Siemens SIMATIC NET SCALANCE XB-200 Projektierungshandbuch
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE XB-200:
- Projektierungshandbuch (416 Seiten) ,
- Programmierhandbuch (478 Seiten) ,
- Projektierungshandbuch (366 Seiten)
Inhaltsverzeichnis
Werbung
Quicklinks
SIMATIC NET
Industrial Ethernet Switches
SCALANCE Layer 2 Switches
Command Line Interface (CLI)
V4.4
Projektierungshandbuch
SCALANCE XB-200
SCALANCE XC-200
SCALANCE XF-200BA
SCALANCE XF-200G
SCALANCE XP-200
SCALANCE XR-300WG
02/2023
C79000-G8900-C361-14
Einleitung
Allgemeines
Allgemeine CLI Befehle
Konfiguration
SCALANCE-spezifische
Funktionen
Systemzeit
Netzstrukturen
Netzwerk Protokolle
Layer-2 Management
Protokolle
Layer 3-Funktionen
Lastkontrolle
Sicherheit und
Authentifizierung
Diagnose
Troubleshooting/FAQ
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XB-200
Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XB-200
- Seite 1 Einleitung Allgemeines Allgemeine CLI Befehle SIMATIC NET Konfiguration Industrial Ethernet Switches SCALANCE Layer 2 Switches SCALANCE-spezifische Funktionen Command Line Interface (CLI) V4.4 Systemzeit Projektierungshandbuch Netzstrukturen Netzwerk Protokolle Layer-2 Management Protokolle Layer 3-Funktionen Lastkontrolle Sicherheit und Authentifizierung Diagnose Troubleshooting/FAQ SCALANCE XB-200 SCALANCE XC-200 SCALANCE XF-200BA SCALANCE XF-200G...
-
Seite 2: Haftungsausschluss
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und... -
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung ............................25 Zweck des Projektierungshandbuchs .................. 25 Gültigkeitsbereich ......................25 Vordefinierte Defaults ......................26 Ergänzende Dokumentation....................27 Weiterführende Dokumentation..................27 Neu in der Version ......................28 SIMATIC NET-Glossar ......................29 Security-Hinweise ......................29 Firmware ........................... 29 1.10 Lizenzbedingungen Open Source ..................30 1.11 Marken .......................... - Seite 4 Inhaltsverzeichnis 3.5.1 help........................... 53 3.5.2 Der Befehl "?" ........................54 3.5.3 Ergänzung von Befehlseingaben ..................55 3.5.4 Verkürzte Schreibweise von Befehlen ................. 55 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle ............56 3.5.6 Abarbeiten einer Befehlsfolge .................... 56 3.5.7 Die "show"-Befehle......................57 3.5.7.1 show history........................
- Seite 5 Inhaltsverzeichnis 4.1.9.4 no cli-console-timeout ....................... 86 4.1.9.5 coordinates height ......................86 4.1.9.6 coordinates latitude ......................87 4.1.9.7 coordinates longitude ......................88 4.1.9.8 environmental temperature entry ..................89 4.1.9.9 environmental diagnostics threshold monitoring ..............91 4.1.9.10 no environmental diagnostics threshold monitoring ............91 4.1.9.11 ethernetip..........................
- Seite 6 Inhaltsverzeichnis 4.2.6.4 tftp filename........................128 4.2.6.5 tftp load .......................... 129 4.2.6.6 tftp save .......................... 130 4.2.6.7 tftp server........................131 4.2.6.8 sftp filename........................132 4.2.6.9 sftp load .......................... 132 4.2.6.10 sftp save .......................... 133 4.2.6.11 sftp server ........................134 4.2.6.12 minimum config version ....................135 Reset and Defaults ......................
- Seite 7 Inhaltsverzeichnis 4.6.3.10 no poe prio ........................163 4.6.3.11 poe schedule ........................163 4.6.3.12 no poe schedule ......................164 4.6.3.13 poe schedule time ......................164 4.6.3.14 no poe schedule time....................... 165 4.6.3.15 poe schedule day ......................166 4.6.3.16 no poe schedule day ......................166 SINEMA ...........................
- Seite 8 Inhaltsverzeichnis 6.1.2.1 time ..........................186 6.1.2.2 time set ........................... 187 6.1.2.3 time dst date ........................188 6.1.2.4 time dst recurring ......................189 6.1.2.5 no time dst ........................190 NTP ..........................191 6.2.1 Die "show"-Befehle......................191 6.2.1.1 show ntp info ........................191 6.2.1.2 show ntp server info ......................
- Seite 9 Inhaltsverzeichnis 6.4.3.3 vlan-id ..........................220 6.4.4 Befehle im Interface Konfigurationsmodus ............... 220 6.4.4.1 ptp ..........................221 6.4.4.2 no ptp ..........................222 6.4.4.3 ptp transparent-clock transport-mechanism ..............222 Netzstrukturen........................... 225 VLAN ..........................225 7.1.1 Die "show"-Befehle (VLAN Bridge) ..................227 7.1.1.1 show mac-address-table....................
- Seite 10 Inhaltsverzeichnis 7.1.5.16 switchport private-vlan host-association................261 7.1.5.17 no switchport private-vlan host-association ..............262 7.1.5.18 switchport private-vlan mapping ..................263 7.1.5.19 no switchport private-vlan mapping ................. 264 7.1.5.20 switchport pvid........................ 265 7.1.5.21 no switchport pvid ......................266 7.1.5.22 tia interface ........................266 7.1.6 Befehle im VLAN Konfigurationsmodus (VLAN Bridge) ............
- Seite 11 Inhaltsverzeichnis 7.3.4.6 spanning-tree mst max-hops.................... 299 7.3.4.7 no spanning-tree mst max-hops ..................300 7.3.4.8 spanning-tree mst instance-id root ................... 301 7.3.4.9 no spanning-tree mst instance-id root ................302 7.3.4.10 spanning-tree priority ...................... 303 7.3.4.11 no spanning-tree priority....................304 7.3.4.12 spanning-tree passive-listening-compatibility ..............304 7.3.4.13 no spanning-tree passive-listening-compatibility...............
- Seite 12 Inhaltsverzeichnis 7.4.2.3 passive-listening ......................341 7.4.2.4 no passive-listening ......................342 Netzwerk Protokolle........................... 343 Protocol IPv4........................343 8.1.1 Die "show"-Befehle......................343 8.1.1.1 show ip gateway ......................343 8.1.1.2 show ip telnet........................344 8.1.1.3 show dcp server....................... 344 8.1.1.4 show dcp forwarding ....................... 345 8.1.2 Befehle im globalen Konfigurationsmodus................
- Seite 13 Inhaltsverzeichnis 8.3.2.2 ip dhcp client keepalive....................370 8.3.2.3 no ip dhcp client keepalive ....................371 8.3.2.4 ip dhcp config-file-request ....................372 8.3.2.5 no ip dhcp config-file-request ................... 372 8.3.2.6 ip dhcp config-file-request setup..................373 8.3.3 Befehle im Interface Konfigurationsmodus ............... 374 8.3.3.1 ip address dhcp........................
- Seite 14 Inhaltsverzeichnis 8.5.2.11 no service dhcp-relay ....................... 409 8.5.3 Befehle im Interface Konfigurationsmodus ............... 410 8.5.3.1 ip dhcp relay circuit-id ..................... 410 8.5.3.2 no ip dhcp relay circuit-id ....................411 8.5.3.3 ip dhcp relay information option ..................412 8.5.3.4 no ip dhcp relay information option.................. 412 8.5.3.5 ip dhcp relay remote-id ....................
- Seite 15 Inhaltsverzeichnis 8.7.1 Die "show"-Befehle......................446 8.7.1.1 show events smtp-server ....................447 8.7.2 Befehle im Events Konfigurationsmodus ................447 8.7.2.1 smtp-server ........................448 8.7.2.2 no smtp-server ........................ 449 8.7.2.3 send test mail ........................450 8.7.3 Befehle im SMTP-Server Konfigurationsmodus ..............450 8.7.3.1 Einleitungssatz SMTP-Server Konfigurationsmodus ............
- Seite 16 Inhaltsverzeichnis 8.11.2.2 no ssh-server ........................473 8.11.2.3 ssh-server kex-algorithm-level ..................474 8.11.2.4 ssh-server port ........................ 475 8.11.2.5 no ssh-server port ......................476 Layer-2 Management Protokolle......................479 GARP ..........................479 9.1.1 Befehle im globalen Konfigurationsmodus................ 480 9.1.1.1 gmrp ..........................480 9.1.1.2 no gmrp ..........................
- Seite 17 Inhaltsverzeichnis 9.4.5 Befehle im globalen Konfigurationsmodus................ 507 9.4.5.1 ring-redundancy configuration ..................507 9.4.5.2 ring-redundancy restore-default ..................508 9.4.5.3 ring-redundancy hrpobserver ................... 508 9.4.5.4 no ring-redundancy hrpobserver ..................509 9.4.5.5 ring-redundancy mode..................... 510 9.4.5.6 no ring-redundancy ......................511 9.4.5.7 ring-redundancy dna-redundancy..................512 9.4.5.8 no ring-redundancy dna-redundancy................
- Seite 18 Inhaltsverzeichnis 9.5.3 Die "show"-Befehle (Transparent Bridge)................548 9.5.3.1 show dot1d mac-address-table..................548 9.5.3.2 show dot1d mac-address-table static unicast ..............549 9.5.3.3 show unicast-block config ....................550 9.5.3.4 show unicast-mac flush config ..................551 9.5.3.5 show unicast-mac learning config ..................551 9.5.4 Befehle im globalen Konfigurationsmodus (Transparent Bridge) ........
- Seite 19 Inhaltsverzeichnis 10.1.3.8 no ip nat service ......................584 10.1.3.9 ip nat service portrange ....................585 10.1.3.10 no ip nat service portrange ....................586 10.1.3.11 ip nat static........................587 10.1.3.12 no ip nat static......................... 588 10.2 Single-Hop Inter-VLAN-Routing ..................588 10.2.1 Befehle im globalen Konfigurationsmodus................
- Seite 20 Inhaltsverzeichnis 11.5.1 Die "show"-Befehle......................615 11.5.1.1 show qos agent-priority ....................616 11.5.1.2 show qos broadcast-priority ..................... 616 11.5.1.3 show qos cos-map ......................617 11.5.1.4 show qos cos-remap ......................617 11.5.1.5 show qos dscp-map ......................618 11.5.1.6 show qos scheduling mode ....................619 11.5.1.7 show qos-trust-mode .......................
- Seite 21 Inhaltsverzeichnis 12.2.1.1 show radius statistics ....................... 655 12.2.1.2 show radius server......................655 12.2.2 Befehle im globalen Konfigurationsmodus................ 656 12.2.2.1 login authentication......................656 12.2.2.2 no login authentication....................657 12.2.2.3 radius authorization-mode ....................658 12.2.2.4 radius disconnect-packet....................659 12.2.2.5 no radius disconnect-packet ..................... 660 12.2.2.6 radius-server........................
- Seite 22 Inhaltsverzeichnis 12.5.3.8 no dot1x mac-auth ......................689 12.5.3.9 dot1x mac-auth port reset....................690 12.5.3.10 dot1x mac-auth vlan-assign ..................... 690 12.5.3.11 no dot1x mac-auth vlan-assign..................691 12.5.3.12 dot1x port-control ......................692 12.5.3.13 no dot1x port-control....................... 693 12.5.3.14 set dot1x mac-auth mac-addr count ................. 694 12.5.3.15 dot1x reauthentication ....................
- Seite 23 Inhaltsverzeichnis 13.1.8.4 event config........................725 13.1.8.5 no event config ........................ 728 13.1.8.6 hrp-redundancy-loss ......................730 13.1.8.7 no hrp-redundancy-loss ....................731 13.1.8.8 link ..........................731 13.1.8.9 no link ..........................732 13.1.8.10 logbook alarm threshold_X ..................... 734 13.1.8.11 power..........................734 13.1.8.12 no power ......................... 735 13.1.8.13 severity..........................
- Seite 24 Inhaltsverzeichnis 13.5.2 Befehle im globalen Konfigurationsmodus................ 764 13.5.2.1 monitor ........................... 765 13.5.2.2 no monitor ........................765 13.5.2.3 monitor barrier enabled ....................766 13.5.2.4 no monitor barrier enabled ....................767 13.5.2.5 monitor session destination ..................... 767 13.5.2.6 no monitor session destination ..................769 13.5.2.7 monitor session source ....................
-
Seite 25: Einleitung
Einleitung Zweck des Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen, IE-Switches in Betrieb zu nehmen und zu bedienen. Es richtet sich primär an Fachkräfte für Planung, Inbetriebnahme und Instandhaltung sowie an Security-Verantwortliche. Es vermittelt die notwendigen Kenntnisse für die Konfiguration der IE-Switches. Wie Sie die Geräte fachgerecht montieren und anschließen, ist in der Betriebsanleitung des jeweiligen Geräts beschrieben. -
Seite 26: Vordefinierte Defaults
Einleitung 1.3 Vordefinierte Defaults Vordefinierte Defaults PROFINET-Varianten • Ringredundanz: On • Ringredundanzverfahren: ARD-Modus • Spanning Tree Protocol (STP): Off • Passive Listening: On • VLAN Awareness: Off • PROFINET-Gerätediagnose: On • IGMP Snooping: Off • IGMP Querier: Off • Erkennung von IPv4-Adresskollisionen - Defense Method: Never give up •... -
Seite 27: Ergänzende Dokumentation
• Betriebsanleitungen "SCALANCE XB-200", "SCALANCE XC-200", "SCALANCE XF-200BA", "SCALANCE XF-200G", "SCALANCE XP-200" und "SCALANCE XR-300WG" Diese Dokumente enthalten Informationen zum Montieren, Anschließen und zu Zulassungen der Produkte. – SCALANCE XB-200 (https://support.industry.siemens.com/cs/ww/de/ps/15291/man) – SCALANCE XC-200 (https://support.industry.siemens.com/cs/ww/de/ps/24185/man) – SCALANCE XF-200BA (https://support.industry.siemens.com/cs/ww/de/ps/15287/man) – SCALANCE XF-200G (https://support.industry.siemens.com/cs/ww/de/ps/15285/man) –... -
Seite 28: Neu In Der Version
Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –... -
Seite 29: Simatic Net-Glossar
Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. -
Seite 30: Lizenzbedingungen Open Source
Einleitung 1.11 Marken Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl) 1.10 Lizenzbedingungen Open Source... -
Seite 31: Allgemeines
Allgemeines Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. - Seite 32 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XF-200BA Layer 2 Sendeprioritäten ✓ ✓ ✓ ✓ CoS-Zuordnung ✓ ✓ ✓ ✓ ✓ ✓ DSCP-Zuordnung ✓ ✓ ✓ ✓ ✓ ✓ QoS-Priorisierung ✓...
-
Seite 33: Verfügbarkeit Der Hardware-Ausstattung
Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XF-200BA Multicast-Gruppen ✓ ✓ ✓ ✓ ✓ ✓ IGMP ✓ ✓ ✓ ✓ ✓ ✓ GMRP ✓ ✓ ✓ ✓ Multicast-Blocking ✓ ✓ ✓... -
Seite 34: Mengengerüst
Allgemeines 2.2 Mengengerüst SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XF-200BA Serielle Schnittstelle ✓ ✓ ✓ ✓ ✓ Anzeigemodi ✓ ✓ Stecktransceiver-Steckplätze ✓ Combo Ports ✓ ✓ BusAdapter-Steckplätze ✓ Power over Ethernet ✓ ✓ ✓ Kennzeichnung "PoE" im Gerätenamen Funktion der Taster: Auf Werkseinstellungen zurücksetzen Meldemaske aktivieren... - Seite 35 Allgemeines 2.2 Mengengerüst Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierbare Funktion Maximale Anzahl SCA‐ SCALANCE SCALANCE SCALANCE SCALANCE SCA‐ LANCE XR-300WG XC-200 XF-200G XP-200 LANCE XB-200 XF-200BA Sys‐ Maximale Framegröße (Ingress) 1632 Byte 10 kbyte 1632 Byte / 10 kbyte 1632 Byte /...
- Seite 36 Allgemeines 2.2 Mengengerüst Konfigurierbare Funktion Maximale Anzahl SCA‐ SCALANCE SCALANCE SCALANCE SCALANCE SCA‐ LANCE XR-300WG XC-200 XF-200G XP-200 LANCE XB-200 XF-200BA Lay‐ QoS-Priority-Queues er 2 Virtuelle LANs (portbasiert, inklu‐ sive VLAN 1) Private VLAN Primary PVLANs Secondary Isolated PVLANs Secondary Community PVLANs Mirroring-Sessions Standby-Ports MRP-Ringe...
- Seite 37 Allgemeines 2.2 Mengengerüst Konfigurierbare Funktion Maximale Anzahl SCA‐ SCALANCE SCALANCE SCALANCE SCALANCE SCA‐ LANCE XR-300WG XC-200 XF-200G XP-200 LANCE XB-200 XF-200BA Secu‐ Benutzer rity (inkl. werkseitig voreingestelltem Benutzer "admin") Rollen Gruppen IP-Adressen von RADIUS-Servern Gleichzeitige MAC-Authentifizie‐ 2000 2000 rungen (authentifiziert und ge‐ blockt) pro Gerät Gleichzeitige MAC-Authentifizie‐...
-
Seite 38: Nicht Unterstützte Features
Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14... - Seite 39 Allgemeines 2.5 Erstmalige Vergabe einer IP-Adresse • STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch zu. –...
-
Seite 40: Mit Command Line Interface (Cli) Arbeiten
Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Mit Command Line Interface (CLI) arbeiten Sie können mithilfe eines SSH-Clients auf das CLI (Command Line Interface) des Geräts zugreifen. Das CLI bietet erweiterte Konfigurationsmöglichkeiten des Geräts. Beachten Sie dennoch auch die ausführlichen Erklärungen zu den Parametern im Projektierungshandbuch "Web Based Management". - Seite 41 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Bei einem Gerät mit Werkseinstellungen anmelden Hinweis Konfigurationsrisiko - Gefahr von Verbindungsverlust Beachten Sie, dass sich die Zugriffsrechte einiger Funktionen nach der ersten Anmeldung mit dem voreingestellten Benutzerprofil admin und der Vergabe eines neuen Passworts ändern. DCP-Server: •...
-
Seite 42: Schutz Vor Brute-Force-Angriffen
Allgemeines 2.7 Schutz vor Brute-Force-Angriffen 4. Geben Sie einen neuen Benutzernamen ein und bestätigen Sie die Eingabe mit "Enter". Der neue Benutzername hat mindestens 8 und maximal 250 Zeichen. Die Eingabeaufforderung lautet: "Confirm new non-default admin username:". 5. Geben Sie den neuen Benutzernamen erneut ein und bestätigen Sie die Eingabe mit "Enter". Die Eingabeaufforderung lautet: "Enter a new non-default admin username:". -
Seite 43: Struktur Des Command Line Interface
Allgemeines 2.8 Struktur des Command Line Interface Struktur des Command Line Interface Gliederung der Befehle in verschiedene Modi Die Befehle des Command Line Interface sind in verschiedene Modi gegliedert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind. -
Seite 44: Die Cli-Eingabeaufforderung (Der Prompt)
Allgemeines 2.9 Die CLI-Eingabeaufforderung (Der Prompt) Privileged EXEC Modus Sie gelangen in diesen Modus, wenn Sie sich mit der Rolle admin anmelden oder im User EXEC Modus den Befehl enable eingeben. Zum Verlassen des Privileged EXEC Modus gibt es zwei Möglichkeiten: 1. -
Seite 45: Symbolik Der Cli-Befehle
Allgemeines 2.10 Symbolik der CLI-Befehle • ein Kennzeichen, wenn der Trial-Modus aktiviert ist. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, deaktivieren Sie die Auto-Save-Funktion mit dem Befehl no auto-save. Sie befinden sich dann im Trial-Modus. Nicht gespeicherte Änderungen an der Konfiguration werden durch einen Stern vor der Eingabeaufforderung angezeigt: *CLI(...)#. -
Seite 46: Adressen Und Schnittstellenbezeichnungen
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Im Folgenden sind einige dieser Kombinationen in allgemeiner Form beschrieben: Zeichenkombination Bedeutung < Variable > Geben Sie an Stelle des Klammerausdrucks <> einen zulässigen Wert an < Variable (a - b) > Geben Sie an Stelle des Klammerausdrucks <> einen Wert aus dem Bereich "a"... -
Seite 47: Befehl Auf: Interface Fa
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die folgende Schreibweise gilt für alle Befehle, die eine physikalische Schnittstelle adressieren: • Geben Sie den Befehl interface an. • Geben Sie den Schnittstellentyp an, <interface-type>. • Geben Sie nach einem Leerzeichen die Schnittstellenbezeichnung an, <interface-id>. Die Schnittstellenbezeichnung setzt sich aus der Modulnummer und der Portnummer zusammen, getrennt durch einen Schrägstrich. - Seite 48 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die Geräte unterstützen folgende Schnittstellentypen: Abkürzung Geräte interface-type SCALANCE XB-200 fastethernet SCALANCE XC-200 SCALANCE XF-200BA SCALANCE XF-200G SCALANCE XP-200 SCALANCE XR-300WG SCALANCE XC206-2SFP (abhängig von gigabitethernet den Stecktransceivern) SCALANCE XC-200G SCALANCE XF-200G SCALANCE XP-200 SCALANCE XR-300WG SCALANCE XC-200 PoE extreme-ethernet SCALANCE XR-300WG PoE...
-
Seite 49: Adresstypen, Adressbereiche Und Adressmasken
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Typ der Schnittstelle Eingabeaufforderung vlan cli(config-if-vlan-$)# port-channel cli(config-if-po-$)# Die Platzhalter $ bzw. $-$ bezeichnen die Nummerierung der Schnittstelle. 2.11.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: •... - Seite 50 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
-
Seite 51: Allgemeine Cli Befehle
Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert. -
Seite 52: End
Allgemeine CLI Befehle 3.4 exit Ergebnis Der Befehl aus dem Privileged EXEC Modus wird ausgeführt. Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus. -
Seite 53: Hilfefunktionen Und Unterstützte Eingabe
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Hilfefunktionen und unterstützte Eingabe Das Command Line Interface stellt verschiedene Funktionen zur Verfügung, die bei der Eingabe über die Kommandozeile hilfreich sind: • help • ? • Befehlsergänzung mit der Tabulatortaste • automatische Ergänzung unvollständiger Befehle •... -
Seite 54: Der Befehl
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Ergebnis Es werden die Modus-spezifischen und die globalen Befehle angezeigt. Hinweis Unvollständiger Befehlsnamen Wenn Sie beim Aufruf der Hilfe einen unvollständigen Befehl angeben, wird eine Liste aller Befehle erstellt, die mit dem eingegebenen Begriff beginnen. 3.5.2 Der Befehl "?"... -
Seite 55: Ergänzung Von Befehlseingaben
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.3 Ergänzung von Befehlseingaben Beschreibung Der Befehls-Interpreter des Command Line Interface unterstützt Sie bei der Befehlseingabe. Sobald die ersten Zeichen eines Befehls in der Eingabezeile stehen, kann das System die Eingabe ergänzen, soweit die Zeichenfolge eindeutig ist. Der Vorgang kann nach der Eingabe weiterer Zeichen wiederholt werden. -
Seite 56: Wiederverwenden Der Zuletzt Verwendeten Befehle
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle Beschreibung Das Command Line Interface speichert die 14 zuletzt verwendeten Befehle in einer Liste, die dem jeweiligen Modus zugeordnet ist. Diese ist dann auch nur in dem betreffenden Modus abrufbar. -
Seite 57: Die "Show"-Befehle
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.7 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 3.5.7.1 show history Beschreibung... - Seite 58 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear history Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. Weitere Hinweise Sie zeigen eine Liste der 14 zuletzt eingegebenen Befehle mit dem Befehl show history an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
-
Seite 59: Konfiguration
Konfiguration In diesem Kapitel wird Folgendes beschrieben: • Systemeinstellungen • Speichern und Laden von Konfigurationen und Firmware • Neustart des Geräts und Wiederherstellen der Werkseinstellung • Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können. -
Seite 60: Show Cli-Console-Timeout
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 61: Show Counter Discards
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show coordinates Ergebnis Die geografischen Koordinaten werden angezeigt. 4.1.1.4 show counter discards Beschreibung Dieser Befehl zeigt die Summe aller verworfenen Pakete innerhalb der letzten 24 Stunden sowie innerhalb der letzten 7 Tage an. -
Seite 62: Show Device Information
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show counter in-errors Ergebnis Die Summe aller empfangenen Fehler wird angezeigt. 4.1.1.6 show device information Beschreibung Dieser Befehl zeigt Informationen über das Gerät an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 63: Show Ethernetip
Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show environmental temperature Ergebnis Die Temperaturwerte werden angezeigt. 4.1.1.8 show ethernetip Beschreibung Dieser Befehl zeigt die aktuelle EtherNet/IP-Konfiguration an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 64: Show Im
Konfiguration 4.1 System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show hardware Ergebnis Die Tabelle der Schnittstellenkarten wird angezeigt. Dabei werden die Slot-ID, der Status und der Typ bzw. der Name der Karte aufgelistet. Hinweis Bei SCALANCE XB-200, SCALANCE XC-200, SCALANCE XP-200 und SCALANCE XR-300WG ist die Slot-ID immer 0. -
Seite 65: Show Interfaces
Konfiguration 4.1 System 4.1.1.11 show interfaces Beschreibung Dieser Befehl zeigt den Status und die Konfiguration einer, mehrerer oder aller Schnittstellen Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [{ [<interface-type>... -
Seite 66: Show Interfaces
Konfiguration 4.1 System Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden der Status und die Konfiguration für alle verfügbaren Schnittstellen angezeigt. Ergebnis Der Status und die Konfiguration der ausgewählten Schnittstellen werden angezeigt. 4.1.1.12 show interfaces ... counters Beschreibung Dieser Befehl zeigt die Zähler einer, mehrerer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 67: Show Ip Interface
Konfiguration 4.1 System Weitere Hinweise Die Zähler werden beim Neustart oder mit dem Befehl clear counters zurückgesetzt. 4.1.1.13 show ip interface show ip interface Beschreibung Dieser Befehl zeigt die Konfiguration einer, mehrerer oder aller IP-Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 68: Show Lldp Neighbors
Konfiguration 4.1 System 4.1.1.14 show lldp neighbors Beschreibung Dieser Befehl zeigt den aktuellen Inhalt der Nachbarschaftstabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp neighbors [{brief | detail}] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 69: Show Multicast-Block Config
Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp status [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung. port Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. -
Seite 70: Show Nodes Monitoring
Konfiguration 4.1 System Ergebnis Die Multicast-Blocking-Einstellungen für Ports werden angezeigt. 4.1.1.17 show nodes monitoring Beschreibung Dieser Befehl zeigt Informationen zur Teilnehmerüberwachung der Ports bzw. des angegebenen Ports. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 71: Show Pof Status
Konfiguration 4.1 System cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show noa config [port <interface-type> <interface-id>] Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstelle. port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. -
Seite 72: Show Pof Limit
Konfiguration 4.1 System Ergebnis Die Informationen zur aktuellen Leistung werden angezeigt. 4.1.1.20 show pof limit Beschreibung Dieser Befehl zeigt den maximalen Wert des Dämfungsbudgets für Schnittstellen mit Plastik- Lichtwellenleitern (Plastic Optical Fiber/POF) an, der eine Meldung über die Verschlechterung des Dämpfungsbudgets auslöst. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 73: Show Tcp Connections
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show pnio Ergebnis Die aktuelle PROFINET-Konfiguration wird angezeigt. 4.1.1.22 show tcp connections Beschreibung Mit diesem Befehl zeigen Sie die TCP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 74: Show Tcp Retransmission Details
Konfiguration 4.1 System cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp listeners Ergebnis Die TCP Listener werden angezeigt. 4.1.1.24 show tcp retransmission details Beschreibung Mit diesem Befehl zeigen Sie die Details der Übertragungswiederholung an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 75: Show Unicast-Block Config
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp statistics Ergebnis Die statistischen Angaben der TCP Verbindungen werden angezeigt. 4.1.1.26 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 76: Show Versions
Konfiguration 4.1 System Wenn die Auslastung die angezeigten Schwellenwerte unter- bzw. überschreitet, ändert sich der Status entsprechend. Sie können mit dem Befehl event config konfigurieren, dass Sie durch eine Meldung über die Statusänderung informiert werden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 77: Clear Counters
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show versions Ergebnis Die Versionsinformationen des ganzen Systems werden angezeigt. 4.1.2 clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 78: Clear Line Vty
Konfiguration 4.1 System 4.1.3 clear line vty Beschreibung Mit diesem Befehl beenden Sie eine Konsolensitzung auf dem Gerät. Mit der Option forceful-clear beenden Sie eine Session, die nicht reagiert. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear line vty {<line-number(2-9)>... -
Seite 79: Disable
Konfiguration 4.1 System cli# Syntax Rufen Sie den Befehl ohne Parameter auf: configure terminal Ergebnis Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Weitere Hinweise Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end. 4.1.5 disable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. -
Seite 80: Enable
Konfiguration 4.1 System cli> 4.1.6 enable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. Beschreibung Mit diesem Befehl wechseln Sie in den Privileged EXEC Modus. Voraussetzung Sie befinden sich im User EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 81: Ping
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: logout Ergebnis Die CLI-Sitzung wird beendet und der Windows Login Prompt wird angezeigt. 4.1.8 ping Beschreibung Mit diesem Befehl fordern Sie bei einem Gerät im Netzwerk eine Antwort an. Auf diese Weise können Sie die Erreichbarkeit eines anderen Teilnehmers prüfen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 82: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.1 System Parameter Beschreibung Wertebereich/Anmerkung Zahl der Pakete 1 … 10 packet_count Default: 3 Schlüsselwort für die Antwort-Wartezeit. timeout Die Zeit bis zum Timeout in Sekunden. Nach 1 … 100 seconds Ablauf dieser Zeit wird die Anfrage als "timed Default: 1 out"... - Seite 83 Konfiguration 4.1 System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface {vlan <vlan-id (1-4094)> | port-channel <port-channel-id (1-8)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte...
-
Seite 84: No Interface
Konfiguration 4.1 System Weitere Hinweise Sie verlassen den Interface Konfigurationsmodus mit dem Befehl end oder exit. Sie löschen eine logische Schnittstelle mit dem Befehl no interface. Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.2 no interface Beschreibung... -
Seite 85: Cli-Console-Timeout
Konfiguration 4.1 System Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.3 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für die CLI-Sitzung. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive". -
Seite 86: No Cli-Console-Timeout
Konfiguration 4.1 System Weitere Hinweise Sie deaktivieren das automatische Ausloggen mit dem Befehl no cli-console-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show cli-console-timeout 4.1.9.4 no cli-console-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 87: Coordinates Latitude
Konfiguration 4.1 System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Höhe max. 32 Zeichen meter Geben Sie den Wert für die geogra‐ fische Höhe über oder unter nor‐ mal Null (Meereshöhe) in Metern ein. -
Seite 88: Coordinates Longitude
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Breite max. 32 Zeichen latitude Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen ein: coordinates latitude "123 456"... -
Seite 89: Environmental Temperature Entry
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Länge max. 32 Zeichen longitude Geben Sie den Wert für östliche oder westliche Länge ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Länge mit Anführungszeichen ein: coordinates longitude "123 456"... -
Seite 90: Weitere Hinweise
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte ID des Gerätegehäuses oder eines gesteckten Stecktransceivers Die ID „0“ entspricht dem Gerätegehäuse. Jedem gesteckten Steckstansceiver wird automatisch ei‐ ne ID zugewiesen, beginnend mit 1. Mit dem Be‐ fehl show environmental temperature können Sie die Entry-ID und den Namen der Bau‐... -
Seite 91: Environmental Diagnostics Threshold Monitoring
Konfiguration 4.1 System 4.1.9.9 environmental diagnostics threshold monitoring Beschreibung Dieser Befehl aktiviert die Überwachung der Schwellenwerte für interne und externe Baugruppen des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist aktiviert. -
Seite 92: Ethernetip
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: no environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist deaktiviert. Weitere Hinweise Sie aktivieren die Überwachung der Schwellenwerte mit dem Befehl environmental diagnostics threshold monitoring. Sie zeigen die aktuelle Einstellung mit dem Befehl show environmental temperature 4.1.9.11 ethernetip Beschreibung... -
Seite 93: Ethernetip Dlr
Konfiguration 4.1 System Ergebnis EtherNet/IP ist nach dem nächsten Neustart aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie stellen die Defaulteinstellungen des EtherNet/IP-Profils mit dem Befehl restart wieder her. 4.1.9.12 ethernetip dlr Beschreibung Mit diesem Befehl legen Sie fest, ob das Protokoll Device Level Ring (DLR) für das Gerät aktiviert ist. -
Seite 94: Ethernetip Dlr P1 P2
Konfiguration 4.1 System 4.1.9.13 ethernetip dlr p1 p2 Beschreibung Mit diesem Befehl legen Sie fest, welche Ports die Funktion der DLR-Ports übernehmen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ethernetip dlr p1 {<interface-type>... -
Seite 95: Pnio
Konfiguration 4.1 System 4.1.9.14 pnio Beschreibung Mit diesem Befehl konfigurieren Sie die Einstellung für PROFINET nach dem nächsten Neustart des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: pnio {off|on} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 96: System Location
Konfiguration 4.1 System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system contact <contact info> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für die Kontaktinformatio‐ max. 255 Zeichen contact info Ergebnis Die Kontaktinformationen sind im System angelegt. -
Seite 97: System Name
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für die Standortinformatio‐ max. 255 Zeichen location name Ergebnis Die Standortinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. 4.1.9.17 system name Beschreibung... -
Seite 98: Befehle Im Interface Konfigurationsmodus
Konfiguration 4.1 System Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. 4.1.10 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. -
Seite 99: No Alias
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen. Weitere Hinweise Sie löschen den Namen der Schnittstelle mit Befehl no alias. 4.1.10.2 no alias Beschreibung Mit diesem Befehl löschen Sie den Namen der Schnittstelle. -
Seite 100: No Broadcast-Block
Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: broadcast-block Ergebnis Broadcast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Broadcast-Telegrammen mit dem Befehl no broadcast- block. 4.1.10.4 no broadcast-block Beschreibung... -
Seite 101: Duplex
Konfiguration 4.1 System 4.1.10.5 duplex Beschreibung Elektrische Schnittstellen können im Voll-Duplex-Modus oder im Halb-Duplex-Modus betrieben werden. Die Möglichkeit dazu hängt vom jeweils angeschlossenen Gerät ab. Optische Verbindungen werden immer im Voll-Duplex-Modus betrieben, da sie jeweils eine Faser für jede Übertragungsrichtung haben. Mit diesem Befehl konfigurieren Sie den Duplex-Modus einer Schnittstelle. -
Seite 102: No Duplex
Konfiguration 4.1 System 4.1.10.6 no duplex Beschreibung Mit diesem Befehl setzen Sie den Duplex-Modus einer Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist full. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no duplex Ergebnis Der Duplex-Modus der Schnittstelle ist auf den voreingestellten Wert zurückgestellt. -
Seite 103: No Lldp
Konfiguration 4.1 System lldp{transmit|receive} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Senden von LLDP-Paketen wird akti‐ Default: aktiviert transmit viert. Das Empfangen von LLDP-Paketen wird Default: aktiviert receive aktiviert. Hinweis Beide Optionen aktivieren Sie können bei einem Aufruf des Befehls nur eine Option auswählen. Wenn Sie beide Optionen aktivieren wollen, rufen Sie den Befehl erneut auf. -
Seite 104: Weitere Hinweise
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung das Senden von LLDP-Pakete wird deaktiviert transmit das Empfangen von LLDP-Pakete wird deaktiviert receive Hinweis Beide Optionen deaktivieren Sie können bei einem Aufruf des Befehls nur eine Option auswählen. Wenn Sie beide Optionen deaktivieren wollen, rufen Sie den Befehl erneut auf. Ergebnis Das Senden bzw. -
Seite 105: Multicast-Block
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Für den Combo Port wird der Default: auto auto Modus auto aktiviert. In diesem Modus hat der Stecktranscei‐ ver-Port Priorität. Sobald ein Stecktrans‐ ceiver gesteckt wird, wird eine bestehen‐ de Verbindung am festen RJ45-Port ge‐... -
Seite 106: No Multicast-Block
Konfiguration 4.1 System cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: multicast-block Ergebnis Multicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Multicast-Telegrammen mit dem Befehl no multicast- block. 4.1.10.11 no multicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von Multicast-Telegrammen auf einer Schnittstelle. -
Seite 107: Nodes Monitoring Threshold
Konfiguration 4.1 System 4.1.10.12 nodes monitoring threshold Beschreibung Mit diesem Befehl konfigurieren Sie die Anzahl der gelernten MAC-Adressen, bei deren Überschreitung eine Warnung ausgegeben wird. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: nodes monitoring threshold <threshold value(0-7999)>... -
Seite 108: Negotiation
Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: noa port config {otPort | itPort | itotPort} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Port gehört zum OT-Netz. otPort Der Port gehört zum IT-Netz. -
Seite 109: No Negotiation
Konfiguration 4.1 System Ergebnis Das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren das automatische Aushandeln von Verbindungsparametern mit dem Befehl no negotiation. 4.1.10.15 no negotiation Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. -
Seite 110: No Shutdown
Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: shutdown [complete] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung ohne Parameter Die Schnittstelle ist abgeschaltet, aber die Verbindung besteht noch. -
Seite 111: Power
Konfiguration 4.1 System cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no shutdown Ergebnis Die Schnittstelle ist angeschaltet. Weitere Hinweise Sie schalten die Schnittstelle mit dem Befehl shutdown aus. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces an. -
Seite 112: Speed
Konfiguration 4.1 System Weitere Hinweise Sie zeigen Informationen zum Status der Schnittstellen an mit dem Befehl show interfaces status. 4.1.10.19 speed Beschreibung Mit diesem Befehl konfigurieren Sie die Übertragungsgeschwindigkeit einer Schnittstelle. Die Übertragungsgeschwindigkeit kann nur bei elektrischer Datenübertragung konfiguriert werden. Bei optischen Verbindungen ist die Übertragungsgeschwindigkeit fest eingestellt. Voraussetzung •... -
Seite 113: Unicast-Block
Konfiguration 4.1 System 4.1.10.20 unicast-block Beschreibung Mit diesem Befehl aktivieren Sie das Blocken von unbekannten Unicast-Telegrammen auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: unicast-block Ergebnis Unicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Unicast-Telegrammen mit dem Befehl no unicast-block. -
Seite 114: Unicast-Mac Flush
Konfiguration 4.1 System no unicast-block Ergebnis Das Blocken von Unicast-Telegrammen ist deaktiviert. Weitere Hinweise Sie aktivieren das Blocken von Unicast-Telegrammen mit dem Befehl unicast-block. Sie zeigen den Status dieser Funktion mit show unicast-block config an. 4.1.10.22 unicast-mac flush Beschreibung Mit diesem Befehl konfigurieren Sie, welche Adressen aus der FDB (Forward Database) gelöscht werden, wenn bei einem Port ein Link-Down auftritt. -
Seite 115: Load And Save
Konfiguration 4.2 Load and Save Load and Save In diesem Kapitel werden Befehle zum Anzeigen, Kopieren, Speichern und Laden von Dateien für das Gerät beschrieben. Hinweis Beachten Sie bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen. In diesem Fall startet das Gerät nach der Installation der Firmware mit den werkseitigen Konfigurationseinstellungen. -
Seite 116: Dateiliste
Spei‐ Lö‐ chern schen Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14... - Seite 117 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
- Seite 118 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen HTTPS- Zertifikate zu verwenden, die entweder durch eine zu‐...
-
Seite 119: Die "Show"-Befehle
DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle... -
Seite 120: Show Loadsave Files
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl ohne Parameter auf: show loadsave minimum config-file version Ergebnis Die Version wird angezeigt. 4.2.2.2 show loadsave files Beschreibung Dieser Befehl zeigt die aktuellen Load&Save-Dateiinformationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 121: Show Loadsave Tftp
Die aktuelle Konfiguration des TFTP-Servers für Load&Save wird angezeigt. 4.2.3 load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie Dateien von einem TFTP-Server. - Seite 122 Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: load {tftp | sftp} {ipv4 <ucast_addr> | fqdn-name <FQDN>} [port <tcp port (1-65535)>] file <filename>...
-
Seite 123: Weitere Hinweise
Konfiguration 4.2 Load and Save Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Die Datei wird vom TFTP-Server in das Gerät geladen. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.4 save Beschreibung... -
Seite 124: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) des Servers Schlüsselwort für den Port des Servers, port über den die TFTP/SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Default: • 69 (TFTP) •... -
Seite 125: Loadsave
Konfiguration 4.2 Load and Save Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.2.5.1 loadsave Beschreibung Mit diesem Befehl wechseln Sie in den LOADSAVE Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loadsave Ergebnis Sie befinden sich jetzt im LOADSAVE Konfigurationsmodus. -
Seite 126: Delete
Konfiguration 4.2 Load and Save Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im LOADSAVE Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. Informationen zu den Dateitypen finden Sie in dieser Liste (Seite 116). 4.2.6.1 delete Beschreibung... -
Seite 127: No Password
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password { showfiles | filetype <filetype> [pw <password>] } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Zeigt die verfügbaren Dateien an. -
Seite 128: Tftp Filename
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no password { showfiles | filetype <filetype>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte zeigt die verfügbaren Dateien an showfiles zeigt an, dass der Dateityp folgt, der geladen wird... -
Seite 129: Tftp Load
4.2.6.5 tftp load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie eine Datei von einem TFTP-Server in das Dateisystem des Geräts. -
Seite 130: Tftp Save
Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird auf das Gerät geladen. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename. -
Seite 131: Tftp Server
Konfiguration 4.2 Load and Save Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird kopiert. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename. Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.6.7 tftp server Beschreibung... -
Seite 132: Sftp Filename
Konfiguration 4.2 Load and Save 4.2.6.8 sftp filename Beschreibung Mit diesem Befehl weisen Sie einem Dateityp einen Namen zu. Der Dateityp bestimmt den Typ, der durch eine sftp load oder sftp save Aktion betroffen ist. Der Name bestimmt die Datei, die zum oder vom SFTP-Server kopiert wird. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. -
Seite 133: Sftp Save
Konfiguration 4.2 Load and Save Voraussetzung • Der Name der Datei ist festgelegt • Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp load { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 134: Sftp Server
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp save { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps... -
Seite 135: Minimum Config Version
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Port des Servers, port über den die SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Schlüsselwort für Benutzer user Benutzername für den Zugriff auf den Geben Sie einen gültigen Benutzer‐ username SFTP-Server namen ein. -
Seite 136: Reset And Defaults
Konfiguration 4.3 Reset and Defaults Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Mit dieser Einstellung können Sie Konfi‐ Werkseinstellung gurationsdateien mit V1.0 und V2.0 in das Gerät laden. Mit dieser Einstellung können Sie nur Konfigurationsdateien mit V2.0 in das Gerät laden. -
Seite 137: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.3 Reset and Defaults Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: restart [{factory | pnio | ethernetip | ie}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ohne Parameter Das System startet mit der aktuellen • Sie können einen Neustart des Gerätes nur mit Administrator- Konfiguration neu. -
Seite 138: Boot-Integrity-Check
Konfiguration 4.3 Reset and Defaults Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. -
Seite 139: Cancel Restart-Timer
Konfiguration 4.3 Reset and Defaults 4.3.2.3 cancel restart-timer Beschreibung Mit diesem Befehl deaktivieren Sie den Timer. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: cancel restart-timer Ergebnis Der Timer für den geplanten Neustart ist deaktiviert. 4.3.2.4 schedule restart-timer Beschreibung... -
Seite 140: Configuration Save & Restore
Konfiguration 4.4 Configuration Save & Restore Ergebnis Wenn der Konfigurationsmodus "Automatisches Speichern" aktiv ist, wird eine zusätzliche Meldung angezeigt. Sie können angeben, ob das Gerät die aktuelle Konfiguration speichern und in den Konfigurationsmodus "Trial" wechseln soll. In jedem Fall startet das Gerät nach der eingegebenen Zeitdauer neu. - Seite 141 Konfiguration 4.4 Configuration Save & Restore Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show running-config [{ syslog | dhcp | qos | stp | la | dot1x | vlan [ <vlan-id (1-4094)>] | interface { port-channel <port-channel-id (1-8)>...
- Seite 142 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐ interface-type le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-list zeigt die Konfigurationseinstellungen des Secure Shell-Protokolls an zeigt die Konfigurationseinstellungen des Secure Sockets Layer-Protokolls an zeigt die Konfigurationseinstellungen...
- Seite 143 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen output-rate-limit der Output Rate Limit-Funktion an zeigt die Konfigurationseinstellungen unicast-blocking des Unicast-Blocking an zeigt die Konfigurationseinstellungen ospf von Open Shortest Path First an zeigt die Konfigurationseinstellungen vrrp von Virtual Router Redundancy Protocol zeigt die Konfigurationseinstellungen loopd von Loop Detection an...
-
Seite 144: Write Startup-Config
Konfiguration 4.4 Configuration Save & Restore 4.4.2 write startup-config Beschreibung Mit diesem Befehl speichern Sie die Änderungen an der Konfiguration in der Konfigurationsdatei. Die Verwendung dieses Befehls ist im Trial-Modus erforderlich. Er kann auch im Auto-Save- Modus verwendet werden. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: *cli# oder cli# Syntax... -
Seite 145: Auto-Save
Konfiguration 4.4 Configuration Save & Restore Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.4.3.1 auto-save Beschreibung Das CLI kann Änderungen an der Konfiguration automatisch abspeichern. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, können Sie die Auto-Save-Funktion deaktivieren. -
Seite 146: No Auto-Save
Konfiguration 4.4 Configuration Save & Restore Weitere Hinweise Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup- config. Sie deaktivieren die Funktion mit dem Befehl no auto-save. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an. -
Seite 147: Dcp Discovery And Set (Das)
Konfiguration 4.5 DCP Discovery and Set (DaS) DCP Discovery and Set (DaS) In diesem Kapitel werden Befehle zum Anzeigen und Setzen von Netzwerkparametern beschrieben. 4.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 148: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.5 DCP Discovery and Set (DaS) Ergebnis Die erreichbaren Geräte und ihre Netzwerkparameter werden in Tabellen- oder Listenform angezeigt. Weitere Hinweise Sie starten die Suche nach verfügbaren Geräten mit dem Befehl das discover interface. Sie konfigurieren die Netzwerkparameter des erreichbaren Geräts mit dem Befehl das mac Sie löschen den Inhalt der Tabelle mit dem Befehl das delete. -
Seite 149: Das Discover Interface
Konfiguration 4.5 DCP Discovery and Set (DaS) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das delete {mac <aa:aa:aa:aa:aa:aa> | all } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Löscht das ausgewählte Gerät aus der Tabelle. aa:aa:aa:aa:aa:aa Löscht den Inhalt der ganzen Tabelle. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 150: Das Mac Ip
Konfiguration 4.5 DCP Discovery and Set (DaS) Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Nach den erreichbaren Geräten wird gesucht. Nach dem Abschluss der Suche werden die erreichbaren Geräte in einer Tabelle gespeichert. Sie zeigen die Tabelle mit dem Befehl show das info an. -
Seite 151: Das Mac Name
Konfiguration 4.5 DCP Discovery and Set (DaS) Um sicherzustellen, dass die Eigenschaft korrekt übernommen wurde, führen Sie erneut den Befehl das discover interface aus. Weitere Hinweise Sie zeigen die Netzwerkparameter mit dem Befehl show das info an. 4.5.2.4 das mac name Beschreibung Mit diesem Befehl konfigurieren Sie den PROFINET-Gerätenamen des ausgewählten Geräts. -
Seite 152: Das Mac Blink
Konfiguration 4.5 DCP Discovery and Set (DaS) 4.5.2.5 das mac blink Beschreibung Mit diesem Befehl lassen Sie die LEDs des ausgewählten oder des eigenen Geräts blinken. Voraussetzung • Der Befehl das discover interface ist ausgeführt. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 153: Poe
Konfiguration 4.6 PoE 4.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.6.1.1 show poe status Beschreibung... -
Seite 154: Show Pse Status
Konfiguration 4.6 PoE Ergebnis Die Informationen für die ausgewählte PoE-Schnittstelle werden angezeigt. 4.6.1.2 show pse status Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen der PoE-Stromversorgung des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 155: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl ohne Parameter auf: show poe schedule info Ergebnis Der Zeitplan der PoE-Spannungsversorgung wird angezeigt. 4.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 156: No Poe Pse Usage
Konfiguration 4.6 PoE poe pse <integer(1-4)> usage <integer(1-100)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der PSE 1 ... 4 integer Wert für "Schwellenwert der Leistung" 1 ... 100 integer in Prozent Default: 80 % Ergebnis Der Wert für "Schwellenwert der Leistung" ist konfiguriert. 4.6.2.2 no poe pse usage Beschreibung... -
Seite 157: Poe Active
Konfiguration 4.6 PoE Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 158: Poe Custom Maxpwr
Konfiguration 4.6 PoE Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe active Ergebnis PoE ist für die entsprechende Schnittstelle deaktiviert. 4.6.3.3 poe custom maxpwr Beschreibung Mit diesem Befehl stellen Sie die maximale Leistung ein, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. -
Seite 159: No Poe Custom Maxpwr
Konfiguration 4.6 PoE Weitere Hinweise Sie aktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl poe custom maxpwr active. Sie deaktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl no poe custom maxpwr active. Sie löschen die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl no poe custom maxpwr. -
Seite 160: Poe Custom Maxpwr Active
Konfiguration 4.6 PoE 4.6.3.5 poe custom maxpwr active Beschreibung Mit diesem Befehl aktivieren Sie für die Schnittstelle, dass die benutzerdefinierte maximale Leistung verwendet wird. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: poe custom maxpwr active Ergebnis Die benutzerdefinierte maximale Leistung ist für die entsprechende Schnittstelle aktiviert. -
Seite 161: Poe Type
Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl ohne Parameter auf: no poe custom maxpwr active Ergebnis Die benutzerdefinierte maximale Leistung ist für die entsprechende Schnittstelle deaktiviert. Weitere Hinweise Sie konfigurieren die benutzerdefinierte maximale Leistung für eine Schnittstelle mit dem Befehl poe custom maxpwr. Sie aktivieren die Verwendung der benutzerdefinierten maximalen Leistung mit dem Befehl poe custom maxpwr active. -
Seite 162: No Poe Type
Konfiguration 4.6 PoE 4.6.3.8 no poe type Beschreibung Mit diesem Befehl löschen Sie die Beschreibung für ein angeschlossenes Gerät. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe type Ergebnis Die Beschreibung für das entsprechende Gerät ist gelöscht. -
Seite 163: No Poe Prio
Konfiguration 4.6 PoE Wenn die Leistung der angeschlossenen Spannungsversorgung nicht ausreicht, um alle angeschlossenen Geräte zu versorgen, werden Geräte mit einer höheren Priorität vorrangig versorgt. Ist für zwei Ports die gleiche Priorität vorgegeben, wird im Bedarfsfall der Port mit der niedrigeren Nummer bevorzugt. Ergebnis Die Priorität der entsprechenden Schnittstelle ist festgelegt. -
Seite 164: No Poe Schedule
Konfiguration 4.6 PoE cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: poe schedule Ergebnis Die PoE-Spannungsversorgung ist nur innerhalb der konfigurierten Zeiten verfügbar. 4.6.3.12 no poe schedule Beschreibung Dieser Befehl deaktiviert den für diese Schnittstelle konfigurierten Zeitplan der PoE- Spannungsversorgung. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. -
Seite 165: No Poe Schedule Time
Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe schedule time start <hh:mm> end <hh:mm> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung start Schlüsselwort für den Start der PoE- Spannungsversorgung. Zeitpunkt für den Start bzw. für das Ende Uhrzeit hh:mm der PoE-Spannungsversorgung. -
Seite 166: Poe Schedule Day
Konfiguration 4.6 PoE 4.6.3.15 poe schedule day Beschreibung Dieser Befehl legt die Wochentage fest, an denen die PoE-Spannungsversorgung verfügbar ist. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe schedule day {<weekday(1-7)>... -
Seite 167: Sinema
Konfiguration 4.7 SINEMA Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no poe schedule day {<weekday(1-7)> | from <weekday(1-7)> to <weekday(1-7)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung weekday Laufende Nummer für den Wochentag: 1 ... -
Seite 168: Show Sinema
Konfiguration 4.7 SINEMA 4.7.1.1 show sinema Beschreibung Dieser Befehl zeigt an, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show sinema Ergebnis Der Einstellung der SINEMA-Konfigurationsschnittstelle wird angezeigt. -
Seite 169: No Sinema
Konfiguration 4.7 SINEMA Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: sinema Ergebnis Die SINEMA-Konfigurationsschnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl no sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an. -
Seite 170: Weitere Hinweise
Konfiguration 4.7 SINEMA Weitere Hinweise Sie aktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14... -
Seite 171: Scalance-Spezifische Funktionen
SCALANCE-spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der C-PLUG speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem C-PLUG relevant sind. -
Seite 172: Befehle Im Globalen Konfigurationsmodus
SCALANCE-spezifische Funktionen 5.1 PLUG Ergebnis Die aktuellen Informationen des PLUG werden angezeigt. 5.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 173: Befehle Im Plug Konfigurationsmodus
SCALANCE-spezifische Funktionen 5.1 PLUG Weitere Hinweise Sie verlassen den Plug Konfigurationsmodus mit dem Befehl end oder exit. 5.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl plug ein, um in diesen Modus zu wechseln. -
Seite 174: Firmware-On-Plug
SCALANCE-spezifische Funktionen 5.1 PLUG 5.1.3.2 firmware-on-plug Beschreibung Mit diesem Befehl legen Sie fest, dass die Firmware auf dem PLUG gespeichert wird. Voraussetzung • Auf dem PLUG ist eine Gerätekonfiguration vorhanden. • Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parameter auf: firmware-on-plug... -
Seite 175: Write
SCALANCE-spezifische Funktionen 5.2 WBM Syntax Rufen Sie den Befehl ohne Parameter auf: no firmware-on-plug Ergebnis Die Firmware ist vom PLUG entfernt. 5.1.3.4 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax... -
Seite 176: Show Web-Session-Timeout
SCALANCE-spezifische Funktionen 5.2 WBM Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 5.2.1.1 show web-session-timeout Beschreibung Dieser Befehl zeigt die Timeout-Einstellung für das WBM an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 177: Web-Session-Timeout
SCALANCE-spezifische Funktionen 5.2 WBM 5.2.2.1 web-session-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: web-session-timeout [<seconds(60-3600)>] Dabei hat der Parameter folgende Bedeutung: Parameter... -
Seite 178: Panel-Button
SCALANCE-spezifische Funktionen 5.3 Panel-Button cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no web-session-timeout Ergebnis Das automatische Ausloggen ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Ausloggen mit dem Befehl web-session-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout Panel-Button In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Taster relevant sind. -
Seite 179: Panel-Button Control-Factory-Defaults
SCALANCE-spezifische Funktionen 5.3 Panel-Button 5.3.1.1 panel-button control-factory-defaults Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters: • Wenn der Taster im Anzeigemodus A mehr als 12 Sekunden gedrückt wird, dann erfolgt ein Neustart mit den Werkseinstellungen. Diese Funktion entspricht dem Aufruf des Befehls restart mit dem Parameter factory. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 180: Panel-Button Control-Faultmask
SCALANCE-spezifische Funktionen 5.3 Panel-Button Syntax Rufen Sie den Befehl ohne Parametrierung auf: no panel-button control-factory-defaults Ergebnis Die Funktion des Tasters zum Neustart mit Werkseinstellungen ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl panel-button control-factory- defaults. 5.3.1.3 panel-button control-faultmask Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters:... -
Seite 181: No Panel-Button Control-Faultmask
SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.3.1.4 no panel-button control-faultmask Beschreibung Mit diesem Befehl deaktivieren Sie folgende Funktion des Tasters: • Wenn der Anzeigemodus D "Meldemaske" angezeigt wird und der Taster 5 - 12 Sekunden gedrückt wird, dann wird die Meldemaske gesetzt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 182: Show Signaling-Contact
SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.4.1.1 show signaling-contact Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Meldekontakts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show signaling-contact Ergebnis Die aktuelle Konfiguration des Meldekontakts wird angezeigt. -
Seite 183: Signaling-Contact Status
SCALANCE-spezifische Funktionen 5.4 Meldekontakt Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: signaling-contact mode {conventional | aligned} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Ein auftretender Fehler wird durch die Fehler-LED angezeigt und der Melde‐ conventional kontakt wird geöffnet. - Seite 184 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldekontakt ist geöffnet. open Meldekontakt ist geschlossen. close Ergebnis Der Meldekontakt ist geöffnet oder geschlossen. Weitere Hinweise Sie zeigen die Einstellung mit Befehl show signaling contact an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
-
Seite 185: Systemzeit
Systemzeit System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 6.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 186: Show Time
Systemzeit 6.1 System Time Setting 6.1.1.2 show time Beschreibung Dieser Befehl zeigt die Einstellungen für die Systemuhr an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show time Ergebnis Die Einstellungen für die Systemuhr werden angezeigt. -
Seite 187: Time Set
Systemzeit 6.1 System Time Setting Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec | ptp_tc_client} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Die Systemuhrzeit wird vom Anwender eingegeben. -
Seite 188: Time Dst Date
Systemzeit 6.1 System Time Setting time set hh:mm:ss <day (1-31)> {january|february|march|april|may| june|july|august|september|october|november|december} <year (2000 - 2060)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Uhrzeit Stunde, Minute, Sekunde jeweils durch ":" getrennt hh:mm:ss Tag des Monats 1 ... 31 Monat january, february, march, april, may, june, july, au‐... -
Seite 189: Time Dst Recurring
Systemzeit 6.1 System Time Setting Parameter Beschreibung Wertebereich/Anmerkung Zeitpunkt für den Beginn der Sommer‐ Zeitpunkt im Format MMDDhh zeit. MM Monat DD Tag hh Stunde Schlüsselwort für das Ende der Sommer‐ zeit. Zeitpunkt für das Ende der Sommerzeit. Zeitpunkt im Format MMDDhh MM Monat DD Tag... -
Seite 190: Weitere Hinweise
Systemzeit 6.1 System Time Setting Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Schlüsselwort für den Beginn der begin Sommerzeit Kalenderwoche in einem Monat 1 ... 5 week Schlüsselwort für die letzte Kalen‐ last derwoche in einem Monat Wochentag... -
Seite 191: Ntp
Systemzeit 6.2 NTP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Ergebnis Ein Eintrag oder die Einträge für Beginn und Ende der Sommerzeit wurden gelöscht. Weitere Hinweise Sie zeigen die Einstellungen für die Umstellung der Sommerzeit mit dem Befehl show dst info an. -
Seite 192: Show Ntp Server Info
Systemzeit 6.2 NTP show ntp info Ergebnis Die aktuellen NTP-Einstellungen werden angezeigt. 6.2.1.2 show ntp server info Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen für NTP-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ntp server info Ergebnis Die aktuellen NTP-Server-Einstellungen werden angezeigt. -
Seite 193: Ntp
Systemzeit 6.2 NTP 6.2.2.1 Beschreibung Mit diesem Befehl wechseln Sie in den Konfigurationsmodus des Network Time Protocol (NTP). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Weitere Hinweise... -
Seite 194: No Ntp Server
Systemzeit 6.2 NTP Ergebnis Der Dienst NTP-Server ist konfiguriert. Weitere Hinweise Sie deaktivieren Sie den Dienst mit mit dem Befehl no ntp server. 6.2.2.3 no ntp server Beschreibung Mit diesem Befehl deaktivieren Sie den Dienst NTP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 195: Befehle Im Ntp Konfigurationsmodus
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl ohne Parameter auf: ntp server configuration Ergebnis Sie befinden sich jetzt im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Weitere Hinweise Sie verlassen den NTP-Server Konfigurationsmodus mit dem Befehl end oder exit. 6.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können. -
Seite 196: No Ntp Secure
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp secure Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ntp secure. Sie konfigurieren die Parameter für die Authentifizierung mit dem Befehl ntp server id. 6.2.3.2 no ntp secure Beschreibung... - Seite 197 Systemzeit 6.2 NTP Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> { ipv4 <ip_addr> | fqdn-name <FQDN> } [port { <1025-36564> | default}] [poll <seconds(64-1024)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
-
Seite 198: No Ntp Server Id
Systemzeit 6.2 NTP Weitere Hinweise Sie löschen die Verbindung zu einem Server mit dem Befehl no ntp server id. 6.2.3.4 no ntp server id Beschreibung Mit diesem Befehl löschen Sie die Verbindung zu einem Server auf einem NTP-Client. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax... -
Seite 199: Ntp Time Diff
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> secure [ntpkeyid <1-65534>] [hashalg {des-cbc| md5|sha1}] [ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung NTP-Serverindex, auf den sich die Parameter beziehen 1 ... 4 Schlüsselwort für die Authentifizierung secure... -
Seite 200: Befehle Im Ntp Server Konfigurationsmodus
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der NTP-Server-Zeitzone Zeitzonen östlich der NTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz Geben Sie die Zeitdifferenz folgendermaßen an: •... - Seite 201 Systemzeit 6.2 NTP Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server interface { <interface-type> <interface-id> | vlan <vlan- id(1-4094)> | all } [port {<1025-36564> | default}][secure ntpkeyid <1-65534> hashalg {des-cbc|md5|sha1} ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
-
Seite 202: No Ntp Server Interface
Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie löschen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl no ntp server interface. Sie aktivieren "NTP (secure)" mit dem Befehl ntp server secure interface. 6.2.4.2 no ntp server interface Beschreibung... -
Seite 203: Ntp Server Listen Interface
Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie erstellen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl ntp server interface. 6.2.4.3 ntp server listen interface Beschreibung Dieser Befehl aktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Voraussetzung •... -
Seite 204: No Ntp Server Listen Interface
Systemzeit 6.2 NTP Sie deaktivieren den NTP-Server für eine Schnittstelle mit dem Befehl no ntp server listen interface. 6.2.4.4 no ntp server listen interface Beschreibung Dieser Befehl deaktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Die Konfiguration des NTP-Servers für diese Schnittstelle bleibt dabei erhalten. Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. -
Seite 205: Ntp Server Secure Interface
Systemzeit 6.2 NTP 6.2.4.5 ntp server secure interface Beschreibung Mit diesem Befehl wird aus dem NTP-Server ein NTP-Server vom Typ "NTP (secure)". Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface {<interface-type>... -
Seite 206: Sntp Client
Systemzeit 6.3 SNTP Client Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Typ bzw. -
Seite 207: Show Sntp Broadcast-Mode Status
Systemzeit 6.3 SNTP Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.1.1 show sntp broadcast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Broadcast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 208: Show Sntp Unicast-Mode Status
Systemzeit 6.3 SNTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: show sntp status Ergebnis Die Einstellungen des SNTP werden angezeigt. 6.3.1.3 show sntp unicast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Unicast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 209: Sntp
Systemzeit 6.3 SNTP Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.2.1 sntp Beschreibung Mit diesem Befehl wechseln Sie in den SNTP Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: sntp Ergebnis Sie befinden sich jetzt im SNTP Konfigurationsmodus. -
Seite 210: Sntp Client Addressing-Mode
Systemzeit 6.3 SNTP Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.3.1 sntp client addressing-mode Beschreibung Mit diesem Befehl konfigurieren Sie den Adressierungsmodus des SNTP-Clients als Unicast oder Broadcast. Voraussetzung • Der SNTP-Client ist aktiviert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax... -
Seite 211: Sntp Time Diff
Systemzeit 6.3 SNTP Client 6.3.3.2 sntp time diff Beschreibung Mit diesem Befehl konfigurieren Sie die Zeitdifferenz der Systemuhrzeit relativ zur UTC-Zeit. Voraussetzung • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp time diff <(+/-hh:mm)>... -
Seite 212: Sntp Unicast-Server Ipv4
Systemzeit 6.3 SNTP Client 6.3.3.3 sntp unicast-server ipv4 Beschreibung Mit diesem Befehl konfigurieren Sie einen SNTP-Unicast-Server. Hinweis Um Zeitsprünge zu vermeiden, stellen Sie sicher, dass sich nur ein Zeitserver im Netz befindet. Voraussetzung • Der Adressierungsmodus des SNTP-Client ist als "unicast" konfiguriert. •... -
Seite 213: No Sntp Unicast-Server Ipv4
Systemzeit 6.3 SNTP Client Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no sntp unicast-server ipv4 auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–mode status an. 6.3.3.4 no sntp unicast-server ipv4 Beschreibung Mit diesem Befehl löschen Sie die Attribute für einen SNTP Unicast Server und setzen die Adresse zurück. -
Seite 214: Ptp-Client
Systemzeit 6.4 PTP-Client Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–mode status an. PTP-Client Folgende Geräte unterstützen die Uhrzeitsynchronisation über PTP: • SCALANCE XC-200G 6.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 215: Befehle Im Globalen Konfigurationsmodus
Systemzeit 6.4 PTP-Client Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Die aktuellen Einstellungen für das Precision Time Protocol werden angezeigt. 6.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. -
Seite 216: No Ptp
Systemzeit 6.4 PTP-Client Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Sie deaktivieren die Funktion PTP-Transparent Clock auf dem Gerät mit dem Befehl no ptp . 6.4.2.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock auf dem Gerät. -
Seite 217: Ptp Transparent-Clock Configuration
Systemzeit 6.4 PTP-Client cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Der Wert für die Zeitdifferenz. Angabe von Stunden und Minu‐ +/-hh:mm ten im Format +/-hh:mm Ergebnis Die Zeitzone für das Precision Time Protocol ist festgelegt. -
Seite 218: Befehle Im Ptp Transparent Clock Konfigurationsmodus
Systemzeit 6.4 PTP-Client Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. 6.4.3 Befehle im PTP Transparent Clock Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im PTP Transparent Clock Konfigurationsmodus aufrufen können. -
Seite 219: Primary-Domain
Systemzeit 6.4 PTP-Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät arbeitet als End-to-End Transparent Bei der End-to-End Synchronisa‐ end-to-end Clock. tion mit mehr als 2 Slaves kön‐ nen Ausreißer > 100 ns im Offset auftreten. Das Gerät arbeitet als Peer-to-Peer Transparent peer-to-peer Clock. -
Seite 220: Vlan-Id
Systemzeit 6.4 PTP-Client Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Den Korrekturmechanismus für das Precision Time Protocol legen Sie mit dem Befehl delay- mechanism fest 6.4.3.3 vlan-id Beschreibung Mit diesem Befehl legen Sie fest, in welchem VLAN sich das Gerät synchronisieren soll. -
Seite 221: Ptp
Systemzeit 6.4 PTP-Client Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 222: No Ptp
Systemzeit 6.4 PTP-Client 6.4.4.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert. - Seite 223 Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp transparent-clock transport-mechanism { udp-ip-v4 | ethernet } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät verwendet UDP als Transportmecha‐ Werkseinstellung udp-ip-v4 nismus. Das Gerät verwendet Ethernet als Transportme‐ ethernet chanismus.
- Seite 224 Systemzeit 6.4 PTP-Client SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
-
Seite 225: Netzstrukturen
Netzstrukturen In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Konfigurieren und Kontrollieren verschiedener Netzwerkstrukturen beschreiben. Folgende Technologien sind verfügbar: • Aufbau unabhängiger Strukturen auch über die Grenzen von Teilnetzen durch virtuelle Netzwerke (VLANs) Daraus können sich folgende Vorteile ergeben: –... - Seite 226 Netzstrukturen 7.1 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
-
Seite 227: Die "Show"-Befehle (Vlan Bridge)
Netzstrukturen 7.1 VLAN 7.1.1 Die "show"-Befehle (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.1.1.1 show mac-address-table Beschreibung... -
Seite 228: Show Mac-Address-Table Count
Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 7.1.1.2 show mac-address-table count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der MAC-Adressen für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 229: Show Mac-Address-Table Dynamic Unicast
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 230: Show Mac-Address-Table Static Multicast
Netzstrukturen 7.1 VLAN cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐... -
Seite 231: Show Mac-Address-Table Static Unicast
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐... -
Seite 232: Show Vlan
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer‐... -
Seite 233: Show Vlan Device Info
Netzstrukturen 7.1 VLAN show vlan [brief | id <vlan-range> | summary] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt eine kurze Information über alle brief VLANs an Schlüsselwort für ein VLAN oder einen VLAN-Bereich Nummer des angesprochenen VLAN 1 ... 4094 vlan-range oder VLAN-Bereichs Geben Sie die Bereichsgrenzen mit... -
Seite 234: Show Vlan Learning Params
Netzstrukturen 7.1 VLAN 7.1.1.9 show vlan learning params Beschreibung Dieser Befehl zeigt die Parameter für das automatische Lernen von Adressen für ausgewählte oder alle VLANs (aktive und inaktive VLANs) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 235: Show Vlan Private-Vlan
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan port config [{port <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Port port Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐ interface-type le an. -
Seite 236: Die "Show"-Befehle (Transparent Bridge)
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Zeigt Informationen über Isolated Se‐ isolated condary PVLANs an. Zeigt Informationen über Community community Secondary PVLANs an. Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge aller Typen angezeigt. Ergebnis Die Informationen für den gewählten Private VLAN-Typ werden angezeigt. Weitere Hinweise Sie definieren den Private VLAN-Typ mit dem Befehl private-vlan. -
Seite 237: Show Dot1D Mac-Address-Table Static Multicast
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse address MAC-Adresse Geben Sie eine gültige aa:aa:aa:aa:aa:aa MAC-Adresse an. Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. -
Seite 238: Show Dot1D Mac-Address-Table Static Unicast
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. -
Seite 239: Show Vlan Device Info
Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die statischen Unicast-MAC-Adressen werden angezeigt. 7.1.2.4 show vlan device info Beschreibung Dieser Befehl zeigt alle globalen Informationen an, die für alle VLANs gültig sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 240: Base Bridge-Mode
Netzstrukturen 7.1 VLAN 7.1.3.1 base bridge-mode Beschreibung Mit diesem Befehl konfigurieren Sie, ob das Gerät Telegramme mit VLAN-Tags transparent weiterleitet (IEEE 802.1D/Transparent Bridge) oder VLAN-Informationen berücksichtigt (IEEE 802.1Q/VLAN Bridge). Hinweis Base Bridge Mode wechseln Beachten Sie den Abschnitt "Base Bridge Mode wechseln". In diesem Abschnitt ist beschrieben, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt. -
Seite 241: Weitere Hinweise
Netzstrukturen 7.1 VLAN Ergebnis Der Gerätemodus ist konfiguriert. Base Bridge Mode wechseln 802.1D Transparent Bridge → 802.1Q VLAN Bridge Wenn Sie den Base Bridge Mode von Transparent Bridge in VLAN Bridge ändern, hat dies folgende Auswirkungen: • Alle statischen und dynamischen Unicast-Einträge werden gelöscht. •... -
Seite 242: No Vlan
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vlan <vlan-id(1-4094)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Im Modus Transparent Bridge steht Ihnen nur das VLAN 1 zur Verfü‐... -
Seite 243: Interface Range
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgendem Parameter auf: no vlan <vlan-id(1-4094)> Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Das VLAN mit der Nummer 1 kann nicht gelöscht werden. Ergebnis Das VLAN ist gelöscht Weitere Hinweise Sie legen ein VLAN auf dem Gerät mit dem Befehl vlan an. -
Seite 244: No Interface Range
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Wenn Sie mit diesem Befehl mehrere VLANs ansprechen wollen, müssen Sie vor und nach dem Bindestrich ein Leerzeichen einfügen, z. -
Seite 245: Vlan Range
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 246: Mgmt Vlan
Netzstrukturen 7.1 VLAN Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Die Eingabeaufforderung lautet: CLI(config-vlan-range)# Konfigurationsbefehle, die Sie bei dieser Eingabeaufforderung eingeben, gelten für alle ausgewählten VLANs. Weitere Hinweise Mit dem Befehl exit gelangen Sie zurück in den globalen Konfigurationsmodus. 7.1.3.7 mgmt vlan Beschreibung... -
Seite 247: Befehle Im Globalen Konfigurationsmodus (Vlan Bridge)
Netzstrukturen 7.1 VLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Ergebnis Die Agent VLAN-ID ist geändert. Weitere Hinweise Sie zeigen die Konfiguration von IP-Schnittstellen mit dem Befehl show ip interface an. 7.1.4 Befehle im globalen Konfigurationsmodus (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus... -
Seite 248: Vlan Tag-Priority Override
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: bridge-mode {customer | provider } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verhält es sich wie ein Stan‐ customer dard-IE-Switch. Das Gerät verfügt es zusätzlich zu den Die Rolle "Provider"... -
Seite 249: Befehle Im Interface Konfigurationsmodus (Vlan Bridge)
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die für ein VLAN konfigurierte Priorität enable ersetzt die im VLAN-Tag des Frames vor‐ handene Priorität. Der VLAN-Tag des Frames bleibt unver‐ disable ändert. Ergebnis Das Überschreiben des VLAN-Tags ist aktiviert bzw. deaktiviert. Weitere Hinweise Die Priorität eines VLAN konfigurieren Sie mit dem Befehl priority. -
Seite 250: No Alias
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: alias <interface-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen. -
Seite 251: Private-Vlan Mapping
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. 7.1.5.3 private-vlan mapping Beschreibung Mit diesem Befehl legen Sie fest, aus welchen Secondary PVLANs die IP-Schnittstelle des Primary PVLANs erreichbar sein soll. Voraussetzung • Die Schnittstelle ist als IP-Schnittstelle konfiguriert. •... -
Seite 252: No Private-Vlan Mapping
Netzstrukturen 7.1 VLAN 7.1.5.4 no private-vlan mapping Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs und der IP- Schnittstelle des Primary PVLANs. Voraussetzung • Die Schnittstelle ist als IP-Schnittstelle konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 253: No Switchport Acceptable-Frame-Type
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: switchport acceptable-frame-type {all | tagged | untaggedAndPrioritytagged} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Alle Telegramme werden akzeptiert. Default Auf einem Ring-Port wird nur der Parameter "all" unterstützt. Das Gerät verwirft alle ungetaggten Te‐... -
Seite 254: Switchport Access Vlan
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport acceptable-frame-type Ergebnis Die Einstellung wurde auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl switchport acceptable-frame-type. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config an. -
Seite 255: No Switchport Access Vlan
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no switchport access vlan auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.5.8 no switchport access vlan Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. - Seite 256 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode { access | trunk | hybrid } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐...
-
Seite 257: No Switchport Mode
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie setzen die Betriebsart mit Befehl no switchport mode auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. Sie konfigurieren die Schnittstelle mit dem Befehl switchport als Switch-Port. 7.1.5.10 no switchport mode Beschreibung... -
Seite 258: Switchport Mode Dot1Q-Tunnel
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode private-vlan {promiscuous | host} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐... -
Seite 259: No Switchport Mode Dot1Q-Tunnel
Netzstrukturen 7.1 VLAN Voraussetzung • Der Port ist als Access-Port konfiguriert. • Auf dem Port ist Spanning Tree deaktiviert. • Auf dem Port ist GMRP deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist aktiviert. -
Seite 260: Switchport Priority Default
Netzstrukturen 7.1 VLAN no switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit Befehl switchport mode dot1q-tunnel. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.5.14 switchport priority default Beschreibung Mit diesem Befehl konfigurieren Sie die Standardpriorität für die Schnittstelle. -
Seite 261: No Switchport Priority Default
Netzstrukturen 7.1 VLAN 7.1.5.15 no switchport priority default Beschreibung Mit diesem Befehl setzen Sie die Standardpriorität für die Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 0. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport priority default Ergebnis... -
Seite 262: No Switchport Private-Vlan Host-Association
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Host-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport private-vlan host-association <primary-vlan-id (1-4094)> <secondary-vlan-id (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 263: Switchport Private-Vlan Mapping
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no switchport private-vlan host-association Ergebnis Die Konfiguration ist gelöscht. Weitere Hinweise Sie konfigurieren einen Host-Port mit dem Befehl switchport private-vlan host- association. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an. -
Seite 264: No Switchport Private-Vlan Mapping
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung VLAN-ID des Primary PVLANs 1 ... 4094 primary-vlan-id Fügt Secondary PVLANs hinzu. Entfernt Secondary PVLANs. remove VLAN-ID des Secondary PVLANs 1 ... 4094 secondary_vlan_li Trennen Sie die PVLANs durch Komma, wenn Sie mehrere PVLANs angeben. -
Seite 265: Switchport Pvid
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren einen Promiscuous-Port mit dem Befehl switchport private-vlan mapping. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an. Sie konfigurieren die Schnittstelle als Promiscuous-Port mit dem Befehl switchport mode. 7.1.5.20 switchport pvid Beschreibung... -
Seite 266: No Switchport Pvid
Netzstrukturen 7.1 VLAN 7.1.5.21 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 267: Befehle Im Vlan Konfigurationsmodus (Vlan Bridge)
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist aktiviert. • Sie befinden sich im Interfaces Konfigurationsmodus der VLAN Schnittstelle: Die Eingabeaufforderung lautet: cli (config-if-vlan-$$$) # $$$ bezeichnet die Nummerierung der Schnittstelle Syntax Rufen Sie den Befehl ohne Parameter auf: tia-interface Ergebnis Die Eigenschaft TIA-Schnittstelle ist exklusiv für das angegebene VLAN aktiviert. -
Seite 268: No Name
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <vlan-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der dem VLAN zugewiesen wird max. 32 Zeichen vlan-name Ergebnis Dem VLAN ist ein Name zugewiesen. -
Seite 269: Ports
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie weisen dem VLAN einen Namen mit dem Befehl name zu. 7.1.6.3 ports Beschreibung Mit diesem Befehl erzeugen Sie eine Liste, die das Verhalten der Schnittstellen festlegt und die vorhandene VLAN-Konfiguration ersetzt. • Member Port (Tagged Port) Die Schnittstelle wird in die Liste der ein- und ausgehenden Verbindung permanent hinzugefügt. -
Seite 270: Weitere Hinweise
Netzstrukturen 7.1 VLAN forbidden<interface-type><0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [portchannel<a,b,c-d>] [name<vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Port-Nr. der Schnittstelle /a-b,0/c,... Schlüsselwort für einen Port-Channel port-channel Port-Nr. der Schnittstelle Geben Sie eine gültige Schnittstel‐... - Seite 271 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no ports [<interface-type><0/a-b,0/c,...>] [<interface-type><0/a-b,0/c,...>] [port-channel<a,b,c-d>] [all] untagged<interface-type> <0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [port-channel <a,b,c-d>] [all] forbidden<interface-type><0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [portchannel<a,b,c-d>] [all] [name<vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
-
Seite 272: Priority
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Dieser Parameter kommt an mehreren Stellen des Befehls vor. • no ports all Dieser Befehl entfernt alle Member Ports (Tagged Member - M) aus dem VLAN. • no ports untagged all Dieser Befehl entfernt alle Untagged Member Ports (U) aus dem VLAN. -
Seite 273: No Priority
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: priority <prio (0-7)> [update-tag-priority] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert der Priorität 0 ... 7 prio Default: 0 Schlüsselwort für das Überschreiben der update-tag- Class of Service-Information im Paket. priority Ergebnis Dem VLAN ist eine Priorität zugewiesen. -
Seite 274: Priority-Enable
Netzstrukturen 7.1 VLAN Ergebnis Die Priorität des VLANs ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Priorität mit dem Befehl priority. Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie deaktivieren die Priorität mit dem Befehl no priority-enable. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan. Sie konfigurieren die Zuordnung der Priorität zu einer Queue mit dem Befehl cos-map. -
Seite 275: No Priority-Enable
Netzstrukturen 7.1 VLAN 7.1.6.8 no priority-enable Beschreibung Mit diesem Befehl deaktivieren Sie die Priorität eines VLANs. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no priority-enable Ergebnis Die Priorität des VLANs ist deaktiviert. Weitere Hinweise Sie aktivieren die Priorität mit dem Befehl priority-enable. -
Seite 276: No Private-Vlan
Netzstrukturen 7.1 VLAN private-vlan { primary | isolated | community } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Mit diesem Typ definieren Sie ein Primary PVLAN. primary Das Primary PVLAN verwendet die VLAN-ID des VLANs. Mit diesem Typ definieren Sie ein Secondary PVLAN. isolated Geräte innerhalb eines Isolated Secondary PVLANs können nicht über Layer 2 miteinander kommunizie‐... -
Seite 277: Private-Vlan Association
Netzstrukturen 7.1 VLAN Ergebnis Das VLAN ist kein Private VLAN. Weitere Hinweise Sie definieren ein VLAN als Privat VLAN und legen den PVLAN-Typ mit dem Befehl private- vlan fest. Sie zeigen diese Einstellung mit dem Befehl show vlan private-vlan an. 7.1.6.11 private-vlan association Beschreibung Mit diesem Befehl ordnen Sie Secondary PVLANs einem Primary PVLAN zu. -
Seite 278: No Private-Vlan Association
Netzstrukturen 7.2 Link Aggregation Sie konfigurieren eine Schnittstelle als Primary PVLAN mit dem Befehl private-vlan. 7.1.6.12 no private-vlan association Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs einem Primary PVLAN. Voraussetzung • Die Schnittstelle ist als Primary PVLAN konfiguriert. •... -
Seite 279: Show Etherchannel
Netzstrukturen 7.2 Link Aggregation Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.2.1.1 show etherchannel Beschreibung Dieser Befehl zeigt die Einstellungen von Link Aggregationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 280: Show Interfaces Etherchannel
Netzstrukturen 7.2 Link Aggregation 7.2.1.2 show interfaces etherchannel Beschreibung Dieser Befehl zeigt die schnittstellenspezifischen Informationen für eine Link Aggregation an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [<interface-type>... -
Seite 281: Show Lacp
Netzstrukturen 7.2 Link Aggregation 7.2.1.3 show lacp Beschreibung Dieser Befehl zeigt die Informationen über die Einstellungen und Informationen der an der Link Aggregation beteiligten Ports an. Die Anzahl der gesendeten und empfangenen Pakete wird ebenfalls angezeigt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 282: Channel-Group
Netzstrukturen 7.2 Link Aggregation Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •... -
Seite 283: No Channel-Group
Netzstrukturen 7.2 Link Aggregation Parameter Beschreibung Wertebereich/Anmerkung Das Aushandeln einer Verbindung über active LACP wird ohne Bedingungen begon‐ nen. Das Aushandeln einer Verbindung über passive LACP wird begonnen, wenn ein LACP Pa‐ ket vom Verbindungspartner eintrifft. Ergebnis Die Link Aggregation ist konfiguriert. 7.2.2.2 no channel-group Beschreibung... -
Seite 284: No Lacp Timeout
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lacp timeout {long|short} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Länge des LACP-Timeouts wird auf Default long 90 Sekunden gesetzt. Die Länge des LACP-Timeouts wird auf 3 short Sekunden gesetzt. -
Seite 285: Die "Show"-Befehle
Netzstrukturen 7.3 Spanning Tree In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben. Hinweis Vermeiden von Fehlkonfigurationen Gehen Sie bei der Verwendung der Befehle dieses Kapitels besonders sorgfältig vor, da eine fehlerhafte Konfiguration dieser Funktion das Netzwerk stark beeinträchtigen kann. -
Seite 286: Show Spanning-Tree Active
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt. Weitere Hinweise Sie zeigen weitere Einstellungen für spezielle Aspekte des Spanning Tree-Protokolls mit folgenden Befehlen an: • show spanning-tree active • show spanning-tree bridge • show spanning-tree detail •... -
Seite 287: Show Spanning-Tree Bridge
Netzstrukturen 7.3 Spanning Tree 7.3.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show spanning-tree bridge [{ address | forward-time | hello-time | id | max-age | protocol |... -
Seite 288: Show Spanning-Tree Interface
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show spanning-tree detail Ergebnis Detaillierte Einstellungen für die Spanning Tree-Funktion werden angezeigt. 7.3.1.5 show spanning-tree interface Beschreibung... -
Seite 289: Show Spanning-Tree Interface Layer2-Gateway-Port
Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Zeigt die Kosten des Pfades zur Root rootcost Bridge an. Zeigt an, ob spanning-tree restricted-role restricted-role aktiviert ist. Zeigt an, ob spanning-tree restricted-tcn restricted-tcn aktiviert ist. Zeigt den Status der Schnittstelle an. state Zeigt die Zähler der verschiedenen stats BPDU-Übertragungen an. -
Seite 290: Show Spanning-Tree Mst
Netzstrukturen 7.3 Spanning Tree Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Die Einstellungen für Layer 2 Gateway Port (L2GP) werden angezeigt. 7.3.1.7 show spanning-tree mst Beschreibung Dieser Befehl zeigt verschiedene Einstellungen der Spanning Tree-Konfiguration an, die für eine Common Internal Spanning Tree (CIST) Instanz oder eine ausgewählte Instanz des Multiple Spanning Tree-Protokoll spezifisch sind. -
Seite 291: Show Spanning-Tree Mst Configuration
Netzstrukturen 7.3 Spanning Tree 7.3.1.8 show spanning-tree mst configuration Beschreibung Dieser Befehl zeigt verschiedene Einstellungen für eine Instanz des Multiple Spanning Tree- Protokoll an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show spanning-tree mst configuration... -
Seite 292: Show Spanning-Tree Passive-Listening-Compatibility
Netzstrukturen 7.3 Spanning Tree show spanning-tree mst [<instance-id(1-64|4094)>] interface <interface-type> <interface-id> [{ stats | hello-time | detail }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Instanz oder Bereich von • 1 ... 64 instance-id Instanzen, deren Einstellungen ange‐ •... -
Seite 293: Show Spanning-Tree Root
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parametrierung auf: show spanning-tree passive-listening-compatibility Ergebnis Die Einstellung der Funktion "Enhanced Passive Listening Compatibility" wird angezeigt. Weitere Hinweise Sie aktivieren die Funktion "Enhanced Passive Listening Compatibility" mit dem Befehl spanning-tree passive-listening-compatibility. Sie deaktivieren die Funktion "Enhanced Passive Listening Compatibility"... -
Seite 294: Clear Spanning-Tree Detected Protocols
Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung zeigt die Priorität der Bridge an priority zeigt detaillierte Informationen über die Root Bridge an detail Ergebnis Die Einstellungen der Root Bridge für die Spanning Tree-Funktion werden angezeigt. 7.3.2 clear spanning-tree detected protocols Beschreibung Mit diesem Befehl starten Sie den Protokoll-Übertragungsprozess auf einer bestimmten bzw. auf allen Schnittstellen neu und erzwingen ein erneutes Aushandeln der Verbindungseinstellungen mit den benachbarten Geräten. -
Seite 295: Clear Spanning-Tree Counters
Netzstrukturen 7.3 Spanning Tree 7.3.3 clear spanning-tree counters Beschreibung Mit diesem Befehl setzen Sie alle statistischen Zähler der Spanning Tree-Funktion auf Geräte- und auf Portebene zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 296: No Spanning-Tree
Netzstrukturen 7.3 Spanning Tree Mit diesem Befehl aktivieren Sie die Spanning Tree-Funktion. Voraussetzung • Die Ringredundanz ist deaktiviert. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree Ergebnis Die Spanning Tree-Funktion ist aktiviert. Wenn Sie Spanning Tree aktivieren, wird Passive Listening deaktiviert. -
Seite 297: Spanning-Tree Compatibility
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Spanning Tree-Funktion mit dem Befehl spanning-tree. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. -
Seite 298: No Spanning-Tree Compatibility
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Kompatibilitätsversion des Protokolls ist ausgewählt. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree compatibility auf den voreingestellten Wert rst zurück. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning tree detail an. -
Seite 299: Spanning-Tree Mst Configuration
Netzstrukturen 7.3 Spanning Tree 7.3.4.5 spanning-tree mst configuration Beschreibung Mit diesem Befehl wechseln Sie in den MSTP Konfigurationsmodus. Voraussetzung • MSTP ist aktiviert • Kompatibilitätsmodus: MSTP Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree mst configuration Ergebnis Sie befinden sich jetzt im MSTP Konfigurationsmodus. -
Seite 300: No Spanning-Tree Mst Max-Hops
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst max-hops <value(6-40)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung maximale Anzahl der Knoten, die ein 6 ... 40 value Pfad in einem MST durchlaufen darf Default: 20 Ergebnis Die Einstellung für die maximale Anzahl der Knoten ist konfiguriert. -
Seite 301: Spanning-Tree Mst Instance-Id Root
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung für die maximale Anzahl der Knoten mit dem Befehl spanning-tree mst max-hops. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst an. 7.3.4.8 spanning-tree mst instance-id root Beschreibung Mit diesem Befehl legen Sie fest, ob das Gerät eine Root Bridge (primary) oder eine Ersatz-Root Bridge (secondary) ist. -
Seite 302: No Spanning-Tree Mst Instance-Id Root
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie deaktivieren die Root-Bridge mit dem Befehl no spanning-tree mst instance-id root. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.4.9 no spanning-tree mst instance-id root Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Root Brigde"... -
Seite 303: Spanning-Tree Priority
Netzstrukturen 7.3 Spanning Tree 7.3.4.10 spanning-tree priority Beschreibung Mit diesem Befehl konfigurieren Sie die Priorität des Geräts. Anhand der Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität wird Root Bridge. Je kleiner der Wert, desto höher die Priorität. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 304: No Spanning-Tree Priority
Netzstrukturen 7.3 Spanning Tree 7.3.4.11 no spanning-tree priority Beschreibung Mit diesem Befehl setzen Sie die Priorität des Geräts auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 32768. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree[mst <instance-id(1-64)>]priority Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 305: No Spanning-Tree Passive-Listening-Compatibility
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: spanning-tree passive-listening-compatibility Ergebnis Die Funktion "Enhanced Passive Listening Compatibility" ist aktiv. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no spanning-tree passive-listening- compatibility. -
Seite 306: Spanning-Tree Pathcost Dynamic
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl spanning-tree passive-listening- compatibility. Sie zeigen den Status dieser Funktion mit dem Befehl show spanning-tree passive- listening-compatibility an. 7.3.4.14 spanning-tree pathcost dynamic Kernaussage Mit diesem Befehl legen Sie fest, dass die Pfadkosten der Ports für Spanning-Tree in Abhängigkeit von der Portgeschwindigkeit dynamisch angepasst werden. -
Seite 307: No Spanning-Tree Pathcost Dynamic
Netzstrukturen 7.3 Spanning Tree 7.3.4.15 no spanning-tree pathcost dynamic Kernaussage Mit diesem Befehl deaktivieren Sie die dynamische Anpassung der Pfadkosten für Spanning Tree. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree pathcost-dynamic [lag-speed] Dabei hat der Parameter folgende Bedeutung: Parameter... -
Seite 308: No Spanning-Tree Rstp-Plus
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree rstp-plus Ergebnis RSTP+ ist eingeschaltet. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree an. -
Seite 309: Spanning-Tree Rstp-Plus Mrp-Intercon-Domain-Id
Netzstrukturen 7.3 Spanning Tree 7.3.4.18 spanning-tree rstp-plus mrp-intercon-domain-id Beschreibung Mit diesem Befehl konfigurieren Sie die MRP-Interconnection-Domain-ID für RSTP+. Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden. Unterschiedliche IDs sind notwendig, um TCNs (Topology Change Notifications) des RSTP- Netzwerks von TCNs des MRP-Rings unterscheiden zu können. -
Seite 310: Spanning-Tree Tc-Protection-Backoff
Netzstrukturen 7.3 Spanning Tree Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 7.3.4.19 spanning-tree tc-protection-backoff Beschreibung Mit diesem Befehl konfigurieren Sie die Funktion Topology Change Protection Backoff. Die Funktion kann bei häufigen Änderungen bzw. fehlerhaften Verbindungen (wackelnder Link) in großen RSTP-/ MSTP-Netzwerken aktiviert werden, um die Überlastung der Netzwerkkomponenten während der Verarbeitung vieler gleichzeitig eintreffender Topology Change Telegramme zu vermeiden. -
Seite 311: Zeiteinstellungen Für Das Spanning Tree Protokoll
Netzstrukturen 7.3 Spanning Tree 7.3.4.20 Zeiteinstellungen für das Spanning Tree Protokoll spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Zeiteinstellungen der Spanning Tree- Funktion: • Mit der Option forward-time konfigurieren Sie die Zeitspanne, nach der ein Port seinen Spanning Tree-Status von "Blocking" nach "Forwarding" umschaltet. •... - Seite 312 Netzstrukturen 7.3 Spanning Tree Hinweis Abhängigkeiten beim Einstellen des Timings Wenn Sie die Zeiteinstellungen für Spanning Tree festlegen, müssen Sie die beiden folgenden Regeln einhalten: • 2 * (forward-time - 1) ≥ max-age • max-age ≥ 2 * (hello-time + 1) Ergebnis Die gewählte Einstellung für die Zeitspanne ist konfiguriert.
-
Seite 313: Befehle Im Interface Konfigurationsmodus
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree{forward-time|hello-time|max-age} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Zeitspanne, nach der ein Port seinen Spanning Tree-Status von "Blocking" forward-time nach "Forwarding"... -
Seite 314: Spanning-Tree Auto-Edge
Netzstrukturen 7.3 Spanning Tree Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Interface Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.3.5.1 spanning-tree auto-edge Beschreibung Mit diesem Befehl aktivieren Sie automatische Erkennung einer Bridge, die an der Schnittstelle angeschlossen ist. -
Seite 315: Spanning-Tree Bpdu-Receive
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree auto-edge Ergebnis Die automatische Erkennung einer Bridge an der Schnittstelle ist deaktiviert. Weitere Hinweise Sie aktivieren die automatische Erkennung einer Bridge an der Schnittstelle mit dem Befehl spanning-tree auto-edge. 7.3.5.3 spanning-tree bpdu-receive Beschreibung... -
Seite 316: Spanning-Tree Bpdu-Transmit
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an. 7.3.5.4 spanning-tree bpdu-transmit Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie den BPDU-Übertragungsstatus am Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 317: Spanning-Tree Layer2-Gateway-Port
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree bpdufilter {disable | enable} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung die Übertragung von BPDU-Paketen ist Default: deaktiviert disable für den Port deaktiviert... -
Seite 318: No Spanning-Tree Layer2-Gateway-Port
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie löschen die Konfiguration eines Port als Layer 2 Gateway Port mit dem Befehl no spanning- tree layer2-gateway-port. Sie zeigen weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an. 7.3.5.7 no spanning-tree layer2-gateway-port Beschreibung Mit diesem Befehl löschen Sie die Konfiguration eines Port als Layer 2 Gateway Port. -
Seite 319: Spanning-Tree Limited-Tcn
Netzstrukturen 7.3 Spanning Tree 7.3.5.8 spanning-tree limited-tcn Beschreibung Mit diesem Befehl legen Sie fest, dass der Port erhaltene und erkannte Topologieänderungen akzeptiert, aber nicht an andere Ports weiterleitet. Dieser Befehl wird nur dann wirksam, wenn folgende Voraussetzungen erfüllt sind: • RSTP+ muss aktiviert sein. •... -
Seite 320: Spanning-Tree Loop-Guard
Netzstrukturen 7.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree limited-tcn Ergebnis Der Port leitet TCN an andere Ports weiter. Weitere Hinweise Sie sperren die Weiterleitung von Topology Change Notifications mit dem Befehl spanning- tree limited-tcn. Der Port akzeptiert aber erhaltene und erkannte Topologieänderungen. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. -
Seite 321: No Spanning-Tree Loop-Guard
Netzstrukturen 7.3 Spanning Tree Sie zeigen den Status dieser Funktion und weitere Informationen mit folgenden Befehlen an: • show spanning-tree detail • show spanning-tree active detail • show spanning-tree interface 7.3.5.11 no spanning-tree loop-guard Beschreibung Diese Funktion verhindert, dass bei einer Störung in einem unidirektionalen Link alternative Ports oder Root Ports zu designated Ports werden. -
Seite 322: Spanning-Tree Mst
Netzstrukturen 7.3 Spanning Tree 7.3.5.12 spanning-tree mst Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Eigenschaften der Multiple Spanning Tree- Funktion: • Mit der Option cost konfigurieren Sie die Kosten des Ports, die zur Berechnung des günstigsten Pfades verwendet werden. • Mit der Option port-priority konfigurieren Sie die Priorität der Schnittstelle für das Aushandeln einer Multiple Spanning Tree-Konfiguration. -
Seite 323: No Spanning-Tree Mst
Netzstrukturen 7.3 Spanning Tree Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree mst (Eigenschaften) auf den voreingestellten Wert zurück. Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning tree ... -
Seite 324: Spanning-Tree Mst Hello-Time
Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Einstellung ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree mst (Eigenschaften). -
Seite 325: No Spanning-Tree Mst Hello-Time
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellung für die Hello Time ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung für die Hello Time mit dem Befehl no spanning-tree mst hello- time auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... -
Seite 326: Spanning-Tree Mst Pseudorootid
Netzstrukturen 7.3 Spanning Tree 7.3.5.16 spanning-tree mst PseudoRootId Beschreibung Mit diesem Befehl konfigurieren Sie eine Pseudoroot-MAC-Adresse und die Priorität für eine Spanning Tree-Konfiguration. Der Befehl findet Verwendung im Zusammenhang mit dem Layer 2 Gateway Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 327: No Spanning-Tree Mst Pseudorootid
Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ... beginnen. 7.3.5.17 no spanning-tree mst PseudoRootId Beschreibung Mit diesem Befehl setzen Sie eine Pseudoroot-MAC-Adresse und die Priorität für eine Spanning Tree-Konfiguration auf die voreingestellten Werte zurück. -
Seite 328: Spanning-Tree Restricted-Role
Netzstrukturen 7.3 Spanning Tree 7.3.5.18 spanning-tree restricted-role Beschreibung Mit diesem Befehl verhindern Sie, dass der Port die Rolle des Root-Port übernimmt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree restricted-role Der Defaultwert der Funktion ist "deaktiviert". -
Seite 329: Spanning-Tree Restricted-Tcn
Netzstrukturen 7.3 Spanning Tree no spanning-tree restricted-role Ergebnis Der Port ist für die Rolle des Root-Port freigegeben. Weitere Hinweise Sie sperren den Port für die Rolle des Root-Port mit dem Befehl spanning-tree restricted-role. 7.3.5.20 spanning-tree restricted-tcn Beschreibung Mit diesem Befehl sperren Sie den Port für die Topology Change Notification (TCN) Funktion. Der Port kann keine Änderungen der Netzwerk-Topologie initiieren. -
Seite 330: 7.3 Spanning Tree
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-tcn Ergebnis Der Port ist für die TCN-Funktion freigegeben. Weitere Hinweise Sie sperren den Port für die TCN-Funktion mit dem Befehl spanning-tree restricted- tcn. - Seite 331 Netzstrukturen 7.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree {cost <0-200000000>|disable| link-type{point-to-point|shared}|portfast| port-priority<0-240>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort 0 ... 200000000 cost Beschreibt die Kosten des Ports zur Be‐ Default: rechnung des günstigsten Pfades.
-
Seite 332: No Spanning-Tree
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree (Eigenschaften) auf den voreingestellten Wert zurück. Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.23 no spanning-tree Beschreibung Mit diesem Befehl setzen Sie verschiedene Eigenschaften der Spanning Tree-Funktion auf den voreingestellten Wert zurück:... -
Seite 333: Weitere Hinweise
Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Deaktiviert die PortFast-Funktion. portfast Schlüsselwort für die Priorität der Schnittstelle port-priority Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Einstellung wurde auf den voreingestellten Wert zurückgesetzt. -
Seite 334: No Instance
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: instance <instance-id(1-64)> vlan <vlan-range> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Instanz 1 ... 64 instance-id Sie können bis zu 16 MSTP-Instan‐... -
Seite 335: Name
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no instance <instance-id (1-64)> [vlan <vlan-range>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der MST-Instanz 1 ... -
Seite 336: No Name
Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <region-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der MST-Region max. 32 Zeichen region-name Der Defaultwert des Namens ist die MAC-Adresse des Geräts. Ergebnis Der Name ist konfiguriert. -
Seite 337: Revision
Netzstrukturen 7.3 Spanning Tree Ergebnis Der Name ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren den Namen für die MST-Region mit dem Befehl name. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. 7.3.6.5 revision Beschreibung... -
Seite 338: No Revision
Netzstrukturen 7.4 Passive Listening 7.3.6.6 no revision Beschreibung Mit diesem Befehl setzen Sie die Revisionsnummer der MST-Region auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 0. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl ohne Parameter auf: no revision Ergebnis Die Revisionsnummer der MST-Region ist auf den voreingestellten Wert zurückgesetzt. -
Seite 339: Show Passive-Listening
Netzstrukturen 7.4 Passive Listening Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.4.1.1 show passive-listening Beschreibung Dieser Befehl zeigt an, ob "Passive Listening" aktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 340: Passive-Listening Bpdu-Vlan-Flood
Netzstrukturen 7.4 Passive Listening 7.4.2.1 passive-listening bpdu-vlan-flood Beschreibung Mit diesem Befehl aktivieren Sie, dass BPDUs VLAN-spezifisch weitergeleitet werden, d. h. an alle Ports des Empfänger-VLAN der BPDU. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: passive-listening bpdu-vlan-flood Der Defaultwert der Funktion ist "aktiviert". -
Seite 341: Passive-Listening
Netzstrukturen 7.4 Passive Listening Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening bpdu-vlan-flood Ergebnis BPDUs werden an alle verfügbaren Ports des Geräts geflutet. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl passive-listening bpdu-vlan-flood. Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.4.2.3 passive-listening Beschreibung... -
Seite 342: No Passive-Listening
Netzstrukturen 7.4 Passive Listening Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.4.2.4 no passive-listening Beschreibung Dieser Befehl deaktiviert "Passive Listening". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening Ergebnis Die Funktion "Passive Listening"... -
Seite 343: Netzwerk Protokolle
Netzwerk Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 8.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 344: Show Ip Telnet
Netzwerk Protokolle 8.1 Protocol IPv4 8.1.1.2 show ip telnet Beschreibung Dieser Befehl zeigt den Admin-Status und die Port-Nummer des Telnet-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip telnet Ergebnis... -
Seite 345: Show Dcp Forwarding
Netzwerk Protokolle 8.1 Protocol IPv4 8.1.1.4 show dcp forwarding Beschreibung Dieser Befehl zeigt die Übersicht über das DCP-Forwarding-Verhalten einer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dcp forwarding [port <interface-type>... -
Seite 346: Dcp Server
Netzwerk Protokolle 8.1 Protocol IPv4 Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.1.2.1 dcp server Beschreibung Mit diesem Befehl konfigurieren Sie die Lese- und Schreibrechte für den DCP-Server und aktivieren ihn. -
Seite 347: No Dcp Server
Netzwerk Protokolle 8.1 Protocol IPv4 8.1.2.2 no dcp server Beschreibung Mit diesem Befehl deaktivieren Sie den DCP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dcp server Ergebnis Der DCP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren und konfigurieren den DCP-Server mit dem Befehl dcp server. -
Seite 348: No Ip Gateway
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip gateway <gateway> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich gibt die IP Adresse des Gateways an geben Sie eine gültige IP Adresse an gateway Ergebnis Der Eintrag ist konfiguriert. -
Seite 349: Ip Echo-Reply
Netzwerk Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie konfigurieren das Default Gateway mit dem Befehl ip gateway. Sie zeigen das Default Gateway mit dem Befehl show ip gateway an. 8.1.2.5 ip echo-reply Beschreibung Um die Verfügbarkeit eines Netzwerkteilnehmers zu prüfen, können an ihn Pakete des Internet Control Message Protocol (ICMP) gesendet werden. -
Seite 350: Ipv4 Nexthop Arp_Keep_Alive
Netzwerk Protokolle 8.1 Protocol IPv4 cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip echo-reply Ergebnis "ICMP Echo Reply Messages" sind deaktiviert. Der Netzwerkteilnehmer reagiert nicht auf Ping- Anfragen. Weitere Hinweise Sie ändern die Einstellung mit dem Befehl ip echo-reply. 8.1.2.7 ipv4 nexthop arp_keep_alive Beschreibung... -
Seite 351: No Ipv4 Nexthop Arp_Keep_Alive
Netzwerk Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie deaktivieren die Prüfung mit dem Befehl no ipv4 nexthop arp_keep_alive. 8.1.2.8 no ipv4 nexthop arp_keep_alive Beschreibung Mit diesem Befehl deaktivieren Sie die Prüfung auf Einträge in der ARP-Tabelle für Gateways (Next Hop). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 352: No Telnet-Server
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: telnet-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Der Telnet-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den Telnet-Server mit dem Befehl no telnet-server. 8.1.2.10 no telnet-server Beschreibung Mit diesem Befehl deaktivieren Sie den Telnet-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 353: No Telnet-Server Port
Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: telnet-server port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Portnummer 1024 ... 65535 port-number Default: 23 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert. -
Seite 354: Befehle Im Interface Konfigurationsmodus
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: no telnet-server port Ergebnis Der Port ist auf den Standard-Port 23 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den Telnet-Zugriff mit dem Befehl telnet-server port. 8.1.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. -
Seite 355: Ip Address
Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dcp forwarding {block|forward} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DCP-Telegramme werden verworfen block DCP-Telegramme werden weitergeleitet Default: forward forward Ergebnis... -
Seite 356: Weitere Hinweise
Netzwerk Protokolle 8.1 Protocol IPv4 Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse Geben Sie eine gültige IP-Adresse ip-address Subnetzmaske Geben Sie eine gültige Subnetz‐ subnet-mask maske an. Dezimale Darstellung der Maske als An‐ 1 ... 32 prefix-length zahl der "1" Bits Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 357: Ip Address Dhcp
Netzwerk Protokolle 8.1 Protocol IPv4 Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse Geben Sie eine gültige IPv4-Uni‐ ucast-addr cast-Adresse an. Geben sie diesen Parameter an, wenn dhcp sie explizit die DHCP-Funktion deaktivie‐ ren wollen. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 358: Domain Name System
Netzwerk Protokolle 8.2 Domain Name System Syntax Rufen Sie den Befehl ohne Parameter auf: ip address dhcp Ergebnis Der DHCP weist der VLAN-Schnittstelle die IP-Adresse zu. Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no ip address. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface an. -
Seite 359: Show Ip Dns Cache
Netzwerk Protokolle 8.2 Domain Name System 8.2.1.2 show ip dns cache Beschreibung Dieser Befehl zeigt den Inhalt des DNS-Cache an. Der DNS-Cache speichert für kurze Zeit Antworten des DNS-Servers. Somit können weitere Anfragen für den gleichen Namen direkt beantwortet werden, ohne erneut eine Anfrage an den DNS-Server zu senden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 360: Show Ip Dns Name-Server
Netzwerk Protokolle 8.2 Domain Name System 8.2.1.4 show ip dns name-server Beschreibung Dieser Befehl zeigt Informationen zu den im Gerät konfigurierten DNS-Servern an. Die Tabelle enthält den Index, den Adresstyp (z.B. IPv4) sowie die IP-Adresse und den Ursprung. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 361: Befehle Im Globalen Konfigurationsmodus
Netzwerk Protokolle 8.2 Domain Name System 8.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 362: No Domain Name
Netzwerk Protokolle 8.2 Domain Name System Ergebnis Der Domainname ist hinterlegt. Weitere Hinweise Sie löschen den einen Domainnamen mit dem Befehl no domain name. Sie definieren den ersten Domainnamen mit dem Befehl ip domain name. Sie zeigen die definierten Domainnamen mit dem Befehl show ip dns domain name an. 8.2.2.2 no domain name Beschreibung... -
Seite 363: Ip Domain Name
Netzwerk Protokolle 8.2 Domain Name System 8.2.2.3 ip domain name Beschreibung Mit diesem Befehl hinterlegen Sie den primären Domainnamen mit dem Index 1. Dieser Domainname wird zuerst herangezogen, um einen Hostnamen aufzulösen. Insgesamt können auf dem Gerät 4 Domainnamen hinterlegt sein. Der Index 1 kann nur manuell konfiguriert werden. -
Seite 364: No Ip Domain Name
Netzwerk Protokolle 8.2 Domain Name System 8.2.2.4 no ip domain name Beschreibung Mit diesem Befehl löschen Sie den Domainnamen mit dem Index 1. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip domain name Ergebnis Der Domainname mit dem Index 1 ist gelöscht. -
Seite 365: Ip Domain Lookup
Netzwerk Protokolle 8.2 Domain Name System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip domain used server {learned-only | manually-only | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verwendet nur die durch DHCP learned-only zugewiesenen DNS-Server. -
Seite 366: No Ip Domain Lookup
Netzwerk Protokolle 8.2 Domain Name System 8.2.2.7 no ip domain lookup Beschreibung Dieser Befehl deaktiviert den DNS-Client des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip domain lookup Ergebnis Der DNS-Client des Geräts ist deaktiviert. -
Seite 367: No Ip Name-Server
Netzwerk Protokolle 8.2 Domain Name System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip name-server ipv4 <ucast_addr> [index <id(1-3)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des DNS-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. -
Seite 368: Dhcp Client
Netzwerk Protokolle 8.3 DHCP Client Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwor für den Index index Index des DNS-Servers 1 ... 3 Ergebnis Die angegebenen Einträge für die DNS-Server wurden gelöscht. DHCP Client In diesem Kapitel werden Befehle des Dynamic Host Configuration Protocol (DHCP) beschrieben. 8.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen... -
Seite 369: Show Ip Dhcp Client
Netzwerk Protokolle 8.3 DHCP Client 8.3.1.2 show ip dhcp client Beschreibung Mit diesem Befehl zeigen Sie die Konfigurationseinstellungen des DHCP-Clients an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dhcp client Ergebnis... -
Seite 370: Ip Dhcp Client Keepalive
Netzwerk Protokolle 8.3 DHCP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp client mode {mac | client-id <client-id> | sysname | pnio- name-of-station} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 371: No Ip Dhcp Client Keepalive
Netzwerk Protokolle 8.3 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: ip dhcp client keepalive Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp client keepalive. 8.3.2.3 no ip dhcp client keepalive Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Keep Alive. -
Seite 372: Ip Dhcp Config-File-Request
Netzwerk Protokolle 8.3 DHCP Client 8.3.2.4 ip dhcp config-file-request Beschreibung Wenn die Option "DHCP config file request" gesetzt ist, fordert das Gerät beim DHCP-Server die TFTP-Adresse und den Namen einer Konfigurationsdatei an. Wenn das Gerät nach dem abgeschlossenen Herunterladen neu gestartet wird, werden die Konfigurationseinstellungen aus dieser Datei gelesen. -
Seite 373: Ip Dhcp Config-File-Request Setup
Netzwerk Protokolle 8.3 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp config-file-request Ergebnis Die Option "DHCP config file request" ist deaktiviert. Weitere Hinweise Sie aktivieren die Option "DHCP config file request" mit dem Befehl ip dhcp config-file- request. -
Seite 374: Befehle Im Interface Konfigurationsmodus
Netzwerk Protokolle 8.3 DHCP Client Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp config-file-request setup. 8.3.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. -
Seite 375: Weitere Hinweise
Netzwerk Protokolle 8.3 DHCP Client Weitere Hinweise Sie löschen die Einstellung mit dem Befehl no ip address. 8.3.3.2 no ip address Beschreibung Mit diesem Befehl löschen Sie die Zuweisung einer IP-Adresse und deaktivieren DHCP. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax... -
Seite 376: Dhcp Server
Netzwerk Protokolle 8.4 DHCP Server Wurde explizit eine statische IP-Adresse angegeben, so wird diese Adresse von diesem Interface gelöscht. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, können Sie die Verbindung verlieren! Weitere Hinweise Sie vergeben eine IP-Adresse mit dem Befehl ip address bzw. -
Seite 377: Show Ip Dhcp-Server Bindings
Netzwerk Protokolle 8.4 DHCP Server Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.4.1.1 show ip dhcp-server bindings Beschreibung Dieser Befehl zeigt die aktuellen Zuordnungen von IPv4-Adressen des DHCP-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 378: Befehle Im Globalen Konfigurationsmodus
Netzwerk Protokolle 8.4 DHCP Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adress‐ 1 ... 24 pool-id bands Wenn Sie keinen Parameter angeben, werden die Einstellungen für alle Adressbänder angezeigt. Ergebnis Die Konfiguration des DHCP-Servers wird angezeigt. 8.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus... -
Seite 379: No Ip Dhcp-Server
Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp-server Ergebnis Der DHCP-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP-Server mit dem Befehl no ip dhcp-server. 8.4.2.2 no ip dhcp-server Beschreibung Mit diesem Befehl deaktivieren Sie den DHCP-Server auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 380: Ip Dhcp-Server Icmp-Probe
Netzwerk Protokolle 8.4 DHCP Server 8.4.2.3 ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen". Der DHCP-Server prüft, ob die IPv4-Adresse schon vergeben ist. Wenn keine Antwort zurückkommt, kann der DHCP-Server die IPv4-Adresse vergeben. Hinweis Bei statischen Zuordnungen wird diese Prüfung nicht durchgeführt. -
Seite 381: Ip Dhcp-Server Pool
Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server icmp-probe Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ip dhcp-server icmp-probe. 8.4.2.5 ip dhcp-server pool Beschreibung Mit diesem Befehl haben Sie drei Möglichkeiten in den DHCPPOOL-Konfigurationsmodus zu wechseln und dem IPv4-Adressband eine Schnittstelle zu zuweisen. -
Seite 382: No Ip Dhcp-Server Pool
Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands 1 ... 24 pool-id Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an. -
Seite 383: Befehle Im Dhcppool-Konfigurationsmodus
Netzwerk Protokolle 8.4 DHCP Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands 1 ... 24 pool-id Ergebnis Das gewünschte IPv4-Adressband ist gelöscht. Weitere Hinweise Sie legen ein IPv4-Adressband mit dem Befehl ip dhcp-server pool an. 8.4.3 Befehle im DHCPPOOL-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL-Konfigurationsmodus... - Seite 384 Netzwerk Protokolle 8.4 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: host { mac <mac-address> | client-id <string> } option <code (1-2147483647)> { value-string <dhcp-param> | ip <address> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
-
Seite 385: No Host
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.2 no host Beschreibung Mit diesem Befehl deaktivieren Sie eine DHCP-Option für eine statisch vergebene IP-Adresse. Hinweis Dieser Befehl ist bei folgenden Geräten nicht verfügbar: • SCALANCE XB-200 • SCALANCE XR-300WG Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax... -
Seite 386: Lease-Time
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.3 lease-time Beschreibung Mit diesem Befehl legen Sie fest, wie lange die vergebene IPv4-Adresse gültig bleibt. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4-Adresse verlängern. Nach Ablauf der gesamten Zeitdauer muss der DHCP-Client eine neue IPv4-Adresse anfordern. -
Seite 387: Network
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.4 network Beschreibung Mit diesem Befehl konfigurieren Sie das IPv4-Adressband, aus der DHCP-Client eine beliebige IPv4-Adresse erhält. Hinweis Vergabe der IP-Adressen Bei der Vergabe von IP-Adressen aus einem lokalen Adressband, muss die IPv4-Adresse der Schnittstelle innerhalb des IPv4-Adressbands liegen. Wenn das nicht der Fall ist, vergibt die Schnittstelle keine IPv4-Adressen. -
Seite 388: Option Value-String
Netzwerk Protokolle 8.4 DHCP Server Sie weisen dem Adressband mit dem Befehl set interface eine Schnittstelle zu. Sie konfigurieren die DHCP-Option 67 mit dem Befehl option value-string. Sie konfigurieren die DHCP-Optionen 3, 6 und 66 mit dem Befehl option. Sie löschen die DHCP-Option mit dem Befehl no option. 8.4.3.5 option value-string Beschreibung... -
Seite 389: Option (Ip-Adresse)
Netzwerk Protokolle 8.4 DHCP Server Sie löschen die DHCP-Option mit dem Befehl no option. Sie konfigurieren die DHCP-Optionen 3 und 6 mit dem Befehl option (IP-Adresse). Sie deaktivieren das IPv4-Adressband mit dem Befehl no pool-enable. 8.4.3.6 option (IP-Adresse) Beschreibung Mit diesem Befehl konfigurieren Sie die DHCP-Optionen 3 und 6, die als DHCP-Parameter eine IPv4-Adresse enthalten. -
Seite 390: No Option
Netzwerk Protokolle 8.4 DHCP Server Ergebnis Die DHCP-Option ist angelegt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie deaktivieren das IPv4-Adressband mit dem Befehl no pool-enable. Sie löschen die DHCP-Option mit dem Befehl no option. Sie konfigurieren die DHCP-Optionen 12, 66 und 67 mit dem Befehl option value- string. -
Seite 391: Pool-Enable
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.8 pool-enable Beschreibung Mit diesem Befehl legen Sie fest, dass dieses IPv4-Adressband verwendet wird. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: pool-enable Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: •... -
Seite 392: No Pool-Enable
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.9 no pool-enable Beschreibung Mit diesem Befehl legen Sie fest, dass dieses IPv4-Adressband nicht verwendet wird. Hinweis DHCP-Server-Zuordnungen löschen Wenn Sie ein IPv4-Adressband deaktivieren bzw. löschen oder den DHCP-Server aus- und wieder einschalten, werden die DHCP-Server-Zuordnungen gelöscht. Sie zeigen die DHCP-Server- Zuordnungen mit dem Befehl show ip dhcp-server bindings an. -
Seite 393: No Ports
Netzwerk Protokolle 8.4 DHCP Server Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a- b, 0/c, ...>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. -
Seite 394: Relay-Information
Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a-b, 0/c, ...>] [all] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Port-Nr. -
Seite 395: No Relay-Information
Netzwerk Protokolle 8.4 DHCP Server relay-information <remote-id> <circuit-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Geräten mit einer bestimmten Remote-ID und Circuit-ID sind die IPv4-Adressen aus einem bestimmten Adressband zugeordnet. -
Seite 396: Set-Interface
Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Die Zuordnung ist aufgehoben. Weitere Hinweise Mit dem Befehl relay-information ordnen Sie Geräte mit einer bestimmten Remote-ID und Circuit-ID IPv4-Adressen aus einem bestimmten Adressband zu. -
Seite 397: Static-Lease
Netzwerk Protokolle 8.4 DHCP Server set-interface {vlan <vlan-id (1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr. -
Seite 398: No Static-Lease
Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine DHCP-Client-ID client-id Frei definierbare DHCP-Client-ID Geben Sie die gewünschte Be‐ string zeichnung ein. -
Seite 399: Dhcp Relay
Netzwerk Protokolle 8.5 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine client-id DHCP-Client-ID Frei definierbare Geben Sie die gewünschte Bezeichnung ein. string DHCP-Client-ID Ergebnis Die Zuordnung ist gelöscht. -
Seite 400: Show Ip Dhcp Relay Information
Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show dhcp server Ergebnis Die IP-Adressen der DHCP-Server werden angezeigt. Weitere Hinweise Mit dem Befehl ip dhcp server legen Sie die IP-Adressen fest. 8.5.1.2 show ip dhcp relay information Beschreibung... -
Seite 401: Befehle Im Globalen Konfigurationsmodus
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die Konfigurationseinstellungen werden angezeigt. 8.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 402: No Ip Dhcp Server
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die IP-Adresse ist festgelegt. Weitere Hinweise Sie entfernen die IP-Adresse mit dem Befehl no ip dhcp server. Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. -
Seite 403: Ip Dhcp Relay Circuit-Id Option
Netzwerk Protokolle 8.5 DHCP Relay Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. 8.5.2.3 ip dhcp relay circuit-id option Beschreibung Die Circuit-ID ist eine Unteroption der Option "DHCP Relay Information". Die Circuit-ID enthält Informationen über die Herkunft des DHCP-Pakets. Mit diesem Befehl legen Sie fest, welche Information die Circuit-ID enthält. -
Seite 404: Ip Dhcp Relay Common-Agent-Address
Netzwerk Protokolle 8.5 DHCP Relay 8.5.2.4 ip dhcp relay common-agent-address Beschreibung Mit diesem Befehl aktivieren Sie die Verwendung einer gemeinsamen Agent-Adresse. Wenn die Funktion aktiviert ist, ersetzt der Relay Agent in der DHCP-Anfrage die Adresse des Empfangsports durch die Adresse der Schnittstelle, die Sie mit dem Befehl ip dhcp relay common-agent-address-interface definieren, bzw. -
Seite 405: Ip Dhcp Relay Common-Agent-Address-Interface
Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay common-agent-address Ergebnis Der Relay Agent verwendet bei DHCP-Anfragen die Adresse des Empfangsports. Weitere Hinweise Sie aktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl ip dhcp relay common-agent-address. -
Seite 406: No Ip Dhcp Relay Common-Agent-Address-Interface
Netzwerk Protokolle 8.5 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Default: vlan1 Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle lenbezeichnung an. -
Seite 407: Ip Dhcp Relay Information Option
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Der Defaultwert für die gemeinsame Agent-Adresse wird verwendet. Weitere Hinweise Sie definieren eine gemeinsame Agent-Adresse mit dem Befehl ip dhcp relay common- agent-address-interface. Sie aktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl ip dhcp relay common-agent-address. -
Seite 408: No Ip Dhcp Relay Information Option
Netzwerk Protokolle 8.5 DHCP Relay Sie konfigurieren den Inhalt der Information mit dem Befehl ip dhcp relay circuit- id option. Sie zeigen den Status dieser Option und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.5.2.9 no ip dhcp relay information option Beschreibung Mit diesem Befehl deaktivieren Sie die DHCP-Option 82. -
Seite 409: No Service Dhcp-Relay
Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: service dhcp-relay Ergebnis Der DHCP Relay Agent ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP Relay Agent mit dem Befehl no service dhcp-relay. Sie legen die IP-Adressen der DHCP-Server mit dem Befehl ip dhcp server. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an. -
Seite 410: Befehle Im Interface Konfigurationsmodus
Netzwerk Protokolle 8.5 DHCP Relay Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.5.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus von VLAN aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl interface vlan $$$ ein, um in diesen Modus zu wechseln. -
Seite 411: No Ip Dhcp Relay Circuit-Id
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die Circuit-ID ist zugewiesen. Weitere Hinweise Sie entfernen die Circuit-ID mit dem Befehl no ip dhcp relay circuit-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.5.3.2 no ip dhcp relay circuit-id Beschreibung... -
Seite 412: Ip Dhcp Relay Information Option
Netzwerk Protokolle 8.5 DHCP Relay 8.5.3.3 ip dhcp relay information option Beschreibung Mit diesem Befehl aktivieren Sie die DHCP-Option 82. Wenn die Option aktiviert ist, wird vor dem Weiterleiten an den DHCP-Server Informationen über die Herkunft der DHCP-Anfrage in das Paket eincodiert. Sendet der DHCP-Server eine Antwort, werden vor dem Weiterleiten an den DHCP-Client die Informationen wieder entfernt. -
Seite 413: Ip Dhcp Relay Remote-Id
Netzwerk Protokolle 8.5 DHCP Relay Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config)# oder cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay information option Ergebnis Die Option ist deaktiviert. Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp relay information option. -
Seite 414: No Ip Dhcp Relay Remote-Id
Netzwerk Protokolle 8.6 SNMP Ergebnis Die Gerätekennung ist festgelegt. Weitere Hinweise Sie entfernen die Gerätekennung mit dem Befehl no ip dhcp relay remote-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.5.3.6 no ip dhcp relay remote-id Beschreibung... - Seite 415 Netzwerk Protokolle 8.6 SNMP Beispielkonfiguration IP-Konfiguration Legen Sie die IP-Adresse des Geräts fest, die zu dem verwendeten SNMP-Trap-Empfänger passt. Führen Sie folgende Befehle aus: configure terminal int vlan 1 no ip address ip address 192.168.1.1 255.255.255.0 Trap-Konfiguration für SNMPv2c-Benachrichtigungen Um den Versand von SNMP-Traps zu konfigurieren, wird zunächst eine SNMP-Community benötigt.
-
Seite 416: Die "Show"-Befehle
Netzwerk Protokolle 8.6 SNMP 8.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.6.1.1 show snmp Beschreibung... -
Seite 417: Show Snmp Engineid
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp community Ergebnis Die Details der konfigurierten SNMP-Communities werden angezeigt. 8.6.1.3 show snmp engineID Beschreibung Dieser Befehl zeigt die SNMP-Identifikationsnummer des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 418: Show Snmp Group
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp filter Ergebnis Die konfigurierten SNMP-Filter werden angezeigt. 8.6.1.5 show snmp group Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Gruppen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 419: Show Snmp Inform Statistics
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group access Ergebnis Die Rechte der konfigurierten SNMP-Gruppen werden angezeigt. 8.6.1.7 show snmp inform statistics Beschreibung Dieser Befehl zeigt die Statistik der "Inform Messages" an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 420: Show Snmp Targetaddr
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp notif Ergebnis Die konfigurierten SNMP-Benachrichtigungstypen werden angezeigt. 8.6.1.9 show snmp targetaddr Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zieladressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 421: Show Snmp Tcp
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetparam Ergebnis Die konfigurierten SNMP-Zielparameter werden angezeigt. 8.6.1.11 show snmp tcp Beschreibung Dieser Befehl zeigt die Konfiguration für SNMP über TCP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 422: Show Snmp Viewtree
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp user Ergebnis Die Einstellungen für die SNMP-Benutzer werden angezeigt. 8.6.1.13 show snmp viewtree Beschreibung Dieser Befehl zeigt die Einstellungen für die SNMP-Baumansicht an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 423: Snmpagent
Netzwerk Protokolle 8.6 SNMP Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.6.2.1 snmpagent Beschreibung Mit diesem Befehl aktivieren Sie die SNMP Agent-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmpagent Ergebnis Die SNMP Agent-Funktion ist aktiviert. -
Seite 424: Snmpagent Port
Netzwerk Protokolle 8.6 SNMP Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent. 8.6.2.3 snmpagent port Beschreibung Mit diesem Befehl legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 425: Snmp Access
Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent port Ergebnis Der Port ist auf den Standard-Port 161 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port mit dem Befehl snmpagent port. 8.6.2.5 snmp access Beschreibung... -
Seite 426: Weitere Hinweise
Netzwerk Protokolle 8.6 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Gruppe, zu der der Zugang max. 32 Zeichen GroupName konfiguriert wird Version Wählt die verwendete Version des Proto‐ • kolls aus. • • Authentifizierung Wählt die Authentifizierungsmethode •... -
Seite 427: No Snmp Access
Netzwerk Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree 8.6.2.6 no snmp access Beschreibung Mit diesem Befehl löschen Sie den Zugang zu einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp access <GroupName>... -
Seite 428: Snmp Agent Version
Netzwerk Protokolle 8.6 SNMP 8.6.2.7 snmp agent version Beschreibung Mit diesem Befehl konfigurieren Sie, ob alle SNMP-Anfragen oder nur SNMPv3-Anfragen bearbeitet werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp agent version {v3only | all} Dabei haben die Parameter folgende Bedeutung: Parameter... - Seite 429 Netzwerk Protokolle 8.6 SNMP snmp community index <CommunityIndex> name <CommunityName> security <SecurityName> [context <name>] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index der Community Max. 256 Zeichen CommunityIndex Schlüsselwort für den Namen der Com‐ name munity Name der Community Max.
-
Seite 430: No Snmp Community Index
Netzwerk Protokolle 8.6 SNMP 8.6.2.9 no snmp community index Beschreibung Mit diesem Befehl löschen Sie die Details einer SNMP-Community. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp community index <CommunityIndex> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 431: No Snmp Engineid Migrate
Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmp engineid migrate Ergebnis Die SNMPv3-Benutzermigration ist aktiviert. Weitere Hinweise Sie deaktivieren die SNMPv3-Benutzermigration mit dem Befehl no snmp engineid migrate. -
Seite 432: Snmp Group
Netzwerk Protokolle 8.6 SNMP Ergebnis Die SNMPv3-Benutzermigration ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMPv3-Benutzermigration mit dem Befehl snmp engineid migrate. 8.6.2.12 snmp group Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 433: No Snmp Group
Netzwerk Protokolle 8.6 SNMP Ergebnis Die Details der Gruppe sind konfiguriert. Weitere Hinweise Sie löschen die Details einer SNMP-Gruppe mit dem Befehl no snmp group. Sie zeigen die erstellten SNMP-Gruppen mit dem Befehl show snmp group an. Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user an. 8.6.2.13 no snmp group Beschreibung... -
Seite 434: Snmp Notify
Netzwerk Protokolle 8.6 SNMP Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user an. 8.6.2.14 snmp notify Beschreibung Mit diesem Befehl konfigurieren Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp notify <NotifyName>... -
Seite 435: No Snmp Notify
Netzwerk Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Benachrichtigungen mit dem Befehl show snmp notif Sie zeigen die konfigurierten SNMP-Zieladressen mit dem Befehl show snmp targetaddr 8.6.2.15 no snmp notify Beschreibung Mit diesem Befehl löschen Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. - Seite 436 Netzwerk Protokolle 8.6 SNMP Voraussetzung • Die SNMP-Zielparameter sind konfiguriert. Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetaddr <TargetAddressName> param <ParamName> {ipv4 <IPAddress> | fqdn-name <FQDN>} [timeout <Seconds(1-1500)] [retries <RetryCount(1-3)] [taglist <TagIdentifier | none>] [{volatile | nonvolatile}] [port <integer (1-65535)>] Dabei haben die Parameter folgende Bedeutung:...
-
Seite 437: No Snmp Targetaddr
Netzwerk Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, ob die Einstellungen nach ei‐ • volatile (flüchtig): volatile nem Neustart bestehen bleiben. Bei einem Neustart werden die nonvolatile Standardeinstellungen verwen‐ det. • nonvolatile (nicht flüchtig): Bei einem Neustart werden die gespeicherten Einstellungen ver‐ wendet. -
Seite 438: Snmp Targetaddr Remote-Engine-Id
Netzwerk Protokolle 8.6 SNMP no snmp targetaddr <TargetAddressName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung SNMP-Zieladresse max. 32 Zeichen TargetAddressName Ergebnis Die SNMP-Zieladresse ist gelöscht. Weitere Hinweise Sie ändern die SNMP-Zieladresse mit dem Befehl snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. 8.6.2.18 snmp targetaddr remote-engine-id Beschreibung... -
Seite 439: Snmp Targetparams
Netzwerk Protokolle 8.6 SNMP Weitere Hinweise Sie löschen die SNMP-Zieladresse mit dem Befehl no snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. Sie zeigen die SNMP-Zielparameter mit dem Befehl show snmp targetparam an. Sie hinterlegen einen Domainnamen mit dem Befehl ip domain name oder domain name. 8.6.2.19 snmp targetparams Beschreibung... - Seite 440 Netzwerk Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, welche SNMP-Version verwen‐ • SNMP-Version security-model det wird. – v1 Bei SNMPv3 ist zusätzlich eine Sicher‐ – v2c heitsstufe (Authentifizierung, Verschlüs‐ – v3 selung) konfigurierbar. • Sicherheitsstufe für v3 – auth Authentifizierung aktiviert / keine Verschlüsselung akti‐...
-
Seite 441: No Snmp Targetparams
Netzwerk Protokolle 8.6 SNMP 8.6.2.20 no snmp targetparams Beschreibung Mit diesem Befehl löschen Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp targetparams <ParamName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 442: No Snmp User
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp user <UserName> [auth {md5 | sha} <passwd> [priv {DES | AES128} <passwd>]] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max. -
Seite 443: Snmp V1-V2 Readonly
Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp user <UserName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max. 32 Zeichen UserName Ergebnis Die Details eines SNMP-Benutzers sind gelöscht. -
Seite 444: No Snmp V1-V2 Readonly
Netzwerk Protokolle 8.6 SNMP Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1-v2 readonly frei. 8.6.2.24 no snmp v1-v2 readonly Beschreibung Mit diesem Befehl geben Sie den Schreibzugriff für SNMPv1- und SNMPv2-PDUs frei. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 445: No Snmp View
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp view <ViewName> <OIDTree> [mask <OIDMask>] {included | excluded} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des SNMP-Views max. 32 Zeichen ViewName Objekt-ID Pfadangabe des MIB-Baums OIDTree... -
Seite 446: Smtp Client
Netzwerk Protokolle 8.7 SMTP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp view <ViewName> <OIDTree> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Views max. -
Seite 447: Show Events Smtp-Server
Netzwerk Protokolle 8.7 SMTP Client 8.7.1.1 show events smtp-server Beschreibung Dieser Befehl zeigt die konfigurierten E-Mail-Server an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events smtp-server Ergebnis Die konfigurierten E-Mail-Server werden angezeigt. -
Seite 448: Smtp-Server
Netzwerk Protokolle 8.7 SMTP Client 8.7.2.1 smtp-server Beschreibung Mit diesem Befehl wechseln Sie in den SMTP-Server Konfigurationsmodus. Dabei gibt es zwei Möglichkeiten: • Neunanlage Wenn es noch keinen Eintrag mit dieser Adresse gibt, wird ein neuner SMTP-Servereintrag erstellt und in den SMTP-Server Konfigurationsmodus gewechselt. Dort konfigurieren Sie die weiteren Einstellungen des SMTP-Servers. -
Seite 449: No Smtp-Server
Netzwerk Protokolle 8.7 SMTP Client Weitere Hinweise Sie löschen den SMTP-Servereintrag mit dem Befehl no smtp-server. Sie zeigen die Konfiguration des SMTP-Servers mit dem Befehl show events smtp- server. 8.7.2.2 no smtp-server Beschreibung Mit diesem Befehl löschen Sie einen SMTP-Servereintrag. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. -
Seite 450: Send Test Mail
Netzwerk Protokolle 8.7 SMTP Client 8.7.2.3 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: send test mail Ergebnis Eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen ist gesendet. -
Seite 451: Auth Username
Netzwerk Protokolle 8.7 SMTP Client 8.7.3.2 auth username Beschreibung Mit diesem Befehl konfigurieren Sie die Benutzerdaten (Benutzernamen und Passwort), die zur Authentifizierung am SMTP-Server verwendet werden. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth username <username>... -
Seite 452: No Auth Username
Netzwerk Protokolle 8.7 SMTP Client 8.7.3.3 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auth username Ergebnis Der SMTP-Port ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Benutzerdaten mit dem Befehl auth username. -
Seite 453: No Port
Netzwerk Protokolle 8.7 SMTP Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den SMTP-Port 1 ... 65535 smtp-port Default: • 25 (no security) • 465 (security) Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie setzen die Einstellung mit dem Befehl no port auf den voreingestellten Wert zurück. -
Seite 454: Sender Address
Netzwerk Protokolle 8.7 SMTP Client Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.6 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 455: Receiver-Address
Netzwerk Protokolle 8.7 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.8 receiver-address Beschreibung... -
Seite 456: No Receiver-Address
Netzwerk Protokolle 8.7 SMTP Client Weitere Hinweise Sie löschen den Empfänger mit dem Befehl no receiver-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie konfigurieren die Einstellung "email" mit dem Befehl event config. 8.7.3.9 no receiver-address Beschreibung Mit diesem Befehl löschen Sie einen Empfänger. -
Seite 457: No Security
Netzwerk Protokolle 8.7 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: security {ssltls | starttls} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Verwendet SSL/TLS ssltls Verwendet STARTTLS starttls Ergebnis... -
Seite 458: Smtp-Server-Enable
Netzwerk Protokolle 8.7 SMTP Client Ergebnis Die Übertragung der E-Mail vom Gerät zum SMTP-Server ist unverschlüsselt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl security. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.12 smtp-server-enable Beschreibung Mit diesem Befehl aktivieren Sie den SMTP-Server. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet:... -
Seite 459: Http Server
Netzwerk Protokolle 8.8 HTTP Server cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no smtp-server-enable Ergebnis Der SMTP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den SMTP-Server mit dem Befehl smtp-server-enable. HTTP Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol (HTTP) beschrieben. 8.8.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen... -
Seite 460: Befehle Im Globalen Konfigurationsmodus
Netzwerk Protokolle 8.8 HTTP Server Syntax Rufen Sie den Befehl ohne Parameter auf: show ip http server status Ergebnis Der Status des HTTP-Servers wird angezeigt. 8.8.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. -
Seite 461: No Ip Http
Netzwerk Protokolle 8.8 HTTP Server Ergebnis Der HTTP-Zugriff ist aktiviert. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an. Sie deaktivieren dem HTTP-Zugriff mit dem Befehl no ip http. 8.8.2.2 no ip http Beschreibung Mit diesem Befehl deaktivieren Sie den HTTP-Zugriff. -
Seite 462: No Ip Http Port
Netzwerk Protokolle 8.8 HTTP Server Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip http port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Portnummer 1024 … 65535 port-number Default: 80 (Standard-Port) Hinweis... -
Seite 463: Https Server
Netzwerk Protokolle 8.9 HTTPS Server Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http port Ergebnis Der Port ist auf den Standard-Port 80 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den HTTP-Zugriff mit dem Befehl ip http port. HTTPS Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol Secure (HTTPS) beschrieben. -
Seite 464: Show Ssl Server-Cert
Netzwerk Protokolle 8.9 HTTPS Server Ergebnis Der Status, die Cipher Suite und die Version des HTTPS-Servers werden angezeigt. 8.9.1.2 show ssl server-cert Beschreibung Dieser Befehl zeigt das SSL-Server-Zertifikat an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 465: No Ip Http Secure
Netzwerk Protokolle 8.9 HTTPS Server ip http secure Ergebnis HTTP ist auf dem Gerät aktiviert. Weitere Hinweise Sie deaktivieren den HTTPS-Zugriff mit dem Befehl no ip http secure. 8.9.2.2 no ip http secure Beschreibung Mit diesem Befehl deaktivieren Sie den HTTPS-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 466: No Ip Http Secure Port
Netzwerk Protokolle 8.9 HTTPS Server Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip http secure port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den HTTPS-Port 1024 ... 65535 port-number Default: 443 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert. -
Seite 467: Ip Http Secure Minimum Tls-Version
Netzwerk Protokolle 8.9 HTTPS Server no ip http secure port Ergebnis Der Port ist auf den Standard-Port 443 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den HTTPS-Zugriff mit dem Befehl ip http secure port. 8.9.2.5 ip http secure minimum tls-version Beschreibung Mit diesem Befehl definieren Sie, welche Version von TLS mindestens verwendet wird. -
Seite 468: Arp
Netzwerk Protokolle 8.10 ARP Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http secure server status an. 8.10 In diesem Kapitel werden Befehle des Address Resolution Protocol (ARP) beschrieben. 8.10.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 469: Befehle Im Globalen Konfigurationsmodus
Netzwerk Protokolle 8.10 ARP Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id zeigt die IPv4-Adressen der Einträge in ip-address der ARP-Tabelle an zeigt die MAC-Adressen der Einträge in mac-address der ARP-Tabelle an zeigt eine Zusammenfassung der Einträ‐... -
Seite 470: No Arp Timeout
Netzwerk Protokolle 8.10 ARP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: arp timeout <seconds(30-86400)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung Wert für den Timeout in Sekunden 30 ... -
Seite 471: Ssh Server
Netzwerk Protokolle 8.11 SSH Server Syntax Rufen Sie den Befehl ohne Parameter auf: no arp timeout Ergebnis Die Timeout-Einstellung für den ARP-Cache ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie ändern die Timeout-Einstellung mit dem Befehl arp timeout. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip arp an. -
Seite 472: Show Ssh-Fingerprint
Netzwerk Protokolle 8.11 SSH Server show ip ssh Ergebnis Die Einstellungen des SSH-Servers werden angezeigt. 8.11.1.2 show ssh-fingerprint Beschreibung Dieser Befehl zeigt den SSH-Fingerprint an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 473: Ssh-Server
Netzwerk Protokolle 8.11 SSH Server 8.11.2.1 ssh-server Beschreibung Mit diesem Befehl aktivieren Sie das SSH-Protokoll auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ssh-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Das SSH-Protokoll ist auf dem Gerät aktiviert. -
Seite 474: Ssh-Server Kex-Algorithm-Level
Netzwerk Protokolle 8.11 SSH Server Ergebnis Das SSH-Protokoll ist auf dem Gerät deaktiviert. Weitere Hinweise Sie aktivieren das SSH-Protokoll mit dem Befehl ssh-server. 8.11.2.3 ssh-server kex-algorithm-level Beschreibung Mit diesem Befehl legen Sie das Niveau des Austausch-Algorithmus für SSH-Schlüssel fest. Nach einem Zurücksetzen auf Werkseinstellungen wird der Austausch-Algorithmus für SSH- Schlüssel auf den Default-Wert "High"... -
Seite 475: Weitere Hinweise
Netzwerk Protokolle 8.11 SSH Server Dabei hat die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Curve25519-sha256 Curve25519-sha256@libssh.org Ecdh-sha2-nistp256 Ecdh-sha2-nistp384 Ecdh-sha2-nistp521 Diffie-hellman-group16-sha512 Diffie-hellman-group18-sha512 Diffie-hellman-group14-sha256 Diffie-hellman-group14-sha1 Curve25519-sha256 Default high Curve25519-sha256@libssh.org Wenn bei der Einstellung high Ver‐ bindungsprobleme mit SSH-Clients Ecdh-sha2-nistp256 (TeraTerm, PuTTY, STS) auftreten, Ecdh-sha2-nistp384 kann dies daran liegen, dass die Ecdh-sha2-nistp521... -
Seite 476: No Ssh-Server Port
Netzwerk Protokolle 8.11 SSH Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ssh-server port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für SSH-Port 1024 ... 65535 port-number Default: 22 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. - Seite 477 Netzwerk Protokolle 8.11 SSH Server Weitere Hinweise Sie konfigurieren den Port für den SSH-Zugriff mit dem Befehl ssh-server port. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
- Seite 478 Netzwerk Protokolle 8.11 SSH Server SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
-
Seite 479: Layer-2 Management Protokolle
Layer-2 Management Protokolle In diesem Abschnitt finden Sie die Kapitel, die zu folgenden Themen gehören: • GARP • IGMP Snooping und IGMP Querying • Redundanz – Ringredundanz – Standby-Redundanz – Link Check – MRP-Interconnection GARP In diesem Kapitel werden Befehle folgender Protokolle beschrieben: •... -
Seite 480: Befehle Im Globalen Konfigurationsmodus
Layer-2 Management Protokolle 9.1 GARP 9.1.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 481: No Gmrp
Layer-2 Management Protokolle 9.1 GARP Weitere Hinweise Sie müssen GMRP erst global für dieses Gerät aktivieren, bevor Sie GMRP für einzelne Schnittstellen aktivieren. Wenn Sie die Funktion für eine bestimmte Schnittstelle auf dem Gerät deaktivieren wollen, verwenden Sie im Interface Konfigurationsmodus den Befehl no gmrp. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info an. -
Seite 482: Gvrp
Layer-2 Management Protokolle 9.1 GARP 9.1.1.3 gvrp Beschreibung Mit diesem Befehl aktivieren Sie die GVRP-Funktion für alle oder für einzelne Schnittstellen auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax... -
Seite 483: Igmp Snooping
Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax Rufen Sie den Befehl ohne Parameter auf: no gvrp Ergebnis Im globalen Konfigurationsmodus: Die GVRP-Funktion ist auf diesem Gerät deaktiviert. Im Interface Konfigurationsmodus: Die GVRP-Funktion ist für dieses Interface deaktiviert. -
Seite 484: Show Ip Igmp Snooping
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.1 show ip igmp snooping Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus. -
Seite 485: Show Ip Igmp Snooping Globals
Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung • IGMP Snooping ist auf dem Gerät aktiviert • Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip igmp snooping forwarding-database [vlan <vlan-id (1-4094)>] [{static | dynamic}] Dabei haben die Parameter folgende Bedeutung:... -
Seite 486: Show Ip Igmp Snooping Groups
Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping globals Ergebnis Die Einstellungen werden angezeigt. 9.2.1.4 show ip igmp snooping groups Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus. -
Seite 487: Show Ip Igmp Snooping Mrouter
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.5 show ip igmp snooping mrouter Beschreibung Dieser Befehl zeigt für alle oder ein ausgewähltes VLAN die Ports an, an denen IGMP Querier angeschlossen sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 488: Show Ip Igmp Snooping Switch-Ip
Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping statistics [vlan <vlan-id (1-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 489: Ip Igmp Snooping Clear Counters
Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. -
Seite 490: Ip Igmp Snooping Port-Purge-Interval
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.2 ip igmp snooping port-purge-interval Beschreibung Die Zeit, nach der ein Port aus der Liste gelöscht wird, wenn keine IGMP Router Control-Pakete empfangen werden, wird Purge-Time genannt. Mit diesem Befehl konfigurieren Sie diese Purge-Time für einen Port für ein VLAN in Sekunden. -
Seite 491: Ip Igmp Snooping Report-Forward
Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping port-purge-interval Ergebnis Die Purge-Time ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping port-purge- interval. -
Seite 492: No Ip Igmp Snooping Report-Forward
Layer-2 Management Protokolle 9.2 IGMP Snooping Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät leitet IGMP-Reports an alle all-ports Ports weiter. Das Gerät leitet IGMP-Reports nur an Default-Einstellung router-ports Router-Ports weiter. Das Gerät leitet IGMP-Reports nur an sol‐ non-edge-ports che Ports weiter, die nicht Edge-Ports sind. -
Seite 493: Ip Igmp Snooping Send-Query
Layer-2 Management Protokolle 9.2 IGMP Snooping Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping globals an. Sie konfigurieren die Weiterleitung von IGMP-Reports mit dem Befehl ip igmp snooping report-forward. 9.2.2.6 ip igmp snooping send-query Beschreibung Mit diesem Befehl aktivieren Sie das Senden von zusätzlichen IGMP-Anfragen bei Topologieänderungen. -
Seite 494: Ip Igmp Snooping Switch-Ip
Layer-2 Management Protokolle 9.2 IGMP Snooping Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp snooping send-query Ergebnis Bei Topologieänderungen werden keine zusätzlichen IGMP-Anfragen gesendet. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ip igmp snooping send-query. 9.2.2.8 ip igmp snooping switch-ip Beschreibung... -
Seite 495: Ip Igmp Snooping Version
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.9 ip igmp snooping version Beschreibung Mit diesem Befehl legen Sie fest, welche Version von IGMP Snooping das Gerät verwenden soll. Im Auslieferungszustand verwendet das Gerät IGMPv3. Hinweis Für die Anzeige der Version von IGMP, die das Gerät verwendet, gibt es keinen eigenen show- Befehl. -
Seite 496: No Ip Igmp Vlan-Snooping
Layer-2 Management Protokolle 9.2 IGMP Snooping cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp vlan-snooping Ergebnis IGMP Snooping ist für alle VLANs aktiviert. Weitere Hinweise Sie deaktivieren IGMP Snooping mit dem Befehl no ip igmp vlan-snooping. 9.2.2.11 no ip igmp vlan-snooping Beschreibung Mit diesem Befehl deaktivieren Sie IGMP Snooping für alle VLANs. -
Seite 497: Snooping Report-Process Config-Level
Layer-2 Management Protokolle 9.3 IGMP-Querier 9.2.2.12 snooping report-process config-level Beschreibung Mit diesem Befehl konfigurieren Sie, welche IGMP-Reports das Gerät verarbeitet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snooping report-process config-level {non-router-ports | all-ports} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 498: Ip Igmp Snooping Querier
Layer-2 Management Protokolle 9.3 IGMP-Querier Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. -
Seite 499: No Ip Igmp Snooping Querier
Layer-2 Management Protokolle 9.3 IGMP-Querier 9.3.1.2 no ip igmp snooping querier Beschreibung Mit diesem Befehl löschen Sie die Konfiguration eines IGMP Snooping-Switch als Querier. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping querier Ergebnis Die Konfiguration des IGMP Snooping-Switch als Querier ist gelöscht. -
Seite 500: Ip Igmp Snooping Querier
Layer-2 Management Protokolle 9.3 IGMP-Querier Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im VLAN Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.3.2.2 ip igmp snooping querier Beschreibung Mit diesem Befehl aktivieren Sie die Funktion IGMP Snooping Querier für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. -
Seite 501: Ring Redundancy Und Standby Connection
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping querier Ergebnis Für das angegebene VLAN ist die Funktion IGMP Snooping Querier deaktiviert. Weitere Hinweise Sie aktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl ip igmp snooping querier. -
Seite 502: Clear Hrp Counters
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei sind die Links der Schnittstellen des Master-Geräts aktiv und die Links der Schnittstellen des Slave-Geräts inaktiv. Hinweis Position von Master- und Slave-Gerät Master- und Slave-Gerät einer Standby Connection (Linkpaar zwischen verschiedenen Strukturen der Ring Redundanz) müssen sich im gleichen Ring befinden. -
Seite 503: Clear Ring-Redundancy Manager Counters
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear hrp counters Ergebnis Die HRP-Zähler sind zurückgesetzt. 9.4.2 clear ring-redundancy manager counters Hinweis Dieser Befehl ist nur ausführbar, wenn das Ringredundanzverfahren "HRP-Manager" konfiguriert ist. -
Seite 504: Clear Standby Counter
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.3 clear standby counter Beschreibung Mit diesem Befehl setzen Sie den Zähler der Standby-Funktion zurück. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear standby counter Ergebnis Der Standby-Zähler ist zurückgesetzt. -
Seite 505: Show Linkcheck
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show hrp counters Ergebnis Die Zähler werden angezeigt. 9.4.4.2 show linkcheck Beschreibung... -
Seite 506: Show Ring-Redundancy
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die aktuellen Informationen werden angezeigt. 9.4.4.3 show ring-redundancy Beschreibung Mit diesem Befehl zeigen Sie die aktuelle Konfiguration der Funktionen Ringredundanz und Standby an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 507: Befehle Im Globalen Konfigurationsmodus
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: show ring-redundancy manager counters Ergebnis Die Zähler werden angezeigt. 9.4.5 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. -
Seite 508: Ring-Redundancy Restore-Default
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Sie befinden sich jetzt im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Weitere Hinweise Sie verlassen den Redundancy Konfigurationsmodus mit dem Befehl end oder exit. 9.4.5.2 ring-redundancy restore-default Beschreibung Dieser Befehl setzt die Konfiguration redundanter Ringe auf Werkseinstellungen zurück. Die Projektierungsoption "Multi-Redundanzmanager"... -
Seite 509: No Ring-Redundancy Hrpobserver
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Wenn der Observer aktiviert ist, dann kann er bei erkannten Fehlern den angeschlossenen Ring unterbrechen. Dazu schaltet der Observer einen Ringport in den Zustand "blocking". Wenn der Fehler aufgelöst wird, schaltet der Observer den Port wieder frei. Wenn viele Fehler schnell hintereinander auftreten, schaltet der Observer seinen Port nicht mehr selbstständig frei. -
Seite 510: Ring-Redundancy Mode
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ring-redundancy hrpobserver Ergebnis Der Observer ist deaktiviert. Weitere Hinweise Sie aktivieren den Observer mit dem Befehl ring-redundancy hrpobserver. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. -
Seite 511: No Ring-Redundancy
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert den automatischen Redundanz- • Default-Einstellung bei PROFI‐ Modus (Automatic Redundancy Detection). NET-Varianten: aktiviert • Default-Einstellung bei EtherNet/IP-Varianten: deakti‐ viert • Default-Einstellung bei Industrial Ethernet-Varianten: deaktiviert Aktiviert den automatischen MRP-Manager. -
Seite 512: Ring-Redundancy Dna-Redundancy
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ring Redundanz-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Ring Redundanz-Funktion mit dem Befehl ring-redundancy mode. 9.4.5.7 ring-redundancy dna-redundancy Beschreibung Mit diesem Befehl aktivieren Sie die Dual Network Access-Redundanz (DNA-Redundanz) auf dem Gerät. -
Seite 513: Ring-Redundancy Standby
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy dna-redundancy Ergebnis Die DNA-Redundanz ist deaktiviert. Weitere Hinweise Sie aktivieren die DNA-Redundanz mit dem Befehl ring-redundancy dna-redundancy. Sie zeigen die aktuelle Konfiguration der Ringredundanz mit dem Befehl show ring- redundancy an. -
Seite 514: No Ring-Redundancy Standby
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ring-redundancy standby. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.5.10 no ring-redundancy standby Beschreibung Mit diesem Befehl deaktivieren Sie die Standby-Funktion. -
Seite 515: No Ring-Redundancy Mrpinterconnection
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie können MRP-Interconnection nur aktivieren, wenn folgende Voraussetzungen erfüllt sind: • Ringredundanz ist eingeschaltet. • Als Ringredundanzverfahren wird "MRP Auto-Manager" oder "MRP-Client" eingesetzt. • Es gibt eine aktivierte MRP-Interconnection-Verbindung. Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 516: Befehle Im Redundancy Konfigurationsmodus
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis MRP-Interconnection ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren MRP-Interconnection mit dem Befehl ring-redundancy mrpinterconnection. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6 Befehle im Redundancy Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Redundancy Konfigurationsmodus... - Seite 517 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Hinweis Wenn Link Check bei allen Geräten eines Rings zeitgleich eingeschaltet ist und mehrere Verbindungen innerhalb des Rings gestört sind, führt dies zu einer Fragmentierung des Rings. 1. Schalten Sie bei der Inbetriebnahme die Funktion Link Check für eine Verbindungsstrecke nach der anderen ein, indem Sie jeweils bei den beiden Verbindungspartnern, die an eine Strecke angeschlossen sind, Link Check aktivieren.
-
Seite 518: No Linkcheck
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Link Check ist auf dem Port aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no linkcheck. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show linkcheck an. -
Seite 519: Ring Ports
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show linkcheck an. 9.4.6.3 ring ports Beschreibung Mit diesem Befehl konfigurieren Sie die Ports des Ring Redundanz-Manager bzw. Ring Redundanz-Client auf einem Gerät. •... - Seite 520 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Die Ringports eines MRP-Rings sollten der gleichen logischen Port-Gruppe angehören. XB-200 Gerät Artikelnummer Port-Gruppe SCALANCE XB216 6GK5 216-0BA00-2AB2 Gruppe 1 6GK5 216-0BA00-2TB2 Port 1 ... Port 8 Gruppe 2 SCALANCE XB213-3 (SC) 6GK5 213-3BD00-2AB2 6GK5 213-3BD00-2TB2 Port 9 ...
- Seite 521 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection XR-300WG Gerät Artikelnummer Port-Gruppe SCALANCE XR324WG 6GK5 324-0BA00-2AR3 Gruppe 1 Port 1 ... Port 4 SCALANCE XR324WG 6GK5 324-0BA00-3AR3 Port 13 ... Port 16 Gruppe 2 Port 5 ... Port 8 Port 17 ... Port 20 Gruppe 3 Port 9 ...
-
Seite 522: Standby Connection-Name
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection H-Sync ist für die IE-Switches ein transpartentes Protokoll. Welche IE-Switches als H-Sync- Forwarder eingesetzt werden können, entnehmen Sie dem Kapitel "Systemfunktionen und Hardware-Ausstattung". Sie konfigurieren H-Sync nur über STEP 7 Basic bzw. Professional. Beachten Sie dennoch, dass von den folgenden Regeln abweichende Einstellungen zu Komplikationen bei der Konfiguration führen können: •... -
Seite 523: No Standby Connection-Name
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.5 no standby connection-name Beschreibung Mit diesem Befehl löschen Sie den Namen einer Standby Connection. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl ohne Parameter auf: no standby connection-name Ergebnis Der Name der Standby Connection ist gelöscht. -
Seite 524: No Standby Force-Master
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no standby force-master. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6.7 no standby force-master Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion standby force-master. -
Seite 525: No Standby Port
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • Die Ports sind im Spanning Tree deaktiviert. • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: standby port {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 526: Standby Wait-For-Partner
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection no standby port {<interface-type><interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 527: No Standby Wait-For-Partner
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Timeout timeout Zeitdauer für den Timeout in Millisekun‐ 1 ... 60000 milliseconds Ergebnis Die Funktion "Wait for standby partner" ist aktiviert. 9.4.6.11 no standby wait-for-partner Beschreibung... -
Seite 528: Mrpinterconnection
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ringid <table entry idx (1-4)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 529: No Mrpinterconnection
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index einer existierenden oder neu an‐ 1 ... 64 table entry idx zulegenden Verbindung in der MRP-In‐ terconnection-Tabelle. Ergebnis Eine neue MRP-Interconnection-Verbindung wurde angelegt, wenn eine Verbindung mit dem angegebenen Index noch nicht vorhanden war. -
Seite 530: Befehle Im Konfigurationsmodus Für Mrp-Mehrfachringe
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7 Befehle im Konfigurationsmodus für MRP-Mehrfachringe In diesem Kapitel werden Befehle beschrieben, die Sie im Konfigurationsmodus für MRP- Mehrfachringe aufrufen können. Geben Sie im Redundancy Konfigurationsmodus den Befehl ringid <table entry idx (1-4)>... -
Seite 531: Ring Ports
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Für die Ringredundanz ist die Betriebsart "MRP-Manager" konfiguriert bzw. deaktiviert. 9.4.7.2 ring ports Beschreibung Mit diesem Befehl konfigurieren Sie die Ring-Ports. Voraussetzung • Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx>... -
Seite 532: Domain-Name
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.3 domain-name Beschreibung Mit diesem Befehl konfigurieren Sie einen Domain-Namen. Jeder Name darf nur einem Ring zugeordnet sein. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, dürfen Sie bei keinem der Ringe den Domain-Namen "default-mrpdomain"... -
Seite 533: Domain-Id
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection table entry index (1-64) steht für den Index einer existierenden oder neu anzulegenden Verbindung in der MRP-Interconnection-Tabelle. • Wenn Sie den MRP-Interconnection-Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im Redundancy Konfigurationsmodus. •... -
Seite 534: Domain-Name
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an. 9.4.8.2 domain-name Beschreibung Mit diesem Befehl konfigurieren Sie den Nemen einer MRP-Interconnection-Verbindung. Sie können einen beliebigen Namen festlegen. Die Namen der Geräte, die für die Kopplung der Ringe eingesetzt werden, können auch unterschiedlich sein. -
Seite 535: Interface
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.3 interface Beschreibung Mit diesem Befehl konfigurieren Sie den Port für die MRP-Interconnection-Verbindung. Beachten Sie dabei folgende Einschränkungen: • Der Port darf nicht abgeschaltet oder geblockt sein. Die Funktion "Unicast Blocking" darf für den Port nicht aktiviert sein. -
Seite 536: Role
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an. 9.4.8.4 role Beschreibung Mit diesem Befehl konfigurieren Sie, ob das Gerät bei einer MRP-Interconnection-Verbindung die Rolle des Clients oder des Managers übernimmt. -
Seite 537: Wait-Manager
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client-position {primary | secondary} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 538: No Wait-Manager
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl ohne Parameter auf: wait-manager Ergebnis Die Wartezeit für den Abschluss der Konfiguration ist aktiviert. Weitere Hinweise Sie deaktivieren die Wartezeit für den Abschluss der Konfiguration mit dem Befehl no wait- manager. -
Seite 539: Interconnection
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Wartezeit für den Abschluss der Konfiguration mit dem Befehl no wait-for- completion. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.8.8 interconnection Beschreibung... -
Seite 540: 9.5 Unicast
Layer-2 Management Protokolle 9.5 Unicast Unicast Die Befehle dieses Kapitels konfigurieren die Verfahrensweisen im Umgang mit Unicast- Telegrammen. Die Befehle erlauben folgendes: • Filterung von Unicast-Telegrammen • Portsperrungen • automatisches Lernen von Unicast • unbekannte Unicast-Telegramme blockieren. Mit Hilfe der "show"-Befehle können Sie sich die Konfigurationsdaten anzeigen lassen. Beachten Sie bei den nachfolgenden Befehlen in welchem "Base Bridge Mode"... -
Seite 541: Show Mac-Address-Table Dynamic Unicast
Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für ein VLAN oder einen vlan VLAN-Bereich Nummer des angesprochenen VLAN oder 1 ... 4094 vlan-range VLAN-Bereichs Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer‐ zeichen ein. -
Seite 542: Show Mac-Address-Table Static Unicast
Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐ chen ein. Schlüsselwort für eine MAC-Adresse address MAC-Adresse aa:aa:aa:aa:aa:aa... -
Seite 543: Show Unicast-Block Config
Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer‐ zeichen ein. Schlüsselwort für eine MAC-Adresse address MAC-Adresse aa:aa:aa:aa:aa:aa... -
Seite 544: Show Unicast-Mac Flush Config
Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 545: Show Unicast-Mac Learning Config
Layer-2 Management Protokolle 9.5 Unicast Ergebnis Die Einstellungen der Ports für das Löschen der MAC-Adresstabelle werden angezeigt. 9.5.1.6 show unicast-mac learning config Beschreibung Dieser Befehl zeigt an, ob das automatische Lernen von Unicast-Adressen für einen Port konfiguriert ist. Wenn Sie keine Schnittstellenbezeichnung als Parameter angeben, werden die Einstellungen für alle Ports angezeigt. -
Seite 546: Mac-Address-Table Static Unicast
Layer-2 Management Protokolle 9.5 Unicast Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. -
Seite 547: No Mac-Address-Table Static Unicast
Layer-2 Management Protokolle 9.5 Unicast Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Port-Channel-Ver‐ Geben Sie eine gültige Port-Chan‐ port-channel bindung nel-Verbindung an. Nummer des angesprochenen Port- interface-list Channel Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt. -
Seite 548: Die "Show"-Befehle (Transparent Bridge)
Layer-2 Management Protokolle 9.5 Unicast Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Der Eintrag ist aus der Forwarding Datenbank gelöscht. Weitere Hinweise Mit dem Befehl show mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. -
Seite 549: Show Dot1D Mac-Address-Table Static Unicast
Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse address MAC-Adresse Geben Sie eine gültige aa:aa:aa:aa:aa:aa MAC-Adresse an. Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. -
Seite 550: Show Unicast-Block Config
Layer-2 Management Protokolle 9.5 Unicast Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstel‐ Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. -
Seite 551: Show Unicast-Mac Flush Config
Layer-2 Management Protokolle 9.5 Unicast 9.5.3.4 show unicast-mac flush config Beschreibung Dieser Befehl zeigt an, ob das automatische Löschen der MAC-Adresstabelle bei einem Link- Down für einen Port konfiguriert ist. Wenn Sie keine Schnittstellenbezeichnung als Parameter angeben, werden die Einstellungen für alle Ports angezeigt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 552: Befehle Im Globalen Konfigurationsmodus (Transparent Bridge)
Layer-2 Management Protokolle 9.5 Unicast cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-mac learning config [port <interface-type> <interface- id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐... -
Seite 553: No Mac-Address-Table Static Unicast
Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port- channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 554: Weitere Hinweise
Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 555: Unicast Mac Learning
Layer-2 Management Protokolle 9.5 Unicast Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Interface Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.5.5.2 unicast mac learning Beschreibung Mit diesem Befehl aktivieren Sie das Lernen von Unicast-Adressen für einen Port. Diese Unicast- Adressen werden in der FDB als dynamisch gelernte Adressen eingertragen. -
Seite 556: No Unicast Mac Learning
Layer-2 Management Protokolle 9.6 Multicast 9.5.5.3 no unicast mac learning Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Lernen von Unicast-Adressen. Hinweis Weiterleitung RSPAN Stream Wenn das Gerät RSPAN Streams weiterleiten soll, müssen zwei Voraussetzungen erfüllt sein: • Eingangs-Port und Ausgangs-Port müssen zur gleichen Port-Gruppe gehören. •... -
Seite 557: Die "Show"-Befehle (Vlan Bridge)
Layer-2 Management Protokolle 9.6 Multicast Die Befehle erlauben folgendes: • Konfiguration von Gruppen • IGMP • unbekannte Multicast-Telegramme blockieren. Mit Hilfe der "show"-Befehle können Sie sich die Konfigurationsdaten anzeigen lassen. Beachten Sie bei den nachfolgenden Befehlen in welchem "Base Bridge Mode" Sie sich befinden. -
Seite 558: Show Mac-Address-Table Dynamic Multicast
Layer-2 Management Protokolle 9.6 Multicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für ein VLAN oder einen vlan VLAN-Bereich Nummer des angesprochenen VLAN oder 1 ... 4094 vlan-range VLAN-Bereichs Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer‐ zeichen ein. -
Seite 559: Show Mac-Address-Table Static Multicast
Layer-2 Management Protokolle 9.6 Multicast show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐ chen ein. -
Seite 560: Show Multicast-Block Config
Layer-2 Management Protokolle 9.6 Multicast show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐ chen ein. -
Seite 561: Befehle Im Globalen Konfigurationsmodus (Vlan Bridge)
Layer-2 Management Protokolle 9.6 Multicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 562: No Mac-Address-Table Static Multicast
Layer-2 Management Protokolle 9.6 Multicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa> vlan <vlan-id(1-4094)> [interface ([<interface-type> <interface- list>] [<interface-type> <interface-list>] [port-channel <interface- list>])] [forbidden-ports ([<interface-type> <interface-list>] [<interface- type> <interface-list>] [port-channel <interface-list> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 563: Die "Show"-Befehle (Transparent Bridge)
Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static multicast <aa:aa:aa:aa:aa:aa> vlan <vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa :aa:aa... -
Seite 564: Show Dot1D Mac-Address-Table Static Multicast
Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse... -
Seite 565: Show Multicast-Block Config
Layer-2 Management Protokolle 9.6 Multicast Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table static multicast [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse address MAC-Adresse aa:aa:aa:aa:aa:aa Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. -
Seite 566: Befehle Im Globalen Konfigurationsmodus (Transparent Bridge)
Layer-2 Management Protokolle 9.6 Multicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 567: No Mac-Address-Table Static Multicast
Layer-2 Management Protokolle 9.6 Multicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa> [interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>])] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ der Schnittstelle... - Seite 568 Layer-2 Management Protokolle 9.6 Multicast cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static multicast <aa:aa:aa:aa:aa:aa> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa: Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)".
-
Seite 569: Layer 3-Funktionen
Layer 3-Funktionen 10.1 Hinweis NAT/NATP ist eine Layer 3-Funktion und nur mit IPv4 verwenden. Bei Verwendung des ISO-Protokolls, das auf Layer 2 arbeitet, ist keine Nutzung von NAT möglich. Bei der Network Address Translation (NAT) werden IP-Subnetze in "Inside" und "Outside" unterteilt. -
Seite 570: Die "Show"-Befehle
Layer 3-Funktionen 10.1 NAT Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz ("Inside") und einem externen Netz ("Outside") eingesetzt. Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse umgeschrieben. -
Seite 571: Show Ip Nat
Layer 3-Funktionen 10.1 NAT 10.1.1.1 show ip nat Beschreibung Dieser Befehl zeigt abhängig vom gewählten Parameter Adressumsetzungen bzw. aktive Verbindungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip nat { interface | static | translations} Dabei haben die Parameter folgende Bedeutung:... -
Seite 572: Show Ip Nat Service
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat config Ergebnis Die globale NAT-Konfiguration wird angezeigt. Weitere Hinweise Sie aktivieren NAT/NAPT für das gesamte Gerät mit dem Befehl ip nat im globalen Konfigurationsmodus. -
Seite 573: Show Ip Nat Service Portrange
Layer 3-Funktionen 10.1 NAT Ergebnis Die Informationen werden angezeigt. Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie löschen eine Konfiguration mit dem Befehl no ip nat service. 10.1.1.4 show ip nat service portrange Beschreibung Dieser Befehl zeigt für eine Schnittstelle statische Portumsetzungen (NAPT) mit einem Port- Bereich an. -
Seite 574: Show Ip Nat Summary
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat statistics Ergebnis Die statistischen Informationen werden angezeigt. 10.1.1.6 show ip nat summary Beschreibung... -
Seite 575: Befehle Im Globalen Konfigurationsmodus
Layer 3-Funktionen 10.1 NAT Sie deaktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat napt im Interface Konfigurationsmodus. 10.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 576: No Ip Nat
Layer 3-Funktionen 10.1 NAT 10.1.2.2 no ip nat Beschreibung Mit diesem Befehl deaktivieren Sie NAT/NAPT für das gesamte Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip nat Ergebnis NAT/NAPT ist global für das gesamte Gerät deaktiviert. -
Seite 577: No Ip Nat Timeout
Layer 3-Funktionen 10.1 NAT ip nat {idle timeout <seconds (60-86400)> | {tcp | udp } timeout <seconds (300-86400)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach der ei‐ idle timeout ne xxx-Verbindung gelöscht wird Wert für die Zeitspanne in Sekunden Für den Parameter idle: seconds •... -
Seite 578: Weitere Hinweise
Layer 3-Funktionen 10.1 NAT Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne einer xxx- idle Verbindung Schlüsselwort für die Zeitspanne einer TCP- Verbindung Schlüsselwort für die Zeitspanne einer UDP- Verbindung Ergebnis Die Zeitspannen sind zurückgesetzt. Weitere Hinweise Sie definieren die Zeitspannen mit dem Befehl ip nat timeout. -
Seite 579: No Ip Nat
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip nat Ergebnis NAT ist für die ausgewählte IP-Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. -
Seite 580: Ip Nat Napt
Layer 3-Funktionen 10.1 NAT Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.3 ip nat napt Beschreibung Mit diesem Befehl aktivieren Sie NAPT für die ausgewählte IP-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 581: Ip Nat Pool
Layer 3-Funktionen 10.1 NAT no ip nat napt Ergebnis NAPT ist für die ausgewählte IP-Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl ip nat napt. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.5 ip nat pool Beschreibung... -
Seite 582: No Ip Nat Pool
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine dynamische Adressumsetzung mit dem Befehl no ip nat pool. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat an. 10.1.3.6 no ip nat pool Beschreibung Mit diesem Befehl löschen Sie einen Pool für dynamische Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet:... - Seite 583 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat service <inside local ip> [<inside local port number>] { auth | dns | ftp | pop3 | pptp | smtp | telnet | http | nntp | snmp | other [<inside global port number>]} [{ tcp | udp | any }] [<description>] Dabei haben die Parameter folgende Bedeutung:...
-
Seite 584: No Ip Nat Service
Layer 3-Funktionen 10.1 NAT Ergebnis Die statische Portumsetzung mit einem Dienst ist konfiguriert. Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an. -
Seite 585: Ip Nat Service Portrange
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an. 10.1.3.9 ip nat service portrange Beschreibung... -
Seite 586: No Ip Nat Service Portrange
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.10 no ip nat service portrange Beschreibung... -
Seite 587: Ip Nat Static
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.11 ip nat static Beschreibung... -
Seite 588: No Ip Nat Static
Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing 10.1.3.12 no ip nat static Beschreibung Mit diesem Befehl löschen Sie statische 1:1-Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat static <inside local ip> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 589: Befehle Im Globalen Konfigurationsmodus
Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing Voraussetzungen • Der IE-Switch kann mehrere IP-Schnittstellen verwalten. • Der IE-Switch ist Mitglied in den VLANs, zwischen denen geroutet werden soll. • Bei den Hosts ist die IP-Adresse des VLANs als Default-Gateway eingetragen. Single-Hop Inter-VLAN-Routing Der IE-Switch erhält ein Telegramm und erkennt, dass es an ein Gerät in einem anderen VLAN adressiert ist. -
Seite 590: No Ip Single-Hop Inter-Vlan-Routing
Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing ip single-hop inter-vlan-routing Ergebnis Die Funktion ist aktiviert. Das Gerät kann zwischen zwei lokalen IP-Schnittstellen routen. Weitere Hinweise Sie deaktivieren die Funktion Single-Hop Inter-VLAN-Routing mit dem Befehl no ip single- hop inter-vlan-routing. 10.2.1.2 no ip single-hop inter-vlan-routing Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Single-Hop Inter-VLAN-Routing. -
Seite 591: Lastkontrolle
Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. 11.1 Rate Control In diesem Kapitel werden Befehle zur Kontrolle und Begrenzung der Datenübertragungsrate einer Schnittstelle beschrieben. 11.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 592: Befehle Im Interface Konfigurationsmodus
Lastkontrolle 11.1 Rate Control Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 593: No Rate-Limit Output
Lastkontrolle 11.1 Rate Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rate-limit output <rate-value> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Datenrate in KB/s Default: rate-value Die Datenrate ist auf 0 gesetzt. -
Seite 594: Storm-Control
Lastkontrolle 11.1 Rate Control no rate-limit output Ergebnis Die Begrenzung des ausgehenden Datenstroms der Schnittstelle über die Datenrate ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl rate-limit output. 11.1.2.3 storm-control Beschreibung Mit diesem Befehl aktivieren Sie die Datenrate zur Begrenzung des eingehenden Datenstroms der Schnittstelle für Broadcast-, Multicast- oder Unknown-Unicast-Pakete. -
Seite 595: No Storm-Control
Lastkontrolle 11.1 Rate Control Der Defaultwert der Funktion ist "deaktiviert", für alle Sendearten. Hinweis Konfiguration des Schwellenwertes Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s. Der eingehende Datenstrom wird nicht begrenzt. Damit der eingehende Datenstrom begrenzt wird, konfigurieren Sie den Schwellenwert mit dem Befehl storm-control level. -
Seite 596: Storm-Control Level
Lastkontrolle 11.1 Rate Control Wenn Sie die Funktion ohne Parameter aufrufen, wird sie für alle Sendearten deaktiviert. Ergebnis Die Storm-Control-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl storm-control. 11.1.2.5 storm-control level Beschreibung Mit diesem Befehl konfigurieren Sie den Wert für die Storm-Control-Funktion in KB/s. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 597: No Storm-Control Level
Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no storm-control level auf den voreingestellten Wert zurück. 11.1.2.6 no storm-control level Beschreibung Mit diesem Befehl setzen Sie den Wert für die Storm-Control-Funktion auf den voreingestellten Wert zurück. Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s. -
Seite 598: Mac-Address-Table Static Multicast
Lastkontrolle 11.2 Static MAC Filtering In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 599: No Mac-Address-Table Static Multicast
Lastkontrolle 11.2 Static MAC Filtering Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. und Port-Nr. der Schnittstelle interface-list Gibt die Bezeichnung eines Port-Channels an Geben Sie eine gültige Port- port-channel Channel-Verbindung an. -
Seite 600: Mac-Address-Table Static Unicast
Lastkontrolle 11.2 Static MAC Filtering Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für die Nummer einer vlan VLAN-Verbindung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 601: No Mac-Address-Table Static Unicast
Lastkontrolle 11.2 Static MAC Filtering Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐... -
Seite 602: Befehle Im Globalen Konfigurationsmodus (Transparent Bridge)
Lastkontrolle 11.2 Static MAC Filtering no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan<vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". - Seite 603 Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa> [interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>])] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
-
Seite 604: No Mac-Address-Table Static Multicast
Lastkontrolle 11.2 Static MAC Filtering 11.2.2.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie einen statischen Multicast-MAC-Adresseintrag aus der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static multicast <aa:aa:aa:aa:aa:aa>... -
Seite 605: No Mac-Address-Table Static Unicast
Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port- channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 606: Weitere Hinweise
Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 607: Switchport Ingress-Filter
Lastkontrolle 11.2 Static MAC Filtering 11.2.3.1 switchport ingress-filter Beschreibung Der Ingress-Filter überprüft bei ankommenden Paketen, ob der Port, auf dem das Paket empfangen wurde, dem sendenden VLAN zugeordnet ist. Wenn das nicht der Fall ist, wird das Paket nicht bearbeitet. Mit diesem Befehl aktivieren Sie den Ingress-Filter. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 608: Dynamic Mac Aging
Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport ingress-filter Ergebnis Der Ingress-Filter ist deaktiviert. Weitere Hinweise Sie aktivieren den Filter mit dem Befehl switchport ingress-filter. Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config an. -
Seite 609: Show Mac-Address-Table Aging-Status
Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: show mac-address-table aging-time Ergebnis Die Zeitspanne wird angezeigt. 11.3.1.2 show mac-address-table aging-status Beschreibung Dieser Befehl zeigt an, ob MAC Aging aktiviert ist oder nicht. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 610: Mac-Address-Table Aging-Time
Lastkontrolle 11.3 Dynamic MAC Aging Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.2.1 mac-address-table aging-time Beschreibung Mit diesem Befehl konfigurieren Sie die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 611: No Mac-Address-Table Aging-Time
Lastkontrolle 11.3 Dynamic MAC Aging 11.3.2.2 no mac-address-table aging-time Beschreibung Mit diesem Befehl setzen Sie den Wert für die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste auf den voreingestellten Wert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:... -
Seite 612: No Mac-Address-Table Aging
Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: mac-address-table aging Ergebnis Die Funktion "Aging" ist aktiviert. Weitere Hinweise Sie konfigurieren mit dem Befehl mac-address-table aging-time die Zeitspanne. Sie deaktivieren die Funktion "Aging" mit dem Befehl no mac-address-table aging. 11.3.2.4 no mac-address-table aging Beschreibung... -
Seite 613: Flow Control
Lastkontrolle 11.4 Flow Control 11.4 Flow Control Die Flow-Control-Funktion überwacht den eingehenden Datenverkehr eines Ports. Bei Überlastung ("Congestion", "Overflow") sendet sie ein Signal an den Verbindungspartner. Wenn die Flow-Control-Funktion auf der Senderseite dieses Signal erhält, stoppt sie die Datenübertragung, um einen Datenverlust zu vermeiden. In diesem Kapitel werden Befehle der Flow-Control-Funktion beschrieben. -
Seite 614: Befehle Im Interface Konfigurationsmodus
Lastkontrolle 11.4 Flow Control Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird die Information für den Router angezeigt. Ergebnis Die Einstellungen der Flow-Control-Funktion werden dargestellt. 11.4.2 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. -
Seite 615: Service-Klassen
Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: flowcontrol {on|off} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert die Funktion Sie können die Flusskontrolle nur aktivieren oder deaktivieren, wenn die Funktion "Auto Negotiation" ausgeschaltet ist. Sie können "Auto Negotiation" da‐ nach wieder aktivieren. -
Seite 616: Show Qos Agent-Priority
Lastkontrolle 11.5 Service-Klassen 11.5.1.1 show qos agent-priority Beschreibung Dieser Befehl zeigt die aktuelle Priorität von Agent-Frames an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos agent-priority Ergebnis Die aktuelle Priorität der Agent-Frames wird angezeigt. -
Seite 617: Show Qos Cos-Map
Lastkontrolle 11.5 Service-Klassen Ergebnis Die aktuelle Priorität der Broadcast-Frames wird angezeigt. Weitere Hinweise Sie konfigurieren die Priorität von Broadcast-Frames mit dem Befehl broadcast-priority. 11.5.1.3 show qos cos-map Beschreibung Dieser Befehl zeigt die Zuordnungstabelle von CoS-Prioritäten zu Queues an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 618: Show Qos Dscp-Map
Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: show qos cos-remap Ergebnis Die Zuordnungstabelle für die Sendepriorität wird angezeigt. Weitere Hinweise Sie aktivieren die CoS-Neuzuordnung mit dem Befehl cos-remap-enable. Sie ändern die Priorität, mit der Frames versendet werden, mit dem Befehl cos-remap. 11.5.1.5 show qos dscp-map Beschreibung... -
Seite 619: Show Qos Scheduling Mode
Lastkontrolle 11.5 Service-Klassen 11.5.1.6 show qos scheduling mode Beschreibung Dieser Befehl zeigt, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos scheduling mode Ergebnis... -
Seite 620: Befehle Im Globalen Konfigurationsmodus
Lastkontrolle 11.5 Service-Klassen Ergebnis Die Liste für alle Ports mit dem entsprechenden Trust Mode wird angezeigt. 11.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 621: Befehle Im Qos Konfigurationsmodus
Lastkontrolle 11.5 Service-Klassen Weitere Hinweise Sie verlassen den QOS Konfigurationsmodus mit dem Befehl end oder exit. 11.5.3 Befehle im QOS Konfigurationsmodus Quality of Service (QoS) Quality of Service (QoS) ist ein Verfahren, um die vorhandene Bandbreite in einem Netzwerk effizient zu nutzen. QoS wird durch die Priorisierung des Datenverkehrs realisiert. -
Seite 622: Agent-Priority
Lastkontrolle 11.5 Service-Klassen 11.5.3.1 agent-priority Beschreibung Mit diesem Befehl legen Sie die Priorität von Agent-Frames fest. Der Switch sortiert ankommende Frames entsprechend dieser Priorisierung in eine Queue ein. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: agent-priority <integer (0-7)>... -
Seite 623: Broadcast-Priority
Lastkontrolle 11.5 Service-Klassen cli(config-qos)# Syntax Rufen Sie den Befehl ohne Parameter auf: no agent-priority Ergebnis Die Priorität von Agent-Frames ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Priorität von Agent-Frames mit dem Befehl agent-priority. Sie zeigen die aktuelle Priorität von Agent-Frames mit dem Befehl show qos agent- priority. -
Seite 624: No Broadcast-Priority
Lastkontrolle 11.5 Service-Klassen Weitere Hinweise Sie setzen die Priorität von Broadcast-Frames mit dem Befehl no broadcast-priority auf den Defaultwert zurück. Sie zeigen die aktuelle Priorität von Broadcast-Frames mit dem Befehl show qos broadcast-priority. Sie konfigurieren die Zuordnung der CoS-Priorität zu einer Queue mit dem Befehl cos-map. 11.5.3.4 no broadcast-priority Beschreibung... - Seite 625 Lastkontrolle 11.5 Service-Klassen Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cos-map <cos(0-7)> queue <queue(1-4)> oder cos-map <cos(0-7)> queue <queue(1-8)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Priorität 0 …...
-
Seite 626: Cos-Remap
Lastkontrolle 11.5 Service-Klassen 11.5.3.6 cos-remap Beschreibung Mit diesem Befehl können Sie abhängig von der Priorität beim Empfangen eines Frames, die Priorität ändern, mit der es versendet wird. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cos-remap interface <interface-type><interface-id>... -
Seite 627: No Cos-Remap
Lastkontrolle 11.5 Service-Klassen 11.5.3.7 no cos-remap Beschreibung Mit diesem Befehl setzen Sie die Sendepriorität auf den Defaultwert zurück. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl ohne Parameter auf: no cos-remap Ergebnis Die Sendeprioritäten sind auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Sendepriorität abhängig von der Priorität beim Empfangen eines Frames mit dem Befehl cos-remap. -
Seite 628: No Cos-Remap-Enable
Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: cos-remap-enable Ergebnis Die Funktion CoS-Neuzuordnung ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no cos-remap-enable. Sie ändern die Priorität, mit der Frames versendet werden, mit dem Befehl cos-remap. Sie setzen die Sendepriorität mit dem Befehl no cos-remap auf den Defaultwert zurück. -
Seite 629: Dscp-Map
Lastkontrolle 11.5 Service-Klassen Sie zeigen die Zuordnungstabelle für die Sendepriorität mit dem Befehl show qos cos- remap. 11.5.3.10 dscp-map Beschreibung Mit diesem Befehl konfigurieren Sie die Zuordnung von DSCP-Prioritäten zu Queues. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 630: Qos-Trust-Mode
Lastkontrolle 11.5 Service-Klassen DSCP-Codes Geräte mit 8 Queues 24 - 31 Queue 4 32 - 39 Queue 5 40 - 47 Queue 6 48 - 55 Queue 7 56 - 63 Queue 8 Ergebnis Die Zuordnungstabelle für DSCP-Codes ist konfiguriert. Weitere Hinweise Sie zeigen die aktuelle Zuordnungstabelle von DSCP-Prioritäten zu Queues mit dem Befehl show qos dscp-map. - Seite 631 Lastkontrolle 11.5 Service-Klassen Parameter Beschreibung Wertebereich/Anmer‐ kung Der Switch sortiert ankommende Frames entsprechend der Priorisierung untrust des Empfangsports in eine Queue ein. Wenn ein DSCP-Wert im IP-Header vorhanden ist, wird dieser nicht berück‐ sichtigt. Wenn ein VLAN-Tag vorhanden ist, wird es durch den Prioritäts‐ wert des Empfangsports ersetzt.
-
Seite 632: Scheduling Mode
Lastkontrolle 11.5 Service-Klassen 11.5.3.12 scheduling mode Beschreibung Mit diesem Befehl können Sie festlegen, in welcher Reihenfolge die Frames in den Weiterleitungs-Warteschlangen versendet werden. Je höher die Queue-Nummer desto höher die Sendepriorität. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 633: Sicherheit Und Authentifizierung
Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 12.1 Benutzerverwaltung In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 12.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 634: Show Password-Policy
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.1.2 show password-policy Beschreibung Dieser Befehl zeigt an, welche Passwortrichtlinie aktuell verwendet wird. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show password-policy Ergebnis Die akutell gültige Passwortrichtlinie wird angezeigt. -
Seite 635: Show User-Accounts
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die angelegten Rollen werden angezeigt. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role. Sie löschen eine Rolle mit dem Befehl no role. 12.1.1.4 show user-accounts Beschreibung Dieser Befehl zeigt die angelegten Benutzer an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. -
Seite 636: Show User-Groups
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie löschen eine Verknüpfung in der Tabelle "Externe Benutzerkonten" mit dem Befehl no user-account-ext. 12.1.1.5 show user-groups Beschreibung Dieser Befehl zeigt die Verknüpfungen zwischen Gruppen und Rollen. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf:... -
Seite 637: Change Password
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl ohne Parameter auf: show users Ergebnis Die angemeldeten CLI-Benutzer werden angezeigt. 12.1.2 change password Beschreibung Mit diesem Befehl ändern Sie das Passwort des aktuell angemeldeten Benutzers. Voraussetzung • Sie sind mit einem lokalen Benutzerkonto auf dem Gerät angemeldet. •... -
Seite 638: Whoami
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie löschen einen Benutzer mit dem Befehl no user-account. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts an. Sie konfigurieren die Passwortrichtlinie mit dem Befehl password-policy. 12.1.3 whoami Beschreibung... -
Seite 639: Password-Policy
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.1 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {low | high | custom} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 640: Password-Policy Min-Length
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.2 password-policy min-length Beschreibung Mit diesem Befehl konfigurieren Sie die Mindestlänge von Passwörtern, die gemäß der benutzerdefinierten Passwortrichtlinie vergeben werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy min-length {<integer(8-32)>} Dabei hat der Parameter folgende Bedeutung: Parameter... -
Seite 641: Role
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {min-numeric | min-special | min-uppercase | min- lowercase} {<integer(0-32)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Die minimale Anzahl numerischer 0 ... 32 min-numeric Zeichen Die minimale Anzahl Sonderzeichen 0 ... - Seite 642 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role <role-name> function-rights <function-rights-value(1-15)> [description <role-description>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Rollenname Geben Sie einen Namen für die Rolle ein. role-name Der Name muss folgende Bedingungen er‐...
-
Seite 643: No Role
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Hinweis Funktionsrechte eingeschränkt änderbar Sie können die Funktionsrechte einer Rolle nur ändern, wenn die Rolle nicht mit einem Benutzer verknüpft ist. Weitere Hinweise Sie löschen eine Rolle mit dem Befehl no role. Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.5 no role Beschreibung... -
Seite 644: User-Account
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.6 user-account Beschreibung Mit diesem Befehl legen Sie einen neuen Benutzer an. Zudem können Sie das Passwort und die Rolle eines bereits angelegten Benutzers ändern. Voraussetzung Der Benutzer ist mit der Rolle "admin"... -
Seite 645: Weitere Hinweise
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich/Anmerkung Wert für das Passwort Geben Sie das Passwort an. user-password Die Stärke des Passworts ist abhängig von der eingestellten Passwortrichtlinie: • low: Passwortlänge: mindestens 6 Zei‐ chen, maximal 32 Zeichen • high: Das Passwort muss Folgendes erfüllen: –... -
Seite 646: No User-Account
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.7 no user-account Beschreibung Mit diesem Befehl löschen Sie einen Benutzer. Hinweis Der voreingestellten Benutzer "admin" und angemeldete Benutzer können nicht gelöscht werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-account <user-name>... - Seite 647 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Wenn ein RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch unbekannt oder nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag in der Tabelle "Externe Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert, wird der Benutzer mit den Rechten der verknüpften Rolle angemeldet.
-
Seite 648: No User-Account-Ext
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten" ist angelegt. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden. Wenn ein Benutzername geändert werden soll, muss der Benutzer gelöscht und ein neuer Benutzer angelegt werden. -
Seite 649: User-Name Case-Insensitive
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie verknüpfen einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten" mit dem Befehl user-account-ext. Sie zeigen die Verknüpfungen in der Tabelle "Externe Benutzerkonten" mit dem Befehl show user-accounts external. 12.1.4.10 user-name case-insensitive Beschreibung Mit diesem Befehl legen Sie fest, dass beim Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden wird. -
Seite 650: User-Group
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no user-name case-insensitive Ergebnis Bei Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden. Weitere Hinweise Sie deaktivieren die Unterscheidung zwischen Groß- und Kleinschreibung bei Benutzernamen mit dem Befehl user-name case-insensitive. - Seite 651 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung user-group <user-group-name> role <role-name> [description <user- group-description>] Hinweis Die Zeichenketten für user-group-name, role-name und user-group-description müssen folgende Bedingungen erfüllen: • Die Zeichenkette muss eindeutig sein. • Die Zeichenkette darf folgende Zeichen nicht enthalten: | § ? " ; : •...
-
Seite 652: No User-Group
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.13 no user-group Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen einer Gruppe und einer Rolle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name>... - Seite 653 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Beschreibung Mit diesem Befehl ändern Sie das Passwort für Benutzer mit den Benutzernamen "user" oder "admin". Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
- Seite 654 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für ein Passwort password Wert für das Passwort Geben Sie das Passwort an. Das Passwort passwd muss folgende Bedingungen erfüllen: • Er muss eindeutig sein. • Er darf folgende Zeichen nicht enthal‐ ten: | §...
-
Seite 655: Radius Client
Sicherheit und Authentifizierung 12.2 RADIUS Client 12.2 RADIUS Client RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das die zentrale Anmeldung von Benutzern ermöglicht, die sich in einem physikalischen oder virtuellen Netzwerk anmelden. Damit ist eine zentrale Verwaltung der Benutzerdaten möglich. In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration dieses Dienstes relevant sind. -
Seite 656: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show radius server [<ucast_addr>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse geben Sie eine gültige Unicast-Ad‐... -
Seite 657: No Login Authentication
Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: login authentication {radius | local-and-radius | radius-fallback- local} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anmeldung erfolgt über einen RA‐... -
Seite 658: Radius Authorization-Mode
Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no login authentication Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt. -
Seite 659: Radius Disconnect-Packet
Sicherheit und Authentifizierung 12.2 RADIUS Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung In diesem Modus wird der Benutzer mit Administrator‐ Default standard rechten angemeldet, wenn der Server für das Attribut "Service Type" den Wert "Administrative User" an das Ge‐ rät zurückgibt. -
Seite 660: No Radius Disconnect-Packet
Sicherheit und Authentifizierung 12.2 RADIUS Client Weitere Hinweise Sie zeigen die Konfiguration eines RADIUS-Servers auf dem Client mit dem Befehl show radius server an. 12.2.2.5 no radius disconnect-packet Beschreibung Mit diesem Befehl deaktivieren Sie die Auswertung von Disconnect-Nachrichten des RADIUS- Servers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. - Seite 661 Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: radius-server { ipv4 <ipv4-address> | fqdn-name <FQDN> } [auth-port <portno(1-65535)>] [retransmit <1-5>] [key <secret-key-string>] [primary] [{login | dot1x | login- dot1x}] [test] [timeout <1-120>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
-
Seite 662: No Radius-Server
Sicherheit und Authentifizierung 12.2 RADIUS Client Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Primärer Server In einem Netzwerk kann nur ein RADIUS-Server als primärer Server gekennzeichnet sein. Wenn Sie einen RADIUS-Server als primären Server kennzeichnen, ersetzt dieser den Server, der bisher als primärer Server gekennzeichnet war. -
Seite 663: Management Access Control List
Sicherheit und Authentifizierung 12.3 Management Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse. ipv4 Wert für die IPv4-Adresse des RADIUS- Geben Sie eine gültige IPv4-Adres‐ ipv4-address Servers se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen... -
Seite 664: Show Authorized-Managers
Sicherheit und Authentifizierung 12.3 Management Access Control List 12.3.1.1 show authorized-managers Beschreibung Dieser Befehl zeigt die Informationen über die Konfiguration der autorisierten Manager an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show authorized-managers[ip-source<ip-address>]... -
Seite 665: Authorized-Manager
Sicherheit und Authentifizierung 12.3 Management Access Control List Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.3.2.1 authorized-manager Beschreibung Mit diesem Befehl wird die Management ACL eingeschaltet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: authorized-manager... -
Seite 666: Authorized-Manager Ip-Source
Sicherheit und Authentifizierung 12.3 Management Access Control List Ergebnis Die Management ACL ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl authorized-manager. 12.3.2.3 authorized-manager ip-source Beschreibung Mit diesem Befehl konfigurieren Sie die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf. - Seite 667 Sicherheit und Authentifizierung 12.3 Management Access Control List Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle 0/a-b,0/c,... Schlüsselwort für eine VLAN-Verbin‐ • Im Modus "VLAN Bridge": vlan dung Geben Sie ein gültiges VLAN oder VLAN-Bereich an.
-
Seite 668: No Authorized-Manager Ip-Source
Sicherheit und Authentifizierung 12.3 Management Access Control List Ergebnis Die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf, sind konfiguriert. Hinweis Keine Einschränkungen für Console Port Die Einschränkungen gelten nicht für die serielle Konsole (Console Port). Weitere Hinweise Sie löschen eine Schnittstelle für den Zugriff eines autorisierten Managers mit dem Befehl no authorized-manager ip-source. -
Seite 669: Port Access Control List Locked Ports
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". Ergebnis Ein autorisierter Manager ist aus der Liste gelöscht. Weitere Hinweise Sie konfigurieren die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf, mit dem Befehl authorized-manager ip-source. -
Seite 670: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lock port [<interface-type><interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 671: Clear-All-Static-Unicast
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports 12.4.2.1 clear-all-static-unicast Beschreibung Mit diesem Befehl löschen Sie alle statischen Unicast-MAC-Adresseinträge aus der MAC- Adresstabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: clear-all-static-unicast Ergebnis Die statischen Unicast-MAC-Adresseinträge sind aus der MAC-Adresstabelle gelöscht. -
Seite 672: Befehle Im Interface Konfigurationsmodus
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports cli(config-auto-learn)# Weitere Hinweise Sie verlassen den AUTOLEARN-Modus mit dem Befehl end oder exit. 12.4.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. -
Seite 673: No Switchport Lock
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Ergebnis Das Lernen von MAC-Adressen ist gesperrt. Weitere Hinweise Sie geben das Lernen von MAC-Adressen mit dem Befehl no switchport lock frei. Sie zeigen die Konfiguration mit dem Befehl show lock port an. 12.4.3.2 no switchport lock Beschreibung... -
Seite 674: Start
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Geben Sie im globalen Konfigurationsmodus den Befehl auto-learn ein, um in diesen Modus zu wechseln. • Wenn Sie den AUTOLEARN-Modus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •... -
Seite 675: Port-Based Network Access Control
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Syntax Rufen Sie den Befehl ohne Parameter auf: stop Ergebnis Das automatische Lernen ist beendet und alle gelernten Einträge werden in statische Einträge umgewandelt. -
Seite 676: Show Dot1X Guest-Vlan Mac-Info
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dot1x[{interface<interface-type><interface-id>| statistics interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. -
Seite 677: Show Dot1X Mac-Auth Mac-Info
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control show dot1x guest-vlan mac-info Ergebnis Eine Liste mit Guest VLAN, MAC-Adresse und Port wird angezeigt. 12.5.1.3 show dot1x mac-auth mac-info Beschreibung Dieser Befehl zeigt an, für welche MAC-Adressen die MAC-Authentifizierung aktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 678: Dot1X Guest-Vlan
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.2.1 dot1x guest-vlan Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Guest VLAN für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät aktiviert. -
Seite 679: Dot1X Fallback Timeout
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.2.3 dot1x fallback timeout Beschreibung... -
Seite 680: Dot1X Fallback Retry Count
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie konfigurieren die maximale Anzahl der Neuinitialisierungen für die 802.1X- Authentifizierung mit dem Befehl dot1x fallback retry count. 12.5.2.4 dot1x fallback retry count Beschreibung... -
Seite 681: Dot1X Mac-Auth
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.2.5 dot1x mac-auth Beschreibung Mit diesem Befehl aktivieren Sie die MAC-Authentifizierung für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät aktiviert. -
Seite 682: Dot1X Nas-Id
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.2.7 dot1x nas-id Beschreibung... -
Seite 683: Befehle Im Interface Konfigurationsmodus
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. -
Seite 684: No Dot1X Guest-Vlan
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Sie deaktivieren die Funktion mit dem Befehl no dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.2 no dot1x guest-vlan Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Guest VLAN für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 685: No Dot1X Guest-Vlan Vlan-Id
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x guest-vlan vlan-id <vlan-id (1 - 4096)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die VLAN-ID vlan-id VLAN-ID 1 - 4096 Ergebnis Die Guest VLAN-ID ist dem Port zugeordnet. -
Seite 686: Dot1X Guest-Vlan Reset
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.5 dot1x guest-vlan reset Beschreibung Dieser Befehl entfernt MAC-Adressen aus einem Guest VLAN. Wenn Sie eine MAC-Adresse angeben, wird nur diese aus dem Guest VLAN entfernt. Wenn Sie diesen Befehl ohne Parameter aufrufen, werden alle MAC-Adressen aus dem Guest VLAN entfernt. -
Seite 687: Dot1X Mac-Auth
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x guest-vlan mac-addr count <num-of-addresses (1-100)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung num-of-addresses Maximale Anzahl der MAC-Adressen 1 ... 100 Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt. - Seite 688 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für den 802.1X-Timeout, mit dem timeout die Bedingungen für die MAC-Authentifizierung festgelegt werden. Wenn Sie dieses Schlüsselwort angeben, ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehl‐...
-
Seite 689: No Dot1X Mac-Auth
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die MAC-Authentifizierung ist für einen Port aktiviert. Weitere Hinweise Zusätzlich müssen Sie die MAC-Authentifizierung global für das Gerät aktivieren. Dies erfolgt mit dem Befehl dot1x mac-auth im Globalen Konfigurationsmodus. Sie konfigurieren den Port-Kontrollparameter mit dem Befehl dot1x port-control. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count. -
Seite 690: Dot1X Mac-Auth Port Reset
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die MAC-Authentifizierung ist für einen Port deaktiviert bzw. die Bedingungen für eine MAC- Authentifizierung sind festgelegt. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.9 dot1x mac-auth port reset Beschreibung... -
Seite 691: No Dot1X Mac-Auth Vlan-Assign
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Wenn ein Port bei der Authentifizierung über diese Funktion dynamisch einem VLAN zugewiesen wird, ist die Zuordnung über die VLAN-ID oder den VLAN-Namen möglich. Konfigurieren Sie auf dem RADIUS-Server folgende Werte: • Tunnel-Type = VLAN •... -
Seite 692: Dot1X Port-Control
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth vlan-assign Ergebnis Die VLAN-ID für eine MAC-Adresse wird nicht mehr durch den RADIUS-Server vergeben. Weitere Hinweise Sie aktivieren die Vergabe der VLAN-ID für eine MAC-Adresse durch den RADIUS-Server mit dem Befehl dot1x mac-auth vlan-assign. -
Seite 693: No Dot1X Port-Control
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Authentifizierung nach IEEE 802.1X ist auto für die Schnittstelle aktiviert. Der Datenverkehr über die Schnittstelle wird entsprechend dem Authentifizie‐ rungsergebnis erlaubt oder gesperrt. der Datenverkehr über die Schnittstelle Default: force-authorized ak‐... -
Seite 694: Set Dot1X Mac-Auth Mac-Addr Count
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Der Port-Kontrollparameter des Authenticator ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port-Kontrollparameter mit dem Befehl dot1x port-control. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show dot1x an. -
Seite 695: Dot1X Reauthentication
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.3.15 dot1x reauthentication Beschreibung Mit diesem Befehl aktivieren Sie für die gewählte Schnittstelle die Funktion 802.1X Re- Authentication. Wenn die Funktion aktiv ist, wiederholt der Authenticator periodisch die Authentifizierung des Client. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 696: Dot1X Timeout Reauth-Period
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x reauthentication Ergebnis Die periodische Authentifizierung ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x reauthentication. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show dot1x an. -
Seite 697: No Dot1X Timeout Reauth-Period
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie setzen das Reauthenfizierungsintervall auf den Default-Wert zurück mit dem Befehl no dot1x timeout reauth-period. 12.5.3.18 no dot1x timeout reauth-period Beschreibung Mit diesem Befehl setzen Sie das Zeitintervall für die Reauthentifizierung auf den Defaultwert zurück. -
Seite 698: Brute Force Prevention
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x timeout tx-period <seconds(1-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung seconds Das Zeitintervall in Sekunden. -
Seite 699: Show Brute-Force-Prevention Status
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show brute-force-prevention config Ergebnis Die Parameter der Funktion "Brute Force Prevention" werden angezeigt. Weitere Hinweise Sie zeigen den Status der Funktion "Brute Force Prevention"... -
Seite 700: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Syntax Rufen Sie den Befehl ohne Parameter auf: show brute-force-prevention status Ergebnis Die Anzahl der unzulässigen Anmeldeversuche und eine Blockierung der Anmeldung werden angezeigt. Weitere Hinweise Sie zeigen die Parameter der Funktion "Brute Force Prevention" mit dem Befehl show brute- force-prevention config an. -
Seite 701: Brute-Force-Prevention Ip-Specific-Login-Attempts
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.1 brute-force-prevention ip-specific-login-attempts Beschreibung Mit diesem Befehl legen Sie die maximale Anzahl ungültiger Anmeldeversuche für eine IP- Adresse fest. Weitere Anmeldeversuche für diese IP-Adresse werden für eine bestimmte Zeit blockiert. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 702: Brute-Force-Prevention User-Specific-Login-Attempts
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.2 brute-force-prevention user-specific-login-attempts Beschreibung Mit diesem Befehl legen Sie die maximale Anzahl ungültiger Anmeldeversuche für einen Benutzer fest. Weitere Anmeldeversuche für diesen Benutzer werden für eine bestimmte Zeit blockiert. Alle Benutzer, die nicht als lokale Benutzer für das Gerät konfiguriert sind, werden unter dem Benutzernamen "UnknownUser"... -
Seite 703: Brute-Force-Prevention Trigger-Interval
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.3 brute-force-prevention trigger-interval Beschreibung Mit diesem Befehl legen Sie die Zeitdauer fest, die für das Zählen der unzulässigen Login- Versuche relevant ist. Wird in diesem Zeitraum die zulässige Anzahl der ungültigen Anmeldeversuche (pro Benutzer oder pro IP) erreicht, blockiert das Gerät für einen bestimmten Zeitraum die Anmeldung. -
Seite 704: Brute-Force-Prevention Reset
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: brute-force-prevention auto-reset-timer <minutes (0-255)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Zeitdauer in Minuten, in der das Ge‐ 0 ... -
Seite 705: Ipv4-Address
Sicherheit und Authentifizierung 12.6 Brute Force Prevention cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: brute-force-prevention reset {user <user-name> | ipv4 <ipv4- address> | ipv6 <ipv6-address>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung user Schlüsselwort für einen Benutzerna‐ men. - Seite 706 Sicherheit und Authentifizierung 12.6 Brute Force Prevention SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
-
Seite 707: Diagnose
Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: • Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag im lokalen Logbuch – Übertragung zum Syslog-Server – Versand als E-Mail –... -
Seite 708: Logging Console
Diagnose 13.1 Events- und Faults-Handling 13.1.1 logging console Beschreibung Mit diesem Befehl werden die Log-Meldungen in der Konsole ausgegeben. Die Funktion kann immer nur auf einer Verbindung aktiv sein. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 709: Die "Show"-Befehle
Diagnose 13.1 Events- und Faults-Handling no logging console Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl logging console. Der Defaultwert der Funktion ist "deaktiviert". 13.1.3 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 710: Show Events Config
Diagnose 13.1 Events- und Faults-Handling 13.1.3.2 show events config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration für die Weiterleitung der Meldungen der verschiedenen Ereignistypen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 711: Show Events Faults Config
Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie konfigurieren die Zuordnung von Schweregrad eines Ereignisses und Art der Benachrichtigung mit dem Befehl severity. 13.1.3.4 show events faults config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration folgender Fehlerüberwachungen an: • Überwachung der Stromversorgung auf Stromausfall •... -
Seite 712: Show Startup-Information
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events faults status Ergebnis Eine Tabelle mit den Statusmeldungen der Fehlerüberwachung wird angezeigt. 13.1.3.6 show startup-information Beschreibung... -
Seite 713: Show Fault Counter
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show logbook oder Rufen Sie den Befehl mit folgender Parametrierung auf: show logbook [{ info | warning | critical }] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 714: Show Cabletest Interface
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Anzahl der Fehler wird angezeigt. Weitere Hinweise Sie setzen den Zähler für die Fehler mit dem Befehl clear fault counter zurück. 13.1.3.9 show cabletest interface Beschreibung Dieser Befehl zeigt das Ergebnis des Kabeltests der Schnittstelle an. Voraussetzung •... -
Seite 715: Show Interface Transceiver Details
Diagnose 13.1 Events- und Faults-Handling 13.1.3.10 show interface transceiver details Beschreibung Dieser Befehl führt eine Fehlerdiagnose für einen SFP-Port durch. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show interface transceiver details Ergebnis Es werden Hardwareinformationen (Modell, Seriennummer) und Betriebsparameter... -
Seite 716: Clear Logbook
Diagnose 13.1 Events- und Faults-Handling 13.1.4 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear logbook Ergebnis Der Inhalt des Logbuchs ist gelöscht. -
Seite 717: Fault Report Ack
Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie zeigen die Anzahl der Fehler seit dem letzten Hochlauf mit dem Befehl show fault counter an. 13.1.6 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart". -
Seite 718: Events
Diagnose 13.1 Events- und Faults-Handling Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. -
Seite 719: Cabletest Interface
Diagnose 13.1 Events- und Faults-Handling 13.1.7.2 cabletest interface Beschreibung Mit diesem Befehl aktivieren Sie die Kabeltestfunktion für die angegebene Schnittstelle. Hinweis Adernpaare Bei 10/100 MBit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 1-2 Paar 2 = Pin 3-6 Paar 3 = Pin 4-5... -
Seite 720: Link Flap Count
Diagnose 13.1 Events- und Faults-Handling Der Wert für die Entfernung hat eine Toleranz von +/- 1 m. 13.1.7.3 link flap count Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 721: Link Flap Time
Diagnose 13.1 Events- und Faults-Handling cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap reaction { notify | notify-powerdown } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wenn der Fehler auftritt, wird ein Log- notify Eintrag erstellt. Wenn der Fehler auftritt, wird ein Log- notify-powerdown Eintrag erstellt und der Port wird ausge‐... -
Seite 722: Befehle Im Events Konfigurationsmodus
Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap time <seconds (1-60)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Konfigurieren Sie das Zeitintervall in Se‐ 1 ... 60 kunden. Ergebnis Die Umschalt-Zeit ist konfiguriert. Weitere Hinweise Sie konfigurieren den Umschalt-Zähler mit dem Befehl link flap count. -
Seite 723: Client Config
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: add log <log-entry> [{ emergency | alert | critical | error | warning | notice | informational }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 724: No Client Config
Diagnose 13.1 Events- und Faults-Handling Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client config {syslog | trap | email | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog aktiviert den Client, der die SNMP-Traps überträgt trap... -
Seite 725: Weitere Hinweise
Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung deaktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog deaktiviert den Client, der die SNMP-Traps überträgt trap deaktiviert den Client, der die E-Mails überträgt email deaktiviert alle Clients zugleich Ergebnis Der für die Übertragung ausgewählte Client ist deaktiviert. - Seite 726 Diagnose 13.1 Events- und Faults-Handling • Meldung bei Statusänderung von OSPF • Meldung bei Statusänderung der 802.1X-Authentifizierung • Meldung bei Statusänderung von PoE • Meldung bei Statusänderung von FMP • Meldung bei Statusänderung der Diagnosedaten • Meldung bei Statusänderung von Link Check •...
- Seite 727 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change Meldung bei Statusänderung des Redundancy Manager rm-state-change...
-
Seite 728: No Event Config
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung, welche Meldung des Geräts gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an. Sie löschen Einstellungen mit dem Befehl no event config. Die Clients werden mit diesem Befehl nicht aktiviert. - Seite 729 Diagnose 13.1 Events- und Faults-Handling vrrp-state-change|loopd-state-change|ospf-state-change|dot1x-port- auth-state-change| poe-state-change|fmp-state-change|env-data-change|linkcheck-change| cli-script-file-status|secure-ntp|config-change|mrp-interconnection- state-change| service-information|dhcp-server|all} {logtable|syslog|email|trap| faults|all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change...
-
Seite 730: Hrp-Redundancy-Loss
Diagnose 13.1 Events- und Faults-Handling Parameter Beschreibung Fehler-LED leuchtet auf. Die Einstellung ist nur bei Kalt- oder Warmstart mög‐ faults lich. alle Clients zugleich Ergebnis Die Einstellung, welche Meldungen des Gerätes nicht gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an. -
Seite 731: No Hrp-Redundancy-Loss
Diagnose 13.1 Events- und Faults-Handling 13.1.8.7 no hrp-redundancy-loss Beschreibung Mit diesem Befehl deaktivieren Sie die Überwachung der HRP- und MRP-Redundanz. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no hrp-redundancy-loss Ergebnis Die Redundanzüberwachung ist deaktiviert. -
Seite 732: No Link
Diagnose 13.1 Events- und Faults-Handling link {up | down | flap} [{<interface-type> <iface_list>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nur das Herstellen einer Verbindung wird gemeldet Nur das Trennen einer Verbindung wird down gemeldet Häufige Wechsel zwischen "Link up" und flap "Link down"... - Seite 733 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no link [{up | down | flap}] [{<interface-type> <iface_list>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Meldung beim Herstellen einer Ver‐...
-
Seite 734: Logbook Alarm Threshold_X
Diagnose 13.1 Events- und Faults-Handling 13.1.8.10 logbook alarm threshold_X Beschreibung Mit diesem Befehl konfigurieren Sie den Schwellenwert für die Einträge in der Log-Tabelle. Wenn der Schwellenwert der Einträge erreicht ist, wird ein Meldung in der Log-Tabelle ausgegeben. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax... -
Seite 735: No Power
Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Überwachung der Stromversorgung 1 Überwachung der Stromversorgung 2 Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der voreingestellte Wert "L1 und L2" verwendet. Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf. -
Seite 736: Severity
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf. Sie aktivieren die Funktion mit dem Befehl power. 13.1.8.13 severity Beschreibung Mit diesem Befehl konfigurieren Sie die Schwellenwertstufen für das Versenden von Systemereignisbenachrichtigungen. -
Seite 737: No Severity
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen zur Versendung von Systemereignismeldungen sind konfiguriert. Die Funktion "severity" ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no severity. Sie zeigen den Status dieser Funktion und weitere Informationen show events severity 13.1.8.14 no severity Beschreibung... -
Seite 738: Syslogserver
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen zur Versendung von Systemereignismeldungen sind konfiguriert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl severity. Sie zeigen den Status dieser Funktion und weitere Informationen show events severity 13.1.8.15 syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie die Syslog-Server-Adresse. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. -
Seite 739: No Syslogserver
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen für den Syslog-Server sind konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no syslogserver. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show events syslogserver an. 13.1.8.16 no syslogserver Beschreibung Mit diesem Befehl löschen Sie einen Syslog-Server. -
Seite 740: 13.2 Fmp
Diagnose 13.2 FMP 13.2 Mit Fiber Monitoring können Sie die Empfangsleistung und den Leistungsabfall auf optischen Strecken zwischen zwei Switches überwachen. Wenn Sie Fiber Monitoring an einem optischen Port aktivieren, übermittelt das Gerät über LLDP-Pakete den aktuellen Wert für die Sendeleistung des Ports an seinen Verbindungspartner. -
Seite 741: Show Fmp Status
Diagnose 13.2 FMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show fmp limit [{port <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. -
Seite 742: Befehle Im Interface Konfigurationsmodus
Diagnose 13.2 FMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 743: No Fmp
Diagnose 13.2 FMP Voraussetzung • Um die Funktion Fiber Monitoring nutzen zu können, aktivieren Sie LLDP. Die Fiber Monitoring-Informationen werden an die LLDP-Pakete angehängt. • Sie können Fiber Monitoring nur bei diagnosefähigen Transceivern verwenden. Beachten Sie dazu die Dokumentation der Geräte. •... -
Seite 744: Fmp Power-Loss
Diagnose 13.2 FMP Ergebnis Fiber Monitoring ist deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte mit den Befehlen fmp power-loss und fmp rx-power. 13.2.2.3 fmp power-loss Beschreibung... -
Seite 745: Fmp Rx-Power
Diagnose 13.2 FMP Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie deaktivieren diese Funktion mit dem Befehl no fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte für die Empfangsleistung mit dem Befehlen fmp rx-power. -
Seite 746: Syslog Client
Diagnose 13.3 Syslog Client Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie deaktivieren diese Funktion mit dem Befehl no fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte für den Leistungsabfall mit dem Befehlen fmp power-loss. -
Seite 747: Befehle Im Events Konfigurationsmodus
Diagnose 13.3 Syslog Client Ergebnis Die Einträge der konfigurierten Syslog-Server werden angezeigt. 13.3.2 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl events ein, um in diesen Modus zu wechseln. -
Seite 748: No Syslogserver
Diagnose 13.3 Syslog Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 IPv4-Adresse des Syslog-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Serverport... -
Seite 749: 13.4 Rmon
Diagnose 13.4 RMON Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 IPv4-Adresse des Syslog-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 750: Die "Show"-Befehle
Diagnose 13.4 RMON rmon alarm 1 1.3.6.1.4.1.4329.20.1.1.1.1.31.2.0 1 absolute rising- threshold 10 1 falling-threshold 9 2 13.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 751: Befehle Im Globalen Konfigurationsmodus
Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Indexnummer des Ports, für den frühere 1 ... maximale Portanzahl des Ge‐ history-index statistischen Informationen angezeigt räts werden. Zeigt eine Übersicht an. overview Sie können bei diesem Befehl mehrere Parameter mit einem Aufruf anzeigen lassen. Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird nur der enabled bzw. -
Seite 752: No Rmon
Diagnose 13.4 RMON rmon Default: deaktiviert Ergebnis Die Funktion Remote Monitoring ist aktiviert. Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no rmon. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an. 13.4.2.2 no rmon Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Remote Monitoring. -
Seite 753: Rmon Alarm
Diagnose 13.4 RMON 13.4.2.3 rmon alarm Beschreibung Mit diesem Befehl konfigurieren Sie einen Alarm für die Überwachung einer MIB-Variable. Dabei wird die Variable in bestimmten Zeitintervallen auf Über- oder Unterschreiten von Schwellenwerten geprüft. Diesen Ereignissen sind Events zugeordnet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 754: Weitere Hinweise
Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem der Alarm zugeordnet owner wird Benutzername des Anwenders max. 127 Zeichen ownername Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird den Ereignissen bei oberen und unteren Schwellenwerten die niedrigste Event-Nummer zugewiesen, die in der Event-Tabelle verfügbar ist. -
Seite 755: Rmon Collection History Preset
Diagnose 13.4 RMON Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon alarm <number (1-250)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Alarms, der gelöscht wird 1 ... 250 number Ergebnis Der Eintrag für die Überwachung einer MIB-Variable ist gelöscht. -
Seite 756: No Rmon Collection History Preset
Diagnose 13.4 RMON Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no rmon collection history preset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an. 13.4.2.6 no rmon collection history preset Beschreibung Mit diesem Befehl deaktivieren Sie die Voreinstellungen für die RMON-History. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 757: No Rmon Event
Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon event <number (1-500)> [description <event-description (127)>] [owner <ownername (127)>] [trap <notify (127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 758: Befehle Im Interface Konfigurationsmodus
Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon event <number (1-500)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Eventeintrags, der ge‐ 1 ... -
Seite 759: No Rmon Collection Stats
Diagnose 13.4 RMON Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon collection stats <index (1-52)>[owner<ownername(127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Anwender, dem das Event zugeordnet owner... -
Seite 760: Rmon Collection History
Diagnose 13.4 RMON Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Ergebnis Das Aufzeichnen von statistischen Daten ist beendet. 13.4.3.3 rmon collection history Beschreibung Mit diesem Befehl konfigurieren Sie, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. -
Seite 761: No Rmon Collection History
Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem das Event zugeordnet owner wird Username des Anwenders max. 127 Zeichen ownername Default: monitor Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die voreingestellten Werte verwendet. Ergebnis Die Daten werden aufgezeichnet. Weitere Hinweise Sie zeigen den Inhalt einer Aufzeichnung mit dem Befehl show rmon history an. -
Seite 762: Port Mirroring
Diagnose 13.5 Port Mirroring 13.5 Port Mirroring Hinweis Es kann nicht garantiert werden, dass beim Mirroring des Datenverkehrs alle Pakete gespiegelt werden. Mit der Port Mirroring-Funktion kopieren Sie den Datenstrom eines oder mehrere Ports auf eine andere Schnittstelle, um die Analyse dieses Datenstroms ohne Störung des Betriebs durchführen zu können. -
Seite 763: Show Monitor Barrier
Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show monitor Ergebnis Der Status der Port Mirroring-Funktion wird angezeigt. 13.5.1.2 show monitor barrier Beschreibung... -
Seite 764: Befehle Im Globalen Konfigurationsmodus
Diagnose 13.5 Port Mirroring Dabei erhalten Sie Informationen darüber, von welchen Ports der eingehende und/oder ausgehende Datenverkehr gespiegelt wird und auf welchem Port die Ausgabe der gespiegelten Daten erfolgt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 765: Monitor
Diagnose 13.5 Port Mirroring 13.5.2.1 monitor Beschreibung Mit diesem Befehl aktivieren Sie die Port Mirroring-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: monitor Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Die Port Mirroring-Funktion ist aktiviert. -
Seite 766: Monitor Barrier Enabled
Diagnose 13.5 Port Mirroring Ergebnis Die Port Mirroring-Funktion ist deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion mit dem Befehl show monitor an. Sie aktivieren die Funktion mit dem Befehl monitor. 13.5.2.3 monitor barrier enabled Beschreibung Mit diesem Befehl deaktivieren Sie die Kommunikation über den Monitor-Port. Hinweis Auswirkungen von Monitor Barrier enabled Wenn Sie diese Option einschalten, ist das Management des Switches über den Monitor-Port... -
Seite 767: No Monitor Barrier Enabled
Diagnose 13.5 Port Mirroring monitor barrier enabled Ergebnis Die Kommunikation über den Monitor-Port ist deaktiviert. Weitere Hinweise Sie aktivieren die Kommunikation mit dem Befehl no monitor barrier enabled. Sie zeigen die Konfigurationseinstellungen mit dem Befehl show monitor barrier an. 13.5.2.4 no monitor barrier enabled Beschreibung Mit diesem Befehl aktivieren Sie die Kommunikation über den Monitor-Port. -
Seite 768: Weitere Hinweise
Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: monitor session <session-id(1-1)> destination {interface <interface-type><interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Nummer der Session session-id Schlüsselwort für eine Schnittstellenbeschreibung - interface... -
Seite 769: No Monitor Session Destination
Diagnose 13.5 Port Mirroring 13.5.2.6 no monitor session destination Beschreibung Mit diesem Befehl löschen Sie das Ziel für die Spiegelung eines Ports. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no monitor session <session-id(1-1)>... -
Seite 770: Monitor Session Source
Diagnose 13.5 Port Mirroring 13.5.2.7 monitor session source Beschreibung Mit diesem Befehl konfigurieren Sie die Quelle für die Spiegelung eines Ports. Voraussetzung • Monitoring ist aktiviert. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl für den zu überwachenden Port mit folgender Parametrierung auf: monitor session <session-id(1-1)>... -
Seite 771: No Monitor Session Source
Diagnose 13.5 Port Mirroring Ergebnis Sobald Sie die Einstellungen für den zu überwachenden und den Ziel-Port konfiguriert haben, ist die Session vollständig und aktiv. Weitere Hinweise Sie löschen die Quelle für die Spiegelung eines Ports mit dem Befehl no monitor session ... source. Sie beenden und löschen eine Session mit dem Befehl no monitor session. -
Seite 772: No Monitor Session
Diagnose 13.5 Port Mirroring Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Port-Channel-Ver‐ port-channel bindung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel empfangener Datenverkehr wird gespie‐ gelt (received) gesendeter Datenverkehr wird gespie‐ gelt (transmitted) empfangener und gesendeter Datenver‐ both kehr wird gespiegelt Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 46)". -
Seite 773: Loop Detection
Diagnose 13.6 Loop Detection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Session session-id Ergebnis Die Monitor Session ist gelöscht. Weitere Hinweise Die Konfigurationseinstellungen werden mit dem Befehl show monitor session angezeigt. Sie konfigurieren und starten die Spiegelung eines Ports mit dem Befehl monitor session. 13.6 Loop Detection Mit der Funktion "Loop Detection"... -
Seite 774: Die "Show"-Befehle
Diagnose 13.6 Loop Detection 13.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.6.1.1 show loopd Beschreibung... -
Seite 775: Befehle Im Globalen Konfigurationsmodus
Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter oder mit folgender Parametrierung auf: show loopd interface [{<interface-type> <interface-id> | port- channel <port-channel-id (1-8)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. -
Seite 776: Loopd
Diagnose 13.6 Loop Detection 13.6.2.1 loopd Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Loop Detection. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loopd Ergebnis Die Funktion Loop Detection ist aktiviert Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no loopd. -
Seite 777: Loopd Vlan Mode
Diagnose 13.6 Loop Detection no loopd Ergebnis Die Funktion Loop Detection ist deaktiviert Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl loopd. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an. 13.6.2.3 loopd vlan mode Beschreibung Mit diesem Befehl aktivieren Sie die Schleifenerkennung bei VLAN. -
Seite 778: No Loopd Vlan Mode
Diagnose 13.6 Loop Detection 13.6.2.4 no loopd vlan mode Beschreibung Mit diesem Befehl deaktivieren Sie die Schleifenerkennung bei VLAN. Voraussetzung • Loopd ist aktiviert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no loopd vlan mode Ergebnis Die Funktion Loopdetection bei VLAN ist deaktiviert. -
Seite 779: Loopd {Blocked | Forwarder | Sender
Diagnose 13.6 Loop Detection Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.6.3.1 loopd {blocked | forwarder | sender} Beschreibung Mit diesem Befehl konfigurieren Sie wie der Port mit Loop Detection-Telegrammen verfahren soll. Voraussetzung • Loop Detection ist aktiviert •... -
Seite 780: Loopd {Tx-Interval | Detect-Threshold | Reaction-Timeout
Diagnose 13.6 Loop Detection 13.6.3.2 loopd {tx-interval | detect-threshold | reaction-timeout} Beschreibung Mit diesem Befehl konfigurieren Sie Sendeintervall, Schwellenwert und Reaktionszeit für Loop Detection. Voraussetzung • Loop Detection ist aktiviert • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: loopd {tx-interval <mSec(500-5000)>... -
Seite 781: Loopd Port Reset
Diagnose 13.6 Loop Detection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd 13.6.3.3 loopd port reset Beschreibung Mit diesem Befehl aktivieren Sie einen Port, der durch Loop Detection geblockt wurde. Voraussetzung • Loop Detection ist aktiviert •... -
Seite 782: Loopd Reaction Local
Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: no loopd port reset Ergebnis Die Funktion Port Reset ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl loopd port reset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an. -
Seite 783: No Loopd Reaction Local
Diagnose 13.6 Loop Detection 13.6.3.6 no loopd reaction local Beschreibung Mit diesem Befehl aktivieren Sie die Reaktion "no action" bei einem Local Loop. Wenn ein Local Loop erkannt wird, hat dies keine Auswirkungen auf den Port. Voraussetzung • Loop Detection ist aktiviert. •... -
Seite 784: No Loopd Reaction Remote
Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: loopd reaction remote Ergebnis Für die Funktion loopd reaction remote ist "disable" aktiviert. "disable" ist der Defaultwert nach dem Aktivieren von Loop Detection. Weitere Hinweise Sie aktivieren die Reaktion "no action" mit dem Befehl no loopd reaction remote. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an. -
Seite 785: Troubleshooting/Faq
14.1 Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Betätigung des Tasters Um eine neue Firmware zu laden, benötigen Sie den Taster. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in der entsprechenden Betriebsanleitung. -
Seite 786: Meldung: Sinema-Konfiguration Noch Nicht Akzeptiert
Troubleshooting/FAQ 14.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 6. Vergeben Sie über DHCP oder mit SINEC PNI eine IP-Adresse für das Gerät. 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse>... -
Seite 787: Austausch Von Konfigurationsdaten Mit Step7 Basic/Professional Über Eine Datei
Troubleshooting/FAQ 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben. - Seite 788 Troubleshooting/FAQ 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 4. Öffnen Sie den Hardware-Katalog. 5. Navigieren Sie im Hardware-Katalog zu dem Gerät mit der passenden Artikelnummer. 6. Selektieren Sie das ausgewählte Gerät mit einem Mausklick. 7. Stellen Sie die passende Firmware-Version über die Klappliste des Hardware-Katalogs ein. 8.
-
Seite 789: Index
Index clear spanning-tree counters, 295 clear spanning-tree detected protocols, 294 clear standby counter, 504 clear-all-static-unicast, 671 add log, 722 CLI-Befehle agent-priority, 622 Symbolik Darstellung, 45 alias, 98, 249 cli-console-timeout, 85 no alias, 99, 250 no cli-console-timeout, 86 arp timeout, 469 client-position, 536 no arp timeout, 470 Command Line Interface (CLI), 785 auth username configure terminal, 78 no auth username, 452 coordinates height, 86 auth usernamet, 451... - Seite 790 Index dot1x port-control, 692 no dot1x port-control, 693 dot1x reauthentication, 695 no dot1x reauthentication, 695 instance, 333 dot1x timeout reauth-period, 696 no instance, 334 no dot1x timeout reauth-period, 697 interconnection, 539 dot1x timeout tx-period, 697 interface, 82, 535 dscp-map, 629 no interface, 84 duplex, 101 interface range, 243 no duplex, 102 no interface range, 244 ip address, 355, 357 ip address dhcp, 374 ip dhcp client keepalive, 370 enable, 80...
- Seite 791 Index ip igmp snooping querier, 498, 500 mac-address-table static unicast (VLAN- no ip igmp snooping querier, 499, 500 unaware), 552, 604 ip igmp snooping report-forward, 491 no mac-address-table static unicast (VLAN- no ip igmp snooping report-forward, 492 unaware), 553, 605 ip igmp snooping send-query, 493 media-type, 104 ip igmp snooping switch-ip, 494 Mengengerüst, 34 ip igmp snooping version, 495 mgmt vlan, 246...
- Seite 792 Index no ip nat static, 588 ntp server listen interface, 203 no ip single-hop inter-vlan-routing, 590 no ntp server listen interface, 204 no ipv4 nexthop arp_keep_alive, 351 ntp server secure, 198 no linkcheck, 518 ntp server secure interface, 205 no login authentication, 657 no ntp server secure interface, 205 no mac-address-table static multicast (VLAN- ntp time diff, 199 unaware), 568, 604 no mrpinterconnection, 529...
- Seite 793 Index ptp, 215, 221 scheduling mode, 632 no ptp, 216, 222 security, 456 ptp time diff, 216 no security, 457 ptp transparent-clock configuration, 217 send test mail, 450 ptp transparent-clock transport-mechanism, 222 sender-address, 454 no sender-address, 454 service dhcp-relay, 408 no service dhcp-relay, 409 set dot1x guest-vlan mac-addr count, 686 qos, 620 set dot1x mac-auth mac-addr count, 694 qos-trust-mode, 630 set gmrp, 480, 481 set gvrp, 482...
- Seite 794 Index show fault counter, 713 show logbook, 712 show flow-control, 613 show loopd, 774 show fmp limit, 740 show loopd interface, 774 show fmp status, 741 show mac-address-table, 227, 540, 557 show function-rights, 633 show mac-address-table aging-status, 609 show hardware, 63 show mac-address-table aging-time, 608 show history, 57 show mac-address-table count, 228 show hrp counters, 504 show mac-address-table dynamic multicast, 228, 558 show im, 64 show mac-address-table dynamic unicast, 229, 541...
- Seite 795 Index show snmp inform statistics, 419 smtp-server show snmp notif, 419 no smtp-server, 449 show snmp targetaddr, 420 smtp-server-enable, 458 show snmp targetparam, 420 snmp show snmp tcp, 421 client config, 723 show snmp user, 421 no client config, 724 show snmp viewtree, 422 snmp access, 425 show sntp broadcast-mode status, 207 no snmp access, 427 show sntp status, 207 snmp agent version, 428 show sntp unicast-mode status, 208...
- Seite 796 Index spanning-tree layer2-gateway-port, 317 switchport ingress-filter, 607 no spanning-tree layer2-gateway-port, 318 no switchport ingress-filter, 607 spanning-tree limited-tcn, 319 switchport lock, 672 no spanning-tree limited-tcn, 319 no switchport lock, 673 spanning-tree loop-guard, 320 switchport mode, 255 no spanning-tree loop-guard, 321 no switchport mode, 257 spanning-tree mst (Eigenschaften), 322 switchport mode dot1q-tunnel, 258 no spanning-tree mst, 323 switchport mode private-vlan, 257 spanning-tree mst configuration, 299 switchport priority default, 260...
- Seite 797 Index username, 653 user-name case-insensitive, 649 no user-name case-insensitive, 649 Verfügbare Systemfunktionen, 31 vlan, 241 no vlan, 242 vlan range, 245 vlan tag-priority override, 248 Vordefinierte Defaults, 26 wait-for-completion, 537 Web Based Management (WBM), 785 web-session-timeout, 177 no web-session-timeout, 177 whoami, 638 write, 175 write startup-config, 144 SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...
- Seite 798 Index SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C361-14...