Seite 1 Referenz-Handbuch Web-based Interface Industrial ETHERNET (Gigabit-)Switch PowerMICE, MACH 1040, MACH 4000 RM Web Technische Unterstützung Release 6.0 07/2010 HAC.Support@Belden.com...
Seite 2 Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
Seite 3: Inhaltsverzeichnis
Inhalt Über dieses Handbuch Legende Öffnen des Web-based Interface Grundeinstellungen System Netz Software 1.3.1 Anzeige der im Gerät vorhandenen Software- Versionen 1.3.2 tftp-Software-Update 1.3.3 http-Software-Update 1.3.4 Automatischer Software-Update vom ACA Portkonfiguration Power over ETHERNET Konfiguration laden/speichern 1.6.1 Konfiguration laden 1.6.2 Konfiguration speichern 1.6.3 URL 1.6.4 Konfiguration löschen 1.6.5 AutoConfiguration Adapter (ACA) verwenden...
Seite 4 2.6.3 IEEE 802.1X-Port-Statistiken 2.6.4 RADIUS-Server-Einstellungen für IEEE 802.1X Zeit SNTP-Konfiguration PTP (IEEE 1588) 3.2.1 PTP Global (MS20/MS30, PowerMICE, MACH 104, MACH 1040) 3.2.2 PTP Version 1 (MS20/MS30, PowerMICE, MACH 104, MACH 1040) 3.2.3 PTP-Version 2 (BC) (MS20/MS30, PowerMICE, MACH 104, MACH 1040) 3.2.4 PTP Version 2 (TC) (MS20/MS30, PowerMICE)
Seite 5 Inhalt 5.2.4 Shaping Rate 802.1D/p-Mapping IP-DSCP-Mapping Queue-Management 5.5.1 Strict Priority 5.5.2 Weighted Fair Queuing 5.5.3 Maximale Bandbreite Routing Routing Global Router-Interfaces konfigurieren 6.2.1 Konfiguration 6.2.2 Weitere Adressen konfigurieren 6.3.1 ARP-Parameter einstellen 6.3.2 Anzeige ARP-Statistik 6.3.3 Anzeige ARP-Tabelle 6.3.4 ARP-Tabelle bearbeiten Konfiguration Router-Discovery 6.5.1 Konfiguration 6.5.2 Route Distribution...
Seite 6 Inhalt Ring-/Netzkopplung 7.4.1 Ring-/Netzkopplung vorbereiten Spanning Tree 7.5.1 Global 7.5.2 MSTP (Multiple Spanning Tree) 7.5.3 Port VRRP/HiVRRP 7.6.1 VRRP/HiVRRP Konfiguration 7.6.2 HiVRRP-Domänen 7.6.3 Statistik 7.6.4 Tracking Erweitert DHCP-Relay-Agent DHCP-Server 8.2.1 Global 8.2.2 Pool 8.2.3 Lease-Tabelle Industrieprotokolle 8.3.1 PROFINET IO 8.3.2 EtherNet/IP Command Line Interface Diagnose Syslog...
Seite 7 Inhalt 9.8.3 Gerätestatus 9.8.4 Trapeinstellung Alarme (Traps) 9.10 Bericht 9.11 IP-Adressen-Konflikterkennung 9.12 Selbsttest Anhang Leserkritik Stichwortverzeichnis Weitere Unterstützung RM Web L3E Release 6.0 07/2010...
Seite 8 Inhalt RM Web Release 6.0 07/2010...
Seite 9: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Dokument „Referenz-Handbuch Web-based Interface“ enthält detaillier- te Information zur Bedienung der einzelnen Funktionen des Gerätes über das Web-Interface. Das Dokument „Referenz-Handbuch Command Line Interface“ enthält de- taillierte Information zur Bedienung der einzelnen Funktionen des Gerätes über das Command Line Interface.
Seite 10 Über dieses Handbuch Die Netzmanagement-Software HiVision/Industrial HiVision bietet Ihnen weitere Möglichkeiten zur komfortablen Konfiguration und Überwachung: Gleichzeitige Konfiguration mehrerer Geräte Grafisches Interface mit Netz-Layout Autotopologie-Erkennung Ereignislogbuch Ereignisbehandlung Client/Server-Struktur Browser-Interface ActiveX-Control für SCADA-Integration SNMP/OPC-Gateway. RM Web Release 6.0 07/2010...
Seite 11: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung Arbeitsschritt Zwischenüberschrift Link Querverweis mit Verknüpfung Hinweis: Ein Hinweis betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. ASCII-Darstellung in Bedienoberfläche Courier Verwendete Symbole: WLAN-Access-Point Router mit Firewall Switch mit Firewall Router Switch...
Seite 12 Legende Beliebiger Computer Konfigurations-Computer Server SPS - Speicherprogrammier- bare Steuerung I/O - Roboter RM Web Release 6.0 07/2010...
Seite 13: Öffnen Des Web-Based Interface
Öffnen des Web-based Interface Öffnen des Web-based Interface Zum Öffnen des Web-based Interface benötigen Sie einen Web Browser (Programm, das das Lesen von Hypertext ermöglicht), zum Beispiel den Mozilla Firefox ab der Version 2 oder den Microsoft Internet Explorer ab der Version 6.
Seite 14 Öffnen des Web-based Interface Zur Herstellung der Verbindung geben Sie im Adressfeld des Web Brow- sers die IP-Adresse des Gerätes, das Sie mit dem Web-based Manage- ment administrieren möchten, in der folgenden Form ein: http://xxx.xxx.xxx.xxx Auf dem Bildschirm erscheint das Login-Fenster. Abb.
Seite 15 Öffnen des Web-based Interface Am Bildschirm erscheint die Web-Seite des Gerätes. Hinweis: Änderungen, die Sie an den Dialogen vornehmen, übernimmt das Gerät, wenn Sie auf „Schreiben“ klicken. Klicken Sie auf „Laden“, um die Anzeige zu aktualisieren. Um jegliche durchgeführten Änderungen so zu speichern, dass sie nach einem Wiedereinschalten oder Neustart des Gerätes erhalten bleiben, benutzen Sie „Sichern“...
Seite 16 Öffnen des Web-based Interface Abb. 3: Web-Site des Gerätes mit Sprechblasenhilfe Der Menüteil zeigt die Menüpunkte. Durch Platzieren des Mauszeigers im Menüteil und Drücken der rechten Maustaste können Sie mit „Zurück“ auf einen beliebigen, bereits schon vorher ausgewählten Menüpunkt zurück- springen und mit „Vor“...
Seite 17: Grundeinstellungen
Grundeinstellungen 1 Grundeinstellungen Das Grundeinstellungen-Menü enthält die Dialoge, Anzeigen und Tabellen zur Grundkonfiguration: System Netz Software Portkonfiguration Power over Ethernet Laden/Speichern Neustart RM Web L3E Release 6.0 07/2010...
Seite 18: System
Grundeinstellungen 1.1 System 1.1 System Das Untermenü „System“ im Grundeinstellungsmenü ist untergliedert in: Gerätestatus Systemdaten Gerätedarstellung Aktualisierung Abb. 4: Untermenü „System“ Gerätestatus Dieser Bereich der Web-Site gibt Auskunft über den Gerätestatus und Alarmzustand des Gerätes. RM Web Release 6.0 07/2010...
Seite 19: Systemdaten
Grundeinstellungen 1.1 System Abb. 5: Gerätestatus- und Alarm-Anzeige 1 - Das Symbol zeigt den Gerätestatus an 2 - Ursache des ältesten, bestehenden Alarms 3 - Beginn des ältesten, bestehenden Alarms Systemdaten Dieser Bereich der Web-Site zeigt die Systemparameter des Gerätes an. Hier haben Sie die Möglichkeit folgendes zu ändern: –...
Seite 20 Grundeinstellungen 1.1 System Bezeichnung Bedeutung Name Systemname dieses Gerätes Standort Standort dieses Gerätes Ansprechpartner Ansprechpartner für dieses Gerät Grundmodul Hardware-Version des Geräts Medienmodul 1 Hardware-Version des Medienmoduls 1 Medienmodul 2 Hardware-Version des Medienmoduls 2 Medienmodul 3 Hardware-Version des Medienmoduls 3 Medienmodul 4 Hardware-Version des Medienmoduls 4 Medienmodul 5...
Seite 21: Gerätedarstellung
Grundeinstellungen 1.1 System 1 2 3 Abb. 6: Verfügbarkeit der Medienmodule 1 - Modul vorhanden 2 - Leerer Steckplatz 3 - Modul wurde entfernt. Klicken Sie auf den Haken, um diesen Steckplatz als leeren Steckplatz zu definieren. Gerätedarstellung Die Gerätedarstellung zeigt das Gerät mit der aktuellen Bestückung. Unterhalb des Geräteabbildes stellen Symbole den Status der einzelnen Ports dar.
Seite 22: Aktualisierung
Grundeinstellungen 1.1 System Abb. 7: Gerätedarstellung Bedeutung der Symbole: Der Port (10, 100 MBit/s, 1, 10 GBit/s) ist freigegeben und die Verbindung ist in Ordnung. Der Port ist vom Management gesperrt und hat eine Verbindung. Der Port ist vom Management gesperrt und hat keine Verbindung.
Seite 23 Grundeinstellungen 1.1 System Abb. 8: Zeit bis zur Aktualisierung RM Web L3E Release 6.0 07/2010...
Seite 24: Netz
Grundeinstellungen 1.2 Netz 1.2 Netz Mit dem Dialog Grundeinstellungen:Netz legen Sie fest, aus welcher Quelle das Gerät seine IP-Parameter nach dem Start erhält, weisen IP- Parameter und VLAN-ID zu und konfigurieren den HiDiscovery-Zugriff. Abb. 9: Dialog Netzparameter Geben Sie unter „Modus“ ein, woher das Gerät seine IP-Parameter be- zieht: Im Modus BOOTP erfolgt die Konfiguration durch einen BOOTP- oder DHCP-Server auf der Basis der MAC-Adresse des Gerätes...
Seite 25 Grundeinstellungen 1.2 Netz Den für das DHCP-Protokoll relevanten Namen geben Sie im System- Dialog des Web-based Interface in der Zeile „Name“ ein. Der Rahmen „VLAN“ bietet Ihnen die Möglichkeit, dem Agenten ein VLAN zuzuweisen. Wenn Sie hier als VLAN-ID 0 eingeben (im VLAN-Standard nicht enthalten), dann ist der Agent von allen VLANs erreichbar.
Seite 26: Software
Grundeinstellungen 1.3 Software 1.3 Software Der Dialog Software bietet Ihnen die Möglichkeit, die im Gerät vorhandenen Software-Versionen anzuzeigen und ein Software-Update des Gerätes per Datei-Auswahl, tftp oder ACA durchzuführen. Abb. 10: Dialog Software RM Web Release 6.0 07/2010...
Seite 27: Anzeige Der Im Gerät Vorhandenen Software-Versionen
Grundeinstellungen 1.3 Software 1.3.1 Anzeige der im Gerät vorhandenen Software- Versionen Angezeigt werden: Gespeicherte Version Die Version der im Flash gespeicherten Software. Laufende Version Die Version der aktuell ausgeführten Software. Backup-Version Die Version der im Flash gespeicherten vorigen Software. 1.3.2 tftp-Software-Update Für ein tftp-Update benötigen Sie einen tftp-Server, auf dem die zu ladende Software abgelegt ist.
Seite 28: Automatischer Software-Update Vom Aca
Grundeinstellungen 1.3 Software Klicken Sie im Datei-Auswahl-Rahmen auf „...“. Wählen Sie im Datei-Auswahl-Fenster die Geräte-Software aus (Namensmuster: *.bin, z.B. device.bin) und klicken Sie auf „Öffnen“. Klicken Sie auf „Update“, um die Software auf das Gerät zu übertragen. Eine der folgenden Meldungen zeigt das Ende der Update-Aktion an: Update erfolgreich beendet.
Seite 29: Portkonfiguration
Grundeinstellungen 1.4 Portkonfiguration 1.4 Portkonfiguration Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, jeden Port des Gerätes zu konfigurieren und die aktuelle Betriebsart jedes Ports anzuzeigen (Verbindungszustand (Link), Bitrate (Geschwindigkeit) und Duplex-Modus). In der Spalte „Name“ haben Sie die Möglichkeit, für jeden Port einen beliebigen Namen aus bis zu 20 Zeichen einzutragen.
Seite 30 Grundeinstellungen 1.4 Portkonfiguration In der Spalte „Flusskontrolle“ legen Sie durch Ankreuzen fest, dass an diesem Port Flusskontrolle aktiv ist. Aktivieren Sie hierzu auch den globa- len Schalter "Flusskontrolle" (siehe auf Seite 94 „Switching Global“). Hinweis: Die aktive automatische Konfiguration hat Vorrang vor der manu- ellen Konfiguration.
Seite 31 Grundeinstellungen 1.4 Portkonfiguration Mit dem Umschalten des DIP-Schalters für die Ringports setzt das Gerät diese erforderlichen Einstellungen für die Ringports in der Konfigurations- tabelle. Der durch das Umschalten vom Ringport zum normalen Port gewandelte Port erhält die Einstellung Autonegotiation (Automatische Konfi- guration) an und Port an.
Seite 32: Power Over Ethernet
Im Lieferzustand ist die Funktion Power over ETHERNET global und an allen Ports eingeschaltet. Nominale Leistung für MS20/30, MACH 1000 und PowerMICE: Das Gerät bietet die nominale Leistung für die Summe aller PoE-Ports zu- züglich einer Reserve. Da das PoE-Medienmodul seine PoE-Spannung von extern bezieht, kennt das Gerät die mögliche nominale Leistung nicht.
Seite 33 Grundeinstellungen 1.5 Power over ETHERNET "Abgegebene Leistung" zeigt an, wie groß der momentane Leistungs- bedarf an allen PoE-Ports ist. Die Differenz von „Nominale“ und „Reservierte“ Leistung gibt an, wieviel Leistung an den freien PoE-Ports noch zur Verfügung steht. In der Spalte „POE an" haben Sie die Möglichkeit, PoE an diesem Port ein-/auszuschalten.
Seite 34 Grundeinstellungen 1.5 Power over ETHERNET RM Web Release 6.0 07/2010...
Seite 35: Konfiguration Laden/Speichern
Grundeinstellungen 1.6 Konfiguration laden/speichern 1.6 Konfiguration laden/ speichern Dieser Dialog bietet Ihnen die Möglichkeit, eine Konfiguration zu laden, eine Konfiguration zu speichern, einen URL einzugeben, den Lieferzustand herzustellen, den ACA zur Konfiguration zu verwenden, eine Konfigurationsänderung zu widerrufen. Abb. 12: Dialog Laden/Speichern RM Web L3E Release 6.0 07/2010...
Seite 36: Konfiguration Laden
Grundeinstellungen 1.6 Konfiguration laden/speichern 1.6.1 Konfiguration laden Im Rahmen „Laden“ haben Sie die Möglichkeit, eine auf dem Gerät gespeicherte Konfiguration zu laden, eine unter dem angegebenen URL gespeicherte Konfiguration zu laden, eine unter dem angegebenen URL gespeicherte Konfiguration zu laden und auf dem Gerät zu speichern, eine auf dem PC als editier- und lesbares Script oder im Binärformat gespeicherte Konfiguration zu laden.
Seite 37: Url
Grundeinstellungen 1.6 Konfiguration laden/speichern Hinweis: Den von DHCP/BOOTP (siehe „Netz“ Seite 24) gestarteten Ladevorgang zeigt die Selektion von "vom URL & lokal speichern" im Rahmen "Laden" an. Sollten Sie beim Speichern einer Konfiguration eine Fehlermeldung erhalten, dann kann eine Ursache ein aktiver Ladevorgang sein.
Seite 38: Konfiguration Löschen
Grundeinstellungen 1.6 Konfiguration laden/speichern 1.6.4 Konfiguration löschen Im Rahmen „Löschen“ haben Sie die Möglichkeit, die aktuelle Konfiguration in den Lieferzustand zurückzusetzen. Die auf dem Gerät gespeicherte Konfiguration bleibt erhalten. das Gerät in den Lieferzustand zurückzusetzen. Nach dem nächsten Neustart ist auch die IP-Adresse im Lieferzustand. 1.6.5 AutoConfiguration Adapter (ACA) verwen- Die ACAs sind Geräte zum Speichern der Konfigurationsdaten eines Ge-...
Seite 39: Konfigurationsdaten Vom Aca Übernehmen
Grundeinstellungen 1.6 Konfiguration laden/speichern Konfigurationsdaten vom ACA übernehmen: Bei einem Neustart mit angeschlossenem ACA übernimmt das Gerät die Konfigurationsdaten des ACA und speichert sie nicht-flüchtig im Flash- Speicher. Enthält der angeschlossene ACA keine gültigen Daten, z.B. wenn er im Lieferzustand ist, dann lädt das Gerät die Daten aus dem Flash-Speicher.
Seite 40: Konfigurationsänderung Widerrufen
Grundeinstellungen 1.6 Konfiguration laden/speichern 1.6.6 Konfigurationsänderung widerrufen Funktion Ist die Funktion an und die Verbindung zum Gerät länger als die im Feld „Periode bis zum Widerruf bei Verbindungsunterbrechung [s]“ angege- bene Zeit unterbrochen, dann lädt das Gerät die zuletzt gespeicherte Konfiguration.
Seite 41: Neustart
Grundeinstellungen 1.7 Neustart 1.7 Neustart Dieser Dialog bietet Ihnen die Möglichkeit, einen Kaltstart des Gerätes auszulösen. Hierbei lädt das Gerät die Soft- ware neu aus dem nichtflüchtigen Speicher, startet neu und führt einen Selbsttest durch. Klicken Sie in Ihrem Browser auf „Neu laden“, um nach dem Booten des Gerätes wieder auf das Gerät zugreifen zu können.
Seite 42 Grundeinstellungen 1.7 Neustart Abb. 13: Dialog Neustart RM Web Release 6.0 07/2010...
Seite 43: Sicherheit
Sicherheit 1.7 Neustart 2 Sicherheit Das Menü „Sicherheit“ enthält die Dialoge, Anzeigen und Tabellen zur Konfiguration der Sicherheitseinstellungen: Passwort/SNMPv3-Zugriff SNMPv1/v2-Zugriff Telnet/Web/SSH-Zugriff Eingeschränkter Management-Zugriff Portsicherheit IEEE 802.1X Port-Authentifizierung RM Web L3E Release 6.0 07/2010...
Seite 44: Passwort / Snmpv3-Zugriff
Sicherheit 2.1 Passwort / SNMPv3-Zugriff 2.1 Passwort / SNMPv3-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, das Lese- und das Schreib/Lese- Passwort für den Zugriff mit dem Web-based Interface, über das CLI und per SNMPv3 (SNMP-Version 3) auf dem Gerät zu ändern. Beachten Sie die Groß/Kleinschreibung.
Seite 45 Sicherheit 2.1 Passwort / SNMPv3-Zugriff Hinweis: Wenn Sie das SNMPv3-Passwort für den Schreib-/Lesezugriff ändern, synchronisiert das Gerät automatisch die readWrite-Community für den SNMPv1/v2-Zugriff auf den selben Wert. Ebenso synchronisiert das Gerät beim Ändern des Lesezugriff-Passworts die readOnly-Community für den SNMPv1/v2 (siehe auf Seite 47 „SNMPv1/v2-Zugriffs-Einstellungen“).
Seite 46 Sicherheit 2.1 Passwort / SNMPv3-Zugriff Hinweis: Wenn Sie kein Passwort mit der Berechtigung „schreiben/lesen“ kennen, haben Sie keine Möglichkeit, auf das Gerät schreibend zuzugreifen. Hinweis: Aus Sicherheitsgründen zeigt das Gerät die Passwörter nicht an. Notieren Sie sich jede Änderung. Ohne gültiges Passwort können Sie nicht auf das Gerät zugreifen.
Seite 47: Snmpv1/V2-Zugriffs-Einstellungen
Sicherheit 2.2 SNMPv1/v2-Zugriffs- Einstellungen 2.2 SNMPv1/v2-Zugriffs- Einstellungen Dieser Dialog bietet Ihnen die Möglichkeit, den Zugriff über SNMPv1 oder SNMPv2 auszuwählen. Im Lieferzustand sind beide Protokolle aktiviert. Damit können Sie das Gerät mit HiVision verwalten und mit früheren Versionen von SNMP kommunizieren. Hinweis: Damit Sie die Daten dieses Dialogs lesen und/oder ändern kön- nen, melden Sie sich im Web-based Interface mit dem Benutzernamen „admin“...
Seite 48 Sicherheit 2.2 SNMPv1/v2-Zugriffs- Einstellungen binäre Darstellung der Maske 255.255.255.240: 1111 1111 1111 1111 1111 1111 1111 0000 Maskenbits binäre Darstellung der IP-Adresse 172.168.23.20: 1010 1100 1010 1000 0001 0111 0001 0100 Die binäre Darstellung der Maske mit der IP-Adresse ergibt einen Adressbereich von: 1010 1100 1010 1000 0001 0111 0001 0000 bis...
Seite 49 Sicherheit 2.2 SNMPv1/v2-Zugriffs- Einstellungen Abb. 15: Dialog SNMPv1/v2-Zugriff RM Web L3E Release 6.0 07/2010...
Seite 50: Telnet-/Web-/Ssh-Zugriff
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff 2.3 Telnet-/Web-/SSH-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, den Telnet-Server, den Web- Server und den SSH-Server auf dem Gerät abzuschalten. Abb. 16: Dialog Telnet-/Web-/SSH-Zugriff RM Web Release 6.0 07/2010...
Seite 51: Beschreibung Telnet-Zugriff
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff 2.3.1 Beschreibung Telnet-Zugriff Der Telnet-Server des Gerätes bietet Ihnen die Möglichkeit, das Gerät mit Hilfe des Command Line Interfaces (in-band) zu konfigurieren. Sie können den Telnet-Server ausschalten, um einen Telnet-Zugriff auf das Gerät zu verhindern. Im Lieferzustand ist der Server eingeschaltet. Nach dem Abschalten des Telnet-Servers ist ein erneuter Zugriff auf das Gerät über eine neue Telnet-Verbindung nicht mehr möglich.
Seite 52: Beschreibung Ssh-Zugriff
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff 2.3.3 Beschreibung SSH-Zugriff Der SSH-Server des Gerätes bietet Ihnen die Möglichkeit, das Gerät mit Hilfe des Command Line Interfaces (in-band) zu konfigurieren. Sie können den SSH-Server ausschalten, um einen SSH-Zugriff auf das Gerät zu verhindern. Im Lieferzustand ist der Server ausgeschaltet. Nach dem Abschalten des SSH-Servers ist ein erneuter Zugriff auf das Gerät über eine neue SSH-Verbindung nicht mehr möglich.
Seite 53: Eingeschränkter Management-Zugriff
Sicherheit 2.4 Eingeschränkter Management- Zugriff 2.4 Eingeschränkter Manage- ment-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, den Management-Zugang zu dem Gerät nach IP-Adressbereichen und einzelnen Management-Diensten zu dif- ferenzieren (einzuschränken). Wenn Sie diese Funktion aktivieren, haben Sie ausschließlich von den ange- gebenen IP-Adressbereichen Zugriff auf die für diese Adressbereiche akti- vierten Management-Dienste.
Seite 54 Sicherheit 2.4 Eingeschränkter Management- Zugriff Haben Sie die Funktion aktiviert und existiert mindestens ein aktiver Eintrag, dessen IP-Adressbereich zur Anfrage passt und bei dem der angefragte Ma- nagement-Dienst erlaubt ist, bearbeitet das Gerät die Anfrage. Andernfalls verwirft es sie. Im Lieferzustand bietet Ihnen das Gerät einen voreingestellten Eintrag mit der IP-Adresse 0.0.0.0, der Netzmaske 0.0.0.0 und allen Management- Diensten.
Seite 55 Sicherheit 2.4 Eingeschränkter Management- Zugriff Variable Bedeutung Mögliche Werte Lieferzustand Funktion Ein- oder Ausschalten der An, Aus Funktion für das Gerät. Index Laufende Nummer des Ein- 1 - 16 1 (der voreinge- trags.Wenn Sie einen Eintrag stellte Eintrag). löschen, bleibt eine Nummerie- rungslücke.
Seite 56 Sicherheit 2.4 Eingeschränkter Management- Zugriff Abb. 17: Dialog Restricted Management Access (Eingeschränkter Management-Zugriff) RM Web Release 6.0 07/2010...
Seite 57: Portsicherheit
Sicherheit 2.5 Portsicherheit 2.5 Portsicherheit Das Gerät bietet Ihnen die Möglichkeit, jeden Port so konfigurieren, dass er unberechtigten Zugriff verhindert. Abhängig von Ihrer Auswahl prüft das Ge- rät die MAC-Adresse oder die IP-Adresse des angeschlossenen Geräts. Im Rahmen „Konfiguration“ stellen Sie ein, ob die Portsicherheit mit MAC- oder mit IP-Adressen arbeitet.
Seite 58 Sicherheit 2.5 Portsicherheit Name Bedeutung Erlaubte MAC-Adressen MAC-Adressen der Geräte, mit denen Sie einen Datenaustausch an diesem Port erlauben. Das Web-based Interface bietet Ihnen die Möglichkeit, bis zu 10 MAC-Adressen, durch Leerzeichen getrennt, einzugeben. Nach je- der MAC-Adresse können Sie, durch einen Schrägstrich getrennt, eine Zahl zur Kennzeichnung eines Adressbereichs eingeben.
Seite 59 Sicherheit 2.5 Portsicherheit Hinweis: Voraussetzungen, damit das Gerät einen Alarm (Trap) senden kann (siehe auf Seite 275 „Alarme (Traps)“): – Sie haben mindestens einen Empfänger eingetragen, – Sie haben mindestens einen Empfänger in der Spalte „Aktiv“ angekreuzt, – Sie haben im Rahmen „Auswahl“ die „Portsicherheit“ angekreuzt. Abb.
Seite 60 Sicherheit 2.5 Portsicherheit Haben Sie als erlaubte IP-Adresse die eines Router-Interface eingetragen, gelten alle von diesem Interface versandten Pakete als erlaubt, da sie die selbe MAC-Quelladresse enthalten. Sendet ein angeschlossenes Gerät Pakete mit der erlaubten IP-Adresse, aber einer anderen MAC-Adresse, wird dies vom Switch nicht erlaubt. Wenn Sie das Gerät mit der erlaubten IP-Adresse gegen ein anderes mit der selben IP-Adresse austauschen, tragen Sie auf dem Switch die IP-Adresse erneut ein, damit der Switch die neue MAC-Adresse lernt.
Seite 61: Ieee 802.1X-Port-Authentifizierung
Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung 2.6 IEEE 802.1X-Port-Authenti- fizierung Die IEEE 802.1X-Port-Authentifizierung bietet Ihnen die Dialoge „IEEE 802.1X, Globale Konfiguration“ „IEEE 802.1X-Portkonfiguration“ „IEEE 802.1X-Port-Statistiken“ „RADIUS-Server-Einstellungen für IEEE 802.1X“ Die portbasierte Netzzugriffskontrolle ist eine im Standard IEEE 802.1X be- schriebene Methode zum Schutz von IEEE 802-Netzen vor unberechtigtem Zugriff.
Seite 62: Ieee 802.1X, Globale Konfiguration
Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung 2.6.1 IEEE 802.1X, Globale Konfiguration Der Dialog Global bietet Ihnen die Möglichkeit, die Portauthentifizierung ein- oder auszuschalten. Mit „Funktion" schalten Sie die Funktion an oder aus. Mit „RADIUS-Anforderungswiederholung" geben Sie an, wie oft das Ge- rät eine unbeantwortete Anforderung an den RADIUS-Server wiederholt, bevor das Gerät die Anforderung an einen anderen RADIUS-Server schickt.
Seite 63: Ieee 802.1X-Port-Authentifizierung
Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung Eigene IP-Parameter (des Gerätes) konfigurieren. Die Funktion der IEEE 802.1X-Port-Authentifizierung global einschalten. Die IEEE 802.1X-Portkontrolle auf „auto" setzen. Voreingestellt ist „force- authorized". Das „Shared Secret" zwischen Authenticator und RADIUS-Server ein- tragen. Das „Shared Secret“ ist ein Textstring, den der RADIUS-Server- Administrator vergibt.
Seite 64 Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung Einträge in der Konfigurationstabelle: Variable Bedeutung Mögliche Werte Lieferzustand Port- Rücksetzen der Initialisier- true, false false Initialisie- ungsfunktion. "true" veranlasst rung das Gerät für diesen Port die Funktion zurückzusetzen. Nach Abschluss des Rücksetzvor- ganges fällt der Wert wieder auf "false"...
Seite 65 Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung Variable Bedeutung Mögliche Werte Lieferzustand Port- Einstellen der Portzugangs- ForceAuthorized = ForceAuthori- Kontrolle kontrolle. Zugang auch ohne Authentifi- zierung offen. ForceUnauthorized = Zugang auch mit Authentifizie- rung gesperrt. auto = Zugang von Authentifizie- rungsergebnis abhängig Ruhe- Periode in Sekunden, in der der 0-65.535...
Seite 66: Ieee 802.1X-Port-Statistiken
Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung 2.6.3 IEEE 802.1X-Port-Statistiken Abb. 21: IEEE 802.1X-Statistiktabelle RM Web Release 6.0 07/2010...
Seite 67 Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung Variable Bedeutung EAPOL Empfangene Anzahl der EAPOL-Frames (gültige sowie ungültige) beliebigen Ty- Frames ps, die an diesem Port empfangen worden sind. EAPOL Gesendete Anzahl der EAPOL-Frames beliebigen Typs, die an diesem Port Frames empfangen worden sind. EAPOL Start-Frames Anzahl der EAPOL-Start-Frames, die an diesem Port empfangen worden sind.
Seite 68: Radius-Server-Einstellungen Für Ieee 802.1X
Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung 2.6.4 RADIUS-Server-Einstellungen für IEEE 802.1X Abb. 22: Dialog RADIUS-Server Dieser Dialog bietet Ihnen die Möglichkeit, die Daten für bis zu 3 RADIUS- Server einzugeben. Klicken Sie auf „Eintrag erzeugen“, um das Dialogfenster zur Eingabe der IP-Adresse eines RADIUS-Servers einzugeben.
Seite 69 Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung Mit „Primary Server“ ernennen Sie diesen Server zum ersten Server, den das Gerät bei Portauthentifizierungsanfragen kontaktieren soll. Ist dieser Server nicht erreichbar, dann richtet sich das Gerät an den nächsten Server in der Tabelle. „Ausgewählter Server“ zeigt Ihnen an, an welchen Server das Gerät seine Anfragen tatsächlich richtet.
Seite 70 Sicherheit 2.6 IEEE 802.1X-Port-Authenti- fizierung RM Web Release 6.0 07/2010...
Seite 71: Zeit
Zeit 2.6 IEEE 802.1X-Port-Authenti- fizierung 3 Zeit Dieser Dialog bietet Ihnen die Möglichkeit, unabhängig vom gewählten Zeit- synchronisationsprotokoll zeitbezogene Einstellungen vorzunehmen. Die „IEEE/SNTP-Zeit“ zeigt die Uhrzeit bezogen auf die koordinierte Welt- zeitmessung UTC an. Die Anzeige ist weltweit gleich. Lokale Zeitverschiebungen bleiben unbe- rücksichtigt.
Seite 72 Zeit 2.6 IEEE 802.1X-Port-Authenti- fizierung Interaktion von PTP und SNTP Laut PTP (IEEE 1588) und SNTP können beide Protokolle parallel in einem Netz existieren. Da aber beide Protokolle die Systemzeit des Gerätes beein- flussen, können Situationen auftreten, in denen beide Protokolle konkurrie- ren.
Seite 73: Sntp-Konfiguration
Zeit 3.1 SNTP-Konfiguration 3.1 SNTP-Konfiguration Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfü- gung.
Seite 74 Zeit 3.1 SNTP-Konfiguration Parameter Bedeutung Wertebereich Vorein- stellung Client-Status Ein-/Ausschalten des SNTP-Clients. An, Aus Externe Server- IP-Adresse des SNTP-Servers, von dem das Gültige IPv4- 0.0.0.0 Adresse Gerät zyklisch die Systemzeit anfordert. Adresse Redundante IP-Adresse des SNTP-Servers, von dem das Gültige IPv4- 0.0.0.0 Server-Adresse Gerät zyklisch die Systemzeit anfordert, wenn...
Seite 75 Zeit 3.1 SNTP-Konfiguration Parameter Bedeutung Wertebereich Vorein- stellung Server-Status Ein-/Ausschalten des SNTP-Servers. An, Aus Anycast-Zieladresse IP-Adresse, an die der SNTP-Server des Gültige IPv4- 0.0.0.0 Geräts die SNTP-Pakete schickt (siehe Adresse Tab. 13). VLAN-ID VLANs, in das das Gerät zyklisch SNTP- Pakete verschickt.
Seite 76 Zeit 3.1 SNTP-Konfiguration Abb. 24: Dialog SNTP RM Web Release 6.0 07/2010...
Seite 77: Ptp (Ieee 1588)
Zeit 3.2 PTP (IEEE 1588) 3.2 PTP (IEEE 1588) Voraussetzung für zeitkritische, über ein LAN gesteuerte Anwendungen ist ein präzises Zeitmanagement. Der Standard IEEE 1588 beschreibt mit dem Precision Time Protocol (PTP) ein Verfahren, das ausgehend von einer genauesten Uhr die präzise Syn- chronisation aller Uhren in einem LAN ermöglicht.
Seite 78: Ptp Global (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
Zeit 3.2 PTP (IEEE 1588) 3.2.1 PTP Global (MS20/MS30, PowerMICE, MACH 104, MACH 1040) Bei der Auswahl der PTP-Version und des PTP-Modus hilft Ihnen die unten- stehende Tabelle. Version Modus Referenzuhr Gerät mit Zeit- PTP-Nachrichten verwendet stempeleinheit Version 1 Version 1 nein —...
Seite 79 Zeit 3.2 PTP (IEEE 1588) Parameter Bedeutung Wertebereich Voreinstellung Funktion An/Aus Die PTP-Funktion ein-/ausschalten An, Aus Tab. 15: Funktion IEEE 1588/PTP RM Web L3E Release 6.0 07/2010...
Seite 80 Zeit 3.2 PTP (IEEE 1588) Parameter Bedeutung Wertebereich Voreinstellung PTP-Version/ Version und Modus der lokalen Uhr. v1-boundary- Modus clock Boundary-Clock-Funktion nach v1-boundary- IEEE1588-2002 (PTPv1). clock Unterstützung für PTPv1 ohne spe- v1-simple-mode zielle Hardware. Das Gerät syn- chronisiert sich auf empfangene PTPv1-Nachrichten.
Seite 81 Zeit 3.2 PTP (IEEE 1588) Parameter Bedeutung Wertebereich Voreinstellung Untere Synchro- Untere PTP-Synchronisations- 0-999.999.999 nisations- schwelle, Eingabe in Nanosekun- schwelle [ns] den. Unterschreitet der Betrag von (Referenzzeit - Lokale Zeit) den Wert der unteren PTP-Synchronisa- tionsschwelle, dann gilt die lokale Uhr als synchron mit der Referenz- uhr.
Seite 82: Ptp Version 1 (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
Zeit 3.2 PTP (IEEE 1588) 3.2.2 PTP Version 1 (MS20/MS30, PowerMICE, MACH 104, MACH 1040) Die Wahl, welche PTP-Version Sie einsetzen, treffen Sie im Dialog Zeit:PTP:Global. PTP Version 1, Globale Einstellungen Parameter Bedeutung Wertebereich Voreinstellung Sync-Intervall Periode zum Versenden von Syn-...
Seite 83: Ptp Version 1, Port-Einstellungen
Zeit 3.2 PTP (IEEE 1588) PTP Version 1, Port-Einstellungen Parameter Bedeutung Wertebereich Voreinstellung Modul Modulnummer bei modularen Geräten, sonst 1. Port Port, für den dieser Eintrag gilt. Die Tabelle bleibt leer, wenn das Gerät den gewählten PTP-Modus nicht unterstützt PTP an Port sendet/empfängt PTP- Synchronisationsnachrichten Port blockiert PTP-Synchronisati-...
Seite 84: Ptp-Version 2 (Bc) (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
3.2 PTP (IEEE 1588) 3.2.3 PTP-Version 2 (BC) (MS20/MS30, PowerMICE, MACH 104, MACH 1040) PTP-Version 2 bietet wesentlich mehr Einstellmöglichkeiten. Dies ermöglicht - eine schnellere Rekonfiguration des PTP Netzes als bei PTP-Version 1 - in manchen Umgebungen auch eine höhere Präzision.
Seite 85 Zeit 3.2 PTP (IEEE 1588) Parameter Bedeutung Wertebereich Voreinstellung Two Step Zeigt den Clock-Modus des Gerätes nein v2-boundary-clock-onestep nein v2-boundary-clock-twostep Anzahl BCs zum Anzahl der Boundary Clocks zwi- Grandmaster schen diesem Gerät und der PTP- Referenzuhr. Offset zum Betrag der Abweichung der lokalen Master [ns] Uhr zur Referenzuhr in Nanosekunden.
Seite 86 Zeit 3.2 PTP (IEEE 1588) Parameter Bedeutung Wertebereich Voreinstellung Zeitquelle Wahl der Bezugsquelle der eigenen atomicClock internal- Uhr. Oscillator terrestrialRadio handset other internalOscilla- UTC-Offset [s] Aktuelle Differenz der PTP-Zeitska- -2.147.483.648 bis la (siehe unten) zur UTC. 2.147.483.647 UTC-Offset Gibt an, ob der Wert von UTC Offset ja, nein nein gültig...
Seite 87: Ptp Version 2 (Bc), Port-Einstellungen
Zeit 3.2 PTP (IEEE 1588) PTP Version 2 (BC), Port-Einstellungen Parameter Bedeutung Wertebereich Voreinstellung Modul Modulnummer bei modularen Geräten, sonst 1. Port Port, für den dieser Eintrag gilt. Wenn das Gerät den gewählten PTP-Modus nicht unterstützt, ist die Tabelle leer. PTP an Port sendet/empfängt PTP- Synchronisationsnachrichten...
Seite 88 Zeit 3.2 PTP (IEEE 1588) Parameter Bedeutung Wertebereich Voreinstellung Announce- Announce Intervall Timeout zur PTP 2-10 Timeout Topologieerkennung in Anzahl von Announce Intervallen. Die Standardeinstellung von An- nounce Intervall = 2 (2 pro Sekunde) und Announce Timeout = 3 führen zu einem Timeout von 3 x 2 Sekunden = 6 Sekunden.
Seite 89: Ptp Version 2 (Tc) (Ms20/Ms30, Powermice)
Asymmetrie von x·2 ns Tab. 26: Port-Dialog Version 2(BC) 3.2.4 PTP Version 2 (TC) (MS20/MS30, PowerMICE) Besonders in stark kaskadierten Netzen erreicht die in PTP Version 2 einge- führte Transparent Clock (TC) eine merklich höhere Präzision. Die Kombination mit dem P2P-Laufzeitmess-Mechanismus (gleichzeitige Laufzeitmessung an allen Ports) ermöglicht eine "nahtlose"...
Seite 90: Ptp Version 2 (Tc), Globale Einstellungen
Zeit 3.2 PTP (IEEE 1588) PTP Version 2 (TC), Globale Einstellungen Parameter Bedeutung Wertebereich Voreinstellung Laufzeitmess- Mechanismus zur Messung der Mechanismus Nachrichtenlaufzeit. Stellen Sie auf dem an diesem Port angeschlossenen PTP-Gerät den gleichen Mechanismus ein. Das Gerät generiert zur Laufzeit- E2E (end-to-end): messung selbst keine Nachrichten.
Seite 91: Ptp Version 2 (Tc), Port-Einstellungen
Zeit 3.2 PTP (IEEE 1588) PTP Version 2 (TC), Port-Einstellungen Parameter Bedeutung Wertebereich Voreinstellung Modul Modulnummer bei modularen Geräten, sonst 1. Port Port, für den dieser Eintrag gilt. Wenn das Gerät den gewählten PTP-Modus nicht unterstützt, ist die Tabelle leer. PTP an Port sendet/empfängt PTP- Synchronisationsnachrichten...
Seite 92 Zeit 3.2 PTP (IEEE 1588) RM Web Release 6.0 07/2010...
Seite 93: Switching
Switching 3.2 PTP (IEEE 1588) 4 Switching Das Switching-Menü enthält die Dialoge, Anzeigen und Tabellen zur Konfi- guration der Switching-Einstellungen: Switching Global, Filter für MAC-Adressen, Lastbegrenzer, Multicasts, VLAN. RM Web L3E Release 6.0 07/2010...
Seite 94: Switching Global
Switching 4.1 Switching Global 4.1 Switching Global Variable Bedeutung Mögliche Werte Lieferzustand MAC-Adresse Anzeige der MAC-Adresse des Gerätes (read-only) Aging-Time (s) Eingabe der Aging Time für dynamische 10-630 MAC-Adress-Einträge in Sekunden. Im Zusammenhang mit der Router-Red- undanz wählen Sie eine Zeit ≥ 30 s. Flusskontrolle Ein-/Ausschalten der Flusskontrolle An, Aus...
Seite 95 Switching 4.1 Switching Global Variable Bedeutung Mögliche Werte Lieferzustand Address- Ein-/Ausschalten, ob das Gerät erkennt, An, Aus Relearn- wenn es wiederholt die selben MAC- Detection Quell-Adressen an unterschiedlichen aktivieren Ports gelernt hat. Dieser Vorgang weist mit großer Wahrscheinlichkeit auf eine Loop- (Schleifen-) Situation im Netz hin.
Seite 96 Switching 4.1 Switching Global Kollisionen, Late Collisions: im Vollduplexbetrieb zählt der Port weder Kollisionen noch Late Collisions. CRC-Fehler: Diese wertet das Gerät nur im manuellen Vollduplex-Modus als Duplex-Problem. Nr. Automatische Aktueller Erkannte Feh- Duplex-Modi Mögliche Ursachen Konfiguration Duplex- lerereignisse Modus (≥...
Seite 97 Switching 4.1 Switching Global Abb. 25: Dlalog Switching Global RM Web L3E Release 6.0 07/2010...
Seite 98: Filter Für Mac-Adressen
Switching 4.2 Filter für MAC-Adressen 4.2 Filter für MAC-Adressen Die Filtertabelle für MAC-Adressen dient zur Anzeige und Bearbeitung von Filtern. Jede Zeile stellt einen Filter dar. Filter legen die Vermittlungsweise von Datenpaketen fest. Sie werden entweder automatisch vom Gerät (Status learned) oder manuell angelegt.
Seite 99 Switching 4.2 Filter für MAC-Adressen Abb. 26: Dialog Filtertabelle Hinweis: Das Gerät bietet Ihnen für Unicast-Adressen die Möglichkeit, meh- rere Ports in einen Filter-Eintrag aufzunehmen. Nehmen Sie keinen Port auf, wenn Sie einen Discard-Filter-Eintrag erstellen möchten. Hinweis: Die Filtertabelle bietet Ihnen für Multicast-Adressen die Möglich- keit, bis zu 100 Filter-Einträge zu erzeugen.
Seite 100: Lastbegrenzer
Switching 4.3 Lastbegrenzer 4.3 Lastbegrenzer Um bei großer Belastung einen sicheren Datenaustausch zu gewährleisten, kann das Gerät den Verkehr begrenzen. Die Eingabe einer Begrenzungsrate je Port legt fest, wie viel Verkehr das Gerät ausgangs- und eingangsseitig vermitteln darf. Werden an diesem Port mehr als die eingegebene maximale Belastung ver- mittelt, dann verwirft das Gerät die Überlast an diesem Port.
Seite 101: Lastbegrenzer-Einstellungen (Powermice Und Mach 4000)
Switching 4.3 Lastbegrenzer 4.3.1 Lastbegrenzer-Einstellungen (PowerMICE und MACH 4000) „Eingangsbegrenzer (kbit/s)“ bietet Ihnen die Möglichkeit, die Eingangsbegrenzerfunktion für alle Ports ein-/auszuschalten und die Eingangsbegrenzung für Broadcast-Pakete oder für Broadcast- und Multicast-Pakete an allen Ports zu wählen. „Ausgangsbegrenzer (Pkt/s)“ bietet Ihnen die Möglichkeit, die Ausgangs- Broadcastbegrenzung an allen Ports ein/auszuschalten.
Seite 102 Switching 4.3 Lastbegrenzer Abb. 27: Dialog Lastbegrenzer RM Web Release 6.0 07/2010...
Seite 103: Multicasts
Switching 4.4 Multicasts 4.4 Multicasts 4.4.1 IGMP (Internet Group Management Protocol) Dieser Dialog bietet Ihnen die Möglichkeit, die IGMP-Funktion global ein- oder auszuschalten, das IGMP global und pro Port zu konfigurieren. Abb. 28: Dialog IGMP-Snooping Funktion Dieser Rahmen bietet Ihnen die Möglichkeit, RM Web L3E Release 6.0 07/2010...
Seite 104: Igmp-Querier- Und Igmp-Einstellungen
Switching 4.4 Multicasts das IGMP-Snooping-Protokoll ein- oder auszuschalten. Parameter Bedeutung Wertebereich Voreinstellung Funktion IGMP-Snooping für das Gerät global An, Aus ein-/ausschalten. Ist IGMP-Snooping ausgeschaltet, dann: wertet das Gerät empfangene Query- und Report-Pakete nicht aus und sendet (flutet) empfangene Datenpakete mit einer Multicast- Adresse als Zieladresse an allen Ports.
Seite 105 Switching 4.4 Multicasts Parameter Bedeutung Wertebereich Voreinstellung IGMP-Querier IGMP-Querier aktiv Query-Funktion ein-/ausschalten ein/aus Protokoll-Version Die IGMP-Version 1, 2 oder 3 aus- 1, 2, 3 wählen. Sende-Intervall Zeitabstand eingeben, in welchem der 2-3.599 s 125 s Switch Query-Pakete verschickt. Alle IGMP-fähigen Endgeräte antwor- ten auf eine Query mit einer Report- Nachricht und erzeugen damit Netz- last.
Seite 106 Switching 4.4 Multicasts Parameter Protokoll Wertebereich Voreinstellung Version Max. Response-Time 1, 2 1-25 Sekunden 10 Sekunden 1-3.598 Sekunden Sende-Intervall 1, 2, 3 2-3.599 Sekunden 125 Sekunden Group-Membership-Intervall 1, 2, 3 3-3.600 Sekunden 260 Sekunden Tab. 34: Wertebereich für - Max. Response-Time - Sende-Intervall - Group-Membership-Intervall Wählen Sie für "Sende-Intervall"...
Seite 107 Switching 4.4 Multicasts Parameter Bedeutung Wertebereich Voreinstellung Unbekannte Multicasts An Query-Ports senden: An Query- An alle Ports Das Gerät sendet die Pakete Ports senden, senden mit unbekannter MAC/IP-Multi- An alle Ports cast-Adresse an alle Query- senden, Ver- Ports. werfen An alle Ports senden: Das Gerät sendet die Pakete mit unbekannter MAC/IP-Multi- cast-Adresse an alle Ports.
Seite 108: Einstellungen Pro Port (Tabelle)
Switching 4.4 Multicasts Hinweis: Die Behandlung von ungelernten Multicast-Adressen gilt auch für die reservierten Adressen aus dem „Local Network Control Block" (224.0.0.0 - 224.0.0.255). Dies kann z.B. Auswirkungen auf übergeord- nete Routing-Protokolle haben. Einstellungen pro Port (Tabelle) Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, portbezogene IGMP-Einstellungen vorzunehmen.
Seite 109 Switching 4.4 Multicasts Parameter Bedeutung Wertebereich Voreinstellung Port Modul- und Port-Nummer, für die dieser Eintrag gilt. IGMP an IGMP je Port ein-/ausschalten. An, Aus Das Ausschalten von IGMP an einem Port verhindert Registrierungen für diesen Port. Voraussetzung: Die IGMP-Snooping- Funktion ist global eingeschaltet. IGMP Forward all Die IGMP-Snooping-Funktion An, Aus...
Seite 110: Gmrp (Garp Multicast Registration Protocol)
Diese Tabellenspalte bietet Ihnen die Möglichkeit, IGMP-Report- Nachrichten auch an: anderen ausge- wählten Ports (enable) oder ange- schlossene Hirschmann-Geräte (automatic) zu vermitteln . Voraussetzung: Die IGMP-Snooping- Funktion ist global eingeschaltet. Gelernter Query- Anzeige, an welchen Ports das Gerät...
Seite 111 Switching 4.4 Multicasts Abb. 29: Dialog GMRP Funktion Dieser Rahmen bietet Ihnen die Möglichkeit, die GMRP-Funktion global ein- oder auszuschalten. Parameter Bedeutung Voreinstellung GMRP GMRP für das gesamte Gerät global einschalten. Ist GMRP ausgeschaltet, dann: generiert das Gerät keine GMRP-Pakete, wertet empfangene GMRP-Pakete nicht aus und sendet (flutet) empfangene Datenpakete an al- len Ports.
Seite 112 Switching 4.4 Multicasts Parameter Bedeutung Wertebereich Voreinstellung Port Modul- und Port-Nummer, für die dieser Eintrag gilt. GMRP GMRP je Port ein-/ausschalten. An, Aus Das Ausschalten des GMRP an einem Port verhindert Registrierungen für diesen Port und das Weiterleiten von GMRP-Paketen an diesem Port. Voraussetzung: Die GMRP-Funktion ist global eingeschaltet.
Seite 113: Vlan
Switching 4.5 VLAN 4.5 VLAN Unter VLAN finden Sie alle Dialoge und Ansichten zur Konfiguration und Überwachung der VLAN-Funktion nach dem Standard IEEE 802.1Q. 4.5.1 VLAN Global Dieser Dialog bietet Ihnen die Möglichkeit: VLAN-Parameter anzuzeigen den VLAN 0 Transparent-Modus ein-/auszuschalten GVRP ein-/auszuschalten den Learning-Modus zu konfigurieren und anzuzeigen Die VLAN-Einstellungen des Gerätes in den Lieferzustand zurückzu-...
Seite 114 IEEE 802.1D/p verwenden, aber keine VLANs gemäß IEEE 802.1Q benöti- gen. Hinweis: Beachten Sie für die Handhabung des „Transparent-Modus“: Für PowerMICE, MACH 104, MACH 1040 und MACH 4000: Im „Transparent-Modus“ ignorieren die Geräte beim Empfang die VLAN- Tags und das Prioritäts-Tag. Stellen Sie die VLAN-Zugehörigkeit der Ports aller VLANs auf „U“...
Seite 115 Switching 4.5 VLAN Parameter Bedeutung Wertebereich Voreinstellung Modus Wahl des VLAN-Modus. Independent Independent „Independent VLAN“ (unabhängiges VLAN, VLAN VLAN), unterteilt die Forwarding Database Shared VLAN (siehe auf Seite 98 „Filter für MAC-Adres- sen“) virtuell in je eine unabhängige Forwar- ding Database je VLAN. Datenpakete mit einer Zieladresse in einem anderen VLAN kann das Gerät nicht zuordnen und flutet sie an allen Ports des VLANs.
Seite 116: Vlan Aktuell
Switching 4.5 VLAN Abb. 30: Dialog VLAN Global 4.5.2 VLAN Aktuell Dieser Dialog bietet Ihnen die Möglichkeit: VLAN-Parameter anzuzeigen Die VLAN Aktuell-Tabelle zeigt alle – manuell konfigurierten VLANs – durch Redundanz-Mechanismen konfigurierten VLANs – durch GVRP konfigurierten VLANs Die VLAN Aktuell-Tabelle dient ausschließlich zu Informationszwecken. Änderungen der Einträge nehmen Sie im Dialog VLAN:Statisch vor.
Seite 117 Switching 4.5 VLAN Hinweis: Nicht angezeigte Ports nehmen an der Link Aggregation teil. Diese Ports können Sie über den der Link Aggregation zugeordneten Port im Modul 8 (Anzeige 8.X) einem VLAN zuordnen. Parameter Bedeutung Wertebereich VLAN-ID Anzeige der ID des VLANs. Status Anzeige des VLAN-Status other: Dieser Eintrag tritt ausschließlich...
Seite 118: Vlan Statisch
Switching 4.5 VLAN Abb. 31: Dialog VLAN Aktuell 4.5.3 VLAN Statisch Dieser Dialog bietet Ihnen die Möglichkeit: VLANs zu erzeugen VLANs mit Namen zu versehen Ports VLANs zuzuordnen und zu konfigurieren VLANs zu löschen RM Web Release 6.0 07/2010...
Seite 119 Switching 4.5 VLAN Parameter Bedeutung Wertebereich Voreinstellung VLAN-ID Anzeige der ID der bis zu 256 1-3.966 gleichzeitig möglichen VLANs. Name Eingeben eines beliebigen Maximal 32 Zeichen VLAN 1: default Namens für dieses VLAN. Status Anzeige des VLAN-Status. active: Eintrag ist active aktiviert notInService: Eintrag...
Seite 120 Switching 4.5 VLAN Abb. 32: Dialog VLAN Statisch Hinweis: Achten Sie bei der VLAN-Konfiguration darauf, dass die Manage- mentstation auch nach dem Speichern der VLAN-Konfiguration noch Zugriff auf das Gerät hat. Dies erreichen Sie, wenn Sie die Managementstation an einen Port mit der VLAN ID 1 anschließen.
Seite 121: Vlan Port
Hinweis: Betreiben Sie in einem Redundanz-Ring mit VLANs ausschließlich Geräte, deren Software-Version VLANs unterstützt: RS2 xx/xx (ab Rel. 7.00) RS2-16M RS20, RS30, RS40 (mit Software-Varianten L2E, L2P) MICE (ab Rel. 3.0) PowerMICE MS20, MS30 RSR20, RSR30 MACH 100 MACH 1000 MACH 4000 MACH 3000 (ab Rel.
Seite 122 Switching 4.5 VLAN Ports VLANs zuzuordnen den Acceptable Frame Type zu bestimmen Ingress-Filtering ein-/auszuschalten GVRP ein-/auszuschalten Parameter Bedeutung Wertebereich Voreinstellung Modul Modul des Gerätes, auf dem sich der Port befindet. Port Port, für den dieser Eintrag gilt. Port-VLAN-ID Legt fest, welchem VLAN der Port Alle erlaubten einem empfangenen, nicht mit Tag VLAN-IDs...
Seite 123 Switching 4.5 VLAN – Wenn die MRP-Ring-Konfiguration (siehe auf Seite 177 „MRP-Ring konfigurieren“) keinem VLAN zugeordnet ist, wählen Sie die Port- VLAN-ID 1. – Wenn die MRP-Ring-Konfiguration (siehe auf Seite 177 „MRP-Ring konfigurieren“) einem VLAN zugeordnet ist, führt das Gerät die VLAN- Konfiguration für diesen Port automatisch durch.
Seite 124 Switching 4.5 VLAN RM Web Release 6.0 07/2010...
Seite 125: Qos/Priorität
QoS/Priorität 4.5 VLAN 5 QoS/Priorität Das Gerät bietet Ihnen die Möglichkeit, einzustellen wie es die QoS-/Priorisierungs-Informationen eingehender Datenpakete VLAN-Priorität nach IEEE 802.1Q/ 802.1D (Layer 2) Type-of-Service (ToS) bzw. DiffServ (DSCP) bei IP-Paketen (Layer 3) auswertet, welche QoS-/Priorisierungs-Informationen es in ausgehende Daten- pakete schreibt (z.B.
Seite 126: Global
(Class Selector) oder af11 bis af43 (Assured Forwarding) und ef (Expedited Forwarding). die maximal mögliche Anzahl Queues per Port anzuzeigen. Das Gerät unterstützt 4 (8 bei MACH 4000, MACH 104, MACH 1040 und PowerMICE) Prioritäts-Queues (Traffic Classes nach IEEE 802.1D). RM Web Release 6.0 07/2010...
Seite 127 QoS/Priorität 5.1 Global Abb. 34: Dialog Global RM Web L3E Release 6.0 07/2010...
Seite 128: Portkonfiguration
QoS/Priorität 5.2 Portkonfiguration 5.2 Portkonfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Ports zu konfigurieren. Sie können: einem Port eine Port-Priorität zuweisen, den Trust Modus für einen Port wählen, die Untrusted Traffic Class anzeigen, einem Port eine Shaping Rate zuweisen. Parameter Bedeutung Modul...
Seite 129: Port-Priorität Eingeben
QoS/Priorität 5.2 Portkonfiguration Abb. 35: Dialog Portkonfiguration 5.2.1 Port-Priorität eingeben Doppelklicken Sie in der Spalte „Port Priorität“ in eine Zelle und tragen Sie die Priorität (0-7) ein. Das Gerät ordnet Datenpakete, die er an diesem Port empfängt, entspre- chend der eingetragenen Priorität einer Prioritätsklasse zu. (siehe Tab.
Seite 130: Trust-Modus Wählen
QoS/Priorität 5.2 Portkonfiguration Port-Priorität Traffic Class (Voreinstellung) IEEE 802.1D Verkehrstyp Best Effort (default) Background Standard Excellent Effort (business critical) Controlled Load (streaming multimedia) Video, < 100 ms of latency and jitter Voice; < 10 ms of latency and jitter Network Control reserved traffic Tab.
Seite 131: Untrusted Traffic Class Anzeigen
QoS/Priorität 5.2 Portkonfiguration Für empfangene IP-Pakete: Zusätzlich führt das Gerät ein VLAN-Prio-Remarking durch. Beim VLAN-Prio-Remarking modifiziert das Gerät die VLAN-Priorität der IP-Pakete, falls die Pakete mit VLAN-Tag gesendet werden sollen (siehe auf Seite 118 „VLAN Statisch“). Für empfangene IP-Pakete: Entsprechend der Traffic Class, der das IP-Paket zugeordnet wurde (siehe oben), ordnet das Gerät anhand der Tab.
Seite 132 QoS/Priorität 5.2 Portkonfiguration Bei kurzzeitigem Überschreiten der eingestellten Bandbreite speichert das Gerät die Daten, um sie nach der Spitzenbelastung zu senden. Auf diese Weise glättet das Traffic Shaping Überlastsituationen. Ist Traffic Shaping an einem Interface aktiv, dann ignoriert das Gerät die für Weighted Fair Queuing reservierten Bandbreiten.
Seite 133: D/P-Mapping
QoS/Priorität 5.3 802.1D/p-Mapping 5.3 802.1D/p-Mapping Der Dialog 802.1D/p-Mapping bietet Ihnen die Möglichkeit, jeder VLAN- Priorität eine Traffic Class zuzuordnen. Abb. 36: Dialog 802.1D/p-Mapping Tragen Sie für jede VLAN-Priorität im Feld Traffic Class den gewünschten Wert zwischen 0 und 7 ein. RM Web L3E Release 6.0 07/2010...
Seite 134 QoS/Priorität 5.3 802.1D/p-Mapping VLAN-Priorität Traffic Class(Voreinstellung) IEEE 802.1D Verkehrstyp Best Effort (default) Background Standard Excellent Effort (business critical) Controlled Load (streaming multimedia) Video, < 100 ms of latency and jitter Voice; < 10 ms of latency and jitter Network Control reserved traffic Tab.
Seite 135: Ip-Dscp-Mapping
QoS/Priorität 5.4 IP-DSCP-Mapping 5.4 IP-DSCP-Mapping Die IP DSCP-Mapping-Tabelle bietet Ihnen die Möglichkeit, jedem DSCP- Wert eine Traffic Class zuzuordnen. Tragen Sie für jeden DSCP-Wert (0-63) im Feld Traffic Class den ge- wünschten Wert zwischen 0 und 7 ein. Abb. 37: Tabelle IP DSCP Mapping Die unterschiedlichen DSCP-Werte bewirken bei dem Gerät ein unterschied- liches Weiterleitungs-Verhalten, das Per-Hop-Behavior (PHB).
Seite 136 QoS/Priorität 5.4 IP-DSCP-Mapping Assured Forwarding (AF): Bietet ein differenziertes Schema zur Behandlung unterschiedlichen Verkehrs (RFC 2597). Default Forwarding/Best Effort: Keine besondere Priorisierung. DSCP-Wert DSCP-Name Traffic Class (Voreinstellung) Best Effort /CS0 9,11,13,15 10,12,14 AF11,AF12,AF13 17,19,21,23 18,20,22 AF21,AF22,AF23 25,27,29,31 26,28,30 AF31,AF32,AF33 33,35,37,39 34,36,38 AF41,AF42,AF43 41,42,43,44,45,47...
Seite 137: Queue-Management
QoS/Priorität 5.5 Queue-Management 5.5 Queue-Management Die Queue-Management-Tabelle bietet Ihnen die Möglichkeit, für jede Traffic Class: Strict Priority einzuschalten (= Weighted Fair Queuing auszuschalten), Strict Priority auszuschalten (= Weighted Fair Queuing einzuschalten), einen Wert für Minimale Bandbreite einzugeben, einen Wert für Maximale Bandbreite einzugeben. Hinweis: Ausschalten von Strict Priority für eine Traffic Class bewirkt das Ausschalten von Strict Priority für alle Traffic Classes mit niedrigerer Priori- tätsstufe.
Seite 138: Strict Priority
QoS/Priorität 5.5 Queue-Management 5.5.1 Strict Priority Bei Strict Priority vermittelt das Gerät zuerst alle Datenpakete mit höherer Traffic Class, bevor es ein Datenpaket mit der nächst niedrigeren Traffic Class vermittelt. Ein Datenpaket mit der niedrigsten Traffic Class vermittelt das Gerät demnach erst, wenn keine anderen Datenpakete mehr in der Warteschlange stehen.
Seite 139: Maximale Bandbreite
QoS/Priorität 5.5 Queue-Management 5.5.3 Maximale Bandbreite Die Eingabe einer maximalen Bandbreite bietet Ihnen die Möglichkeit, die Bandbreite jeder Traffic Class auf einen Maximalwert zu begrenzen, unab- hängig davon, ob Sie „Weighted Fair Queuing“ oder „Strict Priority“ gewählt haben. Weighted Fair Queuing (siehe auf Seite 138 „Weighted Fair Queuing“) setzt voraus, dass die maximale Bandbreite mindestens so groß...
Seite 140 QoS/Priorität 5.5 Queue-Management RM Web Release 6.0 07/2010...
Seite 141: Routing
Routing 5.5 Queue-Management 6 Routing Ein Router ist ein Netzknoten zur Vermittlung von Daten auf Schicht 3 des ISO/OSI-Schichtenmodells (Vermittlungsschicht). Unter Routing finden Sie die Dialoge zur Konfiguration der Routing-Funktion. RM Web L3E Release 6.0 07/2010...
Seite 142: Routing Global
Routing 6.1 Routing Global 6.1 Routing Global Dieser Dialog bietet Ihnen die Möglichkeit, die Routing-Funktion global einzuschalten. die voreingestellte TTL (Time To Live) anzuzeigen. TTL ist ein Wert in einem IP-Datenpaket. Jeder Router, der ein Daten- paket weitervermittelt reduziert diesen Wert um 1. Der Router, der ein Da- tenpaket mit dem TTL-Wert 1 empfängt, verwirft das Datenpaket und meldet es dem Absender, dessen IP-Quell-Adresse im IP-Paket steht.
Seite 143: Router-Interfaces Konfigurieren
Routing 6.2 Router-Interfaces konfigurieren 6.2 Router-Interfaces konfigurieren Diese Dialoge bieten Ihnen die Möglichkeit: portbasierte und VLAN-basierte Router-Interfaces zu konfigurieren. mehrere IP-Adressen pro Router-Interface zu vergeben (Multinetting). 6.2.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Router-Interfaces zu konfigu- rieren. Sie können: einem Router-Interface eine IP-Adresse/Netzmaske zuweisen.
Seite 144: Portbasiertes Router-Interface Konfigurieren
Routing 6.2 Router-Interfaces konfigurieren Parameter Bedeutung Modul Modul des Switch, auf dem sich der Port befindet. Der Switch verwen- det für ein VLAN-basiertes Router-Interface das virtuelle Modul 9. Port Port, für den dieser Eintrag gilt. Typ des Router-Interfaces: – Ethernet: physikalischer Port –...
Seite 145: Router-Interface Löschen
Routing 6.2 Router-Interfaces konfigurieren Wählen Sie in der Spalte „Mitglied“ die Ports, die Sie dem VLAN zu- ordnen möchten. „Untagged“: In dieser Spalte wählen Sie die Ports aus, die Mitglied im VLAN sein sollen und Datenpakete ohne Tag versenden sollen. „Port-VLAN-ID“: Diese Spalte gibt Ihnen nach einem Doppelklick in eine Zelle die Möglichkeit, die Port-VLAN-ID zu ändern.
Seite 146: Weitere Adressen Konfigurieren
Routing 6.2 Router-Interfaces konfigurieren Hinweis: Voraussetzung für das Zurücksetzen der Werte ist das vor- hergehende Löschen weiterer Einträge (falls vorhanden) im Dialog „Weitere Adressen“. 6.2.2 Weitere Adressen konfigurieren Wenn Sie die Multinetting-Funktion benutzen wollen, dann bietet Ihnen dieser Dialog die Möglichkeit, einem Router-Interface weitere (sekundäre) IP-Adressen zuzuweisen.
Seite 147: Arp
Routing 6.3 ARP 6.3 ARP Das Address Resolution Protocol (ARP) ermittelt zu einer IP-Adresse die zu- gehörige MAC-Adresse. Dieser Dialog bietet Ihnen die Möglichkeit, Parameter für das ARP einzustellen, statistische Größen zu betrachten und die Tabelle der ARP-Einträge einzusehen, die dynamischen Einträge der ARP-Tabelle zu löschen und statische Einträge zu konfigurieren.
Seite 148: Arp-Parameter Einstellen
Anzahl vor, wie oft ARP eine geschei- terte Anfrage wiederholt, bevor ARP die Anfrage an diese Adresse einstellt. Speichergröße Mit „Speichergröße“ haben Sie die Mög- PowerMICE: Maximum lichkeit, die maximale Anzahl an Einträgen 192-2.112 in die Tabelle zu begrenzen. Ist die maxi- MACH 4000: male Anzahl erreicht, dann löscht ARP den...
Seite 149: Anzeige Arp-Statistik
Routing 6.3 ARP Parameter Bedeutung Wertebereich Voreinstellung Dynamische Ist „Dynamische Erneuerung“ eingeschal- ein/aus Erneuerung tet, dann startet ARP eine erneute Anfrage an ein Gerät, dessen Eintrag die Aging Time überschritten hat. Wird diese Anfrage nicht beantwortet, dann entfernt der Switch den Eintrag aus der Tabelle.
Seite 150: Anzeige Arp-Tabelle
Routing 6.3 ARP 6.3.3 Anzeige ARP-Tabelle Parameter Bedeutung Modul Modul des Routers Port Port, für den dieser Eintrag gilt. IP-Adresse IP-Adresse eines Gerätes, das auf eine ARP-Anfrage an diesem Port geantwortet hat. MAC-Adresse MAC-Adresse eines Gerätes, das auf eine ARP-Anfrage an die- sem Port geantwortet hat.
Seite 151 Routing 6.3 ARP Das Router-Interface hat an mindestens einem Port eine Verbindung. Die Routing-Funktion ist global eingeschaltet (siehe auf Seite 142 „Routing Global“). Klicken Sie auf Assistent, um das Assistentenfenster zu öffnen. Geben Sie die IP-Adresse in der Form 0.0.0.0 und die MAC-Adresse in der Form 00:00:00:00:00:00 für einen neuen Eintrag ein und klicken Sie auf „Übernehmen“, um einen neuen Eintrag zu erzeugen.
Seite 152: Konfiguration Router-Discovery
Routing 6.4 Konfiguration Router-Discovery 6.4 Konfiguration Router- Discovery ICMP-Router-Discovery beschreibt ein Verfahren, mögliche Router im Netz zur Vermittlung ausfindig zu machen. Der Switch unterstützt dieses Verfah- ren, indem er bei aktivierter Funktion Anwesenheitsnachrichten übermittelt. Parameter Bedeutung Wertebereich Voreinstellung Modul Modul des Routers geräteabhängig –...
Seite 153: Rip
Routing 6.5 RIP 6.5 RIP Das Routing Information Protocol (RIP) ist ein Routing-Protokoll auf Basis des Distanzvektor-Algorithmus. Es dient der dynamischen Erstellung der Routingtabelle von Routern. 6.5.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, generelle Einstellungen sowie Einstellungen pro Port für das Routing Information Protocol vorzunehmen. Generelle Einstellungen Funktion: Ein-/Ausschalten der RIP-Funktion.
Seite 154 Routing 6.5 RIP Update-Intervall: der Zeitabstand mit dem der Router den gesamten Inhalt der Routingtabelle an die RIP-Nachbarn übermittelt. Sie können Werte im Bereich zwischen 1 und 1.000 Sekunden einstellen. Werte kleiner als 10 Sekunden führen bei größeren Netzen zu einer erhöhten Netzlast.
Seite 155: Pro-Port-Einstellungen
Routing 6.5 RIP Pro-Port-Einstellungen Parameter Bedeutung Modul Modul des Switch Port Port des Moduls des Switch Funktion Ein-/Ausschalten der RIP-Funktion an diesem Port Tab. 56: RIP-Konfigurationstabelle VLAN ID VLAN-Zugehörigkeit des Ports Sendeversion RIP-Version, die der Router an diesem Port benutzt, um RIP-Informationen zu senden.
Seite 156: Route Distribution
Routing 6.5 RIP 6.5.2 Route Distribution Routenverteilung beschreibt, wie RIP Routen, die RIP von anderen Protokol- len übernommen hat, an andere RIP-Router propagiert. Parameter Bedeutung Quelle Quelle, von der RIP Routinginformationen übernimmt: – connected: Die Route weist auf ein Subnetz, das direkt am Interface angeschlossen ist.
Seite 157: Statistik
Routing 6.5 RIP 6.5.3 Statistik Das RIP-Statistik-Fenster zeigt Zählerstände von Zählern an, die Routing- relevante Ereignisse zählen. Parameter Bedeutung Globale Anzahl der durch RIP verursachten Routenänderungen in der Routenänderungen Routingtabelle Globale Anfragen Anzahl der gesendeten Antworten auf Anfragen anderer Systeme Modul Modul des Routers Port...
Seite 158: Routingtabelle
Routing 6.6 Routingtabelle 6.6 Routingtabelle Die Routingtabelle enthält alle dem Gerät bekannten Routen. Bestehen mehrere Routen zu einem Ziel, dann wählt der Router die Route mit dem niedrigsten Wert in der Spalte Metrik. Unter Routingtabelle finden Sie die Dialoge: Aktuell Statisch Präferenzen 6.6.1...
Seite 159 Routing 6.6 Routingtabelle Parameter Bedeutung Modul Modul des Routers Port Router-Interface Netzadresse IP-Adresse des Zielnetzes Netzmaske Netzmaske zur IP-Adresse des Zielnetzes Next-Hop IP-Adresse IP-Adresse des nächsten Routers auf dem Weg in das Zielnetz. Zeigt die Art des Eintrags an: – local, das Ziel ist direkt über dieses Router-Interface erreichbar. –...
Seite 160: Präferenzen
Routing 6.6 Routingtabelle Um eine Zeile zu löschen, wählen Sie die Zeile aus und klicken Sie auf „Eintrag löschen. Parameter Bedeutung Zielnetz IP-Adresse des Zielnetzes Zielnetzmaske Netzmaske zur IP-Adresse des Zielnetzes Next Hop IP-Adresse des nächsten Routers auf dem Weg in das Zielnetz. Präferenz Wichtigkeit dieses Eintrags, mit dem diese Route bei der Wahl der besten Route berücksichtigt wird.
Seite 161 Routing 6.6 Routingtabelle Quelle Bedeutung Voreinstellung connected Eintrag für direkt am Switch angeschlossene Routen/Interfaces. 0 static Eintrag für Routen aus der statischen Routingtabelle. ospf-intra Eintrag für Routen von OSPF innerhalb einer Area ospf-inter Eintrag für Routen von OSPF zwischen Areas ospf-ext-t1 Diese Routen wurden von einem Autonomous System Boundary Router (ASBR) in die OSPF-Area importiert.
Seite 162: Tracking
Routing 6.7 Tracking 6.7 Tracking Die Tracking-Funktion bietet Ihnen die Möglichkeit, bestimmte Objekte wie z.B. die Verfügbarkeit eines Interfaces zu überwachen. Das Besondere an dieser Funktion ist die Weiterleitung einer Objekt- Zustandsänderung an eine Anwendung wie z.B. VRRP, die sich zuvor als Interessent für diese Information registriert hat.
Seite 163 Routing 6.7 Tracking Parameter Bedeutung Track-ID Identifikationsnummer dieses Tracking-Objektes. Aktiv Aktivieren/Deaktivieren dieses Tracking-Objektes. Modul.Port Portbezeichnung durch Modul- und Portnummer des Gerätes, z.B. 2.1 für den Port eins des zweiten Moduls. Link-Up-Verzögerung [s] Ein Interface-Objekt nimmt den Zustand up an, sobald die physikalische Verbindung länger als die Verzögerungszeit anhält.
Seite 164 Routing 6.7 Tracking Parameter Bedeutung Track-ID Identifikationsnummer dieses Tracking-Objektes. Aktiv Aktivieren/Deaktivieren dieses Tracking-Objektes. IP-Adresse IP-Adresse des mit Ping zu überwachenden Gerätes. Modul.Port Portbezeichnung durch Modul- und Portnummer des Gerätes, z.B. 2.1 für den Port 1 des 2. Moduls. Wenn Sie „auto“ auswäh- len, benutzt das Gerät automatisch das Interface mit der besten Route.
Seite 165: Applikationen
Routing 6.7 Tracking 6.7.2 Applikationen Diese Tabelle zeigt Ihnen die Tracking-Objekte an, bei denen Anwendungen (Applikationen) registriert sind. VRRP registrieren Sie für ein Tracking-Objekt im Dialog (siehe auf Seite 224 „VRRP-Ins- Redundanz:VRRP:Konfiguration tanz-Einstellungen“). Statische Routen registrieren Sie für ein Tracking-Objekt im Dialog (siehe auf Seite 159 „Sta- Routing:Routing-Tabelle:Statisch tisch“).
Seite 166 Routing 6.7 Tracking RM Web Release 6.0 07/2010...
Seite 167: Redundanz
Redundanz 6.7 Tracking 7 Redundanz Unter Redundanz finden Sie die Dialoge und Ansichten zur Konfiguration und Überwachung der Redundanzfunktionen: Link-Aggregation Ring-Redundanz Ring-/Netzkopplung Spanning Tree VRRP/HiVRRP RM Web L3E Release 6.0 07/2010...
Seite 168: Link-Aggregation
Redundanz 7.1 Link-Aggregation 7.1 Link-Aggregation Dieser Dialog bietet Ihnen die Möglichkeit: Eine Übersicht aller vorhandenen Link-Aggregationen anzuzeigen, Link-Aggregationen anzulegen, Link-Aggregationen zu konfigurieren, Statische Link-Aggregationen zuzulassen, und Link-Aggregationen zu löschen. Das LACP (Link-Aggregation Control Protocol nach IEEE 802.3ad) ist ein Netzwerkprotokoll zur dynamischen Bündelung von physikalischen Netzver- bindungen.
Seite 169 Redundanz 7.1 Link-Aggregation Hinweis: Zu einer Link-Aggregation gehören genau 2 Geräte. Konfigurieren Sie die Link-Aggregation jeweils an beiden beteiligten Geräten. Schließen Sie während der Konfigurationsphase höchstens eine Verbindungsleitung zwischen den Geräten an. Dadurch vermeiden Sie Schleifen (Loops). Parameter Bedeutung Statische Link-Ag- Wenn Sie Geräte über mehrere Leitungen verbinden, verhindert das Link- gregationen zuzu- Aggregation-Control-Protokoll (LACP) selbstständig die Entstehung von...
Seite 170: Sie Hiper-Ring
Redundanz 7.1 Link-Aggregation Abb. 39: Link-Aggregation einstellen Hinweis: Für PowerMICE und MACH 4000 Zur Erhöhung der Verfügbarkeit besonders wichtiger Verbindungen können Sie HIPER-Ring (siehe auf Seite 171 „Ring-Redundanz“) und Link-Aggrega- tion kombinieren. Wenn Sie eine Link-Aggregation in einem HIPER-Ring verwenden wollen, konfigurieren Sie zuerst die Link-Aggregation und danach den HIPER-Ring.
Seite 171: Ring-Redundanz
– RS2-4R – RS20, RS30, RS40 – RSR20, RSR30 – OCTOPUS – MICE – MS20, MS30 – PowerMICE – MACH 100 – MACH 1000 – MACH 3000 – MACH 4000 Innerhalb eines MRP-Rings können Sie Geräte einsetzen, die das MRP- Protokol nach IEC 62439 unterstützen.
Seite 172 Redundanz 7.2 Ring-Redundanz vorhandene Ring-Redundanzen zu konfigurieren, die Ring-Manager-Funktion ein-/auszuschalten, Ringinformationen zu erhalten, und die Ring-Redundanz zu löschen. Hinweis: Sie können auf einem Gerät zur gleichen Zeit ausschließlich eine Methode der Ring-Redundanz einschalten. Deaktivieren Sie beim Wechsel zu einer anderen Ring-Redundanz-Methode die Funktion. Parameter Bedeutung Version...
Seite 173: Hiper-Ring Konfigurieren
Schleifen während der Konfigurationsphase. Hinweis: Alternativ zur Konfiguration des HIPER-Rings per Software, können Sie bei den Switches RS20/30/40, MS20/30 und PowerMICE einige Einstellungen auch mit DIP-Schaltern an den Geräten vornehmen. Mit einem DIP-Schalter können Sie auch einstellen, ob die Konfiguration per DIP- Schalter oder die Konfiguration per Software Vorrang hat.
Seite 174 Redundanz 7.2 Ring-Redundanz Parameter Bedeutung Ring-Port X.X Operati- Anzeige im Feld „Operation“: active: Sie haben diesen Port eingeschaltet und er hat einen Link. inactive: Sie haben diesen Port ausgeschaltet oder er hat kei- nen Link. Status des Redundanz- Statusinformation, keine Eingabe möglich: managers (Ring-Mana- Aktiv (redundante Strecke): die redundante Strecke wurde gers)
Seite 175 Redundanz 7.2 Ring-Redundanz Abb. 40: Ring-Redundanz wählen, Ringports eingeben, Ring-Manager ein-/aus- schalten und Ringrekonfiguration wählen. Hinweis: Deaktivieren Sie das Spanning-Tree-Protokoll (STP) an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning-Tree und Ring-Redundanz mit unterschiedlichen Reaktionszeiten arbeiten (Redundanz:Spanning Tree:Port). Wenn Sie die Funktion des HIPER-Rings über DIP-Schalter aktiviert haben, schaltet sich STP automatisch ab.
Seite 176 Redundanz 7.2 Ring-Redundanz Hinweis: Wenn Sie Link-Aggregations-Verbindungen im HIPER-Ring verwenden wollen (PowerMICE und MACH 4000), dann geben Sie für Modul und Port des Ringports den Index des gewünschten Link-Aggregation- Eintrags an. Hinweis: Beim Aktivieren der HIPER-Ring-Funktion setzt das Gerät die ent- sprechenden Einstellungen für die vordefinierten Ringports in der Konfigura-...
Seite 177: Mrp-Ring Konfigurieren
Mode für schnelle Umschaltzeiten nicht unterstützt. Ansonsten schalten Sie den danzmana- Advanced Mode ein. gers (Ring- Managers Hinweis: Alle Hirschmann-Geräte, die den MRP-Ring unterstützen, unterstüt- zen auch den Advanced Mode. Redundanz- Schalten Sie bei genau einem Gerät an den Enden der Linie die Ring-Manager- manager Funktion ein.
Seite 178 Redundanz 7.2 Ring-Redundanz Parameter Bedeutung Funktion Wenn Sie alle Parameter für den MRP-Ring konfiguriert haben, schalten Sie hier die Funktion ein. Wenn Sie alle Geräte im MRP-Ring konfiguriert haben, schlie- ßen Sie redundante Strecke. Ringrekonfi- Wählen Sie bei dem Gerät, bei dem Sie den Ring-Manager eingeschaltet haben, guration den Wert 200 ms, wenn die Stabilität des Ringes den Anforderungen an Ihr Netz entspricht.
Seite 179 Redundanz 7.2 Ring-Redundanz Abb. 41: MRP-Ring-Version wählen, Ringports eingeben und Ring-Manager ein-/ ausschalten. Hinweis: Schalten Sie bei allen Geräten in einem MRP-Ring im Dialog Redundanz:Spanning Tree:Global die MRP-Kompatibilität an, wenn Sie RSTP im MRP-Ring verwenden wollen. Sollte dies nicht möglich sein, etwa weil einzelne Geräte die MRP-Kompatibilität nicht unterstützen, deakti- vieren Sie das Spanning-Tree-Protokoll an den Ports, die an den MRP-Ring angeschlossen sind.
Seite 180: Sub-Ring
Sub-Ringe zu konfigurieren, und Sub-Ringe zu löschen. Hinweis: Folgende Geräte unterstützen die Sub-Ring-Manager-Funktion: – RSR20/RSR30 – PowerMICE – MACH 1000 – MACH 4000 In einen Sub-Ring können Sie als Teilnehmer die Geräte integrieren, die MRP unterstützen, die Sub-Ring-Manager-Funktion ist nicht notwendig.
Seite 181 Konfigurieren Sie keine Link-Aggregation. Schalten Sie RSTP für die im Sub-Ring genutzten MRP-Ring-Ports aus. Weisen Sie allen Geräten die gleiche MRP-Domänen-ID zu. Verwenden Sie ausschließlich Geräte der Firma Hirschmann Automation and Control GmbH, können Sie den Default-Wert für die MRP-Domänen-ID unverän- dert lassen.
Seite 182: Sub-Ring-Konfiguration
Redundanz 7.3 Sub-Ring 7.3.1 Sub-Ring-Konfiguration Parameter Bedeutung Wertebereich Voreinstellung Max. Anzahl der von einem Sub-Ring-Manager Tabellen- gleichzeitig verwaltbaren Sub-Ringe. einträge Sub-Ring- Eindeutige Bezeichnung für diesen Sub-Ring. Funktion Schalten Sie den Sub-Ring erst nach vollständi- an/aus ger Konfiguration an. Schließen Sie dann den Sub-Ring.
Seite 183: Für Srm-Modus Eingestellt Haben, Dann Wird
MRP-Domänen-Bezeichnung zu. senen MRP 255.255.255. Verwenden Sie ausschließlich Geräte der Fir- Domänen- 255.255.255. ma Hirschmann, können Sie den Defaultwert Bezeichnungen 255.255.255. übernehmen, anderenfall passen Sie ihn gege- 255.255.255. benenfalls an. Bei mehreren Sub-Ringen kön- nen alle Sub-Ringe die gleiche MRP-Domänen- Bezeichnung nutzen.
Seite 184 Redundanz 7.3 Sub-Ring Abb. 42: Sub-Ring Basiskonfiguration RM Web Release 6.0 07/2010...
Seite 185: Sub-Ring - Neuer Eintrag
Sub-Ring die gleiche MRP-Domänen-Be- MRP Domänen- 255.255.255. zeichnung zu. Verwenden Sie ausschließ- Bezeichnungen 255.255.255. lich Geräte der Firma Hirschmann, 255.255.255. können Sie den Defaultwert übernehmen, 255.255.255. anderenfall passen Sie ihn gegebenen- falls an. Bei mehreren Sub-Ringen kön- nen alle Sub-Ringe die gleiche MRP- Domänen-Bezeichnung nutzen.
Seite 186 Redundanz 7.3 Sub-Ring Hinweis: Für einen Sub-Ring im singleManager-Modus legen Sie 2 Einträge mit unterschiedlichen Sub-Ring-IDs an. Abb. 43: Sub-Ring - Neuer Eintrag Dialog RM Web Release 6.0 07/2010...
Seite 187: Ring-/Netzkopplung
Redundanz 7.4 Ring-/Netzkopplung 7.4 Ring-/Netzkopplung Dieser Dialog bietet Ihnen die Möglichkeit: Eine Übersicht der vorhandenen Ring-/Netzkopplung anzuzeigen, eine Ring-/Netzkopplung zu konfigurieren, eine Ring-/Netzkopplung ein-/auszuschalten, eine neue Ring-/Netzkopplung anzulegen, und eine Ring-/Netzkopplungen zu löschen. 7.4.1 Ring-/Netzkopplung vorbereiten STAND-BY-Schalter Alle Geräte besitzen einen STAND-BY-Schalter, mit dem Sie die Rolle des Geräts innerhalb einer Ring-/Netzkopplung bestimmen.
Seite 188 Gerätetyp Ausführung STAND-BY Schalter RS2-./. DIP-Schalter RS2-16M DIP-Schalter MICE/PowerMICE Schaltbar zwischen DIP-Schalter und Software-Einstellung MACH 3000/MACH 4000 Software-Schalter Tab. 74: Übersicht Ausführung des STAND-BY Schalters Setzen Sie den STAND-BY-Schalter abhängig von Gerät und Ausführung anhand der folgenden Tabelle: Gerät mit...
Seite 189 Redundanz 7.4 Ring-/Netzkopplung Abb. 44: Software-Konfiguration des STAND-BY-Schalters Der Dialog zeigt in Abhängigkeit der STAND-BY-DIP-Schalterstellung die nicht möglichen Konfigurationen ausgegraut an. Möchten Sie eine dieser ausgegrauten Konfigurationen wählen, dann bringen Sie den STAND- BY-DIP-Schalter am Switch in die andere Stellung. Ein-Switch-Kopplung Ordnen Sie dem Gerät die DIP-Schalter-Einstellung „STAND-BY“...
Seite 190: Dialog Ring-/Netzkopplung
Redundanz 7.4 Ring-/Netzkopplung Dialog Ring-/Netzkopplung Parameter Bedeutung Konfiguration auswäh- Wählen Sie abhängig von Ihren lokalen Gegebenheiten „Ein-Switch- Kopplung“, „Zwei-Switch-Kopplung, Slave“, „Zwei-Switch-Kopplung, Master“, „Zwei-Switch-Kopplung mit Steuerleitung, Slave“ oder „Zwei- Switch-Kopplung mit Steuerleitung, Master“. Diese Möglichkeiten sind als Buttons von links nach rechts dargestellt. Abhängig vom Gerätetyp (siehe Tab.
Seite 191 Redundanz 7.4 Ring-/Netzkopplung Parameter Bedeutung IP-Adresse Wenn Sie eine „Zwei-Switch-Kopplung“ gewählt haben, wird hier die IP- Adresse des Partners angezeigt, soweit Sie diesen im Netz schon in Betrieb genommen haben. Steuerport Dies ist der Port, an welchem Sie die Steuerleitung anschließen. Funktion Schalten Sie hier die Ring-Netzkopplung für dieses Gerät An oder Aus Information...
Seite 192 Ports (Lieferzustand: Port 1.3) alle Ports (Lieferzustand: Port 1.4) MICE alle Ports (Lieferzustand: Port 1.3) alle Ports (Lieferzustand: Port 1.4) PowerMICE alle Ports (Lieferzustand: Port 1.3) alle Ports (Lieferzustand: Port 1.4) MS20 alle Ports (Lieferzustand: Port 1.3) alle Ports (Lieferzustand: Port 1.4) MS30 alle Ports (Lieferzustand: Port 2.3) alle Ports (Lieferzustand: Port 2.4)
Seite 193 (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) MICE Einstellbar für alle Ports Einstellbar für alle Ports (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) PowerMICE Einstellbar für alle Ports Einstellbar für alle Ports (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) MS20 Einstellbar für alle Ports Einstellbar für alle Ports...
Seite 194 Redundanz 7.4 Ring-/Netzkopplung – VLAN-Zugehörigkeit U in der statischen VLAN Tabelle. Hinweis: Wenn Sie die Funktionen Ring-Manager und Zwei-Switch- Kopplung gleichzeitig betreiben, besteht die Möglichkeit einer Schleifen- bildung (Loop). RM Web Release 6.0 07/2010...
Seite 195: Spanning Tree
Redundanz 7.5 Spanning Tree 7.5 Spanning Tree Unter Spanning Tree finden Sie die Dialoge und Ansichten zur Konfiguration und Überwachung der Spanning-Tree-Funktion nach dem Standard IEEE 802.1w (Rapid Spanning Tree, RSTP) und IEEE 802.1s (Multiple Spanning Tree, MSTP). Hinweis: Das Spanning-Tree-Protokoll ist ein Protokoll für MAC-Brücken. Daher wird in der folgenden Beschreibung der Begriff Brücke für Switch verwendet.
Seite 196 Redundanz 7.5 Spanning Tree Hinweis: RSTP löst eine Layer 2-Netztopologie mit redundanten Pfaden in eine Baumstruktur (Spanning Tree) auf, die keine redundanten Pfade mehr enthält. Einer der Switches übernimmt dabei die Rolle der Root-Bridge. Die maximal erlaubte Anzahl der Geräte in einem Ast (von der Root-Bridge bis zur Astspitze) wird durch die Variable Max Age der aktuellen Root-Bridge vorgegeben.
Seite 197: Global
Redundanz 7.5 Spanning Tree Multiple Spanning Tree Protocol (MSTP) MSTP ist eine Weiterentwicklung des Rapid-Spanning-Tree-Protokolls, um den Nutzen von VLANs zu vergrößern. MSTP bietet Ihnen die Möglichkeit, mehrere Gruppen von VLANs zu definieren und für jede Gruppe eine eigene Spanning-Tree-Instanz zu konfigurieren. Diese Spanning-Tree-Instanz ver- hindert innerhalb der zugehörigen VLAN-Gruppe Schleifen und bietet Red- undanz bei einem Ausfall.
Seite 198 Redundanz 7.5 Spanning Tree Hinweis: Rapid Spanning Tree ist als Vorgabe auf dem Gerät eingeschaltet und beginnt eigenständig, die vorgefundene Topologie in eine Baumstruktur aufzulösen. Haben Sie RSTP auf einzelnen Geräten ausgeschaltet, vermei- den Sie Schleifen während der Konfigurationsphase. Die folgenden Tabellen zeigen Auswahlmöglichkeiten, Voreinstellungen und Informationen für die globalen Spanning-Tree-Einstellungen der Bridge.
Seite 199 Redundanz 7.5 Spanning Tree Im Rahmen „Protokoll-Konfiguration / Information“ haben Sie die Möglichkeit, die folgenden Werte zu konfigurieren und Informationen abzulesen. Im Kontext von MSTP sind dies die Einstellungen für den Common Spanning Tree (CST). Parameter Bedeutung Wertebereich Voreinstellung Spalte Informationen und Konfigurations- „Bridge“...
Seite 200 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Voreinstellung Forward Stellt den Parameter Forward Delay ein. 4 - 30 s 15 s Delay Beim Vorgängerprotokoll STP wurde der Beachten Sie den Parameter Forward Delay dazu verwen- Hinweis, der auf di- det, um den Zustandswechsel zwischen ese Tabelle folgt.
Seite 201 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Voreinstellung MRP-Kom- Schaltet die MRP-Kompatibilität an/aus. patibilität Die MRP-Kompatibilität ermöglicht die Nutzung von RSTP innerhalb eines MRP- Rings und bei der Kopplung von RSTP- Segmenten an einen MRP-Ring. Voraus- setzung ist, dass alle Geräte im MRP-Ring die MRP-Kompatibilität unterstützen.
Seite 202 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Spalte Informationen des Geräts, das aktuell Root- „Root“ Bridge ist Bridge-ID Die Bridge-ID der aktuellen Root-Bridge. Das Format ist ppppp / mm mm mm mm mm mm, mit: ppppp: Priorität (dezimal) und mm: das jewei- lige Byte der MAC-Adresse (hexadezimal).
Seite 203 Redundanz 7.5 Spanning Tree Haben Sie die Funktion „MRP-Kompatibilität“ aktiviert, zeigt, das Gerät den Rahmen „Information“ mit zusätzlichen Informationen zur MRP-Kompatibili- tät an: Parameter Bedeutung Wertebereich Voreinstellung Information Wenn Sie die MRP-Kompatibilität aktiviert Meldung mit Bridge- haben (RSTP over MRP) und eines der ID oder leer.
Seite 204: Mstp (Multiple Spanning Tree)
Redundanz 7.5 Spanning Tree 7.5.2 MSTP (Multiple Spanning Tree) Dieser Dialog bietet Ihnen die Möglichkeit: die globale Multiple Spanning Tree-Instanz zu verwalten, eine Multiple Spanning Tree-Instanz zu erzeugen oder zu löschen, einer Multiple Spanning Tree-Instanz VLANs zuzuordnen und die MSTI zu verwalten.
Seite 205 Redundanz 7.5 Spanning Tree Dialog-Reiter MSTP Global (CIST) Dieser Reiter des Dialogs bietet Ihnen die Möglichkeit, die MST-Region und die globale Multiple Spanning Tree-Instanz (IST) innerhalb der MST- Region zu konfigurieren sowie Informationen zu IST und CST anzuzei- gen. Parameter Bedeutung Wertebereich Voreinstellung...
Seite 206 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Voreinstellung Rahmen „Globale Detail-Informationen zur globalen CIST-Parameter“ MST-Instanz (IST) der Region und CST. Maximum Hops Maximale Anzahl von Bridges inner- 1 - 127 halb der MST-Region in einem Ast zur Root-Bridge. Zugeordnete VLANs Liste aller VLANs, die ausschließlich Liste aller sta- der globalen MST-Instanz und keiner...
Seite 207 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Voreinstellung Root-Pfadkosten Externe Pfadkosten von der Regional- 0-200.000.000 Root-Bridge der MST-Region des Ge- räts zur aktuellen Root-Bridge des ge- samten Layer 2-Netzes (CIST-Root). Diese sind für alle Geräte innerhalb ei- ner MST-Region die selben. 0: Regional-Root-Bridge ist gleichzei- tig CIST-Root-Bridge Interne Root-Pfad-...
Seite 208 Redundanz 7.5 Spanning Tree Abb. 46: Dialog Multiple Spanning Tree, MST Global (CIST) RM Web Release 6.0 07/2010...
Seite 209 Redundanz 7.5 Spanning Tree Dialog-Reiter MSTI (Multiple Spanning Tree Instance) Diese MSTI-Tabs (Reiter) des Dialogs bieten Ihnen die Möglichkeit, die einzelnen Multiple Spanning Tree-Instanzen zu verwalten. Der Reiter trägt den Namen MSTI, gefolgt von der Nr. der Instanz, z.B. „MSTI 2“. Parameter Bedeutung Wertebereich...
Seite 210 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Rahmen „Instance- Detail-Informationen zur ausgewählten Parameter“ Multiple Spanning Tree-Instanz Priorität Die lokale Bridge-Priorität für die 0 ≤ n*4.096 ≤ 32.768 ausgewählte MST-Instanz. Die Bridge- 61.440 Priorität und die eigene MAC-Adresse zusammen bilden die eigene Bridge- ID.
Seite 211: Port
Redundanz 7.5 Spanning Tree Abb. 47: Dialog Multiple Spanning Tree, MSTI <ID> 7.5.3 Port Hinweis: Deaktivieren Sie das Spanning-Tree-Protokoll an den Ports, die an einen HIPER-Ring, Fast HIPER-Ring oder eine Ring-/Netzkopplung ange- schlossen sind, da Spanning-Tree und Ring-Redundanz oder Ring-/Netz- kopplung sich gegenseitig beeinflussen.
Seite 212 Redundanz 7.5 Spanning Tree Die MSTI-Tabs (Reiter) des Dialogs bieten Ihnen die Möglichkeit, die einzel- nen Multiple Spanning Tree-Instanzen zu verwalten. Der Reiter trägt den Na- men MSTI, gefolgt von der Nr. der Instanz, z.B. „MSTI 2“. Spanning Tree an den einzelnen Ports aus- oder einzuschalten, die Ports für die globale MST-Instanz (CIST) zu konfigurieren und Informationen über den Port-Zustand anzuzeigen, verschiedene Schutzfunktionen an den Ports einzustellen,...
Seite 213: Parameter Bedeutung
Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Reiter „CIST“ Port-Konfiguration und -Informati- onen zur globalen MSTI (IST) sowie der CST. STP aktiv Hier können Sie Spanning Tree für An, Aus diesen Port ein- oder ausschalten. Ist Spanning Tree global einge- schaltet und an einem Port ausge- schaltet, sendet dieser Port keine STP-BPDUs und verwirft empfan-...
Seite 214 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Empfangene Zeigt die entfernte Bridge-ID an, von Brückenidentifikation Bridge-ID (read- der dieser Port zuletzt eine STP- (Format ppppp / only) BPDU empfangen hat. mm mm mm mm mm mm) Im stabilen Zustand (keine Topolo- gie-Änderung) ist dies in der Regel die Designated-Bridge-ID, da nur deren Port die Rolle designated hat...
Seite 215 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Auto-Edge-Port Die Einstellung Auto-Edge-Port wird aktiv (Kästchen markiert), aktiv nur berücksichtigt, wenn der Para- inaktiv (Kästchen leer) meter Admin-Edge-Port deaktiviert ist. Ist Auto-Edge-Port aktiv, setzt das Gerät den Port nach dem Aufbau eines Links nach 1,5 ·...
Seite 216 Redundanz 7.5 Spanning Tree Abb. 48: Dialog Multiple Spanning Tree, Port, Reiter CIST RM Web Release 6.0 07/2010...
Seite 217 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Reiter „Guards“ Schutzeinstellungen für die Ports. Root-Guard Die Einstellung „Root-Guard“ ist auschließlich aktiv (Kästchen inaktiv für Edge-Ports relevant (Ports mit der Einstel- markiert), lung „Admin-Edge-Port“ true). inaktiv (Käst- Empfängt ein solcher Port eine STP-BPDU mit chen leer) einer besseren Pfadinformation zur Root als die dem Gerät bekannte, dann verwirft das...
Seite 218 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Loop-Guard Die Einstellung „Loop-Guard“ ist nur sinnvoll aktiv (Kästchen inaktiv für Ports in der STP-Rolle alternate, back- markiert), up oder root. Ist die Einstellung „Loop- inaktiv (Käst- Guard“ aktiv und empfängt der Port eine Zeit- chen leer) lang keine STP-BPDUs mehr, setzt das Gerät den Port in den Zustand discarding (Port...
Seite 219 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Vorein- stellung Übergänge in Zählt, wie oft das Gerät den Port in den Loop- 0 - 4.294.967.295 Loop-Zustand inkonsistenten Zustand (Spalte „Loop-Zu- (read-only) stand“ true) gesetzt hat. Übergänge aus Zählt, wie oft das Gerät den Port aus dem 0 - 4.294.967.295 Loop-Zustand Loop-inkonsistenten Zustand (Spalte „Loop-...
Seite 220 Redundanz 7.5 Spanning Tree Abb. 49: Dialog Multiple Spanning Tree, Port, Reiter Guards RM Web Release 6.0 07/2010...
Seite 221 Redundanz 7.5 Spanning Tree Parameter Bedeutung Wertebereich Voreinstellung Reiter Port-Konfiguration und -Informati- „MSTI <ID>“ onen zur ausgewählten MSTI. Port-Status Zeigt den STP-Port-Status bezüg- discarding, (read-only) lich der aktuellen MSTI an. learning, forwarding, disabled, manualForwarding, notParticipate Port-Rolle (read- Zeigt die STP-Port-Rolle bezüglich root, alternate, only) der aktuellen MSTI an.
Seite 222 Redundanz 7.5 Spanning Tree onären Zustand (statische Topologie) identisch mit denen des STP-Stan- dards. Hat ein Port keinen Link oder hat er noch keine STP-BDPU der aktuellen MSTI empfangen, zeigt das Gerät die Werte an, die der Port als Designa- ted-Port senden würde.
Seite 223: Vrrp/Hivrrp
„Default Gateway“ unterstützen. Fällt das „Default Gateway“ aus, dann sorgt VRRP dafür, dass die Endgeräte ein redundantes Gateway finden. Die Firma Hirschmann hat das VRRP weiterentwickelt zum Hirschmann Virtual Router Redundancy Protocol (HiVRRP). HiVRRP bietet bei entspre- chender Konfiguration Umschaltzeiten von unter 400 ms.
Seite 224: Vrrp-Instanz-Einstellungen
Redundanz 7.6 VRRP/HiVRRP Generelle Einstellungen Parameter Bedeutung Funktion Ein-/Ausschalten der VRRP-Funktion Version Anzeige der VRRP-Version VRRP-Master-Trap Sobald der Router die VRRP-Master-Funktion übernimmt, sendet er senden einen Master-Trap VRRP-Authentifizie- Sobald der Router eine VRRP-Information mit falscher Authentifizierung rungsfehler-Trap empfängt, sendet er einen VRRP-Authentifizierungsfehler-Trap. senden Tab.
Seite 225 Redundanz 7.6 VRRP/HiVRRP Parameter Bedeutung Status VRRP-Status – initialize: VRRP ist in der Initialisierungsphase. Bisher ist kein Master benannt. – backup: Der Router beobachtet die Möglichkeit, Master zu werden. – master: Der Router ist Master. Priorität Eingestellte VRRP-Priorität (Wert: 1-255, Voreinstellung: 100). Der Router mit dem höchsten Wert wird Master.
Seite 226 Redundanz 7.6 VRRP/HiVRRP VRRP-Router-Instanz einrichten Klicken Sie im Dialog Redundanz:VRRP/HiVRRP:Konfiguration auf „Assistent“ rechts unten. Wählen Sie in der Tabelle des Assistenten-Dialogs eine Port-Zeile aus und geben Sie in der Zeile VRID die Virtuelle Router-Identifikation ein. Sie können bis zu 8 virtuelle Router je Interface konfigurieren. Klicken Sie auf „Weiter“.
Seite 227: Vrrp-Router-Instanz Konfigurieren
Redundanz 7.6 VRRP/HiVRRP Klicken Sie auf „Weiter", um unter „Tracking" dem virtuellen Router Tracking-Objekte zuzuordnen. Der Wechsel eines Tracking-Objektes in den Zustand „Down” führt zur Dekrementierung der VRRP-Priorität. Wählen sich einen bestehenden Tracking-Eintrag aus und klicken Sie auf „Hinzufügen”. Sie können bis zu 8 Tracking-Objekte hinzufügen. Achten Sie darauf, dass die Summe der Dekremente aller zugewie- senen Tracking-Einträge kleiner ist als die VRRP-Priorität dieses VRRP-Interfaces.
Seite 228: Vrrp-Router-Instanz Löschen
Redundanz 7.6 VRRP/HiVRRP VRRP-Router-Instanz löschen Wählen Sie im Dialog Redundanz:VRRP/HiVRRP:Konfiguration eine Zeile aus und klicken Sie auf „Eintrag löschen“. Damit löschen Sie die Zeile. 7.6.2 HiVRRP-Domänen Eine HiVRRP-Instanz ist eine als HiVRRP konfigurierte Router-Instanz mit Funktionen, die das HiVRRP beinhaltet. In einer HiVRRP-Domäne fassen Sie mehrere HiVRRP-Instanzen eines Routers zu einer Management-Einheit zusammen.
Seite 229: Hivrrp-Domänen-Instanzen Auf Verschiedenen Ports
Redundanz 7.6 VRRP/HiVRRP HiVRRP-Domänen-Instanzen auf verschiedenen Ports Sind Domänen-Instanzen (Member) auf verschiedene physikalische Ports verteilt, überwacht der Router per Voreinstellung ausschließlich die Verbindung des Supervisors auf Leitungsunterbrechung ( „Redundancy- Check per Member“ ausgeschaltet). Sie haben die Möglichkeit, die Überwachung der weiteren Verbindungen innerhalb der Domäne auf Leitungsunterbrechung einzuschalten.
Seite 230: Statistik
Redundanz 7.6 VRRP/HiVRRP 7.6.3 Statistik Das VRRP-Statistik-Fenster zeigt Zählerstände von Zählern an, die VRRP- relevante Ereignisse zählen. Parameter Bedeutung Prüfsummenfehler Anzahl empfangener VRRP-Nachrichten mit falscher Prüfsumme. Versionsfehler Anzahl empfangener VRRP-Nachrichten mit unbekannter oder nicht unterstützter Versionsnummer. VRID-Fehler Anzahl empfangener VRRP-Nachrichten mit einer ungültigen VRID für diesen virtuellen Router.
Seite 231: Tracking
Redundanz 7.6 VRRP/HiVRRP Abb. 53: Dialog VRRP-Statistiken 7.6.4 Tracking Das VRRP-Tracking-Fenster zeigt den Zustand aller zu VRRP-Objekten zugeordneten Tracking-Objekte an. RM Web L3E Release 6.0 07/2010...
Seite 232: Tracking-Objekt Löschen
Redundanz 7.6 VRRP/HiVRRP Parameter Bedeutung Port Port, für den dieser Eintrag gilt, in der Schreibweise <Slot>.<Port> VRID Virtuelle Router-Identifikation des zugeordneten virtuellen Routers. Track-ID Identifikationsnummer des Tracking-Objekts, bei dem Sie diesen Ein- trag registrieren (siehe auf Seite 165 „Applikationen“). Dekrement Ändern des Wertes, um den die aktuelle VRRP-Priorität des zugeord- neten VRRP-Routers erniedrigt wird, wenn das Tracking-Objekt den Zustand „down“...
Seite 233: Erweitert
Erweitert 7.6 VRRP/HiVRRP 8 Erweitert Das Menü enthält Dialoge, Anzeigen und Tabellen zu: DHCP-Relay-Agent DHCP-Server Industrieprotokolle Command Line Interface RM Web L3E Release 6.0 07/2010...
Seite 234: Dhcp-Relay-Agent
Erweitert 8.1 DHCP-Relay-Agent 8.1 DHCP-Relay-Agent Dieser Dialog ermöglicht Ihnen, den DHCP-Relay-Agenten zu konfigurieren. Geben Sie die DHCP-Server-IP-Adressen ein. Sollte ein DHCP-Server nicht erreichbar sein, dann ermöglicht die Ein- gabe von bis zu 3 weiteren DHCP-Server-IP-Adressen dem Gerät das Ausweichen auf einen anderen DHCP-Server. Mit der Option 82 fügt der DHCP-Relay-Agent, der eine DHCP-Anforde- rung empfängt, der Anforderung ein „Option 82“-Feld an, sofern die empfangene Anforderung noch kein solches Feld besitzt.
Seite 235 Erweitert 8.1 DHCP-Relay-Agent In der Spalte „Hirschmann-Gerät“ kreuzen Sie die Ports an, an denen ein Gerät von Hirschmann angeschlossen ist. Abb. 55: Dialog DHCP-Relay-Agent RM Web L3E Release 6.0 07/2010...
Seite 236: Dhcp-Server
Erweitert 8.2 DHCP-Server 8.2 DHCP-Server Die DHCP-Server-Dialoge bieten Ihnen die Möglichkeit, einfach Geräte (Cli- ents) neu in Ihr Netz einzubinden oder in Ihrem Netz auszutauschen: Durch die Wahl von DHCP als Konfigurationsmodus beim Client holt sich dieser die Konfigurationsdaten von dem DHCP-Server. Der DHCP-Server vergibt an den Client: –...
Seite 237 Erweitert 8.2 DHCP-Server Parameter Bedeutung Wertebereich Voreinstellung Globale Einstellungen DHCP-Server-Modus Globales Ein-/Ausschalten des An, Aus DCHP-Servers auf dem Gerät. Einstellungen pro Port (Tabelle) Port Modul- und Port-Nummer, für die dieser Eintrag gilt. DHCP-Server aktiv Ein-/Ausschalten des DHCP-Servers An, Aus an diesem Port. Um den DHCP-Server an einem Port zu aktivieren, schalten Sie außerdem den DHCP-Server-Modus global ein.
Seite 238: Pool
Erweitert 8.2 DHCP-Server 8.2.2 Pool Dieser Dialog bietet Ihnen die Möglichkeit, die Vergabe von IP-Adressen detailliert zu steuern. Der DHCP-Server bietet dazu einen sogenannten IP- Adress-Pool (kurz „Pool“), aus dem er IP-Adressen an Clients vergibt. Der Pool besteht aus einer Liste von Einträgen. Ein Eintrag kann eine bestimmte IP-Adresse oder einen zusammenhängenden IP-Adressbereich definieren.
Seite 239 Erweitert 8.2 DHCP-Server Parameter Bedeutung Wertebereich Voreinstellung Port Modul- und Port-Nummer, für die Gültige Modul- dieser Eintrag gilt. und Port-Nr. Für einen dynamischen Adress- oder all. Eintrag wählen Sie all. Für einen statischen Adress-Ein- trag wählen Sie all oder eine gültige Modul- und Port-Nr.
Seite 240 Adresse erhält Hirschmann-Gerät Aktivieren Sie diese Einstellung, wenn An, Aus das Gerät aus diesem Eintrag aus- schließlich Geräte von Hirschmann bedient. Tab. 101: DHCP-Server-Pool-Einstellungen, Modus der Adressvergabe – Eine Client-, Remote- oder Circuit-ID besteht aus 1 - 255 Bytes in Hexadezimalschreibweise (00 - ff), durch Leerzeichen getrennt.
Seite 241 Erweitert 8.2 DHCP-Server Parameter Bedeutung Wertebereich Voreinstellung Konfigurations-URL TFTP-URL, von dem der Client weitere Gültiger TFTP- Konfigurationsinformationen beziehen soll. Geben Sie den URL an im Format tftp://servername-oder-ip-addresse/ verzeichnis/datei. Default-Gateway Default-Gateway-Eintrag für den Gültige IPv4- Client. Adresse Netzmaske Netzmasken-Eintrag für den Client. Gültige IPv4- Netzmaske WINS-Server...
Seite 242: Lease-Tabelle
Erweitert 8.2 DHCP-Server 8.2.3 Lease-Tabelle Die Lease-Tabelle (engl. Lease: Vermietung) zeigt Ihnen die IP-Adressen an, die der DHCP-Server aktuell vergeben hat. Zu jeder vergebenen IP-Adresse zeigt das Gerät die zugehörigen Details an. Parameter Bedeutung Wertebereich Port Modul- und Port-Nummer, für die dieser Eintrag gilt.
Seite 243 Erweitert 8.2 DHCP-Server Abb. 58: Dialog DHCP-Server-Lease-Tabelle RM Web L3E Release 6.0 07/2010...
Seite 244: Industrieprotokolle
Erweitert 8.3 Industrieprotokolle 8.3 Industrieprotokolle Das Industrieprotokolle-Menü bietet Ihnen die Möglichkeit, das Protokoll PROFINET IO zu konfigurieren, sowie das Protokoll EtherNet/IP zu konfigurieren. Detaillierte Angaben zu den Industrieprotokollen und zur Konfiguration der SPS finden Sie im Anwender-Handbuch „Industrie-Protokolle“. 8.3.1 PROFINET IO Dieser Dialog bietet Ihnen die Möglichkeit, das Protokoll PROFINET IO zu konfigurieren.
Seite 245 Erweitert 8.3 Industrieprotokolle PROFINET IO-Port-Einstellungen: Wählen Sie den Port, für den Sie den DCP-Modus im Detail einstellen möchten, und wählen Sie in der Spalte DCP Mode – none: Empfangene DCP-Frames vermittelt das Gerät. Die CPU verarbeitet sie jedoch nicht, noch erzeugt sie DPC-Frames. Der Port sendet keine DCP-Frames aus, die an einem anderen Port empfangen wurden.
Seite 246: Ethernet/Ip
Erweitert 8.3 Industrieprotokolle 8.3.2 EtherNet/IP Dieser Dialog bietet Ihnen die Möglichkeit, das Protokoll EtherNet/IP zu akti- vieren. Zur Integration in ein Steuerungssystem führen Sie die folgenden Schritte durch. Allgemeine Einstellungen: Prüfen Sie im Dialog Switching:Multicast:IGMP, ob IGMP eingeschaltet ist (siehe auf Seite 103 „IGMP (Internet Group Manage- ment Protocol)“).
Seite 247: Command Line Interface
Erweitert 8.4 Command Line Interface 8.4 Command Line Interface Dieses Fenster ermöglicht Ihnen, mit Hilfe des Web-Interfaces auf das Com- mand Line Interface (CLI) zuzugreifen. Detaillierte Angaben zum CLI finden Sie im Reference Manual „Command Line Interface“. RM Web L3E Release 6.0 07/2010...
Seite 248 Erweitert 8.4 Command Line Interface RM Web Release 6.0 07/2010...
Seite 249: Diagnose
Diagnose 8.4 Command Line Interface 9 Diagnose Das Diagnose-Menü enthält folgende Tabellen und Dialoge: Syslog Ereignis-Log Ports (Statistiken, Netzlast, SFP-Module, TP-Kabeldiagnose) Konfigurations-Check Topologie-Erkennung Port-Mirroring Gerätestatus Meldekontakt Alarme (Traps) Bericht (Log-Datei, Systeminformation) IP-Adressen Konflikterkennung Selbsttest Diese geben im Service-Fall dem Techniker die notwendigen Informationen zur Diagnose.
Seite 250: Syslog
Diagnose 9.1 Syslog 9.1 Syslog Der Dialog „Syslog“ bietet Ihnen die Möglichkeit, die Ereignisse, die das Gerät in seinen Ereignis-Log oder Event-Log schreibt, zusätzlich an einen oder mehrere Syslog-Server zu senden. Sie können die Funktion ein-/aus- schalten und eine Liste von bis zu 8 Syslog-Server-Einträgen verwalten. Dabei haben Sie die Möglichkeit, vorzugeben, dass das Gerät abhängig vom Mindest-Schweregrad des Ereignisses verschiedene Syslog-Server infor- miert.
Seite 251 Diagnose 9.1 Syslog Parameter Bedeutung Wertebereich Vorein- stellung Rahmen Schaltet die Syslog-Funktion für dieses „Funktion“ Gerät „An“ oder „Aus“. Rahmen „SNMP- Einstellungen, um SNMP-Anfragen an Logging“ das Gerät als Ereignisse an die Liste der Syslog-Server zu senden. Log SNMP- Erzeugt bei SNMP-Get-Anfragen Ereig- Aktiv, inaktiv Get-Requests.
Seite 252 Diagnose 9.1 Syslog Parameter Bedeutung Wertebereich Vorein- stellung Syslog-Server- Einträge Index Laufende Nummer des Syslog-Server- 1 - 8 Eintrags in der Tabelle. Wenn Sie einen Eintrag löschen, bleibt eine Nummerierungslücke. Wenn Sie einen Eintrag erzeugen, schließt das Gerät die 1. Lücke. IP-Adresse Adresse eines Syslog-Servers, an den Gültige IPv4-Adresse 0.0.0.0...
Seite 253 Diagnose 9.1 Syslog Hinweis: Wenn Sie das Logging von SNMP-Anfragen aktivieren, sendet das Gerät diese als Ereignisse mit dem voreingestellten Schweregrad notice an die Liste der Syslog-Server. Der voreingestellte Mindest-Schweregrad für einen Syslog-Server-Eintrag ist critical. Um SNMP-Anfragen an einen Syslog-Server zu senden, haben Sie mehrere Möglichkeiten, die Voreinstellungen zu ändern.
Seite 254 Diagnose 9.1 Syslog Abb. 59: Dialog Syslog RM Web Release 6.0 07/2010...
Seite 255: Ereignis-Log
Diagnose 9.2 Ereignis-Log 9.2 Ereignis-Log Die Tabelle listet die geloggten Ereignisse mit Zeitstempel auf. Die „Laden“-Bedientaste bietet Ihnen die Möglichkeit, den Inhalt des Ereig- nis-Logs zu aktualisieren, mit der „Löschen“-Bedientaste löschen Sie den Inhalt des Ereignis-Logs. Abb. 60: Ereignis-Log Tabelle Sie haben die Möglichkeit, die geloggten Ereignisse zusätzlich an einen oder mehrere Syslog-Server zu senden (siehe auf Seite 250...
Seite 256: Ports
Diagnose 9.3 Ports 9.3 Ports Das Port-Menü enthält Anzeigen und Tabellen zu den einzelnen Ports: Statistiktabelle Netzlast SFP-Module TP-Kabeldiagnose 9.3.1 Statistiktabelle Diese Tabelle zeigt Ihnen die Inhalte verschiedener Ereigniszähler an. Im Menüpunkt Neustart können Sie mit „Warmstart“, „Kaltstart“ oder „Port-Zäh- ler zurücksetzen“...
Seite 257: Netzlast
Diagnose 9.3 Ports Abb. 61: Portstatistiken, Tabelle 9.3.2 Netzlast Diese Tabelle zeigt Ihnen die Netzlast der einzelnen Ports an. In der Spalte „Oberer Grenzwert [%]“ geben Sie den oberen Grenzwert für die Netzlast ein. Bei Überschreiten dieses Grenzwertes setzt das Gerät im Feld „Alarm“...
Seite 258: Sfp-Module
Diagnose 9.3 Ports Abb. 62: Dialog Netzlast 9.3.3 SFP-Module Die SFP-Zustandsanzeige bietet Ihnen die Möglichkeit, die aktuelle Bestü- ckung der SFP-Module und deren Eigenschaften einzusehen. Zu den Eigen- schaften zählen: RM Web Release 6.0 07/2010...
Seite 259 Diagnose 9.3 Ports Parameter Bedeutung Modul Modul des Gerätes, auf dem sich der Port befindet. Port Port, für den dieser Eintrag gilt. Modultyp Typ des SFP-Moduls, z.B. M-SFP-SX/LC. Unterstützt Zeigt an, ob das Medienmodul das SFP-Modul unterstützt. Temperatur in ° C Anzeige der Betriebstemperatur des SFPs.
Seite 260: Tp-Kabeldiagnose
Diagnose 9.3 Ports 9.3.4 TP-Kabeldiagnose Die TP-Kabeldiagnose ermöglicht Ihnen, das angeschlossene Kabel auf Kurzschluss oder Unterbrechung zu prüfen. Hinweis: Während der Überprüfung ruht der Datenverkehr an diesem Port. Wählen Sie den TP-Port aus, an dem Sie die Prüfung durchführen wollen. Klicken Sie auf „Schreiben“, um die Prüfung zu starten.
Seite 261 Diagnose 9.3 Ports Die Prüfung dauert wenige Sekunden. Nach der Prüfung finden sie in der Zeile „Ergebnis“ das Prüfergebnis der Kabeldiagnose. Ergibt das Prüfergeb- nis einen Kabelfehler, dann finden Sie in der Zeile „Distanz“ die Entfernung vom Port zum Kabelfehler. Ergebnis Bedeutung normal...
Seite 262: Konfigurations-Check
Diagnose 9.4 Konfigurations-Check 9.4 Konfigurations-Check Dieser Dialog bietet Ihnen die Möglichkeit, die Konfiguration des Gerätes mit den Konfigurationen seiner Nachbargeräte zu vergleichen. Das Gerät bezieht alle mit der Topologie-Erkennung (LLDP) ermittelten Nachbargeräte in die Auswertung ein. Ist die Konfiguration des Gerätes nicht kompatibel oder unterschiedlich zur Konfiguration des Nachbargerätes, können Sie sich nähere Informationen zu diesem möglichen Konfigurations- problem/Konfigurationsfehler im Dialog anzeigen lassen.
Seite 263 Diagnose 9.4 Konfigurations-Check Parameter Bedeutung Modul Modulnummer bei modularen Geräten sonst 1. Port Port, für den dieser Eintrag gilt. Nachbar- Systemname des Nachbargerätes (siehe auf Seite 19 „Systemdaten“) Systemname Nachbar-IP-Adresse IP-Adresse des Nachbargerätes mit LLDP-Funktion (siehe auf Seite 24 „Netz“) Nachbar-Port Zeigt Informationen zu dem Nachbargerät an.
Seite 264: Topologie-Erkennung
Diagnose 9.5 Topologie-Erkennung 9.5 Topologie-Erkennung Dieser Dialog bietet Ihnen die Möglichkeit, die Funktion zur Topologie-Erken- nung (LLDP) ein/auszuschalten. Die Topologie-Tabelle zeigt Ihnen die ge- sammelten Informationen zu Nachbargeräten an. Mit diesen Informationen ist eine Netzmanagement-Station in der Lage, die Struktur Ihres Netzes dar- zustellen.
Seite 265 Diagnose 9.5 Topologie-Erkennung Wenn an einem Port sowohl Geräte mit als auch ohne aktive Topologie- Erkennungs-Funktion angeschlossen sind, dann blendet die Topologie- Tabelle die Geräte ohne aktive Topologie-Erkennung aus. Wenn ausschließlich Geräte ohne aktive Topologie-Erkennung an einem Port angeschlossen sind, dann enthält die Tabelle stellvertretend für alle Ge- räte eine Zeile für diesen Port.
Seite 266: Port-Mirroring
RMON-Probe, kann so den Datenverkehr der Quellports in Sende- und Empfangsrichtung beobachten. Der Zielport leitet zu sendende Daten weiter. Bei den Geräten PowerMICE, MACH 104, MACH 1040 und MACH 4000 blockiert der Zielport empfangene Daten, bei allen anderen Geräten leitet der Zielport auch empfangene Daten weiter.
Seite 267 Diagnose 9.6 Port-Mirroring Hinweis: Bei aktivem Port-Mirroring dient der festgelegte Zielport auschließ- lich zur Beobachtung, er nimmt nicht am normalen Datenverkehr teil. Abb. 66: Dialog Port-Mirroring RM Web L3E Release 6.0 07/2010...
Seite 268: Gerätestatus
Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Gerätes. Viele Prozessvisualisierungssysteme erfassen den Gerätestatus eines Gerätes, um seinen Zustand grafisch darzustellen. Abb. 67: Dialog Gerätestatus (bei PowerMICE) Wählen Sie im Feld „Überwachung“ die Ereignisse, die Sie überwachen möchten. Zur Temperaturüberwachung stellen Sie im Dialog Grundeinstellungen:System am Ende der Systemdaten die Tempe- raturschwellen ein.
Seite 269: Ring-Redun
Diagnose 9.7 Gerätestatus Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Netzteil ... Versorgungsspannung(en) überwachen/ignorieren Temperatur Eingestellte Temperaturschwelle (siehe auf Seite 18 „System“) auf Über- und Unterschreiten überwachen/ignorieren Modul entfernen Entfernen eines Moduls überwachen/ignorieren (bei modularen Gerä- ten). ACA entfernen Entfernen des ACA überwachen/ignorieren.
Seite 270 Diagnose 9.7 Gerätestatus Wählen Sie im Feld „Trapeinstellung“ „Trap bei Statuswechsel erzeugen“, um das Versenden eines Traps zu aktivieren, wenn sich der Gerätestatus ändert. Hinweis: Bei nicht redundanter Zuführung der Versorgungsspannung meldet das Gerät das Fehlen einer Versorgungsspannung. Sie können diese Meldung verhindern, indem Sie die Versorgungsspannung über beide Eingänge zuführen oder die Überwachung ausschalten (siehe auf Seite 271...
Seite 271: Meldekontakt
Diagnose 9.8 Meldekontakt 9.8 Meldekontakt Die Meldekontakte ermöglichen Ihnen die Steuerung externer Geräte durch die manuelle Einstellung der Meldekontakte, die Funktionsüberwachung des Gerätes, die Signalisierung des Gerätestatus des Gerätes. 9.8.1 Manuelle Einstellung Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit 2 Meldekontakten).
Seite 272: Funktionsüberwachung
Diagnose 9.8 Meldekontakt 9.8.2 Funktionsüberwachung Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit 2 Meldekontakten). Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Funktionsüber- wachung“. Die Meldekontakte dienen in diesem Modus der Funktionsü- berwachung des Gerätes und ermöglichen damit eine Ferndiagnose. Über die potentialfreien Meldekontakte (Relaiskontakt, Ruhestromschal- tung) werden durch Kontaktunterbrechung die folgenden Zustände ge- meldet.
Seite 273: Gerätestatus
Diagnose 9.8 Meldekontakt Der fehlerhafte Linkstatus mindestens eines Ports. Die Meldung des Linkstatus kann beim Gerät pro Port über das Management maskiert wer- den. Im Lieferzustand erfolgt keine Verbindungsüberwachung. Wählen Sie Verbindungsfehler „überwachen“, wenn der Meldekontakt einen feh- lerhaften Linkstatus mindestens eines Ports melden soll. Wenn das Gerät Teil eines redundanten Rings ist: der Entfall der Redun- danz-Reserve (d.h., die Redundanzfunktion hat sich tatsächlich einge- schaltet),...
Seite 274: Trapeinstellung
Diagnose 9.8 Meldekontakt Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Gerätestatus“. Der Meldekontakt dient in diesem Modus der Überwachung des Status des Gerätes (siehe auf Seite 268 „Gerätestatus“) und ermöglicht damit eine Ferndiagnose. Über den potentialfreien Meldekontakt (Relaiskontakt, Ruhestromschal- tung) wird durch Kontaktunterbrechung der Gerätestatus „Fehler detek- tiert“...
Seite 275: Alarme (Traps)
Diagnose 9.9 Alarme (Traps) 9.9 Alarme (Traps) Dieser Dialog bietet Ihnen die Möglichkeit festzulegen, welche Ereignisse einen Alarm (Trap) auslösen und an wen diese Alarme gesendet werden sollen. Wählen Sie „Eintrag erzeugen“. In der Spalte „IP-Adresse“ geben Sie die IP-Adresse des Empfängers an, an den die Traps geschickt werden sollen.
Seite 276 Diagnose 9.9 Alarme (Traps) Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Authentifizierung Das Gerät hat einen unerlaubten Zugriff zurückgewiesen (siehe auf Seite 47 „SNMPv1/v2-Zugriffs-Einstellungen“). Link Up/Down An einem Port des Gerätes wurde die Verbindung zu einem anderen Gerät hergestellt/unterbrochen. Spanning Tree Die Topologie des Rapid Spanning Tree hat sich geändert Chassis...
Seite 277 Diagnose 9.9 Alarme (Traps) Abb. 69: Dialog Alarme RM Web L3E Release 6.0 07/2010...
Seite 278: Bericht
Klicken Sie auf „Speichern“. Das Gerät erzeugt den Dateinamen des Switch-Dumps automatisch nach dem Muster <IP-Adresse>_<Systemname>.zip, für ein Gerät vom Typ PowerMICE z.B. „10.0.1.112_PowerMICE-517A80.zip“. Download JAR-Datei. Diese Bedientaste bietet Ihnen die Möglichkeit, das Applet des Web-ba- sed Interface als JAR-Datei herunterzuladen. Sie haben danach die Mög- lichkeit, das Applet außerhalb eines Browsers zu starten.
Seite 279 Diagnose 9.10 Bericht Das Gerät erzeugt den Dateinamen des Applets automatisch nach dem Muster <Gerätetyp><Software-Variante><Software-Version)>_<Soft- ware-Revision des Applets>.jar, für ein Gerät von Typ PowerMICE mit der Software-Variante L3P z.B. „pmL3P06000_00.jar“. Datei Name Format Bemerkungen Log-Datei event_log.html HTML System-Informationen systemInfo.html HTML Ereignis-Log traplog.txt...
Seite 280 Diagnose 9.10 Bericht Abb. 70: Dialog Bericht RM Web Release 6.0 07/2010...
Seite 281 Diagnose 9.11 IP-Adressen-Konflikterkennung 9.11 IP-Adressen- Konflikterkennung Dieser Dialog bietet Ihnen die Möglichkeit, Adresskonflikte des Gerätes mit seiner eigenen IP-Adresse zu erkennen und zu beheben (Address Conflict Detection, ACD). Wählen Sie in „Status“ die IP-Adresskonflikt-Erkennung ein/aus bzw. wählen Sie die Betriebsart (siehe Tab.
Seite 282: Ip-Adressen-Konflikterkennung
Diagnose 9.11 IP-Adressen-Konflikterkennung Je IP-Adresse protokolliert das Gerät eine Zeile, und zwar die mit dem letzten Konflikt. Mit einem Neustart des Gerätes können Sie die Tabelle löschen. Abb. 71: Dialog IP-Adressen Konflikterkennung RM Web Release 6.0 07/2010...
Seite 283: Selbsttest
Diagnose 9.12 Selbsttest 9.12 Selbsttest Dieser Dialog bietet Ihnen die Möglichkeit: den RAM-Test beim Kaltstart des Gerätes ein-/auszuschalten. Das Aus- schalten des RAM-Tests verkürzt die Bootzeit beim Kaltstart des Gerätes. das Durchführen eines Neustarts auf Grund eines undefinierten Soft- ware- oder Hardwarezustandes zuzulassen oder abzuschalten. Abb.
Seite 284 Diagnose 9.12 Selbsttest RM Web Release 6.0 07/2010...
Seite 285: Anhang
Anhang 9.12 Selbsttest A Anhang RM Web L3E Release 6.0 07/2010...
Seite 286: Technische Daten
Anhang A.1 Technische Daten A.1 Technische Daten Switching Größe MAC-Adresstabelle 8.000 (16.000 bei PowerMICE und (inkl. statische Filter) MACH 4000) Max. Anzahl statisch konfigurierter MAC- Adressfilter Max. Anzahl über GMRP/IGMP-Snooping 1.000 lernbarer MAC-Adressfilter Max. Länge überlanger Pakete (ab 1.552 Bytes Rel.
Seite 287 Anhang A.1 Technische Daten Router ARP-Einträge bis zu 2.000 Routing-Einträge bis zu 2.000 (1.500 bei MACH 4002-24G/48G) Anzahl VLAN-Interfaces bis zu 32 Statische Routen Statische ARP-Einträge Anzahl Tracking-Objekte RM Web L3E Release 6.0 07/2010...
Seite 288: Liste Der Rfcs
Anhang A.2 Liste der RFCs A.2 Liste der RFCs RFC 768 (UDP) RFC 783 (TFTP) RFC 791 (IP) RFC 792 (ICMP) RFC 793 (TCP) RFC 826 (ARP) RFC 854 (Telnet) RFC 855 (Telnet Option) RFC 951 (BOOTP) RFC 1112 (IGMPv1) RFC 1157 (SNMPv1) RFC 1155...
Seite 289 Anhang A.2 Liste der RFCs RFC 2574 (User Based Security Model for SNMP v3) RFC 2575 (View Based Access Control Model for SNMP) RFC 2576 (Coexistence between SNMP v1, v2 & v3) RFC 2578 (SMI v2) RFC 2579 (Textual Conventions for SMI v2) RFC 2580 (Conformance statements for SMI v2) RFC 2613...
Seite 290: Zugrundeliegende Ieee- Normen
Anhang A.3 Zugrundeliegende IEEE-Normen A.3 Zugrundeliegende IEEE- Normen IEEE 802.1AB Topology Discovery (LLDP) IEEE 802.1af Power over Ethernet IEEE 802.1D Switching, GARP, GMRP, Spanning Tree (Supported via 802.1S implementation) IEEE 802.1D-1998, Media access control (MAC) bridges (includes IEEE 802.1p Priority IEEE 802.1D-2004 and Dynamic Multicast Filtering, GARP, GMRP, Spanning Tree) IEEE 802.1Q-1998...
Seite 291: Zugrundeliegende Iec- Normen
Anhang A.4 Zugrundeliegende IEC-Normen A.4 Zugrundeliegende IEC- Normen IEC 62439 High availability automation networks; insbesondere: Kap. 5, MRP – Media Redundancy Protocol based on a ring topology RM Web L3E Release 6.0 07/2010...
Seite 292: Bouncy Castle Crypto Apis (Java)
Anhang A.5 Copyright integrierter Software A.5 Copyright integrierter Software A.5.1 Bouncy Castle Crypto APIs (Java) The Legion Of The Bouncy Castle Copyright (c) 2000 - 2004 The Legion Of The Bouncy Castle (http://www.bouncycastle.org) Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies...
Seite 294: B Leserkritik
Leserkritik A.5 Copyright integrierter Software B Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wich- tiges Hintergrundwissen zu vermitteln, damit der Einsatz dieses Produkts problemlos erfolgen kann. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 295 Datum / Unterschrift: Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder per Post an Hirschmann Automation and Control GmbH Abteilung AED Stuttgarter Str. 45-51 72654 Neckartenzlingen RM Web L3E...
Seite 296 Leserkritik A.5 Copyright integrierter Software RM Web Release 6.0 07/2010...
Seite 297: C Stichwortverzeichnis
Stichwortverzeichnis A.5 Copyright integrierter Software C Stichwortverzeichnis Discovery 802.1X Distanzvektor DSCP 35, 276, 276, 276 Acceptable Frame Types Ein-Switch-Kopplung Address Conflict Detection Empfangsleistungs-Status Address Resolution Protocol Ereignis-Log Administrative Distanz Erweitert Adresskonflikt EtherNet/IP Expedited Forwarding Aging Time Alarm Anforderungsintervall (SNTP) 74, 74 Filter für MAC-Adressen ARP-Parameter Firmware-Update...
Seite 298 Stichwortverzeichnis A.5 Copyright integrierter Software Portkonfiguration (QoS/Priorität) Kaltstart Ports Kaltstart (nach Software-Update) Portsicherheit (Quelle für Alarme) Konfigurations-Check Precedence Precision Time Protocol Prioritäts-Queue LACP Link Aggregation Control Protocol 168 PROFINET IO 9, 244 Lastbegrenzer Einstellungen PROFINET IO (DCP-Modus pro Port) Leserecht PROFINET IO;...
Seite 299 Stichwortverzeichnis A.5 Copyright integrierter Software Trust-Modus Schreibrecht TrustIpDscp Schulungsangebote Selbsttest TX Hold Count SFP-Modul Type-of-Service SFP-Modul (Quelle für Alarme) SFP-Zustandsanzeige Shaping Rate 128, 131 trustDot1p (globaler Trust-Modus) Shared VLAN trustIpDscp (globaler Trust-Modus) Sicherheit SNMP-Logging SNMPv1/v2 Zugriffs-Einstellungen SNMPv3-Zugriff, Passwort Universal Time Coordinated SNTP Untrusted (globaler Trust-Modus) SNTP-Broadcast akzeptieren...
Seite 300 Stichwortverzeichnis A.5 Copyright integrierter Software Web-Zugriff Weighted Fair Queuing 132, 138, 138 Weighted Round Robin Zeit Zeitmanagement Zeitstempeleinheit Zugriff mit Web-based Interface, Passwort 44 Zwei-Switch-Kopplung Zwei-Switch-Kopplung mit Steuerleitung 189 RM Web Release 6.0 07/2010...
Seite 301: D Weitere Unterstützung
Hirschmann Competence Schulungsangebote Center mit dem kompletten Spek- Bei technischen Fragen wenden trum innovativer Dienstleistungen Sie sich bitte an den Hirschmann vor den Wettbewerbern gleich Vertragspartner in Ihrer Nähe dreifach die Nase vorn: oder direkt an Hirschmann. Das Consulting umfasst die...

Diese Anleitung auch für:

Mach 4000 Mach 1040

Hirschmann PowerMICE Referenzhandbuch

Quicklinks

Kapitel

Verwandte Anleitungen für Hirschmann PowerMICE

Inhaltszusammenfassung für Hirschmann PowerMICE