Seite 1 Einleitung Beschreibung Security-Empfehlungen SIMATIC NET Vergabe einer IP-Adresse Industrial Ethernet Switches SCALANCE Layer 2 Switches Technische Grundlagen Web Based Management (WBM) V1.0 Konfigurieren mit dem Web Based Management Projektierungshandbuch Troubleshooting/FAQ Anhang A "Syslog- Meldungen" SCALANCE XC-300 SCALANCE XR-300 12/2022 C79000-G8900-C661-01...
Seite 2: Haftungsausschluss
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung .............................. 9 Zweck des Projektierungshandbuchs ..................9 Gültigkeitsbereich ........................ 9 Verwendete Bezeichnungen....................9 Vordefinierte Defaults ......................10 Ergänzende Dokumentation....................10 Weiterführende Dokumentation..................11 SIMATIC NET-Glossar ......................11 Security-Hinweise ......................11 Firmware ........................... 12 1.10 Lizenzbedingungen Open Source ..................12 1.11 Marken ..........................
Seite 4 Inhaltsverzeichnis 5.3.2.1 Eigenschaften und Funktion von RSTP+ ................36 5.3.2.2 Topologie für RSTP+ ......................37 5.3.2.3 RSTP+ konfigurieren ......................40 5.3.2.4 Spanning Tree für RSTP+ konfigurieren ................41 5.3.2.5 Ringredundanz für RSTP+ konfigurieren ................42 5.3.2.6 RSTP+ einschalten und Leitungen stecken ................43 5.3.3 HRP ...........................
Seite 5 Inhaltsverzeichnis 6.3.8.2 Telegrammlänge ......................111 6.3.8.3 Telegrammtyp ......................... 112 6.3.8.4 Telegrammfehler ......................113 6.3.8.5 History..........................114 6.3.9 Unicast ..........................116 6.3.10 Multicast ......................... 117 6.3.10.1 Multicast ......................... 117 6.3.10.2 IGMP-Gruppen ......................... 119 6.3.11 LLDP ..........................120 6.3.12 Fiber Monitoring Protocol....................121 6.3.13 IPv4-Routing ........................
Seite 6 Inhaltsverzeichnis 6.4.9.7 Relay Agent-Information ....................193 6.4.9.8 Statische Zuordnung ......................194 6.4.9.9 Host-Optionen ......................... 196 6.4.10 SNMP ..........................197 6.4.10.1 Allgemein ........................198 6.4.10.2 SNMPv3-Benutzer ......................200 6.4.10.3 Zuordnung von SNMPv3-Benutzern zu Gruppen ............... 203 6.4.10.4 SNMPv3-Zugriff........................ 204 6.4.10.5 SNMPv3-Ansichten ......................206 6.4.10.6 Benachrichtigungen......................
Seite 7 Inhaltsverzeichnis 6.5.4.4 Port-basiertes VLAN ......................281 6.5.5 Private VLAN........................284 6.5.5.1 Allgemein ........................284 6.5.5.2 IP-Schnittstellen-Zuordnung ..................... 285 6.5.6 Provider Bridge ........................ 287 6.5.6.1 Tunnel-Ports ........................287 6.5.7 Mirroring ......................... 289 6.5.7.1 Allgemein ........................289 6.5.7.2 Ziele ..........................292 6.5.7.3 Port ..........................
Seite 8 Inhaltsverzeichnis 6.6.1.1 Übersicht ......................... 363 6.6.1.2 Konfiguration........................367 6.6.2 NAT ..........................369 6.6.2.1 NAT ..........................369 6.6.2.2 Statisch..........................371 6.6.2.3 Pool..........................372 6.6.2.4 NAPT ..........................374 6.6.3 Statische Routen ......................376 6.6.4 DHCP Relay Agent ......................377 6.6.4.1 Allgemein ........................377 6.6.4.2 Option ..........................
Seite 9: Einleitung
Einleitung Zweck des Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen, IE-Switches in Betrieb zu nehmen und zu bedienen. Es richtet sich primär an Fachkräfte für Planung, Inbetriebnahme und Instandhaltung sowie an Security-Verantwortliche. Es vermittelt die notwendigen Kenntnisse für die Konfiguration der IE-Switches. Wie Sie die Geräte fachgerecht montieren und anschließen, ist in der Betriebsanleitung des jeweiligen Geräts beschrieben.
Seite 10: Vordefinierte Defaults
Ergänzende Dokumentation Dokumentation im Internet Die aktuelle Version der Dokumente finden Sie im Internet unter (https:// support.industry.siemens.com/cs/de/de/ps/15273/man) Geben Sie in den Suchfilter den Namen oder die Artikelnummer des Produkts ein. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 11: Weiterführende Dokumentation
Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Seite 12: Firmware
Vorgängerversionen nicht mehr unterstützt und nicht gewartet. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl):...
Seite 13: Marken
• WBM: System > Laden & Speichern > HTTP / TFTP / SFTP > LicenseCondition 1.11 Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, SINEC, OLM SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 14 Einleitung 1.11 Marken SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 15: Beschreibung
Beschreibung Produkteigenschaften Die IE-Switches verfügen über folgende Eigenschaften: • Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 MBit/s und 100 MBit/s jeweils Voll- und Halb-Duplex – 1000 MBit/s und 10 GBit/s Voll-Duplex – Autonegotiation – Auto-Crossing – Auto-Polarity • EtherNet/IP EtherNet/IP (Ethernet/Industrial Protocol) ist ein offener Industriestandard für industrielles Echtzeit-Ethernet, basierend auf TCP/IP und UDP/IP.
Seite 16: Systemfunktionen Und Hardware-Ausstattung
Sie konfigurieren S2-Geräte nur über STEP 7 Basic bzw. Professional. Für weitere Informationen siehe auch: PROFINET in SIMATIC PCS 7 (https:// support.industry.siemens.com/cs/ww/de/view/72887082) • CiR/H-CiR-Unterstützung (Konfiguration im laufenden Betrieb) Configuration in Run (CiR) ist eine Funktion, um Anlagen- und Konfigurationsänderungen im laufenden Betrieb durchzuführen.
Seite 17 Beschreibung 2.2 Systemfunktionen und Hardware-Ausstattung SCALANCE XC-300/XR-300 System SMTP-Client ✓ DHCP-Client ✓ DHCP-Server ✓ SNMP ✓ Manuelle Zeiteinstellung ✓ ✓ SNTP-Client ✓ NTP-Client ✓ NTP-Server ✓ PTP-Client ✓ SIMATIC Time Client ✓ Auto-Logout ✓ Syslog-Client ✓ Fehlerkontrolle ✓ PROFINET ✓...
Seite 18 Beschreibung 2.2 Systemfunktionen und Hardware-Ausstattung SCALANCE XC-300/XR-300 Layer 2 Sendeprioritäten ✓ CoS-Zuordnung ✓ DSCP-Zuordnung ✓ QoS-Priorisierung ✓ CoS Port-Neuzuordnung ✓ Lastkontrolle ✓ GVRP ✓ Port-basiertes VLAN ✓ Private VLAN ✓ Provider Bridge ✓ Switch-Port VLAN Trunk ✓ Port-basiertes Mirroring ✓...
Seite 19: Verfügbarkeit Der Hardware-Ausstattung
Beschreibung 2.3 Mengengerüst SCALANCE XC-300/XR-300 Broadcast-Blocking ✓ ✓ RMON ✓ RMON-History ✓ Layer 3 DHCP Relay Agent ✓ NAT/NAPT ✓ Security Benutzer ✓ Passwörter ✓ RADIUS-Authentifizierung ✓ MAC-Authentifizierung ✓ Guest VLAN ✓ 802.1X Reauthentifizierung ✓ Management ACL ✓ MAC ACL ✓...
Seite 20 Beschreibung 2.3 Mengengerüst Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierbare Funktion Maximale Anzahl SCALANCE XC-300/XR-300 System Maximale Framegröße (Ingress) 9194 Syslog-Server E-Mail-Server DHCP-Pools IPv4-Adressen pro DHCP-Pool IPv4-Adressen, die der DHCP-Server verwaltet (dynamisch + statisch) DHCP statische Zuordnungen pro DHCP-Pool SNMPv1-Trapempfänger SNMPv3-Benutzer SNMPv3-Gruppen...
Seite 21: Voraussetzungen Für Installation Und Betrieb
Beschreibung 2.4 Voraussetzungen für Installation und Betrieb Konfigurierbare Funktion Maximale Anzahl SCALANCE XC-300/XR-300 Layer 3 VLAN-IP-Schnittstellen DHCP Relay Agent-Schnittstellen DHCP Relay Agent-Server NAT-Schnittstellen Dynamische NAT-Konfigurationen (Pools) Statische NAT-Konfigurationen Security Benutzer (inkl. werkseitig voreingestelltem Benutzer "admin") Rollen Gruppen IP-Adressen von RADIUS-Servern Gleichzeitige MAC-Authentifizierungen (authentifiziert und geblockt) 2000 pro Gerät...
Seite 22: Configuration License Plug
– Die Projektierungsdaten des Geräts werden auf einem gesicherten Speicherbereich des CLPs abgelegt. Dieser gesicherte Speicherbereich kann nur über die Authentifizierung des Siemens-Geräts erreicht werden. – Das Gerät überprüft im Sekundenabstand, ob ein CLP gesteckt ist. Wenn das Gerät feststellt, dass der CLP entfernt wurde, startet es automatisch neu.
Seite 23: Security-Empfehlungen
Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security (https:// www.siemens.com/industrialsecurity). • Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT (https://www.siemens.com/cert) veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
Seite 24: Zertifikate Und Schlüssel
Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können.
Seite 25: Sichere/Unsichere Protokolle Und Dienste
Security-Empfehlungen 3.1 Security-Empfehlungen Sichere/Unsichere Protokolle und Dienste • Vermeiden oder deaktivieren Sie unsichere Protokolle und Dienste, wie z. B. HTTP, Telnet und TFTP. Diese Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. •...
Seite 26: Verfügbare Dienste
Security-Empfehlungen 3.2 Verfügbare Dienste Verfügbare Dienste Liste verfügbarer Dienste Nachfolgend werden alle verfügbaren Dienste und deren Ports aufgelistet, über die auf das Gerät zugegriffen werden kann. Die Tabelle umfasst folgende Spalten: • Dienst Die Dienste, die das Gerät unterstützt • Voreingestellter Portstatus Das ist Status des Ports im Auslieferungszustand (Werkseinstellung).
Seite 27 Security-Empfehlungen 3.2 Verfügbare Dienste Dienst Protokoll/ Port‐ Voreingestell‐ Konfigurierbar Authentifizie‐ Verschlüsselung nummer ter Portstatus rung Port Dienst SNTP Client UDP/123 Geschlossen ✓ ✓ SSH CLI Server TCP/22 Offen ✓ ✓ ✓ ✓ Syslog Client UDP/514 Geschlossen ✓ ✓ Syslog (secure) Client TCP/6514 Geschlossen ✓...
Seite 28 Security-Empfehlungen 3.2 Verfügbare Dienste SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 29: Vergabe Einer Ip-Adresse
Vergabe einer IP-Adresse Aufbau einer IP-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen ...
Seite 30: Erstmalige Vergabe Einer Ip-Adresse
Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) • STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch zu.
Seite 31: Adressvergabe Über Dhcp
Vergabe einer IP-Adresse 4.3 Adressvergabe über DHCP • CLI über die serielle USB-Konsolen-Schnittstelle Die Vorgehensweise zur Vergabe der IP-Adresse über die serielle USB-Konsolen-Schnittstelle finden Sie im CLI des Geräts, Kapitel "Allgemeines > Über die USB-Konsolen-Schnittstelle auf das CLI zugreifen". • NCM PC Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über NCM PC die Dokumentation "PC-Stationen in Betrieb nehmen - Anleitung und Schnelleinstieg", Abschnitt "PROFINET IO-System anlegen".
Seite 32 Vergabe einer IP-Adresse 4.3 Adressvergabe über DHCP • Wurde eine IP-Adresse über DHCP konfiguriert und wird die Verbindung zum Netzwerk kurzfristig unterbrochen (Zustand der Schnittstelle "Up", "Down" und wieder "Up"), muss die IP-Konfiguration zunächst vom DHCP-Server bestätigt werden. Ist eine Bestätigung nicht möglich, wird die IP-Konfiguration auf 0.0.0.0 ("Nicht konfiguriert") zurückgesetzt und eine neue IP-Konfiguration vom DHCP-Server angefordert.
Seite 33: Technische Grundlagen
Technische Grundlagen PROFINET PROFINET PROFINET ist ein offener Ethernet-Standard (IEC 61158/61784) für die industrielle Automatisierung basierend auf Industrial Ethernet. PROFINET nutzt existierende IT-Standards und ermöglicht eine durchgängige Kommunikation von der Feldebene bis in die Leitebene sowie ein anlagenweites Engineering. Weitere Eigenschaften von PROFINET sind: •...
Seite 34: Redundanzverfahren
Technische Grundlagen 5.3 Redundanzverfahren Common Industrial Protocol Das Common Industrial Protocol (CIP) ist ein Anwendungsprotokoll der Automatisierung, das den Übergang der Feldbusse in industrielles Ethernet und in IP-Netze unterstützt. Dieses Industrieprotokoll benutzen Feldbusse/Industrienetzwerke wie DeviceNet, ControlNet und EtherNet/IP in der Anwendungsschicht als Schnittstelle zwischen der deterministischen Feldbus- Welt und der Automatisierungsapplikation (Steuerung, E/A, HMI, OPC, ...).
Seite 35: Verhalten Bei Veränderungen Der Netztopologie
Technische Grundlagen 5.3 Redundanzverfahren Verhalten bei Veränderungen der Netztopologie Wenn Teilnehmer zu einem Netz hinzukommen oder wegfallen, kann das Auswirkungen auf die optimale Wegewahl der Datenpakete haben. Um diese Änderungen zu berücksichtigen, versendet die Root Bridge in regelmäßigen Abständen Konfigurationsmeldungen. Der Zeitabstand zwischen zwei Konfigurationsmeldungen lässt sich mit dem Parameter "Hello Time"...
Seite 36: Rstp
Technische Grundlagen 5.3 Redundanzverfahren • Reaktion auf Ereignisse Ein Rapid Spanning Tree reagiert auf Ereignisse, beispielsweise einen Verbindungsabbruch, ohne Verzögerung. Es müssen also keine Zeitgeber wie beim Spanning Tree abgewartet werden. • Zähler maximale Bridge-Sprünge Anzahl der Bridge-Sprünge, die ein Paket maximal ausführen darf, bevor es automatisch ungültig wird.
Seite 37: Topologie Für Rstp
Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.2 Topologie für RSTP+ RSTP-Netzwerk und MRP-Ring Die redundante Integration von MRP-Ringen in ein RSTP-Netzwerk ist ohne RSTP+ nicht möglich, weil der Parallelbetrieb von RSTP und MRP an einem Port unzulässig ist. Nur die Geräte des MRP- Rings, die Verbindung zum RSTP-Netzwerk haben, müssen RSTP+ unterstützen.
Seite 38: Mehrere Rstp-Netzbereiche Und Mrp-Ring
Technische Grundlagen 5.3 Redundanzverfahren Mehrere RSTP-Netzbereiche und MRP-Ring Ein weiterer Einsatzfall von RSTP+ ist die Verbindung von zwei oder mehr RSTP-Netzbereichen über einen MRP-Ring. RSTP+ muss für alle Geräte im MRP-Ring aktiviert sein, die Verbindung zu einem der RSTP-Netzwerke haben. Im dargestellten Beispiel sind das die Geräte RSW1, RSW2, RSW3 und RSW4.
Seite 39: Rstp-Netzwerk Und Zwei Mrp-Ringe Mit Mrp-Interconnection
Technische Grundlagen 5.3 Redundanzverfahren Mehrere MRP-Ringe RSTP+ kann auch dazu genutzt werden, mehrere MRP-Ringe über RSTP miteinander zu verbinden. RSTP+ stellt in diesem Fall sicher, dass MRP weiterhin unbeeinträchtigt von RSTP die Ringredundanz verwaltet. RSTP-Netzwerk und zwei MRP-Ringe mit MRP-Interconnection RSTP+ kann auch ein RSTP-Netzwerk mit zwei MRP-Ringen verbinden, die über MRP- Interconnection gekoppelt sind.
Seite 40: Rstp+ Konfigurieren
Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.3 RSTP+ konfigurieren Dieses Kapitel beschreibt die Vorgehensweise bei der Konfiguration von RSTP+ im Detail. Führen Sie die Konfigurationsschritte für alle Geräte durch, bei denen RSTP+ aktiviert werden soll. Die Positionsnummern in den Screenshots beziehen sich auf die jeweilige Nummer der Schrittfolge. Die Beschreibung gilt für Geräte, die noch nicht konfiguriert wurden (Werkseinstellungen).
Seite 41: Spanning Tree Für Rstp+ Konfigurieren
Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.4 Spanning Tree für RSTP+ konfigurieren Im WBM gibt es für die Konfiguration von Spanning Tree das Menü „Layer 2 > Spanning Tree“. Führen Sie die Schritte 1 bis 4 für jedes Gerät durch, bei dem RSTP+ aktiviert werden soll. Schritt 1: Ring-Ports konfigurieren Sie konfigurieren die Ring-Ports im Register "CIST-Port"...
Seite 42: Schritt 4: Rstp+ Mrp-Interconnection-Domain-Id Festlegen
Technische Grundlagen 5.3 Redundanzverfahren Schritt 4: RSTP+ MRP-Interconnection-Domain-ID festlegen Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden. Unterschiedliche IDs sind notwendig, um TCNs (Topology Change Notifications) des RSTP- Netzwerks von TCNs des MRP-Rings unterscheiden zu können. Diese Zuordnung ermöglicht es, nur solche FDB-Einträge (Forwarding Database-Einträge) zu löschen, die von der Topologieänderung betroffen sind.
Seite 43: Rstp+ Einschalten Und Leitungen Stecken
Technische Grundlagen 5.3 Redundanzverfahren Klicken Sie abschließend die Schaltfläche "Einstellungen übernehmen", um die Konfiguration zu speichern. 5.3.2.6 RSTP+ einschalten und Leitungen stecken Schritt 8: RSTP+ einschalten Aktivieren Sie das Optionskästchen "RSTP+". Es erscheint ein Dialogfeld mit der Meldung "Spanning Tree ist auf den Ringports aktiviert, weil RSTP+ aktiviert ist.". Diese Meldung wird angezeigt, weil normalerweise ein Parallelbetrieb von Ringredundanz (MRP) und RSTP an einem Port nicht möglich ist.
Seite 44: Voraussetzungen
Technische Grundlagen 5.3 Redundanzverfahren Standby-Redundanz Standby-Redundanz ist ein Verfahren, bei dem Ringe, die jeder für sich durch High- Speed Redundancy gesichert sind, redundant gekoppelt werden. Im Ring wird ein Master-/ Slave-Gerätepaar konfiguriert, das sich gegenseitig über seine Ringports überwacht. Der Datenverkehr wird im Fehlerfall von einer Ethernet-Verbindung (Standby-Port des Master bzw.
Seite 45 • Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0...
Seite 46 Technische Grundlagen 5.3 Redundanzverfahren • Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. •...
Seite 47: Projektierung Im Wbm
– Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" aus.
Seite 48: Projektierung In Step 7
Technische Grundlagen 5.3 Redundanzverfahren 5.3.4.3 Projektierung in STEP 7 Projektierung in STEP 7 Wählen Sie zur Projektierung in STEP 7 die Parametergruppe "Medienredundanz" an der PROFINET-Schnittstelle. Stellen Sie folgende Parameter zur MRP-Konfiguration des Geräts ein: • Domäne • Rolle • Ringport • Diagnosealarme Diese Einstellungen werden nachfolgend beschrieben.
Seite 49 Technische Grundlagen 5.3 Redundanzverfahren Hinweis Umkonfiguration nur bei geöffnetem Ring Öffnen Sie zunächst den Ring, bevor Sie • die MRP-Rolle ändern oder • Ringports umkonfigurieren. Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet.
Seite 50 Technische Grundlagen 5.3 Redundanzverfahren Die folgende Grafik zeigt eine mögliche Konfiguration bestehend aus 4 MRP-Mehrfachringen, die von einem SCALANCE XC208 als zentralem Redundanzmanager verwaltet werden. AS 410-5H SIMATIC ET 200SP HA SIMATIC ET 200SP HA IE/PB LINK HA SIMOCODE SINAMICS IE/PB LINK HA SIMOCODE SCALANCE SIMATIC...
Seite 51 Umkonfiguration nur bei geöffnetem Ring! Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. • Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1" und der Rolle "Manager (Auto)" zu.
Seite 52 Technische Grundlagen 5.3 Redundanzverfahren • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält, oder Sie wollen Diagnosealarme zum MRP-Zustand von einem Gerät erhalten (siehe "Diagnosealarme"): – Ordnen Sie genau einem Gerät im Ring die Rolle "Manager (Auto)" zu.
Seite 53: Diagnosealarme
Technische Grundlagen 5.3 Redundanzverfahren Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an. Wenn die Ports werkseitig festgelegt sind, dann sind die Felder gegraut. ACHTUNG Ringports beim Rücksetzen auf Werkseinstellungen Mit dem Rücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt.
Seite 54: Mrp-Interconnection
Technische Grundlagen 5.3 Redundanzverfahren 5.3.5 MRP-Interconnection 5.3.5.1 Topologie und Funktionsprinzip Das Verfahren MRP-Interconnection ist eine Erweiterung von MRP und ermöglicht die redundante Kopplung von zwei oder mehr MRP-Ringen. Davon ausgenommen sind isochronous real-time (IRT) Netzwerke. MRP-Interconnection ist - wie MRP - in der Norm IEC 62439-2 spezifiziert.
Seite 55: Geräte Für Mrp-Interconnection
Technische Grundlagen 5.3 Redundanzverfahren Funktionsprinzip Voraussetzung für MRP-Interconnection ist, dass MRP in allen beteiligten Ringen eingesetzt wird. Für die beiden MRP-Interconnection-Verbindungen sind vier Geräte erforderlich: • Ein Medienredundanz Interconnection Manager (MIM, in der Grafik mit roter Kontur dargestellt) • Drei Medienredundanz Interconnection Clients (Primary MIC, Primary Coupled MIC und Secondary Coupled MIC) Da jedes Gerät Teil eines MRP-Rings ist, übernimmt jedes Gerät zusätzlich eine der für MRP definierten Rollen, also MRP-Client oder MRP-Manager.
Seite 56 Technische Grundlagen 5.3 Redundanzverfahren IEC62439-2 Ed.2 und IEC62439-2 Ed.3 Einige Definitionen für MRP-Interconnection wurden beim Übergang von IEC62439-2 Edition 2 zu IEC62439-2 Edition 3 erweitert beziehungsweise angepasst. Aus Gründen der Interoperabilität wurde unter anderem eine zusätzliche MAC-Adresse für MRP-Interconnection eingeführt. Die Folge ist eine Änderung der zu verwendenden MAC-Adressen für MRP- Interconnection gegenüber den Anforderungen, die sich aus der bisherigen Norm ergeben.
Seite 57: Eine Mrp-Interconnection-Verbindung Konfigurieren
Technische Grundlagen 5.3 Redundanzverfahren • Alle Geräte SCALANCE XC-300 und SCALANCE XR-300 verfügen über eine Firmware ab der Version V1.0 • Alle sonstigen Netzwerkkomponenten erfüllen die Anforderung der IEC 62439-2 Edition 3. Firmware Version V4.2 für SCALANCE XC-200, SCALANCE XF-200BA und SCALANCE XP-200 Ab der Firmware-Version V4.2 ist MRP-Interconnection für die Geräte SCALANCE XC‑200, SCALANCE XF-200BA und SCALANCE XP‑200 freigegeben und uneingeschränkt nutzbar.
Seite 58: Verbinden Der Geräte Und Basiskonfiguration
Technische Grundlagen 5.3 Redundanzverfahren 5.3.5.4 Verbinden der Geräte und Basiskonfiguration Schritt 1: Leitungen stecken Verbinden Sie die Geräte entsprechend der geplanten Topologie bis auf jeweils eine Verbindungsstrecke in jedem Ring. Auch die beiden für die sekundäre Verbindung vorgesehenen Geräte (MIM und Secondary Coupled MIC) dürfen Sie noch nicht verbinden. Schritt 2: IP-Adressen vergeben Für den Zugriff auf die Geräte nutzen Sie einen am Netzwerk angeschlossenen PC.
Seite 59: Schritt 3: Spanning Tree Konfigurieren
Technische Grundlagen 5.3 Redundanzverfahren Schritt 3: Spanning Tree konfigurieren Führen Sie die folgenden beiden Schritte für jedes Gerät durch, wenn für Ihre Netzwerktopologie Spanning Tree erforderlich ist. Deaktivieren Sie Spanning Tree für jedes Gerät, wenn es nicht benötigt wird. • Legen Sie für die Protokollkompatibilität „RSTP“ fest. (WBM-Menübefehl „Layer 2 >...
Seite 60 Technische Grundlagen 5.3 Redundanzverfahren Schritt 5: MRP aktivieren Aktivieren Sie das Optionskästchen „Ringredundanz“, um MRP einzuschalten. Schritt 6: MRP-Rolle zuweisen Für das Verfahren MRP gibt es in der Klappliste Ringredundanzverfahren die folgenden Einträge: • MRP Auto-Manager • MRP-Client Konfigurieren Sie für zwei Geräte in jedem Ring das Ringredundanzverfahren „MRP Auto- Manager“, damit auch beim Ausfall eines Geräts eine unverzügliche Rekonfiguration des MRP-Rings erfolgen kann.
Seite 61: Informationen Über Die Ringredundanz
Technische Grundlagen 5.3 Redundanzverfahren Schritt 7: Ringe schließen Nachdem Sie alle Geräte in den beiden Ringen für MRP konfiguriert haben, schließen Sie die beiden MRP-Ringe durch Stecken der Leitungen zwischen den bisher noch nicht verbundenen Geräten. Die Leitung zwischen dem MIM und dem Secondary Coupled MIC dürfen Sie noch nicht stecken.
Seite 62: Schritt 8: Tabelleneintrag Für Neue Verbindung Erzeugen
Technische Grundlagen 5.3 Redundanzverfahren Konfigurieren Sie zunächst die Geräte der MRP-Interconnection-Verbindung in dem MRP- Ring, an den der Konfigurations-PC nicht angeschlossen ist. Beginnen Sie mit dem Gerät, für dessen MRP-Interconnection-Verbindung noch keine Leitung gesteckt ist, im dargestellten Beispiel also mit dem Gerät „Secondary Coupled MIC“. Daraus ergibt sich diese Konfigurationsreihenfolge: 1.
Seite 63: Schritt 9: Interconnection-Domain-Id Vergeben
Technische Grundlagen 5.3 Redundanzverfahren Schritt 9: Interconnection-Domain-ID vergeben Geben Sie die Interconnection-Domain-ID. Beachten Sie bei der Vergabe der ID folgende Regeln: • Die Interconnection-Domain-ID darf nicht 0 sein. • Für alle vier Geräte, die für die Kopplung der Ringe eingesetzt werden, müssen Sie die gleiche Interconnection-Domain-ID konfigurieren.
Seite 64: Schritt 14: Mrp-Interconnection-Verbindung Aktivieren
Technische Grundlagen 5.3 Redundanzverfahren Schritt 13: Option „Warten“ für den Manager aktivieren Bei Geräten mit der Rolle „Client“ sind die Optionskästchen in dieser Spalte deaktiviert. Aktivieren Sie bei dem Gerät mit der Rolle „Manager“ das Optionskästchen „Warten (Manager)“, damit die Datenübertragung erst dann startet, wenn der Primary Client für MRP-Interconnection betriebsbereit ist.
Seite 65 Technische Grundlagen 5.3 Redundanzverfahren Schritt 16: Leitung für die sekundäre Verbindung stecken Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC. Die Fehler-LED leuchtet dann nicht mehr. Danach ist die MRP-Interconnection- Verbindung funktionsfähig.
Seite 66: Standby
Technische Grundlagen 5.3 Redundanzverfahren 5.3.6 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Seite 67: Kopplung Mehrerer Hrp-Netzsegmente
Technische Grundlagen 5.3 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Seite 68: Parallel Redundancy Protocol
Technische Grundlagen 5.3 Redundanzverfahren Standby-Master und -Slave in einem offenen Netzsegment Wenn die Verbindung zwischen Standby-Master und -Slave unterbrochen wird, können die beiden Geräte nicht mehr kommunizieren. Dies führt zu einer Schleife über die gekoppelten Netzsegmente. Störungsfreie Verbindung Unterbrochene Verbindung HRP-Ring HRP-Ring Linie Linie...
Seite 69: Vlan
Technische Grundlagen 5.4 VLAN VLAN 5.4.1 Grundlagen Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren. Da auch Multicast- und Broadcast-Telegramme nur innerhalb des jeweiligen VLANs weitergeleitet werden, wird von Broadcast-Domänen gesprochen.
Seite 70 Technische Grundlagen 5.4 VLAN Bild 5-5 Aufbau des erweiterten Ethernet- Telegramms Die zusätzlichen Bytes beinhalten den Tag Protocol Identifier (TPID) und die Tag Control Information (TCI). Tag Protocol Identifier (TPID) Die ersten 2 Bytes bilden den Tag Protocol Identifier (TPID) und sind fest mit 0x8100 belegt. Dieser Wert gibt an, dass das Datenpaket VLAN-Informationen oder Prioritätsangaben beinhaltet.
Seite 71: Private Vlan
Technische Grundlagen 5.4 VLAN Datenaufkommen, dass die Telegramme mit der höchsten Priorität auf jeden Fall gesendet werden. Canonical Format Identifier (CFI) Der CFI wird für die Kompatibilität zwischen Ethernet und Token Ring benötigt. Die Werte haben folgende Bedeutung: Wert Bedeutung Das Format der MAC-Adresse ist kanonisch. Bei kanonischer Darstellung der MAC-Adresse wird das niederwertigste Bit zuerst übertragen.
Seite 72 Technische Grundlagen 5.4 VLAN Hinweis VLAN-ID bei Secondary PVLANs Wenn Sie auf unterschiedlichen IE-Switches die gleiche VLAN-ID für Secondary PVLANs verwenden, können die Endgeräte in diesen Secondary PVLANs switchübergreifend über Layer 2 miteinander kommunizieren. Voraussetzung ist, dass die Ports, die unterschiedlichen IE- Switches verbinden, als Promiscuous-Ports konfiguriert sind.
Seite 73: Vlan-Tunnel
Technische Grundlagen 5.4 VLAN In diesem Beispiel sind die Ports der IE-Switches, die sie mit anderen IE-Switches verbinden, Promiscuous-Ports. Diese Netzwerkports sind Tagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs. Die Ports, an denen die PCs angeschlossen sind, sind Host-Ports. Die Host-Ports sind jeweils Untagged Member im Primary PVLAN und in ihrem entsprechenden Secondary PVLAN.
Seite 74: Mirroring
Technische Grundlagen 5.5 Mirroring Customer-Netzwerk A Customer-Netzwerk A VLAN-ID VLAN-ID Customer-Netzwerk B Customer-Netzwerk B Priorität Priorität Provider-Netzwerk Customer-Netzwerk C Customer-Netzwerk C ungetaggt ungetaggt In diesem Beispiel werden der Datenverkehr aus den Customer-Netzwerken A, B und C mittels VLAN-Tunnel über das Provider-Netzwerk weitergeleitet. Die Telegramme aus dem Customer- Netzwerk A sind mit einer VLAN-ID getaggt.
Seite 75 Technische Grundlagen 5.5 Mirroring Wird am Monitor-Port ein Protokollanalysator angeschlossen, kann damit der Datenverkehr am gespiegelten Port aufgezeichnet werden, ohne dass die Verbindung dort unterbrochen wird. Dadurch ist eine rückwirkungsfreie Untersuchung des Datenverkehrs möglich. Voraussetzung hierfür ist, dass am Gerät ein freier Port als Monitor-Port zur Verfügung steht. Hinweis Weiterleitung RSPAN Stream Wenn das Gerät RSPAN Streams weiterleiten soll, müssen zwei Voraussetzungen erfüllt sein:...
Seite 76: Snmp
Technische Grundlagen 5.6 SNMP SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation. Aufgaben von SNMP: •...
Seite 77: Quality Of Service
Technische Grundlagen 5.7 Quality of Service Die Management-Station sendet Datenpakete folgenden Typs: • GET Anfordern eines Datensatzes vom SNMP-Agent • GETNEXT Ruft den nächsten Datensatz auf. • GETBULK (verfügbar ab SNMPv2c) Fordert mehrere Datensätze auf einmal an, z. B. mehrere Zeilen einer Tabelle. •...
Seite 78: Nat/Napt
Technische Grundlagen 5.8 NAT/NAPT Die unterschiedlichen QoS-Verfahren beeinflussen sich gegenseitig und werden daher in folgender Reihenfolge berücksichtigt: 1. Der Switch prüft zunächst, ob das Frame ein VLAN-Tag enthält. → Wenn die 1. Bedingung erfüllt ist, prüft der Switch die Einstellungen zur Priorität auf der Seite "Allgemein (Seite 274)".
Seite 79: Rechenkapazität
Technische Grundlagen 5.8 NAT/NAPT Beispiel In dem Beispiel werden zwei IP-Subnetze über einen IE-Switch miteinander verbunden. Die Unterteilung erfolgt aus der Sicht der NAT-Schnittstelle 10.0.0.155. Die Kommunikation von PC2 mit PC1 wird über NAT/NAPT umgesetzt. VLAN X: 192.168.16.0/24 VLAN Y: 10.0.0.0/24 Die tatsächliche IP-Adresse von PC1 (Inside Local) wird statisch mit NAT umgesetzt.
Seite 80: Single-Hop Inter-Vlan-Routing
Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz und einem externen Netz eingesetzt. Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse umgeschrieben.
Seite 81 Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing Mit der Funktion Single-Hop Inter-VLAN-Routing ist es möglich, dass Geräte aus unterschiedlichen VLANs miteinander kommunizieren, ohne dass ein Router benötigt wird. Voraussetzungen • Der IE-Switch kann mehrere IP-Schnittstellen verwalten. • Der IE-Switch ist Mitglied in den VLANs, zwischen denen geroutet werden soll. •...
Seite 82 Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 83: Konfigurieren Mit Dem Web Based Management
Konfigurieren mit dem Web Based Management Web Based Management Um auf das Web Based Management (WBM) des Geräts zuzugreifen, stellen Sie zwischen einem Client-PC und einem Gerät eine Remote-Verbindung über das Netzwerk her. Das Gerät verfügt über einen integrierten HTTPS-Server für das WBM. Wenn Sie das Gerät über einen Internet- Browser ansprechen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client- PC zurück.
Seite 84: Login
Konfigurieren mit dem Web Based Management 6.2 Login Login Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Admin-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 85: Anmeldung Mit Hilfe Des Internet-Browsers
Konfigurieren mit dem Web Based Management 6.2 Login Anmeldung mit Hilfe des Internet-Browsers Auswahl der Sprache des WBM 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Hinweis Verfügbare Sprachen In dieser Version sind Deutsch und Englisch verfügbar.
Seite 86: Anmeldeseite Personalisieren
Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine txt-Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII- Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Unterstützt werden bis zu 50 Textzeilen mit jeweils 255 Zeichen einschließlich Leerzeichen.
Seite 87: Schutz Vor Brute-Force-Angriffen
Konfigurieren mit dem Web Based Management 6.2 Login 3. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit "Enter". Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, können Sie einmalig den werksseitig voreingestellten Benutzer "admin" umbenennen.
Seite 88: Das Menü "Information
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Das Menü "Information" 6.3.1 Startseite Ansicht der Startseite Wenn Sie die IP-Adresse des Geräts eingeben, dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. Allgemeiner Aufbau der WBM-Seiten Ihnen stehen allgemein folgende Bereiche auf jeder WBM-Seite zur Verfügung: •...
Seite 89: Auswahlbereich
Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. • Anzeige von: "Gerätestandort / Systemname" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 90: Anzeigebereich
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Klappliste für die Sprachauswahl • Systemdatum und Systemzeit mit Statusanzeige Den Inhalt dieser Anzeige können Sie unter "System > Systemzeit" ändern. Wenn die Systemzeit nicht eingestellt ist, ist der Status . Ist die Systemzeit konfiguriert, aber die Systemzeit ist nicht synchronisierbar, ist ein gelbes Warndreieck zu sehen.
Seite 91: Navigationsbereich
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Drucken Wenn Sie diese Schaltfläche anklicken, wird ein Popup-Fenster geöffnet. Das Popup-Fenster enthält eine Ansicht des Seiteninhalts, die für Drucker optimiert ist. Hinweis Drucken großer Tabellen Wenn Sie große Tabellen ausdrucken wollen, verwenden Sie bitte die "Druckvorschau" Funktion Ihres Internet-Browsers.
Seite 92: Häufig Verwendete Schaltflächen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • PROFINET AR-Status Zeigt den PROFINET Application Relation Status an. – Online Zu einem PROFINET-Controller besteht eine Verbindung. Der PROFINET-Controller hat seine Konfigurationsdaten in das Gerät geladen. Das Gerät kann Statusdaten zum PROFINET-Controller senden.
Seite 93 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Anlegen von Einträgen mit "Erstellen" Seiten, auf denen Sie neue Einträge erstellen können, haben am unteren Rand die Schaltfläche "Erstellen". Klicken Sie auf diese Schaltfläche, um einen neuen Eintrag zu erstellen.
Seite 94: Versionen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Meldungen Wenn Sie die Betriebsart "Automatisches Speichern" aktiviert haben und einen Parameter ändern, erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert. Um die Änderungen sofort zu speichern, klicken Sie auf 'Schreiben der Startkonfiguration'."...
Seite 95 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Ausgabestand Zeigt den Hardware-Ausgabestand des Geräts an. • Artikelnummer Zeigt die Artikelnummer des Geräts oder des beschriebenen Moduls an. Die Tabelle 2 gliedert sich in folgende Spalten: • Software – Firmware Zeigt die aktuelle Firmware-Version an.
Seite 96: I&M
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.3 I&M Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: •...
Seite 97: Arp-Tabelle
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. • Datum Zeigt das Datum, das bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt wurde.
Seite 98: Log-Tabelle
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.5 Log-Tabelle Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs "System > Ereignisse" festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 99: Fehler
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Severity-Filter Sie können die Einträge der Tabelle nach Fehlerschwere filtern. Wählen Sie in den Optionskästchen oberhalb der Tabelle die gewünschten Einträge aus. • Info Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorie "Info" angezeigt. •...
Seite 100: Beschreibung
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Berechnung des Fehlerzeitpunkts beginnt jeweils nach dem letzten Systemstart. Wenn keine Fehler vorliegen, schaltet sich die Fehler-LED ab. Beschreibung • Anzahl der gemeldeten Fehler Zeigt an, wie oft die Fehler-LED eingeschaltet wurde und nicht wie viele Fehler aufgetreten sind.
Seite 101: Redundanz
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7 Redundanz 6.3.7.1 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • Spanning Tree-Modus Zeigt den eingestellten Modus an.
Seite 102 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) wird Root Bridge. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, dann wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 103: Priorität
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt. Der Parameter ist abhängig vom projektierten Protokoll. Folgende Werte sind möglich: – Discarding Der Port empfängt BPDU-Telegramme.
Seite 104: Informationen Zur Ringredundanz
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Edge-Typ Zeigt den Typ der Verbindung an. Folgende Werte sind möglich: – Edge Port An diesem Port befindet sich ein Endgerät. – No Edge Port An diesem Port befindet sich ein Spanning Tree-Gerät. •...
Seite 105 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Oper.-Rolle Die Rolle des Geräts innerhalb des Rings: – Keine Ringredundanz Der IE-Switch arbeitet ohne Redundanz-Funktion. – HRP-Client Der IE-Switch arbeitet als HRP-Client. – HRP-Manager Der IE-Switch arbeitet als HRP-Manager. –...
Seite 106: Standby
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Anz. der Wechsel zum RM-aktiv-Status Zeigt an, wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. den Ring geschlossen hat. Wenn die Redundanzfunktion deaktiviert ist oder das Gerät "HRP-/MRP-Client" ist, dann erscheint der Text "Redundanzmanager deaktiviert".
Seite 107: Standby-Funktion
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • Standby-Ports Zeigt den Standby-Port an. • Standby-Name Name der Standby-Verbindung • Standby-Funktion – Master Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv.
Seite 108: Mrp-Interconnection
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Standby-Status Zeigt den Status des Standby-Ports an: – Aktiv Der Standby-Port dieses Geräts ist aktiv, d. h. für den Telegrammverkehr freigeschaltet. – Passiv Der Standby-Port dieses Geräts ist inaktiv, d. h. für den Telegrammverkehr gesperrt. –...
Seite 109 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Port-Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. Datenverkehr ist nur über einen eingeschalteten Port möglich. Es gibt folgende Möglichkeiten: – Forwarding Der Port wird genutzt. – Blocked Der Port ist gesperrt.
Seite 110: Ethernet-Statistiken
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8 Ethernet-Statistiken 6.3.8.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Hinweis Die Schnittstellenstatistik gibt für jeden Port die Gesamtzahl der empfangenen bzw. gesendeten Bytes an.
Seite 111: Telegrammlänge
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Nicht-Unicast empfangen Zeigt die Anzahl der empfangenen Telegramme an, die nicht vom Telegrammtyp Unicast sind. • Unicast gesendet Zeigt die Anzahl der gesendeten Unicast-Telegramme an. • Nicht-Unicast gesendet Zeigt die Anzahl der gesendeten Telegramme an, die nicht vom Telegrammtyp Unicast sind. •...
Seite 112: Empfangene Telegramme Sortiert Nach Telegrammtyp
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Seite 113: Telegrammfehler
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 114: History
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 115: Einstellungen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen. Einstellungen • Port Wählen Sie den Port, für den die History angezeigt werden soll. Beschreibung der angezeigten Werte •...
Seite 116: Unicast
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. • Fragmente Anzahl der Telegramme, die kleiner als 64 Bytes sind und eine fehlerhafte CRC-Prüfsumme haben. • Jabbers Anzahl der Telegramme mit VLAN-Tag, die eine fehlerhafte CRC-Prüfsumme haben und verworfen werden, weil sie zu groß...
Seite 117: Multicast
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status jedes Adresseintrags: – Learnt Die angegebene Adresse wurde durch Empfang eines Telegramms dieses Teilnehmers gelernt und wird nach Ablauf der Aging Time wieder gelöscht, sollten keine weiteren Pakete dieses Teilnehmers empfangen werden.
Seite 118 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • VLAN-ID Zeigt VLAN-ID des VLANs an, dem die MAC-Multicast-Adresse zugeordnet ist. • MAC-Adresse Zeigt MAC-Multicast-Adresse an, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 119: Igmp-Gruppen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.10.2 IGMP-Gruppen Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen konfigurierten und gejointen Multicastgruppen. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • Schnittstelle Zeigt die IGMP-Schnittstelle an. •...
Seite 120: Lldp
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.11 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 >...
Seite 121: Fiber Monitoring Protocol
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Eigenschaft Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other • Port-ID Port des Geräts, der mit dem IE-Switch verbunden ist.
Seite 122 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte • Port Zeigt die optischen Ports an, die Fiber Monitoring unterstützen. Dies ist von den Transceivern abhängig. • Status der Rx-Leistung – disabled Fiber Monitoring ist deaktiviert. –...
Seite 123: Ipv4-Routing
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status des Leistungsabfalls Um den Leistungsabfall der Verbindung überwachen zu können, muss für den optischen Port des Verbindungspartners die Funktion Fiber Monitoring aktiviert sein. – disabled Fiber Monitoring ist deaktiviert. –...
Seite 124: Nat-Übersetzungen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. • Subnetzmaske Zeigt die Subnetzmaske dieser Route an. • Gateway Zeigt das Gateway für diese Route an. Bei Sink-Routen wird statt der IP-Adresse die Angabe "Sink"...
Seite 125: Dhcp-Server
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die IP-Schnittstelle an. • Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll. • Inside Local-Port Zeigt den Port an, der der Inside Local-Adresse zugeordnet ist.
Seite 126: Zuordnungsmethode
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Zuordnungsmethode Zeigt an, ob die IPv4-Adresse statisch oder dynamisch vergeben wurde. Die statischen Einträge konfigurieren Sie unter "System > DHCP > Statische Zuordnung". • Zuordnungsstatus Zeigt den Status der Zuordnung an. –...
Seite 127 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Leistungstabelle gliedert sich in folgende Spalten: • Name Zeigt den Namen der Baugruppe an. • Status Abhängig von dem Verhältnis zwischen den Schwellenwerten und der aktuellen Leistung werden folgende Statuswerte mit aufsteigender Priorität angezeigt: –...
Seite 128: Snmp
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.16 SNMP Diese Seite zeigt die angelegten SNMPv3-Gruppen an. Die SNMPv3-Gruppen konfigurieren Sie unter "System > SNMP". Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Gruppenname Zeigt den Gruppennamen an. •...
Seite 129 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI •...
Seite 130 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • SNMP Die Einstellung konfigurieren Sie unter "System > SNMP > Allgemein". – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. –...
Seite 131: Unterstützte Funktionsrechte
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Gerät bekannt ist, werden beide Tabellen ausgewertet. Dem Benutzer wird die Rolle mit den größeren Rechten zugewiesen. Hinweis Die Tabelle "Externe Benutzerkonten" wird nur ausgewertet, wenn Sie im RADIUS- Autorisierungsmodus "Herstellerspezifisch" eingestellt haben. Über CLI können Sie auf die externen Benutzerkonten zugreifen.
Seite 132: Rollen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.17.3 Rollen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Rollen an, die lokal auf dem Gerät gültig sind. Beschreibung Die Tabelle enthält folgende Spalten: •...
Seite 133: Port-Status
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Diese Seite zeigt an, welche Gruppe mit welcher Rolle verknüpft ist. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 134 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle Ports des Geräts aufgeführt. • 802.1X Auth.-Status Der Authentifizierungsstatus des Teilnehmers. Es gibt folgende Möglichkeiten: – Autorisiert Der Datenverkehr über den Port ist nach einer erfolgreichen Authentifizierung mit dem Verfahren "802.1X"...
Seite 135: Mac-Authentifizierung Adresstabelle
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.17.6 MAC-Authentifizierung Adresstabelle Diese Seite zeigt an, für welche MAC-Adressen die MAC-Authentifizierung durchgeführt wurde. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • VLAN ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. •...
Seite 136: Systemzeit
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.18 Systemzeit Uhrzeitsynchronisation im Netzwerk Diese Seite zeigt die aktuelle Systemzeit an. Beschreibung Die Seite enthält folgende Felder: • Aktuelle Systemzeit Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom Server empfangen wurden.
Seite 137: Das Menü "System
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Zeitzone Geben Sie in diesem Feld Ihre verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. •...
Seite 138 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Sever" für den unverschlüsselten Zugriff auf das CLI. • Telnet-Port Voreingestellt ist der Standard-Port 23. Optional können Sie eine Portnummer im Bereich 1024 …...
Seite 139 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SSH-Port Voreingestellt ist der Standard-Port 22. Optional können Sie eine Portnummer im Bereich 1024 … 49151 oder 49500 ... 65535 eintragen. • Stufe des SSH-Schlüsselaustausch-Algorithmus Wählen Sie aus der Klappliste die Stufe des Austausch-Algorithmus für SSH-Schlüssel. Es gibt die Einstellmöglichkeiten "Niedrig"...
Seite 140: Zeiteinstellung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • DNS-Client Aktivieren oder deaktivieren Sie, dass der IE-Switch als DNS-Client fungiert. Weitere Einstellungen konfigurieren Sie unter "System > DNS". • SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. Weitere Einstellungen konfigurieren Sie unter "System >...
Seite 141 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMP Wählen Sie aus der Klappliste das Protokoll. Folgende Einstellungen sind möglich: – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. Weitere Einstellungen konfigurieren Sie unter "System >...
Seite 142: Vorgehensweise Zur Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Link-layer Adresse Die Link-layer-Adresse basiert auf der MAC-Adresse. • Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: – Automatisches Speichern Automatischer Sicherungsbetrieb. Circa 1 Minute nach der letzten Parameteränderung oder beim Neustart des Geräts wird die Konfiguration automatisch abgespeichert.
Seite 143: Allgemein
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.2 Allgemein 6.4.2.1 Gerät Allgemeine Geräteinformationen Diese Seite enthält die allgemeinen Geräteinformationen. Die Felder "Aktuelle Systemzeit", "Systembetriebszeit" und "Gerätetyp" können nicht geändert werden. Beschreibung Die Seite enthält folgende Felder: • Aktuelle Systemzeit Zeigt die aktuelle Systemuhrzeit an.
Seite 144: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Kontaktperson Sie können den Namen einer Kontaktperson eintragen, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. • Gerätestandort Sie können den Montageort des Geräts eintragen. Der eingetragene Montageort wird im Auswahlbereich angezeigt.
Seite 145: Agent Ip
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: • Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 146: Dns
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.4 6.4.4.1 DNS-Client Auf dieser Seite können Sie bis zu drei DNS-Server mit IPv4- oder IPv6-Adressen manuell konfigurieren. Manuell konfigurierten DNS-Servern wird jeweils ein Index von 1 bis 3 zugeordnet. Das Gerät kann über DHCP zwei DNS-Server mit IPv4-Adressen lernen. Zusätzlich können noch zwei DNS-Server mit IPv6-Adressen gelernt werden.
Seite 147: Selektieren
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Seite enthält folgende Felder: • DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. • Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 148 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Domainnamen 2 bis 4 können gelernt oder auf dieser Seite manuell konfiguriert werden. Bei mehreren DNS-Servern ist durch die Reihenfolge in der Tabelle festgelegt, in welcher Reihenfolge die Domainnamen herangezogen werden. Wenn Domainnamen hinterlegt sind, haben Sie bei einigen IP-Adressfeldern die Möglichkeit, den Hostnamen einzutragen.
Seite 149: Neustart
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.5 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie die Möglichkeit das Gerät auf seine Werkseinstellungen bzw. die Defaulteinstellungen verschiedener Profile zurückzusetzen. Auf Werkseinstellungen zurücksetzen Durch das Zurücksetzen aller Einstellungen auf die Werkseinstellungen gehen auch die IP- Adresse und die Passwörter verloren.
Seite 150 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" auf Werkseinstellungen bleiben Benutzer und Passwörter nach dem Neustart erhalten. Die konfigurierte IP-Adresse geht verloren, sodass das Gerät danach nur über die serielle Schnittstelle, SINEC PNI oder über DHCP ansprechbar ist. ACHTUNG Bei entsprechendem Anschluss kann ein zuvor korrekt konfiguriertes Gerät nach dem Zurücksetzten kreisende Telegramme und damit den Ausfall des Datenverkehrs verursachen.
Seite 151 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Backup Auswählbar sind die unter "System > Backup der Konfiguration" erstellten Backups der Konfiguration. Vor dem geplanten Neustart, übernimmt das Gerät die Konfigurationen des ausgewählten Backups und arbeitet nach dem Neustart mit diesen weiter. Dabei gehen alle bis dahin vorgenommenen und nicht in einem Backup gespeicherten Konfigurationen verloren.
Seite 152: Laden & Speichern
Spei‐ Lö‐ chern schen Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 153 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 154 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Diese Datei enthält die Favoriten, die Sie im WBM ange‐ legt haben. Sie können diese Datei herunterladen und in anderen Geräten hochladen. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 155 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen.
Seite 156: Http
DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 157 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen.
Seite 158 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig" über das WBM speichern und in STEP7 Basic/Professional importieren. Die Diagnose in STEP7 Basic/ Professional erfolgt, ohne dass eine Verbindung zu einem realen Gerät besteht.
Seite 159 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 160: Vorgehensweise Zur Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird. • Speichern Mit dieser Schaltfläche können Sie Dateien vom Gerät herunterladen. Die Schaltfläche ist nur aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird und die Datei auf dem Gerät vorhanden ist.
Seite 161: Tftp
Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 162 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Trial-Modus/Automatic Save-Modus Im Automatic Save-Modus wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Trial-Modus werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 163: Beschreibung Der Angezeigten Felder
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Adresse des TFTP-Servers Tragen Sie hier die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP- Servers ein, mit dem Sie Daten austauschen. •...
Seite 164 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 165: Sftp
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 166 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Voraussetzungen: • Gleiche Artikelnummer • Gleiche Firmware-Version • Passwort Das Passwort vergeben Sie im WBM unter "System > Laden&Speichern > Passwörter". Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig"...
Seite 167: Beschreibung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. • Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 168: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SFTP Passwort Geben Sie das Passwort für den Benutzer ein • SFTP Passwort bestätigen Bestätigen Sie das Passwort. Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. •...
Seite 169: Passwörter
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Klicken Sie auf "Einstellungen übernehmen", um die ausgewählte Aktion zu starten. 7. Wenn ein Neustart notwendig ist, wird eine entsprechende Meldung ausgegeben. Klicken Sie auf die Schaltfläche "OK", um den Neustart durchzuführen. Wenn Sie auf die Schalfläche "Abbrechen"...
Seite 170 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Einstellung Wenn aktiviert, wird die Datei verwendet. Nur aktivierbar, wenn das Passwort konfiguriert ist. • Passwort Geben Sie das Passwort für die Datei ein. • Passwort bestätigen Bestätigen Sie das Passwort. •...
Seite 171: Ereignisse
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7 Ereignisse 6.4.7.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Durch Aktivieren der entsprechenden Optionen legen Sie fest, wie das Gerät bei Ereignissen reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 172 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Klappliste "Verhalten des Meldekontakts" Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 173 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. – Link Change Dieses Ereignis tritt nur auf, wenn der Port-Status überwacht wird und sich entsprechend geändert hat, siehe "System >...
Seite 174 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" – NTP (secure) Bei der Nutzung von Secure NTP ist ein Fehler aufgetreten, z. B. wurde ein Schlüssel mit falscher Länge angegeben. – Änderung in der Konfiguration Die Konfiguration wurde persistent gespeichert. –...
Seite 175: Severity-Filter
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7.2 Severity-Filter Einstellung der Severity-Filter Auf dieser Seite konfigurieren Sie den Schweregrad für das Versenden von Systemereignisbenachrichtigungen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: –...
Seite 176: Smtp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Gehen Sie folgendermaßen vor, um die gewünschte Stufe zu konfigurieren: 1. Wählen Sie aus den Klapplisten in der zweiten Tabellenspalte hinter den Client-Typen die gewünschten Werte aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.8 SMTP-Client 6.4.8.1...
Seite 177 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. • SMTP-Server-Adresse Geben Sie die IP-Adresse des SMTP-Servers ein. Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in einer zu löschenden Zeile das Optionskästchen. •...
Seite 178 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Test Verschickt an die konfigurierten Empfänger eine Test-E-Mail. • Testergebnis Zeigt an, ob die E-Mail erfolgreich gesendet wurde oder nicht. Wenn das Senden nicht erfolgreich war, enthält die Meldung mögliche Ursachen. Vorgehensweise SMTP-Server konfigurieren 1.
Seite 179: Empfänger
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.8.2 Empfänger Auf dieser Seite legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Beschreibung Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. •...
Seite 180: Dhcpv4
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9 DHCPv4 6.4.9.1 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt.
Seite 181 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Keep Alive Keep Alive ist per Default deaktiviert. Wenn Keep Alive deaktiviert ist, wird die IP-Adresse bei einem Abbruch der Verbindung zum DHCP-Server auf 0.0.0.0 zurückgesetzt. Wenn die Funktion aktiviert ist, wird die IP-Adresse bei einem Verbindungsabbruch zum DHCP-Server beibehalten und nicht auf 0.0.0.0 zurückgesetzt.
Seite 182: Radius-Authentifizierung Und Dhcp
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • DHCP-Modus Legen Sie fest, mit welcher Art von Kennung sich der DHCP-Client bei seinem DHCP-Server anmeldet: – über MAC-Adresse Die Identifikation läuft über die MAC-Adresse ab. – über DHCP-Client-ID Die Identifikation läuft über eine frei definierte DHCP-Client-ID ab. –...
Seite 183: Dhcp-Client Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Gehen Sie folgendermaßen vor, um die IP-Adresse via DHCP-Client-ID zu konfigurieren: 1. Wählen Sie in der Klappliste "DHCP-Modus" die Identifikationsmethode aus. Wenn Sie den DHCP-Modus "über DHCP-Client-ID" auswählen, erscheint ein Eingabefeld. Geben Sie in das aktivierte Eingabefeld "DHCP-Client-ID"...
Seite 184: Dhcp-Server
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Schnittstelle Zeigt an, für welche Schnittstelle die Option gelten soll. • Optionscode Zeigt die Nummer der DHCP-Option an.
Seite 185: Voraussetzung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beachten Sie bei der Konfiguration, dass die Auswahl des Pools anhand der oben genannten Kriterien eindeutig möglich sein muss. Wenn die Kriterien zu mehreren Pools passen, wird nur ein Pool ausgewählt. Die anderen Pools, zu denen die gleichen Kriterien passen, werden niemals ausgewählt.
Seite 186: Aktivieren
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 187 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Subnetz Tragen Sie den Netzadressbereich ein, der den Geräten zugewiesen wird. Verwenden Sie die CIDR-Schreibweise. • Untere IP-Adresse Tragen Sie die IPv4-Adresse ein, die den Anfang des dynamischen IPv4-Adressbands festlegt. Die IPv4-Adresse muss innerhalb des Netzadressbereichs liegen, den Sie bei "Subnetz"...
Seite 188: Zuordnung Port Zu Ip-Adresse
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Sie haben folgende Möglichkeiten, den Pool zu konfigurieren: DHCP-Pool für ein IPv4-Adressband konfigurieren – Geben Sie das Subnetz, die untere und obere IPv4-Adresse ein. – Geben Sie die Gültigkeitsdauer ein. –...
Seite 189 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle enthält folgende Spalten: • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt. • Port Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: –...
Seite 190: Port-Bereich
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.5 Port-Bereich Auf dieser Seite definieren Sie die Ports, über die die IPv4-Adressen eines Adressbands vergeben werden. Nachdem Sie im Register "DHCP-Server" ein IPv4-Adressband angelegt haben, wird in diesem Register eine neue Zeile angelegt und alle Ports ausgewählt, die sich zu diesem Zeitpunkt in dem entsprechenden VLAN befinden.
Seite 191: Dhcp-Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Ports einzeln konfigurieren 1. Aktivieren bzw. deaktivieren Sie das Optionskästchen bei den gewünschten Ports. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Alle Ports konfigurieren 1. Wählen Sie in der Klappliste "Alle Ports" den gewünschten Eintrag. 2.
Seite 192: Unterstützte Dhcp-Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. • Optionscode Zeigt die Nummer der DHCP-Option an. •...
Seite 193: Relay Agent-Information
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise DHCP-Option anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie den Optionscode ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4. Geben Sie einen Wert ein. 5. Aktivieren Sie bei der Option 3 ggf. das Optionskästchen "Schnittstellen-IP verwenden". 6.
Seite 194: Statische Zuordnung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. • Remote-ID Zeigt die Remote-ID an. •...
Seite 195 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. – Ethernet MAC Der Client wird über seine MAC-Adresse identifiziert.
Seite 196: Host-Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Statische Zuordnung löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht.
Seite 197: Snmp
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Identifikationsmethode Zeigt an, wie der Client identifiziert wird. Es gibt die folgenden Möglichkeiten: – MAC – Client-ID • Wert Zeigt den Wert zur Identifikationsmethode an, der unter "Statische Zuordnung" vergeben wurde.
Seite 198: Allgemein
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.1 Allgemein Konfiguration von SNMP Hinweis SNMPv3-Konfiguration bei einem Firmware-Update Um die SNMPv3-Konfiguration zu löschen, müssen Sie wie folgt vorgehen: 1. Löschen Sie alle SNMPv3-Ansichten mit Ausnahme der vordefinierten Ansichten SIMATICNETRD und SIMATICNETWR. 2.
Seite 199: Aktiviert
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP ist deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 200: Snmpv3-Benutzer
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMP-Engine-ID Zeigt die SNMP-Engine-ID an. • SNMP Agent Listen Port Legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voreingestellt ist der Standard-Port 161. Optional können Sie den Standard-Port 162 oder eine Portnummer im Bereich 1024 …...
Seite 201 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Benutzername Tragen Sie einen frei wählbaren Benutzernamen ein. Nach der Datenübernahme können Sie den Namen nicht mehr ändern. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 202 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Verschlüsselungspasswort Geben Sie Ihr Verschlüsselungspasswort ein. Das Passwort muss mindestens 1 Zeichen lang sein, die maximale Länge beträgt 32 Zeichen. Hinweis Länge des Passworts Als wichtige Maßnahme zur Erhöhung der Sicherheit empfehlen wir, dass das Passwort mindestens 6 Zeichen lang ist und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthält.
Seite 203: Zuordnung Von Snmpv3-Benutzern Zu Gruppen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.3 Zuordnung von SNMPv3-Benutzern zu Gruppen Konfiguration von Gruppenmitgliedern Auf dieser WBM-Seite ordnen Sie Benutzer SNMPv3-Gruppen zu. Jeder Benutzer kann nur in einer Gruppe Mitglied sein. Beschreibung Die Seite enthält folgende Felder: •...
Seite 204: Snmpv3-Zugriff
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.4 SNMPv3-Zugriff Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
Seite 205 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Gruppenname Zeigt den Namen der SNMPv3-Gruppe an. • Security-Level Zeigt die Sicherheitsstufe an, für die diese Zugriffsberechtigung gilt. •...
Seite 206: Snmpv3-Ansichten
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.5 SNMPv3-Ansichten Konfiguration von SNMPv3-Ansichten Auf dieser WBM-Seite konfigurieren Sie die Parameter von SNMP-Ansichten. Hinweis Steuerung der SNMPv1- und SNMPv2c-Zugriffe Die vorkonfigurierten Ansichten SIMATICNETRD und SIMATICNETWR werden intern zur Steuerung des SNMPv1- und SNMPv2c-Zugriffs verwendet. Wenn sie diese Ansichten löschen oder verändern, hat das unmittelbare Auswirkungen auf die SNMPv1- und SNMPv2c-Zugriffe.
Seite 207 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Ansichtname Wählen Sie den Namen der Ansicht aus, die Sie konfigurieren wollen. Eine SNMPv3-Ansicht muss immer einem SNMPv3-Zugriff zugeordnet sein. Deshalb müssen Sie eine neue SNMPv3- Ansicht in der Tabelle im Register "SNMPv3-Zugriff"...
Seite 208: Benachrichtigungen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.6 Benachrichtigungen SNMP-Traps und SNMPv3-Benachrichtigungen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Benachrichtigungen (Traps und Inform-Benachrichtigungen) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Benachrichtigungen gesendet, die im Menüpunkt "Ereignisse"...
Seite 209 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Empfängertyp für Benachrichtigungen Der Empfängertyp legt die SNMP-Version und die Art der Benachrichtigung fest. SNMP- Inform-Benachrichtigungen müssen vom Empfänger quittiert werden, SNMP-Traps nicht. Es gibt folgende Möglichkeiten: – SNMPv1 Trap –...
Seite 210: Systemzeit
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Aktivieren Sie in der gewünschten Zeile "Benachrichtigung". 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.4.11 Systemzeit Um die Systemzeit des Geräts einzustellen, gibt es unterschiedliche Methoden.
Seite 211 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt". • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. –...
Seite 212: Dst-Übersicht
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.2 DST-Übersicht Umstellung der Sommerzeit Auf dieser Seite können Sie neue Einträge für die Umstellung der Sommerzeit anlegen. Die Tabelle gibt Ihnen einen Überblick über die vorhanden Einträge. Einstellungen Die Seite enthält folgende Felder: •...
Seite 213 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. • Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Seite 214: Dst-Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.3 DST-Konfiguration Umstellung der Sommerzeit konfigurieren Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw. Winterzeit ist die Systemzeit für die lokale Zeitzone korrekt eingestellt.
Seite 215 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 216 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Seite 217: Sntp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.4 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die Zeittelegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: •...
Seite 218 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 219 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNTP-Modus Wählen Sie aus der Klappliste die Synchronisationsart aus. Folgende Synchronisierungsarten sind möglich: – Listen Bei diesem Modus ist das Gerät passiv und empfängt SNTP-Telegramme, die die Uhrzeit liefern. Einstellungen in den Eingabefeldern "SNTP-Server-Adresse" und "Port des SNTP- Servers"...
Seite 220: Ntp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Wählen Sie aus der Klappliste "SNTP-Modus" aus folgenden Optionen aus: – Poll Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitzonendifferenz (Schritt 2) - Abfrageintervall (Schritt 4) - Zeit-Server (Schritt 5) - Port (Schritt 7) - Schließen Sie die Konfiguration mit Schritt 8 ab.
Seite 221 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren. • Nur NTP-Client (secure) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Severeinträge.
Seite 222 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM. In dem Feld "Aktuelle Systemzeit"...
Seite 223 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM"...
Seite 224: Simatic Time Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.6 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: • SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. •...
Seite 225: Ptp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.11.7 PTP-Client Automatische Zeiteinstellung über PTP Wenn die Uhrzeitsynchronisation über PTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen.
Seite 226 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 227: Ntp-Server
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.8 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server oder als NTP-Server vom Typ "NTP (secure)". Die anderen Geräte können über diesen NTP-Server die vom Gerät bereitgestellte Zeit abrufen. Damit sind die versorgten Geräte nicht auf eine Verbindung zu einem externen Zeitserver angewiesen.
Seite 228: Automatische Abmeldung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Die Bezeichnung der Schnittstelle, für die ein NTP-Server konfiguriert ist. • Mithören Wenn Sie dieses Optionskästchen aktivieren, wird für die entsprechende Schnittstelle die Uhrzeit über NTP synchronisiert.
Seite 229: Konfiguration Des Select/Set-Tasters
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfiguration 1. Tragen Sie in das Eingabefeld "Web Based Management[s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eintragen, ist die automatische Abmeldung deaktiviert. 2. Tragen Sie in das Eingabefeld "CLI (TELNET, SSH, Serial)[s]" einen Wert von 60-600 Sekunden ein.
Seite 230: Beschreibung Der Angezeigten Felder
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: • Auf Werkseinstellungen zurücksetzen Aktivieren oder deaktivieren Sie die Funktion "Auf Werkseinstellungen zurücksetzen" am SELECT/SET-Taster. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in Ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 231 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegen nimmt. Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender. • Die IP-Adresse des Syslog-Servers ist im Gerät eingetragen. Beschreibung Die Seite enthält folgende Felder: •...
Seite 232: Ports
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Geben Sie in das Eingabefeld "Server-Port" die Nummer des UDP-Ports des Servers ein. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Die Standardeinstellung des Server-Ports ist Port 514. Eintrag ändern 1.
Seite 233 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Wenn Sie auf den Port klicken, wird die entsprechende Konfigurationsseite geöffnet. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z.
Seite 234 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Negotiation Zeigt an, ob die automatische Konfiguration aktiviert oder deaktiviert ist. • Maximale Netzknoten Zeigt die Anzahl der gelernten MAC-Adressen an, bei deren Überschreitung eine Warnung ausgegeben wird. Wenn der Wert "0" angezeigt wird, ist diese Funktion deaktiviert. Bei einem Wert größer "0"...
Seite 235 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Seite 236: Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.15.2 Konfiguration Ports konfigurieren Auf dieser Seite können Sie alle Ports des Geräts konfigurieren. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 237 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: • Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 238 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Akt. Übertragungsmodus Zeigt die Übertragungsgeschwindigkeit und das Übertragungsverfahren des Ports an. Die Übertragungsgeschwindigkeit kann 10 Mbit/s, 100 Mbit/s, 1000 Mbit/s oder 10 Gbit/s betragen. Als Übertragungsverfahren können Vollduplex (FD) oder Halbduplex (HD) konfiguriert werden.
Seite 239 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Maximale Netzknoten Die Anzahl der gelernten MAC-Adressen, die am Port erlaubt sind. Bei deren Überschreitung wird eine Warnung ausgegeben. Wenn der Wert in diesem Eingabefeld größer "0" ist, wird das Optionskästchen "Überwachung von Netzknoten" automatisch aktiviert. Der Wert "0" deaktiviert das Optionskästchen "Überwachung von Netzknoten"...
Seite 240 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Seite 241: Fehlerkontrolle
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Veränderung der Port-Konfiguration Klicken Sie in das entsprechende Feld, um die Konfiguration zu ändern. Hinweis Optische Ports arbeiten immer mit dem Übertragungsverfahren Vollduplex und mit maximaler Übertragungsgeschwindigkeit. Deshalb können Sie bei optischen Ports folgende Einstellungen nicht vornehmen: •...
Seite 242: Link Change
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Ein Fehler führt zum Auslösen des Meldekontakts und zum Aufleuchten der Fehler-LED am Gerät und kann abhängig von der Konfiguration einen Trap, eine E-Mail oder einen Eintrag in der Ereignisprotokoll-Tabelle auslösen. Vorgehensweise 1.
Seite 243 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Umschalt-Zähler Konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. • Umschalt-Reaktion Wählen Sie aus, was passiert, wenn der Fehler auftritt: –...
Seite 244: Einstellung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 245: Redundanz
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Klicken Sie auf die Schaltfläche "In Tabelle übernehmen". Die Einstellung wird für alle Ports der Tabelle 2 übernommen. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.16.3 Redundanz Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer redundanten Verbindung eine Fehlermeldung ausgelöst wird.
Seite 246 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • PROFINET-Gerätediagnose Zeigt an, ob PROFINET aktiviert ("On") oder deaktiviert ("Off") ist. • PROFINET-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob PROFINET nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 247: Ethernet/Ip
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.18 EtherNet/IP 6.4.18.1 EtherNet/IP EtherNet Industrial Protocol (EtherNet/IP) Auf dieser Seite konfigurieren Sie das Protokoll EtherNet/IP. Beschreibung Die Seite enthält folgende Felder: • EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. •...
Seite 248: Dlr-Status
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • EtherNet/IP DLR-Ports Wählen Sie in den Klapplisten die beiden DLR-Ports aus. • Neustart mit EtherNet/IP Defaults Klicken Sie auf diese Schaltfläche, um die Defaulteinstellungen des EtherNet/IP-Profils wiederherzustellen und das Gerät neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Seite 249: Netzwerkstatus
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Supervisor IP-Adresse Die IP-Adresse des Geräts, das die Funktion des DLR-Supervisors übernimmt. • Supervisor MAC-Adresse Die MAC-Adresse des Geräts, das die Funktion des DLR-Supervisors übernimmt. •...
Seite 250: Informationen Über Die Konfiguration Des Plug
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Informationen über die Konfiguration des PLUG Diese Seite liefert Detailinformationen über die Konfiguration, die im PLUG abgelegt ist. Darüber hinaus gibt es die Möglichkeit, den PLUG auf "Werkeinstellungen" zurückzusetzen oder mit einem neuen Inhalt zu versehen.
Seite 251 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 252 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Firmware auf PLUG Die Einstellung ist per Default aktiviert. Wenn aktiviert, wird die Firmware auf dem PLUG abgespeichert. Damit können mit dem PLUG automatische Firmware-Updates/Downgrades durchgeführt werden. Im Feld "Info" wird angezeigt, ob die Firmware auf dem PLUG gespeichert ist oder nicht.
Seite 253: Ping
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.20 Ping Erreichbarkeit einer Adresse in einem IPv4-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IPv4-Adresse im Netzwerk erreichbar ist. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Zieladresse Geben Sie die IPv4-Adresse des Geräts ein.
Seite 254: Dcp Discovery
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.21 DCP Discovery Auf dieser Seite können Sie eine Schnittstelle auswählen und nach den Geräten suchen, die über die Schnittstelle erreichbar sind und DCP unterstützen. DCP Discovery sucht nur nach Geräten, die im gleichen Subnetz liegen wie die Schnittstelle.
Seite 255 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus. • Durchsuchen Startet die Suche nach Geräten, die über die gewählte Schnittstelle erreichbar sind. Nach dem Abschluss der Suche werden die erreichbaren Geräte in der Tabelle aufgelistet. Die Tabelle ist auf 100 Einträge begrenzt.
Seite 256: Port-Diagnose
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Wählen Sie die TIA-Schnittstelle aus. 2. Um alle Geräte anzuzeigen, die über die TIA-Schnittstelle erreichbar sind, klicken Sie auf die Schaltfläche "Durchsuchen". 3. Passen Sie die gewünschten Eigenschaften an. 4.
Seite 257: Sfp-Diagnose
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Test ausführen Aktiviert die Fehlerdiagnose. Das Ergebnis wird in der Tabelle dargestellt. Die Tabelle enthält folgende Spalten: •...
Seite 258 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Aktualisieren Erneuert die Anzeige der Werte des eingestellten Ports. Das Ergebnis wird in der Tabelle dargestellt.
Seite 259: Backup Der Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Max. Link (Singlemode)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. • Max. Link (50.0/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. •...
Seite 260 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Name Geben Sie einen Namen für das Backup ein. Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. •...
Seite 261: Das Menü "Layer 2
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Das Menü "Layer 2" 6.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen von Layer 2 vor. Auf den jeweiligen Konfigurationsseiten dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 262: Beschreibung Der Angezeigten Felder
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder • Dynamic MAC Aging Aktivieren oder deaktivieren Sie den Mechanismus "Aging". Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Dynamic MAC Aging". • Redundanztyp Folgende Einstellungen gibt es: –...
Seite 263 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 264 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" – RSTP Aktiviert das Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree- Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Seite 265 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Dynamisches Multicast Folgende Einstellung sind möglich: – "-" (Deaktiviert) – IGMP Snooping Aktiviert IGMP (Internet Group Management Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Multicast > IGMP". –...
Seite 266: Qos (Quality Of Service)
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2 QoS (Quality of Service) 6.5.2.1 CoS-Zuordnung CoS-Warteschlange Hier werden CoS-Prioritäten bestimmten Warteschlangen (Traffic Queues) zugeordnet. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • CoS Zeigt CoS-Priorität der eingehenden Pakete an. •...
Seite 267: Dscp-Zuordnung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • CoS 5 → Queue 6 • CoS 6 → Queue 7 • CoS 7 → Queue 8 Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "CoS" mit Hilfe der Klappliste "Queue" die Weiterleitungs-Warteschlange aus.
Seite 268 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Queue Wählen Sie aus der Klappliste die Weiterleitungs-Warteschlange (Sendepriorität) aus, welcher dem Bereich von DSCP-Codes zugeordnet wird. • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden den DSCP-Codes im angegebenen Bereich die gewählte Weiterleitungs-Warteschlange (Sendepriorität) zugewiesen.
Seite 269: Qos-Priorisierung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.3 QoS-Priorisierung Festlegen der Priorität Auf dieser Seite können Sie portgranular einstellen, nach welchem Verfahren weiterzuleitende Frames priorisiert werden. Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 270 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 271: Lastkontrolle
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Wert aus. 2. Klicken Sie auf die Schaltfläche "Set Values". 6.5.3 Lastkontrolle Begrenzung der Transferrate eingehender und ausgehender Daten Auf dieser Seite konfigurieren Sie die Lastbegrenzung (maximale Anzahl von Datenpaketen pro Sekunde) für die einzelnen Ports.
Seite 272 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Egress-Übertragungsrate kb/s Legen Sie Datenrate für alle ausgehenden Telegramme fest. Wenn "Keine Änderung" eingetragen ist, bleibt der Eintrag in der Tabelle unverändert • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden die Einstellungen für alle Ports der Tabelle 2 übernommen.
Seite 273 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ingress-Gesamtübertragungsrate pkts/s Legen Sie die maximale Anzahl der eingehenden Pakete fest, die vom Gerät verarbeitet werden. Hinweis Das Gerät begrenzt den Datenverkehr nur dann auf den eingetragenen Wert, wenn für den entsprechenden Port mindestens ein Optionskästchen in den folgenden Spalten aktiviert wurde: •...
Seite 274: Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4 VLAN 6.5.4.1 Allgemein VLAN-Konfigurationsseite Auf dieser Seite konfigurieren Sie die VLANs. Hinweis Ändern der TIA-Schnittstelle Wenn das Gerät über TIA konfiguriert wird und die TIA-Schnittstelle geändert wird, kann der Konfigurations-PC nicht mehr auf das Gerät zugreifen.
Seite 275: Selektieren
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard- IE-Switch.
Seite 276 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Transparent Wenn Sie dieses Optionskästchen aktivieren, schalten Sie ein VLAN in den transparenten Modus. Ports, die diesem VLAN als Mitglied oder ungetaggtes Mitglied zugeordnet waren, werden nun zu transparenten Ports. Das bedeutet: –...
Seite 277: Port-Zuweisung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Tragen Sie im Eingabefeld "VLAN-ID" eine ID ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. Die Felder sind standardmäßig mit "-" belegt. 3.
Seite 278 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • VLAN-ID Zeigt die VLAN-ID an. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar. Zur Änderung muss der gesamte Datensatz gelöscht und neu angelegt werden.
Seite 279: Gvrp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in der Zeile für ein VLAN auf das Feld für den Port, dessen Verwendung Sie konfigurieren wollen. Eine Schaltfläche zum Öffnen einer Klappliste wird angezeigt. 2.
Seite 280 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Timer Bei den oben genannten Protokollen sind fogende Timer eingestellt. Die Werte der Timer sind nicht konfigurierbar. Timer Beschreibung Werkseinstellung Join-time Zeit in Millisekunden, die zwischen der Übertragung von zwei 200 ms PDUs (Protocol Data Unit) vergeht Leave-time...
Seite 281: Port-Basiertes Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 282 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • Port Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress Filterung Wählen Sie in der Klappliste die Einstellung aus.
Seite 283 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Telegramme, die mit "0" getagged sind, werden wie ungetaggte Telegramme behandelt.
Seite 284: Private Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.5 Private VLAN 6.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: •...
Seite 285: Ip-Schnittstellen-Zuordnung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 286 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beispiele: • Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP- Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle zu.
Seite 287: Provider Bridge
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Wählen Sie eine Secondary VLAN-ID aus. 4. Klicken Sie auf die Schaltfläche "Erstellen". 6.5.6 Provider Bridge 6.5.6.1 Tunnel-Ports Konfigurationsseite für Tunnel-Ports Auf dieser Seite aktivieren Sie die Funktion Q-in-Q VLAN-Tunnel. Telegramme, die ein Tunnel- Port empfängt, werden um ein äußeres VLAN-Tag, die PVID des Ports, erweitert.
Seite 288 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 289: Mirroring
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 21.Aktivieren Sie bei dem gewünschten Port das Optionskästchen. 22.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Auf der Seite "Layer 2 > VLAN > Port-Zuordnung" wird die Einstellung nach dem Speichern automatisch in "Q"...
Seite 290 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Datenrate beachten Wenn die maximale Datenrate des gespiegelten Ports höher ist als die des Monitor-Ports, kann es zu Datenverlusten kommen und der Monitor-Port gibt nicht mehr die Abläufe am gespiegelten Port wieder. Auf einem Monitor-Port können mehrere Ports gleichzeitig gespiegelt werden.
Seite 291: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle für die Basiseinstellungen enthält folgende Felder: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Session-ID Die Session-ID wird automatisch vergeben, wenn ein neuer Eintrag angelegt wird. •...
Seite 292: Ziele
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Mirroring-Session löschen 1. Klicken Sie in der ersten Spalte in das Optionskästchen, um die Zeile zu markieren. 2. Klicken Sie auf die Schaltfläche "Löschen", um die markierten Zeilen zu löschen. 6.5.7.2 Ziele Auf dieser Seite konfigurieren Sie für jede angelegte Session den Ziel-Port, an den die...
Seite 293: Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.7.3 Port Ports spiegeln Sie können die Einstellungen auf dieser Seite nur dann konfigurieren, wenn auf dem Register "Allgemein" zuvor eine Session-ID mit dem Session-Type "Port-basiert" erzeugt wurde. Beschreibung der angezeigten Felder Die Seite enthält folgende Klappliste: •...
Seite 294: Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie in der Klappliste "Session-ID" die Session aus, die Sie zuvor unter dem Register "Allgemein" angelegt haben. 2. Klicken Sie in der Tabelle in die Optionskästchen der Zeile hinter dem zu spiegelnden Port. Wählen Sie dabei aus, ob Sie eingehende oder ausgehende Pakete mithören wollen.
Seite 295: Mac Flow
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle "Ingress-Mirroring" gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • VLAN-ID Zeigt die VLAN-ID an, für die eingehende Telegramme gespiegelt werden. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 296: Ip Flow
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ziel-MAC-Adresse Zeigt die MAC-Adresse des Empfängers an. • Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.. •...
Seite 297: Dynamic Mac Aging
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Quell-Subnetzmaske Zeigt die Subnetzmaske des Absenders an. • Ziel-IP-Adresse Zeigt die IPv4-Adresse des Empfängers an. • Ziel-Subnetzmaske Zeigt die Subnetzmaske des Empfängers an. • Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.
Seite 298: Ringredundanz
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. • Aging Time[s] Tragen Sie die Zeitspanne in Sekunden ein. Nach dieser Zeitspanne wird eine gelernte Adresse gelöscht, wenn das Gerät keine weiteren Telegramme von dieser Absenderadresse mehr empfängt.
Seite 299 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der Ringredundanz • Ring-ID Wählen Sie die ID des Rings aus, den Sie konfigurieren wollen. • Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein. Es werden die auf dieser Seite eingestellten Ringports verwendet. SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 300 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" auswählen. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 301: Domainname
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ring-Ports Hier stellen Sie die Ports ein, die bei der Ringredundanz als Ringports verwendet werden sollen. Für die Ringports müssen Sie die Agent VLAN-ID im Wertebereich 1 ... 4094 konfigurieren.
Seite 302: Werkseinstellungen Wiederherstellen
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Observer Aktivieren/Deaktivieren Sie den Observer. Die Funktion "Observer" steht nur in HRP-Ringen zur Verfügung. Der Ringport, der im linken Drop-down-Menü ausgewählt ist, wird an den "Isolated Port" eines HRP-Managers angeschlossen. Der Observer überwacht Fehlfunktionen des Redundanzmanagers oder Fehlkonfigurationen eines HRP-Rings.
Seite 303: Zustand Der Ring-Ports Beim Redundanzmanager Tauschen
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Zustand der Ring-Ports beim Redundanzmanager tauschen Wenn Sie einen Redundanzmanager konfigurieren, stellen Sie den Zustand der Ring-Ports fest ein. Bei HRP geht der erste Ring-Port in den Zustand "blocking" und der zweite Ring-Port in den Zustand "forwarding".
Seite 304 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Als "Name der Standby-Verbindung" muss für beide Partner ein eindeutiger Name im Ring vergeben werden, mit dem die beiden zusammengehörenden Geräte als Standby-Partner identifiziert werden. Hinweis Um die Funktion nutzen zu können, muss HRP aktiviert sein. Hinweis Wird die Verbindung von Standby-Master und Standby-Slave in einer Linientopologie nach einer Unterbrechung wiederhergestellt, kann es kurzzeitig zu einem erhöhten Datenverkehr kommen.
Seite 305: Aktiviert
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Standby-Master-Betrieb erzwingen Wenn Sie dieses Optionskästchen markieren, wird das Gerät unabhängig von seiner MAC- Adresse als Standby-Master konfiguriert. – Wenn bei keinem der beiden Geräte, für die der Standby-Manager eingeschaltet ist, dieses Optionskästchen markiert ist, dann übernimmt im fehlerfreien Zustand das Gerät mit der höheren MAC-Adresse die Funktion des Standby-Masters.
Seite 306: Mrp-Interconnection
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Der Partner hat eine Zeitüberschreitung erkannt [ms] Dieses Eingabefeld wird nur angezeigt, wenn das Optionskästchen "Warten auf Standby- Partner" deaktiviert ist. In diesem Fall können Sie hier die Zeit festlegen, die das Gerät wartet, bis es eine Standby-Verbindung aufbaut.
Seite 307: Beschreibung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • MRP-Interconnection Markieren Sie dieses Optionskästchen, um MRP-Interconnection für das Gerät zu aktivieren. Sie können MRP-Interconnection nur einschalten, wenn folgende Voraussetzungen erfüllt sind: – Ringredundanz ist eingeschaltet. –...
Seite 308 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Interconnection-Port Wählen Sie aus dieser Klappliste den Port aus, der für die MRP-Interconnection-Verbindung genutzt wird. Beachten Sie dabei folgende Einschränkungen: – Der Port darf nicht abgeschaltet oder geblockt sein. Die Funktion "Unicast Blocking" darf für den Port nicht aktiviert sein.
Seite 309 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Voraussetzungen für die Konfiguration 1. Stecken Sie die Leitungen entsprechend der geplanten Topologie, bis auf folgende Verbindungen: – Jeweils eine Verbindungsstrecke in jedem Ring, d. h. die Ringe dürfen noch nicht geschlossen sein.
Seite 310: Spanning Tree
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC. Danach ist die MRP-Interconnection-Verbindung funktionsfähig. Hinweis Umkonfiguration Öffnen Sie den Ring, bevor Sie die Topologie umkonfigurieren, um kreisende Telegramme zu...
Seite 311 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RSTP+ RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie dieses Kontrollkästchen aktivieren: –...
Seite 312: Cist Allgemein
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 313 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit des letzten Hochlaufs.
Seite 314: Cist-Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Name der Region Tragen Sie den Namen der MSTP-Region ein, zu der dieses Gerät gehört. Defaultmäßig ist hier die MAC-Adresse des Geräts eingetragen. Dieser Wert muss auf allen Geräten die zur selben MSTP-Region gehören gleich sein.
Seite 315: Priorität
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung.
Seite 316 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 317 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 318 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurationstelegramme (BPDUs) sendet. Standardmäßig sind 2 Sekunden eingestellt. Wertebereich: 1-2 Sekunden Hinweis Die portspezifische Einstellung der Hello Time ist nur mit der Protokollkompatibilität MSTP möglich.
Seite 319: Mst Allgemein
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP-Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: • MSTP-Instanz-ID Tragen Sie die Nummer der MSTP-Instanz ein.
Seite 320: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 321 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 322 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 323: Enhanced Passive Listening Compatibility
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.6 Enhanced Passive Listening Compatibility Spanning Tree und Ringredundanz Wenn Sie Enhanced Passive Listening Compatibility aktivieren, werden Topologieänderungen (Topology Change Notifications) über RSTP-Edge-Ports versendet. In Verbindung mit der Funktion "Edge-Typ" (siehe "Layer 2 > Spanning Tree > CIST-Port") ist dieser Parameter notwendig, um Spanning Tree-Netze mit HRP-Ringen zu koppeln.
Seite 324 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Enhanced Passive Listening Compatibility Aktivieren oder deaktivieren Sie diese Funktion für das gesamte Gerät. • Einstellung – Aktiviert Aktiviert die Funktion für alle Ports des Geräts. –...
Seite 325: Loop Detection
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.11 Loop Detection Mit der Funktion "Loop Detection" legen Sie fest, für welche Ports Schleifenerkennung aktiviert werden soll. Von den betreffenden Ports werden spezielle Testtelegramme, die Loop-Detection- Telegramme, gesendet. Wenn diese Telegramme wieder zum Gerät zurück gesendet werden, dann liegt eine Schleife ("Loop") vor.
Seite 326 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 enthält folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Intervall[ms] / Schwellenwert / Timeout[s] / Remote Reaction / Local Reaction Legen Sie die gewünschten Einstellungen fest.
Seite 327: Änderung Des Konfigurierten Port-Status Durch Loop Detection
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Local Reaction Legen Sie fest, wie der Port bei Auftreten eines Local Loop reagieren soll. Wählen Sie aus der Klappliste eine der beiden Optionen: – Keine Aktion: Eine Schleife hat keine Auswirkungen auf den Port. –...
Seite 328: Anzeige Der Konfigurierten Bündelung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" einem Partnergerät zuzuordnen, wird das Link Aggregation Control Protocol (LACP) aus dem Standard IEEE 802.3ad verwendet. Hinweis Wenn ein Port einer Link Aggregation zugewiesen ist, aber nicht aktiv ist (z. B. Link-Down), können die angezeigten Werte von den Werten abweichen, die für die Link Aggregation konfiguriert wurden.
Seite 329 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • LACP – An Aktiviert das Senden von LACP-Telegrammen. – Aus Deaktiviert das Senden von LACP-Telegrammen. • Lastverteilung Legen Sie die Art der Verteilung von Paketen auf die einzelnen Links einer Aggregation fest. –...
Seite 330 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Unicast MAC Learning Aktivieren oder deaktivieren Sie das Lernen von Unicast-Adressen für einen Port. Diese Unicast-Adressen werden in der FDB als dynamisch gelernte Adressen eingetragen. • Liste der Ports Zeigt die Ports an, die zu dieser Link Aggregation gehören.
Seite 331: Lacp Timeout
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anlegen einer neuen Link Aggregation 1. Klicken Sie die Schaltfläche "Erstellen", um eine neue Link Aggregation anzulegen. Damit wird eine neue leere Zeile angelegt. 2. Wählen Sie die Ports aus, die zu dieser Link Aggregation gehören sollen. 3.
Seite 332: Dcp-Weiterleitung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 333: Beschreibung Der Angezeigten Werte
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 334: Lldp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.14 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.1AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
Seite 335: Fiber Monitoring Protocol
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 336 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Gerät vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Seite 337: Unicast
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 338: Mac-Adresse
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • VLAN-ID Wählen Sie die VLAN-ID aus, in dem Sie eine neue MAC-Adresse statisch konfigurieren. Wenn nichts vorgegeben wird, ist "VLAN1"...
Seite 339: Gesperrte Ports
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Status Zeigt den Status jedes Adresseintrags: – Static Vom Anwender projektiert. Statische Adressen sind permanent gespeichert, d.h. sie werden nach Ablauf der Aging Time oder beim Neustart des Switchs nicht gelöscht. –...
Seite 340 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Teilnehmern werden vom Port angenommen. Der Port akzeptiert nur statische MAC- Adressen, die vorher entweder manuell oder mit der "Lernprozess starten"-Funktion und der "Lernprozess stoppen"-Funktion erstellt wurden. Um alle angeschlossenen Teilnehmer automatisch statisch einzutragen, gibt es eine Funktion zum automatischen Lernen (siehe "Layer 2 >...
Seite 341: Learning
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Zugriffssteuerung für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 342 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Adressen lernen 1. Klicken Sie auf die Schaltfläche "Lernprozess starten", um den Lernvorgang zu starten. Nach dem Starten des Lernvorgangs wird die Schaltfläche "Lernprozess starten" durch die Schaltfläche "Lernprozess stoppen"...
Seite 343: Blocking
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.4 Blocking Weiterleitung von unbekannten Unicast-Telegrammen sperren Auf dieser Seite wird das Weiterleiten von unbekannten Unicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 344: Vorgehensweise Zu Konfiguration
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Ringredundanz/Standby Wenn Ringredundanz oder Standby aktiviert sind, werden die hierfür konfigurierten Ports...
Seite 345: Reduzierung Der Netzlast
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Reduzierung der Netzlast Im Gegensatz zu Unicast-Telegrammen bewirken Multicast-Telegramme eine höhere Last für das Gerät. Denn generell werden Multicast-Telegramme an allen Ports versendet. Es gibt drei Möglichkeiten, die Last durch Multicast-Telegramme zu reduzieren: •...
Seite 346 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • MAC-Adresse Hier wird die MAC-Multicast-Adresse angezeigt, die das Gerät gelernt hat oder die der Anwender projektiert hat. • Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen.
Seite 347: Igmp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Wenn Sie mehrere Layer 2-Multicast-Adressen über ein Skript anlegen wollen, muss GMRP deaktiviert sein, solange das Skript ausgeführt wird. Gehen Sie wie folgt vor: 1. Wenn GMRP aktiviert ist, deaktivieren Sie es. GMRP konfigurieren Sie auf der Seite "Layer 2 > Multicast >...
Seite 348 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • IGMP Snooping Aktivieren oder deaktivieren Sie IGMP-Snooping. Die Funktion aktiviert IGMP-Snooping auf allen Schnittstellen und ermöglicht die Zuordnung von IP-Adressen zu Multicast-Gruppen. Wenn die Funktion aktiviert ist, werden die Multicast-Adressen, die über IGMP-Snooping gelernt wurden, in die Multicast-Filtertabelle eingetragen und IGMP-Telegramme weitergeleitet.
Seite 349 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Verarbeitung von Snooping Reports Folgende Einstellung sind möglich: – Client-Ports Das Gerät verarbeitet IGMP-Joins nur an Client-Ports. – Alle Ports Das Gerät verarbeitet IGMP-Joins an allen Ports. • Snooping Report weiterleiten Folgende Einstellung sind möglich: –...
Seite 350: Gmrp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 4. Wählen Sie aus der Klappliste aus, ob das Gerät IGMP-Joins nur an Client-Ports oder an allen Ports verarbeiten soll. 5. Aktivieren Sie in der Tabellenspalte "IGMP Snooping" die Optionskästchen für die gewünschten VLAN-IDs.
Seite 351 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Timer Bei den oben genannten Protokollen sind fogende Timer eingestellt. Die Werte der Timer sind nicht konfigurierbar. Timer Beschreibung Werkseinstellung Join-time Zeit in Millisekunden, die zwischen der Übertragung von zwei 200 ms PDUs (Protocol Data Unit) vergeht Leave-time...
Seite 352 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 353: Blocking
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.17.4 Blocking Sperrung der Weiterleitung von unbekannten Multicast-Telegrammen Auf der Seite wird das Weiterleiten von unbekannten Multicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 354: Broadcast
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 355 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 356: Ptp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.19 6.5.19.1 Allgemein IEEE 1588 bei SCALANCE-Geräten Die Norm IEEE 1588v2 definiert Mechanismen, mit denen eine hochpräzise Synchronisation der Uhrzeit von Geräten in einem Netzwerk erreicht wird. SCALANCE-Geräte mit einer entsprechenden Hardware-Ausstattung unterstützen die Zeitsynchronisation nach IEEE 1588v2.
Seite 357: Tc Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Die Seite enthält folgende Felder: • Delay Mechanismus Legen Sie fest, mit welchem Delay-Mechanismus das Gerät arbeiten soll: – End-to-End Der Delay-Request-Response-Mechanismus wird verwendet. Hinweis Bei der End-to-End Synchronisation mit mehr als 2 Slaves können Ausreißer >...
Seite 358 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Port-Parameter Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung.
Seite 359: Rmon
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Fehlerflag Der Fehlerstatus im Bezug auf PTP. – wahr Es ist ein Fehler aufgetreten. – falsch An diesem Port sind keine Fehler aufgetreten. • Transportmechanismus Wählen Sie aus, wie dieser Port den Datenverkehr von PTP-Nachrichten abwickeln soll. Sie können für die Ports eines Geräts unterschiedliche Einstellungen vornehmen, allerdings muss der entsprechende Kommunikationspartner den gewählten Transportmechanismus unterstützen.
Seite 360 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Seite 361: History
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.20.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen. Aktivierte RMON-Statistiken werden auf der WBM-Seite "Information >...
Seite 362 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Seite 363: Das Menü "Layer 3
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Vorgehensweise zur Konfiguration RMON-Statistiken für einzelne Ports aktivieren 1. Aktivieren Sie in der Tabelle 2 das Optionskästchen "Einstellung" in der entsprechenden Zeile. Die Felder "Einträge" und "Intervall[s]" werden mit den Werkseinstellungen aktiv. 2.
Seite 364 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" (Fortsetzung der Tabelle) Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, an die Sie ein weiteres Subnetz projektieren. • Loopback Aktivieren oder deaktivieren Sie die Eigenschaft "Loopback" auf der IP-Schnittstelle. Wenn für eine IP-Schnittstelle die Eigenschaft "Loopback"...
Seite 365 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Zeigt die Schnittstelle an. • TIA-Schnittstelle Zeigt an, ob die Schnittstelle als TIA-Schnittstelle verwendet wird. •...
Seite 366 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Status der Erkennung von Adresskollisionen Wenn neue IPv4-Adressen im Netz aktiv werden, prüft die Funktion "Erkennung von Adresskollisionen ", ob es zu Adresskollisionen kommen kann. Dadurch werden IPv4- Adressen erkannt, die doppelt vergeben werden sollen. Hinweis Die Funktion führt keine zyklische Prüfung durch.
Seite 367: Konfiguration
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Konfigurieren Sie das Subnetz auf dem Register "Konfiguration". 6.6.1.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle.
Seite 368 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • IP-Adresse Tragen Sie die IPv4-Adresse der Schnittstelle ein. Die IPv4-Adressen dürfen nicht mehrfach verwendet werden. • Subnetzmaske Tragen Sie die Subnetzmaske des zu erstellenden Subnetzes ein. Subnetze an unterschiedlichen Schnittstellen dürfen sich nicht überlappen. •...
Seite 369: Nat
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.2 6.6.2.1 Auf dieser WBM-Seite legen Sie die Grundeinstellungen für NAT fest. Beschreibung Die Seite enthält folgende Felder: • NAT Aktivieren oder deaktivieren Sie NAT/NAPT für das gesamte Gerät. Wenn aktiviert, fungiert das Gerät als NAT-Router.
Seite 370 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • UDP Timeout[s] Geben Sie die gewünschte Aging Time für UDP-Verbindungen ein. UDP-Verbindungen werden solange gespeichert, bis für die angegebene Zeitspanne kein Datenaustausch stattgefunden hat. Abhängig von der zyklischen Prüfung nach Ablauf des Idle Timeouts werden die Verbindungen aus der Tabelle "NAT-Übersetzungen"...
Seite 371: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Vorgehensweise Um NAT/NAPT zu konfigurieren, gehen Sie wie folgt vor: 1. Geben Sie die gewünschten Zeitspannen ein. 2. Wählen Sie die gewünschte IP-Schnittstelle aus. 3. Aktivieren Sie NAT/NAPT für die ausgewählte IP-Schnittstelle. 4.
Seite 372: Pool
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: • 1. Spalte Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Schnittstelle NAT-Schnittstelle, auf die sich die Einstellung bezieht. • Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll.
Seite 373 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. • Inside Global-Adresse Geben Sie die Startadresse für die dynamische Zuordnung von Adressen ein, unter denen Geräte von extern erreichbar sein sollen.
Seite 374: Napt
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.2.4 NAPT Auf dieser WBM-Seite konfigurieren Sie statische Portumsetzungen. Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen.
Seite 375 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Protokoll Wählen Sie aus, für welches Protokoll die Portumsetzung gültig ist. • Beschreibung Geben Sie eine Beschreibung für die Portumsetzung ein. Die Tabelle gliedert sich in folgende Spalten: • 1. Spalte Aktivieren Sie in der zu löschenden Zeile das Optionskästchen.
Seite 376: Statische Routen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.3 Statische Routen Statische Route Auf dieser Seite legen Sie statische IPv4-Routen an. Beschreibung Die Seite enthält folgende Felder: • Zielnetzwerk Tragen Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. •...
Seite 377: Dhcp Relay Agent
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Administrative Distanz Tragen Sie die administrative Distanz für die Route ein. Beim Erstellen der Route wird automatisch "Nicht Verwendet" eingetragen (Wert -1). Die administrative Distanz entspricht der Güte einer Verbindung, basierend z. B. auf Geschwindigkeit oder Kosten. Bei mehreren gleichen Routen wird die Route mit dem kleinsten Wert benutzt.
Seite 378 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • DHCP Relay Agent Aktivieren oder deaktivieren Sie den DHCP Relay Agent. • Option 82 senden Aktivieren oder deaktivieren Sie die Option 82. •...
Seite 379 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 3. Aktivieren Sie das Optionskästchen "DHCP Relay Agent". 4. Aktivieren Sie das Optionskästchen "Option 82 senden". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.4.2 Option Parameter des DHCP Relay Agent Auf dieser Seite können Sie Parameter für den DHCP-Server festlegen, z. B.
Seite 380 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Circuit-ID Empfänger-Port Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Empfangsport hinzugefügt. Hinweis Sie müssen mindestens eine Option auswählen. Weiterführende Informationen zum Router-Index (Circuit-ID Router-Index) und Port-Index (Circuit-ID Empfänger-Port) finden Sie in der IfTable über SNMP.
Seite 381 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Circuit-ID Tragen Sie die Circuit-ID ein. Das Feld ist nur editierbar, wenn Sie bei "Circuit-ID-Typ" den Eintrag "Beliebige Nummer" auswählen. • Status Bei aktiviertem Optionskästchen ist der DHCP Relay Agent für die entsprechende Schnittstelle aktiviert.
Seite 382: Das Menü "Security
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Das Menü "Security" 6.7.1 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern eine Rolle mit entsprechenden Rechten zu.
Seite 383 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2.
Seite 384 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2.
Seite 385: Benutzer
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Wenn ein Port bei der Authentifizierung über die Funktion "VLAN-Zuordnung von RADIUS übernehmen" oder "Guest VLAN" dynamisch einem VLAN zugewiesen wird, gibt es folgende Optionen: • Wenn das VLAN, das zugewiesen werden soll, nicht auf dem Gerät angelegt ist, wird die Authentifizierung abgelehnt.
Seite 386: Benutzerkonto
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Groß-/Kleinschreibung von Benutzerkonten Wenn dieses Optionskästchen aktiviert ist, wird beim Benutzernamen zwischen Groß- und Kleinschreibung unterschieden. Wurden Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, können Sie dieses Optionskästchen nicht mehr deaktivieren.
Seite 387 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie im Gerät verwendet wird: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 32 Zeichen Mindestens 1 Großbuchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl – Niedrig Passwortlänge: mindestens 6 Zeichen, maximal 32 Zeichen –...
Seite 388: Rollen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Vorgehensweise Hinweis Änderungen im Modus "Trial" Auch wenn sich das Gerät im Modus "Trial" befindet, werden Änderungen, die Sie auf dieser Seite durchführen, sofort gespeichert. Benutzer anlegen 1. Geben Sie den Namen für den Benutzer ein. 2.
Seite 389 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung Die Seite enthält Folgendes: • Rollenname Geben Sie den Namen für die Rolle ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 64 Zeichen lang sein. Hinweis Rollenname nicht änderbar Nach dem Anlegen einer Rolle kann der Rollenname nicht mehr geändert werden.
Seite 390: Funktionsrecht
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Funktionsrecht Wählen Sie die Funktionsrechte der Rolle aus: – 0 Wenn die Authentifizierung fehlschlägt, wird dem Benutzer die Rolle zugewiesen. Ein Zugriff auf das Gerät ist nicht möglich. – 1 Benutzer mit dieser Rolle können Geräteparameter lesen aber nicht verändern.
Seite 391 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators" zuordnet, erhält dieser Benutzer auf dem Gerät die Rechte der Rolle "admin".
Seite 392: Passwörter
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Vorgehensweise Eine Gruppe mit einer Rolle verknüpfen 1. Geben Sie den Namen einer Gruppe ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Wählen Sie eine Rolle aus. 4. Geben Sie eine Beschreibung für die Verknüpfung einer Gruppe mit einer Rolle ein. 5.
Seite 393 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. •...
Seite 394: Optionen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 1. Geben Sie in das Eingabefeld "Aktuelles Benutzerpasswort" das Passwort des aktuell angemeldeten Benutzers ein. 2. Wählen Sie aus der Klappliste "Benutzerkonto" den Benutzer aus, dessen Passwort Sie ändern möchten. 3. Geben Sie in das Eingabefeld "Neues Passwort" das neue Passwort für den ausgewählten Benutzer ein.
Seite 395: Aaa
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Ziffer Mindestens 1 Sonderzeichen Mindestens 1 Großbuchstabe...
Seite 396: Radius-Client
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: Hinweis Um die Login-Authentifizierung "RADIUS" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein. • Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: –...
Seite 397 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Jede Zeile der Tabelle enthält die Zugangsdaten für je einen Server. In der Suchreihenfolge wird der primäre Server zuerst angefragt. Ist der primäre Server nicht erreichbar, werden in der eingetragenen Reihenfolge sekundäre Server angefragt. Wenn keiner der Server antwortet, findet keine Authentifizierung statt.
Seite 398 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Auth.-Servertyp Wählen Sie aus, für welche Authentifizierungsverfahren der Server verwendet werden soll. – Login Der Server wird nur für die Login-Authentifizierung verwendet.
Seite 399 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht. Der Test wird einmalig durchgeführt und nicht zyklisch wiederholt. • Testergebnis Zeigt an, ob der RADIUS-Server verfügbar ist oder nicht: –...
Seite 400: Authenticator
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 401: Aktivierung Der Authentifizierung Für Einzelne Ports
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Fortsetzung der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 402 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • 802.1X Auth.-Kontrolle Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung"...
Seite 403 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Authentifizierung Konfigurieren Sie die MAC-Authentifizierung für einen Port: – Deaktiviert Die MAC-Authentifizierung ist für den Port deaktiviert. – Aktiviert Aktivieren Sie diese Option für den Port, wenn Endgeräte mit dem Verfahren "MAC- Authentifizierung"...
Seite 404 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Auth. nur bei Timeout Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. • VLAN-Zuordnung von RADIUS übernehmen Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung"...
Seite 405 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle 2 gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. • 802.1X Auth.-Kontrolle Legen Sie die Authentifizierung des Ports fest: –...
Seite 406 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Default VLAN-ID Wenn bei einer erfolgreichen Authentifizierung eine VLAN-ID vom RADIUS-Server übermittelt wird und das Kontrollkästchen „VLAN-Zuordnung von RADIUS übernehmen“ aktiviert ist, wird die aktuelle PVID des Ports auf den vom RADIUS-Server übermittelten Wert geändert.
Seite 407: Mac Acl
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Guest VLAN ID Geben Sie die VLAN-ID des Guest VLANs an. • Guest VLAN max. zugelassene Adressen Geben Sie an, wie viele Endgeräte gleichzeitig an diesem Port im "Guest VLAN" zugelassen sind.
Seite 408 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Priorität Vergeben Sie eine Priorität für die ACL-Regel. Wertebereich: 1 ... 255. Je größer der Wert, desto höher die Priorität. Regeln mit der Priorität 255 haben daher die höchste Priorität und werden zuerst bearbeitet.
Seite 409: Eintrag Löschen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Hinweis Eingabe der MAC-Adressen Sie können die Zugriffsregeln für MAC-Adressen konfigurieren. Nur wenn Sie bei Quell- und/oder Ziel-MAC-Adresse die Adresse "00-00-00-00-00-00" eingeben, gilt die so erstellte Regel für alle Quell- bzw. Ziel-MAC-Adressen. Hinweis Loop Detection Die Aktivierung von Loop Detection kann dazu führen, dass Regeln für Multicast MAC-Adressen...
Seite 410: Ingress-Regeln
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.5.2 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 411 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Priorität Zeigt die Reihenfolge der ACL-Regeln an. • Regelnummer Zeigt die Nummer der ACL-Regel an. • Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. •...
Seite 412: Egress-Regeln
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.5.3 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regel legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 413: Ip Acl
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. • Ziel-MAC-Adresse Zeigt die MAC-Adresse des Ziels an. • Aktion Zeigt das Verhalten an. – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 414 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Priorität Vergeben Sie eine Priorität für die ACL-Regel. Wertebereich: 1 ... 255. Je größer der Wert, desto höher die Priorität. Regeln mit der Priorität 255 haben daher die höchste Priorität und werden zuerst bearbeitet.
Seite 415: Protokollkonfiguration
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255" an. Vorgehensweise zur Konfiguration 1. Geben Sie im Feld "Priorität" einen Zahlenwert als Priorität für die ACL-Regel an. 2.
Seite 416 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Regelnummer Zeigt die Nummer der Protokollregel an. Beim Erstellen einer Regel wird eine neue Zeile mit einer eindeutigen Nummer angelegt. • Protokoll Wählen Sie das Protokoll aus, für das die Regel gilt: –...
Seite 417: Ingress-Regeln
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.6.3 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Fortsetzung der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 418 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Regel entfernen Wählen Sie in der Klappliste "Regel entfernen" die zu löschende ACL-Regel aus. • Entfernen Um die ACL-Regel von der Schnittstelle zu entfernen, klicken Sie auf die Schaltfläche "Entfernen". Die Tabelle gliedert sich in folgende Spalten: •...
Seite 419: Nachrichtencode
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Nachrichtencode Zeigt einen Nachrichtencode ein, um die Funktion der Nachricht zu spezifizieren. • DSCP Zeigt einen Wert zur Klassifizierung der Priorität ein. Vorgehensweise zur Konfiguration Gehen Sie folgendermaßen vor, um eine ACL-Regel einer Schnittstelle zuzuordnen: 1.
Seite 420 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 421 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Ziel-Subnetzmaske Zeigt die Subnetzmaske des Ziels an. • Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 422: Management Acl
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.7 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihr Gerät zugreifen darf, konfigurieren Sie die IP-Adresse oder auch ein ganzes Adress-Band.
Seite 423 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Seite enthält folgende Felder: • Management ACL Aktivieren oder deaktivieren Sie die Zugriffskontrolle auf das Management des IE-Switches. Im Auslieferungszustand ist die Funktion deaktiviert. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des IE-Switches.
Seite 424: Funktion Aktivieren
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • SSH Legen Sie fest, ob die Station (bzw. die IPv4-Adresse) über das Protokoll SSH auf das Gerät zugreifen darf. • Px.y Legen Sie fest, ob die Station (bzw. die IPv4-Adresse) über diesen Port auf das Gerät zugreifen darf.
Seite 425: Brute Force Prevention
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Regel löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Wiederholen Sie den Vorgang für jeden Eintrag, den Sie löschen wollen. 3. Klicken Sie auf die Schaltfläche "Löschen". Die Regeln werden gelöscht und die Seite wird aktualisiert.
Seite 426 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Die benutzerspezifische BFP aktiviert / Benutzerspezifische BFP deaktiviert. Zeigt an, ob die benutzerspezifische Brute Force Prevention aktiviert ist. Ob Sie die benutzerspezifische Brute Force Prevention aktivieren können, hängt von der Login-Authentifizierung ab.
Seite 427 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Gesperrt[s] Zeigt den Status des Benutzers an: – Nicht gesperrt Eine Anmeldung mit diesem Benutzernamen ist möglich. – Zeitdauer Die Zeitdauer in Sekunden, für die eine Anmeldung mit diesem Benutzernamen blockiert wird.
Seite 428 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 429: Troubleshooting/Faq
Troubleshooting/FAQ Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Vorgehensweise unter Microsoft Windows Über TFTP können Sie eine neue Firmware auf das Gerät laden. Dazu muss das Gerät weder über das Web Based Management (WBM) noch über das Command Line Interface (CLI) erreichbar...
Seite 430: Meldung: Sinema-Konfiguration Noch Nicht Akzeptiert
Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Meldung: SINEMA-Konfiguration noch nicht akzeptiert Wenn im Anzeigebereich die folgende Meldung angezeigt wird, ist bei der Übertragung der Konfiguration von STEP 7 Basic / Professional ab V13 auf das Gerät ein Fehler aufgetreten: "Die SINEMA-Konfiguration ist noch nicht akzeptiert.
Seite 431: Konfigurationsdaten Über Step 7 Basic/Professional Importieren
Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 6. Selektieren Sie das ausgewählte Gerät mit einem Mausklick. 7. Stellen Sie die passende Firmware-Version über die Klappliste des Hardware-Katalogs ein. 8. Ziehen Sie das Gerät mit Drag & Drop in die Netzsicht bzw. in die Topologiesicht. 9.
Seite 432 Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 14.Geben Sie das Passwort für die Entschlüsselung der Datei ein. Hinweis Sie vergeben dieses Passwort im WBM unter "System > Laden&Speichern > Passwörter". 15.Klicken Sie auf die Schaltfläche "OK". SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 433: Anhang A "Syslog-Meldungen
Anhang A "Syslog-Meldungen" Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535 dest port Format: %d dest mac MAC-Adresse 00:0C:29:2F:09:B3...
Seite 434: Identifizierung Und Authentifizierung Von Menschlichen Nutzern
Anhang A "Syslog-Meldungen" Parameter Beschreibung Mögliche Werte oder Bei‐ spiel subject Zeichenkette für den Betreff im Zertifikat. Wird ver‐ (Peter Maier) wendet als Teil der zertifikatbasierten Authentifizie‐ rung mit Leerzeichen und muss zusätzlich Unicode-Zei‐ chen enthalten Format: (% S) oder (% S% S) bei UTF8-Code. config detail Zeichenkette für die Konfiguration OpenVPN...
Seite 435 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 {Protocol}: User {User name} failed to log in from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin failed to log in from 192.168.0.1.
Seite 436: Nutzerkontenverwaltung
Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 007-R5) {Protocol}: {IP address} - No response from the RADIUS server. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: 192.168.1.105 - No response from the RADIUS server.
Seite 437 Anhang A "Syslog-Meldungen" {Protocol}: Authentication was disabled. Beispiel WBM: Authentication was disabled. Erläuterung Authentifizierung wurde deaktiviert. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 {Protocol}: User {User name} changed own password. Beispiel WBM: User admin changed own password. Erläuterung Benutzer hat sein Passwort geändert.
Seite 438 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 {Protocol}: Default user account was changed to {User name}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Default user account was changed to <new user>.
Seite 439 Anhang A "Syslog-Meldungen" {Protocol}: The firewall {Firewall rule} for {Trigger pin} was granted. Timeout is {Timeout} min. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: The firewall Rule 1 for DI1 was granted.
Seite 440 Anhang A "Syslog-Meldungen" {Protocol}: User {User name} deleted group {Group} and the role {Role} assignment. Beispiel WBM: User maier deleted group it-service and the role service assignment. Erläuterung Der Administrator hat eine vorhandene Gruppe und die Rollenzuordnung gelöscht. Severity Info Facility local0 Norm...
Seite 441 Anhang A "Syslog-Meldungen" {Protocol}: {IP address} is blocked for {Time second} seconds after {Failed login count} unsuccessful login attempts. Beispiel WBM: 192.168.1.105 is blocked for 600 seconds after 11 unsuccessful login at‐ tempts. Erläuterung Bei zu vielen fehlgeschlagenen Anmeldungen wurde die entsprechende IP-Adresse für einen bestimmten Zeitraum gesperrt.
Seite 442 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.13 {Protocol}: User {User name} logged in from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin logged in from 192.168.1.105.
Seite 443: Identifizierung Und Authentifizierung Von Geräten
Anhang A "Syslog-Meldungen" {Protocol}: Connection from {IP address} failed. Reason: {Reason}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Connection from 192.168.1.105 failed. Reason: unsuccessful authentication. Erläuterung Die Verbindung konnte auf Grund von ungültiger Authentifizierung nicht herge‐ stellt werden.
Seite 444 Anhang A "Syslog-Meldungen" {Protocol}: {IP address} access blocked. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: 192.168.1.105 access blocked. Erläuterung Zugriff durch Firewall-Regel oder Access Control List blockiert. Severity Warning Facility local0 Norm...
Seite 445 Anhang A "Syslog-Meldungen" Schutz von Prüfinformationen {Protocol}: User {User name} has cleared the logging buffer. Beispiel SSH: User admin has cleared the logging buffer. Erläuterung Ein Benutzer hat das lokale Logbuch gelöscht. In dem Beispiel hat der Benutzer "admin" das lokale Logbuch gelöscht. Severity Info Facility...
Seite 446: Sitzungsintegrität
Anhang A "Syslog-Meldungen" Kommunikationsintegrität {Protocol}: Integrity verification failed. Beispiel Console: Integrity verification failed. Erläuterung Bei der Überprüfung der Kommunikations-Integrität einer Nachricht wurde ein In‐ tegritätsfehler festgestellt. Es ist nur eine zertifikatsbasierende Kommunikation möglich. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 3.1 Software- und Informationsintegrität Firmware integrity verification failed.
Seite 447: Wiederherstellung Des Automatisierungssystems
Anhang A "Syslog-Meldungen" Schutz gegen DoS-Ereignisse {Protocol}: Dos attack detected. Beispiel WBM: Dos attack detected. Erläuterung Der Dienstverweigerungsangriff (Denial of service attack) ist erkannt. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 3.8 Datensicherung im Automatisierungssystem (Backup) {Protocol}: User {User name} created backup file. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User maier created backup file.
Seite 448 Anhang A "Syslog-Meldungen" {Protocol}: Failed to load file type Firmware. Beispiel WBM: Failed to load file type Firmware. Erläuterung Hochladen der Firmware fehlgeschlagen. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 {Protocol}: Loaded file type Firmware {Version} (restart required). Beispiel TFTP: Loaded file type Firmware V02.00.00 (restart required).
Seite 449 Anhang A "Syslog-Meldungen" {Protocol}: User {User name} failed to activate Software {Version}. Beispiel WBM: User <User name> failed to activate Software V02.00.00. Erläuterung Die Aktivierung der Software durch den Benutzer ist fehlgeschlagen. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 7.4 SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 450 Anhang A "Syslog-Meldungen" SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C661-01...
Seite 451: Index
Index CRC, 114 1588, 356 DCP Discovery, 254 DCP-Server, 140, 332 DCP-Weiterleitung, 332 Default VLAN-ID, 400 Abmeldung DHCP automatisch, 228 Client, 180 ACL, 341, 422 Host-Optionen, 196 IP ACL, 413 Relay Agent, 193 MAC ACL, 407 Server, 185 Aging DNS-Client, 146 Dynamic MAC Aging, 297 DNS-Domain, 148 Aging Time, 347 Dokumentation im Internet, 10 anmelden DSCP, 267 über HTTP, 85 über HTTPS, 85 Sommerzeit, 212, 214 Anmeldung, 425 Artikelnummer, 96...
Seite 452 Index Undersize, 114 Spanning Tree, 101 Zu kurz, 114 Start Page, 88 Zu lang, 114 Versions, 94 Fehlerüberwachung IPv4-Adresse, 145 Redundanz, 245 Verbindungszustandsänderung, 242 Filter Filterkonfiguration, 339 Kabeltest, 256 Forward Delay, 313 Konfigurationsmodus, 142 geografische Koordinaten, 144 LACP, 327 Glossar, 11 LACP Timeout, 331 GMRP, 350 Layer 2, 261 Gruppen, 390 LLDP, 120, 334 Guest VLAN, 400 Lokale Benutzer, 385 Gültigkeitsbereich, 9 Loop, 325 GVRP, 279 Loop Detection, 325 Hardwareausgabestand, 96 MAC ACL, 410...
Seite 453 Index NAT-Übersetzungen, 124 Reset Timer BFP, 425 Negotiation, 234 Ringredundanz, 299 Neustart, 149 HRP, 263, 300 NTP, 344 MRP, 263, 300 Client, 220 Ring-Ports, 301 Server, 227 Standby, 303 RMON History, 361 Statistik, 359 Rollen, 388 Passwort, 392 Root Max Age, 313 Optionen, 395 Routing, 376 Ping, 253 Routing-Tabelle, 123 PLUG, 250 statische IPv4Routen, 376 Port RSTP, 310 Portkonfiguration, 241 RSTP+ Port-Diagnose Eigenschaften, 36 Kabeltest, 256 Konfiguration, 40 SFP-Diagnose, 257 Topologie, 37 Portkonfiguration, 241...
Seite 454 Index passive Listening, 323 Rapid Spanning Tree, 35 RSTP, 310 Uhrzeit Port, 139 manuelle Einstellung, 210 Server, 138 Precision Time Protocol, 225 Standby, 303 PTP Client, 225 Standby-Redundanz, 66 SIMATIC Time Client, 224 Startseite, 88 SNTP (Simple Network Time Protocol), 217 STEP 7, 332 Systemzeit, 210 STP, 310 Uhrzeitsynchronisation, 217 Subnetze UTC-Zeit, 219, 223 Konfiguration (IPv4), 367 Zeitzone, 219, 223 Übersicht (IPv4), 363 Unicast, 116 Subnetzmaske, 29 Syslog, 230...

Diese Anleitung auch für:

Simatic net scalance xr-300

Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XC-300

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XC-300