie die VT100-Terminalemulation auf dem PC.  Legen Sie folgende Übertragungsparameter fest: ...
Seite 468: Ip-Parameter Festlegen
IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2 IP-Parameter festlegen Bei der Erstinstallation des Geräts benötigen Sie die IP-Parameter. Das Gerät bietet bei der Erstinstallation die folgenden Möglichkeiten zur Eingabe der IP-Parameter: Eingabe über das Command Line Interface.  Wählen Sie diese „In-Band“-Methode, wenn Sie Ihr Gerät außerhalb seiner Betriebsumgebung vorkonfigurieren oder Sie den Netzzugang („Out-of-Band“) zu dem Gerät wiederherstellen.
Seite 469 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Der erste Byte einer IP-Adresse ist die Netzadresse. Der Regulierungsausschuss für die weltweite Zuweisung von Netzadressen ist IANA („Internet Assigned Numbers Authority“). Falls Sie einen IP- Adressenblock benötigen, wenden Sie sich an Ihren Internet Service Provider (ISP). Ihr ISP wendet sich an seine lokale übergeordnete Organisation, um einen IP-Adressenblock zu reservieren: APNIC (Asia Pacific Network Information Center) ...
Seite 470: Beispiel Für Die Anwendung Der Netzmaske
IP-Parameter festlegen 2.1 Grundlagen IP Parameter Beispiel für IP-Adressen mit Subnetzzuordnung gemäß der Netzmaske: Dezimale Darstellung 129.218.65.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.01000001.00010001 Subnetz 1 Netzadresse Dezimale Darstellung 129.218.129.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.10000001.00010001 Subnetz 2...
Seite 471: Classless Inter-Domain Routing
IP-Parameter festlegen 2.1 Grundlagen IP Parameter Lorenzo erhält den Brief, entfernt den äußeren Umschlag und erkennt auf dem inneren Umschlag, dass der Brief für Julia bestimmt ist. Er steckt den inneren Umschlag in einen neuen äußeren Umschlag, schaut in seiner Adressliste, der ARP-Tabelle, nach der MAC-Adresse von Julia und schreibt diese auf den äußeren Umschlag als Zieladresse und seine eigene MAC-Adresse als Quelladresse.
Seite 472: Ip-Parameter Mit Dem Command Line Interface Festlegen
IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen IP-Parameter mit dem Command Line Interface fest- legen 2.2.1 IPv4 Es gibt folgende Möglichkeiten, die IP-Parameter einzugeben: BOOTP/DHCP  HiDiscovery-Protokoll  Externer Speicher  Command Line Interface über eine serielle Verbindung ...
Seite 473 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen Führen Sie die folgenden Schritte aus: Stellen Sie eine Verbindung zu dem Gerät her.  Der Startbildschirm erscheint. Schalten Sie DHCP aus.  Fügen Sie die IP-Parameter ein.  Lokale IP-Adresse ...
Seite 474: Ip-Parameter Mit Hidiscovery Festlegen
Die anderen Parameter konfigurieren Sie komfortabel über die grafische Benutzeroberfläche. Führen Sie die folgenden Schritte aus: Installieren Sie auf Ihrem Rechner das Programm HiDiscovery.  Sie können die Software von https://catalog.belden.com/index.cfm?event=pd&p=PF_HiDisco- very herunterladen. Starten Sie das Programm HiDiscovery.  Abb. 16: HiDiscovery Beim Start von HiDiscovery untersucht HiDiscovery automatisch das Netz nach Geräten, die das...
Seite 475 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen Anmerkung: Schalten Sie die Funktion HiDiscovery im Geräts aus, nachdem Sie dem Gerät die IP-Parameter zugewiesen haben. Anmerkung: Speichern Sie die Einstellungen, sodass die Eingaben nach einem Neustart wieder zur Verfügung stehen. UM Config RSPE Release 9.0 12/2021...
Seite 476: Ip-Parameter Mit Grafischer Benutzeroberfläche Festlegen
IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen IP-Parameter mit grafischer Benutzeroberfläche fest- legen 2.4.1 IPv4 Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Netz > Global.  In diesem Dialog legen Sie das VLAN fest, in dem das Management des Geräts erreichbar ist, und konfigurieren den HiDiscovery-Zugang.
Seite 477: Ip-Parameter Mit Bootp Festlegen
IP-Parameter festlegen 2.5 IP-Parameter mit BOOTP festlegen IP-Parameter mit BOOTP festlegen Bei aktivierter Funktion BOOTP sendet das Gerät eine Boot-Anforderungsnachricht an den BOOTP- Server. Die Boot-Anforderungsnachricht enthält die in dem Dialog Grundeinstellungen > Netz > IPv4 konfigurierte Client-ID. Der BOOTP-Server gibt die Client-ID in eine Datenbank ein und weist eine IP-Adresse zu.
Seite 478: Ip-Parameter Mit Dhcp Festlegen
IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen IP-Parameter mit DHCP festlegen 2.6.1 IPv4 Das DHCP (Dynamic Host Configuration Protocol) ist eine Weiterentwicklung von BOOTP und hat dieses abgelöst. DHCP ermöglicht zusätzlich die Konfiguration eines DHCP-Clients über einen Namen anstatt über die MAC-Adresse. Dieser Name heißt bei DHCP nach RFC 2131 „Client Identifier".
Seite 479 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen In der Voreinstellung ist DHCP aktiviert. Solange DHCP aktiviert ist, versucht das Gerät, eine IP- Adresse zu bekommen. Findet das Gerät nach einem Neustart keinen DHCP-Server, hat es keine IP-Adresse. Im Dialog können Sie DHCP aktivieren oder deakti- Grundeinstellungen >...
Seite 480: 2.7 Erkennung Von Adresskonflikten Verwalten
IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten Erkennung von Adresskonflikten verwalten Sie weisen dem Gerät eine IP-Adresse mithilfe mehrerer verschiedener Methoden zu. Diese Funk- tion unterstützt das Gerät bei der Erkennung von IP-Adresskonflikten in einem Netz nach dem Starten sowie die Durchführung von regelmäßigen Prüfungen während des Betriebes. Diese Funk- tion wird im RFC 5227 beschrieben.
Seite 481 IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten UM Config RSPE Release 9.0 12/2021...
Seite 482: Zugriff Auf Das Gerät
Zugriff auf das Gerät 3.1 Berechtigungen 3 Zugriff auf das Gerät Berechtigungen Die Funktionen des Gerätes, die Ihnen als Benutzer zur Verfügung stehen, hängen von Ihrer Berechtigungsstufe ab. Der Funktionsumfang einer Berechtigungsstufe ist für Sie verfügbar, wenn Sie als Benutzer mit dieser Berechtigungsstufe angemeldet sind. Die Kommandos, die Ihnen als Benutzer zur Verfügung stehen, sind außerdem abhängig vom Modus des Command Line Interface, in welchem Sie sich gerade befinden.
Seite 483: Erste Anmeldung (Passwortänderung)
Passwort zu bestätigen. Melden Sie sich mit Ihrem neuen Passwort erneut an.  Anmerkung: Wenn Sie Ihr Passwort vergessen haben, dann wenden Sie sich an Ihren lokalen Support. Weitere Informationen finden Sie unter hirschmann-support.belden.com. UM Config RSPE Release 9.0 12/2021...
Seite 484: Authentifizierungs-Listen
Zugriff auf das Gerät 3.3 Authentifizierungs-Listen Authentifizierungs-Listen Wenn ein Benutzer über eine bestimmte Verbindung auf das Gerät zugreift, verifiziert das Gerät die Anmeldedaten des Benutzers in einer Authentifizierungs-Liste, die die Richtlinien enthält, die das Gerät für die Authentifizierung anwendet. Voraussetzung für den Zugriff eines Benutzers auf das Management des Geräts ist, dass der Authentifizierungs-Liste derjenigen Anwendung, über die der Zugriff erfolgt, mindestens eine Richt- linie zugeordnet ist.
Seite 485: Einstellungen Anpassen
Zugriff auf das Gerät 3.3 Authentifizierungs-Listen Eingerichtete Authentifizierungs-Listen anzeigen. show authlists Deaktivieren Sie die Authentifizierungs-Liste für diejenigen Anwendungen, über die kein Zugriff  auf das Gerät erfolgt, zum Beispiel 8021x. Heben Sie in Spalte Aktiv der Authentifizierungs-Liste defaultDot1x8021AuthList  Markierung des Kontrollkästchens auf. Speichern Sie die Änderungen zwischen.
Seite 486 Zugriff auf das Gerät 3.3 Authentifizierungs-Listen Die Richtlinien radius, local reject authlists set-policy loginGUI radius local reject reject reject Authentifizierungs-Liste loginGUI zuweisen. Eingerichtete Authentifizierungs-Listen anzeigen. show authlists Authentifizierungs-Liste aktivieren.loginGUI. authlists enable loginGUI Weist der Authentifizierungs-Liste eine Anwendung zu. loginGUI  Öffnen Sie den Dialog Gerätesicherheit >...
Seite 487: Benutzerverwaltung
Zugriff auf das Gerät 3.4 Benutzerverwaltung Benutzerverwaltung Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden. Das Gerät authentifiziert die Benutzer entweder anhand der lokalen Benutzerverwaltung oder mit einem RADIUS-Server im Netz. Damit das Gerät auf die Benutzerverwaltung zurückgreift, weisen Sie einer Authentifizierungsliste die Richtlinie local siehe Dialog...
Seite 488 Zugriff auf das Gerät 3.4 Benutzerverwaltung Jedes Benutzerkonto ist mit einer Berechtigung verknüpft, das den Zugriff auf die einzelnen Funk- tionen des Geräts reguliert. Abhängig von der vorgesehenen Tätigkeit des jeweiligen Benutzers weisen Sie ihm eine vordefinierte Berechtigung zu. Das Gerät unterscheidet die folgenden Berech- tigungen.
Seite 489: Benutzerkonten Verwalten
Zugriff auf das Gerät 3.4 Benutzerverwaltung Tab. 11: Berechtigungen für Benutzerkonten (Forts.) Rolle Beschreibung Autorisiert für folgende Tätigkeiten auditor Der Benutzer ist berechtigt, Überwachende Tätigkeiten mit Lesezugriff. das Gerät zu überwachen und das Protokoll im Dialog Diagnose > Bericht > Audit-Trail zu speichern.
Seite 490: Voreinstellung
Zugriff auf das Gerät 3.4 Benutzerverwaltung 3.4.3 Voreinstellung Im Lieferzustand sind die Benutzerkonten im Gerät eingerichtet. admin user Tab. 12: Voreinstellungen der werkseitig eingerichteten Benutzerkonten Parameter Voreinstellung Benutzername admin user private public Passwort administrator guest Rolle Benutzer gesperrt unmarkiert unmarkiert Richtlinien überprüfen unmarkiert unmarkiert...
Seite 491: Neues Benutzerkonto Einrichten
Zugriff auf das Gerät 3.4 Benutzerverwaltung Anmerkung: Das Prüfen des Passworts führt möglicherweise zu einer Meldung, wenn Sie den Sicherheitsstatus anzeigen ( ). Die Einstellungen, die zu dieser show security-status all Meldung führen, legen Sie fest mit dem Kommando security-status monitor pwd-policy-inac- tive Für das Benutzerkonto <user>...
Seite 492: Benutzerkonto Deaktivieren
Zugriff auf das Gerät 3.4 Benutzerverwaltung Für das Benutzerkonto das Prüfen des Pass- USER users password-policy-check USER enable wortes anhand der festgelegten Richtlinien akti- vieren. Damit erzielen Sie eine höhere Komplexität des Passwortes. Für das Benutzerkonto USER das Passwort SECRET users password USER SECRET festlegen.
Seite 493: Richtlinien Für Passwörter Anpassen
Zugriff auf das Gerät 3.4 Benutzerverwaltung Benutzerkonto <user> löschen. users delete <user> Eingerichtete Benutzerkonten anzeigen. show users Einstellungen im permanenten Speicher (nvm) im save „ausgewählten” Konfigurationsprofil speichern. 3.4.7 Richtlinien für Passwörter anpassen Das Gerät ermöglicht Ihnen, die Passwörter der Benutzerkonten auf Einhaltung vorgegebener Richtlinien zu prüfen.
Seite 494 Zugriff auf das Gerät 3.4 Benutzerverwaltung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Richtlinie für die Mindestlänge des Passworts fest- passwords min-length 6 legen. Richtlinie für die Mindestanzahl von Kleinbuch- passwords min-lowercase-chars 1 staben im Passwort festlegen. Richtlinie für die Mindestanzahl von Ziffern im passwords min-numeric-chars 1 Passwort festlegen.
Seite 495: Snmp-Zugriff
Zugriff auf das Gerät 3.5 SNMP-Zugriff SNMP-Zugriff Das Protokoll SNMP ermöglicht Ihnen, mit einem Netzmanagementsystem das Gerät über das Netz zu überwachen und seine Einstellungen zu ändern. 3.5.1 SNMPv1/v2-Zugriff Mit SNMPv1 oder SNMPv2 kommunizieren das Netzmanagementsystem und das Gerät unver- schlüsselt.
Seite 496 Zugriff auf das Gerät 3.5 SNMP-Zugriff Klicken Sie in der Zeile des betreffenden Benutzerkontos in das Feld SNMP-Authentifizie-  rung. Wählen Sie die gewünschte Einstellung. Klicken Sie in der Zeile des betreffenden Benutzerkontos in das Feld SNMP-Verschlüsse-  lung. Wählen Sie die gewünschte Einstellung. Speichern Sie die Änderungen zwischen.
Seite 497 Zugriff auf das Gerät 3.5 SNMP-Zugriff UM Config RSPE Release 9.0 12/2021...
Seite 498: Die Systemzeit Im Netz Synchronisieren
Die Systemzeit im Netz synchronisieren 4.1 Grundeinstellungen 4 Die Systemzeit im Netz synchronisieren Viele Anwendungen sind auf eine möglichst korrekte Zeit angewiesen. Die notwendige Genauig- keit, also die zulässige Abweichung zur Echtzeit, ist abhängig vom Anwendungsgebiet. Anwendungsgebiete sind beispielsweise: Logbucheinträge ...
Seite 499 Die Systemzeit im Netz synchronisieren 4.1 Grundeinstellungen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Zeit > Grundeinstellungen.  Das Feld zeigt die aktuelle UTC (Universal Time Coordinated) des Geräts. Systemzeit (UTC)  Die UTC ist die auf die koordinierte Weltzeitmessung bezogene Uhrzeit. Die UTC ist welt- weit gleich und berücksichtigt keine lokalen Zeitverschiebungen.
Seite 500: Automatische Sommerzeitumschaltung
Die Systemzeit im Netz synchronisieren 4.1 Grundeinstellungen 4.1.2 Automatische Sommerzeitumschaltung Wenn Sie das Gerät in einer Zeitzone betreiben, in der es die Sommerzeitumstellung gibt, richten Sie auf der Registerkarte die automatische Zeitumstellung ein. Sommerzeit Wenn die Sommerzeitumschaltung aktiviert ist, erhöht das Gerät zu Beginn der Sommerzeit die lokale Systemzeit um 1 Stunde.
Seite 501: Sntp
Die Systemzeit im Netz synchronisieren 4.2 SNTP SNTP Das Simple Network Time Protocol (SNTP) ermöglicht Ihnen, die Systemzeit in Ihrem Netz zu synchronisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Die UTC ist die auf die koordinierte Weltzeitmessung bezogene Uhrzeit.
Seite 502: Vorbereitung
Die Systemzeit im Netz synchronisieren 4.2 SNTP 4.2.1 Vorbereitung Führen Sie die folgenden Schritte aus: Zeichnen Sie einen Netzplan mit den am SNTP beteiligten Geräten, um einen Überblick über  die Weitergabe der Uhrzeit zu erhalten. Beachten Sie bei der Planung, dass die Genauigkeit der Uhrzeit von den Laufzeiten der SNTP- Nachrichten abhängig ist.
Seite 503: Einstellungen Des Sntp-Clients Festlegen
Die Systemzeit im Netz synchronisieren 4.2 SNTP Anmerkung: Für eine genaue Zeitverteilung verwenden Sie zwischen SNTP-Servern und SNTP- Clients bevorzugt Netzkomponenten (Router und Switches), die SNTP-Pakete mit möglichst geringer und gleichmäßiger Durchlaufzeit (Latenz) weiterleiten. Ein SNTP-Client sendet seine Anfragen an bis zu 4 konfigurierte SNTP-Server. Bleibt die ...
Seite 504: Einstellungen Des Sntp-Servers Festlegen
Die Systemzeit im Netz synchronisieren 4.2 SNTP Tab. 14: Einstellungen der SNTP-Clients für das Beispiel (Forts.) Gerät 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12 Konfiguration: Modus unicast unicast unicast unicast unicast Request-Intervall [s] – 192.168.1.1 192.168.1.2 192.168.1.2 192.168.1.3 SNTP Server-Adresse(n) 192.168.1.1 192.168.1.1 192.168.1.2 192.168.1.1 4.2.3...
Seite 505: Ptp
Die Systemzeit im Netz synchronisieren 4.3 PTP Damit über ein LAN gesteuerte Anwendungen ohne Latenz arbeiten, ist ein präzises Zeitmanage- ment erforderlich. IEEE 1588 beschreibt mit PTP (Precision Time Protocol) ein Verfahren, das die präzise Synchronisation der Uhren im Netz ermöglicht. Das PTP erlaubt die Synchronisation mit einer Genauigkeit bis zu wenigen 100 ns.
Seite 506: Best-Master-Clock-Algorithmus
Die Systemzeit im Netz synchronisieren 4.3 PTP Ordinary Clock Die Uhr in einem Endgerät bezeichnet PTP als „Ordinary Clock“. Eine Ordinary Clock funktioniert entweder als Master-Uhr oder als Slave-Uhr. 4.3.2 Best-Master-Clock-Algorithmus Die an PTP beteiligten Geräte bestimmen ein Gerät im Netz zur Referenzzeitquelle (Grandmaster). Dabei kommt der „Best Master Clock“-Algorithmus zum Einsatz, der die Genauigkeit der verfüg- baren Uhren im Netz ermittelt.
Seite 507: Ptp-Domänen
Die Systemzeit im Netz synchronisieren 4.3 PTP 4.3.4 PTP-Domänen Synchronisationsnachrichten überträgt das Gerät ausschließlich von und zu Geräten in derselben PTP-Domäne. Das Gerät ermöglicht Ihnen, die Domäne für die Boundary-Clock und für die Trans- parent-Clock individuell festzulegen. Ordinary Clock Reference (Grandmaster Clock) Switch PTP Subdomain 1...
Seite 508: Konfigurationsprofile Verwalten
Konfigurationsprofile verwalten 5.1 Geänderte Einstellungen erkennen 5 Konfigurationsprofile verwalten Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Nach einem Neustart sind diese Einstellungen verloren. Damit die Änderungen einen Neustart überdauern, ermöglicht Ihnen das Gerät, die Einstellungen in einem Konfigurationsprofil im permanenten Speicher (NVM) zu speichern.
Seite 509: Externer Speicher (Aca) Und Nichtflüchtiger Speicher (Nvm)
Konfigurationsprofile verwalten 5.1 Geänderte Einstellungen erkennen 5.1.2 Externer Speicher (ACA) und nichtflüchtiger Speicher (NVM) Sie können erkennen, ob die Einstellungen des „ausgewählten“ Konfigurationsprofils (ACA) im externen Speicher von den Einstellungen des „ausgewählten“ Konfigurationsprofils im perma- nenten Speicher (NVM) abweichen. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 510: Einstellungen Speichern
Konfigurationsprofile verwalten 5.2 Einstellungen speichern Einstellungen speichern 5.2.1 Konfigurationsprofil im Gerät speichern Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Damit die Änderungen einen Neustart überdauern, speichern Sie das Konfigurationsprofil im permanenten Speicher (NVM). Konfigurationsprofil speichern Das Gerät speichert die Einstellungen im „ausgewählten“...
Seite 511: Konfigurationsprofil Auswählen
Konfigurationsprofile verwalten 5.2 Einstellungen speichern Die im permanenten Speicher (nvm) enthaltenen show config profiles nvm Konfigurationsprofile anzeigen. In den Privileged-EXEC-Modus wechseln. enable Aktuelle Einstellungen im Konfigurationsprofil mit copy config running-config nvm profile <string> der Bezeichnung <string> im permanenten Spei- cher (nvm) speichern. Wenn vorhanden, über- schreibt das Gerät ein namensgleiches Konfigurationsprofil.
Seite 512: Konfigurationsprofil Im Externen Speicher Speichern
Konfigurationsprofile verwalten 5.2 Einstellungen speichern 5.2.2 Konfigurationsprofil im externen Speicher speichern Wenn ein externer Speicher angeschlossen ist und Sie ein Konfigurationsprofil speichern, spei- chert das Gerät automatisch eine Kopie im Speicher. In der Voreinstellung ist Ausgewählter externer die Funktion eingeschaltet. Sie können diese Funktion ausschalten. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 513: Konfigurationsprofil Exportieren
Konfigurationsprofile verwalten 5.2 Einstellungen speichern Geben Sie die Anmeldedaten ein, die für die Authentifizierung auf dem entfernten Server  erforderlich sind. Schalten Sie die Funktion in der Optionsliste ein. Funktion  Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 514 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Exportieren Sie das Konfigurationsprofil auf einen Remote-Server. Führen Sie dazu die folgenden Schritte aus: Klicken Sie die Schaltfläche und dann den Eintrag Exportieren.. Der Dialog zeigt das Fenster Exportieren..Legen Sie im Feld die URL der Datei auf dem Remote-Server fest. ...
Seite 515: Einstellungen Laden
Konfigurationsprofile verwalten 5.3 Einstellungen laden Einstellungen laden Wenn Sie mehrere Konfigurationsprofile im Speicher hinterlegen, haben Sie die Möglichkeit, ein anderes Konfigurationsprofil zu laden. 5.3.1 Konfigurationsprofil aktivieren Der permanente Speicher des Geräts kann mehrere Konfigurationsprofile enthalten. Wenn Sie ein im permanenten Speicher (NVM) hinterlegtes Konfigurationsprofil aktivieren, dann verändern Sie die Einstellungen des Geräts unmittelbar.
Seite 516 Konfigurationsprofile verwalten 5.3 Einstellungen laden Führen Sie die folgenden Schritte aus: Vergewissern Sie sich, dass das Gerät beim Neustart ein Konfigurationsprofil aus dem externen  Speicher lädt. In der Voreinstellung ist die Funktion eingeschaltet. Wenn die Funktion ausgeschaltet ist, schalten Sie sie wie folgt wieder ein: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 517: Konfigurationsprofil Importieren
Konfigurationsprofile verwalten 5.3 Einstellungen laden Voraussetzungen: Vergewissern Sie sich, dass der externe Speicher angeschlossen ist, bevor Sie das Gerät  starten. Das Root-Verzeichnis des externen Speichers enthält eine Textdatei startup.txt mit dem  Inhalt . Der Platzhalter repräsentiert die Skriptdatei, script=<Dateiname>...
Seite 518 Konfigurationsprofile verwalten 5.3 Einstellungen laden Importieren Sie das Konfigurationsprofil vom lokalen PC oder von einem Remote-Server. Führen Sie dazu die folgenden Schritte aus: Importieren Sie das Konfigurationsprofil.  Befindet sich die Datei auf einem FTP-Server, legen Sie den URL zur Datei in der ...
Seite 519 Konfigurationsprofile verwalten 5.3 Einstellungen laden In den Privileged-EXEC-Modus wechseln. enable Konfigurationsprofil-Einstellungen von einem FTP- copy config remote ftp:// <IP_address>:<port>/<path>/<file_name> Server importieren und anwenden. running-config Das Gerät kopiert die Einstellungen in den flüch- tigen Speicher und trennt die Verbindung zum Command Line Interface. Das Gerät verwendet ab sofort die Einstellungen des importierten Konfigu- rationsprofils.
Seite 520: 5.4 Gerät Auf Lieferzustand Zurücksetzen
Konfigurationsprofile verwalten 5.4 Gerät auf Lieferzustand zurücksetzen Gerät auf Lieferzustand zurücksetzen Wenn Sie die Einstellungen im Gerät auf den Lieferzustand zurücksetzen, dann löscht das Gerät die Konfigurationsprofile im flüchtigen Speicher und im permanenten Speicher. Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Spei- cher gespeicherten Konfigurationsprofile.
Seite 521 Konfigurationsprofile verwalten 5.4 Gerät auf Lieferzustand zurücksetzen Um die Werkseinstellungen zu laden, drücken Sie die <Enter>-Taste.  Das Gerät löscht die Konfigurationsprofile im flüchtigen Speicher (RAM) und im permanenten Speicher (NVM). Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Speicher gespeicherten Konfigurationsprofile.
Seite 522: Neueste Software Laden
Neueste Software laden 6.1 Frühere Software-Version laden 6 Neueste Software laden Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter www.hirsch- mann.com.
Seite 523: Software-Update Vom Pc
Neueste Software laden 6.2 Software-Update vom PC Software-Update vom PC Voraussetzung ist, dass die Image-Datei der Geräte-Software auf einem Datenträger gespeichert ist, den Sie von Ihrem PC aus erreichen. Führen Sie die folgenden Schritte aus: Öffnen Sie das Verzeichnis, in dem die Image-Datei der Geräte-Software gespeichert ist. ...
Seite 524: Software-Update Von Einem Server
Neueste Software laden 6.3 Software-Update von einem Server Software-Update von einem Server Für ein Software-Update mit SFTP oder SCP benötigen Sie einen Server, auf dem die Image-Datei der Geräte-Software abgelegt ist. Für ein Software-Update mit TFTP, SFTP oder SCP benötigen Sie einen Server, auf dem die Image-Datei der Geräte-Software abgelegt ist.
Seite 525: Software-Update Aus Dem Externen Speicher
Neueste Software laden 6.4 Software-Update aus dem externen Speicher Software-Update aus dem externen Speicher 6.4.1 Manuell – durch den Administrator initiiert Das Gerät ermöglicht Ihnen, die Geräte-Software mit wenigen Mausklicks zu aktualisieren. Voraus- setzung ist, dass sich die Image-Datei der Geräte-Software im externen Speicher befindet. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 526 Neueste Software laden 6.4 Software-Update aus dem externen Speicher Starten Sie das Gerät neu.  Während des Boot-Vorgangs prüft das Gerät automatisch folgende Kriterien: – Ist ein externer Speicher angeschlossen? – Befindet sich im Hauptverzeichnis des externen Speichers eine Datei startup.txt? –...
Seite 527 Neueste Software laden 6.4 Software-Update aus dem externen Speicher UM Config RSPE Release 9.0 12/2021...
Seite 528: Ports Konfigurieren
Ports konfigurieren 7.1 Port ein-/ausschalten 7 Ports konfigurieren Folgende Funktionen für die Port-Konfiguration stehen zur Verfügung: Port ein-/ausschalten  Betriebsart wählen  Port ein-/ausschalten In der Voreinstellung ist jeder Port eingeschaltet. Um die Zugriffssicherheit zu erhöhen, deakti- vieren Sie Ports, die nicht angeschlossen sind. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Port, Registerkarte Konfiguration.
Seite 529: Betriebsart Wählen
Ports konfigurieren 7.2 Betriebsart wählen Betriebsart wählen In der Voreinstellung befinden sich die Ports im Betriebsmodus Automatische Konfiguration. Anmerkung: Die aktive automatische Konfiguration hat Vorrang vor der manuellen Konfiguration. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Port, Registerkarte Konfiguration. Grundeinstellungen >...
Seite 530: Unterstützung Beim Schutz Vor Unberechtigtem Zugriff
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.1 SNMPv1/v2-Community ändern 8 Unterstützung beim Schutz vor unberechtigtem Zugriff Das Gerät bietet Ihnen Funktionen, die Ihnen helfen, das Gerät vor unberechtigten Zugriffen zu schützen. Führen Sie nach dem Einrichten des Geräts die folgenden Schritte aus, um die Möglichkeit eines unbefugten Zugriffs auf das Gerät zu verringern.
Seite 531: Snmpv1/V2 Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.2 SNMPv1/v2 ausschalten SNMPv1/v2 ausschalten Wenn Sie SNMPv1 oder SNMPv2 benötigen, dann verwenden Sie diese Protokolle ausschließlich in abhörsicheren Umgebungen. SNMPv1 und SNMPv2 verwenden keine Verschlüsselung. Die SNMP-Pakete enthalten die Community im Klartext. Wir empfehlen, im Gerät SNMPv3 zu nutzen und den Zugriff über SNMPv1 und SNMPv2 auszuschalten.
Seite 532: Http Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.3 HTTP ausschalten HTTP ausschalten Der Webserver liefert die grafische Benutzeroberfläche mit dem Protokoll HTTP oder HTTPS aus. HTTP-Verbindungen sind im Gegensatz zu HTTPS-Verbindungen unverschlüsselt. Per Voreinstellung ist das Protokoll HTTP eingeschaltet. Wenn Sie HTTP ausschalten, ist kein unverschlüsselter Zugriff auf die grafische Benutzeroberfläche mehr möglich.
Seite 533: Telnet Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.4 Telnet ausschalten Telnet ausschalten Das Gerät ermöglicht Ihnen, über Telnet oder SSH per Fernzugriff auf das Management des Geräts zuzugreifen. Telnet-Verbindungen sind im Gegensatz zu SSH-Verbindungen unverschlüsselt. Per Voreinstellung ist der Telnet-Server im Gerät eingeschaltet. Wenn Sie Telnet ausschalten, ist kein unverschlüsselter Fernzugriff auf das Command Line Interface mehr möglich.
Seite 534: Hidiscovery-Zugriff Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.5 HiDiscovery-Zugriff ausschalten HiDiscovery-Zugriff ausschalten HiDiscovery ermöglicht Ihnen, dem Gerät bei der Inbetriebnahme seine IP-Parameter über das Netz zuzuweisen. HiDiscovery kommuniziert unverschlüsselt und ohne Authentifizierung im Management-VLAN. Wir empfehlen, nach Inbetriebnahme des Geräts HiDiscovery ausschließlich Leserechte zu gewähren oder den HiDiscovery-Zugriff vollständig auszuschalten.
Seite 535: Ip-Zugriffsbeschränkung Aktivieren
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.6 IP-Zugriffsbeschränkung aktivieren IP-Zugriffsbeschränkung aktivieren Per Voreinstellung erreichen Sie das Management des Geräts von jeder beliebigen IP-Adresse und über sämtliche unterstützten Protokolle. Die IP-Zugriffsbeschränkung ermöglicht Ihnen, den Zugriff auf das Management des Geräts auf ausgewählte IP-Adressbereiche und auf ausgewählte IP-basierte Protokolle zu beschränken.
Seite 536 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.6 IP-Zugriffsbeschränkung aktivieren Bevor Sie die Funktion einschalten, vergewissern Sie sich, dass mindestens ein aktiver Eintrag in der Tabelle Ihnen den Zugriff ermöglicht. Andernfalls bricht die Verbindung zum Gerät ab, sobald Sie die Einstellungen ändern. Der Zugriff auf das Management des Geräts ist ausschließlich mit dem Command Line Interface über die serielle Schnittstelle des Geräts möglich.
Seite 537: Session-Timeouts Anpassen
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.7 Session-Timeouts anpassen Session-Timeouts anpassen Das Gerät ermöglicht Ihnen, bei Inaktivität eines angemeldeten Benutzers die Sitzung automatisch zu beenden. Das Session-Timeout ist die Zeit der Inaktivität nach der letzten Benutzeraktion. Ein Session-Timeout können Sie für folgende Anwendungen festlegen: Command Line Interface: Sessions über eine SSH-Verbindung ...
Seite 538: Timeout Im Command Line Interface Für Sessions Über Eine Serielle Verbindung
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.7 Session-Timeouts anpassen Timeout im Command Line Interface für Sessions über eine serielle Verbindung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog CLI, Registerkarte Global. Gerätesicherheit > Management-Zugriff >  Legen Sie im Rahmen Konfiguration, Feld Timeout serielle Schnittstelle [min] die Timeout-Zeit ...
Seite 539: Nicht Verwendete Module Deaktivieren
Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 Nicht verwendete Module deaktivieren Nicht verwendete Module deaktivieren Die Voreinstellungen eines Medienmodul-Steckplatzes ermöglichen den Zugriff auf das Netz. Wenn ein Medienmodul in einen leeren Steckplatz eingesetzt wird, bauen die Ports des Medien- moduls in der Voreinstellung Netzverbindungen auf. Um unbefugten Netzzugriff zu vermeiden, deaktivieren Sie nicht verwendete Steckplätze.
Seite 540: Datenverkehr Kontrollieren
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9 Datenverkehr kontrollieren Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie. Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete. Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren.
Seite 541: Filter Für Tcp- Und Udp-Pakete
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9.1.1 Filter für TCP- und UDP-Pakete Um gezielt TCP- und UDP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter: • Funktion Null-Scan-Filter aktivieren • Funktion Xmas-Filter aktivieren • Funktion SYN/FIN-Filter aktivieren • Funktion TCP-Offset-Protection aktivieren •...
Seite 542: Funktion Syn/Fin-Filter Aktivieren
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken In der Voreinstellung ist die Funktion Xmas-Filter ausgeschaltet. Um die Funktion Xmas-Filter zu akti- vieren, führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > DoS > Global.  Aktivieren Sie die Funktion Xmas-Filter. Markieren Sie dazu im Rahmen das Kont- TCP/UDP ...
Seite 543: Funktion Tcp-Syn-Protection Aktivieren
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken In der Voreinstellung ist die Funktion TCP-Offset-Protection ausgeschaltet. Um die Funktion TCP- zu aktivieren, führen Sie die folgenden Schritte aus: Offset-Protection Öffnen Sie den Dialog Netzsicherheit > DoS > Global.  Aktivieren Sie die Funktion TCP-Offset-Protection. Markieren Sie dazu im Rahmen TCP/UDP ...
Seite 544: Funktion L4-Port-Protection Aktivieren
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion L4-Port-Protection aktivieren Eine angreifende Station kann TCP- oder UDP-Datenpakete senden, bei denen Quell- und Ziel- Port-Nummer identisch sind. Das Gerät verwendet die Funktion L4-Port-Protection, um eingehende TCP- und UDP-Pakete zu verwerfen, bei denen L4-Quell- und Ziel-Port-Nummer identisch sind. In der Voreinstellung ist die Funktion ausgeschaltet.
Seite 545: Filter Für Ip-Pakete
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9.1.2 Filter für IP-Pakete Um gezielt IP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter: • Funktion Land-Attack-Filter aktivieren Funktion Land-Attack-Filter aktivieren Bei der Land Attack-Methode sendet die angreifende Station Datenpakete, deren Quell- und Ziel- adressen identisch mit der IP-Adresse des Empfängers sind.
Seite 546: Funktion Fragmentierte Pakete Filtern Aktivieren
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion Fragmentierte Pakete filtern aktivieren Das Gerät verwendet die Funktion filtern, um das Netzwerk vor angreifenden Fragmentierte Pakete Stationen zu schützen, die fragmentierte ICMP-Pakete senden. Fragmentierte ICMP-Pakete können eine Fehlfunktion des Zielgeräts verursachen, wenn das Zielgerät die fragmentierten ICMP-Pakete falsch verarbeitet.
Seite 547: Funktion Broadcast-Ping Verwerfen Aktivieren
Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion Broadcast-Ping verwerfen aktivieren Die Funktion hilft beim Schutz des Netzes vor Broadcast-Ping-Attacken, Broadcast-Ping verwerfen auch bekannt als ICMP Smurf-Attacken. Bei der Broadcast-Ping-Methode flutet der Angreifer ein Zielgerät (das Opfer), indem er eine große Anzahl von ICMP Echo request- (Ping-) Paketen an die IPv4-Broadcast-Adresse sendet.
Seite 548: Acl
Datenverkehr kontrollieren 9.2 ACL In diesem Menü haben Sie die Möglichkeit, die Parameter für die Access-Control-Listen (ACL) einzufügen. Das Gerät verwendet ACLs, um Datenpakete zu filtern, die es in VLANs oder auf einzelnen oder mehreren Ports empfängt. In einer ACL legen Sie Regeln fest, anhand derer das Gerät Datenpa- kete filtert.
Seite 549: Erzeugen Und Bearbeiten Von Ipv4-Regeln
Datenverkehr kontrollieren 9.2 ACL 9.2.1 Erzeugen und Bearbeiten von IPv4-Regeln Beim Filtern von IPv4-Datenpaketen ermöglicht Ihnen das Gerät: Erzeugen von neuen Gruppen und Regeln  Hinzufügen von neuen Regeln zu vorhandenen Gruppen  Bearbeiten einer vorhandenen Regel  Aktivieren und Deaktivieren von Gruppen und Regeln ...
Seite 550: Erzeugen Und Konfigurieren Einer Ip-Acl Im Command Line Interface
Datenverkehr kontrollieren 9.2 ACL 9.2.2 Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface In dem folgenden Beispiel konfigurieren Sie ACLs dahingehend, dass sie Kommunikation von Rechnern B und C zu Rechner A über IP (TCP, UDP usw.) blockieren. IP: 10.0.1.11/24 IP: 10.0.1.13/24 Port 1 Port 3...
Seite 551: Erzeugen Und Konfigurieren Einer Mac-Acl Im Command Line Interface
Datenverkehr kontrollieren 9.2 ACL Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > ACL > MAC-Regel.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erzeugen. Legen Sie den Namen der ACL (Gruppe) fest.  Um die Regel in einer bestehenden ACL zu erzeugen, klicken Sie das Feld Gruppen- ...
Seite 552: Zuweisen Von Acls Zu Ports Oder Vlans
Datenverkehr kontrollieren 9.2 ACL In den Interface-Konfigurationsmodus der Inter- interface 1/1,1/2,1/3,1/4,1/5,1/6 faces wechseln. MAC-ACL mit ID den auf den Interfaces acl mac assign 1 in 1 empfangenen Datenpaketen (in) zuweisen. Interface-Modus verlassen. exit Zuweisung von Interfaces oder VLANS der MAC- show acl mac assignment 1 ACL mit ID anzeigen.
Seite 553 Datenverkehr kontrollieren 9.2 ACL UM Config RSPE Release 9.0 12/2021...
Seite 554: 10 Netzlaststeuerung
Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10 Netzlaststeuerung Das Gerät bietet Ihnen eine Reihe von Funktionen, die Ihnen helfen können, die Netzlast zu redu- zieren: Gezielte Paketvermittlung  Multicasts  Lastbegrenzung  Priorisierung - QoS  Flusskontrolle  10.1 Gezielte Paketvermittlung Durch gezielte Paketvermittlung reduziert das Gerät die Netzlast. An jedem seiner Ports lernt das Gerät die Absender-MAC-Adresse empfangener Datenpakete.
Seite 555: Statische Adresseinträge
Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1.3 Statische Adresseinträge Ergänzend zum Lernen der Absender-MAC-Adresse bietet Ihnen das Gerät die Möglichkeit, MAC-Adressen von Hand einzurichten. Diese MAC-Adressen bleiben eingerichtet und überdauern das Zurücksetzen der MAC-Adresstabelle (FDB) sowie den Neustart des Geräts. Anhand von statischen Adresseinträgen bietet Ihnen das Gerät die Möglichkeit, Datenpakete gezielt an ausgewählte Ports zu vermitteln.
Seite 556 Netzlaststeuerung 10.1 Gezielte Paketvermittlung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure MAC-Adressfilter erzeugen, bestehend aus mac-filter <MAC address> <VLAN ID> MAC-Adresse und VLAN-ID. In den Interface-Konfigurationsmodus von Inter- interface 1/1 face wechseln. Dem Port einen bereits erzeugten MAC-Adress- mac-filter <MAC address>...
Seite 557 Netzlaststeuerung 10.1 Gezielte Paketvermittlung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von Inter- interface 1/1 face wechseln. Auf dem Port die Zuweisung des MAC-Adressfil- no mac-filter <MAC address> <VLAN ID> ters aufheben. In den Konfigurationsmodus wechseln. exit MAC-Adressfilter löschen, bestehend aus no mac-filter <MAC address>...
Seite 558: Multicasts
Netzlaststeuerung 10.2 Multicasts 10.2 Multicasts In der Grundeinstellung flutet das Gerät Datenpakete mit einer Multicast-Adresse, d.h. das Gerät leitet diese Datenpakete an jeden Port weiter. Dies führt zu erhöhter Netzlast. Durch den Einsatz von IGMP-Snooping lässt sich die Netzlast reduzieren, die der Multicast-Daten- verkehr verursacht.
Seite 559: Igmp-Snooping Einstellen
Netzlaststeuerung 10.2 Multicasts Ein Switch, der einen Multicast-Empfänger mit einem Multicast-Router verbindet, analysiert mit dem IGMP-Snooping-Verfahren die IGMP-Information. Das IGMP-Snooping-Verfahren ermöglicht auch Switches, die Funktion zu nutzen. Ein IGMP Switch speichert die aus IP-Adressen gewonnen MAC-Adressen der Multicast-Empfänger als erkannte Multicast-Adressen in seiner MAC-Adresstabelle (FDB). Außerdem kenzeichnet der Switch die Ports, an denen er Reports für eine bestimmte Multicast-Adresse empfangen hat.
Seite 560: Igmp-Querier-Funktion Einstellen
Netzlaststeuerung 10.2 Multicasts IGMP-Querier-Funktion einstellen Das Gerät versendet optional selber aktiv Query-Nachrichten, alternativ antwortet es auf Query- Nachrichten oder erkennt andere Multicast-Querier im Netz (Funktion IGMP Snooping-Querier). Voraussetzung: Die Funktion ist global eingeschaltet. IGMP-Snooping Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching >...
Seite 561: Multicasts Konfigurieren
Netzlaststeuerung 10.2 Multicasts Voraussetzung: Die Funktion ist global eingeschaltet. IGMP-Snooping Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > IGMP-Snooping > Snooping Erweiterungen.  Klicken Sie den gewünschten Port im gewünschten VLAN doppelt.  Um eine oder mehrere Funktionen zu aktivieren, markieren Sie die entsprechenden Opti- ...
Seite 562 Netzlaststeuerung 10.2 Multicasts Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > IGMP-Snooping > Multicasts.  Im Rahmen legen Sie fest, wie das Gerät Datenpakete an unbekannte Multi- Konfiguration  cast-Adressen vermittelt. In der Tabelle legen Sie fest, wie das Gerät Datenpakete an bekannte Multicast-Adressen ...
Seite 563: Lastbegrenzung
Netzlaststeuerung 10.3 Lastbegrenzung 10.3 Lastbegrenzung Die Lastbegrenzer-Funktion sorgt auch bei hohem Verkehrsaufkommen für einen stabilen Betrieb, indem sie den Verkehr auf den Ports begrenzt. Die Lastbegrenzung erfolgt individuell für jeden Port sowie separat für Eingangs- und Ausgangsdatenverkehr. Wenn die Datenrate an einem Port den definierten Grenzwert überschreitet, verwirft das Gerät die Überlast an diesem Port.
Seite 564: Qos/Priorität
Netzlaststeuerung 10.4 QoS/Priorität 10.4 QoS/Priorität QoS (Quality of Service) ist ein in der Norm IEEE 802.1D beschriebenes Verfahren, mit dem Sie die Ressourcen im Netz verteilen. QoS ermöglicht Ihnen, Daten der wichtigsten Anwendungen zu priorisieren. Die Priorisierung vermeidet insbesondere bei starker Netzlast, dass Datenverkehr mit geringerer Priorität verzögerungsempfindlichen Datenverkehr stört.
Seite 565: Verkehrsklassen Priorisieren
Netzlaststeuerung 10.4 QoS/Priorität Verkehrsklassen priorisieren Zur Priorisierung von Verkehrsklassen verwendet das Gerät folgende Methoden: Strict Priority  Wenn kein Versand von Daten einer höheren Verkehrsklasse mehr stattfindet oder die betref- fenden Daten noch in der Warteschlange stehen, sendet das Gerät Daten der entsprechenden Verkehrsklasse.
Seite 566: Ip Tos (Type Of Service)
Netzlaststeuerung 10.4 QoS/Priorität Das Gerät wertet bei Datenpaketen mit VLAN-Tags folgende Informationen aus: Prioritätsinformation  VLAN-Tag, sofern VLANs eingerichtet sind  4 Octets Abb. 23: Aufbau des VLAN-Tag Ein Datenpaket, dessen VLAN-Tag eine Prioritätsinformation, aber keine VLAN-Information (VLAN-Kennung = 0) enthält, bezeichnet man als „Priority Tagged Frame“. Anmerkung: Netzprotokolle und Redundanzmechanismen nutzen die höchste Verkehrsklasse 7.
Seite 567: Handhabung Der Verkehrsklassen
Netzlaststeuerung 10.4 QoS/Priorität Tab. 18: ToS-Feld im IP-Header Bits (0-2): IP Precedence Defined Bits (3-6): Type of Service Bit (7) Defined 111 - Network Control 0000 - [all normal] 0 - Zero 110 - Internetwork Control 1000 - [minimize delay] 101 - CRITIC / ECP 0100 - [maximize throughput 100 - Flash Override...
Seite 568: Strict Priority Und Weighted Fair Queuing Kombinieren
Netzlaststeuerung 10.4 QoS/Priorität Strict Priority und Weighted Fair Queuing kombinieren Vergewissern Sie sich beim Kombinieren von Weighted Fair Queuing mit Strict Priority, dass die höchste Verkehrsklasse von Weighted Fair Queuing niedriger ist als die niedrigste Verkehrsklasse von Strict Priority. Wenn Sie Weighted Fair Queuing mit Strict Priority kombinieren, kann eine hohe Strict Priority- Netzlast die für Weighted Fair Queuing verfügbare Bandbreite deutlich reduzieren.
Seite 569: Weighted Fair Queuing Und Queue Shaping Kombinieren
Netzlaststeuerung 10.4 QoS/Priorität Um das Weighted Fair Queuing für zu aktivieren, gehen Sie wie folgt vor: Traffic-Klasse  Heben Sie die Markierung des Kontrollkästchens in Spalte auf. Strict priority  Legen Sie in Spalte den Wert fest. Min. Bandbreite [%] ...
Seite 570: Queue Shaping Einrichten
Netzlaststeuerung 10.4 QoS/Priorität Weighted Fair Queuing für die Verkehrsklasse cos-queue weighted 5 einschalten. Gewichtung % der Verkehrsklasse zuweisen. cos-queue min-bandwidth: 5 5 Weighted Fair Queuing für die Verkehrsklasse cos-queue weighted 6 einschalten. Gewichtung % der Verkehrsklasse zuweisen. cos-queue min-bandwidth: 6 10 show cos-queue Queue Id Min.
Seite 571: Priorisierung Einstellen
Netzlaststeuerung 10.4 QoS/Priorität 10.4.8 Priorisierung einstellen Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Port-Konfiguration.  In Spalte legen Sie die Priorität fest, mit welcher das Gerät die auf diesem Port Port-Priorität ...
Seite 572: Empfangenen Datenpaketen Die Port-Priorität Zuweisen
Netzlaststeuerung 10.4 QoS/Priorität Empfangenen Datenpaketen die Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von Inter- interface 1/1 face wechseln. Dem Interface den Modus untrusted zuweisen. classofservice trust untrusted Der VLAN-Priorität die Verkehrsklasse classofservice dot1p-mapping 0 2...
Seite 573: Empfangenen Ip-Datenpaketen Die Dscp-Priorität Zuweisen
Netzlaststeuerung 10.4 QoS/Priorität Empfangenen IP-Datenpaketen die DSCP-Priorität zuweisen Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von Inter- interface 1/1 face wechseln. Den Modus trust ip-dscp global zuweisen. classofservice trust ip-dscp In den Konfigurationsmodus wechseln.
Seite 574: Management-Priorität Schicht 2 Konfigurieren
Netzlaststeuerung 10.4 QoS/Priorität Management-Priorität Schicht 2 konfigurieren Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Global.  Legen Sie im Feld VLAN-Priorität für Management-Pakete die VLAN-Priorität fest, mit der das  Gerät Management-Datenpakete sendet. Speichern Sie die Änderungen zwischen.
Seite 575: Flusskontrolle
Netzlaststeuerung 10.5 Flusskontrolle 10.5 Flusskontrolle Wenn in der Warteschlange eines Ports sehr viele Datenpakete gleichzeitig eintreffen, dann führt dies möglicherweise zum Überlaufen des Port-Speichers. Dies geschieht zum Beispiel, wenn das Gerät Daten auf einem Gigabit-Port empfängt und diese an einen Port mit niedrigerer Bandbreite weiterleitet.
Seite 576: Halbduplex- Oder Vollduplex-Verbindung
Netzlaststeuerung 10.5 Flusskontrolle 10.5.1 Halbduplex- oder Vollduplex-Verbindung Flusskontrolle bei Halbduplex-Verbindung Im Beispiel besteht zwischen der Arbeitsstation 2 und dem Gerät eine Halbduplex-Verbindung. Bevor die Sende-Warteschlange von Port 2 überläuft, sendet das Gerät Daten zurück an Arbeitsstation 2. Arbeitsstation 2 erkennt eine Kollision und unterbricht den Sendevorgang. Flusskontrolle bei Vollduplex-Verbindung Im Beispiel besteht zwischen der Arbeitsstation 2 und dem Gerät eine Vollduplex-Verbindung.
Seite 577 Netzlaststeuerung 10.5 Flusskontrolle UM Config RSPE Release 9.0 12/2021...
Seite 578: Datenströme Für Tsn Planen
Datenströme für TSN planen 11.1 Begriffsklärung 11 Datenströme für TSN planen 11.1 Begriffsklärung Die folgende Abbildung zeigt die Definition des Begriffs Service Data Unit (SDU) und der zugehö- rigen Größen. 0 for FDX untagged Inter Frame Gap PRE+SFD (8) DA (6) SA (6) LT (2) MAC Client Data field (46/1500)
Seite 579: Zugrundeliegende Fakten
Datenströme für TSN planen 11.2 Zugrundeliegende Fakten 11.2 Zugrundeliegende Fakten Wenn Sie die Funktion verwenden, gelten die folgenden Rahmenbedingungen: Das Gerät arbeitet nach dem „Store and Forward“-Verfahren. Das Gerät muss also das  komplette Datenpaket empfangen, bevor es eine Forwarding-Entscheidung trifft. Beim Einrichten der Gate-Control-Liste benötigt der Konfigurator die Forwarding-Delays, denen ...
Seite 580: Propagation-Delay
Datenströme für TSN planen 11.3 Propagation-Delay 11.3 Propagation-Delay Wenn Sie die Zeitschlitze in der Gate-Control-Liste festlegen, kalkulieren Sie zusätzlich ein Propa- gation-Delay ein (gemäß IEEE 802.1Qcc, clause 12.32.2). Das Propagation-Delay eines Datenpa- kets zwischen 2 Geräten ist abhängig von der Leitungslänge (ca. 5 ns/m). Dieses Delay wird ebenfalls durch die Funktion (IEEE 1588) gemessen und ist als „Peer-Delay“...
Seite 581: Bridge-Delay
Datenströme für TSN planen 11.4 Bridge-Delay 11.4 Bridge-Delay Das Bridge-Delay ist die Zeitdauer zwischen dem Moment, an dem der Empfangs-Port den Start eines Datenpakets empfängt, und dem Moment, an dem der Sende-Port den Start dieses Daten- pakets sendet. Um das Delay zu berechnen, verwenden Sie die folgenden Tabellen. Bridge-Delay = Empfangs- Delay + Sende-Delay Empfangs-Delay und Sende-Delay setzen sich zusammen aus: Paketlängen-unabhängiges Delay (gemäß...
Seite 582 Datenströme für TSN planen 11.4 Bridge-Delay 11.4.2 Sende-Delay Übertra- Sende- Medium Independent- Dependent- Max. Sende-Delay [ns] gungsrate Port Delay [ns] Delay [ns] 68 Oktett- 1522 Oktett-Daten- Datenpaket paket (inkl. 4 Oktetts VLAN-Tag) 48 Oktetts SDU 1502 Oktetts SDU 100 Mbit/s Twisted- 1660 …...
Seite 583: Sende-Delay
Datenströme für TSN planen 11.5 Beispiel 11.5 Beispiel Für das folgende Netz berechnen wir die Zeiten für das Öffnen der Gates für ein Datenpaket. Wir verwenden in diesem Beispiel die maximalen Verzögerungswerte. Talker Listener Reception time t = 0 Gate in GCL (device 1) Gate in GCL (device 2) at the listener Propagation...
Seite 584 Datenströme für TSN planen 11.5 Beispiel Mindestdauer für das Das Gate muss 8 ns/oct. × 340 oct. 2720 ns Öffnen des Gates für mindestens so ein Datenpaket lange geöffnet (Gerät 1, Ports 1/1, sein, dass ein Datenpaket inkl. PRÄAMBEL, MAC, VLAN, SDU, FCS und IFG (SDU + 40 Oktetts) mit dem maximal...
Seite 585 Datenströme für TSN planen 11.5 Beispiel Bridge-Delay (Gerät 2) Empfangs-Delay Independent-Delay 954 ns Dependent-Delay 8 ns/oct. × 300 oct. 2400 ns Sende-Delay Independent-Delay 9900 ns 13254 ns 954 ns + 2400 ns + 9900 ns Zeit für das Öffnen Zeit für das Öffnen 4100 ns des Gates (Gerät 2) des Gates...
Seite 586 Datenströme für TSN planen 11.5 Beispiel Mindestdauer für das Das Gate muss 80 ns/oct. × 27200 ns Öffnen des Gates für mindestens so 340 oct. ein Datenpaket lange geöffnet (Gerät 2, Port 1/3) sein, dass ein Datenpaket inkl. PRÄAMBEL, MAC, VLAN, SDU, FCS und IFG (SDU + 40 Oktetts) mit dem maximal...
Seite 587: Empfangs-Zeit
Datenströme für TSN planen 11.5 Beispiel Empfangs-Zeit Zeit für das Öffnen 17650 ns des Gates (Gerät 2) Sende-Delay 24000 ns (Gerät 2 Port 1/3) Propagation-Delay 50 ns PTP-Genauig- 1 µs 1000 ns keitszuschlag ≈ 42700 ns 11.5.2 Geräte einrichten Anhand der zuvor berechneten Zeiten richten Sie die Geräte mit der grafischen Benutzeroberfläche oder dem Command Line Interface ein.
Seite 588 Datenströme für TSN planen 11.5 Beispiel In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure show tsn configuration Port Status Conf. cycle time[ns] Conf. base time Default gate states Curr. cycle time[ns] Curr. base time Config change pending Time of last activation ---- --------------------- --------------------...
Seite 589 Datenströme für TSN planen 11.5 Beispiel tsn gcl add id 1 gate-states 0,1,2,3,4,5,6,7 interval 4100 Erstellen Sie einen Tabelleneintrag, der die Verkehrsklasse einbezieht.  Fügen Sie in Spalte den Wert Mindestdauer für das Öffnen des Gates für Intervall [ns]  ein Datenpaket (Gerät 1, Ports 1/1, 1/2) ein.
Seite 590 Datenströme für TSN planen 11.5 Beispiel In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von Inter- interface 1/3 face wechseln. Erstellen Sie einen Tabelleneintrag, der jede Verkehrsklasse einbezieht.  Fügen Sie in Spalte den Wert Zeit für das Öffnen des Gates (Gerät 2)” ein. Intervall [ns] ...
Seite 591 Datenströme für TSN planen 11.5 Beispiel tsn gcl add id 3 gate-states 0,1,2,3,4,5,6,7 interval 952750 Die geänderten Werte in die aktuellen Einstel- tsn commit lungen übertragen. UM Config RSPE Release 9.0 12/2021...
Seite 592: 12 Vlans
VLANs 12.1 Beispiele für ein VLAN 12 VLANs Ein virtuelles LAN (VLAN) besteht im einfachsten Fall aus einer Gruppe von Netzteilnehmern in einem Netzsegment, die so miteinander kommunizieren, als bildeten sie ein eigenständiges LAN. Komplexere VLANs erstrecken sich über mehrere Netzsegmente und basieren zusätzlich auf logi- schen (statt ausschließlich physikalischen) Verbindungen zwischen Netzteilnehmern.
Seite 593: Beispiel 1
VLANs 12.1 Beispiele für ein VLAN 12.1.1 Beispiel 1 Das Beispiel zeigt eine minimale VLAN-Konfiguration (Port-basiertes VLAN). Ein Administrator hat an einem Vermittlungsgerät mehrere Endgeräte angeschlossen und diese 2 VLANs zugewiesen. Dies unterbindet wirksam jeglichen Datenverkehr zwischen verschiedenen VLANs; deren Mitglieder kommunizieren ausschließlich innerhalb ihres eigenen VLANs.
Seite 594 VLANs 12.1 Beispiele für ein VLAN Führen Sie die folgenden Schritte aus: VLAN einrichten  Öffnen Sie den Dialog Switching > VLAN > Konfiguration.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erzeugen. Legen Sie im Feld den Wert fest.
Seite 595 VLANs 12.1 Beispiele für ein VLAN Legen Sie in Spalte die VLAN-ID des zugehörigen VLANs fest: Port-VLAN-ID  oder Da Endgeräte in der Regel keine Datenpakete mit Tag interpretieren, legen Sie für die  Endgeräte-Ports in Spalte den Wert admitAll fest.
Seite 596: Beispiel 2
VLANs 12.1 Beispiele für ein VLAN 12.1.2 Beispiel 2 Das zweite Beispiel zeigt eine komplexere Konfiguration mit 3 VLANs (1 bis 3). Zusätzlich zu dem schon bekannten Switch aus Beispiel 1 verwenden Sie einen 2. Switch (im Beispiel rechts gezeichnet). VLAN Management Station (optional)
Seite 597 VLANs 12.1 Beispiele für ein VLAN Tab. 22: Ingress-Tabelle Gerät rechts Endgerät Port Port VLAN Identifer (PVID) Uplink Tab. 23: Egress-Tabelle Gerät links VLAN-ID Port Tab. 24: Egress-Tabelle Gerät rechts VLAN-ID Port Die Kommunikationsbeziehungen sind hierbei wie folgt: Endgeräte an Port 1 und 4 des linken Geräts sowie Endgeräte an Port 2 und 4 des rechten Geräts sind Mitglied im VLAN 2 und können somit untereinander kommunizieren.
Seite 598 VLANs 12.1 Beispiele für ein VLAN Klicken Sie die Schaltfläche Ok.  Legen Sie für das VLAN den Namen fest: VLAN2  Doppelklicken Sie in Spalte und legen den Namen fest. Name Ändern Sie für VLAN den Wert in Spalte Default zu VLAN1.
Seite 599 VLANs 12.1 Beispiele für ein VLAN Legen Sie für den Uplink-Port in Spalte den Wert Akzeptierte Datenpakete admitOnlyVlan-  fest. Tagged Markieren Sie für den Uplink-Port das kontrollkästchen in Spalte Ingress-Filtering, um  VLAN-Tags auf diesem Port auszuwerten. Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 600 VLANs 12.1 Beispiele für ein VLAN In den Konfigurationsmodus wechseln. exit In den Privileged-EXEC-Modus wechseln. exit Details zu VLAN anzeigen. show vlan id 3 VLAN ID......3 VLAN Name....VLAN3 VLAN Type....Static VLAN Creation Time...0 days, 00:07:47 (System Uptime) VLAN Routing....disabled Interface Current Configured Tagging...
Seite 601: Gast-Vlan / Unauthentifiziertes Vlan
VLANs 12.2 Gast-VLAN / Unauthentifiziertes VLAN 12.2 Gast-VLAN / Unauthentifiziertes VLAN Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue- rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen, senden die Supplikanten keine Antworten auf 802.1x-Anfragen.
Seite 602 VLANs 12.2 Gast-VLAN / Unauthentifiziertes VLAN Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche  Öffnen Sie den Dialog Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration.  Legen Sie für Port die folgenden Einstellungen fest:  – Den Wert auto in Spalte Port-Kontrolle...
Seite 603: Radius-Vlan-Zuordnung
VLANs 12.3 RADIUS-VLAN-Zuordnung 12.3 RADIUS-VLAN-Zuordnung Die Funktion der RADIUS-VLAN-Zuordnung ermöglicht, eine RADIUS-VLAN-Kennung mit einem authentisierten Client zu verknüpfen. Wenn sich ein Client erfolgreich authentisiert und der RADIUS-Server ein VLAN-Attribut sendet, verknüpft das Gerät den Client mit dem vom RADIUS- Server zugewiesenen VLAN. Infolgedessen fügt das Gerät den physikalischen Port dem entspre- chenden VLAN als Mitglied hinzu und setzt die Port-VLAN-ID (PVID) auf den vorgegebenen Wert.
Seite 604: Voice-Vlan Erzeugen
VLANs 12.4 Voice-VLAN erzeugen 12.4 Voice-VLAN erzeugen Verwenden Sie die Voice-VLAN-Funktion, um den Sprach- und Datenverkehr an einem Port nach VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen bei der Verwendung eines Voice- VLANs liegt darin, in Zeiten mit erhöhtem Datenverkehrsaufkommen die Sprachqualität bei einem IP-Telefon sicherzustellen.
Seite 605: Vlan-Unaware-Modus
VLANs 12.5 VLAN-Unaware-Modus 12.5 VLAN-Unaware-Modus Die Funktion VLAN-Unaware-Modus legt die Funktion des Geräts in einem durch VLANs aufgeteilten LAN fest. Das Gerät akzeptiert Pakete und verarbeitet diese entsprechend der Eingangsregeln. Auf Grundlage der 802.1Q-Spezifikation legt diese Funktion fest, wie das Gerät Pakete mit VLAN-Tag verarbeitet.
Seite 606: 13 Redundanz
Redundanz 13.1 Netz-Topologie vs. Redundanzprotokolle 13 Redundanz 13.1 Netz-Topologie vs. Redundanzprotokolle Bei Einsatz von Ethernet ist eine wesentliche Voraussetzung, dass Datenpakete auf einem einzigen (eineindeutigen) Weg vom Absender zum Empfänger gelangen. Die folgenden Netz- Topologien unterstützen diese Voraussetzung: Linien-Topologie  Stern-Topologie ...
Seite 607: Redundanzprotokolle
Redundanz 13.1 Netz-Topologie vs. Redundanzprotokolle Für den Betrieb in dieser Netz-Topologie stellt Ihnen das Gerät folgende Redundanzprotokolle zur Verfügung: Rapid Spanning Tree (RSTP)  Ring-Topologie In Netzen mit Linien-Topologie lassen sich Redundanzverfahren nutzen, indem Sie die Enden der Linie verbinden. Dadurch entsteht eine Ring-Topologie. Abb.
Seite 608: Kombinationen Von Redundanzprotokollen
Redundanz 13.1 Netz-Topologie vs. Redundanzprotokolle Tab. 25: Redundanzprotokolle im Überblick (Forts.) Redundanzpro- Netz-Topologie Bemerkungen tokoll RSTP beliebige Die Umschaltzeit ist abhängig von der Netz-Topologie und von Struktur Anzahl der Geräte. typ. < 1 s bei RSTP  typ. < 30 s bei STP ...
Seite 609: Media Redundancy Protocol (Mrp)
Redundanz 13.2 Media Redundancy Protocol (MRP) 13.2 Media Redundancy Protocol (MRP) Das Media Redundancy Protocol (MRP) ist eine seit Mai 2008 standardisierte Lösung für Ring- Redundanz im industriellen Umfeld. MRP ist kompatibel zur redundanten Ringkopplung, unterstützt VLANs und zeichnet sich durch sehr kurze Rekonfigurationszeiten aus.
Seite 610: Rekonfigurationszeit
Redundanz 13.2 Media Redundancy Protocol (MRP) 13.2.2 Rekonfigurationszeit Beim Ausfall einer Teilstrecke wandelt der Ring-Manager den MRP-Ring zurück in eine Linien- struktur. Die maximale Zeit für die Rekonfiguration der Strecke legen Sie im Ring-Manager fest. Mögliche Werte für die maximale Verzögerungszeit sind: •...
Seite 611: Erweiterte Informationen
Redundanz 13.2 Media Redundancy Protocol (MRP) Wenn Sie VLANs verwenden, konfigurieren Sie jeden Ring-Port mit folgenden Einstellungen: Ingress-Filtering deaktivieren, siehe Dialog Switching > VLAN > Port.  Port-VLAN-ID (PVID) festlegen, siehe Dialog Switching > VLAN > Port.  – PVID = 1, wenn das Gerät die MRP-Datenpakete unmarkiert überträgt (VLAN-ID = Dialog Switching >...
Seite 612: Mrp-Paket-Priorisierung
Redundanz 13.2 Media Redundancy Protocol (MRP) Bei der Rekonfiguration des Rings löscht der RM seine Forwarding Database (FDB) und sendet Topologieänderungs-Pakete an die Ring-Geräte. Die Topologieänderungs-Pakete veranlassen die Ring-Geräte dazu, ebenfalls ihre FDB zu löschen. Dieses Verfahren hilft dabei, die Nutzlast-Pakete rascher über den neuen Pfad zu vermitteln.
Seite 613: Beispiel-Konfiguration
Redundanz 13.2 Media Redundancy Protocol (MRP) Um diese Pakete zu priorisieren, führen Sie die folgenden Schritte auf dem Rimg-Manager und auf allen Ring-Geräten aus: Legen Sie die MRP-VLAN-ID auf einen Wert ≥ fest.  Legen Sie die Ring-Ports als (Mitglied mit VLAN-Tag) dieser MRP-VLAN-ID fest. ...
Seite 614 Redundanz 13.2 Media Redundancy Protocol (MRP) Anmerkung: Optische Ports ohne Unterstützung für Autonegotiation (automatische Konfiguration) konfigurieren Sie mit 100 Mbit/s Vollduplex (FDX) oder 1000 Mbit/s Vollduplex (FDX). Das Abschalten der automatischen Verbindungsaushandlung (Autonegotiation) kann die Erkennung einer Änderung des Verbindungs-Status beschleunigen. Anmerkung: Optische Ports ohne Unterstützung für Autonegotiation (automatische Konfiguration) konfigurieren Sie mit 100 Mbit/s Vollduplex (FDX).
Seite 615 Redundanz 13.2 Media Redundancy Protocol (MRP) Beim Konfigurieren mit der grafischen Benutzeroberfläche verwendet das Gerät den Vorgabewert („default domain“) 255 255 255 255 255 255 255 255 255 255 255 255 255 255 255 255. Eine neue MRP-Domäne mit der ID default- mrp domain add default-domain domain...
Seite 616 Redundanz 13.2 Media Redundancy Protocol (MRP) Anmerkung: Wenn bei der Wahl des Werts 30ms für die Ringrekonfiguration die Stabilität des Rings nicht den Anforderungen an Ihr Netz entspricht, dann wählen Sie den Wert 500ms. Aktivieren Sie die Funktion des MRP-Rings. ...
Seite 617 Redundanz 13.2 Media Redundancy Protocol (MRP) Gliedern Sie den MRP-Ring gegebenenfalls in ein VLAN ein. Führen Sie dazu die folgenden Schritte aus: Legen Sie im Feld die MRP-VLAN-ID fest. Die MRP-VLAN-ID bestimmt, in VLAN-ID  welchem der eingerichteten VLANs das Gerät die MRP-Pakete vermittelt. Um die MRP-VLAN-ID zu setzen, konfigurieren Sie zuerst die VLANs und die zugehörigen Egress-Regeln im Dialog Switching >...
Seite 618: Implementierung
Redundanz 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) Im Gegensatz zu Ringredundanz-Protokollen verwendet PRP 2 separate LANs, um eine unterbre- chungsfreie Verfügbarkeit sicherzustellen. Auf der Strecke vom Sender zum Empfänger sendet PRP parallel 2 Datenpakete über 2 voneinander unabhängige LANs. Der Empfänger verarbeitet das erste empfangene Datenpaket und verwirft das zweite Datenpaket.
Seite 619: Last Seen A
Redundanz 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) 13.3.2 LRE-Funktionalität Jeder DANP (Double Attached Node implementing PRP) verfügt über 2 parallel betriebene LAN- Ports. Die Link Redundancy Entity (Link-Redundanz-Einheit, LRE) verbindet die oberen Protokoll- Schichten mit jedem einzelnen Port. DANP 1 DANP 2 Höhere hard real-time hard real-time...
Seite 620: Prp-Netzstruktur
Redundanz 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) 13.3.3 PRP-Netzstruktur PRP verwendet 2 unabhängige LANs. Die Topologie jedes dieser LANs ist beliebig, Ring- Stern-, Bus- und Maschen-Topologien sind möglich. Der Hauptvorteil von PRP liegt darin, dass die Rekonfigurationszeit mit einem aktiven (Transit-) LAN bei null liegt. Wenn das Endgerät von einem der LANs kein Paket erhält, erhält das zweite (Transit-) LAN die Verbindung aufrecht.
Seite 621: Beispiel-Konfiguration
Redundanz 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) VDAN 1 VDAN 2 VDAN 3 local application TCP/IP port C SNMP Interlink RedBox port A port B Transceiver LAN A LAN B Abb. 35: RedBox-Umwandlung doppeltes auf einfaches LAN 13.3.5 Beispiel-Konfiguration In dem folgenden Beispiel wird ein einfaches PRP-Netz mit 4 Geräten verwendet. Vergewissern Sie sich, dass die Ports in LAN A und LAN B über optische SFP-Schnittstellen (100 Mbit/s) verfügen.
Seite 622 Redundanz 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) Konfigurieren Sie die RedBox 1- und die DANP 1-Geräte. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > PRP > Konfiguration.  Führen Sie im Rahmen die folgenden Schritte aus: Empfänger Supervision-Paket Aktivieren sie das Kontrollkästchen Supervision-Pakete...
Seite 623 Redundanz 13.3 Parallelredundanz-Protokoll (PRP) (hardwareabhängig) Die Schnittstelle aktivieren. no shutdown In den Konfigurationsmodus wechseln. exit In den Interface-Konfigurationsmodus von Inter- interface 1/2 face wechseln. Die Schnittstelle aktivieren. no shutdown In den Konfigurationsmodus wechseln. exit Auswertung empfangener Supervision-Pakete prp instance 1 supervision evaluate aktivieren.
Seite 624: High-Availability Seamless Redundancy (Hsr) (Hardwareabhängig)
Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) 13.4 High-availability Seamless Redundancy (HSR) (hardwareab- hängig) Ebenso wie bei PRP liegt die Rekonfigurationszeit eines auf HSR basierten Rings bei null. HSR ist für Anwendungen geeignet, die eine hohe Verfügbarkeit und kurze Reaktionszeiten erfordern. Dies sind zum Beispiel Schutzanwendungen für die Automatisierung elektrischer Anlagen oder Steue- rungen für Synchronantriebe, die eine konstante Verbindung benötigen.
Seite 625: Hsr-Netzstruktur
Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Anmerkung: ist für Geräte mit FPGA (Hardware für erweiterte Funktionen) verfügbar. Ob Ihr Gerät unterstützt, können Sie anhand des Produktcodes feststellen. Um die Funktionen zu nutzen, laden Sie die Geräte-Software mit Unterstützung für HSR. 13.4.2 HSR-Netzstruktur Ein HSR-Netz besteht aus einem Ring, in dem jedes HSR-Gerät eine spezifische Funktion im Netz...
Seite 626 Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > MRP.  Um die Funktion auszuschalten, wählen Sie im Rahmen das Optionsfeld Funktion.  Vergewissern Sie sich, dass es sich bei den Ports in den Rahmen Ring-Port 1 Ring-Port ...
Seite 627 Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Klicken Sie die Schaltfläche , um die im flüchtigen Speicher gespeicherte Konfigura-  tion zu laden. Öffnen Sie den Dialog DAN/VDAN-Tabelle, um den aus Switching > L2-Redundanz > HSR >  dem LAN empfangenen Datenverkehr anzuzeigen. Auf der Grundlage dieser Informati- onen können Sie feststellen, wie die LANs funktionieren.
Seite 628 Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Übertragung von Supervision-Paketen aktivieren. hsr instance 1 supervision send Supervision-Pakete ausschließlich für diese hsr instance 1 supervision redbox-exclusively RedBox senden. Verwenden Sie die -Form des Kommandos, um Supervision-Pakete für jeden angeschlossenen VDAN und diese RedBox zu senden.
Seite 629: Hsr- Und Prp-Netzverbindungen
Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) HSR- und PRP-Netzverbindungen Beim Verbinden der PRP-Netze mit einem HSR-Netz verwendet das HSR-Gerät 2 Schnittstellen, um die Verbindung mit dem HSR-Ring herzustellen. Das HSR-Gerät verwendet eine dritte Schnitt- stelle, um die Verbindung mit LAN A oder LAN B des PRP-Netzes herzustellen (siehe folgende Abbildung).
Seite 630 Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Führen Sie die folgenden Schritte für die DANH 1 und 2 aus: Öffnen Sie den Dialog Switching > L2-Redundanz > MRP.  Um die Funktion auszuschalten, wählen Sie im Rahmen das Optionsfeld Funktion. ...
Seite 631 Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Konfigurieren Sie DANH 2. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > HSR > Konfiguration.  Setzen Sie den auf modeu, um das Gerät so zu konfigurieren, dass es den HSR-Modus ...
Seite 632 Redundanz 13.4 High-availability Seamless Redundancy (HSR) (hardwareabhängig) Auswertung empfangener Supervision-Pakete hsr instance 1 supervision evaluate aktivieren. Übertragung von Supervision-Paketen aktivieren. hsr instance 1 supervision send Supervision-Pakete ausschließlich für diese hsr instance 1 supervision redbox-exclusively RedBox senden. Verwenden Sie die -Form des Kommandos, um Supervision-Pakete für jeden angeschlossenen VDAN und diese RedBox zu senden.
Seite 633: Device Level Ring (Dlr)
Redundanz 13.5 Device Level Ring (DLR) 13.5 Device Level Ring (DLR) Das DLR-Protokoll (Device Level Ring) ist ein Schicht-2-Protokoll, das über eine Ring-Topologie Redundanz für Ethernet-Daten herstellt. Der primäre Zweck des DLR-Protokolls besteht in der Kontrolle und Überwachung von EtherNet/IP-Geräten. Das DLR-Protokoll arbeitet auf Schicht 2 des OSI-Modells.
Seite 634 Redundanz 13.5 Device Level Ring (DLR) Anmerkung: Der für DLR voreingestellte Wert lautet 0. Vergewissern Sie sich, dass der VLAN- im Dialog aktiviert ist. Unaware-Modus Switching > Global Beacon-Pakete Blocked Port DLR-Supervisor Announce-Pakete Abb. 40: Beacon- und Announce-Pakete Ein aktiver Ring-Supervisor startet im FAULT_STATE und leitet Beacon- und Announce-Pakete an beide Ethernet-Ports weiter.
Seite 635: Nicht-Dlr-Knoten
Redundanz 13.5 Device Level Ring (DLR) Beacon-basierte Knoten (hardwareabhängig) Wenn die Supervisor-Funktion an einem Ring-Teilnehmer deaktiviert ist, nimmt der Supervisor die Rolle eines Beacon-basierten Teilnehmers ein. Beacon-basierte Teilnehmer verarbeiten Beacon- Pakete und Announce-Pakete. Dies ermöglicht eine schnellere Reaktion auf erkannte Ring-Unter- brechungen.
Seite 636: Fehlererkennung
Redundanz 13.5 Device Level Ring (DLR) 13.5.2 Fehlererkennung Der aktive Ring-Supervisor ist für die Ring-Integrität verantwortlich. Um den Ring zu kontrollieren und zu überwachen, sendet der aktive Ring-Supervisor Beacon- und Announce-Pakete. Die Beacon- und Announce-Pakete enthalten verschiedene Statusmeldungen. Die Statusmeldungen informieren die Ring-Teilnehmer über die Integrität des Ringes.
Seite 637: Neighbor-Check-Prozess
Redundanz 13.5 Device Level Ring (DLR) Verlust von Beacon-Paketen an beiden Ports für den festgelegten Beacon-Timeout-Zeitraum.  Der Verlust der Beacon-Pakete an beiden Ports bewirkt, dass der Teilnehmer in den IDLE_STATE übergeht. Der Ring-Teilnehmer geht davon aus, dass die Topologie von einem Ring in ein lineares Netz übergegangen ist.
Seite 638: Beispiel-Konfiguration
Redundanz 13.5 Device Level Ring (DLR) Die Ring-Teilnehmer sendet das Sign-On-Paket um den Ring herum. Jeder Teilnehmer verarbeitet das Sign-On-Paket auf ähnliche Weise. Schließlich kehrt das Sign-On-Paket zurück zum aktiven Ring-Supervisor. Der aktive Supervisor prüft, ob der aktive Supervisor das Sign-On-Paket gesendet hat.
Seite 639 Redundanz 13.5 Device Level Ring (DLR) VLANs:  – Die Funktion ist aktiv. VLAN-Unaware-Modus IGMP-Snooping:  – Die Funktion ist eingeschaltet und auf jedem Port aktiv. IGMP-Snooping – Die Funktion ist eingeschaltet. IGMP Snooping-Querier – Snooping Erweiterungen auf den DLR-Ring-Ports sind auf den Wert Static (S) festgelegt.
Seite 640: Spanning Tree
Redundanz 13.6 Spanning Tree 13.6 Spanning Tree Anmerkung: Das Spanning-Tree-Protokoll ist ein Protokoll für MAC-Bridges. Daher verwendet die folgende Beschreibung den Begriff Bridge für das Gerät. Lokale Netze werden immer größer. Dies gilt sowohl für die geografische Ausdehnung als auch für die Anzahl der Netzteilnehmer.
Seite 641: Die Aufgaben Des Stp
Redundanz 13.6 Spanning Tree Die Aufgaben des STP Der Spanning Tree-Algorithmus reduziert Netztopologien, die mit Bridges aufgebaut sind und Ring- strukturen durch redundante Verbindungen aufweisen, auf eine Baumstruktur. Dabei trennt STP die Ringstrukturen nach vorgegebenen Regeln auf, indem es redundante Pfade deaktiviert. Wird ein Pfad unterbrochen, weil eine Netzkomponente betriebsunfähig wird, aktiviert das STP den zuvor deaktivierten Pfad wieder.
Seite 642 Redundanz 13.6 Spanning Tree Root-Pfadkosten Jedem Pfad, der 2 Bridges miteinander verbindet, weisen die Bridges Kosten für die Übertragung (Pfadkosten) zu. Das Gerät bestimmt diesen Wert in Abhängigkeit von der Datenrate (siehe Tabelle 29 auf Seite 217). Dabei weist das Gerät Pfaden mit niedrigerer Datenrate höhere Pfad- kosten zu.
Seite 643: Maxage Und Diameter
Redundanz 13.6 Spanning Tree Port-Identifikation Nach dem ursprünglichen Standard IEEE 802.1D-1998 besteht die Port-Identifikation aus 2 Bytes. Das niederwertigere Byte enthält die physikalische Portnummer. Dies gewährleistet eine eindeu- tige Bezeichnung des Port dieser Bridge. Das höherwertige Byte ist die Port-Priorität, die der Admi- nistrator festlegt (Voreinstellung: oder 80H).
Seite 644: Regeln Für Die Erstellung Der Baumstruktur
Redundanz 13.6 Spanning Tree MaxAge Jede STP-BPDU enthält einen Zähler „MessageAge“. Der Zähler erhöht sich beim Durchlaufen einer Bridge um 1. Die Bridge vergleicht vor dem Weiterleiten einer STP-BPDU den Zähler „MessageAge“ mit dem im Gerät festgelegten Wert „MaxAge“: Ist MessageAge < MaxAge, leitet die Bridge die STP-BPDU an die nächste Bridge weiter. ...
Seite 645: Aufbauen Der Baumstruktur
Redundanz 13.6 Spanning Tree Aufbauen der Baumstruktur Die Bridge mit dem kleinsten Zahlenwert für die Bridge-Identifikation nennt man auch Root-Bridge. Sie bildet die Root (Wurzel) der Baumstruktur Der Aufbau des Baumes ist abhängig von den Root-Pfadkosten. Spanning Tree wählt die Struktur so, dass die minimalen Pfadkosten zwischen jeder einzelnen Bridge zur Root-Bridge entstehen.
Seite 646: Beispiele
Redundanz 13.6 Spanning Tree 13.6.3 Beispiele Beispiel für die Bestimmung des Root-Pfads Anhand des Netzplanes kann man das Flussdiagramm (siehe Abbildung 48 auf Seite 220) Festlegung des Root-Paths nachvollziehen. Der Administrator hat für jede Bridge eine Priorität in der Bridge-Identifikation festgelegt. Die Bridge mit dem kleinsten Zahlenwert für die Bridge-Identi- fikation übernimmt die Rolle der Root-Bridge, in diesem Fall die Bridge 1.
Seite 647: Beispiel Für Die Manipulation Des Root-Pfads
Redundanz 13.6 Spanning Tree Beispiel für die Manipulation des Root-Pfads Anhand des Netzplanes kann man das Flussdiagramm (siehe Abbildung 48 auf Seite 220) Festlegung des Root-Paths nachvollziehen. Der Administrator hat folgendes getan: • Für jede Bridge außer Bridge 1 und Bridge 5 hat er den im Lieferzustand voreingestellten Wert von 32768 (8000H) belassen und •...
Seite 648: Beispiel Für Die Manipulation Der Baumstruktur
Redundanz 13.6 Spanning Tree Beispiel für die Manipulation der Baumstruktur Der Management-Administrator des Netzes stellt bald fest, dass diese Konfiguration mit Bridge 1 als Root-Bridge ungünstig ist. Auf den Pfaden zwischen Bridge 1 zu Bridge 2 und Bridge 1 zu Bridge 3 summieren sich die Kontrollpakete, die die Root-Bridge zu jeder anderen Bridge sendet.
Seite 649: Das Rapid Spanning Tree Protokoll
Redundanz 13.7 Das Rapid Spanning Tree Protokoll 13.7 Das Rapid Spanning Tree Protokoll Das RSTP behält die Berechnung der Baumstruktur vom STP unverändert bei. Wenn eine Verbin- dung oder eine Bridge ausfällt, ändert RSTP lediglich Parameter und fügt neue Parameter und Mechanismen hinzu, die die Rekonfiguration beschleunigen.
Seite 650: Port-Stati
Redundanz 13.7 Das Rapid Spanning Tree Protokoll Backup-Port  Dies ist ein blockierter Port, der als Ersatz zur Verfügung steht, falls die Verbindung zum desi- gnierten Port dieses Netzsegmentes (ohne RSTP-Bridges, zum Beispiel ein Hub) ausfällt. Disabled-Port  Dies ist ein Port, der innerhalb des Spanning-Tree-Protokolls keine Rolle spielt, also abge- schaltet ist oder keine Verbindung hat.
Seite 651: Spanning Tree Priority Vector
Redundanz 13.7 Das Rapid Spanning Tree Protokoll Learning: Address Learning aktiv (FDB), kein Datenverkehr außer STPBPDUs  Forwarding: Address Learning aktiv (FDB), Senden und Empfangen jedes Paket-Typs (nicht  ausschließlich STP-BPDUs) 13.7.3 Spanning Tree Priority Vector Um den Ports Rollen zuzuteilen, tauschen die RSTP-Bridges Konfigurationsinformationen unterei- nander aus.
Seite 652: Gerät Konfigurieren
Redundanz 13.7 Das Rapid Spanning Tree Protokoll 13.7.5 Gerät konfigurieren RSTP konfiguriert die Netztopologie komplett selbstständig. Das Gerät mit der niedrigsten Bridge- Priorität wird dabei automatisch Root-Bridge. Um dennoch eine bestimmte Netzstruktur vorzu- geben, legen Sie ein Gerät als Root-Bridge fest. Im Regelfall übernimmt diese Rolle ein Gerät im Backbone.
Seite 653 Redundanz 13.7 Das Rapid Spanning Tree Protokoll Zur Kontrolle die Parameter anzeigen. show spanning-tree global Ändern Sie gegebenenfalls die Werte in den Feldern Forward-Verzögerung [s] age.  – Die Root-Bridge übermittelt die geänderten Werte an die anderen Geräte. Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 654: Guards
Redundanz 13.7 Das Rapid Spanning Tree Protokoll 13.7.6 Guards Das Gerät ermöglicht Ihnen, an den Geräte-Ports verschiedene Schutzfunktionen (Guards) zu akti- vieren. Folgende Schutzfunktionen helfen, Ihr Netz vor Fehlkonfigurationen, Loops und Angriffen mit STP- BPDUs zu schützen: BPDU Guard – für manuell festgelegte Edge-Ports (Endgeräte-Ports) ...
Seite 655: Bpdu Guard Einschalten
Redundanz 13.7 Das Rapid Spanning Tree Protokoll TCN Guard – für Ports, die STP-BPDUs mit Topology-Change-Flag empfangen  Diese Schutzfunktion aktivieren Sie für jeden Geräte-Port separat. Hacker Bei eingeschalteter Schutzfunktion ignoriert das Gerät Topology-Change-Flags in empfan- genen STP-BPDUs. Der Inhalt der Adresstabelle (FDB) des Geräte-Ports bleibt dadurch unver- ändert.
Seite 656 Redundanz 13.7 Das Rapid Spanning Tree Protokoll In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure BPDU Guard einschalten. spanning-tree bpdu-guard Zur Kontrolle die Parameter anzeigen. show spanning-tree global Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.
Seite 657: Rstp Over Hsr
Redundanz 13.7 Das Rapid Spanning Tree Protokoll Root Guard / TCN Guard / Loop Guard einschalten Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte Guards. ...
Seite 658 Redundanz 13.7 Das Rapid Spanning Tree Protokoll Beispiel Verwenden Sie die Funktion RSTP over HSR, um ein RSTP-Netz redundant an einen HSR-Ring zu koppeln. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.
Seite 659: Link-Aggregation
Redundanz 13.8 Link-Aggregation 13.8 Link-Aggregation Die Funktion Link-Aggregation mit dem Single-Switch-Verfahren hilft Ihnen, 2 Einschränkungen bei Ethernet-Links zu überwinden, und zwar Bandbreite und Redundanz. Die Funktion unterstützt Sie dabei, die Bandbreitenbegrenzung für einzelne Ports Link-Aggregation aufzuheben. Die Funktion ermöglicht Ihnen, 2 oder mehr Verbindungen zu Link-Aggregation 1 logischen Verbindung zwischen 2 Geräten zusammenzufassen.
Seite 660: Statische Und Dynamische Links
Redundanz 13.8 Link-Aggregation Hash-Algorithmus Der Datenpaket-Verteiler ist dafür zuständig, Datenpakete von den Endgeräten zu empfangen und sie über die Link-Aggregation-Group zu übertragen. Der Frame-Distributor implementiert einen Verteilungsalgorithmus, der den für die Übertragung eines Datenpaketes verwendeten Link auswählt. Die Hash-Option hilft Ihnen, eine Lastverteilung über die Gruppe zu erreichen. Die folgende Liste enthält Optionen, die Sie für die Auswahl des Links festlegen.
Seite 661 Redundanz 13.8 Link-Aggregation Wiederholen Sie die vorherigen Schritte und wählen Sie den Port 1/2.  Klicken Sie die Schaltfläche Ok.  Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche  In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Eine Link-Aggregation-Gruppe erzeugen.
Seite 662: Link-Backup
Redundanz 13.9 Link-Backup 13.9 Link-Backup Link-Backup bietet einen redundanten Link für Datenverkehr auf Schicht-2-Geräten. Wenn das Gerät einen Fehler auf dem primären Link erkannt hat, leitet das Gerät den Datenverkehr zum Backup-Link um. Sie verwenden Link-Backup üblicherweise in Netzen von Dienstanbietern oder Unternehmen.
Seite 663: Beispiel-Konfiguration
Redundanz 13.9 Link-Backup 13.9.2 Beispiel-Konfiguration Im Beispiel-Netzwerk unten verbinden Sie die Ports auf Switch A mit dem Uplink der Switches B und C. Wenn Sie die Ports als Link-Backup-Paar einrichten, leitet ein Port Datenver- kehr weiter, der andere ist im Blocking-Zustand. Der primäre Port auf Switch A ist der aktive Port und leitet Datenverkehr zu Port 1 auf Switch B weiter.
Seite 664 Redundanz 13.9 Link-Backup Eine Link-Backup-Instanz erzeugen, bei der Port link-backup add 2/4 der primäre Port und Port der Backup-Port ist. Zeichenfolge Link_Backup_1 als Name des link-backup modify 2/4 description Link_Backup_1 Backup-Paares festlegen. Fail-Back-Timer einschalten. link-backup modify 2/4 failback-status enable Fail-Back-Verzögerungszeit auf s festlegen.
Seite 665 Redundanz 13.9 Link-Backup UM Config RSPE Release 9.0 12/2021...
Seite 666: 14 Funktionsdiagnose
Funktionsdiagnose 14.1 SNMP-Traps senden 14 Funktionsdiagnose Das Gerät bietet Ihnen folgende Diagnosewerkzeuge: SNMP-Traps senden  Gerätestatus überwachen  Out-of-Band-Signalisierung durch Signalkontakt  Ereigniszähler auf Portebene  Erkennen der Nichtübereinstimmung der Duplex-Modi  Auto-Disable  SFP-Zustandsanzeige  Topologie-Erkennung  IP-Adresskonflikte erkennen ...
Seite 667: Auflistung Der Snmp-Traps
Funktionsdiagnose 14.1 SNMP-Traps senden 14.1.1 Auflistung der SNMP-Traps Die folgende Tabelle zeigt mögliche vom Gerät gesendete SNMP-Traps: Tab. 31: Mögliche SNMP-Traps Bezeichnung des SNMP-Traps Bedeutung Wird gesendet, wenn eine Station versucht, unberechtigt auf authenticationFailure einen Agenten zuzugreifen. coldStart Wird nach einem Neustart gesendet. hm2DevMonSenseExtNvmRe- Wird gesendet, wenn der externe Speicher entfernt worden ist.
Seite 668: Dialog Diagnose > Ports > Port-Monitor
Funktionsdiagnose 14.1 SNMP-Traps senden 14.1.2 SNMP-Traps für Konfigurationsaktivitäten Nachdem Sie eine Konfiguration im Speicher gespeichert haben, sendet das Gerät einen hm2Con- figurationSavedTrap. Dieser SNMP-Trap enthält die Statusvariablen des nichtflüchtigen Spei- chers (NVM) und des externen Speichers (ENVM), die angeben, ob die aktuelle Konfiguration mit dem nichtflüchtigen Speicher und dem externen Speicher übereinstimmt.
Seite 669: Icmp-Messaging
Funktionsdiagnose 14.1 SNMP-Traps senden 14.1.4 ICMP-Messaging Das Gerät ermöglicht Ihnen, das Internet Control Message Protocol (ICMP) für Diagnoseanwen- dungen zu verwenden, zum Beispiel Ping und Traceroute. Das Gerät verwendet außerdem ICMP für Time-to-Live und das Verwerfen von Nachrichten, in denen das Gerät eine ICMP-Nachricht zurück an das Quellgerät des Paketes weiterleitet.
Seite 670: Gerätestatus Überwachen
Funktionsdiagnose 14.2 Gerätestatus überwachen 14.2 Gerätestatus überwachen Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen. Das Gerät zeigt seinen gegenwärtigen Status als error oder im Rahmen Geräte-Status.
Seite 671: Gerätestatus Konfigurieren
Funktionsdiagnose 14.2 Gerätestatus überwachen Tab. 32: Gerätestatus-Ereignisse (Forts.) Name Bedeutung Externen Speicher Aktivieren Sie diese Funktion, um das Vorhandensein eines externen Spei- chergeräts zu überwachen. entfernen Das Gerät überwacht die Synchronisation zwischen der Gerätekonfigura- Externer Speicher nicht tion und der im externen Speicher (ENVM) gespeicherten Konfiguration. synchron Ring-Redundanz Aktivieren Sie diese Funktion, um das Vorhandensein der Ring-Redundanz...
Seite 672 Funktionsdiagnose 14.2 Gerätestatus überwachen Ring-Redundanz überwachen. device-status monitor ring-redundancy In folgenden Situationen wechselt der Geräte-Status auf error: • Die Redundanz-Funktion schaltet sich ein (Wegfall der Redundanz-Reserve). • Das Gerät ist normaler Ring-Teilnehmer und erkennt Fehler in seinen Einstellungen. Temperatur im Gerät überwachen. Wenn die device-status monitor temperature Temperatur die festgelegten Grenzwerte über- schreitet oder unterschreitet, wechselt der Wert im...
Seite 673: Gerätestatus Anzeigen
Funktionsdiagnose 14.2 Gerätestatus überwachen 14.2.3 Gerätestatus anzeigen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > System.  In den Privileged-EXEC-Modus wechseln. enable Gerätestatus und Einstellung zur Ermittlung des show device-status all Gerätestatus anzeigen. UM Config RSPE Release 9.0 12/2021...
Seite 674: Sicherheitsstatus
Funktionsdiagnose 14.3 Sicherheitsstatus 14.3 Sicherheitsstatus Der Sicherheitsstatus gibt Überblick über die Gesamtsicherheit des Geräts. Viele Prozesse dienen als Hilfsmittel für die Systemvisualisierung, indem sie den Sicherheitsstatus des Geräts erfassen und anschließend seinen Zustand in grafischer Form darstellen. Das Gerät zeigt den Gesamtsi- cherheitsstatus im Dialog System, Rahmen Sicherheits-Status.
Seite 675: Konfigurieren Des Sicherheitsstatus
Funktionsdiagnose 14.3 Sicherheitsstatus Tab. 33: Sicherheitsstatus-Ereignisse (Forts.) Name Bedeutung Verbindungsabbruch auf einge- Das Gerät überwacht den Link-Status der aktiven Ports. schalteten Ports Aktivieren Sie diese Funktion, um zu überwachen, ob die Funk- Zugriff mit HiDiscovery möglich tion HiDiscovery Schreibzugriff auf das Gerät hat. Unverschlüsselte Konfiguration vom Das Gerät überwacht die Sicherheitseinstellungen für das Laden der Konfiguration aus dem externen Speicher.
Seite 676 Funktionsdiagnose 14.3 Sicherheitsstatus Passwort-Richtlinien-Einstellungen überwachen. security-status monitor pwd-policy- config Der Wert im Rahmen wechselt Sicherheits-Status auf error, wenn für mindestens eine der folgenden Richtlinien der Wert festgelegt ist. • Großbuchstaben (min.) • Kleinbuchstaben (min.) • Ziffern (min.) • Sonderzeichen (min.) Passwort-Richtlinien-Einstellungen überwachen.
Seite 677: Anzeigen Des Sicherheitsstatus
Funktionsdiagnose 14.3 Sicherheitsstatus Öffnen Sie den Dialog Gerätestatus, Registerkarte Port. Diagnose > Statuskonfiguration >  Markieren Sie für den Parameter das Kontroll- Verbindungsabbruch auf eingeschalteten Ports  kästchen in der Spalte der zu überwachenden Ports. Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche ...
Seite 678: Out-Of-Band-Signalisierung
Funktionsdiagnose 14.4 Out-of-Band-Signalisierung 14.4 Out-of-Band-Signalisierung Das Gerät verwendet den Signalkontakt zur Steuerung von externen Geräten und zur Überwa- chung der Gerätefunktionen. Die Funktionsüberwachung ermöglicht die Durchführung einer Fern- diagnose. Das Gerät meldet den Funktionsstatus über eine Unterbrechung des potentialfreien Signalkon- taktes (Relaiskontakt, Ruhestromschaltung) für den gewählten Modus.
Seite 679: Gerätestatus Und Sicherheitsstatus Überwachen
Funktionsdiagnose 14.4 Out-of-Band-Signalisierung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Manuellen Einstellungsmodus für Signalkontakt signal-contact 1 mode manual auswählen. Signalkontakt öffnen. signal-contact 1 state open Signalkontakt schließen. signal-contact 1 state closed 14.4.2 Gerätestatus und Sicherheitsstatus überwachen Im Rahmen Konfiguration legen Sie fest, welche Ereignisse der Signalkontakt signalisiert: Geräte-Status...
Seite 680 Funktionsdiagnose 14.4 Out-of-Band-Signalisierung Ring-Redundanz überwachen. signal-contact 1 monitor ring- redundancy In folgenden Situationen öffnet der Signalkontakt: • Die Redundanz-Funktion schaltet sich ein (Wegfall der Redundanz-Reserve). • Das Gerät ist normaler Ring-Teilnehmer und erkennt Fehler in seinen Einstellungen. Den Link auf den Ports/Interfaces überwachen. signal-contact 1 monitor link-failure Der Signalkontakt öffnet, wenn der Link auf einem überwachten Port/Interface abbricht.
Seite 681 Funktionsdiagnose 14.4 Out-of-Band-Signalisierung Ereignisse, die überwacht werden können Tab. 34: Gerätestatus-Ereignisse Name Bedeutung Verbindungsfehler Aktivieren Sie diese Funktion, um jedes Ereignis in Bezug auf Port-Links zu überwachen, bei dem das Kontrollkästchen Verbin- aktiviert ist. dungsfehler melden Aktivieren Sie diese Funktion, um zu überwachen, ob die Temperatur Temperatur die festgelegten Schwellwerte überschreitet oder unterschreitet.
Seite 682: Portereignis-Zähler
Funktionsdiagnose 14.5 Portereignis-Zähler 14.5 Portereignis-Zähler Die Port-Statistiktabelle ermöglicht erfahrenen Netzadministratoren, möglicherweise erkannte Schwachpunkte im Netz zu identifizieren. Diese Tabelle zeigt die Inhalte verschiedener Ereigniszähler. Die Paketzähler summieren die Ereignisse aus Sende- und Empfangsrichtung. Im Dialog können Sie Grundeinstellungen > Neustart die Ereigniszähler zurücksetzen.
Seite 683: Möglichen Ursachen Für Port-Fehlerereignisse
Funktionsdiagnose 14.5 Portereignis-Zähler Möglichen Ursachen für Port-Fehlerereignisse Die folgende Tabelle nennt die Duplex-Betriebsarten für TX-Ports zusammen mit den möglichen Fehlerereignissen. Die Begriffe in der Tabelle bedeuten: Kollisionen  Im Halbduplexmodus bedeuten Kollisionen Normalbetrieb. Duplex-Problem  Nicht übereinstimmende Duplex-Modi.  Elektromagnetische Interferenz. Netzausdehnung ...
Seite 684: Registerkarte Crc/Fragmente
Funktionsdiagnose 14.6 Auto-Disable 14.6 Auto-Disable Unterschiedliche konfigurationsbedingte Ursachen können bewirken, dass das Gerät einen Port ausschaltet. Jede Ursache führt zur Software-seitigen Abschaltung des Ports. Um die Software- seitige Abschaltung des Ports aufzuheben, können Sie den verursachenden Zustand manuell beseitigen oder einen Timer festlegen, der den Port automatisch wieder einschaltet. Wenn die Konfiguration einen Port als eingeschaltet zeigt, das Gerät jedoch einen Fehler oder eine Zustandsänderung erkennt, schaltet die Software den betreffenden Port ab.
Seite 685 Funktionsdiagnose 14.6 Auto-Disable In Spalte können Sie festlegen, wie das Gerät auf erkannte Fehler reagiert. In Aktion  diesem Beispiel schaltet das Gerät Port aufgrund von Grenzwertüberschreitungen aus und schaltet den Port anschließend wieder ein. Um dem Gerät zu ermöglichen, den Port auszuschalten und anschließend automatisch ...
Seite 686 Funktionsdiagnose 14.6 Auto-Disable Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von Inter- interface 1/1 face wechseln. Ermöglicht Ihnen, den Port einzuschalten, bevor auto-disable reset der Timer zu zählen beginnt. UM Config RSPE Release 9.0 12/2021...
Seite 687: Sfp-Zustandsanzeige
Funktionsdiagnose 14.7 SFP-Zustandsanzeige 14.7 SFP-Zustandsanzeige Die SFP-Zustandsanzeige ermöglicht Ihnen, die aktuelle Bestückung der SFP-Module und deren Eigenschaften einzusehen. Zu den Eigenschaften zählen: Modultyp,  Seriennummer des Medien-Moduls  Temperatur in º C,  Sendeleistung in mW,  Empfangsleistung in mW. ...
Seite 688: Topologie-Erkennung
Funktionsdiagnose 14.8 Topologie-Erkennung 14.8 Topologie-Erkennung IEEE 802.1AB beschreibt das Link Layer Discovery Protocol (LLDP). Das LLDP ermöglicht Ihnen die automatische Topologie-Erkennung im lokalen Netz. Geräte mit aktivem LLDP: senden ihre Verbindungs- und Verwaltungsdaten an die angrenzenden Geräte des gemein-  samen LANs.
Seite 689: Lldp-Med
Funktionsdiagnose 14.8 Topologie-Erkennung Das Aktivieren der Einstellung „FDB Einträge anzeigen“ am unteren Ende der Tabelle ermöglicht Ihnen, Geräte ohne aktive LLDP-Unterstützung in der Tabelle anzuzeigen. Das Gerät nimmt in diesem Fall auch Informationen aus seiner FDB (Forwarding Database) auf. Wenn Sie den Port mit Geräten mit einer aktiven Topologie-Erkennungsfunktion verbinden, tauschen die Geräte LLDP Data Units (LLDPDU) aus, und die Topologie-Tabelle zeigt diese benachbarten Geräte.
Seite 690: Erkennen Von Loops
Funktionsdiagnose 14.9 Erkennen von Loops 14.9 Erkennen von Loops Loops im Netz können Verbindungsunterbrechungen oder Datenverlust verursachen. Dies gilt auch dann, wenn sie nur vorübergehend sind. Die automatische Detektion und Meldung dieser Situation ermöglicht Ihnen, diese rascher zu entdecken und leichter zu diagnostizieren. Eine Fehlkonfiguration kann einen Loop verursachen, zum Beispiel wenn Sie Spanning Tree deak- tivieren.
Seite 691: Berichte
Funktionsdiagnose 14.10 Berichte 14.10 Berichte Im Folgenden werden die für Diagnosezwecke verfügbaren Berichte und Schaltflächen aufgeführt: System-Log-Datei  Die Logdatei ist eine HTML-Datei, in die das Gerät geräteinterne Ereignisse schreibt. Audit Trail  Protokolliert erfolgreiche Kommandos und Kommentare von Benutzern. Die Datei schließt auch das SNMP-Logging ein.
Seite 692 Funktionsdiagnose 14.10 Berichte Wenn Sie die Protokollierung von SNMP-Anfragen aktivieren, protokolliert das Gerät die Anfragen im Syslog als Ereignisse. Die Funktion protokolliert Benutzeran- Protokolliere SNMP-Get-Requests fragen nach Geräte-Konfigurationsinformationen. Die Funktion Protokolliere SNMP-Set-Requests protokolliert Geräte-Konfigurationsereignisse. Legen Sie die Untergrenze für Ereignisse fest, die das Gerät im Syslog einträgt.
Seite 693: Syslog
Funktionsdiagnose 14.10 Berichte 14.10.2 Syslog Das Gerät bietet Ihnen die Möglichkeit, Nachrichten zu geräteinternen Ereignissen an einen oder mehrere Syslog-Server (bis zu 8) zu senden. Zusätzlich schließen Sie SNMP-Anfragen des Geräts als Ereignisse in den Syslog ein. Anmerkung: Zum Anzeigen der protokollierten Ereignisse öffnen Sie den Dialog Diagnose >...
Seite 694: System-Log
Funktionsdiagnose 14.10 Berichte Server IP Port Max. Severity Type Status ----- -------------- ----- -------------- ---------- ------- 10.0.1.159 error systemlog active In den Konfigurationsmodus wechseln. configure SNMP-Get-Anfragen protokollieren. logging snmp-requests get operation Der Wert legt den Schweregrad des Ereignisses logging snmp-requests get severity 5 fest, welches das Gerät bei SNMP-GET-Anfragen protokolliert.
Seite 695: Logging Audit-Trail
Funktionsdiagnose 14.10 Berichte Die folgende Liste enthält Protokollereignisse: Änderungen an Konfigurationsparametern  Kommandos (mit Ausnahme der -Kommandos) im Command Line Interface  show Kommando im Command Line Interface, das den Kommentar  logging audit-trail <string> protokolliert Automatische Änderungen der Systemzeit ...
Seite 696: Netzanalyse Mit Tcpdump
Funktionsdiagnose 14.11 Netzanalyse mit TCPDump 14.11 Netzanalyse mit TCPDump TCPDump ist ein UNIX-Hilfsprogramm für das Packet-Sniffing, das von Netzadministratoren verwendet wird, um Datenverkehr im Netz aufzuspüren und zu analysieren. Das Aufspüren von Datenverkehr dient unter anderem der Verifizierung der Konnektivität zwischen Hosts und der Analyse des Datenverkehrs, der das Netz durchquert.
Seite 697: Datenverkehr Beobachten
Funktionsdiagnose 14.12 Datenverkehr beobachten 14.12 Datenverkehr beobachten Das Gerät ermöglicht Ihnen, Datenpakete, die das Gerät durchlaufen, an einen Ziel-Port weiterzu- leiten. Dort können Sie die Datenpakete überwachen und auswerten. Das Gerät bietet Ihnen folgende Möglichkeiten: Port-Mirroring  14.12.1 Port-Mirroring Die Funktion ermöglicht Ihnen, die Datenpakete von physischen Quell-Ports zu einem Port-Mirroring physischen Ziel-Port zu kopieren.
Seite 698: Funktion Port-Mirroring Einschalten
Funktionsdiagnose 14.12 Datenverkehr beobachten Für Ports, auf denen folgende Redundanz-Protokolle aktiv sind, gelten Einschränkungen: Fast MRP  (hardwareabhängig) Kein Port-Mirroring von vermittelten MRP-Test-Paketen. HSR, PRP  (hardwareabhängig) Um den Datenstrom auf HSR-/PRP-Ports zu beobachten, legen Sie den Quell-Port fest. Auf Quell-Port erfasst die Funktion Port-Mirroring: –...
Seite 699: Selbsttest
Funktionsdiagnose 14.13 Selbsttest 14.13 Selbsttest Das Gerät prüft beim Booten und gelegentlich danach seine Anlagen. Das Gerät prüft die Aufga- benverfügbarkeit oder den Aufgabenabbruch im System sowie den verfügbaren Speicherplatz. Außerdem prüft das Gerät die Funktionalität der Anwendung und prüft, ob der Chipsatz eine Verschlechterung der Hardware aufweist.
Seite 700 Funktionsdiagnose 14.13 Selbsttest Kontrollkästchen SysMon1 ist verfügbar  Aktiviert/deaktiviert den System Monitor 1 während eines Kaltstarts. Kontrollkästchen Bei Fehler Default-Konfiguration laden  Aktiviert/deaktiviert das Laden der Standard-Gerätekonfiguration, falls dem Gerät beim Neustart keine lesbare Konfiguration zur Verfügung steht. Die folgenden Einstellungen sperren Ihnen dauerhaft den Zugang zum Gerät, wenn das Gerät beim Neustart kein lesbares Konfigurationsprofil findet.
Seite 701: Kupferkabeltest
Funktionsdiagnose 14.14 Kupferkabeltest 14.14 Kupferkabeltest Verwenden Sie diese Funktion, um ein an eine Schnittstelle angeschlossenes Kupferkabel auf einen Kurzschluss oder eine Schaltkreisunterbrechung zu testen. Der Test unterbricht den Verkehrsfluss (falls vorhanden) auf diesem Port. Die Tabelle zeigt den Zustand und die Länge jedes einzelnen Paares. Das Gerät gibt ein Ergebnis mit der folgenden Bedeutung zurück: normal –...
Seite 702: 15 Erweiterte Funktionen Des Geräts
Erweiterte Funktionen des Geräts 15.1 Gerät als DHCP-Server verwenden 15 Erweiterte Funktionen des Geräts 15.1 Gerät als DHCP-Server verwenden Ein DHCP-Server („Dynamic Host Configuration Protocol“) nimmt die Zuweisung von IP-Adressen, Gateways und sonstigen Netzdefinitionen (zum Beispiel DNS- und NTP-Parameter) zu Clients vor. Die DHCP-Operationen laufen in 4 Schritten ab: IP Discovery (Client versendet Anfrage an Server), IP Lease Offer (Server bieten IP-Adresse an), IP Request (Client fordert IP-Adresse an) und IP Lease Acknowledgement (Server bestätigt Adresse).
Seite 703: Beispiel: Dhcp-Server - Statische Ip-Adresse
Erweiterte Funktionen des Geräts 15.1 Gerät als DHCP-Server verwenden 15.1.2 Beispiel: DHCP-Server – Statische IP-Adresse In diesem Beispiel konfigurieren Sie das Gerät so, dass es einem Port eine statische IP-Adresse zuweist. Das Gerät erkennt Clients mit eindeutiger Hardware-Kennung. Die Hardware-Kennung ist in diesem Fall die Client-MAC-Adresse 00:24:E8:D6:50:51.
Seite 704: Beispiel: Dhcp-Server - Dynamischer Ip-Adressbereich
Erweiterte Funktionen des Geräts 15.1 Gerät als DHCP-Server verwenden 15.1.3 Beispiel: DHCP-Server – Dynamischer IP-Adressbereich Das Gerät ermöglicht Ihnen, dynamische IP-Adressbereiche anzulegen. Lassen Sie die Felder frei. Um dynamische IP-Adressbereiche mit Lücken MAC-Adresse, Client-ID, Remote-ID Circuit-ID zwischen den Bereichen anzulegen, fügen Sie der Tabelle mehrere Einträge hinzu. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Erweitert >...
Seite 705: Dhcp-L2-Relay
Erweiterte Funktionen des Geräts 15.2 DHCP-L2-Relay 15.2 DHCP-L2-Relay Ein Netzadministrator verwendet den DHCP-Schicht-2-Relay-Agenten, um DHCP-Client-Informa- tionen hinzuzufügen. Schicht-3-Relay-Agenten und DHCP-Server benötigen diese Informationen, um einem Client eine Adresse und eine Konfiguration zuzuweisen. Befinden sich ein DHCP-Client und -Server in demselben IP-Subnetz, erfolgt der Austausch von IP-Adressanfragen und IP-Adressantworten zwischen ihnen direkt.
Seite 706: Dhcp-L2Relay Circuit-Id
Erweiterte Funktionen des Geräts 15.2 DHCP-L2-Relay Auf Ports, an denen die DHCP-Clients angeschlossen sind, aktivieren Sie die Funktion DHCP-L2- Relay, lassen das Kontrollkästchen in Spalte jedoch unmarkiert. Auf diesen Ports Gesicherter Port verwirft das Gerät DHCPv4-Pakete mit Option 82-Information. Switch 2 Port 1/1 Port 1/2 Port 1/2...
Seite 707 Erweiterte Funktionen des Geräts 15.2 DHCP-L2-Relay IP-Adresse des Geräts als Remote-ID in VLAN dhcp-l2relay remote-id ip 2 festlegen. Funktion in VLAN aktivieren. DHCP-L2-Relay dhcp-l2relay mode 2 In den Privileged-EXEC-Modus wechseln. exit In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von Inter- interface 1/1 face wechseln.
Seite 708: Mrp-Ieee
Erweiterte Funktionen des Geräts 15.3 MRP-IEEE 15.3 MRP-IEEE Die Erweiterung IEEE 802.1ak der Norm IEEE 802.1Q führte das Multiple-Registration-Protokoll (MRP) als Ersatz für das Generic-Attribute-Registration-Protokoll (GARP) ein. Zudem änderte und ersetzte das IEEE die GARP-Anwendungen, das GARP-Multicast-Registration-Protokoll (GMRP) und das GARP-VLAN-Registration-Protokoll (GVRP) mit dem Multiple-MAC-Registration-Protokoll (MMRP) und dem Multiple-VLAN-Registration-Protokoll (MVRP).
Seite 709: Mmrp
Erweiterte Funktionen des Geräts 15.3 MRP-IEEE Die folgende Liste enthält verschiedene vom Gerät übertragene MRP-Ereignisse. Join – Überwacht den Intervall für die nächste Join-Message-Übertragung  Leave – Überwacht den Zeitraum, den ein Switch vor dem Wechsel in den Rücknahme-Status  im Leave-Status bleibt.
Seite 710: Mmrp-Beispiel
Erweiterte Funktionen des Geräts 15.3 MRP-IEEE MMRP-Beispiel In diesem Beispiel erwartet Host A für die Gruppe G1 bestimmte Daten. Switch A verarbeitet die MMRP-Join-Anfrage von Host A und sendet die Anfrage an beide benachbarte Switches. Die Geräte im LAN erkennen nun, dass ein Host auf den Empfang von Daten für Gruppe G1 bereit ist. Wenn Host B beginnt, die für Gruppe G1 bestimmten Daten zu vermitteln, fließen die Daten auf dem registrierten Pfad und Host A empfängt sie.
Seite 711: Mvrp
Erweiterte Funktionen des Geräts 15.3 MRP-IEEE 15.3.4 MVRP Das Multiple-VLAN-Registration-Protokoll (MVRP) ist eine MRP-Anwendung, die Dienste für die dynamische VLAN-Registrierung und -rücknahme bietet. Die Funktion MVRP bietet einen Mechanismus zur Erhaltung der dynamischen VLAN-Registration- Einträge und zur Vermittlung der Information an andere Geräte. Diese Information ermöglicht MVRP-fähigen Geräten, Informationen zu Ihrer VLAN-Mitgliedschaft zu erzeugen und zu aktuali- sieren.
Seite 712 Erweiterte Funktionen des Geräts 15.3 MRP-IEEE Um die Ports als MVRP-Teilnehmer zu aktivieren, markieren Sie an Switch 3 das  Kontrollkästchen in Spalte für die Ports bis 6. MVRP Um Port und Port als MVRP-Teilnehmer zu aktivieren, markieren Sie an Switch 4 das ...
Seite 713 Erweiterte Funktionen des Geräts 15.3 MRP-IEEE UM Config RSPE Release 9.0 12/2021...
Seite 714: 16 Industrieprotokolle
Industrieprotokolle 16 Industrieprotokolle Lange Zeit gingen die Automatisierungs-Kommunikation und die Büro-Kommunikation getrennte Wege. Die Anforderungen an die Kommunikations-Eigenschaften waren zu unterschiedlich. Die Büro-Kommunikation bewegt große Datenmengen mit geringen Anforderungen an die Übertra- gungszeit. Die Automatisierungs-Kommunikation bewegt kleine Datenmengen mit hohen Anforde- rungen an die Übertragungszeit und Verfügbarkeit.
Seite 715: 16.1 Iec 61850/Mms
Industrieprotokolle 16.1 IEC 61850/MMS 16.1 IEC 61850/MMS IEC 61850/MMS ist ein von der International Electrotechnical Commission (IEC) standardisiertes industrielles Kommunikationsprotokoll. Anzutreffen ist das Protokoll in der Schaltanlagenautomati- sierung, zum Beispiel in der Leittechnik von Energieversorgern. Das paketorientiert arbeitende Protokoll basiert auf dem Transportprotokoll TCP/IP und nutzt Manufacturing Messaging Specification (MMS) für die Client-Server-Kommunikation.
Seite 716: Integration In Ein Steuerungssystem
Industrieprotokolle 16.1 IEC 61850/MMS Tab. 37: Klassen des Bridge-Modells nach TR IEC61850 90-4 (Forts.) Klasse Beschreibung Logischer Knoten Channel Communication Filtering: LN LCCF Definiert die VLAN- und Multicast-Einstellungen für den übergeordneten Commu- nication Channel. Logischer Knoten Port Spanning Tree Protocol: LN LBSP Definiert die Spanning-Tree-Zustände und -Einstellungen für den jeweiligen physischen Geräteport.
Seite 717: Gerät Überwachen
Industrieprotokolle 16.1 IEC 61850/MMS IEC61850/MMS bietet keine Authentifizierungsmechanismen. Wenn der Schreibzugriff für IEC61850/MMS eingeschaltet ist, dann ist jeder Client, der das Gerät per TCP/IP erreicht, in der Lage, die Einstellungen des Geräts zu ändern. Dies wiederum führt möglicherweise zur Fehlkonfi- guration des Geräts und zu Ausfällen im Netz.
Seite 718 Industrieprotokolle 16.1 IEC 61850/MMS Tab. 38: Mit IEC 61850/MMS überwachbare Stati des Geräts (Forts.) Klasse RCB-Objekt Beschreibung Ändert sich, wenn das Gerät die Rolle der Root-Bridge über- LN LBRI RstpRoot nimmt oder abgibt. Ändert sich, wenn sich die Topologie auf Grund eines Wechsels RstpTopoCnt der Root-Bridge ändert.
Seite 719: Modbus Tcp
Industrieprotokolle 16.2 Modbus TCP 16.2 Modbus TCP Modbus TCP ist ein Nachrichtenprotokoll auf der Anwendungsschicht, das eine Client-/Server- Kommunikation zwischen dem Client und den in Ethernet-TCP/IP-Netzen verbundenen Geräten herstellt. Die Funktion ermöglicht Ihnen, das Gerät in Netzen zu installieren, die bereits Modbus TCP Modbus verwenden, und die in den Registern auf dem Gerät gespeicherten Informationen abzurufen.
Seite 720 Industrieprotokolle 16.2 Modbus TCP F2: Enumeration - power supply alarm  – 0 = power supply good – 1 = power supply failure detected F3: Enumeration - OFF/ON  – 0 = Off – 1 = On F4: Enumeration - port type ...
Seite 721 Industrieprotokolle 16.2 Modbus TCP Port-Statistik Tab. 40: Port-Statistik Adresse Beschreibung Schr Einh Format 0800 Port1 - Number of bytes received 4294967295 0802 Port1 - Number of bytes sent 4294967295 0804 Port1 - Number of frames received 4294967295 0806 Port1 - Number of frames sent 4294967295 0808 Port1 - Total bytes received...
Seite 722: Beispiel-Konfiguration
Industrieprotokolle 16.2 Modbus TCP 16.2.3 Beispiel-Konfiguration In diesem Beispiel konfigurieren Sie das Gerät so, dass es auf Client-Anfragen antwortet. Voraus- setzung für diese Konfiguration ist, dass das Client-Gerät mit einer IP-Adresse aus dem angege- benen Bereich konfiguriert ist. In diesem Beispiel bleibt die Funktion deaktiviert.
Seite 723 Industrieprotokolle 16.2 Modbus TCP In den Privileged-EXEC-Modus wechseln. enable Eintrag für den Adressbereich im Netz erzeugen. network management access add 2 Nummer des nächsten verfügbaren Indexes in diesem Beispiel: 2. IP-Adresse festlegen. network management access modify 2 ip 10.17.1.0 Netzmaske festlegen. network management access modify 2 mask Festlegen, dass das Gerät Zugriff auf...
Seite 724 Industrieprotokolle 16.2 Modbus TCP Time stamp Event Info -------------------- ----------------------- ------ 2014-01-01 01:00:39 password-change(10) ............ 2014-01-01 01:00:39 ext-nvm-load-unsecure(21) 2014-01-01 23:47:40 modbus-tcp-enabled(23) Die Regeln für den eingeschränkten Management- show network management access rules 1 Zugriff für Index anzeigen. Restricted management access settings ------------------------------------- Index........1 IP Address........10.17.1.0...
Seite 725: Ethernet/Ip
Industrieprotokolle 16.3 EtherNet/IP 16.3 EtherNet/IP EtherNet/IP ist ein weltweit eingesetztes industrielles Kommunikationsprotokoll, das von der Open DeviceNet Vendor Association (ODVA) gepflegt wird. Es basiert auf den Protokollen TCP/IP und UDP/IP über Ethernet. wird von führenden Herstellern unterstützt und bietet daher eine EtherNet/IP breite Grundlage für den effektiven Datenverkehr im Industriebereich.
Seite 726: Konfiguration Einer Sps Am Beispiel Der Rockwell-Software
Industrieprotokolle 16.3 EtherNet/IP Konfiguration einer SPS am Beispiel der Rockwell-Software Führen Sie die folgenden Schritte aus: Öffnen Sie das „EDS Hardware Installation Tool“ von RSLinx.  Fügen Sie mit dem „EDS Hardware Installation Tool“ die EDS-Datei hinzu.  Starten Sie den Dienst „RSLinx“ neu, damit RSLinx die EDS-Datei des Geräts übernimmt. ...
Seite 727: Unterstützte Operationen
Industrieprotokolle 16.3 EtherNet/IP Unterstützte Operationen Tab. 42: Übersicht über die unterstützten Etnernet/IP-Requests für die Objektinstanzen. Service Code Identity TCP/IP Ethernet Switch Agent Base DLR Object Object Interface Link Object Object Switch Object Object 0x01 All attri- All attri- All attri- All attributes All attri- All attri-...
Seite 728: Identity-Objekt
Industrieprotokolle 16.3 EtherNet/IP Identity-Objekt Das Gerät unterstützt das Identity-Objekt (Class Code 0x01) von EtherNet/IP. Die Hersteller-ID von Hirschmann lautet 634. Zur Kennzeichnung des Produkttyps „Hirschmann“ verwendet 44 (0x2C) die ID Managed Ethernet Switch. Tab. 43: Instanz-Attribute (ausschließlich Instanz 1 ist verfügbar) Attribute Access Data type...
Seite 729 Industrieprotokolle 16.3 EtherNet/IP Tab. 45: Attribute der Instanz 1 Attribute Access Data type Description Rule Status DWORD 0: Interface Status (0=Interface not configured, 1=Interface contains valid config) 6: ACD status (default 0) 7: ACD fault (default 0) Interface Capability DWORD 0: BOOTP Client flags 1: DNS Client...
Seite 730 Industrieprotokolle 16.3 EtherNet/IP Tab. 45: Attribute der Instanz 1 (Forts.) Attribute Access Data type Description Rule Mcast Config Get/Set STRUCT of: Alloc Control = 0 Number of IP multicast addresses USINT AllocControl = 32 USINT reserved Multicast start address = UINT NumMcast 239.192.1.0 UDINT McastStartAddr...
Seite 731: Ethernet-Link-Objekt
Industrieprotokolle 16.3 EtherNet/IP Ethernet-Link-Objekt Die Informationen in den folgenden Tabellen sind Teil des Ethernet-Link-Objekts. Um auf die Infor- mationen zuzugreifen, verwenden Sie die folgenden Werte: • Class(####) • Instance(###) • Attribute(#) Legen Sie mindestens eine Instanz für das Gerät fest, zum Beispiel Instanz 1 als Instanz des CPU- Ethernet-Interfaces (Class Code 0xF6) von EtherNet/IP.
Seite 732 Industrieprotokolle 16.3 EtherNet/IP Tab. 47: Instanz-Attribute (Forts.) Attribute Access Data type Description Rule Interface Control Get/Set STRUCT of: Control Bits: WORD ControlBits 0: Auto-negotiation enable/disable (0=disable, 1=enable) Duplex mode (0=Half, 1=Full), if Auto-negotiation disabled UINT ForcedInter- Interface speed in MBits/s: 10,100,…, face Speed if Auto-negotiation disabled Interface type...
Seite 733 Industrieprotokolle 16.3 EtherNet/IP Tab. 48: Hirschmann-Erweiterungen des Ethernet-Link-Objekts (Forts.) Attribute Access Data type Description Rule 0x69 Broadcast limit Get/Set USINT Broadcast limiter Service (Egress BC-Frames limitation, 0=disa- bled), Frames/second 0x6A Ethernet Interface Get/Set STRING Interface/Port Description Description (from MIB II ifDescr), for example "Unit: 1 Slot: 2 Port: 1 - 10/100 Mbit TX"...
Seite 734 Industrieprotokolle 16.3 EtherNet/IP Tab. 48: Hirschmann-Erweiterungen des Ethernet-Link-Objekts (Forts.) Attribute Access Data type Description Rule 0x6D SFP Diagnostics STRUCT of: STRING Module- Type SHORT-STRING SerialNumber USINT Connector USINT Supported DINT Temperature in °C DINT TxPower in mW DINT RxPower in mW DINT RxPower in dBm DINT TxPower...
Seite 735 Industrieprotokolle 16.3 EtherNet/IP Switch-Agent-Objekt Das Gerät unterstützt das Hirschmann-spezifische Ethernet-Switch-Agent-Objekt (Class Code 0x95) für die Gerätekonfigurations- und Informationsparameter mit Instanz 1. UM Config RSPE Release 9.0 12/2021...
Seite 736 Industrieprotokolle 16.3 EtherNet/IP Tab. 50: Class-Attribute Attribute Access Data type Description Rule Switch Status DWORD Like the signal contact, the value indicates the Device Overall state (0=ok, 1=failed) Device Security Status (0=ok, 1=failed) Power Supply 1 (0=ok, 1=failed) Power Supply 2 (0=ok, 1=failed or not existing) Reserved Reserved...
Seite 737 Industrieprotokolle 16.3 EtherNet/IP Tab. 50: Class-Attribute (Forts.) Attribute Access Data type Description Rule Switch Tempera- STRUCT of: ture INT TemperatureF in °F INT TemperatureC in °C Reserved UDINT Reserved for future use (always 0) Switch Max Ports Get UINT Maximum number of Ethernet Switch Ports Multicast Get/Set WORD...
Seite 738 Industrieprotokolle 16.3 EtherNet/IP Tab. 50: Class-Attribute (Forts.) Attribute Access Data type Description Rule Switch Action DWORD Status of the last executed action (for Status example config save, software update, etc.) Flash Save Configuration In Progress/Flash Write In Progress Flash Save Configuration Failed/Flash Write Failed Configuration changed (confi- guration not in sync.
Seite 739 Industrieprotokolle 16.3 EtherNet/IP Tab. 51: Instanz-Attribute (Forts.) Attribute Access Data type Description Rule Aging Time UDINT Range 10..1000000 · 1/10 seconds (default=300) 0=Learning off Temperature C DINT Switch temperature in degrees Celsius Temperature F DINT Switch temperature in degrees Fahrenheit Device-Level-Ring-Objekt (hardwareabhängig) Das DLR-Objekt (Device Level Ring) stellt die Schnittstelle für Konfigurations- und Statusinforma-...
Seite 740: Dienste, Verbindungen, I/O-Daten
Industrieprotokolle 16.3 EtherNet/IP Tab. 52: Class-Attribute (Forts.) Attribute Access Data type Description Rule Last Active Node STRUCT of: Last Active node at the end of chain on Port 2 through port 2 of active ring super- UDINT DeviceIp visor during ring fault ARRAY of: 6 USINT Mac Ring Protocol...
Seite 741 Industrieprotokolle 16.3 EtherNet/IP Tab. 54: I/O-Datenstruktur des Geräts I/O Data Value (data types and sizes to be defined) Direction Size Device Status Bitmask (see Switch Agent Attribute 0x1) Input DWORD Link Status Bitmask, 1 Bit per port Input DWORD (0=No link, 1=Link up) Output Links Admin Bitmask (1 Bit per port) to acknowledge output.
Seite 742: Profinet
Industrieprotokolle 16.4 PROFINET 16.4 PROFINET PROFINET ist ein weltweit eingesetztes industrielles Kommunikationsprotokoll. Es basiert auf den Protokollen TCP/IP und UDP/IP über Ethernet. Dies ist ein wichtiger Aspekt, um die Anforderungen an Konsistenz von der Management-Ebene bis hinunter in die Feldebene zu erfüllen. ergänzt die vorhandene Profibus-Technologie für Anwendungen, die eine schnelle PROFINET Datenkommunikation und die Nutzung industrieller IT-Funktionen erfordern.
Seite 743: Grafische Benutzeroberfläche Und Command Line Interface
Industrieprotokolle 16.4 PROFINET Bus Interface Slot 0 Slot 1 Slot .. Modul 1 Modul .. Modular SubSl = SubSl SubSl SubSl SubSl SubSl SubSl SubSl SubSl Subslot 8001 8002 80.. 80.. 80.. 80.. 80.. 80.n Port 1 Port 2 Port .. Port ..
Seite 744: Gerät In Ein Steuerungssystem Integrieren
Industrieprotokolle 16.4 PROFINET 16.4.3 Gerät in ein Steuerungssystem integrieren Gerät vorbereiten Zuerst installieren Sie das Gerät, schließen es an und konfigurieren es. Dann integrieren Sie das Gerät in ein Steuerungssystem. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 745: Sps Konfigurieren
Industrieprotokolle 16.4 PROFINET Dialog Netz Grundeinstellungen > Netz > Global • HiDiscovery Protokoll v1/v2Zugriff readOnly Dialog Grundeinstellungen > Netz > IPv4 • Zuweisung IP-Adresse Lokal • IP-Adresse 0.0.0.0 • Netzmaske 0.0.0.0 • Gateway-Adresse 0.0.0.0 Dialog VLAN Switching > Global • VLAN-Unaware-Modus=markiert LLDP Dialog...
Seite 746: Gerät Umbenennen
Industrieprotokolle 16.4 PROFINET Wechseln Sie in die Hardware-Konfiguration.  Installieren Sie die GSD(ML)-Datei:  Klicken Sie im Menü die Einträge Options > Install GSD File. Wählen Sie die zuvor auf Ihrem PC gespeicherte GSD-Datei. Simatic S7 installiert die Datei zusammen mit dem Symbol. Sie finden das neue Gerät unter: PROFINET IO >...
Seite 747: Module Für Modulare Geräte Hinzufügen
Industrieprotokolle 16.4 PROFINET Öffnen Sie im Fenster Properties die Registerkarte Media Redundancy.  Wählen Sie im Rahmen Configuration, Feld Domain, die erforderliche MRP-Domäne für den  Knoten. Wählen Sie im Rahmen im Feld die erforderliche Rolle des Knotens im MRP Configuration Role ...
Seite 748: Verbindungs-Optionen Konfigurieren
Industrieprotokolle 16.4 PROFINET Verbindungs-Optionen konfigurieren Führen Sie die folgenden Schritte aus: Rechtsklicken Sie einen Port, 1 bis n, und wählen Sie Object properties.  Öffnen Sie im Dialog die Registerkarte Options. Properties  Wählen Sie im Rahmen Connection, Feld Transmission medium/duplex, die gewünschte Einstel- ...
Seite 749 Industrieprotokolle 16.4 PROFINET Voraussetzungen für das Ersatzgerät: Das Ersatzgerät ist genau vom gleichen Typ wie das ursprüngliche Gerät.  Das Ersatzgerät ist genau an der gleichen Stelle im Netz (gleiche Ports und Nachbargeräte)  angeschlossen. Das Ersatzgerät verfügt über eine PROFINET-Standardkonfiguration: ...
Seite 750: Portstatistiken Ausgeben
Industrieprotokolle 16.4 PROFINET Portstatistiken ausgeben Simatic S7 zählt je Port die Anzahl empfangener und gesendeter Datenpakete, Kollissionen, usw. Diese Zählerstände können Sie in Form von Statistiktabellen in Simatic S7 einsehen. 16.4.5 PROFINET-Parameter Alarme Das Gerät unterstützt Alarme auf Geräte- und Port-Ebene. Tab.
Seite 751 Industrieprotokolle 16.4 PROFINET Tab. 58: Gerätestatus Byte Content Access Value Meaning Power supply unit 1 ro Unavailable Error Power supply unit 2 ro Unavailable Error Power supply unit 3 ro Unavailable Error Power supply unit 4 ro Unavailable Error Power supply unit 5 ro Unavailable Error Power supply unit 6 ro...
Seite 752 Industrieprotokolle 16.4 PROFINET Tab. 58: Gerätestatus Byte Content Access Value Meaning ACA removed Unavailable The ACA has been removed. Not used Not used Connection Unavailable Connection failure Tab. 59: Port-Status/Port-Parameter Byte Content Access Value Meaning Report port error Do not send an alarm. When one of the port alarm reasons represented by bytes 4 ..
Seite 753 Industrieprotokolle 16.4 PROFINET I/O Data Die Bit-Zuordnung für die I/O-Daten entnehmen Sie der folgenden Tabelle. Tab. 60: Geräte-I/O-Daten Direction Byte Meaning Bit values: OK or unavailable Reason for report exists Input General Device status Signal contact 1 Signal contact 2 Temperature Module removal ACA removed...
Seite 754 Industrieprotokolle 16.4 PROFINET Tab. 61: Port-I/O-Daten (Input) Direction Byte Meaning Input Connection status for ports 1 to 8 Port 1 Port 2 Port 3 Port 4 Port 5 Port 6 Port 7 Port 8 Input Connection status for ports 9 to 16 Port 9 Port 10 Port 11...
Seite 755 Industrieprotokolle 16.4 PROFINET Tab. 62: Port-I/O-Daten (Output) Direction Byte Meaning Output Status "Port activated" for ports 9 to 16 Port 9 activated Port 10 activated Port 11 activated Port 12 activated Port 13 activated Port 14 activated Port 15 activated Port 16 activated Output Status "Port activated"...
Seite 756: A Konfigurationsumgebung Einrichten
Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten A Konfigurationsumgebung einrichten DHCP/BOOTP-Server einrichten Das folgende Beispiel beschreibt die Konfiguration eines DHCP-Servers mit Hilfe der Software haneWIN DHCP Server. Diese Shareware-Software ist ein Produkt von IT-Consulting Dr. Herbert Hanewinkel. Sie können die Software von www.hanewin.net herunterladen.
Seite 757 Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten Legen Sie den Namen für das neue Konfigurationsprofil fest.  Abb. 70: Konfigurationsprofile hinzufügen Klicken Sie die Schaltfläche Add.  Legen Sie die Netzmaske fest.  Abb. 71: Netzmaske im Konfigurationsprofil Klicken Sie die Schaltfläche Apply. ...
Seite 758 Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten Fügen Sie für jeden Gerätetyp ein Profil hinzu.  Haben Geräte des gleichen Typs unterschiedliche Konfigurationen, dann fügen Sie für jede Konfiguration ein Profil hinzu. Abb. 73: Konfigurationsprofile verwalten Zum Beenden des Hinzufügens der Konfigurationsprofile klicken Sie die Schaltfläche OK. ...
Seite 759 Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten Klicken Sie die Schaltfläche Apply und dann den Eintrag OK.  Fügen Sie für jedes Gerät, das vom DHCP-Server seine Parameter erhalten soll, einen Eintrag  hinzu. Abb. 77: DHCP-Server mit Einträgen UM Config RSPE Release 9.0 12/2021...
Seite 760: A.2 Dhcp-Server Option 82 Einrichten
Konfigurationsumgebung einrichten A.2 DHCP-Server Option 82 einrichten DHCP-Server Option 82 einrichten Das folgende Beispiel beschreibt die Konfiguration eines DHCP-Servers mit Hilfe der Software haneWIN DHCP Server. Diese Shareware-Software ist ein Produkt von IT-Consulting Dr. Herbert Hanewinkel. Sie können die Software von www.hanewin.net herunterladen.
Seite 761 Konfigurationsumgebung einrichten A.2 DHCP-Server Option 82 einrichten Abb. 79: DHCP-Einstellung Zur Eingabe der statischen Adressen klicken Sie die Schaltfläche Add.  Abb. 80: Statische Adressen hinzufügen Markieren Sie das Kontrollkästchen Circuit Identifier.  Markieren Sie das Kontrollkästchen Remote Identifier.  Abb.
Seite 762 Konfigurationsumgebung einrichten A.2 DHCP-Server Option 82 einrichten Steckplatz im Gerät, auf dem sich das Modul mit dem Port befindet, an dem das Gerät ange- schlossen wird. Legen Sie den Wert fest.  Modul mit dem Port, an dem das Gerät angeschlossen wird. ...
Seite 763: A.3 Ssh-Zugriff Vorbereiten
Konfigurationsumgebung einrichten A.3 SSH-Zugriff vorbereiten SSH-Zugriff vorbereiten Sie können sich über SSH mit dem Gerät verbinden. Führen Sie dazu die folgenden Schritte aus: Erzeugen Sie einen Schlüssel auf dem Gerät.  oder Übertragen Sie Ihren eigenen Schlüssel auf das Gerät. ...
Seite 764: A.3.3 Ssh-Client-Programm Vorbereiten
Konfigurationsumgebung einrichten A.3 SSH-Zugriff vorbereiten Befindet sich der Host-Key auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie die  Datei, die den Host-Key enthält, in den -Bereich. Alternativ klicken Sie in den Bereich, um die Datei auszuwählen. Klicken Sie im Rahmen Key-Import die Schaltfläche Start, um den Schlüssel in das Gerät zu ...
Seite 765 Konfigurationsumgebung einrichten A.3 SSH-Zugriff vorbereiten Um den Verbindungstyp auszuwählen, wählen Sie unter Connection type das Optionsfeld SSH.  Klicken Sie die Schaltfläche Open, um die Datenverbindung zu Ihrem Gerät aufzubauen.  Gegen Ende des Verbindungsaufbaus zeigt das Programm eine Sicherheitsalarmmeldung PuTTY und ermöglicht Ihnen, den Fingerabdruck des Schlüssels zu prüfen.
Seite 766: A.4 Https-Zertifikat
Konfigurationsumgebung einrichten A.4 HTTPS-Zertifikat HTTPS-Zertifikat Ihr Web-Browser stellt mit dem HTTPS-Protokoll die Verbindung zum Gerät her. Voraussetzung ist, dass Sie die Funktion im Dialog HTTPS server Gerätesicherheit > Management-Zugriff > Server, Registerkarte einschalten. HTTPS Anmerkung: Software von Drittanbietern wie Web-Browser validieren Zertifikate anhand von Krite- rien wie Verfallsdatum und aktuellen kryptografischen Parameter-Empfehlungen.
Seite 767: A.4.2 Zugang Über Https
Konfigurationsumgebung einrichten A.4 HTTPS-Zertifikat In den Privileged-EXEC-Modus wechseln. enable HTTPS-Zertifikat aus dem externen nichtflüchtigen copy httpscert envm <file name> Speicher kopieren. In den Konfigurationsmodus wechseln. configure Funktion ausschalten. HTTPS no https server Funktion einschalten. https server HTTPS Anmerkung: Um das Zertifikat nach der Erstellung oder Übertragung zu aktivieren, starten Sie das Gerät neu oder starten Sie den HTTPS-Server neu.
Seite 768: B Anhang
TSN – Time-Sensitive Networking (in Deutsch)  Wolfgang Schulte VDE Verlag, 2020 ISBN 978-3-8007-5078-8 Time-Sensitive Networking For Dummies, Belden/Hirschmann Special Edition (in Englisch)  Oliver Kleineberg und Axel Schneider Wiley, 2018 ISBN 978-1-119-52791-6 (Print), ISBN 978-1-119-52799-2 (eBook) Fordern Sie Ihre kostenlose PDF-Kopie an unter https://www.belden.com/resources/know-...
Seite 769: B.2 Wartung
Anhang B.2 Wartung Wartung Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter www.hirsch- mann.com. UM Config RSPE Release 9.0 12/2021...
Seite 770: B.3 Management Information Base (Mib)
Anhang B.3 Management Information BASE (MIB) Management Information BASE (MIB) Die Management Information Base (MIB) ist als abstrakte Baumstruktur angelegt. Die Verzweigungspunkte sind die Objektklassen. Die „Blätter“ der MIB tragen die Bezeichnung generische Objektklassen. Die Instanzierung der generischen Objektklassen, das heißt, die abstrakte Struktur auf die Realität abzubilden, erfolgt zum Beispiel durch die Angabe des Ports oder der Quelladresse (Source Address), soweit dies zur eindeutigen Identifizierung nötig ist.
Seite 771: Anhang
Anhang B.3 Management Information BASE (MIB) 1 iso 3 org 6 dod 1 internet 2 mgmt 4 private 6 snmp V2 1 mib-2 1 enterprises 3 modules 1 system 248 hirschmann 10 Framework 2 interfaces 11 hm2Configuration 11 mpd 12 hm2Platform5 3 at 12 Target 4 ip...
Seite 772: B.4 Liste Der Rfcs
Anhang B.4 Liste der RFCs Liste der RFCs RFC 768 RFC 783 TFTP RFC 791 RFC 792 ICMP RFC 793 RFC 826 RFC 854 Telnet RFC 855 Telnet Option RFC 951 BOOTP RFC 1112 IGMPv1 RFC 1157 SNMPv1 RFC 1155 SMIv1 RFC 1212 Concise MIB Definitions...
Seite 773 Anhang B.4 Liste der RFCs RFC 2868 RADIUS Attributes for Tunnel Protocol Support RFC 2869 RADIUS Extensions RFC 2869bis RADIUS support for EAP RFC 2933 IGMP MIB RFC 3164 The BSD Syslog Protocol RFC 3376 IGMPv3 RFC 3410 Introduction and Applicability Statements for Internet Standard Management Framework RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP)
Seite 774: B.5 Zugrundeliegende Ieee-Normen
Anhang B.5 Zugrundeliegende IEEE-Normen Zugrundeliegende IEEE-Normen IEEE 802.1AB Station and Media Access Control Connectivity Discovery IEEE 802.1D MAC Bridges (switching function) IEEE 802.1Q Virtual LANs (VLANs, MRP, Spanning Tree) IEEE 802.1X Port Authentication IEEE 802.3 Ethernet IEEE 802.3ac VLAN Tagging IEEE 802.3x Flow Control IEEE 802.3af...
Seite 775: B.6 Zugrundeliegende Iec-Normen
Anhang B.6 Zugrundeliegende IEC-Normen Zugrundeliegende IEC-Normen IEC 62439 High availability automation networks HSR – High-availability Seamless Redundancy MRP – Media Redundancy Protocol based on a ring topology PRP – Parallel Redundancy Protocol UM Config RSPE Release 9.0 12/2021...
Seite 776: B.7 Zugrundeliegende Ansi-Normen
Anhang B.7 Zugrundeliegende ANSI-Normen Zugrundeliegende ANSI-Normen ANSI/TIA-1057 Link Layer Discovery Protocol for Media Endpoint Devices, April 2006 UM Config RSPE Release 9.0 12/2021...
Seite 777: B.8 Technische Daten
Anhang B.8 Technische Daten Technische Daten 16.4.6 Switching Größe der MAC-Adress-Tabelle 16384 (inkl. statische Filter) Max. Anzahl statisch konfigurierter MAC-Adressfilter Max. Anzahl der mit IGMP-Snooping 1024 lernbaren MAC-Adressfilter Max. Anzahl der MAC-Adressein- träge (MMRP) Anzahl Warteschlangen 8 Queues Einstellbare Port-Prioritäten 0..7 MTU (max.
Seite 778: B.9 Copyright Integrierter Software
Anhang B.9 Copyright integrierter Software Copyright integrierter Software Das Produkt enthält unter anderem Open-Source-Software-Dateien, die von Dritten entwickelt und unter einer Open-Source-Software-Lizenz lizenziert wurden. Die Lizenzbedingungen finden Sie in der grafischen Benutzeroberfläche im Dialog Hilfe > Lizenzen. UM Config RSPE Release 9.0 12/2021...
Seite 779: B.10 Verwendete Abkürzungen
Anhang B.10 Verwendete Abkürzungen B.10 Verwendete Abkürzungen Name des externen Speichers Access Control List BOOTP Bootstrap Protocol Command Line Interface DHCP Dynamic Host Configuration Protocol Extended Unique Identifier Forwarding Database Graphical User Interface HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure ICMP Internet Control Message Protocol IEEE...
Seite 780 Stichwortverzeichnis C Stichwortverzeichnis 802.1X ..............59 Advanced Mode .
Seite 781 Stichwortverzeichnis DAN (hardwareabhängig) ........... . 195 Datenpaketanforderungsintervall .
Seite 782 Stichwortverzeichnis HaneWin ............. . 331, 335 Hardware-Reset .
Seite 783 Stichwortverzeichnis Nachricht ..............241 Netzlast .
Seite 784 Stichwortverzeichnis RADIUS ..............59 RAM (flüchtiger Speicher) .
Seite 785 Stichwortverzeichnis Tab-Completion ............. . 36 TCN Guard .
Seite 786: D Weitere Unterstützung
Die Adressen unserer Vertragspartner finden Sie im Internet unter www.hirschmann.com. Eine Liste von Telefonnummern und E-Mail-Adressen für direkten technischen Support durch Hirschmann finden Sie unter hirschmann-support.belden.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Down- load-Bereich für Software.
Seite 787: E Leserkritik
Leserkritik E Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 788 Leserkritik Allgemeine Kommentare: Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an ...

Diese Anleitung auch für:

Hirschmann bobcat brs Hirschmann octopus Hirschmann rail switch power hios-2a Hirschmann bxs hios-2s

Belden HIRSCHMANN RSPE Referenzhandbuch

Quicklinks

Kapitel

Verwandte Anleitungen für Belden HIRSCHMANN RSPE

Inhaltszusammenfassung für Belden HIRSCHMANN RSPE