INDRy II-Serie Verwalteter industrieller Ethernet-Switch LIG1014A Betriebsanleitung Versionsnummer: Ausgabe: 1.
[INHALT] 1. Das Wichtigste zuerst 3 (Baudrate, Standard-IP-Adresse, Nutzername usw.) 2. Vorwort 4 (Sicherheit) 3. Überblick 5 (Technisches, Steckverbindungen) 4. Zubehör 8 5. Installation 9 6. Anleitung für die VLAN-Anwendung 25 7. Anleitung für die Sicherheitsanwendung 32 8. Anleitung für den Ringschutz 49 9. Anleitung für die QoS-Anwendung 60 10. Anleitung für die Link Fail AlarmAnwendung 79 11. Anleitung für die 802.
Das Wichtigste zuerst INDRy II benötigt Gleichstrom (DC). Ein AC/DC-Netzadapter wird mit dem Produkt nicht mitgeliefert. Geeignet ist ein DC-Netzadapter zwischen 12 und 58 V DC. Wenn Sie nicht zu viele und zu langsame oder WDM-SFP-Module verwenden, ist eine Stromquelle mit 2 Ampere für den Anfang richtig. Sie können zwei Stromquellen oder DC-Netzadapter anschließen. Zum ersten Starten wählen Sie PWR1 oder PWR2, das ist zum gegenwärtigen Zeitpunkt egal.
Vorwort Umfang Dieses Dokument bietet einen Überblick über INDRy II. Es beinhaltet: Materialien zur Installationsanleitung für INDRy II-Hardware. Zielgruppe Die Anleitung eignet sich für Systemingenieure oder Betreiber, die ein Grundverständnis von INDRy II haben möchten.
Übersicht Die serienmäßigen industriellen INDRy II-Ethernet-Lösungen bieten hochwertige Qualität, einen breiten Betriebstemperaturbereich, einen erweiterten Leistungsaufnahmebereich und moderne VLAN- und QoS-Funktionen. Sie eignen sich optimal für den Einsatz unter rauen Umgebungsbedingungen und in unternehmenskritischen Anwendungen.
Technische Daten Ethernet Betriebsmodus MAC-Adressen Jumbo-Frames RJ45 Kupfer-Ports Geschwindigkeit MDI/MDIX Auto-Crossover Auto-Negotiating Ethernet-Isolierung (Steckbare) SFP-Ports Unterstützte Port-Typen LWL-Anschluss Optimale LWL-Kabel Netzwerkredundanz Schnelle Failover-Schutzringe Spanning Tree Protocol Port-Trunking mit LACP Brücke, VLANs und Protokolle Ablaufsteuerung VLAN-Typen Multicast-Protokolle LLDP Traffic-Management und QoS Priorität Anzahl der Warteschlangen pro Port Ablaufplanung Traffic S
Management Schnittstellen zur Benutzerverwaltung Management Security Upgrade und Wiederherstellung Diagnose MIBs DHCP NTP/SNTP Umwelt und Richtlinien Betriebstemperaturbereich Lagertemperaturbereich Feuchte (nicht kondensierend) Erschütterung, Stoß und Sturz Zertifizierung der Bestandteile Elektrische Sicherheit EMC RoHS und WEEE MTBF Mechanik Schutzart Montagemöglichkeit Abmessung Gewicht CLI (Command Line Interface) Webbasiertes Management SNMP v1, v2c Telnet (5 Sitzungen) HTTPs, SSH RADIUS Client-Verwa
Zubehör Netzteile 12 V 40 Watt HUTSCHIENE 24 V 40 Watt HUTSCHIENE 12 V 60 Watt HUTSCHIENE 24 V 60 Watt HUTSCHIENE MDR-40-12 MDR-40-24 MDR-60-12 MDR-60-24 SFP-Module INDRy II ermöglicht SFP-Multirate-Funktionalität. Dadurch können 100 Mbps und Gigabit SFP-Module vermischt und kombiniert werden. Bitte beachten, dies gilt für keinen anderen Switch.
Installation Montage des INDRy II (Hutschiene) Montage: 1. Schrauben Sie die DIN-Schienen-Halterung mithilfe der Klemme und der Schauben im Zubehörset an. 2. Haken Sie die Einheit an der DIN-Schiene fest. 3. Drücken Sie das Endstück des Geräts gegen die DIN-Schiene bis es einrastet.
Montage des INDRy II (Wandmontage) Montage: 1. Schrauben Sie die Wandhalterung mithilfe der Platte und der Schrauben im Zubehörset an.
Erdungsanschlüsse Um eine optimale Systemleistung zu gewährleisten, muss der INDRy II richtig geerdet werden.
Anschließen der Ethernet-Schnittstelle (RJ45 Ethernet) Der INDRy II unterstützt zwei verschiedene Schnittstellen: eine elektrische (RJ45) und eine optische (mini-GBIC). Der Anschluss an einen PC erfolgt über ein gerade oder ein gekreuzt verdrahtetes Ethernet-Kabel. Der INDRy II Kupfer-Port lässt sich mit einem UTP- (Unshielded Twisted Pair) oder STP(Shielded Twisted Pair) Ethernet-Kabel an ein Ethernet-Gerät anschließen. Die folgende Abbildung und Tabelle zeigen die Belegung des RJ45-Steckers.
Anschließen der Ethernet-Schnittstelle (LWL) Bereiten Sie ein geeignetes SFP-Modul vor, und installieren Sie es in den Optical Port. Danach können Sie die Glasfaserverkabelung, die LC-Stecker oder SC-Stecker (mit optionaler Nutzung eines SC-to-LC-Adapters) an den Glasfaseranschluss anschließen. Siehe Table 1 für den LED-Status im Normalbetrieb.
Stromversorgung Die DC-Stromversorgungsschnittstelle ist eine 6-pol. Klemmleiste mit Polaritätsangabe an der oberen Seite. Die INDRy II kann über zwei Stromversorgungseingänge gespeist werden (Leistungsaufnahmebereich 12 V – 58 V). Der DC-Stromanschluss besteht aus einer 6-pol. Klemmleiste; an der mittleren Klemmleiste gibt es einen Alarmkontakt. Siehe Table 1 für den LED-Status im Normalbetrieb.
Konsolenverbindung Der Konsolenport ist für die lokale Verwaltung mithilfe eines Terminalemulators oder eines Computers mit Terminalemulationssoftware.
Um den Host-PC an den Konsolenport anzuschließen, wird der mitgelieferte - und nur der mitgelieferte RJ45 (männliche) Stecker für das RS232 DB9 (weibliche) Anschlusskabel benötigt. Der RJ45-Stecker des Kabels wird nicht an den Konsolenport des INDRY II angeschlossen; der DB9-Stecker des Kabels wir an den PC COM-Port angeschlossen.
Initialisierung der Webschnittstelle (optional) Webbrowser-Unterstützung Internet Explorer 7 (oder neuere Version) mit den folgenden Standardeinstellungen wird empfohlen: Zeichensatz Lateinisch Schriftart für Webseiten Times New Roman Schriftart für Klartext Courier New Codierung Unicode (UTF-8) Schriftgröße Mittel Firefox mit den folgenden Standardeinstellungen wird empfohlen: Schriftart für Webseiten Times New Roman Codierung Unicode (UTF-8) Schriftgröße 16 Google Chrome mit den folgend
Anschließen und Anmelden an INDRY II 1. Anschließen an den INDRY II-Ethernet-Port (RJ45 Ethernet-Port). 2. Werkseitig voreingestellte IP-Adresse: 192.0.2.1 3. Anmeldung mit dem Standard-Konto und Passwort.
CLI-Initialisierung und -Konfiguration (optional) 1. Anschließen an den INDRY II-Ethernet-Port (RJ45 Ethernet-Port). 2. Befehl unter Telnet eingeben: telnet 192.0.2.1 3. Anmeldung mit dem Standard-Konto und Passwort. Benutzername: admin Passwort: (ohne) 192 0 2 1 4. Die IP-Adresse mithilfe der nachstehend aufgeführten Befehle ändern: CLI-Befehl: enable configure terminal interface vlan 1 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.
Überwachen der Ethernet-Schnittstelle (RJ45 Ethernet) Zur Überwachung eines 8 Gigabit-Ethernets mit Kupfer-Stecker (RJ45) siehe Figure 3. Siehe auch Table 1 für den LED-Status im Normalbetrieb. Überwachen der Ethernet-Schnittstelle (SFP) Zur Überwachung eines 4 Gigabit-Ethernets mit SFP-Stecker siehe Figure 3. Siehe auch Table 1 für den LED-Status im Normalbetrieb.
LED-STATUSSANZEIGEN Tabelle 1 LED-Statusanzeigen LED Status Beschreibung Ein Grün P1 Stromversorgung ist eingeschaltet P1 Aus Ein Grün P2 Aus P1-Stromversorgung nicht angeschlossen oder ausgeschaltet P2 Stromversorgung ist eingeschaltet P2-Stromversorgung nicht angeschlossen oder ausgeschaltet Ein Rot Auftreten eines Alarmereignisses Aus Kein Alarm Alarm Ein Grün Kupfer-Ports Link/Act Blinkt grün Aus Ein Gelb Kupfer-Ports Geschwindigkeit Aus Ethernet verbunden, aber keine Datenübertragung er
PWR-LED-Anzeige ALM LED-Anzeige Kupfer Link/Act LED Kupfer Geschwindigkeit LED SFP-Anbindung LED-Anzeige SFP-Geschwindigkeit LED-Anzeige Abbildung 3 LED-Anzeigen, Modell INDRy II L hat mehr Anschlüsse, hier nur zur Erläuterung 22
ZURÜCKSETZEN DES SYSTEMS Die Reset-Taste dient der Zurücksetzung des Systems, ohne Abschalten der Stromversorgung. Unter normalen Umständen werden Sie diese nicht benötigen. Trotzdem kann es in seltenen Fällen vorkommen, dass der INDRY II nicht reagiert; dann drücken Sie die Reset-Taste.
Anwendungshilfe Leitfaden zum VLAN Leitfaden zur Sicherheit Ring Protection Anwendungshilfe Leitfaden zum QoS Leitfaden zum Link Fail Alarm 802.
Leitfaden zum VLAN Leitfaden zum VLAN Dieses Kapitel beschreibt, wie man Virtual LANs (VLANs) in INDRY II konfiguriert. Der INDRY II unterstützt bis zu 2048 VLANs. Ports werden in Broadcast-Domänen gruppiert, indem sie demselben VLAN zugeordnet werden. Bei VLAN eingehende Frames können nur in diesem VLAN weitergeleitet werden, und Multicast-Frames und unbekannte Unicast-Frames werden nur an Ports im selben VLAN weitergegeben.
Leitfaden zum VLAN Beispiel 2: Port-basierte VLANs Wenn INDRY II ein unmarkiertes VLAN-Paket erhält, wird es dem Frame entsprechend der PVID-Einstellung an dem Port mit einem VLAN-Tag versehen. Wie in der folgenden Abbildung dargestellt, wird das unmarkierte Paket markiert (mit einem Tag versehen), als es INDRY II über Port 2 verlässt, welcher als markiertes Teil des VLAN100 konfiguriert ist.
Leitfaden zum VLAN Step 2. Wählen Sie den Menüpunkt Konfiguration -> VLAN -> Statisches VLAN. Erstellen Sie ein VLAN mit VLAN ID 100. Geben Sie in das Feld Name eine Bezeichnung für das VLAN ein. Step 3. Weisen Sie VLAN eine Tag-Einstellung zu oder löschen Sie diese von einem Port, indem Sie die Kontrollbox unter einer individuellen Portnummer umschalten. Die Tag-Einstellungen bestimmen, ob vom Port übertragene Pakete mit VLAN ID versehen oder nicht versehen werden.
Leitfaden zum VLAN Step 6. Ungetaggte Unicast-Pakete werden von Port 7 auf Port 1 und Port 2 weitergeleitet. Das Paket sollte am Switch mit der VID 100 versehen werden. Das Paket hat Zugriff auf Port1 und Port 2 Bei Port 1 und Port 2 wird das ausgehende Paket mit VID 100 als getaggtes Paket verschickt. Step 7. Wiederholen Sie Schritt 4 unter Anwendung von Broadcast- und Multicast-Paketen.
Leitfaden zum VLAN Beispiel 3: IEEE 802.1Q Tagging INDRY II ist in der Lage, auf 2 Ebenen Broadcast-Domänen zu generieren, durch Identifizierung der auf IEEE 802.1Q bestimmten VLAN ID. Es sendet einen Frame zwischen Brückenports, die der gleichen VLAN ID zugewiesen sind und kann mehrere VLANs für jeden Brückenport einstellen. In der folgenden Abbildung werden die getaggten, eingehenden Pakete direkt an VLAN 100 und VLAN 200 geschickt, aufgrund der Tag-Zuordnung des Pakets.
Leitfaden zum VLAN Konfiguration: Step 1. Gehen Sie zu Konfiguration -> VLANs -> Port VLAN-Konfiguration und spezifizieren Sie die VLAN-Teile wie folgt: Step 2. Übertragen Sie Unicast-Pakete mit VLAN-Tag 100 von Port 1 zu Port 2 und Port 7. Das Paket sollte am Switch mit der VID 100 versehen werden. Das Paket hat nur Zugang zu Port 2. Bei Port 2 wird das ausgehende Paket mit VID 100 als getaggtes Paket verschickt. Step 3. Übertragen Sie Unicast-Pakete mit VLAN-Tag 200 von Port 1 zu Port 2 und Port 7.
Leitfaden zum VLAN 31
Leitfaden zur Sicherheit Leitfaden zur Sicherheit Die ACL-Funktion unterstützt die Zugangssteuerungssicherung für MAC-Adresse, IP-Adresse, Layer4 Port und Servicetyp. Jede hat fünf Aktionen: Deny, Permit, Queue Mapping, CoS Marking und Copy Frame. Anwender können standardmäßige ACL-Regeln zum Zulassen bzw. Verweigern einstellen (Permit oder Deny). Um diese ACL-Funktion zu verdeutlichen, siehe die folgende Tabelle.
Leitfaden zur Sicherheit ◎ Eine MAC-Zieladresse mit einer VLAN-Verbotsfiltrierung. Schritt 1: Erstellen Sie ein neues ACL-Profil. (Profilname: DenySomeMac) Schritt 2: Geben Sie eine neue ACL-Regel für dieses ACL-Profil ein. (Verweigern MAC: 11 und VLAN: 4) Schritt 3: Verknüpfen Sie dieses ACL-Profil mit einem GE-Port.
Leitfaden zur Sicherheit Schritt 4: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit ◎ Zwei MAC-Zieladressen mit Verbotsfiltrierung für alle VLANs. Schritt 1: Erstellen Sie ein neues ACL-Profil. (Profilname: DenySomeMac) Schritt 2: Geben Sie eine neue ACL-Regel für dieses ACL-Profil ein. (Verweigern SrcMAC: 13 und DesMAC: 11) Schritt 3: Verknüpfen Sie dieses ACL-Profil mit einem GE-Port.
Leitfaden zur Sicherheit Schritt 4: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit Fall 1: (b) In diesem Fall wird keine ACL-Funktion gehandhabt. Das bedeutet, alle Frames durchgelassen werden. Fall 1: (c) Der Anwender kann standardmäßige ACL-Regeln für GE-Ports eingeben, um Aktionen „Zuzulassen“ oder ein geeignetes Profil mit „Queue Mapping“-Aktion für einige ACL-Funktionen zu verknüpfen. Das bedeutet, dass der GE-Port Queue Mapping 0~7 des von diesem Port erhaltenen Frames ausführen kann.
Leitfaden zur Sicherheit Schritt 4: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit Fall 1: (e) Der Anwender kann standardmäßige ACL-Regeln für GE-Ports eingeben, um Aktionen „Zuzulassen“ oder ein geeignetes Profil mit „Copy Frame“-Aktion für den Mirror Analyzer zu verknüpfen. Das bedeutet, dass das System Frames vom verknüpften GE-Port zum Analyse-Port kopiert. ◎ Zwei MAC-Zieladressen mit „Copy Frame“-Aktion. (Don’t care VLAN ID, Ethernettyp) Schritt 1: Erstellen Sie ein neues ACL-Profil.
Leitfaden zur Sicherheit Schritt 5: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit Fall 1: (f) Das bedeutet, dass keine Frames durchgelassen werden. Fall 1: (g) Der Anwender kann standardmäßige ACL-Regeln für GE-Ports eingeben, um Aktionen „zu verweigern“ oder mit einem bestimmten Profil in ACL zu verknüpfen, um die Aktion „zuzulassen“. Das bedeutet, dass der GE-Port keine Pakete bis auf die, die im ACL beschrieben werden, durchlassen kann. ◎ Eine MAC-Zieladresse mit einem VLAN-Zulassungsfilter. Schritt 1: Erstellen Sie ein neues ACL-Profil.
Leitfaden zur Sicherheit Schritt 4: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit ◎ Zwei MAC-Adressen mit allen VLAN-Zulassungsfiltern. Schritt 1: Erstellen Sie ein neues ACL-Profil. (Profilname: AllowSomeMac) Schritt 2: Geben Sie eine neue ACL-Regel für dieses ACL-Profil ein. (Zulassen SrcMAC: 13 und DesMAC: 11) Schritt 3: Verknüpfen Sie dieses ACL-Profil mit einem GE-Port.
Leitfaden zur Sicherheit Schritt 4: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit Fall 1: (h) Aufgrund der voreingestellten ACL-Regel von GE, ist der Port „verweigert“, Queue Mapping-Aktion macht keinen Sinn. Wir führen diesen Fall nicht durch. Fall 1: (i) Aufgrund der voreingestellten ACL-Regel von GE, ist der Port „verweigert“, CoS Marking-Aktion macht keinen Sinn. Wir führen diesen Fall nicht durch.
Leitfaden zur Sicherheit Schritt 5: Versenden Sie Frames zwischen PORT-3 und PORT-4, und prüfen Sie die Testergebnisse.
Leitfaden zur Sicherheit CLI-Befehl: Zugangsliste Ace 5 neben 6 Eingangsschnittstelle GigabitEthernet 1/3 policy 5 Frametyp etype smac 00-00-00-00-00-13 dmac 00-00-00-00-00-11 Beenden Zielschnittstelle GigabitEthernet 1/5 überwachen Quelle cpu überwachen, beide exit Schnittstelle GigabitEthernet 1/3 Amt-Switchport zugelassen für VLAN 4,5 Amt-Switchport VLAN Tag native ! Schnittstelle GigabitEthernet 1/4 Amt-Switchport zugelassen für VLAN 4,5 Amt-Switchport VLAN Tag native exit 47
Leitfaden zur Sicherheit Fall 2: ACL für IP-Adresse Um ACL an IP zu adressieren, kann nach IP-Adressquelle oder -ziel gefiltert werden, oder beides. Es ist auch möglich einen IP-Bereich in ACL einzustellen. Wenn beide Filter eingesetzt werden, werden Pakete konform beider Regeln behandelt. Mit anderen Worten, gefiltert wird nur, wenn beide Regeln zutreffen. Wenn der Benutzer nur eine IP-Zieladresse filtern will, muss die andere IP-Adresse auf Null eingestellt werden.
Leitfaden zur Sicherheit Ring Protection Anwendungshilfe Für Ethernetanwendungen ist es sehr wichtig, über ein zuverlässiges Netzwerk zu verfügen, insbesondere innerhalb der Industrie. INDRY II liefert einen zweiten Ausfallschutz; diese Funktion bietet ein reibungslos funktionierendes Betriebsnetz, auch wenn es Verbindungsprobleme gibt. Dies kann mit Ethernet- und Glasfaserkabel angewandt werden.
Leitfaden zur Sicherheit Konfiguration (Konsole) Um das Ring-Protection-System im seriellen Schalter in INDRY II zu konfigurieren, 1. Loggen Sie sich in der Konsole über „admin“ ein 2. Gehen Sie über „Terminal konfigurieren“ in den Konfigurationsmodus 3. Gehen Sie mithilfe des Befehls „Ring protect“ zur Konfiguration der Ring Protection 4. Gehen Sie mithilfe des Befehls „Gruppe1“ zur Konfiguration des Ring Protection-Systems der Gruppe 1 5.
Leitfaden zur Sicherheit Konfiguration (Web UI) Multi Single Ring Hauptschalter/Central Management Switch SWM SW11 SW21 SW14 Ring 1 SW24 Ring 2 SW23 SW12 SW13 SW22 Step 1: RSTP am Hauptschallter einstellen Entsprechend der oben genannten Feldtopologie muss der Administrator den STP-Modus am Hauptschalter „SWM“ konfigurieren. 1. Gehen Sie zu „KonfigurationSpanning Tree Bridge Setting“ Website. 2. Selektieren Sie „RSTP“ als „Protokollversion“ 3. Klicken Sie auf „Speichern“.
Leitfaden zur Sicherheit 1. Gehen Sie zu „KonfigurationSpanning Tree CIST-Ports“ Website 2. Aktivieren Sie nicht Port 7, 8, prüfen Sie das Feld für Ring 1 3. Aktivieren Sie nicht Port 9, 10, prüfen Sie das Feld für Ring 2 4. Prüfen Sie „Auto Edge“ an Port 11, 12. 5. Klicken Sie auf „Speichern“. ================================================================= Step 2: Stellen Sie am Hauptschalter das Ring Protection-System ein 1. Gehen Sie zu „KonfigurationRing“ Website 2.
Leitfaden zur Sicherheit 1. Gehen Sie zu „KonfigurationRing“ Website 2. Wählen Sie „Ring Gruppe 2“ aus 3. Ring ID2 Prüfen Sie „Ring aktivieren“ und „Master“. Knotenpunkt 1 ist „Port-9“, und Knotenpunkt 2 ist „Port-10“ 4. Klicken Sie auf „Speichern“. Danach befolgen Sie die unten stehende Abbildung, um die aktuelle Konfiguration zu speichern.
Leitfaden zur Sicherheit Step 3: An Gerät „SW11“,„SW12“,„SW13“,„SW14“ um das Ring Protection-System zu konfigurieren 1. Gehen Sie zu „KonfigurationSpanning Tree CIST-Ports“ Website 2. Aktivieren Sie auf keinen Fall STP. Prüfen Sie das Feld der Ring-Konfiguration 3. Klicken Sie auf „Speichern“ 1. Gehen Sie zu „KonfigurationRing“ Website 2. Wählen Sie „Ring Gruppe 1“ aus 3. Ring ID1 Prüfen Sie „Ring aktivieren“. Knotenpunkt 1 ist „Port-7“, und Knotenpunkt 2 ist „Port-8“ 4. Klicken Sie auf „Speichern“.
Leitfaden zur Sicherheit Step 4: An Gerät „SW21“,„SW22“,„SW23“,„SW24“ um das Ring Protection-System zu konfigurieren 1. Gehen Sie zu „KonfigurationSpanning Tree CIST-Ports“ Website 2. Aktivieren Sie auf keinen Fall STP. Prüfen Sie das Feld der Ring-Konfiguration 3. Klicken Sie auf „Speichern“ 1. Gehen Sie zu „KonfigurationRing“ Website 2. Wählen Sie „Ring Gruppe 2“ aus 3. Ring ID2 Prüfen Sie „Ring aktivieren“. Knotenpunkt 1 ist „Port-9“, und Knotenpunkt 2 ist „Port-10“ 4. Klicken Sie auf „Speichern“.
Leitfaden zur Sicherheit Dual Ring Funktion: Zwischenverbindungs-Ports können zu zwei Nachbargruppen gehören Vorteil: Das Gerät der mittleren Ringgruppe konnte auf einen Port für die Ringfunktion reduziert werden. 4 1 9 Master 10 8 8 5 9 ring1 9 8 2 Master 9 8 9 ring2 3 9 8 10 NSF NSF 8 8 NSF ring3 NSF 10 9 9 8 10 6 8 Master 7 Schritte konfigurieren: 1. RSTP an allen Ringports deaktivieren 2. Selektieren Sie in jeder Ringgruppe einen Masterport 3.
Leitfaden zur Sicherheit An Gerät 3, 5 und 6 (Ring 2 slave) 1. Wählen Sie „Ring Gruppe 2“ aus 2. Ring ID◊2 Prüfen Sie „Ring aktivieren“ und „Zwischenverbindung“ NSF ist an „Knotenpunkt 1 (Port 9)„ Node 1 be „Port-9“, and node 2 be „Port-10“ 3. Klicken Sie auf „Speichern“.
Leitfaden zur Sicherheit Konfigurieren Sie das Ring Protection-System an der seitlichen Ringgruppe (Ring 1 und 3) An Gerät 2 und 7 (Master) 1. 2. 3. Selektieren Sie „Ringgruppe 1 (oder 3)“ Ring ID◊1 (oder 3) Prüfen Sie „Ring aktivieren“ und „Master“. Portsicherung ist an „Knotenpunkt 1 (Port 9)“ Knotenpunkt 1 ist „Port-9“ und Knotenpunkt 2 ist „Port-10“ Klicken Sie auf „Speichern“. An Gerät 1 und 8 (slave) 1. 2. 3.
Leitfaden zur Sicherheit Dual Homing Funktion: Dual Homing-Geräte (Switch 6) müssen zwei Ringgruppen aktivieren. Vorteil: Die Erholungszeit ist kürzer als beim „Dual Ring“ und könnte zwei Dual-Ringe verbinden. 1 4 9 8 Master 10 8 8 5 8 NSF 9 ring 9 8 9 ring3 ring 9 NSF 9 9 9 7 8 2 Master 8 3 10 10 6 8 8 Master 7 Schritte konfigurieren: 1. RSTP an allen Ringports deaktivieren 2. Selektieren Sie in jeder Ringgruppe einen Masterport 3.
Leitfaden zum QoS Leitfaden zum QoS Quality of Service (QoS)-Funktionen ermöglichen Ihnen, Netzwerkressourcen erfolgskritischen Anwendungen erweiterte Anwendungen zuzuordnen, die weniger anfällig für Faktoren wie Zeitverzögerung oder Netzüberlastung sind. Sie können Ihr Netzwerk konfigurieren, um spezielle Übertragungstypen zu priorisieren, um zu gewährleisten, dass jeder Typ das angemessene Quality of Service (QoS)-Niveau erreicht.
Leitfaden zum QoS Beispiel 1: SPQ ohne Grenzwerte (Standardprofil) Wir senden 2 Streams (Stream0, Stream1) von PORT-1 zu PORT-2. Beide Streams haben jeweils 100 Mbps. Stream0 umfasst VLAN-Priorität 0, Stream1 umfasst VLAN Priorität 7. Stellen Sie die PORT-2-Verbindungsgeschwindigkeit auf 100 Mbps ein. Erwartetes Ergebnis: Wir erwarten, dass PORT-2 nur 100 Mbps von Stream1 erhalten kann und Stream0 gelöscht wird. Dieser Fall hilft Anwendern, zu verstehen, wie SPQ beim INDRY II funktioniert.
Leitfaden zum QoS Webmanagement: Step 1. Gehen Sie zu Konfiguration -> Ports -> Stellen Sie die Port 2-Verbindungsgeschwindigkeit auf 100 Mbps Vollduplex. Step 2. Selektieren Sie Konfiguration -> VLANs ->Erstellen Sie ein VLAN mit VLAN ID 100. Geben Sie in das Feld Name eine Bezeichnung für das VLAN ein. Hier stellen wir ein getaggtes VLAN100 für PORT-1 und PORT-2 ein.
Leitfaden zum QoS CLI-Konfigurationsbefehl: Schnittstelle GigabitEthernet 1/2 Geschwindigkeit 100 Vollduplex exit vlan 100 63
Leitfaden zum QoS Beispiel 2: SPQ mit Grenzwerten Wir senden 2 Streams (Stream0, Stream1) von Port 1 zu Port 2. Beide Streams haben jeweils 100 Mbps. Stream0 umfasst VLAN-Priorität 0, Stream1 umfasst VLAN Priorität 7. Stream3 und Stream4 nur zur Überprüfung, dass keine Datenübertragung vorliegt. Erwartetes Ergebnis: Wir erwarten, dass PORT-2 nur 20 Mbps von Stream1 und 80 Mbps von Stream0 erhalten kann. Dieser Fall hilft Anwendern, zu verstehen, wie SPQ beim INDRY II funktioniert.
Leitfaden zum QoS Stream3 : (Zur Überprüfung) Dst Mac : 00:00:00:00:10:01 Src Mac : 00:00:00:00:20:01 Vlan : 100 Vlan prio : 0 Gesendete Rate : 10Mbps Paketlänge: 1518bytes Stream4 : (Zur Überprüfung) Dst Mac : 00:00:00:00:10:02 Src Mac : 00:00:00:00:20:02 Vlan : 100 Vlan prio : 0 Gesendete Rate : 10Mbps Paketlänge: 1518bytes Webmanagement: Step 1. Gehen Sie zu Konfiguration -> Qos Port Grenzwerte, um ein Qos-Profil für Port-2 zu erstellen.
Leitfaden zum QoS Step 2. Selektieren Sie „Strikte Priorität“ und stellen Sie den Grenzwertbereich für Warteschleife 0 und Warteschleife 7 wie folgt ein.
Leitfaden zum QoS Beispiel 3: WRR Wir senden 3 Streams (Stream0, Stream1 und Stream2) von PORT-1 zu PORT-2. Diese Streams umfassen jeweils 100 Mbps. Stream0 hat VLAN-Priorität 0, Stream1hat VLAN-Priorität 3, Stream2 hat VLAN-Priorität 7. Stream3, Stream4 und Stream5 dienen nur zur Überprüfung, dass keine Datenübertragung vorliegt. WRR unterstützt die Gewichtzuweisung, der Gewichtsbereich geht von 1 bis 255. Darüber hinaus wendet INDRY II WRR und Gewicht 1 für alle Gigabit-Ethernet-Ports an.
Leitfaden zum QoS Stream0 : Dst Mac : 00:00:00:00:20:01 Src Mac : 00:00:00:00:10:01 Vlan : 100 Vlan prio : 0 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream1: Dst Mac : 00:00:00:00:20:04 Src Mac : 00:00:00:00:10:04 Vlan : 100 Vlan prio : 3 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream2: Dst Mac : 00:00:00:00:20:08 Src Mac : 00:00:00:00:10:08 Vlan : 100 Vlan prio : 7 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream3 : (Zur Überprüfung) Dst Mac : 00:00:00:00:10:01 Src Mac :
Leitfaden zum QoS Webmanagement: Step 1. Gehen Sie zu Konfiguration -> Qos -> Port-Grenzwerte, und klicken Sie auf PORT-2, um ein Qos-Profil zu erstellen. Step 2. Selektieren Sie „Gewogen“ aus, und stellen Sie den Gewichtwert für Warteschlange 0, Warteschlange 3 und Warteschlange 7 wie folgt ein.
Leitfaden zum QoS CLI-Konfigurationsbefehl: Schnittstelle GigabitEthernet 1/1 Amt-Switchport zugelassen für VLAN 1.100 Hybrid-Switchport erlaubt VLAN 1.100 Amt-Switchport VLAN Tag native Switchport Amtsmodus exit Schnittstelle GigabitEthernet 1/2 Amt-Switchport zugelassen für VLAN 1.
Leitfaden zum QoS Beispiel 4 SP-WRR Wir senden 4 Streams (Stream0, Stream1, Stream2 und Stream3) von PORT-1 an PORT-2. Diese Streams umfassen jeweils 100 Mbps. Stream0 hat VLAN Priorität 0, Stream1 hat VLAN Priorität 1, Stream2 hat VLAN Priorität 2, Stream3 hat VLAN Priorität 3 und Stream4 hat VLAN Priorität 6. Stream5, Stream6, Stream7, Stream8 und Stream9 dienen nur zu Überprüfungszwecken, ob keine Datenübertragung vorliegt. WRR unterstützt die Gewichtzuweisung, der Gewichtsbereich geht von 1 bis 255.
Leitfaden zum QoS Stream0 : Dst Mac : 00:00:00:00:20:01 Src Mac : 00:00:00:00:10:01 Vlan : 100 Vlan prio : 0 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream1: Dst Mac : 00:00:00:00:20:02 Src Mac : 00:00:00:00:10:02 Vlan : 100 Vlan prio : 3 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream2: Dst Mac : 00:00:00:00:20:03 Src Mac : 00:00:00:00:10:03 Vlan : 100 Vlan prio : 7 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream3: Dst Mac : 00:00:00:00:20:04 Src Mac : 00:00:00:00:10:04 V
Leitfaden zum QoS Stream8 : (Zur Überprüfung) Dst Mac : 00:00:00:00:10:04 Src Mac : 00:00:00:00:20:04 Vlan : 100 Vlan prio : 0 Gesendete Rate : 10Mbps Paketlänge: 1518bytes Webmanagement: Step 1. Gehen Sie zu Konfiguration -> Qos -> Port-Grenzwerte, und klicken Sie auf PORT-2, um ein Qos-Profil zu erstellen. Step 2. Selektieren Sie „Gewogen“ aus, und stellen Sie den Gewichtwert für Warteschlange 0, Warteschlange 0 ~ Warteschlange 3 wie folgt ein.
Leitfaden zum QoS Step 3. Gehen Sie zu Konfiguration-> Queue und Planung-> Verknüpfung, und verknüpfen Sie Profil 2 mit PORT-2. CLI-Konfigurationsbefehl: Schnittstelle GigabitEthernet 1/2 Amt-Switchport zugelassen für VLAN 1.
Leitfaden zum QoS Fall 2: Gigabit-Port VLAN Priorität und Queue Mapping Stream0 : Dst Mac : 00:00:00:00:20:01 Src Mac : 00:00:00:00:10:01 Vlan : 100 Vlan prio : 0 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream1: Dst Mac : 00:00:00:00:20:02 Src Mac : 00:00:00:00:10:02 Vlan : 100 Vlan prio : 3 Gesendete Rate : 100Mbps Paketlänge: 1518bytes 75
Leitfaden zum QoS Stream2: Dst Mac : 00:00:00:00:20:03 Src Mac : 00:00:00:00:10:03 Vlan : 100 Vlan prio : 7 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream3: Dst Mac : 00:00:00:00:20:04 Src Mac : 00:00:00:00:10:04 Vlan : 100 Vlan prio : 7 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream4: Dst Mac : 00:00:00:00:20:07 Src Mac : 00:00:00:00:10:07 Vlan : 100 Vlan prio : 7 Gesendete Rate : 100Mbps Paketlänge: 1518bytes Stream5 : (Zur Überprüfung) Dst Mac : 00:00:00:00:10:01 Src Mac : 0
Leitfaden zum QoS Stream9 : (Zur Überprüfung) Dst Mac : 00:00:00:00:10:07 Src Mac : 00:00:00:00:20:07 Vlan : 100 Vlan prio : 0 Gesendete Rate : 10Mbps Paketlänge: 1518bytes Webmanagement: Step 1. Gehen Sie zu Konfiguration -> Qos -> Port-Grenzwerte, und klicken Sie auf PORT-2, um ein Qos-Profil zu erstellen. Step 2. Selektieren Sie „Gewogen“ aus, und stellen Sie den Gewichtwert für Warteschlange 0, Warteschlange 0 ~ Warteschlange 3 wie folgt ein.
Leitfaden zum QoS CLI-Konfigurationsbefehl: Schnittstelle GigabitEthernet 1/2 Amt-Switchport zugelassen für VLAN 1.
Leitfaden zum Link Fail Alarm Leitfaden zum Link Fail Alarm Einführung der Alarmfunktion INDRY II unterstützt ein Alarmprofil, um spezielle Alarmschablonen zu konfigurieren. Wenn ein spezieller Alarm ausgeführt wurde, wenn die Alarmeingabe demaskiert ist, generiert das System einen Eintrag in die aktuelle Alarmtabelle und einen Eintrag in der Alarmverlauftabelle, SNMP-Alarm-Traps und löst darüber hianus die Alarmausgangsverzögerung aus.
Leitfaden zum Link Fail Alarm Konfiguration und Anwendung im Alarmzustand (1) Jeder Typ kann als maskiert oder demaskiert konfiguriert werden. Die Standardwerte sind demaskiert für alle Alarmtypen. (2) INDRY II unterstützt die aktuelle Alarmtabelle, um den aktuellen Alarm anzuzeigen.
Leitfaden zum Link Fail Alarm (3) INDRY II unterstützt die Alarmverlauftabelle, um die Alarmverlaufaufzeichnungen zu erfassen und zu speichern. Die Erfassung umfasst das Löschen/Einstellen des Alarms. Die Alarmverlauftabelle kann max. 256 Einträge aufnehmen. Wenn die Alarmverlauftabelle voll ist, überschreibt ein neuer Eintrag die alten. (4) INDRY II unterstützt den Befehl Alarmverlauftabelle löschen.
Leitfaden zum Link Fail Alarm (5) Wenn das System einen der Alarme der aktuellen Tabelle hat, müssen die Relaisausgangs- und Alarm-LED-Anzeigen eingeschaltet werden. Wenn die aktuelle Alarmtabelle leer ist, müssen die Relaisausgangs- und die Alarm-LED ausgeschaltet werden. (6) Wenn ein Alarm eingestellt/gelöscht wurde, muss INDRY II einen Eintrag in die Alarmverlauftabelle generieren und eine SNMP-Trap für den Verwaltungsserver.
Leitfaden zum Link Fail Alarm (7) Am Host mit IP: 172.16.100.10 geht eine Alarm-Trap welche Verbindungs-/Ausfall-Informationen aufzeichnet.
Leitfaden zum Link Fail Alarm 84
802.1x AuthentifizierungsAnwendungshilfe Einführung von 802.1x Authentifizierungsfunktion IEEE 802.1x erlangt Schlüssel, die genutzt werden können, um eine PaketAuthentifizierung, Integrität und Vertraulichkeit zu erreichen. Typischerweise in Kombination mit bekannten Algorithmen-Verschlüsselungen verwendet (z.B. TLS, SRP, MD5-Challenge usw.). In unserem industriellen Switch (INDRY II) unterstützen wir die 802.1x-Authentifizierungsfunktion pro Port (Port1~Port10). Sie müssen die 802.
Konfiguration in RADIUS-Server Schritt 1: Installieren Sie einen RADIUS-Server auf einen Linux-PC. Schritt 2: Geheimen Schlüssel für RADIUS-Server bearbeiten. Einstellung: client 20.20.20.0/24 { secret = a1b2c3d4 } 86 Der geheime Schlüssel in INDRY II sollte mit diesem identisch sein.
Schritt 3: Benutzernamen und Kennwort für Supplicant zur Authentifizierung beim Server bearbeiten. Einstellung: Benutzername test123 aaaa Benutzerkennwort Cleartext-Password := “test123“ Cleartext-Password := “aaaa“ Schritt 4: Statische IP-Adresse für diesen RADIUS-Server festlegen. Einstellung: 20.20.20.20 Schritt 5: RADIUS-Server starten Beispiel Als Beispiel dient im Folgenden die 802.1x-Authentifizierung über INDRY II zur Authentifizierung durch den RADIUS-Server.
Step 1. Configuration -> Security -> AAA -> Radius aufrufen. Auf „Add New Server“ klicken, beim Server „20.20.20.20“ und beim geheimen Schlüssel „a1b2c3d4“ eingeben. Anschließend auf die Schaltfläche „Save“ klicken.
CLI-Befehl: configure Schnittstelle VLAN1 ip address 20.20.20.120 255.0.0.0exit exit radius-server host 20.20.20.20 timeout 5 retransmit 3 key a1b2c3d4 dot1x re-authentication dot1x system-auth-control exit Schnittstelle GigabitEthernet 1/1 dot1x auth-port-control auto Konfiguration NIC-Einstellung des Supplicants Schritt 1: Statische IP-Adresse 20.20.20.10 und Netzmaske 255.255.255.0 für Supplicanten konfigurieren.
Verhalten bei der Authentifizierung Der Supplicant sollte den Authentifizierungsprozess durchlaufen, um beliebige Dienste nutzen zu können. Nach der Eingabe des korrekten Kontos und Kennworts, die im RADIUS-Server gespeichert sind, ist eine erfolgreiche Authentifizierung möglich. Der Authentifizierungsprozess ist folgendermaßen aufgebaut.
