Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Einführung Hardwarebeschreibung Installieren der PowerConnect-Switches 3424/P und 3448/P Konfigurieren der PowerConnect-Switches 3424/P und 3448/P Verwenden von Dell OpenManage Switch Administrator Konfigurieren von Systeminformationen Konfigurieren von Switch-Informationen Anzeigen von Statistiken Konfigurieren von Quality of Service (QoS) Wechselwirkungen der Gerätefunktionen Glossar Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG mac
Zurück zum Inhalt Einführung Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Systembeschreibung Übersicht über die Stack-Montage Funktionsübersicht Zusätzliche CLI-Dokumentation Bei den Geräten PowerConnect 3424/3448 und PowerConnect 3424P/3448P handelt es sich um hoch entwickelte Multi-Layer-Switches, die im Stack eingesetzt werden können. Die PowerConnect-Einheiten können wahlweise als eigenständige Multi-Layer-Switches oder in Stacks mit bis zu sechs Komponenten eingesetzt werden.
Der PowerConnect 3448P bietet 48 10/100-Mbit/s-Ports, zwei SFP-Ports sowie zwei Kupfer-Ports, die für die Weiterleitung des Datenverkehrs im StandaloneModus bzw. als Stack-Ports bei gestapelten Geräten zur Verfügung stehen. Das Gerät verfügt außerdem über einen RS-232-Anschluss für eine (externe) Konsole. Darüber hinaus bietet der PowerConnect 3448P PoE-Unterstützung. Abbildung 1-2.
Schwierigkeiten treten in Ringtopologien meist auf, wenn eine Ringkomponente ausfällt oder die Funktionalität bzw. Qualität einer Verbindung beeinträchtigt ist. Bei einem PowerConnect 3424/P- oder PowerConnect 3448/P-Stack schaltet das System in diesem Fall automatisch und ohne Stillstandszeit auf eine Stacking Failover-Topologie um. Gleichzeitig wird eine SNMP-Meldung generiert; weitere Maßnahmen zur Stack-Verwaltung sind jedoch nicht erforderlich.
l l Sind zwei masterfähige Geräteeinheiten verfügbar und wurden beide Einheiten manuell als Mastereinheit konfiguriert, wird die Einheit mit der längeren Betriebszeit zum Stack-Master. Sind die beiden masterfähigen Stack-Komponenten gleich lange aktiv, wird Einheit 1 zum Stack-Master. ANMERKUNG: Zwei Stack-Komponenten gelten als Geräte mit identischer Betriebszeit, wenn sie innerhalb desselben 10 Minuten-Intervalls eingesetzt wurden.
l Wenn ein PowerConnect 3448/P einen PowerConnect 3424/P ersetzt, wird die FE-Port-Konfiguration des 3424/P für die ersten 24 FE-Ports des 3448/P übernommen. Die GE-Port-Konfigurationen werden unverändert beibehalten. Für die übrigen Ports wird die Standard-Port-Konfiguration vereinbart. Abbildung 1-5.
Dieser Abschnitt beschreibt die verschiedenen Gerätefunktionen. Eine umfassende Liste aller aktualisierten Gerätefunktionen finden Sie in den Versionshinweisen zur neuesten Software-Version. Power over Ethernet Power over Ethernet (PoE) ermöglicht eine Stromversorgung der angeschlossenen Geräte über die vorhandene LAN-Verkabelung, d. h. ohne Aktualisierung oder Modifikation der bestehenden Netzwerkinfrastruktur.
Die Standardverkabelung für Endstationen ist Media-Dependent Interface (MDI), und die Standardverkabelung für Hubs und Switches wird als MediaDependent Interface with Crossover (MDIX) bezeichnet). Informationen zur MDI/MDIX-Konfiguration für Ports oder LAGs finden Sie unter Festlegen der Port-Konfiguration bzw. Definieren von LAG-Parametern. Auto-Negotiation Bei Auto-Negotiation kann das Gerät Betriebsarten "verhandeln".
MAC Multicast Der Multicastdienst ist ein eingeschränkter Broadcastdienst, über den sich Eins-zu-Viele- und Viele-zu-Viele-Verbindungen für die Informationsverteilung einrichten lassen. Man spricht von einem Layer 2-Multicastdienst, wenn ein Einzelframe an eine bestimmte Multicastadresse adressiert wird und von dort Kopien dieses Frames an alle relevanten Ports übermittelt werden. Weitere Informationen finden Sie unter Zuweisen von Parametern für das Multitaskingmerkmal Alle weiterleiten.
Portbasierte VLANs ordnen eingehende Pakete VLANs aufgrund des Ingress-Ports zu. Weitere Informationen finden Sie unter Definieren von VLAN-Einstellungen für Ports. Umfassende VLAN-Tagging-Konformität gemäß IEEE 802.1Q IEEE 802.1Q definiert eine Architektur für virtuelle Bridge-LANs, die in VLANs bereitgestellten Dienste sowie die Protokolle und Algorithmen für die Dienstebereitstellung. GVRP-Unterstützung Das GARP-VLAN-Registrierungsprotokoll (GVRP) ermöglicht ein IEEE 802.
von Weiterleitungsschleifen. Weitere Informationen finden Sie unter Definieren von Rapid Spanning Tree. IEEE 802.1s Multiple Spanning Tree Im Multiple Spanning Tree-Betrieb (MSTP) werden VLANs bestimmten STP-Instanzen zugewiesen. MSTP unterstützt verschiedene Lastausgleichskonfigurationen. Pakete, die verschiedenen VLANs zugewiesen sind, werden auf unterschiedlichen Pfaden der MSTP-Regionen (MST Regions) übermittelt.
Bei der IEEE 802.1p-Signalisierungstechnik handelt es sich um einen OSI Layer-2-Standard zur Markierung und Prioritätseinteilung von Netzwerkdatenverkehr in der Sicherungs-/MAC-Schicht. 802.1p-Datenverkehr wird klassifiziert und zum Ziel gesendet. Es werden keine Bandbreitenreservierungen oder begrenzungen eingerichtet oder erzwungen. 802.1p ist ein Nebenprodukt des 802.1Q-Standards (VLANs). 802.1p vereinbart, ähnlich wie das IP Precedence IP Header Bit-Feld, acht Prioritätsebenen.
Weitere Informationen finden Sie unter Anzeigen von Statistiken. Befehlszeilenschnittstelle (CLI) Die Befehlszeilenschnittstelle (Command Line Interface, CLI) entspricht unter syntaktischen und semantischen Gesichtspunkten weitgehend der gängigen Branchenpraxis. Die CLI setzt sich aus obligatorischen und optionalen Elementen zusammen. Die automatische Vervollständigung von Befehlen und Schlüsselwörtern macht den CLI-Interpreter besonders benutzerfreundlich und beschleunigt Eingaben.
überprüfte und zugelassene Systembenutzer dürfen Daten senden und empfangen. Die Port-Authentifizierung erfolgt über einen RADIUS-Server (Remote Authentication Dial In User Service) unter Verwendung des EAP-Protokolls (Extensible Authentication Protocol). Weitere Informationen finden Sie unter Konfigurieren der portbasierten Authentifizierung. Port-Sperre Die Port-Sperre (Locked Port) erhöht die Netzwerksicherheit, indem jeder Port nur für Benutzer mit bestimmten MAC-Adressen freigegeben werden kann.
Zurück zum Inhalt Hardwarebeschreibung Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Port-Beschreibung Abmessungen LED-Definitionen Port-Beschreibung Beschreibung der PowerConnect 3424-Ports Der PowerConnect 3424 verfügt über die folgenden Ports: l 24 Fast Ethernet-Ports — Als 10/100Base-T-Ports gekennzeichnete RJ-45-Anschlüsse l 2 Fiber-Ports – Als 1000Base-X SFP-Ports gekennzeichnet l 2 Gigabit-Ports – Als 1000Base-T-Ports gekennzeichnet l Konsolenport – RS-232-Anschluss Die folgende Abbi
Beschreibung der PowerConnect 3448-Ports Der PowerConnect 3448 Gerät verfügt über die folgenden Ports: l 48 FE-Ports – Als 10/100Base-T-Ports gekennzeichnete RJ-45-Anschlüsse l 2 Fiber-Ports – Als 1000Base-X SFP-Ports gekennzeichnet l 2 Gigabit-Ports – Als 1000Base-T-Ports gekennzeichnet l Konsolenport – RS-232-Anschluss für Konsole Die folgende Abbildung zeigt die Vorderseite des PowerConnect 3448. Abbildung 2-3.
RS-232-Anschluss für Konsole DB-9-Anschluss für Terminalverbindungen. Dient zur Fehlersuche und ermöglicht Softwaredownloads etc. Die Standardbaudrate beträgt 9.600 Bit/s. Die Baudrate kann von 2.400 bis 115.200 Bit/s frei konfiguriert werden. Abbildung 2-5.
Die als RJ-45-Anschlüsse ausgeführten 100 Base-T-Ports der Modelle PowerConnect 3424 /P und PowerConnect 3448/P verfügen über zwei LEDs, die mit LNK/ACT beschriftet sind. Die folgende Abbildung zeigt die LEDs des 100 Base-T-Ports. Abbildung 2-7. LEDs des 1000 BaseT-Ports (RJ-45) Die folgende Tabelle bietet einen Überblick über die RJ-45-LEDs der Modelle PowerConnect 3424 und PowerConnect 3448: Tabelle 2-1.
Gigabit-Port-LEDs Die folgende Tabelle bietet einen Überblick über die LEDs des Gigabit-Ports (Stack-Port): Tabelle 2-3. RJ-45-LEDs der Modelle PowerConnect 3424 und PowerConnect 3448 (100BaseT, Kupfer) LED Farbe LNK/ACT/Geschwindigkeit FDX Beschreibung Grün (konstant) Der Port arbeitet mit 1000 Mbit/s. Grün (blinkend) Der Port sendet bzw. empfängt Daten mit 1000 Mbit/s. Gelb (konstant) Der Port arbeitet mit 10 Mbit/s oder 100 Mbit/s. Gelb (blinkend) Der Port sendet bzw.
Die folgende Tabelle enthält die Anzeigemöglichkeiten der System-LEDs. Tabelle 2-5. System-LEDs LED Farbe Netzteil (PWR) Redundantes Netzteil (RPS) (Modelle: 3424 und 3448) Redundantes Netzteil (RPS) (Modelle: 3424P und 3448P) Diagnose (DIAG) Temperatur (TEMP) Lüfter (FAN) Beschreibung Grün (konstant) Der Switch ist eingeschaltet. Aus Der Switch ist ausgeschaltet. Grün (konstant) Das RPS ist derzeit in Betrieb. Rot (konstant) Das RPS ist ausgefallen.
RPS-600-Einheit verbinden kann. Die Modelle PowerConnect 3424/P und PowerConnect 3448/P verfügen über eine interne Stromversorgung (12 Volt). Der Betrieb mit beiden Netzteilen wird durch Lastteilung geregelt. Die Netzteil-LEDs signalisieren hierbei den Netzteilstatus. Die Modelle PowerConnect 3424/P und PowerConnect 3448/P verfügen über ein internes Netzteil mit 470 W (12 V/-48 V) und einer Gesamtleistung von 370 W für das PoE-Gerät mit 24 Ports.
den Wert 3 und die vierte Komponente den Wert 4. ANMERKUNG: Eine Standalone-Einheit wird vom Gerät nicht automatisch erkannt. Wurde bereits eine Geräte-ID ausgewählt, die Taste Stack ID mehrmals betätigen, bis keine Stack-LED mehr leuchtet. Reset-Taste Die Switches PowerConnect 3424/P und PowerConnect 3448/P verfügen über eine Reset-Taste, die sich an der Vorderseite der Geräteeinheiten befindet und ein manuelles Zurücksetzen dieser Geräte ermöglicht.
Zurück zum Inhalt Installieren der PowerConnect-Switches 3424/P und 3448/P Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Standortvorbereitung Auspacken Montieren des Gerätes Verbinden des Gerätes mit dem Netzteil Installieren eines Stacks Starten und Konfigurieren des Gerätes Standortvorbereitung Die Modelle PowerConnect 3424 /P und PowerConnect 3448/P sind für die Montage in einem 19-Zoll-Standard-Rack sowie für die Tisch- bzw. Wandinstallation ausgelegt.
Montieren des Gerätes Die folgenden Montageanweisungen gelten für die Modelle PowerConnect 3424/P und PowerConnect 3448/P. Der Anschluss für die Konsole befindet sich auf der Rückseite. Die Stromversorgungsanschlüsse befinden sich auf der Rückseite. Die Verbindung zu einer redundanten Stromversorgung (RPS) wird empfohlen, ist aber nicht erforderlich. Der RPS-Anschluss befindet sich auf der Rückseite der Geräte.
Montieren des Gerätes an der Wand 1. Halten Sie die mitgelieferte Wandmontagehalterung an eine Seite des Gerätes, wobei sich die Montagebohrungen am Gerät mit den Montagebohrungen an der Halterung decken müssen. Die folgende Abbildung zeigt an welchen Stellen die Halterungen montiert werden sollen. Abbildung 3-2. Halterungen für die Wandmontage anbringen 2. Führen Sie die mitgelieferten Schrauben in die Rack-Montagebohrungen ein, und ziehen Sie sie mit einem Schraubendreher fest. 3.
Verbinden des Gerätes mit dem Netzteil Verbinden Sie das mitgelieferte Netzkabel mit dem Stromanschluss auf der Rückseite. ANMERKUNG: Schließen Sie noch nicht das Stromkabel an eine geerdete Netzsteckdose an. Verbinden Sie das Gerät mit einer Stromquelle. Siehe hierzu den Abschnitt Starten und Konfigurieren des Gerätes. Abbildung 3-4.
ANMERKUNG: Im Stack-Modus werden die als G3 und G4 gekennzeichneten Ports nicht im EWS angezeigt. Dies hat zur Folge, dass die Ports geräteseitig nicht verfügbar sind. Der Grund besteht darin, dass die Ports einen anderen Indexwert für das Stacking erhalten. Die Stack-Einheiten können an der Vorderseite des Gerätes identifiziert werden, indem Sie die Taste Stack ID verwenden. Abbildung 3-6.
Beim Einschaltvorgang beginnt die konfigurierte LED-Nummer (entspricht der zuvor gespeicherten Geräte-ID) zu blinken. Die LED blinkt für 15 Sekunden. Wählen Sie während dieser Zeit eine spezifische Stack-ID aus, indem Sie auf die Taste Stack ID drücken, bis die gewünschte Stack-ID-LED aufleuchtet. 6. Auswahlverfahren – Halten Sie die Taste Stack ID gedrückt, um zur nächsten Stack-ID-LED zu gelangen. Wenn die LED 6 blinkt, wird das Gerät beim Drücken der Taste Stack ID als Standalone-Gerät konfiguriert.
ANMERKUNG: Sie können jeden Konsolenport im Stack mit einer Konsole verbinden; der Stack wird jedoch ausschließlich über die Mastereinheit (Geräte-ID 1 oder 2) verwaltet.
Zurück zum Inhalt Konfigurieren der PowerConnect-Switches 3424/P und 3448/P Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Konfigurationsverfahren Fortgeschrittene Konfigurationen Startprozeduren Port-Standardeinstellungen Konfigurationsverfahren Sobald alle externen Geräteverbindungen hergestellt sind, wird ein Terminal angeschlossen, um den Startvorgang sowie andere Maßnahmen überwachen zu können.
Erstkonfiguration ANMERKUNG: Lesen Sie die Versionshinweise für dieses Produkt, bevor Sie fortfahren. Sie können diese Hinweise von der Dell Support-Website unter support.dell.com herunterladen. ANMERKUNG: Für die Erstkonfiguration wird Folgendes vorausgesetzt: n Das PowerConnect-Gerät wird zum ersten Mal konfiguriert und befindet sich in dem gleichen Zustand, in dem Sie es erhalten haben. n Das PowerConnect-Gerät wurde erfolgreich gestartet.
ANMERKUNG: Erfolgt innerhalb von 60 Sekunden keine Reaktion und ist netzwerkseitig ein BootP- Server verfügbar, wird eine Adresse von diesem Server abgerufen. ANMERKUNG: Der Setup-Assistent lässt sich jederzeit durch Drücken von [STRG+Z] beenden. Schritt 1 des Assistenten Die folgende Meldung wird angezeigt: The system is not setup for SNMP management by default. To manage the switch using SNMP (required for Dell Network Manager) you can l Setup the initial SNMP version 2 account now.
l Benutzername, z. B. admin l Kennwort und Kennwortbestätigung ANMERKUNG: Stimmen die erste und die zweite Kennworteingabe nicht überein, muss die Eingabe wiederholt werden, bis beide Einträge identisch sind. Drücken Sie die Eingabetaste. Schritt 3 des Assistenten Die folgende Meldung wird angezeigt: Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members.
============================================================== Schritt 5 des Assistenten Die folgende Meldung wird angezeigt: If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If the information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y Geben Sie [N] ein, um den Assistenten neu zu starten. Geben Sie [J] ein, um den Setup-Assistenten abzuschließen.
console(config)# interface ethernet 1/e1 console(config-if)# ip address dhcp hostname powerconnect console(config-if)# exit console(config)# l Zuweisen von dynamischen IP-Adressen (in einem VLAN): console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit console(config)# Die IP-Adresse wird über die Schnittstelle automatisch empfangen. 3.
Empfangen einer IP-Adresse von einem BOOTP-Server Da das Standard-BOOTP-Protokoll unterstützt wird, kann das Gerät die geräteeigene IP-Host-Konfiguration von jedem Standard-BOOTP-Server im Netzwerk automatisch herunterladen. In diesem Fall fungiert das Gerät als BOOTP-Client. So rufen Sie eine IP-Adresse von einem BOOTP-Server ab: 1. 2. Wählen Sie einen beliebigen Port und verbinden Sie diesen mit einem BOOTP-Server bzw.
Konfigurieren von Sicherheitskennwörtern Für folgende Dienste können Sicherheitskennwörter konfiguriert werden: l Terminal l Telnet l SSH l HTTP l HTTPS ANMERKUNG: Kennwörter sind benutzerdefiniert. ANMERKUNG: Bei der Einrichtung eines Benutzernamens wird standardmäßig die Priorität 1 vereinbart (d. h. einfacher Zugang ohne Konfigurationsrechte). Um Gerätzugriffe mit Konfigurationsrechten zu ermöglichen, muss ausdrücklich die Priorität 15 festgelegt werden.
console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password bob l Wenn Sie sich erstmalig über eine Telnet-Sitzung bei einem Gerät anmelden, geben Sie an der Kennwort-Eingabeaufforderung bob ein. l Wenn Sie einen Gerätemodus erstmalig von deaktiviert in aktiviert ändern, geben Sie bob ein.
Geben Sie die nachfolgenden Befehle einmalig ein, wenn Sie eine Terminal-, Telnet- oder SSH-Sitzung für eine HTTPS-Sitzung konfigurieren möchten. ANMERKUNG: Aktivieren Sie im Webbrowser SSL 2.0 (oder höher) für den anzuzeigenden Seiteninhalt. console(config)# crypto certificate generate key_generate console(config)# ip https server Wenn Sie eine HTTP- oder HTTPS-Sitzung erstmalig aktivieren, geben Sie admin als Benutzernamen und user1 als Kennwort ein.
2. Drücken Sie bei Erscheinen der Meldung "auto-boot" die , um das Startmenü aufzurufen. Die Startmenü-Prozeduren können über das ASCII-Terminal oder Windows HyperTerminal ausgeführt werden. [1] Download Software [2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back In den folgenden Abschnitten werden die verfügbaren Startmenü-Optionen beschrieben.
Flash size is: 16M Loading running configuration. Number of configuration items loaded: 5 Loading startup configuration. Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- -- Unit Number 1 Standalone -- ------------------------------- BOXP_high_appl_init: dpssIpcInitStandAlone Tapi Version: v1.3.1.6P_01_03 Core Version: v1.3.1.
Erase FLASH File - Option[2] In einigen Fällen muss die Gerätekonfiguration gelöscht werden. Nach dem Löschen der Konfiguration müssen alle über CLI, EWS oder SNMP konfigurierten Parameter neu konfiguriert werden. So löschen Sie die Gerätekonfiguration: 1. Drücken Sie im Startmenü innerhalb von zwei Sekunden auf [2], um die Flash-Datei zu löschen. Die folgende Meldung wird angezeigt: Warning! About to erase a Flash file. Are you sure (Y/N)? y 2. Drücken Sie auf Y.
Softwaredownload über einen TFTP-Server Dieser Abschnitt enthält Anweisungen zum Herunterladen der Gerätesoftware (System- und Boot-Images) über einen TFTP-Server. Vor dem Herunterladen der Software muss der TFTP-Server konfiguriert werden. Herunterladen des System-Image Beim Gerätstart wird das System-Image aus dem Flash-Speicherbereich, wo eine Kopie des System-Image gespeichert ist, dekomprimiert.
Loading file1 from 176.215.31.3: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy took 00:01:11 [hh:mm:ss] Ausrufezeichen zeigen den Fortschritt des Kopiervorgangs an. Jedes Ausrufezeichen (!) entspricht 512 Byte übertragener Daten. Ein Punkt zeigt an, dass das Zeitlimit für den Kopiervorgang überschritten wurde. Viele Punkte in einer Reihe zeigen an, dass der Kopiervorgang fehlgeschlagen ist. 6.
Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20) HW version 4. Geben Sie den Befehl copy tftp://{tftp-Adresse}/{Dateiname} boot ein, um ein neues System-Image auf das Gerät zu kopieren. Es werden beispielsweise folgende Informationen angezeigt: console# copy tftp://176.215.31.3/332448-10018.rfb boot Erasing file..done.
und macht somit eine Unterscheidung zwischen durchgehenden und gekreuzten Kabeln überflüssig. (Die Standardverkabelung für Endstationen ist MDI (Media Dependent Interface), die Standardverkabelung für Hubs und Switches wird als MDIX bezeichnet. Flow Control (Flusskontrolle) Das Gerät unterstützt eine Flusskontrolle gemäß 802.3x an allen Ports, die für den Vollduplexmodus konfiguriert sind. Standardmäßig ist diese Funktion deaktiviert. Eine Aktivierung ist auf Portbasis möglich.
Zurück zum Inhalt Verwenden von Dell OpenManage Switch Administrator Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Starten der Anwendung Aufbau der Benutzeroberfläche Verwenden der Schaltflächen in Switch Administrator Felddefinitionen Gerätezugriffe über die CLI Verwenden der CLI Dieser Abschnitt enthält eine Einführung in die Benutzerschnittstelle von Dell OpenManage Switch Administrator. Starten der Anwendung ANMERKUNG: Vor dem Start der Anwendung muss die IP-Adresse definiert werden.
Tabelle 5-8 enthält die Schnittstellenkomponenten mit den entsprechenden Nummern. Tabelle 5-8. Schnittstellenkomponenten Komponente Beschreibung 1 Die Strukturansicht enthält eine Liste der verschiedenen Gerätefunktionen. Die Verzweigungen der Strukturansicht können eingeblendet werden, um alle Komponenten unterhalb einer bestimmten Funktion anzuzeigen, bzw. ausgeblendet werden, um die Funktionskomponenten zu verbergen.
Rot Das Gerät ist derzeit nicht in einen Stack eingebunden. ANMERKUNG: Die Port-LEDs sind in der Darstellung der PowerConnect-Vorderseite in OpenManage Switch Administrator nicht zu sehen. Der LED-Status kann somit nur am Gerät selbst festgestellt werden. Die Stack-LEDs spiegeln jedoch sehr wohl den Stack-Port-Status wieder. Weitere Informationen zu den LEDs finden Sie unter LED-Definitionen.
l / l : l * l ? l < l > l | Gerätezugriffe über die CLI Sie können das Gerät über eine Direktverbindung zum Terminalport oder über eine Telnet-Verbindung verwalten. Beim Zugriff über eine Telnet-Verbindung sollten Sie sicherstellen, dass eine IP-Adresse für das Gerät definiert wurde und dass die für den Gerätezugriff verwendete Workstation bereits vor Verwendung der CLI-Befehle mit dem Gerät verbunden ist.
Verwenden der CLI Dieser Abschnitt enthält Informationen zum Einsatz der Befehlszeilenschnittstelle (Command Line Interface, CLI). Befehlsmodus – Übersicht Die CLI ist in verschiedene Befehlsmodi unterteilt. Jeder Befehlsmodus verfügt über einen spezifischen Befehlssatz. Durch Eingabe eines Fragezeichens (?) an der Terminal-Eingabeaufforderung wird eine Liste der für diesen spezifischen Befehlsmodus verfügbaren Befehle angezeigt.
console# Um die Privileged EXEC-Befehle aufzulisten, geben Sie ein Fragezeichen in der Befehlszeile ein. Um vom Privileged EXEC-Modus in den User EXEC-Modus zurückzukehren, müssen Sie disable eingeben und drücken. Das folgende Beispiel veranschaulicht, wie Sie den Privileged EXEC-Modus aufrufen und zum User EXEC-Modus zurückkehren: console> enable Enter Password: ****** console# console# disable console> Mit dem Befehl exit können Sie zu einem vorherigen Modus zurückkehren.
console# Eine vollständige Liste der CLI-Modi finden Sie im Dokument Dell™ PowerConnect™3424/P and PowerConnect 3448/P CLI Guide.
Zurück zum Inhalt Konfigurieren von Systeminformationen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Definieren allgemeiner Switch-Informationen Konfigurieren von SNTP-Einstellungen Verwalten von Protokollen Festlegen von IP-Adressen Ausführen der Kabeldiagnose Verwalten der Switch-Sicherheit Definieren von SNMP-Parametern Verwalten von Dateien Konfigurieren allgemeiner Einstellungen Dieser Abschnitt enthält Informationen zum Definieren von Systemparametern, einschließlich Sicherheitsfunktionen, zum
Die Seite Asset (Bestand) enthält folgende Felder: System Name (0-159 Characters) (Systemname (0-159 Zeichen)) – Gibt den benutzerdefinierten Gerätenamen an. System Contact (0-159 Characters) (Systemkontakt (0-159 Zeichen)) – Gibt den Namen der Kontaktperson an. System Location (0-159 Characters) (Systemstandort (0-159 Zeichen)) – Der Name des Standorts, an dem das System derzeit betrieben wird. MAC Address – Gibt die MAC-Adresse des Gerätes an.
3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Systemparameter werden definiert und das Gerät aktualisiert. Starten einer Telnet-Sitzung 1. Öffnen Sie die Seite Asset (Bestand) . 2. Klicken Sie auf Telnet. Eine Telnet-Sitzung wird gestartet. Konfigurieren von Geräteinformationen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Asset (Bestand) äquivalenten CLI-Befehle zur Anzeige und Festlegung von Feldern zusammengefasst. Tabelle 6-1.
15:29:03 Jun 17 2002 Das folgende Beispiel zeigt, wie Sie mit Hilfe von CLI-Befehlen Systeminformationen für ein freistehendes Gerät anzeigen: console# show system id Service tag : Serial number : 51 Asset tag : console# show system System Description: Ethernet Switch System Up Time (days,hour:min:sec): 0,00:00:57 System Contact: System Name: CARRIER-1 System Location: System MAC Address: 00:00:00:08:12:51 System Object ID: 1.3.6.1.4.1.674.10895.
console# show system id Unit Serial number Asset tag Service tag ---- ------------- --------- ----------- 1 893658972 mkt-1 89788978 2 893658973 mkt-2 89788979 3 893658974 mkt-3 89788980 4 893658975 mkt-4 89788981 5 893658976 mkt-5 89788982 6 893658977 mkt-6 89788983 console# show system Unit Type ---- ----------------- 1 PowerConnect 3424 2 PowerConnect 3424 3 PowerConnect 3428 4 PowerConnect 3424P 5 PowerConnect 3424P 6 PowerConnect 3424P Unit Main Power Suppl
2 OK 3 OK 4 OK OK 5 OK OK 6 OK OK Unit Fan1 Fan2 Fan3 Fan4 Fan5 ---- ---- ---- ---- ---- ---- 1 OK OK 2 OK OK 3 OK OK 4 OK OK OK OK OK 5 OK OK OK OK OK 6 OK OK OK OK OK Unit Temperature (Celsius) Temperature Sensor Status ---- -------------------- ------------------------- 1 30 OK 2 30 OK 3 30 OK 4 30 OK 5 30 OK 6 30 OK Festlegen von Systemzeiteinstellungen
Die Seite Time Synchronization (Zeitsynchronisierung) enthält Felder für die Festlegung von Systemzeitparametern für die lokale Hardware-Uhr und die externe SNTP-Uhr. Wenn die Systemzeit von einer externen SNTP-Uhr bezogen wird und die externe SNTP-Uhr ausfällt, werden für die Systemzeit wieder die Datums- und Uhrzeiteinstellungen der lokalen Hardware-Uhr verwendet. Für das Gerät kann die Umstellung auf Sommerzeit aktiviert werden.
l Slowakei – Letztes Wochenende im März bis letztes Wochenende im Oktober. l Südafrika – In Südafrika gibt es keine Sommerzeit. l Spanien – Letztes Wochenende im März bis letztes Wochenende im Oktober. l Schweden – Letztes Wochenende im März bis letztes Wochenende im Oktober. l Schweiz – Letztes Wochenende im März bis letztes Wochenende im Oktober. l Syrien – 31. März bis 30. Oktober. l Taiwan – In Taiwan gibt es keine Sommerzeit.
Date (Datum) – Legt das Systemdatum fest. Es wird im Format TT/MMM/JJ angegeben, beispielsweise 04/May/05. Local Time (Ortszeit) – Legt die Systemuhrzeit fest. Sie wird im Format HH/MM/SS angegeben, beispielsweise 21/15/03. Time Zone Offset (Zeitzonendifferenz) – Der Unterschied zwischen Greenwich Mean Time (GMT; mittlere Greenwich-Zeit) und der Ortszeit. Der Zeitunterschied beträgt beispielsweise für Paris GMT +1 Stunde, während die Ortszeit in New York GMT –5 Stunden ist.
Recurring (Wiederkehrend) – Legt den Zeitpunkt des Beginns und des Endes der Sommerzeit in Ländern außerhalb der USA oder Europas fest, in denen die Sommerzeit in jedem Jahr an demselben Termin beginnt bzw. endet. Die möglichen Feldwerte lauten: From (Von) – Legt den Zeitpunkt fest, an dem die Sommerzeit jedes Jahr beginnt. Beispiel: Die Sommerzeit beginnt an dem betreffenden Ort immer am zweiten Sonntag im April um 5.00 Uhr.
1. Konfigurieren Sie die Sommerzeit. 2. Legen Sie die Zeitzone fest. 3. Stellen Sie die Uhr. Beispiel: console(config)# clock summer-time recurring usa console(config)# clock time zone 2 zone TMZ2 console(config)# clock set 10:00:00 apr 15 2004 Tabelle 6-2. CLI-Befehle zum Festlegen von Zeiteinstellungen CLI clock source sntp clock time zone Unterschied in Stunden [minutes Unterschied in Minuten][zone Akronym] clock summer-time Beschreibung Konfiguriert eine externe Zeitquelle für die Systemuhr.
Die Seite System Health (Systemzustand) enthält folgende Felder: Unit No. (Einheit-Nr.) – Gibt die Nummer der Einheit an, für die die Geräte-Systeminformationen angezeigt werden. Power Supply Status (Status der Netzteile) – Das Gerät verfügt über zwei Netzteile. Für das erste Netzteil wird an der Oberfläche die Bezeichnung PS1 angezeigt, für das redundante Netzteil die Bezeichnung RPS. Die möglichen Feldwerte lauten: – Das Netzteil funktioniert ordnungsgemäß.
25 77 30 86 35 95 40 104 Anzeigen von Informationen zum Systemzustand mit Hilfe der CLI-Befehle In der folgenden Tabelle wird der der Seite System Health (Systemzustand) äquivalente CLI-Befehl zur Anzeige von Feldern zusammengefasst. Tabelle 6-4. CLI-Befehl zum Anzeigen des Systemzustands CLI-Befehl Beschreibung Zeigt Systeminformationen an.
2 2 42 Unit Power Supply Source Status ---- ------------ ------ ------ 1 Main AC OK 2 Secondary AC OK Unit Fan Status ---- --- ------ 1 CPU OK 2 CPU OK OK Power-Over-Ethernet Power-Over-Ethernet (PoE) ermöglicht die Stromversorgung von Endgeräten über vorhandene LAN-Kabel ohne Aufrüstung oder Änderung der Netzwerkinfrastruktur. Der Vorteil von Power-Over-Ethernet besteht darin, dass Netzwerkgeräte nicht mehr in der Nähe von Steckdosen aufgestellt werden müssen.
Die Seite Power Over Ethernet enthält folgende Bereiche: l Global (Globale Einstellungen) l Port Settings (Port-Einstellungen) Global (Globale Einstellungen) Der Bereich für die globalen Power-Over-Ethernet-Einstellungen enthält folgende Felder: Power Status (Stromversorgungsstatus) – Gibt den Status der PoE-Stromversorgung an. On (Ein) – Zeigt an, dass das Netzteil funktioniert. Off (Aus) – Zeigt an, dass das Netzteil nicht funktioniert.
Schnittstelle zugewiesen, die mit dem ausgewählten Port verbunden ist. PoE Admin Status (PoE-Verwaltungsstatus) – Gibt den PoE-Modus des Gerätes an. Die möglichen Feldwerte lauten: Auto (Automatisch) – Aktiviert das Geräteerkennungsprotokoll und versorgt das Gerät über das PoE-Modul mit Strom. Mit Hilfe des Geräteerkennungsprotokolls kann das Gerät Powered Devices erkennen, die an die Geräteschnittstellen angeschlossen sind, und ihre jeweilige Klasse ermitteln. Dies ist die Standardeinstellung.
6.49 – 12.95 – Gibt an, dass dem Port eine Leistungsaufnahme zwischen 6,49 und 12,95 Watt zugewiesen ist. Power Device (0-24 characters) (Powered Device (0-24 Zeichen)) – Enthält eine benutzerdefinierte Beschreibung des Powered Device. Das Feld darf bis zu 24 Zeichen enthalten. Overload Counter (Überlastzähler) – Gibt die Gesamtzahl der während der Stromversorgung aufgetretenen Überlastungen an.
Power: On Nominal Power: 150 Watts Consumed Power: 120 Watts (80%) Usage Threshold: 95% Traps: Enabled Port Powered Device State Priority Status Classification [W] ---- -------------- ----- -------- ------ ------------------ 1/e1 IP Phone Model A Auto High On 0.44 – 12.95 2/e1 Wireless AP Model Auto Low On 0.44 – 3.
Die Seite Versions (Versionen) enthält folgende Felder: Unit No. (Einheit-Nr.) – Gibt die Nummer der Einheit an, für die die Geräteversionen angezeigt werden. Software Version (Softwareversion) – Die Version der derzeit auf dem Gerät ausgeführten Software. Boot Version (Startversion) – Die derzeit auf dem Gerät ausgeführte Startversion. Hardware Version (Hardwareversion) – Die aktuelle Hardwareversion des Gerätes.
Verwalten von Stack-Komponenten Über die Seite Stack Management (Stack-Verwaltung) können Netzwerkverwalter den gesamten Stack oder ein bestimmtes Gerät zurücksetzen. Klicken Sie zum Öffnen der Seite Stack Management (Stack-Verwaltung) in der Strukturansicht auf System→ General→ Stack Management. Abbildung 6-7. Stack Management (Stack-Verwaltung) ANMERKUNG: Speichern Sie vor dem Zurücksetzen des Gerätes alle Änderungen an der Datei Running Configuration (Aktive Konfiguration).
Die Anzeigereihenfolge auf der Seite System wird aktualisiert. Verwalten von Stacks mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Stack Management (Stack-Verwaltung) äquivalenten CLI-Befehle zur Anzeige von Feldern zusammengefasst. Tabelle 6-7. CLI-Befehle für die Stack-Verwaltung CLI-Befehl Beschreibung reload Lädt das Betriebssystem neu. stack reload Lädt Stack-Komponenten neu. stack master Erzwingt die Auswahl des Stack-Masters.
In der folgenden Tabelle wird der äquivalente CLI-Befehl zum Zurücksetzen des Gerätes über die CLI zusammengefasst: Tabelle 6-8. CLI-Befehl zum Zurücksetzen des Gerätes CLI-Befehl Beschreibung reload Lädt das Betriebssystem neu. Im Folgenden ein Beispiel für den CLI-Befehl: console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? Konfigurieren von SNTP-Einstellungen Der Switch unterstützt das Simple Network Time Protocol (SNTP).
Die beste Antwort (niedrigstes Stratum) der ersten 3 SNTP-Server, die auf die Abfrage von Synchronisierungsinformationen antworten, wird zur Festlegung des Zeitwertes verwendet. Die Serverzeit wird anhand der Zeitebenen T3 und T4 ermittelt. Anycast-Abfragen für den Abruf von Informationen zur Synchronisierung der Gerätezeit werden Broadcast-Abfragen vorgezogen.
ausgewählten Schnittstellen, ob Broadcast-Server-Zeitinformationen von den SNTP-Servern gesendet werden. Receive Anycast Servers Updates (Aktualisierungen von Anycast-Servern empfangen) – Wenn diese Option aktiviert ist (Einstellung Enable), werden Anycast-Server-Zeitinformationen vom SNTP-Server abgerufen.
Abbildung 6-9. SNTP Authentication (SNTP-Authentifizierung) Die Seite SNTP Authentication (SNTP-Authentifizierung) enthält folgende Felder: SNTP Authentication (SNTP-Authentifizierung) – Wenn diese Option aktiviert ist (Einstellung Enable), wird bei einer SNTP-Sitzung zwischen dem Gerät und einem SNTP-Server eine Authentifizierung durchgeführt. Encryption Key ID (Verschlüsselungs-ID) – Legt die Schlüssel-ID für die Authentifizierung des SNTP-Servers und des Gerätes fest.
Der SNMP-Authentifizierungsschlüssel wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) 1. Öffnen Sie die Seite SNTP Authentication (SNTP-Authentifizierung). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) wird geöffnet: Abbildung 6-11. Authentication Key Table (Tabelle der Authentifizierungsschlüssel) Löschen des Authentifizierungsschlüssels 1.
trusted-key 8 Console(config)# sntp authenticate Definieren von SNTP-Servern Sie können über die Seite SNTP Servers (SNTP-Server) sowohl SNTP-Server aktivieren als auch neue SNTP-Server hinzufügen. Klicken Sie zum Öffnen der Seite SNTP Servers (SNTP-Server) in der Strukturansicht auf System→ SNTP→ Servers. Abbildung 6-12. SNTP Servers (SNTP-Server) Die Seite SNTP Servers (SNTP-Server) enthält folgende Felder: SNTP Server – Wählen Sie die IP-Adresse eines benutzerdefinierten SNTP-Servers aus.
Down (Außer Betrieb) – Gibt an, dass derzeit kein SNTP-Server verfügbar ist. Dies ist beispielsweise der Fall, wenn der SNTP-Server gerade nicht mit dem Netzwerk verbunden oder nicht betriebsbereit ist. In progress (Übertragung aktiv) – Der SNTP-Server sendet oder empfängt gerade SNTP-Informationen. Unknown (Unbekannt) – Der Fortschritt bei der Übertragung von SNTP-Daten ist derzeit unbekannt. Dies ist beispielsweise der Fall, wenn das Gerät gerade nach einer Schnittstelle sucht.
Ändern eines SNTP-Servers 1. Öffnen Sie die Seite SNTP Servers (SNTP-Server). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite SNTP Servers Table (Tabelle der SNTP-Server) wird geöffnet. 3. Wählen Sie den Eintrag eines SNTP-Servers aus. 4. Ändern Sie die relevanten Felder. 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Informationen zum SNTP-Server werden aktualisiert. Löschen eines SNTP-Servers 1. Öffnen Sie die Seite SNTP Servers (SNTP-Server). 2.
Die Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) enthält Informationen zu SNTP-Schnittstellen. Klicken Sie zum Öffnen der Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) in der Strukturansicht auf System→ SNTP→Interface Settings. Abbildung 6-15. SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) Die Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) enthält folgende Felder: Unit No. (Einheit-Nr.
In der folgenden Tabelle werden die der Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. ANMERKUNG: Für eine Schnittstelle, die als Anycast- oder Broadcast-Schnittstelle konfiguriert werden soll, muss eine IP-Adresse definiert worden sein. Tabelle 6-12.
Definieren globaler Protokollparameter Mit Hilfe von Systemprotokollen können Sie Geräteereignisse in Echtzeit anzeigen und diese Ereignisse zur späteren Verwendung aufzeichnen. Systemprotokolle dienen zur Aufzeichnung und Verwaltung von Ereignissen und enthalten Fehler- oder Informationsmeldungen. Ereignismeldungen verfügen gemäß dem empfohlenen Syslog-Protokoll über ein eindeutiges Meldungsformat für die gesamte Fehlerberichterstellung.
Log Authentication Events (Authentifizierungsereignisse protokollieren) – Ermöglicht die Erstellung von Protokollen bei der Authentifizierung von Benutzern. Log Copy Files Events (Dateikopiervorgänge protokollieren) – Ermöglicht die Erstellung von Protokollen beim Kopieren von Dateien. Log Rename and Delete Files Events (Dateiumbenennungs- und -löschvorgänge protokollieren) – Ermöglicht die Erstellung von Protokollen beim Umbenennen oder Löschen von Sicherungskopien von Konfigurationsdateien.
3. Wählen Sie mit Hilfe der Kontrollkästchen auf der Seite Global Log Parameters den Protokolltyp und den Protokollschweregrad aus. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Protokolleinstellungen werden gespeichert und das Gerät aktualisiert. Aktivieren von Protokollen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Global Log Parameters (Globale Protokollparameter) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. Tabelle 6-14.
Die Seite RAM Log Table (Tabelle der RAM-Protokolleinträge) enthält folgende Felder: Log Index (Protokollverzeichnis) – Die Protokollnummer in der RAM Log Table. Log Time (Protokollzeit) – Gibt die Uhrzeit an, zu der das Protokoll in die RAM Log Table eingefügt wurde. Severity (Schweregrad) – Gibt den Schweregrad des Protokolls an. Description (Beschreibung) – Eine Beschreibung des Protokolleintrags. Entfernen von Protokollinformationen: 1.
Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max. File Logging: Level error. File Messages: 157 Logged, 26 Dropped.
Die Seite Log File Table (Tabelle der Protokolldateieinträge) enthält folgende Felder: Log Index (Protokollverzeichnis) – Die Protokollnummer in der Log File Table. Log Time (Protokollzeit) – Gibt die Uhrzeit an, zu der das Protokoll in die Log File Table eingefügt wurde. Severity (Schweregrad) – Gibt den Schweregrad des Protokolls an. Description (Beschreibung) – Der Text der Protokollmeldung.
File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped. SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped.
Die Seite Login History (Anmeldungsverlauf) enthält folgende Felder: User Name (Benutzername) – Enthält eine benutzerdefinierte Liste der Namen von Gerätebenutzern. Login History Status (Status des Anmeldungsverlaufs) – Gibt an, ob Kennwort-Verlaufsprotokolle für das Gerät aktiviert sind. Login Time (Anmeldezeit) – Gibt den Zeitpunkt an, zu dem sich der ausgewählte Benutzer bei dem Gerät angemeldet hat. User Name (Benutzername) – Gibt den Benutzer an, der sich bei dem Gerät angemeldet hat.
console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 Jan 1. 2005 07:59:23 Errol HTTP 172.16.0.8 Jan 1. 2005 08:23:48 Amy Serial Jan 1. 2005 08:29:29 Alan SSH 172.16.0.8 Jan 1. 2005 08:42:31 Bob HTTP 172.16.0.1 Jan 1. 2005 08:49:52 Cindy Telnet 172.16.1.
Available Servers (Verfügbare Server) – Enthält eine Liste der Server, an die Protokolle gesendet werden können. UDP Port (1-65535) – Der UDP-Port, an den die Protokolle für den jeweiligen Server gesendet werden. Der zulässige Bereich liegt zwischen 1 und 65535. Der Standardwert lautet 514. Facility (Anlage) – Legt eine benutzerdefinierte Anwendung fest, aus der Systemprotokolle an den Remote-Server gesendet werden. Jedem Server kann nur eine Anlage zugewiesen werden.
Die Seite Add a Log Server (Protokollserver hinzufügen) enthält ein zusätzliches Feld: New Log Server IP Address (IP-Adresse des neuen Protokollservers) – Legt die IP-Adresse des neuen Protokollservers fest. 3. Definieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Server wird definiert und zur Liste Available Servers (Verfügbare Server) hinzugefügt. Anzeigen der Seite Log Server Table (Tabelle der Protokollserver): 1.
Im Folgenden ein Beispiel für die CLI-Befehle: console> enable console# configure console(config) # logging 10.1.1.1 severity critical console(config)# end console# show logging Logging is enabled. Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max. File Logging: Level error. File Messages: 0 Logged, 209 Dropped. SysLog server 31.1.1.2 Logging: error. Messages: 22 Dropped. SysLog server 5.2.2.2 Logging: info.
LINK-I-Up: 1/e13 Festlegen von IP-Adressen Die Seite IP Addressing (IP-Adressierung) enthält Links, über die Schnittstellen- und Standardgateway-IP-Adressen zugewiesen sowie ARP- und DHCPParameter für die Schnittstellen definiert werden können. Klicken Sie zum Öffnen der Seite IP Addressing (IP-Adressierung) in der Strukturansicht auf System→ IP Addressing. Definieren von Standard-Gateways Die Seite Default Gateway (Standard-Gateway) enthält Felder zum Zuweisen eines Gateways zu Geräten.
CLI-Befehl Beschreibung ip default-gateway IP-Adresse Definiert ein Standard-Gateway. no ip default-gateway Entfernt ein Standard-Gateway. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# ip default-gateway 196.210.10.1 console(config)# no ip default-gateway Definieren von IP-Schnittstellen Die Seite IP Interfaces Parameters (IP-Schnittstellenparameter) enthält Felder zum Zuweisen von IP-Parametern zu Schnittstellen.
1. Öffnen Sie die Seite IP Interfaces Parameters (IP-Schnittstellenparameter). 2. Klicken Sie auf Add (Hinzufügen). Die Seite Add a Static IP Interface (Statische IP-Adresse hinzufügen) wird geöffnet: Abbildung 6-25. Add a Static IP Interface (Statische IP-Adresse hinzufügen) Network Mask (Netzwerkmaske) – Gibt die Subnetzmaske der IP-Quelladresse an. 3. Füllen Sie die Felder auf der Seite aus. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Definieren von IP-Schnittstellen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite IP Interfaces Parameters (IP-Schnittstellenparameter) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. Tabelle 6-20. CLI-Befehle für IP-Schnittstellenparameter CLI-Befehl Beschreibung ip address IP-Adresse {Maske | Präfixlänge} Legt eine IP-Adresse fest. no ip address [IP-Adresse] Entfernt eine IP-Adresse.
Die Seite DHCP IP Interface (DHCP IP-Schnittstelle) enthält Parameter zum Definieren von DHCP-Clients, die mit dem Gerät verbunden sind. Klicken Sie zum Öffnen der Seite DHCP IP Interface (DHCP IP-Schnittstelle) in der Strukturansicht auf System→ IP Addressing→ DHCP IP Interface. Abbildung 6-27. DHCP IP Interface (DHCP IP-Schnittstelle) Die Seite DHCP IP Interface (DHCP IP-Schnittstelle) enthält folgende Felder: Interface (Schnittstelle) – Die Schnittstelle, die an das Gerät angeschlossen ist.
Löschen einer DHCP IP-Schnittstelle 1. Öffnen Sie die Seite DHCP IP Interface (DHCP IP-Schnittstelle). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite DHCP Client Table (Tabelle der DHCP-Clients) wird geöffnet. 3. Wählen Sie einen DHCP-Clienteintrag aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der ausgewählte Eintrag wird gelöscht und das Gerät aktualisiert.
Die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)) enthält folgende Felder: DNS Status (DNS-Status) – Aktiviert bzw. deaktiviert die Übersetzung von DNS-Namen in IP-Adressen. DNS Server – Enthält eine Liste mit DNS-Servern. DNS-Server werden über die Seite Add DNS Server (DNS-Server hinzufügen) hinzugefügt. DNS Server Currently Active (Gegenwärtig aktiver DNS-Server) – Der derzeit aktive DNS-Server. Set DNS Server Active (DNS-Server aktivieren) – Aktiviert den ausgewählten DNS-Server.
Der neue DNS-Server wird definiert und das Gerät aktualisiert. Anzeigen der Seite DNS Servers Table (Tabelle der DNS-Server) 1. Öffnen Sie die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite DNS Servers Table (Tabelle der DNS-Server) wird geöffnet: Abbildung 6-30. DNS Servers Table (Tabelle der DNS-Server) Entfernen von DNS-Servern 1. Öffnen Sie die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)). 2.
server 176.16.1.18 Definieren von Standarddomänen Die Seite Default Domain Name (Standard-Domänenname) enthält Felder zum Definieren von Standard-DNS-Domänennamen. Klicken Sie zum Öffnen der Seite Default Domain Name (Standard-Domänenname) in der Strukturansicht auf System→ IP Addressing→ Default Domain Name. Abbildung 6-31.
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# ip domain-name dell.com Zuweisen des Domänen-Hosts Die Seite Host Name Mapping (Zuweisung von Hostnamen) enthält Parameter für die Zuweisung von IP-Adressen zu statischen Hostnamen. Auf dieser Seite kann pro Host eine IP-Adresse zugewiesen werden. Klicken Sie zum Öffnen der Seite Host Name Mapping in der Strukturansicht auf System→ IP Addressing→ Host Name Mapping. Abbildung 6-32.
Abbildung 6-33. Add Host Name Mapping (Hostnamen-Zuweisung hinzufügen) 3. Definieren Sie die relevanten Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die IP-Adresse wird dem Hostnamen zugeordnet und das Gerät aktualisiert. Anzeigen der Seite Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen) 1. Öffnen Sie die Seite Host Name Mapping (Zuweisung von Hostnamen). 2. Klicken Sie auf Show All (Alle anzeigen).
Adresse no ip host Name clear host {Name | *} show hosts [Name] Entfernt die Zuweisung eines Namens zu einer Adresse. Löscht Einträge aus dem Cache, in dem die Zuordnung von Hostnamen zu Adressen gespeichert ist. Zeigt den Standard-Domänennamen, eine Liste von Namenserver-Hosts, die statische sowie die im Cache gespeicherte Liste der Hostnamen und Adressen an. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# ip host accounting.abc.com 176.10.23.
Dynamic (Dynamisch) – Es werden lediglich dynamische ARP-Einträge gelöscht. Static (Statisch) – Es werden lediglich statische ARP-Einträge gelöscht. ARP Entry (ARP-Eintrag) – Wählen Sie diese Option aus, um die Felder für ARP-Einstellungen eines einzelnen Ethernet-Gerätes zu aktivieren. Interface (Schnittstelle) – Die Schnittstellenummer des an das Gerät angeschlossenen Ports, LAGs oder VLANs. IP Address (IP-Adresse) – Die Stations-IP-Adresse, die mit der darunter angegebenen MAC-Adresse verknüpft ist.
4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der in der ARP Table ausgewählte Eintrag wird gelöscht und das Gerät aktualisiert. Konfigurieren von ARP-Einstellungen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite ARP Settings (ARP-Einstellungen) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst. Tabelle 6-25. CLI-Befehle für ARP-Einstellungen CLI-Befehl Beschreibung arp IP-Adr. HW-Adr.
Die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält Felder für die Prüfung von Kupferkabeln. Auf dieser Seite finden Sie Informationen über die Stelle im Kabel, an der Fehler aufgetreten sind, den Zeitpunkt der letzten Kabelprüfung und ggf. die Art des Kabelfehlers. Bei den Kabeltests werden mit Hilfe des TDR-Verfahrens (Time Domain Reflectometry) die Qualität und Eigenschaften eines Kupferkabels geprüft, das an einen Port angeschlossen ist.
Das Kupferkabel wird geprüft und die Ergebnisse werden auf der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) angezeigt. Anzeigen der Ergebnistabelle für die virtuelle Kabelprüfung 1. Öffnen Sie die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Integrated Cable Test Results Table (Ergebnistabelle für integrierte Kabelprüfung) wird geöffnet.
1/e3 110-140 1/e4 Fiber ANMERKUNG: Die durch den integrierten Kabelprüfer (Integrated Cable Tester, ICT) ermittelte Kabellänge ist ein ungefährer Wert, der einem der folgenden Bereiche zugeordnet wird: bis 50 Meter, 50 - 80 m, 80 - 110 m, 110 - 120 m oder mehr als 120 m. Die Abweichung kann bis zu 20 Meter betragen; bei 10- Mbit/s-Verbindungen kann keine Messung der Kabellänge durchgeführt werden.
Transmitter Fault (Senderfehler) – Zeigt ggf. das Auftreten eines Fehlers während der Übertragung an. Loss of Signal (Signalverlust) – Zeigt ggf. einen Signalverlust im Kabel an. Data Ready (Daten bereit) – Der Transceiver ist betriebsbereit und es stehen Daten bereit. Anzeigen der Ergebnistabelle für die Prüfung optischer Transceiver 1. Öffnen Sie die Seite Optical Transceiver (Optischer Transceiver). 2. Klicken Sie auf Show All (Alle anzeigen).
Verwalten der Switch-Sicherheit Die Seite Management Security (Verwalten der Gerätesicherheit) bietet Zugriff auf Sicherheitsseiten, die Felder zur Festlegung von Sicherheitsparametern für Ports, Geräteverwaltungsmethoden sowie die Benutzer- und Serversicherheit enthalten. Klicken Sie zum Öffnen der Seite Management Security in der Strukturansicht auf System→ Management Security.
Remove (Entfernen) – Wenn dieses Kontrollkästchen aktiviert ist, wird das Zugriffsprofil aus der Liste Access Profile Name (Zugriffsprofilname) entfernt. Aktivieren eines Profils 1. Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2. Wählen Sie im Feld Access Profile ein Zugriffsprofil aus. 3. Aktivieren Sie das Kontrollkästchen Set Access Profile Active (Zugriffsprofil aktivieren). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Das Zugriffsprofil wird aktiviert.
Schnittstelle aus. ANMERKUNG: Durch die Zuweisung eines Zugriffsprofils zu einer Schnittstelle wird der Zugriff über andere Schnittstellen gesperrt. Wenn keiner Schnittstelle ein Zugriffsprofil zugewiesen ist, kann über alle Schnittstellen auf das Gerät zugegriffen werden. Source IP Address (X.X.X.X) (IP-Quelladresse (X.X.X.X)) – Die IP-Quelladresse der Schnittstelle, auf die die Regel angewendet wird. Dieses Feld ist optional und gibt an, dass die Regel für ein Subnetz gilt. Network Mask (X.X.X.
1. Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Profile Rules Table (Tabelle der Profilregeln) wird geöffnet: Abbildung 6-41. Profile Rules Table (Tabelle der Profilregeln) Entfernen einer Regel 1. Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Profile Rules Table (Tabelle der Profilregeln) wird geöffnet. 3. Wählen Sie eine Regel aus. 4.
mlist console(config-macl)# permit ethernet 1/e1 console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- permit ethernet 1/e1 permit ethernet 1/e2 deny ethernet 1/e3 deny ethernet 1/e4 ! (Note: all other access implicitly denied) Console# show management access-class Management ac
Die Seite Authentication Profiles (Authentifizierungsprofile) enthält Felder für die Auswahl der Benutzerauthentifizierungsmethode für das Gerät. Die Benutzerauthentifizierung erfolgt: l lokal l über einen externen Server Außerdem kann die Benutzerauthentifizierung auf None (Keine) gesetzt werden. Die Benutzerauthentifizierung erfolgt in der Reihenfolge, in der die Methoden ausgewählt werden.
Enable (Aktivierung) – Für die Authentifizierung wird das Aktivierungskennwort verwendet. TACACS+ – Die Benutzerauthentifizierung erfolgt auf dem TACACS+-Server. Restore Default (Standardeinstellungen wiederherstellen) – Stellt die Standardmethode zur Benutzerauthentifizierung auf dem Gerät wieder her. Diese Option ist nur für Standardprofile verfügbar. Remove (Entfernen) – Wenn dieses Kontrollkästchen aktiviert ist, wird das ausgewählte Profil entfernt. Aktive Profile können nicht gelöscht werden.
2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Profiles Table (Tabelle der Authentifizierungsprofile) wird geöffnet. Löschen eines Authentifizierungsprofils: 1. Öffnen Sie die Seite Authentication Profiles (Authentifizierungsprofile). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Authentication Profiles Table (Tabelle der Authentifizierungsprofile) wird geöffnet. 3. Wählen Sie ein Authentifizierungsprofil aus. 4.
Die Seite Select Authentication (Authentifizierung auswählen) enthält folgende Felder: Console (Konsole) – Authentifizierungsprofile für die Authentifizierung von Konsolenbenutzern. Login (Anmeldung) – Legt Authentifizierungsprofile für Benutzer fest, die sich bei der Konsolenschnittstelle anmelden. Enable (Aktivierung) – Legt Authentifizierungsprofile für Benutzer fest, die an der Konsolenschnittstelle den Privileged EXEC Mode aktivieren.
Konsolensitzungen wird eine Authentifizierungsliste zugewiesen. Zuweisen eines Authentifizierungsprofils zu Telnet-Sitzungen 1. Öffnen Sie die Seite Select Authentication (Authentifizierung auswählen). 2. Wählen Sie im Feld Telnet ein Authentifizierungsprofil aus. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Telnet-Sitzungen wird eine Authentifizierungsliste zugewiesen. Zuweisen eines Authentifizierungsprofils zu Secure Telnet-(SSH-)Sitzungen 1.
Im Folgenden ein Beispiel für die CLI-Befehle: console(config-line)# enable authentication default console(config-line)# login authentication default console(config-line)# exit console(config)# ip http authentication radius local console(config)# ip https authentication radius local console(config)# exit console# show authentication methods Login Authentication Method Lists --------------------------------- Console_Default : None Network_Default : Local Enable Authentication Method Lists ------
http : Local https : Local dot1x : Verwalten von Kennwörtern Die Kennwortverwaltung sorgt für höhere Netzwerksicherheit und verbesserte Kennwortkontrolle.
Password Minimum Length (8-64) (Kennwort-Mindestlänge (8-64)) – Gibt die Mindestlänge des Kennworts an, wenn das betreffende Kontrollkästchen aktiviert ist. Beispielsweise kann der Administrator festlegen, dass alle Kennwörter eine Mindestlänge von 10 Zeichen aufweisen müssen. Consecutive Passwords Before Re-use (Anzahl anderer Kennwörter vor Wiederverwendung) – Gibt an, wie oft ein anderes Kennwort verwendet werden muss, bevor das betreffende Kennwort wiederverwendet werden kann.
Level Password Aging Password Lockout Expiry date ----- -------- -------- --------- 1 - - - 15 - - - Line Passwords Line Password Aging Password Lockout Expiry date ------- -------- -------- --------- Telnet - - - SSH - - - Console - - - console # show users accounts Username Privilege Password Password Lockout Aging Expiry Date -------- --------- -------- -------- --------- nim 15 39 18-Feb2005 Definieren der lokalen Benutzerdatenbanken Die Seite Local User Database
Die Seite Local User Database (Lokale Benutzerdatenbank) enthält folgende Felder: User Name (Benutzername) – Die Liste der Benutzer. Access Level (Berechtigungsstufe) – Die Berechtigungsstufe von Benutzern. Die niedrigste Berechtigungsstufe von Benutzern ist 1, die höchste Berechtigungsstufe ist 15. Benutzer der Berechtigungsstufe 15 besitzen Privileged Exec-Zugriff; nur sie können auf OpenManage Switch Administrator zugreifen und die Oberfläche verwenden.
Definieren eines neuen Benutzers: 1. Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2. Klicken Sie auf Add (Hinzufügen). Die Seite Add a User Name (Benutzername hinzufügen) wird geöffnet: Abbildung 6-47. Add a User Name (Benutzername hinzufügen) 3. Definieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der neue Benutzer wird definiert und das Gerät aktualisiert. Anzeigen der Seite Local User Table (Lokale Benutzertabelle): 1.
Löschen von Benutzern: 1. Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Local User Table (Lokale Benutzertabelle) wird geöffnet. 3. Wählen Sie unter User Name (Benutzername) einen Eintrag aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der ausgewählte Benutzer wird gelöscht und das Gerät aktualisiert.
Die Seite Line Password (Leitungskennwort) enthält folgende Felder: Line Password (Leitungskennwort für Konsole/Telnet/Secure Telnet) – Das Leitungskennwort für den Gerätezugriff über eine Konsolen-, Telnet- oder Secure Telnet-Sitzung. Confirm Password (Kennwort bestätigen für Konsole/Telnet/Secure Telnet) – Bestätigt das neue Leitungskennwort. Anstelle des Kennworts werden Sternchen (*****) angezeigt.
2. Definieren Sie das Feld Telnet Line Password (Leitungskennwort für Telnet). 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Das Leitungskennwort für Telnet-Sitzungen wird definiert und das Gerät aktualisiert. Definieren von Leitungskennwörtern für Secure Telnet-Sitzungen 1. Öffnen Sie die Seite Line Password (Leitungskennwort). 2. Definieren Sie das Feld Secure Telnet Line Password (Leitungskennwort für Secure Telnet). 3. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Select Enable Access Level (Berechtigungsstufe für Aktivierungskennwort auswählen) – Die dem Aktivierungskennwort zugeordnete Berechtigungsstufe. Die möglichen Feldwerte lauten 1 bis 15. Password (0-159 Characters) (Kennwort (0-159 Zeichen)) – Das aktuelle Aktivierungskennwort. Confirm Password (Kennwort bestätigen) – Bestätigt das neue Aktivierungskennwort. Anstelle des Kennworts werden Sternchen (*****) angezeigt.
l l Authentifizierung – Authentifizierung von Benutzern während der Anmeldung anhand von Benutzernamen und benutzerdefinierten Kennwörtern. Autorisierung – Autorisierung von Benutzern während der Anmeldung. Nach Beendigung der Authentifizierungssitzung wird eine Autorisierungssitzung unter Verwendung des authentifizierten Benutzernamens gestartet. Der TACACS+-Server prüft die Benutzerrechte.
Not Connected (Nicht verbunden) – Zwischen dem Gerät und dem TACACS+-Server ist derzeit keine Verbindung hergestellt. Single Connection (Einzelne Verbindung) – Wenn dieses Kontrollkästchen aktiviert ist, wird zwischen dem Gerät und dem TACACS+-Server eine einzelne offene Verbindung aufrechterhalten. Bei den im Bereich Default Parameters (Standardparameter) angegebenen TACACS+-Parametern handelt es sich um benutzerdefinierte Standardeinstellungen.
Entfernen eines TACACS+-Servers 1. Öffnen Sie die Seite TACACS+ Table (TACACS+-Tabelle). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite TACACS+ Table (TACACS+-Tabelle) wird geöffnet: 3. Wählen Sie einen Eintrag in der Seite TACACS+ Table (TACACS+-Tabelle) aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der TACACS+-Server wird entfernt und das Gerät aktualisiert.
Connected Global values ----------------- TimeOut : 5 Device Configuration -------------------- Source IP : 0.0.0.0 console# Konfigurieren von RADIUS-Einstellungen RADIUS-Server (Remote Authorization Dial-In User Service) bieten zusätzliche Sicherheit für Netzwerke. Bis zu vier RADIUS-Server können definiert werden.
Die Seite RADIUS Settings (RADIUS-Einstellungen) enthält folgende Felder: IP Address (IP-Adresse) – Die Liste der IP-Adressen von Authentifizierungsservern. Priority (0-65535) (Priorität (0-65535)) – Die Priorität des Servers. Die möglichen Werte liegen im Bereich von 0 bis 65535, wobei 0 den höchsten Wert darstellt. Dieser Wert wird zum Festlegen der Abfragereihenfolge der Server verwendet. Authentication Port (Authentifizierungs-Port) – Gibt den Authentifizierungs-Port an.
gesendet werden können, bevor ein Fehler auftritt. Default Timeout for Reply (1-30) (Standard-Zeitlimit für Antwort (1-30)) – Gibt das Standardzeitintervall (in Sekunden) an, das ein Gerät auf eine Antwort vom RADIUS-Server wartet, bevor eine Zeitüberschreitung auftritt. Der Standardwert beträgt 5 Sekunden. Default Dead Time (0-2000) (Standard-Totzeit (0-2000)) – Gibt die Standardzeit (in Minuten) an, während der ein RADIUS-Server für Dienstanforderungen umgangen wird. Bereich: 0-2000.
Die Seite RADIUS Servers List (Liste der RADIUS-Server) wird geöffnet: Abbildung 6-56. RADIUS Servers List (Liste der RADIUS-Server) Entfernen eines RADIUS-Servers 1. Öffnen Sie die Seite RADIUS Settings (RADIUS-Einstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite RADIUS Servers List (Liste der RADIUS-Server) wird geöffnet. 3. Wählen Sie einen Eintrag in der Seite RADIUS Servers List (Liste der RADIUS-Server) aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.
Console(config)# radiusserver retransmit 5 Console(config)# radiusserver deadtime 10 Console(config)# radiusserver key dell-server Console(config)# radiusserver host 196.210.100.1 auth-port 127 timeout 20 Console# show radiusservers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority -------- ---- ---- -------------- ------- ------------ 172.16.1.1 164 51646 3 3 0 01 172.16.1.
l Authentifizierung – Gewährleistet Datenintegrität und authentifiziert den Ursprung von Daten. l Datenschutz – Verhindert die Offenlegung von Nachrichteninhalten. Für die Verschlüsselung wird das Verfahren Cipher Block-Chaining (CBC) verwendet. Für eine SNMP-Nachricht wird entweder nur Authentifizierung oder Authentifizierung und Datenschutz aktiviert. Es ist nicht möglich, für eine Nachricht nur die Funktion Datenschutz zu aktivieren.
Use Defaults (Standardeinstellungen verwenden) – Verwendet die vom Gerät generierte Engine-ID. Die Standard-Engine-ID basiert auf der MAC-Adresse des Gerätes und ist standardmäßig folgendermaßen definiert: Erste 4 Oktetts – erstes Bit = 1, für die übrigen Werte wird die IANA Enterprise Number verwendet (= 674). Fünftes Oktett – Ist auf 3 gesetzt, um darauf hinzuweisen, dass die MAC-Adresse folgt. Letzte 6 Oktetts – Die MAC-Adresse des Gerätes.
Console# show snmp Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 All Community-String Group name IP address Type ---------------- ---------- ---------- ---- Traps are enabled. Authentication-failure trap is enabled.
Mit Hilfe der Schaltflächen Up (Nach oben) bzw. Down (Nach unten) können Sie durch die MIB-Struktur und die MIB-Teilstrukturen navigieren. Klicken Sie zum Öffnen der Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten) in der Strukturansicht auf System→ SNMP→ View Settings. Abbildung 6-58.
3. Definieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die SNMP-Ansicht wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite View Table (Tabelle der Ansichten) 1. Öffnen Sie die Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite View Table (Tabelle der Ansichten) wird geöffnet: Abbildung 6-60.
Console(config)# end Console# show snmp views Name OID Tree Type ------------ ----------------- -------- user1 iso included Default iso included Default snmpVacmMIB excluded Default usmUser excluded Default rndCommunityTable excluded DefaultSuper iso included Definieren von SNMP-Zugriffsrechten Die Seite Access Control Group (Zugriffsberechtigungs-Gruppe) enthält Informationen zum Erstellen von SNMP-Gruppen und zum Zuweisen von SNMPZugriffsrechten zu SNMP-Gruppen.
Die Seite Access Control Group (Zugriffsberechtigungs-Gruppe) enthält folgende Felder: Group Name (Gruppenname) – Die benutzerdefinierte Gruppe, für die die Zugriffsregeln gelten. Das Feld darf bis zu 30 Zeichen enthalten. SNMP Version (SNMP-Version) – Legt die SNMP-Version fest, die der Gruppe zugeordnet ist. Die möglichen Feldwerte lauten: SNMPv1 – Für die Gruppe ist SNMPv1 festgelegt. SNMPv2 – Für die Gruppe ist SNMPv2 festgelegt. SNMPv3 – Für die Gruppe ist SNMPv3 festgelegt.
3. Definieren Sie die Felder der Seite Add an Access Control Group (Zugriffsberechtigungs- Gruppe hinzufügen). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Gruppe wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Access Table (Zugriffstabelle) 1. Öffnen Sie die Seite Access Control Group (Zugriffsberechtigungs-Gruppe). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Access Table (Zugriffstabelle) wird geöffnet: Abbildung 6-63.
snmp-server group Gruppenname {v1 | v2 | v3 {noauth | auth | priv}} [read Ansicht mit Lesezugriff] [write Ansicht mit Schreibzugriff] [notify Ansicht mit Benachrichtigung ] Protocol) bzw. eine Tabelle für die Zuordnung von SNMP-Benutzern zu SNMP-Ansichten. Zeigt die Konfiguration von Gruppen an.
Group Name (Gruppenname) – Enthält eine Liste benutzerdefinierter SNMP-Gruppen. SNMP-Gruppen werden auf der Seite Access Control Group (Zugriffsberechtigungs-Gruppe) eingerichtet. Authentication Method (Authentifizierungsmethode) – Die für die Authentifizierung von Benutzern verwendete Methode. Die möglichen Feldwerte lauten: MD5 Key (MD5-Schlüssel) – Die Authentifizierung von Benutzern erfolgt mit Hilfe des Algorithmus HMAC-MD5.
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Benutzer wird zur Gruppe hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle) 1. Öffnen Sie die Seite SNMPv3 User Security Model (SNMPv3-Benutzersicherheitsmodell). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle) wird geöffnet: Abbildung 6-66.
console (config)# end console# show snmp users Name Group Name Auth Method Remote ------ ---------- ------ --------- John usergroup md5 Definieren von SNMP-Communitys Die Verwaltung von Zugriffsrechten erfolgt durch die Festlegung von Communitys auf der Seite SNMPv1,2 Community. Sobald der Name einer Community geändert wird, ändern sich auch die Zugriffsrechte. SNMP-Communitys werden nur für SNMPv1 und SNMPv2 definiert.
Read Only (Nur Lesezugriff) – Der Verwaltungszugriff ist auf Lesezugriffe beschränkt und es können keine Änderungen an der Community vorgenommen werden. Read-Write (Lese- und Schreibzugriff) – Verwaltungszugriffe in Form von Lese- und Schreibzugriffen sind möglich und es können Änderungen an der Gerätekonfiguration, nicht jedoch an der Community vorgenommen werden.
Die Seite Community Table (Community-Tabelle) wird geöffnet. 3. Wählen Sie eine Community aus und aktivieren Sie das Kontrollkästchen Remove (Entfernen). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Community-Eintrag wird gelöscht und das Gerät aktualisiert. Konfigurieren von Communitys mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite SNMPv1,2 Community äquivalenten CLI-Befehle zur Anzeige von Feldern zusammengefasst. Tabelle 6-41.
Die Seite Notification Filter (Benachrichtigungsfilter) enthält folgende Felder: Notification Filter Name (Name des Benachrichtigungsfilters) – Der benutzerdefinierte Benachrichtigungsfilter. New Object Identifier Tree (Neue Objekt-ID-Struktur) – Die OID, für die Benachrichtigungen gesendet oder blockiert werden. Wenn ein Filter mit einer OID verknüpft ist, werden Traps oder Informationsmeldungen erzeugt und an die Trap-Empfänger gesendet.
Der neue Filter wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Filter Table (Filtertabelle) 1. Öffnen Sie die Seite Notification Filter (Benachrichtigungsfilter). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Filter Table (Filtertabelle) wird geöffnet: Abbildung 6-71. Filter Table (Filtertabelle) Entfernen eines Filters 1. Öffnen Sie die Seite Notification Filter (Benachrichtigungsfilter). 2. Klicken Sie auf Show All (Alle anzeigen).
Console # show snmp filters Name OID Tree Type ----------- ------------- -------- user1 iso Included Definieren von SNMP-Benachrichtigungsempfängern Die Seite Notification Recipients (Benachrichtigungsempfänger) enthält Informationen zum Definieren von Filtern. Die Filter legen fest, ob Traps an bestimmte Benutzer gesendet werden und welcher Trap-Typ gesendet wird.
Trap – Es werden Traps gesendet. Inform – Es werden Informationsmeldungen gesendet. SNMPv1,2 – Für den ausgewählten Empfänger sind die SNMP-Versionen 1 und 2 aktiviert. Definieren Sie die folgenden Felder für SNMPv1 und SNMPv2: Community String (1-20 Characters) (Communityzeichenfolge (1-20 Zeichen)) – Gibt die Communityzeichenfolge des Trap Managers an. Notification Version (Benachrichtigungsversion) – Legt den Trap-Typ fest.
3. Definieren Sie die relevanten Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Benachrichtigungsempfänger wird hinzugefügt und das Gerät aktualisiert. Anzeigen der Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) 1. Öffnen Sie die Seite Notification Recipients (Benachrichtigungsempfänger). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) wird geöffnet: Abbildung 6-74.
3. Wählen Sie in der Tabelle SNMPv1,2 Notification Recipient oder in der Tabelle SNMPv3 Notification Recipient einen Benachrichtigungsempfänger aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Empfänger wird gelöscht und das Gerät aktualisiert.
Über die Seite File Management (Dateiverwaltung) können Sie Gerätesoftware, die Image-Dateien und die Konfigurationsdateien verwalten. Die Dateien können über einen TFTP-Server herunter- oder hochgeladen werden. Übersicht über die Dateiverwaltung Die Verwaltungsdateistruktur umfasst die folgenden Dateien: l Datei Startup Configuration (Startkonfiguration) – Enthält die erforderlichen Befehle zum Konfigurieren des Gerätes während des Starts oder nach einem Neustart.
Configuration Download (Konfiguration herunterladen) – Die Konfigurationsdatei wird heruntergeladen. Bei Auswahl von Configuration Download werden die Felder unter Firmware Download (Firmware herunterladen) grau dargestellt. Firmware Download (Firmware herunterladen) TFTP Server IP Address (IP-Adresse des TFTP-Servers) – Die IP-Adresse des TFTP-Servers, von dem die Firmware-Dateien heruntergeladen werden. Source File Name (Name der Quelldatei) – Gibt die herunterzuladende Datei an.
ANMERKUNG: Um die ausgewählte Image-Datei zu aktivieren, setzen Sie das Gerät zurück. Informationen zum Zurücksetzen des Gerätes finden Sie unter Umschalten zwischen Stack- Mastereinheiten. Herunterladen von Dateien mit Hilfe der CLI-Befehle In der folgenden Tabelle wird der der Seite File Download from Server (Dateien vom Server herunterladen) äquivalente CLI-Befehl zur Festlegung von Feldern zusammengefasst. Tabelle 6-44.
Die Seite File Upload to Server (Dateien auf den Server hochladen) enthält folgende Felder: Firmware Upload (Firmware hochladen) – Die Firmware-Datei wird hochgeladen. Bei Auswahl von Firmware Upload sind die Felder unter Configuration Upload (Konfiguration hochladen) nicht verfügbar. Configuration Upload (Konfiguration hochladen) – Die Konfigurationsdatei wird hochgeladen. Bei Auswahl von Configuration Upload sind die Felder unter Active Image Upload (Aktives Image hochladen) nicht verfügbar.
Tabelle 6-45. CLI-Befehl zum Hochladen von Dateien CLI-Befehl copy Quell-URL Ziel-URL Beschreibung Kopiert eine beliebige Datei von einem Quellort an einen Zielort. Im Folgenden ein Beispiel für die CLI-Befehle: console# copy image tftp://10.6.6.64/uploaded.
Die Seite Active Images (Aktive Image-Dateien) enthält folgende Felder: Unit No. (Einheit-Nr.) – Die Nummer der Einheit, für die die Image-Datei ausgewählt wird. Active Image (Aktives Image) – Die derzeit auf der Einheit aktive Image-Datei. After Reset (Nach Zurücksetzen) – Die Image-Datei, die nach dem Zurücksetzen des Gerätes auf der Einheit aktiv sein wird. Die möglichen Feldwerte lauten: Image 1 – Aktiviert nach dem Zurücksetzen des Gerätes die Image-Datei 1.
Die Seite Copy Files (Dateien kopieren) enthält folgende Felder: Copy Configuration (Konfiguration kopieren) – Wenn diese Option aktiviert ist, wird die Datei Running Configuration, Startup Configuration oder Backup Configuration der Mastereinheit in die Zieldatei kopiert. Source (Quelldatei) – Gibt den Typ der Datei an, die in die Zieldatei kopiert werden soll.
Tabelle 6-47. CLI-Befehle zum Kopieren und Löschen von Dateien CLI-Befehl Beschreibung copy Quell-URL Ziel-URL Kopiert eine beliebige Datei von einem Quellort an einen Zielort. delete startup-config Löscht die Datei Startup Configuration (Startkonfiguration).
Die Seite Files on File System (Dateien im Dateisystem) enthält folgende Felder: File Name (Dateiname) – Gibt den Namen einer aktuell im Dateiverwaltungssystem gespeicherten Datei an. Size (Größe) – Gibt die Dateigröße an. Modified (Geändert) – Gibt das Datum der letzten Änderung der Datei an. Permission (Berechtigung) – Gibt den der Datei zugewiesenen Berechtigungstyp an. Die möglichen Feldwerte lauten: Read Only (Schreibgeschützt) – Die Datei ist schreibgeschützt.
Im Folgenden ein Beispiel für die CLI-Befehle: console# dir Directory of flash: File Name Permis- Flash sion Size Data Size Modified ------------- ------ ------ ------ ------------------ 3.txt rw 524288 523776 22-Feb2005 18:49:27 setup rw 524288 95 22-Feb2005 15:58:19 setup2 rw 524288 95 22-Feb2005 15:58:35 image-1 rw 4325376 4325376 06-Feb2005 17:55:32 image-2 rw 4325376 4325376 06-Feb2005 17:55:31 test.txt rw 524288 95 22-Feb2005 12:16:44 aaafile.
Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes Konfigurieren allgemeiner Einstellungen Auf der Seite Advanced Settings (Erweiterte Einstellungen) können Sie verschiedene globale Attribute für den Switch festlegen. Änderungen an diesen Attributen werden erst nach dem Zurücksetzen des Switches wirksam. Klicken Sie zum Öffnen der Seite Advanced Settings in der Strukturansicht auf System→ Advanced Settings.
CLI-Befehl logging buffered size Anzahl Beschreibung Legt die Anzahl der im internen Pufferspeicher (RAM) gespeicherten Syslog-Meldungen fest.
Zurück zum Inhalt Konfigurieren von Switch-Informationen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Konfigurieren der Netzwerksicherheit Konfigurieren der portbasierten Authentifizierung Konfigurieren von Ports Konfigurieren von Adresstabellen Konfigurieren von GARP Konfigurieren des Spanning-Tree-Protokolls Konfigurieren von VLANs Aggregieren von Ports Unterstützung für Multicast-Weiterleitung In diesem Abschnitt werden alle Systemoperationen sowie allgemeine Informationen im Zusammenhang mit der
Die erweiterte portbasierte Authentifizierung ist in folgenden Modi implementiert: l Single Host Mode (Einzelhostmodus) – Nur der autorisierte Host kann auf den Port zugreifen. l Multiple Host Mode (Multihostmodus) – An einen einzelnen Port können mehrere Hosts angeschlossen werden. Lediglich ein Host muss autorisiert werden, um allen Hosts Zugriff auf das Netzwerk zu gewähren.
RADIUS – Gibt an, dass die Authentifizierung des Ports über einen RADIUS-Server vorgenommen wird. RADIUS, None (RADIUS, Keine) – Gibt an, dass die Authentifizierung des Ports zunächst über einen RADIUS-Server durchgeführt wird. Wenn der Port hierbei nicht authentifiziert wird, wird keine Authentifizierungsmethode benutzt, und die Sitzung wird zugelassen. Guest VLAN (Gast-VLAN) – Aktiviert die Verwendung eines Gast-VLANs für nicht autorisierte Ports.
Anzeigen der Port Based Authentication Table (portbasierte Authentifizierungstabelle) 1. Öffnen Sie die Seite Port Based Authentication (Portbasierte Authentifizierung). 2. Klicken Sie auf Show All (Alle anzeigen). Die Port Based Authentication Table (portbasierte Authentifizierungstabelle) wird geöffnet: Abbildung 7-2.
dot1x max-req Anzahl Legt fest wie oft das Gerät eine EAP an den Client sendet, bevor der Authentifizierungsvorgang neu gestartet wird. dot1x re-authenticate [ethernet Schnittstelle] Löst manuell eine Reauthentifizierung aller Ports mit aktiviertem 802.1X bzw. des angegebenen Ports mit aktiviertem 802.1X aus. dot1x re-authentication dot1x timeout quiet-period Sekunden Aktiviert die periodische Reauthentifizierung des Clients.
Die Seite Multiple Hosts (Mehrere Hosts) enthält folgende Felder: Port (Port) – Die Nummer des Ports, für den die erweiterte portbasierte Authentifizierung aktiviert wird. Multiple Hosts (Mehrere Hosts) – Lässt zu oder verhindert, dass ein einzelner Host mehrere Hosts für den Systemzugriff autorisieren kann. Diese Einstellung muss aktiviert sein, damit auf dem ausgewählten Port entweder der Ingress-Filter deaktiviert oder Sicherheit durch Portsperren verwendet werden kann.
Number of Violations (Anzahl von Verletzungen) – Die Anzahl der Pakete, die im Einzelhostmodus an der Schnittstelle eingegangen sind und von einem Host stammen, dessen MAC-Adresse nicht die MAC-Adresse des Clients (Bittstellers) ist. Anzeigen der Multiple Hosts Table (Multihosttabelle) 1. Öffnen Sie die Seite Multiple Hosts (Mehrere Hosts) . 2. Klicken Sie auf Show All (Alle anzeigen). Die Multiple Hosts Table (Multihosttabelle) wird geöffnet. Abbildung 7-4.
Die Seite Authenticated Users (Authentifizierte Benutzer) enthält folgende Felder: User Name (Benutzername) – Liste von über den RADIUS-Server autorisierten Benutzern. Port (Port) – Die je Benutzername zur Authentifizierung benutzte(n) Portnummer(n). Session Time (Sitzungsdauer) – Wie lange der Benutzer an dem Gerät angemeldet war. Das Feld-format lautet: Tag:Stunde:Minute:Sekunden, z. B.: 3 Tage: 2 Stunden: 4 Minuten: 39 Sekunden.
Authentifizieren von Benutzern mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite Authenticated Users (Authentifizierte Benutzer) äquivalenten CLI-Befehle zum Authentifizieren von Benutzern zusammengefasst. Tabelle 7-63. CLI-Befehle zum Hinzufügen von Benutzernamen CLI-Befehl Beschreibung show dot1x users [username Benutzername] Zeigt 802.1X-Benutzer des Geräts an.
Die Seite Port Security (Port-Sicherheit) enthält folgende Felder: Interface (Schnittstelle) – Gibt den ausgewählten Schnittstellentyp an, auf dem die Portsperre aktiviert ist. Port – Der ausgewählte Schnittstellentyp ist ein Port. LAG – Der ausgewählte Schnittstellentyp ist eine LAG. Current Port Status (Aktueller Portstatus) – Der derzeit konfigurierte Portstatus. Set Port (Port setzen auf) – Der Port wird entweder gesperrt oder freigegeben.
Discard (Verwerfen) – Verwirft die aus einer unbekannten Quelle stammenden Pakete. Dies ist der Standardwert. Shutdown (Herunterfahren) – Verwirft das aus einer beliebigen unbekannten Quelle stammende Paket und fährt den Port herunter. Der Port bleibt heruntergefahren, bis er erneut aktiviert oder das Gerät zurückgesetzt wird. Trap (Trap) – Aktiviert das Senden von Traps, wenn ein Paket auf einem gesperrten Port empfangen wird.
In der folgenden Tabelle werden die der Seite Port Security (Portsicherheit) äquivalenten CLI-Befehle zur Konfiguration von Portsperren zusammengefasst. Tabelle 7-3. CLI-Befehle für Portsicherheit CLI-Befehl Beschreibung shutdown Deaktiviert Schnittstellen. set interface active {ethernet Schnittstelle| port-channel Portkanalnummer} port security learning {disabled | dynamic} Reaktiviert eine Schnittstelle, die aus Gründen der Portsicherheit deaktiviert wurde. Legt den Typ der Portsperre fest.
Die Seite MAC Based ACL (MAC-basierte ACL) enthält folgende Felder: ACL Name (ACL-Name) – Benutzerdefinierte ACL. New ACE Priority (1-2147483647) (Neue ACE-Priorität) – Eintragsnummer der ACE-Regel im ACL-Feld. Destination MAC Address (MAC-Zieladresse) – Weist dem ACE die MAC-Zieladresse zu, an die Pakete sind, auf die der ACE zutrifft. Hinzufügen einer MAC-basierten ACL: 1. Öffnen Sie die Seite MAC Based ACL (MAC-basierte ACL). 2. Klicken Sie auf Add (Hinzufügen).
Die Seite ACEs Associated with MAC ACL (Mit der MAC-ACL assoziierte ACEs) wird geöffnet. Entfernen von ACLs 1. Öffnen Sie die Seite MAC Based ACL (MAC-basierte ACL). ANMERKUNG: ACLs können nur dann entfernt werden, wenn sie nicht an eine Schnittstelle gebunden sind. 2. Wählen Sie eine ACL aus. 3. Klicken Sie auf Show All (Alle anzeigen). Die Seite ACEs Associated with MAC ACL (Mit der MAC-ACL assoziierte ACEs) wird geöffnet. 4. Markieren Sie das Kontrollkästchen Remove ACL (ACL entfernen).
Die Seite ACL Bindings (ACL-Bindungen) enthält folgende Felder: Select an ACL (ACL auswählen) – Der Typ der ACL, gegen die eingehende Pakete abgeglichen werden. Bind ACL to VLAN (ACL an VLAN binden) – Das VLAN, mit dem die ACL verknüpft ist. Zuweisen einer ACL an eine Schnittstelle 1. Öffnen Sie die Seite ACL Bindings (ACL-Bindungen). 2. Wählen Sie im Feld Select an ACL (ACL auswählen) den ACL-Typ aus. 3.
2. Klicken Sie auf Show All (Alle anzeigen). Die Seite ACL Bindings Table (ACL-Bindungstabelle) wird geöffnet. 3. Wählen Sie im Feld Copy Parameters from (Parameter kopieren von) eine Schnittstelle aus. 4. Wählen Sie im Dropdown-Menü VLAN ein VLAN aus. Die Definitionen dieser Schnittstelle werden an die gewählten Zielports bzw. -trunks kopiert. 5.
Die Seite Port Configuration (Port-Konfiguration) enthält folgende Felder: Port (Port) – Die Nummer des Ports, für den Parameter festgelegt werden. Description (0 - 64 Characters) (Beschreibung, 0-64 Zeichen) – Eine kurze Beschreibung der Schnittstelle, z. B. Ethernet. Port Type (Port-Typ) – Der Typ des Ports. Admin Status (Administrierter Status) – Aktiviert oder deaktiviert die Weiterleitung von Daten durch den Port.
Admin Duplex (Administrierte Duplexeinstellung) – Der Duplexmodus des Ports in Bit/s. Full (Vollduplex) bedeutet, dass die Schnittstelle die gleichzeitige Übertragung in beide Richtungen zwischen Gerät und Client unterstützt. Half (Halbduplex) bedeutet, dass die Schnittstelle die Übertragung zwischen Gerät und Client nur in jeweils eine Richtung gleichzeitig unterstützt. Current Duplex Mode (Aktueller Duplexmodus) – Der tatsächlich synchronisierte Duplexmodus des Ports. Auto Negotiation (Autom.
MDIX – Benutzen Sie diese Einstellung für Hubs und Switches. MDI – Benutzen Sie diese Einstellung für Endstationen. Current MDI/MDIX (Aktuelle MDI/MDIX) – Gibt die aktuelle MDIX-Einstellung des Geräts an. Folgende Feldwerte sind möglich: MDI – Die aktuelle MDI-Einstellung ist MDI. MDIX – Die aktuelle MDI-Einstellung ist MDIX. LAG – Gibt an, ob der Port einer LAG angehört.
CLI-Befehl interface ethernet Schnittstelle Beschreibung Aktiviert den Schnittstellenkonfigurationsmodus, um eine Ethernet-Schnittstelle zu konfigurieren. description Zeichenkette Fügt einer Schnittstellenkonfiguration eine Beschreibung hinzu. shutdown Deaktiviert Schnittstellen, die Teil des derzeit festgelegten Kontexts sind. set interface active {ethernet Schnittstelle | port-channel Port-Kanalnummer} Reaktiviert eine Schnittstelle, die aus Sicherheitsgründen heruntergefahren wurde.
Port Type Duplex Speed Neg Flow Admin Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- 1/e3 100 Full 100 ------ Enabled On ----- ------ ---- Up Enable Auto Console# show interfaces status Port Type Duplex Speed Neg Flow Link Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- 1/e3 100 Full 100 Auto On Up Enable On 1/e4 100 Full 1000 Off Off Up Disable On Ch Type Duplex Speed Neg Flow Back Link Control Pressure
Die Seite LAG Configuration (LAG-Konfiguration) enthält folgende Felder: LAG (LAG) – Die LAG-Nummer. Description (0 - 64 Characters) (Beschreibung, 0 bis 64 Zeichen) – Bietet eine benutzerdefinierte Beschreibung der konfigurierten LAG. LAG Type (LAG-Typ) – Die Porttypen, aus denen die LAG besteht. Admin Status (Administrierter Status) – Aktiviert oder deaktiviert die ausgewählte LAG. Current LAG Status (Aktueller LAG-Status) – Gibt an, ob die LAG derzeit in Betrieb ist.
100 Half (100 Halbduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 100 MBit/s im Halbduplexmodus bekannt macht. 100 Full (100 Vollduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 100 MBit/s im Vollduplexmodus bekannt macht. 1000 Full (1000 Vollduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 1000 MBit/s im Vollduplexmodus bekannt macht.
Konfigurieren von LAGs mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite LAG Configuration (LAG-Konfiguration) äquivalenten CLI-Befehle zum Konfigurieren von LAGs zusammengefasst. Tabelle 7-68. CLI-Befehle zur LAG-Konfiguration CLI-Befehl Beschreibung interface port-channel Port-Kanalnummer Aktiviert den Schnittstellen-konfigurations-modus eines bestimmten Port-Kanals. description Zeichenkette Fügt einer Schnittstellenkonfiguration eine Beschreibung hinzu.
console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ch1 Inactive: 1/e(11-13) ch2 Active: 1/e14 Aktivieren der Broadcaststurm-Kontrolle Ein Broadcaststurm resultiert aus einer übermäßig hohen Anzahl von Broadcast-Nachrichten, die von einem einze
Die Seite Storm Control (Broadcaststurm-Kontrolle) enthält folgende Felder: Port (Port) – Der Port, für den die Broadcaststurm-Kontrolle aktiviert wird. Broadcast Control (Broadcast-Kontrolle) – Aktiviert oder deaktiviert das Weiterleiten von Broadcast-Paketen auf der angegebenen Schnittstelle. Broadcast Mode (Broadcast-Modus) – Gibt den derzeit auf dem Gerät oder Stack aktivierten Broadcast-Modus an.
1. Öffnen Sie die Seite Storm Control (Broadcaststurm-Kontrolle). 2. Klicken Sie auf Show All (Alle anzeigen).. Die Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle) wird geöffnet. Abbildung 7-17.
Aktiviert die gemeinsame Zählung von Multicast-, Unicast- und Broadcast-Paketen durch das Gerät. port storm-control include-multicast Aktiviert die Broadcaststurm-Kontrolle. port storm-control broadcast enable Konfiguriert die maximale Broadcastrate. port storm-control broadcast rate Zeigt die Konfiguration der Broadcaststurm-Kontrolle an.
l ermöglicht die Leistungsüberwachung des Geräts. Die Port-Spiegelung wird konfiguriert, indem ein bestimmter Port ausgewählt wird, an den alle Pakete kopiert werden, und andere Ports festgelegt werden, von denen die Pakete kopiert werden.
Transmit Packets (Pakete übertragen) – Legt fest, wie die Pakete gespiegelt werden. Folgende Feldwerte sind möglich: Untagged (Ohne Kennung) – Spiegelt die Pakete als VLAN-Pakete ohne Kennung. Dies ist der Standardwert. Tagged (Mit Kennung) – Spiegelt die Pakete als VLAN-Pakete mit Kennung. Type (Typ) – Gibt an, ob die gespiegelten Pakete RX-, TX- oder sowohl RX- als auch TX-Pakete sind. Status (Status) – Zeigt an, ob der Port derzeit überwacht (Active) oder nicht überwacht wird (Ready).
console(config)# interface ethernet 1/e1 console(config-if)# port monitor 1/e2 console (config-if)# end console# show ports monitor Source Destination Type Status VLAN Port Port Tagging ------ ----------- ---- ------ ----------- -------- -------- 1/e2 1/e1 RX, TX Active No Konfigurieren von Adresstabellen MAC-Adressen werden entweder in der Datenbank mit statischen oder der Datenbank mit dynamischen Adressen gespeichert.
Die Seite Static MAC Address Table (Statische MAC-Adressentabelle) enthält folgende Felder: Interface (Schnittstelle) – Der spezifische Port bzw. die spezifische LAG, auf die die statische MAC-Adresse angewendet wird. MAC Address (MAC-Adresse) – Die MAC-Adressen, die in der aktuellen Liste statischer Adressen aufgeführt sind. VLAN ID (VLAN-ID) – Die mit der MAC-Adresse verknüpfte VLAN-ID. VLAN Name (VLAN-Name) – Benutzerdefiniertes VLAN. Status (Status) – Der Status der MAC-Adresse.
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die neue statische Adresse wird der Static MAC Address Table (statische MAC-Adressentabelle) hinzugefügt, und das Gerät wird aktualisiert. Modifizieren einer statischen Adresseinstellung in der statischen MAC-Adressentabelle 1. Öffnen Sie die Seite Static MAC Address Table (Statische MAC-Adressentabelle). 2. Wählen Sie eine Schnittstelle. 3. Modifizieren Sie die Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
---- ------------ ---- -------- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 200 00:60:70:8C:73:FF 00:10:0D:48:37:FF 1/e8 dynamic 1/e9 static Anzeigen von dynamischen Adressen Die SeiteDynamic MAC Address (Dynamische MAC-Adresse) enthält Angaben für die Abfrage von Informationen in der dynamischen Adresstabelle, darunter Schnittstellentyp, MAC-Adresse, VLAN und Tabellensortierung.
Neudefinieren der Alterungszeit 1. Öffnen Sie die Seite Dynamic MAC Address (Dynamische MAC-Adresse). 2. Definieren Sie das Feld Aging Time (Alterungszeit). 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Alterungszeit wird geändert und das Gerät aktualisiert. Abfragen der dynamischen Adressentabelle 1. Öffnen Sie die Seite Dynamic MAC Address (Dynamische MAC-Adresse). 2.
Aging time is 250 sec vlan mac address port type ---- ----------- ---- ---- 1 00:60:70:4C:73:FF 1/e8 dynamic 1 00:60:70:8C:73:FF 1/e8 dynamic 200 00:10:0D:48:37:FF 1/e8 static Konfigurieren von GARP Das Generic Attribute Registration Protocol (GARP) ist ein universell einsetzbares Protokoll, das beliebige Informationen zur Netzwerkkonnektivität oder über Mitgliedschaften registriert.
Interface (Schnittstelle) – Auswahl eines Ports oder einer LAG für die Bearbeitung der GARP-Timer. GARP Join Timer (10 - 2147483640) Zeit (in Millisekunden), in der PDUs übertragen werden. Der Standardwert lautet 200 Millisekunden. GARP Leave Timer (10 - 2147483640) – Gibt die Zeit in Millisekunden an, die ein Gerät vor Verlassen seines GARP-Zustands wartet. Die Leave-Zeit wird durch eine gesendete/empfangene Leave-all-Zeit-Nachricht aktiviert und durch die empfangene Join-Nachricht beendet.
console(config)# interface ethernet 1/e1 console(config-if)# garp timer leave 900 console(config-if)# end console# show gvrp configuration ethernet 1/e11 GVRP Feature is currently Disabled on the device.
Weitere Informationen zur Konfiguration von Multiple STP finden Sie unter Konfigurieren von Multiple Spanning Tree. So öffnen Sie die Seite Spanning Tree: Klicken Sie in der Strukturansicht auf Switch→ Spanning Tree . Festlegen von globalen STP-Einstellungen Die Seite Spanning Tree Global Settings (Globale Spanning-Tree-Einstellungen) enthält Parameter zum Aktivieren von STP auf dem Gerät.
Flooding (Fluten) – Wenn auf einer Schnittstelle Spanning-Tree deaktiviert ist, werden BPDU-Pakete geflutet. Path Cost Default Values (Pfadkosten-Standardwerte) – Gibt die Methode an, nach der Standardwerte für die Pfadkosten an STP-Ports zugewiesen werden. Folgende Feldwerte sind möglich: Short (Kurz) – Legt für die an die Ports zugewiesenen Pfadkosten einen Wertebereich von 1 bis 65535 fest. Dies ist der Standardwert.
STP wird auf dem Gerät aktiviert. Modifizieren globaler STP-Parameter 1. Öffnen Sie die Seite Spanning Tree Global Settings (Globale Spanning-Tree- Einstellungen). 2. Legen Sie die im Dialogfeld verfügbaren Einstellungen fest. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die STP-Parameter werden modifiziert und das Gerät aktualisiert. Festlegen globaler STP-Parameter mit Hilfe von CLI-Befehlen.
console(config)# spanning-tree max-age 12 console(config)# spanning-tree forward-time 25 console(config)# exit console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.5 19 FRW Desg Yes P2p Intr 1/e6 enabled 128.6 100 DSBL Dsbl No P2p Intr 1/e7 enabled 128.7 100 DSBL Dsbl No P2p Intr 1/e8 enabled 128.8 100 DSBL Dsbl No P2p Intr 1/e9 enabled 128.9 100 DSBL Dsbl No P2p Intr 1/e10 enabled 128.10 100 DSBL Dsbl No P2p Intr 1/e11 enabled 128.11 19 DSBL Desg Yes P2p Intr console# show spanning-tree active Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e5 enabled 128.2 19 FRW Desg Yes P2p Intr 1/e7 enabled 128.7 19 DSCR Altn No P2p Bound (STP) 1/e11 enabled 128.11 19 FRW Desg Yes P2p Intr 1/e15 enabled 128.15 19 FRW Desg No P2p Intr 1/e22 enabled 128.22 19 FRW Desg Yes P2p Intr Definieren von STP-Porteinstellungen Benutzen Sie die Seite Spanning Tree Port Settings (Spanning-Tree-Porteinstellungen), um einzelnen Ports STP-Eigenschaften zuzuweisen.
Disabled (Deaktiviert) – STP ist derzeit auf dem Port deaktiviert. Der Port leitet Datenverkehr weiter und erfasst dabei MAC-Adressen. Blocking (Blockieren) – Der Port ist derzeit blockiert und kann nicht für die Weiterleitung von Datenverkehr oder die Erfassung von MAC-Adressen verwendet werden. Wird angezeigt, wenn Classic STP aktiviert ist. Listening (Lauschen) – Der Port befindet sich derzeit im Lauschmodus. Der Port kann weder Datenverkehr weiterleiten noch MAC-Adressen erfassen.
Gigabit Ethernet – 4 Priority (0-240, in steps of 16) (Priorität, von 0 bis 240, in 16er-Schritten) – Prioritätswert des Ports. Der Prioritätswert beeinflusst die Portwahl, wenn eine Brücke zwei Ports in einer Schleifenkonfiguration aufweist. Der Prioritätswert liegt zwischen 0 und 240 und wird in 16er-Schritten angegeben. Designated Bridge ID (ID der designierten Bridge) – Bridge-Priorität und MAC-Adresse der designierten Bridge.
CLI-Befehl Beschreibung Deaktiviert Spanning-Tree auf einem spezifischen Port. spanning-tree disable Konfiguriert die Kostenbeitrag eines Ports zum Spanning-Tree. spanning-tree cost cost Konfiguriert die Portpriorität. spanning-tree port-priority Priorität Zeigt die Spanning-Tree-Konfiguration an. show spanning-tree [ethernet Schnittstelle | port-channel Port-Kanalnummer] [instance Instanz-ID] Aktiviert den PortFast-Modus.
State: forwarding Role: designated Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 Designated port id: 128.15 Designated path cost: 4 Guard root: Disabled Number of transitions to forwarding state: 2 BPDU: sent 483, received 1037 console# show spanning-tree ethernet 1/e15 instance 12 Port 1/e15 enabled State: discarding Role: alternate Port id: 128.
Die Seite Spanning Tree LAG Settings (Spanning-Tree-LAG-Einstellungen) enthält folgende Felder: Select a LAG (LAG auswählen) – Die LAG-Nummer, deren STP-Einstellungen Sie modifizieren möchten. STP (STP) – Aktiviert oder deaktiviert STP auf der LAG. Fast Link (schnelle Verbindung) – Aktiviert den Fast-Link-Modus auf der LAG.
LAG Role (Funktion) – Gibt die Funktion an, die der STP-Algorithmus der LAG zugewiesen hat, um STP-Pfade bereitstellen. Folgende Feldwerte können ausgewählt werden: Root (Wurzel) – Stellt den kostengünstigsten Pfad für die Weiterleitung von Paketen an den Root-Switch bereit. Designated (designiert) – Gibt die LAG an, über die der designierte Switch an das LAN angeschlossen ist.
Die folgende Tabelle enthält die CLI-Befehle zum Definieren von STP-LAG-Einstellungen. Tabelle 7-14. CLI-Befehle für STP-LAG-Einstellungen CLI-Befehl Beschreibung Aktiviert Spanning-Tree. spanning-tree Deaktiviert Spanning-Tree auf einer spezifischen LAG. spanning-tree disable Konfiguiert die Kostenbeitrag einer LAG zum Spanning-Tree. spanning-tree cost Kosten Konfiguriert die Portpriorität. spanning-tree port-priority Priorität Zeigt die Spanning-Tree-Konfiguration an.
Die Seite RSTP-Einstellungsseite enthält folgende Felder: Interface (Schnittstelle) – Port oder LAG, deren RSTP-Einstellungen angezeigt und bearbeitet werden können. State(Zustand) – Deaktiviert den RSTP-Zustand der ausgewählten Schnittstelle. Role (Funktion) – Gibt die Funktion an, die der STP-Algorithmus dem Port zugewiesen hat, um STP-Pfade bereitstellen. Folgende Feldwerte sind möglich: Root (Wurzel) – Stellt den kostengünstigsten Pfad für die Weiterleitung von Paketen an den Root-Switch bereit.
Point-to-Point Admin Status (Aministrierter Punkt-zu-Punkt-Status) – Aktiviert oder deaktiviert die Herstellung einer Punkt-zu-Punkt-Verbindung durch das Gerät, oder legt fest, dass das Gerät automatisch eine Punkt-zu-Punkt-Verbindung herstellt. Um die Datenübertragung über eine Punkt-zu-Punkt-Verbindung herzustellen, sendet das Ursprungs-PPP zunächst LCP-Pakete (Link Control Protocol), um die Datenverbindung zu konfigurieren und zu testen.
console(config)# interface ethernet 1/e5 console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp Konfigurieren von Multiple Spanning Tree MSTP (Multiple Spanning Tree) bildet VLANs auf STP-Instanzen ab. Außerdem ist das Lastausgleichszenario bei MSTP ein anderes. Während zum Beispiel Port A in einer STP-Instanz blockiert ist, befindet sich derselbe Port in einer anderen STP-Instanz im Zustand Forwarding (Weiterleiten).
Included VLANs (Eingeschlossene VLANs) – Zeigt die VLANs an, die auf die ausgewählte Schnittstelle abgebildet werden. Jedes VLAN gehört zu einer Instanz. Bridge Priority (0-61440) (Bridge-Priorität, 0 bis 61440) – Spezifiziert die Gerätepriorität der ausgewählten Spanning-Tree-Instanz. Der Wertebereich des Felds erstreckt sich in Schritten von 4096 von 0 bis 61140. Designated Root Bridge ID (ID der designierten Root-Bridge) – Bezeichnet die ID der Bridge, die Root der ausgewählten Instanz ist.
Bildet VLANs auf die MST-Instanz ab. instance Instanz-ID {add | remove} vlan VLAN- Bereich Stellt den Namen der Konfiguration ein. name Zeichenkette Stellt die Konfigurationsrevisionsnummer ein. revision Wert Stellt die Priorität eines Ports ein. spanning-tree mst Instanz-ID portpriority Priorität Stellt die Gerätepriorität für die angegebene Spanning-Tree-Instanz ein.
Name: Region1 Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 Definieren von MSTP-Schnittstelleneinstellungen Die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen) enthält Parameter zum Zuweisen von MSTP-Einstellungen an spezifische Schnittstellen. So öffnen Sie die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen): Klicken Sie in der Strukturansicht auf Switch → Spanning Tree → MSTP Interface Settings. Abbildung 7-28.
Port State (Port-Zustand) – Gibt an, ob der Port in der gegebenen Instanz aktiviert oder deaktiviert ist. Type (Typ) – Gibt an, ob MSTP den Port als Punkt-zu-Punkt-Port oder als einen an einen Hub angeschlossenen Port behandelt, und ob es sich um einen internen Port der MST-Region oder um einen Port an der Grenze handelt. Ein Master-Port stellt die Verbindung von einer MSTP-Region zu einem außerhalb dieser befindlichen CIST-Root her.
Anzeigen der MSTP Interface Table (MSTP-Schnittstellentabelle). 1. Öffnen Sie die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Seite MSTP Interface Table (MSTP-Schnittstellentabelle) wird geöffnet: Abbildung 7-29.
Instance Vlans Mapped State -------------------------- ----------- 16-4094 enabled --------- 0 enabled 1 1 enabled 2 2 enabled 3 3 4 4 enabled enabled 5 5 enabled 6 6 7 7 enabled enabled 8 8 enabled 9 9 enabled 10 10 enabled 11 11 enabled 12 12 enabled 13 13 enabled 14 14 15 15 enabled Konfigurieren von VLANs VLANs sind logische Untergruppen innerhalb eines LANs, die softwarebasiert und nicht durch eine Hardwarelösung erstellt werden.
generiert wird. VLAN-Kennungen bieten eine Methode, um VLAN-Informationen zwischen VLAN-Gruppen zu übertragen. Für eine VLAN-Kennung wird eine aus vier Bytes bestehende Datenkennung an den Paketheader angehängt. Die VLAN-Kennung gibt das VLAN an, dem das Paket angehört. VLAN-Kennungen werden entweder von der Endstation oder von dem Netzwerkgerät an das VLAN angehängt. VLAN-Kennungen enthalten darüber hinaus Informationen zur Priorität von VLAN-Netzwerken.
Static (Statisch) – Es handelt sich um ein benutzerdefiniertes VLAN. Default (Standard) – Es handelt sich um das Standard-VLAN. Authentication Not Required (Authentifizierung nicht erforderlich) – Aktiviert oder deaktiviert den Zugriff auf das VLAN für nicht autorisierte Benutzer. Remove VLAN (VLAN entfernen) – Wenn dieses Kontrollkästchen ausgewählt ist, wird das VLAN aus der VLAN Membership Table (VLANMitgliedschaftstabelle) entfernt. Hinzufügen neuer VLANs 1.
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# vlan database console(config-vlan)# vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end VLAN Port Membership Table (VLAN-Portmitgliedschaftstabelle) Die VLAN Port Membership Table (VLAN-Portmitgliedschaftstabelle) enthält eine Port Table (Porttabelle) für das Zuweisen von Ports an VLANs.
3. Aktivieren Sie das Kontrollkästchen Remove VLAN (VLAN entfernen). 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Das ausgewählte VLAN wird gelöscht und das Gerät aktualisiert. Zuweisen von Ports zu VLAN-Gruppen mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die entsprechenden CLI-Befehle zum Zuweisen von Ports zu VLAN-Gruppen zusammengefasst. Tabelle 7-19.
switchport access vlan 23 console(config-if)# end console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged console(config-if)# switchport general pvid 25 Definieren von VLAN-Einstellungen für Ports Die Seite VLAN Port Settings (VLA
Die Seite VLAN Port Settings (VLAN-Porteinstellungen) enthält folgende Felder: Port (Port) – Die Nummer des im VLAN enthaltenen Ports. Port VLAN Mode (Port-VLAN-Modus) – Der Portmodus. Folgende Werte sind möglich: General (Allgemeiner Modus) – Der Port gehört einem oder mehreren VLANs an, und jedes einzelne VLAN wurde vom Benutzer als VLAN mit oder als VLAN ohne Kennung definiert (voller 802.1Q-Modus). Access (Zugriffsmodus) – Der Port gehört einem einzigen VLAN ohne Kennung an.
Ingress Filtering (Ingress-Filterung) – Aktiviert oder deaktiviert die Ingress-Filterung auf dem Port. Die Ingress-Filterung verwirft Pakete, die an VLANs adressiert sind, denen der jeweilige Port nicht angehört. Current Reserved VLAN (Aktuell reserviertes VLAN) – Das derzeit vom System als reserviertes VLAN ausgewiesene VLAN. Reserve VLAN for Internal Use (VLAN für interne Verwendung reservieren) – Das vom Benutzer als reserviertes VLAN ausgewählte VLAN, sofern nicht vom System unter Verwendung.
LAG VLAN Mode (LAG-VLAN-Modus) – Der LAG-VLAN-Modus. Folgende Werte sind möglich: General (Allgemeiner Modus) – Die LAG gehört einem oder mehreren VLANs an, und die einzelnen VLANs wurden vom Benutzer jeweils als VLAN mit oder als VLAN ohne Kennung definiert (voller 802.1Q-Modus). Access (Zugriffsmodus) – Die LAG gehört einem einzigen VLAN ohne Kennung an.
Die VLAN LAG Table (VLAN-LAG-Tabelle) wird geöffnet. Zuweisen von LAGs an VLAN-Gruppen mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite VLAN LAG Settings (VLAN-LAG-Einstellungen) äquivalenten CLI-Befehle zum Zuweisen von LAGs an VLANGruppen zusammengefasst. Tabelle 7-20. CLI-Befehle zum Zuweisen von LAGs an VLAN-Gruppen CLI-Befehl switchport mode {access | trunk | general} Beschreibung Konfiguriert den VLAN-Mitgliedschaftsmodus für eine LAG.
console(config-if)# switchport general ingress-filtering disable console(config-if)# exit console(config)# interface port-channel 3 console(config-if)# switchport mode trunk console(config-if)# switchport trunk native vlan 3 console(config-if)# switchport trunk allowed vlan add 2 Binden von MAC-Adressen an VLANs Das Binden von MAC-Adressen an VLANs ermöglicht die Zuweisung an VLANs auf der Basis von MAC-Adressen.
Bind to VLAN (2-4093) (An VLAN binden) – Gibt das VLAN an, an das die MAC-Adresse gebunden wird. Anzeigen der MAC to VLAN Table (MAC-VLAN-Zuordnungstabelle): 1. Öffnen Sie die Seite Bind MAC to VLAN (MAC an VLAN binden). 2. Klicken Sie auf Show All. Die MAC to VLAN Table (MAC-VLAN-Zuordnungstabelle) erscheint. Binden von MAC-Adressen an VLANs mit Hilfe von CLI-Befehlen: In der folgenden Tabellen werden die entsprechenden CLI-Befehle zum Binden von MAC-Adressen an VLANs zusammengefasst. Tabelle 7-21.
Die Seite GVRP Parameters (GVRP-Parameter) enthält folgende Felder: GVRP Global Status (Globaler GVRP-Status) – Aktiviert oder deaktiviert GVRP auf dem Gerät. GVRP ist standardmäßig deaktiviert. Interface (Schnittstelle) – Gibt zur Bearbeitung von GVRP-Einstellungen einen Port oder eine LAG an. GVRP State (GVRP-Zustand) – Aktiviert oder deaktiviert GVRP auf einer Schnittstelle.
In der folgenden Tabelle werden die der Seite GVRP Global Parameters (Globale GVRP-Parameter) äquivalenten CLI-Befehle zum Konfigurieren von GVRP zusammengefasst. Tabelle 7-22. CLI-Befehle für globale GVRP-Parameter CLI-Befehl Beschreibung gvrp enable (global) Aktiviert GVRP global. gvrp enable (interface) Aktiviert GVRP auf einer Schnittstelle gvrp vlan-creation-forbid Aktiviert oder deaktiviert die Erstellung von dynamischen VLANs.
Konfigurieren von privaten VLANs Private VLANs (PVLAN) schränken innerhalb eines VLANs die Kommunikation zwischen den Ports ein und erhöhen dadurch die Sicherheit im Netzwerk. Private VLANs schränken den Netzwerkverkehr auf der Ebene von Layer 2 ein. Netzwerkadministratoren legen ein primäres VLAN fest. Innerhalb des primären VLANs existieren isolierte (Isolated VLANs) und gemeinschaftliche VLANs (Community VLANs).
Add Community VLANs (Community-VLANs hinzufügen) – Fügt ein Community-VLAN hinzu, dem Community-Ports zugewiesen werden. Community VLAN (Community-VLAN) – Zeigt eine Liste der Community-VLANs an. Remove Community (Community entfernen) – Wenn dieses Kontrollkästchen markiert ist, wird ein Community-VLAN entfernt. Remove Private VLAN (Privates VLAN entfernen) – Wenn dieses Kontrollkästchen markiert ist, wird ein privates VLAN entfernt. Hinzufügen von privaten VLANs 1.
Konfigurieren von PVLANs mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite Private VLAN (Privates VLAN) äquivalenten CLI-Befehle zum Konfigurieren von PVLANs zusammengefasst. Tabelle 7-23. CLI-Befehle für private VLANs CLI-Befehl switchport mode private vlan promiscuous Beschreibung Fügt einem Promiscuous-VLAN einen Promiscuous-Port hinzu. switchport mode private vlan community Fügt einem Community-VLAN einen Community-Port hinzu.
console# show vlan private-vlan console(config-if)# end Aggregieren von Ports Bei der Link-Aggregation wird zur Optimierung der Portnutzung eine Gruppe aus mehreren Ports zu einer LAG (Link Aggregated Group) zusammengeschaltet. Die Portaggregation vervielfacht die zwischen den Geräten verfügbare Bandbreite, steigert die Flexibilität der Ports und ermöglicht redundante Verbindungen. Das Gerät unterstützt sowohl statische LAGs als auch LAGs gemäß dem Link Aggregation Control Protocol (LACP).
Abbildung 7-38. LACP Parameters (LACP-Parameter) Die Seite LACP Parameters (LACP-Parameter) enthält folgende Felder: LACP System Priority (LACP-Systempriorität, 1-65535) – Der LACP-Prioritätswert für globale Einstellungen. Der Wertebereich umfasst die Werte 1 bis 65535. Der Standardwert lautet 1. Select a Port (Port auswählen) – Die Portnummer, der Zeitüberschreitungs- und Prioritätswerte zugewiesen werden. LACP Port Priority (LACP-Portpriorität, 1-65535) – LACP-Prioritätswert für den Port.
Anzeigen der LACP Parameters Table (LACP-Parametertabelle) 1. Öffnen Sie die Seite LACP Parameters (LACP-Parameter). 2. Klicken Sie auf Show All (Alle anzeigen). Die LACP Parameters Table (LACP-Parametertabelle) wird geöffnet. Konfigurieren von LACP-Parametern mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite LACP Parameters (LACP-Parameter) äquivalenten CLI-Befehle zum Konfigurieren der LACP-Parameter zusammengefasst. Tabelle 7-87.
Wenn ein Port einer LAG hinzugefügt wird, übernimmt er die Eigenschaften der LAG. Wenn es nicht möglich ist, den Port mit den Eigenschaften der LAG zu konfigurieren, wird er der LAG nicht hinzugefügt, und es wird eine Fehlermeldung generiert. Wenn jedoch der erste Port, der der LAG beitritt, nicht mit den LAG-Einstellungen konfiguriert werden kann, wird er dennoch der LAG hinzugefügt, wobei die Standard-Porteinstellungen verwendet werden, und es wird eine Fehlermeldung generiert.
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# interface ethernet 1/e11 console(config-if)# channel-group 1 mode on Unterstützung für Multicast-Weiterleitung Bei der Multicast-Weiterleitung können einzelne Pakete an mehrere Ziele weitergeleitet werden. Der Multicastdienst auf Layer 2 beruht darauf, dass ein Layer2-Gerät ein einzelnes Paket empfängt, das an eine bestimmte Multicastadresse adressiert ist.
Die Seite GlobaleParametes (Globale Parameter) enthält Felder zum Aktivieren von IGMP-Snooping auf dem Gerät. So öffnen Sie die Seite GlobaleParametes (Globale Parameter): Klicken Sie in der Strukturansicht auf Switch→ Multicast Support→ Global Parameters. Abbildung 7-40. GlobaleParametes (Globale Parameter) Die Seite GlobaleParametes (Globale Parameter) enthält folgende Felder: Bridge Multicast Filtering (Bridge-Multicastfilterung) – Aktiviert oder deaktiviert die Bridge-Multicastfilterung.
Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# bridge multicast filtering console(config)# ip igmp snooping Hinzufügen von Mitgliedern zu einer Bridge-Multicastgruppe Die Seite Bridge Multicast Group (Bridge-Multicastgruppe) zeigt in den Tabellen Ports und LAGs die mit der Multicast-Servicegruppe verbundenen Ports und LAGs an. In den Port- und LAG-Tabellen wird auch angegeben, auf welche Weise der Port oder die LAG der Multicastgruppe hinzugefügt wurde.
D Gibt in der Zeile Current (Aktuell) an, dass der Port/die LAG der Multicastgruppe dynamisch beigetreten ist. S Verknüpft den Port in der Zeile Static (Statisch) als statisches Mitglied mit der Multicastgruppe. Gibt in der Zeile Current (Aktuell) an, dass der Port/die LAG der Multicastgruppe statisch beigetreten ist. F Verboten. Leer Der Port ist mit keiner Multicastgruppe verknüpft. Hinzufügen von Bridge-Multicastadressen 1. Öffnen Sie die Seite Bridge Multicast Group (Bridge-Multicastgruppe).
Verwalten von Multicastservice-Mitgliedern mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die der Seite Bridge Multicast Group (Bridge-Multicastgruppe) äquivalenten CLI-Befehle zum Verwalten von Multicastservice-Mitgliedern zusammengefasst. Tabelle 7-27.
console # show bridge multicast address-table format ip Vlan IP Address Type Ports ---- ----------- ----- ---------- 1 224-239.130|2.2.3 static 1/e11, 1/e12 19 224-239.130|2.2.8 static 1/e11-16 19 224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 1 224-239.130|2.2.3 1/e8 19 224-239.130|2.2.
Die Seite Bridge Multicast Forward All (Bridge-Multicastmerkmal alle weiterleite) enthält folgende Felder: VLAN ID (VLAN-ID) – Bezeichnet ein VLAN. Ports (Ports) – Ports, die einem Multicastservice hinzugefügt werden können. LAGs (LAGs) – LAGs, die einem Multicastservice hinzugefügt werden können. Die Switch-/Port-Steuerungseinstellungstabelle für das Bridge-Multicastingmerkmal Alle weiterleiten enthält die Einstellungen für die Verwaltung von Router- und Porteinstellungen.
Verbinden einer LAG mit einem Multicast-Router oder -Switch 1. Öffnen Sie die Seite Bridge Multicast Forward All (Bridge-Multicastmerkmal alle weiterleite). 2. Definieren Sie das Feld VLAN ID (VLAN-ID). 3. Wählen Sie in der LAGs-Tabelle eine LAG aus, und weisen Sie ihr einen Wert zu. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die LAG wird mit dem Multicast-Router oder -Switch verbunden.
Die Seite IGMP Snooping enthält Felder zum Aktivieren von IGMP-Snooping für einzelne VLANs und zum Definieren der Aging-Zeit (Speicherdauer) für Pakete. So öffnen Sie die Seite IGMP Snooping (IGMP-Snooping): Klicken Sie in der Strukturansicht auf Switch→ Multicast Support→ IGMP Snooping. Abbildung 7-44. IGMP Snooping (IGMP-Snooping) VLAN ID (VLAN-ID) – Gibt die VLAN-ID an. IGMP Snooping Status (IGMP-Snoopingstatus) – Aktiviert oder deaktiviert IGMP-Snooping auf dem VLAN. Auto Learn (Autom.
Konfigurieren von IGMP-Snooping mit Hilfe von CLI-Befehlen In der folgenden Tabelle werden die entsprechenden CLI-Befehle zum Konfigurieren von IGMP Snooping (IGMP-Snooping) auf dem Gerät zusammengefasst: Tabelle 7-30. CLI-Befehle für IGMP-Snooping CLI-Befehl Beschreibung ip igmp snooping Aktiviert das Snooping des Internet Group Membership Protocol (IGMP). ip igmp snooping mrouter learn-pim-dvmrp Aktiviert die automatische Erfassung von Multicastrouter-Ports im Kontext eines spezifischen VLANs.
19 224239.130|2.2.8 Yes 1/e1113 console# show ip igmp snooping interface 1/e1 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
Zurück zum Inhalt Anzeigen von Statistiken Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Anzeigen von Tabellen Anzeigen von RMON-Statistiken Anzeigen von Diagrammen Die Statistikseiten enthalten Geräteinformationen zu Schnittstellen, GVRP, Etherlike, RMON sowie zur Gerätenutzung. Klicken Sie zum Öffnen der Statistikseiten in der Strukturansicht auf Statistics. ANMERKUNG: Für die Statistikseiten sind keine CLI-Befehle verfügbar.
Interface Status – Status der Schnittstelle. % Interface Utilization – Prozentuale Auslastung der Netzwerkschnittstelle im Duplexmodus Der hier angezeigte Wert kann zwischen 0 und 200 % liegen. Der maximale Anzeigewert für eine Vollduplexverbindung (200 %) signalisiert, dass die gesamte Bandbreite von ein- und ausgehenden Verbindungen für den Datenverkehr über diese Schnittstelle belegt ist. Der maximale Anzeigewert für eine Halbduplexverbindung ist 100 %.
Transmit Unicast Packets – Die Anzahl der über die Schnittstelle gesendeten Unicastpakete. Received Non Unicast Packets – Die Anzahl der schnittstellenseitig empfangenen sonstigen Pakete (nicht Unicast). Transmit Non Unicast Packets – Die Anzahl der über die Schnittstelle gesendeten sonstigen Pakete (nicht Unicast). Received Errors – Die Anzahl der schnittstellenseitig empfangenen fehlerhaften Datenpakete. Global System LAGs – Bietet eine Zählerübersicht für globale System-LAGs.
Unicast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Unicastpakete. Multicast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Multicastpakete. Broadcast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Broadcastpakete. Transmit Statistics (Sendestatistiken) Total Bytes (Octets) – Anzahl der über die ausgewählte Schnittstelle gesendeten Oktette. Unicast Packets – Anzahl der über die ausgewählte Schnittstelle gesendeten Unicastpakete.
console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 1/e5 0 0 0 0 1/ e6 0 0 0 0 1/e7 0 0 0 0 1/e8 0 0 0 0 1/e9 0 0 0 0 1/e10 0 0 0 0 Anzeigen von Etherlike-Statistiken Die Seite Etherlike Statistics (Etherlike-Statistiken) enthält Statistiken zu Schnittstellenfehlern.
Die Seite Etherlike Statistics (Etherlike-Statistiken) enthält folgende Felder: Interface – Gibt an, ob Port- oder LAG-Statistiken angezeigt werden sollen. Refresh Rate – Zeitraum bis zur Aktualisierung der Schnittstellenstatistiken. Frame Check Sequence (FCS) Errors – Anzahl der beim Empfang über die ausgewählte Schnittstelle aufgetretenen FCS-Fehler. Single Collision Frames – Anzahl der beim Empfang über die ausgewählte Schnittstelle aufgetretenen einfachen Frame-Kollisionsfehler.
Die Zähler für Etherlike Statistics (Etherlike-Statistiken) werden zurückgesetzt. Anzeigen von Etherlike-Statistiken mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Anzeige von Etherlike-Statistiken. Tabelle 8-2. CLI-Befehle für Etherlike-Statistiken CLI-Befehl Beschreibung Zeigt den über die physische Schnittstelle abgewickelten Datenverkehr an.
Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 Anzeigen von GVRP-Statistiken Die Seite GVRP Statistics (GVRP-Statistiken) enthält Gerätestatistiken für GVRP. Klicken Sie zum Öffnen der Seite in der Strukturansicht auf Statistics/RMON→ Table Views→ GVRP Statistics. Abbildung 8-5.
Leave Empty – Gerätespezifische GVRP Leave Empty-Statistik. Empty – Gibt die Anzahl der leeren GVRP-Statistiken an. Join In – Gerätespezifische GVRP Join In-Statistik. Leave In – Gerätespezifische GVRP Leave In-Statistik. Leave All – Gerätespezifische GVRP Leave All-Statistik. Invalid Protocol ID – GVRP-Gerätestatistik zu ungültigen Protokoll-IDs. Invalid Attribute Type – GVRP-Gerätestatistik zu ungültigen Attribut-IDs. Invalid Attribute Value – GVRP-Gerätestatistik zu ungültigen Attributwerten.
Im Folgenden ein Beispiel für die CLI-Befehle: console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE: Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- ---
1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ - ------ - ------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0
Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 0 0 0 0 0 0 1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 Anzeigen von EAP-Statistiken Die Seite EAP Statistics (EAP-Statistiken) enthält Informationen zu den EAP-Paketen, die an einem bestimmten Port eingegangen
Die Seite EAP Statistics (EAP-Statistiken) enthält folgende Felder: Port – Gibt an, von welchem Port Statistikdaten abgerufen werden. Refresh Rate – Zeitraum bis zur Aktualisierung der Schnittstellenstatistiken. Frames Receive – Gibt die Anzahl der portseitig empfangenen gültigen EAPOL-Frames an. Frames Transmit – Gibt die Anzahl der über den Port übertragenen EAPOL-Frames an. Start Frames Receive – Gibt die Anzahl der portseitig empfangenen EAPOL-Start-Frames an.
Anzeigen von EAP-Statistiken mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Anzeige von EAP-Statistiken. Tabelle 8-4. CLI-Befehle für EAP-Statistiken CLI-Befehl Beschreibung Zeigt 802.1X-Statistiken für die angegebene Schnittstelle an.
Mit Hilfe von RMON (Remote Monitoring) können Netzwerkverwalter von einem Remote-Standort aus Informationen zum Netzwerkverkehr anzeigen lassen. Klicken Sie zum Öffnen der Seite RMON in der Strukturansicht auf Statistics/RMON→ RMON. Anzeigen der RMON-Statistikgruppe Auf der Seite RMON Statistics (RMON-Statistiken) können Sie Informationen zur Gerätenutzung sowie zu Gerätefehlern abrufen.
Fragments – Anzahl der Fragmente (Pakete mit weniger als 64 Oktetten, ohne Synchronisierbits, aber einschließlich FCS-Oktetten), die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind. Jabbers – Anzahl der Pakete mit mehr als 1518 Oktetten, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind. Collisions – Anzahl der Kollisionen, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle registriert wurden.
Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Anzeigen von RMON-Verlaufssteuerungsstatistiken Die Seite RMON History Control (RMON-Verlaufssteuerung) enthält Information zu Stichprobendaten, die an den Ports erfasst wurden. Diese Stichproben können beispielsweise Schnittstellendefinitionen oder Abrufzeiträume umfassen.
Hinzufügen eines Verlaufssteuerungseintrags 1. Öffnen Sie die Seite RMON History Control (RMON-Verlaufssteuerung). 2. Klicken Sie auf Add (Hinzufügen). Die Seite Add History Entry (Verlaufseintrag hinzufügen) wird geöffnet. 3. Nehmen Sie im Dialogfeld die entsprechenden Einstellungen vor. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Eintrag wird in die History Control Table (Verlaufssteuerungstabelle) aufgenommen. Ändern eines Eintrags in der Verlaufssteuerungstabelle 1.
console(config-if)# rmon collection history 1 interval 2400 Anzeigen der RMON-Verlaufstabelle Die RMON History Table (RMON-Verlaufstabelle) (RMON-Verlaufstabelle) enthält schnittstellenspezifische, statistische Netzwerkstichproben. Jeder Tabelleneintrag repräsentiert alle während einer einzelnen Stichprobe erfassten Zählerwerte. Klicken Sie zum Öffnen von RMON History Table (RMONVerlaufstabelle) in der Strukturansicht auf Statistics/RMON→ RMON→ History Table. Abbildung 8-9.
Undersize Packets – Die Anzahl der während der Stichprobensitzung empfangenen Pakete mit einer Länge unter 64 Oktetten. Oversize Packets – Die Anzahl der während der Stichprobensitzung empfangenen Pakete mit einer Länge über 1.518 Oktetten. Fragments – Die Anzahl der empfangenen Pakete mit einer Länge unter 64 Oktetten, für die während der Stichprobensitzung eine Frame-Prüfsequenz generiert wurde. Jabbers – Die Anzahl der empfangenen Pakete mit einer Länge über 1.
Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- -------- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Definieren von gerätespezifischen RMON-Ereignissen Auf der Seite RMON Events Control (RMON-Ereignissteuerung) können Sie RMON-Ereignisse definieren.
Description – Benutzerdefinierte Ereignisbeschreibung. Type – Beschreibt den Ereignistyp. Mögliche Werte: Log – Der Ereignistyp ist ein Protokolleintrag. Trap – Der Ereignistyp ist ein Trap. Log and Trap – Der Ereignistyp ist sowohl ein Protokolleintrag als auch ein Trap. None – Es liegt kein Ereignis vor. Time – Die Uhrzeit, zu der das Ereignis aufgetreten ist. Owner – Das Gerät bzw. der Benutzer, von dem das Ereignis definiert wurde.
ANMERKUNG: Ein einzelner Ereigniseintrag kann mit Hilfe des Kontrollkästchens Remove (Entfernen) von der Seite RMON Events Control (RMONEreignissteuerung) entfernt werden. Definieren von Geräteereignissen mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Definition von Geräteereignissen. Tabelle 8-8. CLI-Befehle für die Definition von Geräteereignissen CLI-Befehl Beschreibung Konfiguriert RMON-Ereignisse.
Die Seite RMON Events Log (RMON-Ereignisprotokoll) enthält folgende Felder: Event – Die Nummer des Eintrags im RMON-Ereignisprotokoll. Log No.– Die Protokollnummer. Log Time – Die Uhrzeit, zu der der Protokolleintrag erfasst wurde. Description – Eine Beschreibung des Protokolleintrags. Definieren von Geräteereignissen mit Hilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für die Definition von Geräteereignissen. Tabelle 8-9.
----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 Definieren von RMON-Gerätealarmen Auf der Seite RMON Alarms (RMON-Alarme) können Sie Netzwerkalarme einrichten. Ein Netzwerkalarm wird ausgegeben, wenn ein Netzwerkproblem, d. h. ein Ereignis, vorliegt. Beim Über- oder Unterschreiten eines Schwellenwertes wird ein Ereignis generiert. Weitere Informationen zu Ereignissen finden Sie unter Anzeigen des RMON-Ereignisprotokolls.
Delta – Subtrahiert den letzten Stichprobenwert vom aktuellen Wert. Die Differenz zwischen den Werten wird mit dem Schwellenwert verglichen. Absolute – Vergleicht die Werte am Ende des Stichprobenintervalls direkt mit den Schwellenwerten. Rising Threshold (0–4294967295) – Der obere Zählerwert, durch den der Alarm für die Überschreitung des oberen Schwellenwertes ausgelöst wird. Der obere Schwellenwert ist oben auf den Diagrammbalken dargestellt.
Der RMON-Alarm wird hinzugefügt und das Gerät aktualisiert. Ändern eines Eintrags in der Alarmtabelle 1. Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2. Wählen Sie einen Eintrag im Dropdown-Menü Alarm Entry (Alarmeintrag) aus. 3. Nehmen Sie die erforderlichen Änderungen in den Feldern vor. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Eintrag wird geändert und das Gerät aktualisiert. Anzeigen der Alarmtabelle 1. Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2.
Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.6.1.2.1.2.2.1.10.9 CLI Anzeigen von Diagrammen Die Seite Chart (Diagramm) enthält Links zur Anzeige von Statistiken in Diagrammform. Klicken Sie zum Öffnen der Seite in der Strukturansicht auf Statistics→ Charts.
Etherlike Statistics – Vereinbart, welche Etherlike-Statistiken angezeigt werden. RMON Statistics – Vereinbart, welche RMON-Statistiken angezeigt werden. GVRP Statistics – Vereinbart, welche GVRP-Statistiken angezeigt werden. Refresh Rate – Zeitraum bis zur Aktualisierung der Statistiken. Anzeigen von Port-Statistiken 1. Öffnen Sie die Seite Port Statistics (Port-Statistiken). 2. Wählen Sie den aufzurufenden Statistiktyp aus. 3.
Die Seite LAG Statistics (LAG-Statistiken) enthält folgende Felder: Interface Statistics – Vereinbart, welche Schnittstellenstatistiken angezeigt werden. Etherlike Statistics – Vereinbart, welche Etherlike-Statistiken angezeigt werden. RMON Statistics – Vereinbart, welche RMON-Statistiken angezeigt werden. GVRP Statistics – Vereinbart, welche GVRP-Statistiken angezeigt werden. Refresh Rate – Zeitraum bis zur Aktualisierung der Statistiken. Anzeigen von LAG-Statistiken 1.
Zeigt GVRP-Fehlerstatistiken an. show gvrp-error statistics {ethernet Schnittstelle | port- channel PortKanalnummer} Anzeigen der CPU-Auslastung Die Seite CPU Utilization (CPU-Auslastung) enthält Informationen zur CPU-Auslastung des Systems sowie dem prozentualen Anteil der CPU-Ressourcen, der von den einzelnen Stack-Komponenten belegt wird. Jeder Stack-Komponente ist in der Grafik eine bestimme Farbe zugewiesen.
Zurück zum Inhalt Konfigurieren von Quality of Service (QoS) Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Übersicht über Quality of Service (QoS) Definieren globaler QoS-Parameter Dieser Abschnitt enthält Informationen zum Definieren und Konfigurieren von QoS-Parametern (Quality of Service). Klicken Sie zum Öffnen der Seite Quality of Service in der Strukturansicht auf Quality of Service.
Tabelle 9-2. Standardwerte der DSCP to Queue Mapping Table DSCP-Wert Werte der Weiterleitungswarteschlangen 0-15 q1 (Niedrigste Priorität) 16-39 q2 40-63 q3 Die DSCP-Zuweisung wird auf Systembasis aktiviert. CoS-Dienste Nachdem Pakete einer bestimmten Egress-Warteschlange zugewiesen wurden, können den Warteschlangen CoS-Dienste zugewiesen werden.
Die Seite Global Settings (Globale Einstellungen) enthält folgende Bereiche: l QoS Settings (QoS-Einstellungen) l Queue Settings (Warteschlangeneinstellungen) QoS Settings (QoS-Einstellungen) Quality of Service – Aktiviert bzw. Deaktiviert die Verwaltung des Netzwerkdatenverkehrs mit Quality of Service. Trust Mode – Legt fest, anhand welcher Paketfelder geräteseitig eingehende Pakete klassifiziert werden.
CLI-Befehl Beschreibung qos trust [cos | dscp] Konfiguriert den Trust-Modus des Systems. no qos trust Kehrt in den Nicht-Trust-Status zurück. Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# qos trust dscp Definieren von QoS-Schnittstelleneinstellungen Die Seite Interface Settings (Schnittstelleneinstellungen) enthält Felder, über die man den Trust-Modus deaktivieren und den Standard-CoS-Wert für eingehende Pakete ohne Kennung vereinbaren kann.
Anzeigen der QoS/CoS-Einstellungen: 1. Öffnen Sie die Seite Interface Settings (Schnittstelleneinstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die Interface Table (Schnittstellentabelle) wird angezeigt. Zuweisen von QoS-Schnittstellen mit Hilfe der CLI-Befehle In der folgenden Tabelle werden die der Seite Interface Settings (Schnittstelleneinstellungen) äquivalenten CLI-Befehle zur Feldkonfiguration zusammengefasst. Tabelle 9-4.
Class of Service – Gibt die Werte der CoS-Prioritätskennung an, wobei 0 der niedrigsten und 7 der höchsten Priorität entspricht. Queue – Die Warteschlange, der die CoS-Priorität zugewiesen wird. Vier Prioritätswarteschlangen werden unterstützt. Restore Defaults – Stellt für die Zuweisung von CoS-Werten zu Egress-Warteschlangen die Standardwerte des Herstellers wieder her. Zuweisen eines CoS-Wertes zu einer Warteschlange 1. Öffnen Sie die Seite CoS to Queue (CoS-Warteschlangen-Zuordnung). 2.
Die Seite DSCP to Queue (DSCP-Warteschlangen-Zuordnung) enthält folgende Felder: DSCP In – Die Werte des DSCP-Felds im eingehenden Paket. Queue – Die Warteschlange, der Pakete mit dem spezifischen DSCP-Wert zugewiesen werden. Die Werte gehen von 1 bis 4, wobei 1 der niedrigste und 4 der höchste Wert ist. Zuweisen eines DSCP-Wertes und einer Prioritätswarteschlange 1. Öffnen Sie die Seite DSCP to Queue (DSCP-Warteschlangen-Zuordnung). 2. Wählen Sie einen Wert in der Spalte DSCP In . 3.
Zurück zum Inhalt Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, die Ihnen die Arbeit mit dem Computer erleichtern. HINWEIS: Ein HINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt auf, wie derartige Probleme vermieden werden können. VORSICHT: VORSICHT zeigt eine potenziell gefährliche Situation an, die zu Sachschäden, Verletzungen oder zum Tod führen könnte.
Zurück zum Inhalt Wechselwirkungen der Gerätefunktionen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch Die nachfolgende Tabelle enthält Informationen zu den Wechselwirkungen der verschiedenen Gerätefunktionen (Feature Interaction). Funktion Funktionshinweise 802.1x Unauthenticated VLAN (802.1x-VLAN ohne Authentifizierung) Für 802.1x-VLANs ohne Authentifizierung gibt es Funktionseinschränkungen in Verbindung mit: l l l l l 802.1x Unauthenticated VLAN Port (802.
l l LAG Statistics (LAG-Statistiken) Link Aggregation (Link-Aggregation) Locked Ports (Gesperrte Ports) IGMP Snooping Special VLANs Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. Allerdings gelten bei Einsatz dieser Funktion bestimmte Richtlinien für die Konfiguration der Link-Aggregation. Sämtliche Funktionsrichtlinien finden Sie unter Definieren von LAG-Parametern.
l l l l Zurück zum Inhalt Promiscuous Ports GVRP MAC Based VLAN ports Ingress Filtering
Zurück zum Inhalt Glossar Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch In diesem Glossar sind die wichtigsten technischen Fachbegriffe verzeichnet. A B C D E F G H I J K L M N O P Q R S T U V W Z A Abfrage Abruf von Information aus einer Datenbank und Darstellung der Informationen zur weiteren Nutzung. Aggregiertes VLAN Gruppiert mehrere VLANs in einem einzigen aggregierten VLAN.
Die Brandbreite gibt die Datenmenge an, die in einem festlegten Zeitraum übertragen werden kann. Bei digitalen Switch-Modulen wird die Bandbreite in Bit pro Sekunde (bps) oder Byte pro Sekunde angegeben. Bandbreitenzuweisung Die Menge an Bandbreite, die einer spezifischen Anwendung, einem Benutzer oder einer Schnittstelle zugewiesen ist. Bits pro Sekunde Die Anzahl der Signalelemente, die pro Sekunde übertragen werden.
Class of Service Class of Service (CoS) (Berechtigungsklasse).Class of Service ist das 802.1p-Prioritätsschema. CoS ist eine Methode zum Kennzeichnen von Paketen mit Prioritätsinformationen. Ein CoS-Wert zwischen 0 und 7 wird dem Layer-II-Header von Paketen hinzufügt, wobei null die niedrigste und sieben die höchste Priorität darstellt. Eine überlappende Übertragung von zwei oder mehr Paketen, die miteinander kollidieren.
Ethernet Ethernet ist nach IEEE 802.3 standardisiert. Ethernet ist der am häufigsten implementierte LAN-Standard. Es werden Datenübertragungsraten von 10, 100 oder 1000 Mbps unterstützt. EWS Embedded Web Server (Integrierter Webserver). Stellt Geräteverwaltung über einen Standard-W e b-Browser bereit. Embedded Web Servers werden zusätzlich zu oder an Stelle von CLI oder NMS eingesetzt. F FFT Fast Forward Table.Stellt Informationen über Weiterleitungs-Routen bereit.
Head of Line. Pakete werden Warteschlangen zugeordnet. Pakete an der Spitze einer Warteschlange werden vor den weiter hinten liegenden Paketen weitergeleitet. Host Ein Computer, der als Quelle von Daten oder Diensten für andere Computer dient. HTTP Hypertext Transfer Protocol.Dient zum Übertragen von HTML-Dokumenten zwischen Servern und Clients im Internet. I IC Integrated Circuit (Integrierte Schaltung). Integrierte Schaltungen sind kleine elektronische Komponenten, die aus Halbleitermaterial bestehen.
J Jumbo-Frames Ermöglicht die Übertragung gleicher Datenmengen mit weniger Frames. Bei Verwendung von Jumbo-Frames werden Overhead und Rechenzeit verringert, und es treten weniger Unterbrechungen auf. K Knoten Ein Netzwerkverbindungs-Endpunkt oder eine gemeinsame Verbindungsstelle für mehrere Netzwerkleitungen. Knoten umfassen: l Prozessoren l Controller l Workstations L LAG Link Aggregated Group. Fasst Ports oder VLANs zu einem einzigen virtuellen Port oder VLAN zusammen.
Eine Subschicht der Datenübertragungssteuerungsschicht (Data Link Control, DTL). Maske Ein Filter, mit dem bestimmte Werte einbezogen oder ausgeschlossen werden, etwa Teile einer IP-Adresse. Beispielsweise wird die Einheit 2 in der ersten Minute eines Zehn-Minuten-Zyklus eingefügt, Einheit 1 in der fünften Minute desselben Zyklus. In diesem Fall werden beide Einheiten als gleich alt betrachtet. MD5 Message Digest 5. Ein Algorithmus, der einen 128-Bit-Hash produziert.
PING Packet Internet Groper.Hiermit lässt sich überprüfen, ob eine bestimmte IP-Adresse verfügbar ist. Ein Paket wird an eine andere IP-Adresse gesendet, und die Antwort wird abgewartet. Port Physische Schnittstellen zum Verbinden von Komponenten, damit Mikroprozessoren mit externen Geräten kommunizieren können.
ausgeschaltet oder neu gestartet wurde, werden alle in der Datei Running Configuration gespeicherten Befehle verworfen. Rückwandplatine Der Haupt-BUS, der die Informationen im Switch-Modul transportiert. S Segmentierung Teilt LANs in separate LAN-Segmente für Bridging und Routing auf. Segmentierung eliminiert LAN-Bandbreitenbeschränkungen. Server Ein zentraler Computer, der für andere Computer auf einem Netzwerk Dienste zur Verfügung stellt.
T TCP/IP Transmissions Control Protocol (Übertragungssteuerungsprotokoll). Ermöglicht zwei Hosts zu kommunizieren und Datenströme auszutauschen. TCP sichert die Zustellung der Pakete und gewährleistet, dass die Pakete in der Reihenfolge des Sendens übertragen und empfangen werden. Telnet Terminal-Emulationsprotokoll. Ermöglicht den Systembenutzern, sich bei Remote-Netzwerken anzumelden und deren Ressourcen zu verwenden. TFTP Trivial File Transfer Protocol.
Z Zugriffsmodus Gibt die Methode an, mit der Benutzern Zugriff auf das System gewährt wird. Zugriffsprofile Ermöglicht Netzwerkverwaltern die Definition von Profilen und Regeln zum Zugriff auf das Switch-Modul.
