Dell™ PowerConnect™ 6024/6024F Systeme Einführung Beschreibung der Hardware Kabel, Portverbindungen und Pinbelegung Verwenden von Dell OpenManage Switch Administrator Konfigurieren des Switch Konfiguration der Systeminformationen Konfigurieren von Switch-Informationen Konfigurieren von Routing Anzeigen von Statistiken Konfigurieren von QoS (Diensteigenschaften) Wie Sie Hilfe bekommen Anmerkungen, Hinweise und Vorsichtshinweise ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen
Zurück zum Inhaltsverzeichnis Kabel, Portverbindungen und Pinbelegung Dell™ PowerConnect™ 6024/6024F-Systeme Pinverbindungen für die Ethernet-Schnittstelle 10/100/1000 Pinverbindungen für SFP-Schnittstellen Serielle Kabelverbindung Netzstromanschluss Dieser Abschnitt beschreibt die physikalische Schnittstelle des Switch und liefert Informationen über Kabelverbindungen. Stationen werden durch die physikalischen Schnittstellenports an der Frontblende mit den Switchports verbunden.
Pinverbindungen für SFP-Schnittstellen Abbildung 3-2 zeigt einen SFP-Anschluss, und Tabelle 3-2 zeigt die Pinbelegung für einen optionalen SFP-Anschluss. Abbildung 3-2. SFP-Anschluss Tabelle 3-2. SFP-Pinverbindungen Pin Verwendung 1 Masse (gemeinsam für Sender und Empfänger). 2 Senderfehler. 3 Sendersperre; Laser abgeschaltet bei high oder offen. 4 Moduldefinition 2; Datenleitung für serielle ID. 5 Moduldefinition 1; Taktleitung für serielle ID.
Tabelle 3-3 enthält die Pinbelegungen des seriellen Kabels. Tabelle 3-3. Pinbelegung für den seriellen Port Signal Pin Signal Verwaltungskonsolenport Unbenutzt 1 Unbenutzt TXD 2 TXD RXD 3 RXD Unbenutzt 4 RXD GND 5 GND Unbenutzt 6 Unbenutzt CTS 7 CTS RTS 8 RTS Unbenutzt 9 Unbenutzt Verbinden des Switch mit einem Terminal 1. Schließen Sie das (serielle) Nullmodemkabel an die ASCII DTE RS-232-Verbindung des Terminals (Konsole) an. 2.
ANMERKUNG: Es wird empfohlen, die zweite Stromversorgung an eine andere Stromquelle anzuschließen. 3. Stellen Sie sicher, dass das Gerät angeschlossen ist und ordnungsgemäß funktioniert, indem Sie die Leuchtdioden auf der vorderen und rückseitigen Abdeckung überprüfen. Eine vollständige Beschreibung der Leuchtdioden finden Sie unter „Beschreibung der Hardware”. 4. Wiederholen Sie den Vorgang für die zweite Stromversorgung. Abbildung 3-5.
Zurück zum Inhaltsverzeichnis Konfigurieren von Systeminformationen: Dell PowerConnect 6024/6024F-Systeme Öffnen der Systemseite Definieren allgemeiner Geräteinformationen Konfigurieren von SNTP-Einstellungen Konfigurieren von bandexternen (OBB) Managements-Ports Verwalten von Protokollen Definieren der IP-Adressierung Ausführen der Kabeldiagnose Verwalten der Gerätesicherheit Definieren von SNMP-Parametern Verwalten von Dateien Definieren erweiterter Einstellungen Öffnen der Systemseite Um die Seite
Abbildung 6-2. Anlage Die Seite Anlage enthält die folgenden Felder: System Name (Systemname) Der vom Benutzer zugewiesene Systemname des Geräts. System Contact (Systemkontakt) System Location (Systemstandort) MAC Address (MAC-Adresse) Der Standort des laufenden Systems. Die MAC-Adresse des Switch. Sys Object ID (Systemobjekt-ID) Service Tag (Service-Tag-Nummer) Asset Tag (Systemkennnummer) Serial No. (Seriennummer) Der Name der Kontaktperson. die MIB-Objekt-ID.
1. 2. 3. Öffnen sie die Seite Asset (Anlage). Definieren Sie die folgenden Felder: System Name (Systemname), System Contact (Systemkontakt), System Location (Systemstandort) und Asset Tag (Systemkennnummer). Klicken Sie auf Apply Changes” (Änderungen übernehmen). Die Systemparameter werden angewendet, und das wird Gerät aktualisiert. Initiieren einer Telnet-Sitzung 1. Öffnen sie die Seite Asset (Anlage).
Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 Definieren von Systemzeiteinstellungen Die Seite Zeitsynchronisation enthält Felder zum Synchronisieren der Systemzeit mit der lokalen Hardware-Uhr oder mit der externen SNTP-Uhr. Wenn die Systemuhr mit einer externen SNTP-Uhr synchronisiert wird und die Uhr nicht die richtige Zeit anzeigt, schaltet der Zeitgeber der Systemuhr automatisch auf die lokale Hardware-Uhrzeit um.
SNTP (SNTP) Definiert, dass die Systemzeit mit einer SNTP-Serveruhr synchronisiert wird. Weitere Informationen finden Sie unter Konfigurieren von SNTP-Einstellungen. Date (Datum) Legt das Systemdatum fest. Das Feldformat lautet: TT:MMM:JJ. Local Time (Ortszeit) Legt die Systemuhrzeit fest. Das Feldformat lautet: HH:MM:SS. Time Zone Offset (Zeitzonenausgleich) Ortszeit.
Definieren der Sommerzeit 1. Öffnen Sie die Seite Time Synchronization (Zeitsynchronisation). 2. Definieren Sie die Felder in den Bereichen 3. Klicken Sie auf Daylight Saving” (Sommerzeit) oder Reccuring” (Wiederkehrend). Apply Changes” (Änderungen übernehmen). Die Einstellungen für die Sommerzeit werden übernommen und das Gerät aktualisiert.
Systemzustand anzuzeigen, klicken Sie in der Strukturansicht auf System→ General→ Health. Abb. 6-4. Systemzustand (System Health) Die Seite Systemzustand enthält die folgenden Felder: Power Supply (Stromversorgung) Der Status der Stromversorgung. Die Stromversorgung arbeitet normal. Die Stromversorgung arbeitet nicht normal. Not Present (Nicht vorhanden) Fan (Lüfter) Es ist derzeit keine Stromversorgung vorhanden. Zeigt den Lüfterstatus an. Der PowerConnect 6024/6024F hat zwei Lüfter.
In der folgenden Tabelle werden die entsprechenden CLI-Befehle für die Anzeige der Felder zusammengefasst, die auf der Seite Systemzustand angezeigt werden. Tabelle 6-3. CLI-Befehle für Systemzustand CLI-Befehl Beschreibung Zeigt Systeminformationen an.
Versionsinformationen Die Seite Versions (Versionen) enthält Informationen zu den Versionen der derzeit ausgeführten Hardware und Software. Um die Seite Versionen anzuzeigen, klicken Sie in der Strukturansicht auf System→ General→ Versions (siehe Abbildung 6-5). Abbildung 6-5. Versionen Die Seite Versionen enthält die folgenden Felder: Software Version Die Version der derzeit auf dem Gerät ausgeführten Software. Boot Version (Startversion) Die auf dem Gerät derzeit ausgeführte Startversion.
Boot version 1.0.0.11 ( date 12-Jun-2003 time 15:55:01 ) HW version 00.01.64 Zurücksetzen des Gerätes Sie können die Seite Reset (Zurücksetzen) verwenden, um das Gerät zurückzusetzen. Um die Seite Zurücksetzen zu öffnen, klicken Sie in der Strukturansicht auf System→ General→ Reset (siehe Abbildung 6-6). Abbildung 6-6.
Das Gerät unterstützt das Simple Network Time Protocol (SNTP). SNTP stellt die genaue Netzwerkschalter-Zeitsynchronisation bis auf die Millisekunde sicher. Die zeitliche Synchronisierung wird von einem Netzwerk-SNTP-Server ausgeführt. Der Gerät wird nur als SNTP-Client betrieben. Es kann keine Zeitdienste für andere Systeme liefern. Zeitquellen werden durch Strata ermittelt. Strata definieren die Präzision der Referenzuhr. Je höher das Stratum (Null ist am höchsten), desto genauer die Uhr.
Definieren globaler SNTP-Parameter Die Seite Globale SNTP-Einstellungen enthält Informationen zum Definieren von SNTP-Parametern. Um die Seite SNTP Global Settings (Globale SNTP-Einstellungen) zu öffnen, klicken Sie in der Strukturansicht auf System→ SNTP→ Global Settings (Globale Einstellungen). Abbildung 6-7.
Definiert die Abfragezeit für den SNTP-Client. sntp client poll timer seconds Aktiviert SNTP-Broadcast-Clients. sntp broadcast client enable Aktiviert vordefinierte SNTP-Unicast-Clients. sntp unicast client enable Aktiviert abfragende vordefinierte Unicast-SNTP-Server. sntp unicast client poll Zeigt die SNTP-Konfiguration an. show sntp configuration Zeigt den SNTP-Status an.
Encryption Key ID (Verschlüsselungscode-ID) Geräts. Mögliche Werte sind 1-4294967295. Authentication Key (1-8 Zeichen) Enthält eine Liste mit benutzerdefinierten Schlüssel-IDs zur Authentifizierung des SNTP-Servers und des Schlüssel, der für die Authentifizierung verwendet wird. Trusted Key (Verschlüsselung) Markieren Sie dieses Kontrollkästchen, um den Verschlüsselungscode (Unicast/Anycast, verwendet) oder (Broadcast, gewählt) zu definieren, um den SNTP-Server zu authentifizieren.
1. Öffnen Sie die Seite SNTP Authentication (SNTP-Authentifizierung). 2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite Authentifizierungsschlüssel-Tabelle wird geöffnet. 3. Wählen Sie einen Eintrag in der Authentication Key Table (Authentifizierungsschlüssel-Tabelle). 4. Wählen Sie das Kontrollkästchen 5. Klicken Sie auf Remove” (Entfernen). Apply Changes” (Änderungen übernehmen). Der Eintrag wird entfernt und das Gerät wird aktualisiert.
Die Seite SNTP-Server enthält die folgenden Felder: SNTP Server (SNTP-Server) Enthält eine Liste von benutzerdefinierten IP-Adressen eines SNTP-Servers. Bis zu acht SNTP-Server können definiert werden. Poll Interval (Abfrageintervall) Ermöglicht, wenn aktiviert, die Abfrage von Systemzeitinformationen vom ausgewählten SNTP-Server. Encryption Key ID (Verschlüsselungscode-ID) Enthält eine Liste mit benutzerdefinierten Schlüssel-IDs für die Kommunikation zwischen SNTP-Server und Gerät.
Offset (Differenz) Die Zeitstempel-Differenz zwischen der lokalen Uhr des Geräts und der vom SNTP-Server bezogenen Zeit. Delay (Verzögerung) Remove (Entfernen) Die Zeit, die es dauert, den SNTP-Server zu erreichen. Markieren Sie dieses Kontrollkästchen, um einen bestimmten SNTP-Server aus der Liste SNTP Servers (SNTP-Server) zu entfernen. Hinzufügen eines SNTP-Servers 1. Öffnen Sie die Seite SNTP Servers. 2. Klicken Sie auf Add” (Hinzufügen).
Die Seite SNTP Servers Table (SNTP-Servers-Tabelle) wird geöffnet. 3. Wählen Sie einen SNTP-Server-Eintrag. 4. Ändern Sie die betreffenden Felder. 5. Klicken Sie auf Apply Changes” (Änderungen übernehmen). Die SNTP-Serverinformationen werden aktualisiert. Löschen des SNTP-Servers 1. Öffnen Sie die Seite SNTP Servers. 2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite SNTP Servers Table (SNTP-Servers-Tabelle) wird geöffnet. 3. Wählen Sie einen SNTP Server-Eintrag. 4.
Die SNTP-Broadcast-Schnittstellentabelle enthält die folgenden Felder: Interface (Schnittstelle) Zeigt eine Liste von Schnittstellen an, auf denen SNTP aktiviert werden kann. Receive Servers Updates (Empfangen von Server-Aktualisierungen) Schnittstelle. Remove (Entfernen) Aktiviert oder deaktiviert eingehende SNTP-Aktualisierungen auf einer bestimmten Markieren Sie dieses Kontrollkästchen, um SNTP auf dieser Schnittstelle zu deaktivieren. Aktivieren von SNTP auf einer Schnittstelle 1.
sntp client enable Zeigt die SNTP-Konfiguration an. show sntp configuration Im folgenden Beispiel sind CLI-Befehle zum Konfigurieren von SNTP-Schnittstellen dargestellt: Console (config)# interface ethernet g1 Console (config-if)# sntp client enable Console (config-if)# end Console# show sntp configuration Polling interval: 7200 seconds. MD5 Authentication keys: 8, 9 Authentication is required for synchronization. Trusted Keys: 8,9 Unicast Clients Polling: Enabled.
Dieser Abschnitt beschreibt die Verwaltung der folgenden Gerätefunktionen über den bandexternen Management-Port. Es beinhaltet auch Informationen über den bandexternen Remote-Protokollserver, das bandexterne Standard-Gateway, die bandexternen IP-Schnittstellenparameter, den bandexternen TACACS+Server und den bandexternen RADIUS-Server. Bei der Verwaltung dieser Funktionen mithilfe des bandexternen Management-Ports ist die bandinterne Verwaltung dieser Funktionen deaktiviert.
Severity to Include (Einzuschließender Schweregrad) Schweregrade. Delete Server (Server löschen) Der Protokollschweregrad. Die Auswahl eines Schweregrads wählt automatisch alle höheren Wenn diese Option markiert ist, wird ein Server aus der Liste Available Servers (Verfügbare Server) gelöscht. Die Seite OOB Remote Log Server Settings (Einstellungen des OOB-Remote-Protokollservers) enthält ebenfalls eine Schweregradliste.
Console (config)#logging oob/10.2.2.2 severity critical facility local0 description syslog_server_1 Definieren von OBB-Standard-Gateways Verwenden Sie die Seite OOB Default Gateway (OOB-Standard-Gateways) für die Zuordnung von Gateway-Geräten. Pakete werden zur standardmäßigen IP weitergeleitet, wenn Frames an ein Fernnetzwerk geschickt werden. Die konfigurierte IP-Adresse muss zu demselben IP-Adressen-Teilnetz einer der IPSchnittstellen gehören.
Console (config-oob)# ip default-gateway 10.1.1.1 Definieren von OBB-IP-Schnittstellenparametern Die Seite OBB-IP-Schnittstellenparameter enthält Parameter für die Zuordnung von bandexternen IP-Adressen zu Schnittstellen. Um die Seite OBB-IP-Schnittstellenparameter zu öffnen, klicken Sie in der Strukturansicht auf System→ Out-of-Band Port→ IP Interface Parameters. Abbildung 6-17.
5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die neue Schnittstelle wird hinzugefügt und das Gerät aktualisiert. Löschen von IP-Adressen 1. Öffnen Sie die Seite OOB IP Interface Parameters (Bandexterne IP-Schnittstellenparameter). 2. Klicken Sie auf Show All (Alle anzeigen). 3. Die Seite Schnittstellenparametertabelle wird geöffnet. 4. Wählen Sie eine IP-Adresse aus der Drop-Down-Liste IP Address (IP-Adresse). 5.
TACACS+ Server können auf bandinternen Ports auf der Seite TACACS+-Einstellungen oder auf dem bandexternen Port konfiguriert werden. Das TACACS+-Protokoll stellt die Netzwerkintegrität mittels verschlüsselter Protokollaustausche zwischen dem Gerät und dem TACACS+-Server sicher. Die Seite OBB-TACACS+-Einstellungen enthält sowohl benutzerdefinierte als auch standardmäßige TACACS+-Einstellungen für den Out of BandManagement-Port.
Not Connected (Nicht verbunden) Single Connection (Einzige Verbindung) Zwischen dem Gerät und dem TACACS+-Server ist gegenwärtig keine Verbindung aufgebaut. Erhält, wenn ausgewählt, eine einzige offene Verbindung zwischen dem Gerät und dem TACACS+-Server aufrecht Die TACACS+-Standardparameter sind benutzerdefinierte Standards. Die Standardeinstellungen werden auf neu definierte TACACS+-Server angewendet.
Der TACACS+-Server wird entfernt und das Gerät aktualisiert. Definieren der TACACS+-Server mithilfe von CLI-Befehlen Die folgende Tabelle fasst die CLI-Befehle für das Arbeiten mit Feldern auf der Seite OBB-TACACS+-Einstellungen zusammen. Tabelle 6-12. CLI-Befehle für OBB-TACACS+-Einstellungen CLI-Befehl Beschreibung tacacs-server host {oob/ip-address | hostname} Definiert einen TACACS+-Server-Host.
---------- --------- ---- ---------- -------- ------ 172.16.8.1 Not Connected 49 globalem globalem 0 Nein -------- Globale Werte ------------- TimeOut: 5 Gerätekonfiguration -------------------- Source IP: 0.0.0.0 (Versant-Produktversion: 6.0.0.1) OOB-Host-Konfiguration ---------------------- Source IP : 0.0.0.
Die Seite OOB-RADIUS-Einstellungen enthält die folgenden Felder: IP Address (IP-Adresse) Die IP-Adresse für die Authentifizierung des bandexternen Ports. Priority (0-65535) (Priorität) Die Priorität des bandexternen Ports. Die möglichen Werte sind 0-65535. Authentication Port (Authentifizierungsport) Der Authentifizierungsport, der zum Überprüfen der RADIUS-Server-Authentifizierung verwendet wird.
Default Dead Time (sec) (Standardmäßige Totzeit (in Sekunden) deaktiviert wird. Der Bereich ist 0-2000. Standardmäßige Zeitdauer (in Minuten), die ein RADIUS-Server für Serviceanfragen Default Key String (Standardmäßige Schlüsselzeichenkette) Standardmäßige Schlüsselzeichenkette, die für die Authentifizierung und Verschlüsselung der gesamten RADIUS-Kommunikation zwischen dem Gerät und dem RADIUS-Server verwendet wird. Der Schlüssel muss der RADIUS-Verschlüsselung entsprechen.
no radius-server host ip-address Spezifiziert die Quellen-IP-Adresse, die für die Kommunikation mit RADIUS-Servern verwendet wird. radius-server source-ip source Stellt Standardeinstellung wieder her. no radius-server-ip Stellt die Zeitdauer ein, die ein Router auf die Antwort des Serverhosts wartet. radius-server timeout timeout Stellt die Totzeit auf 0.
Die Seite Globale Protokollparameter enthält die folgenden Felder: Logging (Protokollführung) Ermöglicht die Erstellung globaler Geräteprotokolle in Form von Cache-, Datei- und Serverprotokollen. Alle Protokolle, die auf der Konsole gedruckt werden, werden in den Protokolldateien gespeichert. Die möglichen Feldwerte sind: Enable (Aktivieren) Aktiviert das Speichern von Protokollen in Cache (RAM), Datei (FLASH) und einem externen Server. Disable (Deaktivieren) Deaktiviert das Speichern von Protokollen.
Die Kontrollkästchen erscheinen unter den folgenden drei Spalten: Console (Konsole) Protokolle, die an die Konsole gesendet wurden. RAM Logs (RAM-Protokolle) Log File (Protokolldatei) Protokolle, die an den (Cache) RAM gesendet wurden. Protokolle, die an die Datei (FLASH) gesendet wurden. Aktivieren von Protokollen 1. Öffnen Sie die Seite Global Log Parameters (Globale Protokollparameter). 2. Wählen Sie Enable (Aktivieren) in dem Drop-Down-Menü Logging (Protokollierung). 3.
Console (config)# logging buffered debugging Console (config)# logging file alerts Console # clear logging Clear Logging Buffer [y/n]? y RAM-Protokolltabelle Die RAM-Protokolltabelle enthält Informationen zu bestimmten Protokolleinträgen im RAM (Cache), einschließlich der Uhrzeit, zu der das Protokoll aufgezeichnet wurde, des Protokollschweregrads und einer Beschreibung des Protokolls.
Entfernen von Protokollinformationen 1. Öffnen Sie die Seite RAM Log Table (RAM-Protokolltabelle). 2. Klicken Sie auf Clear Logs (Protokolle löschen). Die Protokollinformationen werden aus der Protokolldateitabelle entfernt und das Gerät aktualisiert. Anzeigen der RAM-Protokolltabelle mithilfe der CLI Die folgende Tabelle fasst die entsprechenden CLI-Befehle für die Ansicht von Feldern in der RAM-Protokolltabelle zusammen. Tabelle 6-15.
des Schweregrads des Protokolls und einer Beschreibung des Protokolls. Um die Seite Protokolldateitabelle anzuzeigen, klicken Sie in der Strukturansicht auf System→ Logs→ Log File (siehe Tabelle 6-22). Abbildung 6-22.
Buffer Logging: Level info. Buffer Messages: 30 Logged, 30 Displayed, 200 Max. File Logging: Level error. File Messages: 1 Logged, 30 Dropped. 1 messages were not logged 10-Jan-2003 16:53:44 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.18 10-Jan-2003 16:53:14 :%MSCM-I-TERMTERMINATED: TELNET connection from 143.166.155.18 terminated 10-Jan-2003 16:41:26 :%MSCM-I-NEWTERM: New TELNET connection from 143.166.155.
Die Seite Remote-Protokollserver-Einstellungen enthält die folgenden Felder: Available Servers (Verfügbare Server) UDP Port (1-65535) (UDP-Port) Server, an die Protokolle gesendet werden können. Der UDP-Port, von dem die Protokolle gesendet werden. Der Standardwert ist 514. Facility (Einrichtung) Eine benutzerdefinierte Anwendung, von der Systemprotokolle an den Remote-Server gesendet werden. Nur eine Einrichtungsebene kann einem einzelnen Server zugeordnet werden.
Definieren eines neuen Servers 1. Öffnen Sie die Seite Remote Log Server Settings. 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add a Log Server (Einen Protokollserver hinzufügen) anzuzeigen. ANMERKUNG: Vor Hinzufügen eines neuen Servers bestimmen Sie die IP-Adresse des Remote-Protokollservers. 3. Füllen Sie die Felder in dem Dialogfeld aus und klicken Sie auf Apply Changes (Änderungen übernehmen).
Öffnen Sie die Seite IP Interface Parameters, indem Sie auf System→ IP Addressing→ Interface Parameters in der Strukturansicht klicken. Abbildung 6-24. IP-Schnittstellenparameter Die Seite IP-Schnittstellenparameter enthält die folgenden Felder: IP Address Gibt die IP-Adresse der Schnittstelle an. Prefix Length (Präfixlänge) Interface Gibt die Anzahl der Bits an, die das Präfix der Quell-IP-Adresse enthält, oder die Netzwerkmaske der Quell-IP-Adresse.
2. Klicken Sie auf Add (Hinzufügen), um die Seite Statische IP-Adresse hinzufügen zu öffnen. Abbildung 6-25. Hinzufügen einer statischen IP-Schnittstelle 3. Geben Sie die Informationen in die Felder auf der Seite ein. Network Mask (Netzwerkmaske) gibt die Subnetzmaske der Quell-IP-Adresse an. Jeder Teil der IP-Adresse muss mit einer Zahl beginnen, die ungleich 0 (Null) ist. So sind z. B. die IP-Adressen 001.100.192.6 und 192.001.10.3 unzulässig. 4.
Entfernt eine IP-Adresse. no ip address [ip- address] Zeigt den Nutzbarkeitsstatus von Schnittstellen an, die für IP konfiguriert wurden. show ip interface [ethernet s | vlan vlan- id | port-channel number] Aktiviert die Übersetzung eines Directed Broadcasts in physische Broadcasts. directed-broadcast Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface vlan 1 Console (config-if)# ip address 192.168.1.1 255.255.255.0 Console (config-if)# no ip address 192.168.1.
Remove (Entfernen) Wenn diese Option aktiviert ist, werden DHCP-Clients entfernt. Hinzufügen von DHCP-Clients 1. Öffnen Sie die Seite DHCP IP Interface (DHCP IP-Schnittstelle). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add DHCP IP Interface (DHCP-IP-Schnittstelle hinzufügen) zu öffnen. 3. Vervollständigen Sie die Informationen auf der Seite und klicken Sie auf Apply Changes (Änderungen übernehmen). Die DHCP-Schnittstelle wird hinzugefügt und das Gerät aktualisiert.
Die Seite Domain Naming System (DNS) enthält Felder zur Aktivierung von speziellen DNS-Servern. Öffnen Sie die Seite Domain Naming System (DNS), indem Sie auf System→ IP Addressing→ Domain Name System in der Strukturansicht klicken. Abbildung 6-27. Domain Naming System (DNS) Die Seite DNS-Server enthält die folgenden Felder: DNS Status Aktiviert/deaktiviert die Konversion von DNS-Namen in IP-Adressen. DNS Server Enthält eine Liste von DNS-Servern.
Die Seite DNS-Server hinzufügen enthält die folgenden Felder: DNS Server (DNS-Server) Bestimmt die IP-Adresse des DNS-Servers. DNS Server Currently Active (Derzeit aktiver DNS-Server) Set DNS Server Active (DNS-Server aktivieren) Zeigt den derzeit aktiven DNS-Server an. Markieren Sie dieses Kontrollkästchen, um den DNS-Server als aktiven DNS-Server zu bestimmen. 3. Definieren Sie die entsprechenden Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Konfigurieren von DNS-Servern mit den CLI-Befehlen Die folgende Tabelle bietet eine Übersicht über die entsprechenden CLI-Befehle für die Konfiguration der DNS-Server. Tabelle 6-20. CLI-Befehle für DNS-Server CLI-Befehl Beschreibung Stellt die verfügbaren DNS-Namensserver ein. Bis zu acht DNS-Namensserver können eingestellt werden. ip name-server serveraddress Entfernt einen DNS-Namensserver.
Die Seite Standard-Domänenname enthält die folgenden Felder: Default Domain Name (1-158 Zeichen) Enthält einen benutzerdefinierten DNS-Server. Der Standard-Domänenname wird, wenn entsprechend konfiguriert, auf alle unqualifizierten Hostnamen angewendet. Type (Typ) Zeigt an, dass der Standard-Domänenname dynamisch oder statisch erstellt wurde. Remove (Entfernen) Entfernt, wenn ausgewählt, den Standard-Domänennamen.
Öffnen Sie die Seite Host Name Mapping, indem Sie auf System→ IP Addressing→ Host Name Mapping klicken. Abbildung 6-31. Zuweisung von Hostnamen Die Seite Zuweisen von Hostnamen enthält die folgenden Felder: Host Name (Hostname) eine IP-Adresse. IP Address (X.X.X.X) Type Enthält eine Liste der Hostnamen. Hostnamen werden auf der Seite Hostnamen-Zuweisung hinzufügen definiert. Jeder Host liefert Liefert eine IP-Adresse, die dem spezifizierten Hostnamen zugewiesen wird. Der IP-Adressentyp.
3. Definieren Sie die entsprechenden Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die IP-Adresse wird dem Hostnamen zugewiesen, und das Gerät wird aktualisiert. Anzeigen der Zuweisungstabelle für Hostnamen 1. Öffnen Sie die Seite Host Name Mapping (Zuweisung von Host-Domänennamen). 2. Klicken Sie auf Show All (Alles anzeigen). Die Seite Hostnamenzuweisungstabelle wird geöffnet: Abbildung 6-33. Hostnamenzuweisungstabelle Entfernen eines Hostnamen aus der IP-Adresszuweisung 1.
ip host name address Entfernt die Name-Adresse-Zuweisung. no ip host name Löscht Einträge aus dem host name-to-address”-Cache. clear host {name | *} Löscht die Einträge aus dem Hostname-zu-Adresse-Cache, die vom Dynamic Host Configuration-Protokollserver (DHCP) empfangen wurden. clear host dhcp {name | *} Zeigt den Standarddomänennamen, eine Liste der DNS-Namensserver-Hosts, die statische und die gecachte Liste der Hostnamen und Adressen an.
Der ARP-Proxy wird auf dem Gerät aktiviert. Aktivieren von ARP-Proxy mithilfe der CLI-Befehle Die folgende Tabelle enthält die CLI-Befehle für das Aktivieren des ARP-Proxy. Tabelle 6-23.
Die Seite ARP-Einstellungen enthält die folgenden Felder: Global Settings (Globale Einstellungen) Mit dieser Option können Sie die Felder für globale ARP-Einstellungen aktivieren. ARP Entry Age Out (0- 40000000) (Laufzeit des ARP-Eintrags) Für alle Geräte die Zeit (in Sekunden), die zwischen ARP-Abfragen über einen Eintrag in der ARP-Tabelle liegt. Nach diesem Zeitraum wird der Eintrag aus der Tabelle gelöscht.
3. Wählen Sie eine Schnittstelle aus und füllen Sie die Felder auf dieser Seite mit Daten. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der statische ARP-Tabelleneintrag wird hinzugefügt und das Gerät aktualisiert. Ändern eines ARP-Tabelleneintrags 1. Öffnen Sie die Seite ARP Settings (ARP-Einstellungen). 2. Wählen Sie einen Tabelleneintrag. 3. Ändern Sie die erforderlichen Felder für die jeweilige Schnittstelle. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Console (config)# arp timeout 5 Console (config)# arp 10.1.1.1 0060.704C.73FF ethernet g5 Console# show arp Interface IP Address HW Address Status --------- ---------- ------------- ------- g20 10.1.1.1 0060.704c.73ff dynamic Definieren von DHCP-Relais-Parametern Verwenden Sie die Seite DHCP-Relais, um Informationen für das Erstellen einer DHCP-Konfiguration mit mehreren DHCP-Servern zur Sicherstellung von Redundanz anzugeben.
1. Öffnen Sie die Seite DHCP Relay (DHCP-Relais). 2. Klicken Sie auf Add (Hinzufügen), um die Seite DHCP-Server hinzufügen zu öffnen. 3. Geben Sie einen Wert für New DHCP Server (Neuer DHCP-Server) ein. DHCP-Server dienen als ein DHCP-Relais, wenn dieser Parameter nicht gleich 0.0.0.0. ist. DHCP-Anfragen werden nur weitergeleitet, wenn ihr SEC-Feld größer oder gleich dem Schwellenwert ist. Dies ermöglicht es lokalen DHCP-Servern, als erstes zu antworten. 4.
Die Seite UDP-Relais enthält die folgenden Felder: Source IP Interface (Quellen-IP-Schnittstelle) Die IP-Eingabeschnittstelle, die UDP-Pakete weiterleitet. Wenn dieses Feld 255.255.255.255 ist, werden UDPPakete von allen Schnittstellen weitergeleitet. Die folgenden Adressenbereiche sind ungültig: 0.0.0.0 bis 0.255.255.255. 127.0.0.0 bis 127.255.255.255. UDP Destination Port (1-65535) (UDP-Zielport) Liste mit UDP-Portbelegungen. Die Kennnummer des UDP-Zielports von weiterzuleitenden UDP-Paketen.
525 timed Time Daemon Destination Address (Zieladresse) Die IP-Schnittstelle, die UDP-Paketrelais empfängt. Wenn dieses Feld 0.0.0.0 ist, werden UDP-Pakete verworfen. Wenn dieses Feld 255.255.255.255 ist, werden UDP-Pakete an alle IP-Schnittstellen geleitet. Hinzufügen eines UDP-Relais-Eintrags 1. Öffnen Sie die Seite UDP Relay (UDP-Relais). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add UDP Relay (UDP-Relais hinzufügen) anzuzeigen. 3.
Ausführen der Kabeldiagnose Verwenden Sie die Seite Diagnostics (Diagnose), um virtuelle Kabelprüfungen an Kupfer- und Glasfaserkabeln durchzuführen. Öffnen Sie die Seite Diagnostics, indem Sie auf System→ Diagnostics in der Strukturansicht klicken. Die Seite Diagnose enthält Verknüpfungen zu Diagnoseseiten für Kupferkabel und optische Transceiver.
No Cable (Kein Kabel) Es ist kein Kabel an den Port angeschlossen. Open Cable (Offenes Kabel) Short Cable (Kurzes Kabel) OK Das Kabel ist offen. Im Kabel ist ein Kurzschluss aufgetreten. Das Kabel hat den Test bestanden. Fiber Cable (Glasfaserkabel) Am Port ist ein Glasfaserkabel angeschlossen. Cable Fault Distance (Entfernung zum Kabelfehler) Last Update (Letzte Aktualisierung) Die Entfernung der Stelle, wo der Kabelfehler aufgetreten ist, vom Port.
Console# show copper-ports cable-length Port Length [meters] ---- --------------- g1 < 50 g2 Copper not active g3 110-140 g4 Fiber ANMERKUNG: Die von VCT zurückgemeldete Kabellänge ist ein Annäherungswert im Bereich von bis zu 50 Metern, 50 m bis 80 m, 80 m bis 110 m, 110 m bis 120 m oder mehr als 120 m. Die Abweichung kann bis zu 20 Meter betragen, und Kabellängenmessungen können nicht für Verbindungen mit 10 Mbps durchgeführt werden.
Die Seite Diagnose der optischen Transceiver enthält die folgenden Felder: Port Die IP-Portadresse, an der das Kabel getestet wird. Temperature (Temperatur) Voltage (Spannung) Current (Strom) Die Temperatur (°C), bei der das Kabel arbeitet. Die Betriebsspannung des Kabels. Der Betriebsstrom des Kabels. Output Power (Ausgangsstrom) Input Power (Eingangsstrom) Die Übertragungsrate des Ausgangsstroms. Die Übertragungsrate des Eingangsstroms.
Die folgende Tabelle enthält den CLI-Befehl für das Durchführen von Glasfaserkabelprüfungen. Tabelle 6-29. CLI-Befehle für Glasfaserkabel-Tests CLI-Befehl Beschreibung Zeigt die Diagnose der optischen Transceive an.
Zugang zu dem Gerät gesperrt werden. Verwenden Sie die Seite Access Profiles (Zugangsprofile), um Managementlisten zu konfigurieren und sie auf bestimmte Schnittstellen anzuwenden. Öffnen Sie die Seite Access Profiles, indem Sie auf System→ Management Security→ Access Profiles in der Strukturansicht klicken. Abbildung 6-41. Zugangsprofile Access Profile (Zugangsprofil) Enthält eine Liste aller Zugangsprofile.
Die Seite Zugangsprofil hinzufügen enthält die folgenden Felder: Access Profile Name Benutzerdefinierter Name für das Zugangsprofil. Rule Priority (Regelpriorität) Gibt die Priorität der Regel an. Wenn das Paket einer Regel entspricht, wird den Benutzergruppen Zugang zur Geräteverwaltung gewährt oder verweigert. Die Regelreihenfolge wird eingestellt, indem eine Regelnummer in der Tabelle Profile Rules (Profilregeln) definiert wird.
Das Zugangsprofil wird für den Benutzer aktiviert. Hinzufügen von Regeln zu einem Zugangsprofil 1. Öffnen Sie die Seite Access Profiles (Zugangsprofile). 2. Wählen Sie ein Zugangsprofil aus dem Drop-Down-Menü. Dies ist das Profil, dem Regeln hinzugefügt werden, wenn die Seite Zugangsprofilregel hinzufügen geöffnet wird. 3. Klicken Sie auf Add Rule to Profile, um die Seite Zugangsprofilregel hinzufügen zu öffnen. Abb. 6-43. Hinzufügen einer Regel zum Zugriffsprofil 4.
[service service] Legt Port-Zugriffsbedingungen für die Verwaltungszugriffsliste sowie die ausgewählte Verwaltungsmethode fest. permit ip-source ip-address [mask mask | prefix-length] [ethernet interfacenumber | vlan vlan-id | port-channel number] [service service] Legt Port-Sperrbedingungen für die Verwaltungszugriffsliste sowie die ausgewählte Verwaltungsmethode fest.
Die Seite Authentifizierungsprofile enthält die folgenden Felder: Authentication Profile Name (Authentifizierungsprofilname) Zeigt die Listen benutzerdefinierter Authentifizierungsmethoden an, zu denen benutzerdefinierte Authentifizierungsprofile hinzugefügt werden. Die Standardeinstellungen sind Network Default (Netzwerkstandard) und Console Default (Konsolenstandard). Optional Methods (Optionale Methoden) None (Keine) Listet die Benutzer-Authentifizierungsmethoden auf.
2. Klicken Sie auf Add (Hinzufügen), um die Seite Authentifizierungsprofil hinzufügen anzuzeigen. 3. Geben Sie den 1-12 Zeichen langen Profilnamen in das Feld Profile Name (Profilname) ein. ANMERKUNG: Der Profilname darf keine Leerzeichen enthalten. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Sitzungen werden ein Authentifizierungsprofil zugeordnet. Wählen einer Authentifizierungsmethode 1. Öffnen Sie die Seite Authentication Profiles (Authentifizierungsprofile). 2.
Auswählen von Authentifizierungsprofilen Nach der Definition der Authentifizierungsprofile können diese auf Verwaltungszugriffsmethoden angewendet werden. Konsolenbenutzer können zum Beispiel mit Authentifizierungsprofilliste 1 authentifiziert werden, während Telnet-Benutzer mit Authentifizierungsmethodenliste 2 authentifiziert werden. Um die Seite Authentifizierung auswählen zu öffnen, klicken Sie in der Strukturansicht auf System→ Management Security→ Select Authentication. Abbildung 6-45.
TACACS+ Gibt an, dass die Authentifizierung auf dem TACACS+-Server erfolgt. Local, None (Lokal, keine) Die Authentifizierung findet zunächst lokal statt. Wenn die Authentifizierung nicht verifiziert werden kann, wird keine Authentifizierungsmethode verwendet. RADIUS, None (RADIUS, Keine) Die Authentifizierung findet zunächst am RADIUS-Server statt. Wenn die Authentifizierung nicht verifiziert werden kann, wird keine Authentifizierungsmethode verwendet.
Konsolensitzungen werden Authentifizierungsprofile zugeordnet. Anwenden eines Authentifizierungsprofils auf Secure Telnet (SSH)-Sitzungen 1. Öffnen Sie die Seite Select Authentication (Authentifizierung auswählen). 2. Wählen Sie ein Authentifizierungsprofil in dem Feld Secure Telnet (SSH). 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Secure Telnet (SSH)-Sitzungen sind Authentifizierungsprofile zugeordnet. Zuordnen einer Authentifizierungssequenz zu HTTP-Sitzungen 1. 2.
ip http authentication method1 [method2...] Spezifiziert Authentifizierungsmethoden für HTTPs-Serverbenutzer. ip https authentication method1 [method2...] Zeigt Informationen zu den Authentifizierungsmethoden an.
Die Kennwortverwaltung bietet verbesserte Netzwerksicherheit und Kennwortkontrolle. Kennwörter für den Zugang zu SSH, Telnet, HTTP, HTTPS und SNMP unterliegen z.B. den folgenden Sicherheitsfunktionen: l Definieren von maximalen Kennwortlängen l Kennwortablauf l Schutz vor häufiger Kennwortwiederverwendung l Sperren von Benutzern mit fehlgeschlagenen Anmeldeversuchen Um die Seite Kennwortverwaltung zu öffnen, klicken Sie in der Strukturansicht auf System→ Management Security→ Password Management.
3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Kennwortbeschränkungen werden definiert, und das Gerät wird aktualisiert. Definieren von Kennwortbeschränkung mithilfe von CLI-Befehlen Die folgende Tabelle fasst die entsprechenden CLI-Befehle für das Konfigurieren von Kennwörtern auf der Seite Kennwortverwaltung zusammen. Tabelle 6-33. CLI-Befehle für die Kennwortverwaltung CLI-Befehl Beschreibung Legt die Mindestlänge für ein Kennwort fest.
Definieren der lokalen Benutzerdatenbanken Auf der Seite Lokale Benutzerdatenbank können Sie Kennwörter festlegen, Zugangsberechtigungen für Benutzer vergeben und Benutzer reaktivieren, deren Konten gesperrt wurden. Um die Seite Lokale Benutzerdatenbank zu öffnen, klicken Sie in der Strukturansicht auf System→ Management Security→ Local User Database. Abbildung 6-47.
Die Benutzerzugangsberechtigungen und Kennwörter wurden definiert, und das wurde Gerät aktualisiert. Hinzufügen eines Benutzers zu der lokalen Benutzerdatenbank 1. Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add User (Benutzer hinzufügen) anzuzeigen. 3. Geben Sie die Informationen in den Feldern ein. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der neue Benutzer wird definiert und das Gerät aktualisiert.
Console (config)#username bob password lee privilege 15 Console# set username bob active Definieren von Leitungskennwörtern Verwenden Sie die Seite Line Password (Leitungskennwort), um Leitungskennwörter für Verwaltungsmethoden zu definieren. Um die Seite Verbindungskennwort zu öffnen, klicken Sie in der Strukturansicht auf System→ Management Security→ Line Password. Abbildung 6-48.
Die folgende Tabelle fasst die entsprechenden CLI-Befehle zum Definieren von Verbindungskennwörtern zusammen. Tabelle 6-35. CLI-Befehle für Leitungskennwort CLI-Befehl Beschreibung Legt ein Kennwort für eine Leitung fest.
Definieren eines neuen Aktivierungskennworts 1. Öffnen Sie die Seite Modify Enable Password (Ändern des Aktivierungskennworts). 2. Füllen Sie die Felder im Dialogfeld aus. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Das neue Kennwort wird definiert und das Gerät aktualisiert.
Das TACACS+-Protokoll stellt die Netzwerkintegrität mittels verschlüsselter Protokollaustausche zwischen dem Gerät und dem TACACS+-Server sicher. Die Seite TACACS+-Einstellungen enthält sowohl benutzerdefinierte als auch standardmäßige TACACS+-Einstellungen für den bandinternen ManagementPort. Öffnen Sie die Seite TACACS+-Einstellungen, indem Sie auf System→ Management Security→ TACACS+ in der Strukturansicht klicken. Abbildung 6-50.
Not Connected (Nicht verbunden) Single Connection (Einzige Verbindung) Zwischen dem Gerät und dem TACACS+-Server ist gegenwärtig keine Verbindung aufgebaut. Erhält, wenn ausgewählt, eine einzige offene Verbindung zwischen dem Gerät und dem TACACS+-Server aufrecht Die TACACS+-Standardparameter sind benutzerdefinierte Standards. Die Standardeinstellungen werden auf neu definierte TACACS+-Server angewendet.
Definieren der TACACS+-Server mithilfe der CLI-Befehle In der folgenden Tabelle werden die entsprechenden CLI-Befehle für das Konfigurieren der Felder zusammengefasst, die auf der Seite TACACS+-Einstellungen angezeigt werden. Tabelle 6-37. CLI-Befehle für TACACS+-Einstellungen CLI-Befehl Beschreibung Definiert einen TACACS+-Server-Host.
Connected OOB-Host-Konfiguration IP address: Status ---------- --------- Port Single Connection TimeOut Source IP Priority ---- ---------- ------- ------ -------- Es wurde kein TACACS-Server konfiguriert. Gerätekonfiguration -------------------- Source IP: 0.0.0.0 (Versant-Produktversion: 6.0.0.1) OOB-Host-Konfiguration ---------------------- Source IP : 0.0.0.
Die Seite RADIUS-Einstellungen enthält die folgenden Felder: IP Address (IP-Adresse) IP-Adresse des Authentifizierungsports. Priority (0-65535) (Priorität (0-065534) Gibt die Portpriorität an. Die möglichen Werte sind 0-65535. Authentication Port (Authentifizierungsport) überprüfen.
gesendet werden, bevor ein Fehler auftritt. Mögliche Feldwerte sind 1 - 30. Default Dead Time (0-2000) Legt die Standardzeit in Minuten fest, in der der RADIUS-Server für Dienstanfragen umgangen wird. Der Bereich ist 0-2000. Default Key String (0-128 Characters) (Standardmäßige Schlüsselzeichenkette (0-128 Zeichen)) Standardmäßige Schlüsselzeichenkette, die für die Authentifizierung und Verschlüsselung der gesamten RADIUS-Kommunikation zwischen dem Gerät und dem RADIUS-Server verwendet wird.
Tabelle 6-38. CLI-Befehle für RADIUS-Server CLI-Befehl Beschreibung Stellt die Zeitdauer ein, die ein Router auf die Antwort des Serverhosts wartet. radius-server timeout timeout Spezifiziert die Anzahl der Durchläufe, die die Software die Liste der RADIUS-Serverhosts durchsucht. radius-server retransmit retries Konfiguriert, dass nicht verfügbare Server übersprungen werden.
SNMP v1 und v2 Der SNMP-Agent verwaltet eine Liste von Variablen, die der Verwaltung des Geräts dienen. Diese Variablen sind in der Management Information Base (MIB) definiert. Die MIB präsentiert die vom Agenten gesteuerten Variablen. Die SNMP-Software definiert das Format der MIB-Spezifikation sowie das Format, das für den Informationszugriff über das Netzwerk verwendet wird. Die Zugangsberechtigung für den SNMP-Agenten werden über Zugangszeichenketten gesteuert.
Die Seite Globale Parameter enthält die folgenden Parameter: SNMP Notifications (SNMP-Benachrichtigungen) Aktiviert oder deaktiviert das Versenden von SNMP-Benachrichtigungen durch das Gerät. Authentication Notifications (Authentifizierungsbenachrichtigungen) Authentifizierung fehlgeschlagen ist. Aktiviert oder deaktiviert den Versand von SNMP-Traps durch das Gerät, wenn die Aktivieren von SNMP-Benachrichtigungen 1. Öffnen Sie die Seite Global Parameter. 2.
CLI-Befehl Beschreibung Definiert die SNMP-Engine-ID auf dem lokalen Gerät. snmp-server engineID local {engineid-string | default} Zeigt die aktuelle SNMP-Gerätekonfiguration an. show snmp Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# snmp-server enable traps Console (config)# snmp-server trap authentication Console (config)# end Console# show snmp Community-String Community-Access IP address: ------------ ----------------- ----------------- public.
OOB trap receivers Trap-Rec-Address Trap-Rec-Community Version 176.16.8.9 public. 2 System Contact: Robert System Location: Marketing Definieren von SNMP-Ansichten SNMP-Ansichten gewähren Zugang zu Gerätefunktionen oder Funktionsaspekten oder sperren den Zugang. So kann eine Ansicht beispielsweise so definiert sein, dass SNMP-Gruppe A nur Leserechte auf Routing eingeräumt wird, SNMP-Gruppe B jedoch über Lese- und Schreibrechte auf Routing verfügt.
New Object ID Subtree (Neue Objekt-ID-Unterstruktur) View Type (Ansichtstyp) Legt die Gerätefunktion OID” fest, die in der SNMP-Ansicht ein- oder ausgeschlossen ist. Aktiviert, wenn ausgewählt, den Zugang zu einer bestimmen Funktion oder einem bestimmen Funktionsaspekt in der SNMP-Ansicht. Hinzufügen einer Ansicht 1. Öffnen Sie die Seite SNMP-Ansichtseinstellungen. 2. Klicken Sie auf Add” (Hinzufügen). Die Seite Ansicht hinzufügen wird geöffnet: Abbildung 6-54. Ansicht hinzufügen 3.
Die Seite Ansichtstabelle wird geöffnet. 3. Wählen Sie eine SNMP-Ansicht aus. 4. Klicken Sie das Kontrollkästchen Remove (Entfernen) an. 5. Klicken Sie auf Apply Changes” (Änderungen übernehmen). Die SNMP-Ansicht wurde gelöscht, und das Gerät wurde aktualisiert. Definieren von SNMP-Ansichten mithilfe von CLI-Befehlen In der folgenden Tabelle werden die entsprechenden CLI-Befehle für das Definieren der Felder zusammengefasst, die auf der Seite SNMPAnsichtseinstellungen angezeigt werden.
Die Seite Zugangskontrollgruppe bietet Informationen über das Erstellen von SNMP-Gruppen und die Vergabe von SNMP-Zugangsberechtigungen. Über Gruppen können Netzwerk-Manager Zugangsberechtigungen auf bestimmte Gerätefunktionen oder Funktionsaspekte vergeben. Der bandexterne Port wird als separates Gerät behandelt, wenn SNMP-Funktionen verwendet werden. Ansichten können auf bandexterne MIBs, Geräte-MIBs oder alle MIBs eingeschränkt werden.
Privacy (Datenschutz) Operation (Arbeitsgang) Authentifiziert SNMP-Meldung und verschlüsselt diese. Definiert Zugangsberechtigungen für Gruppen. Die möglichen Feldwerte sind: Read (Lesen) Wählen Sie eine Ansicht aus, die den Verwaltungszugang auf das Anzeigen von Inhalten für den Agenten beschränkt. Wenn keine Ansicht ausgewählt wurde, können alle Objekte mit Ausnahme der Community-Tabelle, der SNMPv3-Benutzer und der Zugangstabellen angezeigt werden. Write (Schreiben) gewährt.
Die Seite Zugangstabelle wird geöffnet: Abbildung 6-58. Zugangstabelle Löschen einer Gruppe 1. Öffnen Sie die Seite Zugangskontrollgruppe. 2. Klicken Sie auf Show All” (Alles anzeigen). Die Zugangstabelle wird geöffnet. 3. Wählen Sie eine Gruppe aus. 4. Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5. Klicken Sie auf Apply Changes” (Änderungen übernehmen). Die Gruppe wurde gelöscht und das Gerät aktualisiert.
Abbildung 6-59. SNMPv3-Benutzersicherheitsmodell, USM Die Seite SNMPv3-Benutzersicherheitsmodell, USM enthält die folgenden Felder: Engine ID (Engine-ID) Identifiziert das über Remote-SNMPv3 aktivierte Gerät, mit dem der ausgewählte Benutzer verbunden ist. Remote Engine ID (Remote-Engine-ID) Gibt an, dass der Benutzer auf einem über Remote-SNMPv3 aktivierten Gerät konfiguriert ist. Wenn die EngineID definiert ist, können Remote-Geräte Informationsmeldungen erhalten.
Authentication Key (MD5-16; SHA-20 hexa chars) (Authentifizierungsschlüssel (MD5-16; SHA-20 hexa chars)) Legt den Authentifizierungsschlüssel fest. Ein Authentifizierungsschlüssel wird nur dann definiert, wenn die Authentifizierungsmethode MD5-Schlüssel oder SHA-Schlüssel lautet. Privacy Key (16 hexa chars) (Datenschutzschlüssel (16 hexa chars)) Legt ein Kennwort für die Authentifizierung und das Erstellen eines DES-Schlüssels für Datenschutz fest.
Löschen eines Eintrags aus der Benutzersicherheitsmodelltabelle 1. Öffnen Sie die Seite SNMPv3-Benutzersicherheitsmodell, USM. 2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite Benutzersicherheitsmodelltabelle wird geöffnet. 3. Wählen Sie einen Eintrag aus. 4. Klicken Sie das Kontrollkästchen Remove (Entfernen) an. 5. Klicken Sie auf Apply Changes” (Änderungen übernehmen). Der Eintrag wird entfernt und das Gerät aktualisiert.
Die Seite SNMPv1, 2-Community enthält die folgenden Felder: OOB Management Station (OBB-Management-Station) Markieren Sie dieses Kontrollkästchen, um eine separate SNMP-Community für den bandexternen Port zu erstellen. Wenn dieses Kontrollkästchen nicht markiert ist, greift die Management-Station über bandinterne Ports auf das Gerät zu. SNMP Management Station (SNMP-Management-Station) definiert wurden.
dem Gerät lediglich über einen bandexternen Port verbunden sind. Remove (Entfernen) Wenn dieses Kontrollkästchen markiert ist, wird eine Community entfernt. Definieren einer neuen Community 1. Öffnen Sie die Seite SNMPv1, 2-Community. 2. Klicken Sie auf Add (Hinzufügen). Die Seite SNMPv1, 2-Community hinzufügen wird geöffnet: Abbildung 6-63. SNMPv1, 2-Community hinzufügen 3. Füllen Sie die entsprechenden Felder aus.
Tabelle 6-43. CLI-Befehle für SNMP-Community CLI-Befehl Beschreibung Konfiguriert die Community-Zugriffszeichenkette so, dass SNMP-Protokollzugriffe zulässig sind. snmp-server community community [ro | rw | su] [ipaddress][view view-name][type {router | oob}] Konfiguriert die Community-Zugriffszeichenkette so, dass eingeschränkter Zugriff auf SNMPProtokolle auf der Basis von Gruppenzugangsberechtigungen zulässig ist.
Listenfeld Select from List (Auswählen aus) ausgewählt oder im Feld Object ID (Objekt-ID) angegeben. Notification Filter Type (Typ Benachrichtigungsfilter) Excluded (Ausgeschlossen) Included (Eingeschlossen) Gibt an, ob Informs oder Traps in Bezug auf die Objekt-ID an die Trap-Empfänger gesendet werden. Schränkt die Objekt-ID ein, Traps oder Informs zu senden. Sendet Objekt-ID-bezogene Traps oder Informs. Hinzufügen von SNMP-Filtern 1. Öffnen Sie die Seite Benachrichtigungsfilter. 2.
Entfernen des Filters 1. Öffnen Sie die Seite Benachrichtigungsfilter. 2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite Filtertabelle wird geöffnet. 3. Wählen Sie einen Eintrag aus der Filtertabelle aus. 4. Markieren Sie das Kontrollkästchen Remove (Entfernen). Der Filtereintrag wurde gelöscht und das Gerät aktualisiert.
l Überprüfen von Zugangskontrollen Um die Seite Benachrichtigungsempfänger zu öffnen, klicken Sie in der Strukturansicht auf System→ SNMP→ Notification Recipient. Abbildung 6-67. Benachrichtigungsempfänger Die Seite Benachrichtigungsempfänger enthält die folgenden Felder: Recipient IP (Empfänger-ID) Enthält eine benutzerdefinierte Liste mit IP-Adressen von Benachrichtigungsempfängern. Notification Type (Benachrichtigungsart) Trap Traps werden gesendet.
User Name (Benutzername) Enthält eine Liste mit Benutzern. Wählen Sie einen Benutzer aus, für den Benachrichtigungen erstellt werden sollen. Security Level (Sicherheitsstufe) Die Sicherheitsstufe, die auf Benachrichtigungen angewendet wird. Die möglichen Feldwerte sind: No Authentication (Keine Authentifizierung) Authentication (Authentifizierung) Privacy (Datenschutz) Das Paket ist weder authentifiziert noch verschlüsselt. Das Paket ist authentifiziert.
3. Definieren Sie die entsprechenden Felder. 4. Klicken Sie auf Apply Changes” (Änderungen übernehmen). Der Benachrichtigungsempfänger wird hinzugefügt, und das Gerät wird aktualisiert. Anzeigen der Benachrichtigungsempfängertabelle 1. Öffnen Sie die Seite Benachrichtigungsempfänger. 2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite Benachrichtigungsempfängertabelle wird geöffnet: Abbildung 6-69. Benachrichtigungsempfängertabelle Löschen von Benachrichtigungsempfängern 1.
3. 4. Wählen Sie einen oder mehrere Benachrichtigungsempfänger aus den folgenden Tabellen aus: SNMPv1, 2 Notification Recipient (SNMPv1, 2Benachrichtigungsempfängertabelle) und/oder SNMPv3 Notification Recipient Tables (SNMPv3-Benachrichtigungsempfängertabelle). Klicken Sie auf Apply Changes” (Änderungen übernehmen). Die Empfänger werden gelöscht, und das Gerät wird aktualisiert.
--------------- ---------- ---------- ---- Traps are enabled. Authentication-failure trap is enabled. Version 1, 2 notifications Target Address Typ Community Version Udp Filter To Port name Sec Retries -------- ---- --------- ------- ---- ------ --- ------- 12.1.1.
Auf der Seite Dateiverwaltung können Sie die Gerätesoftware, die Abbilddatei und die Konfigurationsdateien verwalten. Dateien können über einen TFTPServer herunter- oder hochgeladen werden. Übersicht über die Dateiverwaltung Die Managementdateistruktur besteht aus den folgenden Dateien: l Startup configuration file (Startup-Konfigurationsdatei) Bewahrt die genaue Gerätekonfiguration, wenn das Gerät heruntergefahren oder neu gestartet wird.
Die Seite Herunterladen der Datei vom Server enthält die folgenden Felder: Firmware Download (Herunterladen von Firmware) Wenn diese Option gewählt ist, wird angezeigt, dass die Firmware-Datei heruntergeladen wird. Wenn diese Option gewählt ist, sind die Felder Configuration Download (Herunterladen der Konfiguration) grau unterlegt. Configuration Download (Herunterladen der Konfiguration) Wenn diese Option ausgewählt ist, wird angezeigt, dass die Konfigurationsdatei herunterladen wird.
Adresse des TFTP-Servers) und Destination File (Zieldatei) (Softwareabbild oder Boot) aus. ANMERKUNG: Das Abbild der Abbilddatei überschreibt das nicht-aktive Abbild. Es wird empfohlen zu bestimmen, dass das nicht-aktive Abbild nach der Rückstellung das aktive Abbild wird, und dann das Gerät nach dem Herunterladen zurückzusetzen. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Software wird auf das Gerät heruntergeladen. Aktivieren von Abbilddateien 1.
Die Seite File Upload to Server (Hochladen von Dateien auf den Server) enthält Felder für das Hochladen von Dateien vom TFTP-Server zu dem Gerät. Die Image-Datei kann außerdem von der Seite File Upload to Server (Hochladen von Dateien auf den Server) hochgeladen werden. Öffnen Sie die Seite File Upload to Server (Hochladen von Dateien auf den Server), indem Sie auf System→ File Management→ File Upload in der Strukturansicht klicken. Abbildung 6-71.
Running Configuration (Aktive Konfiguration) Startup Configuration (Startkonfiguration) Lädt die aktive Konfigurationsdatei hoch. Lädt die Startkonfigurationsdateien hoch. Backup Configuration (Konfigurationssicherung) Lädt die Konfigurationssicherungsdateien hoch. Configuration Upload via OOB (Hochladen der Konfiguration über OOB) hochgeladen wird. Gibt an, dass die Konfigurationsdatei über den Out of Band-Management-Port Hochladen von Dateien 1.
Die Seite Dateien kopieren enthält die folgenden Felder: Copy Configuration (Konfiguration kopieren) Source (Quelle) Legt fest, dass eine Konfigurationsdatei kopiert werden soll. Die Quelldatei der Konfiguration (aktiv, Start, Sicherung), von der die Datei kopiert wird. Destination (Zielort) Die Zieldatei der Konfiguration (aktiv, Start, Sicherung), in die die Datei kopiert werden soll.
Löscht die Startkonfigurationsdatei. delete startup-config Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console# delete startup-config Definieren erweiterter Einstellungen Verwenden Sie erweiterte Einstellungen, um verschiedene globale Attribute des Geräts einzustellen. Die Änderungen an diesen Attributen werden erst übernommen, nachdem das Gerät zurückgesetzt wurde.
wird der Feldtabelle Speicherplatz zugewiesen. Max RAM Log Entries (20-400) (Maximale RAM-Protokolleinträge) Einträge. Maximale Anzahl an Einträgen in der RAM-Protokolltabelle. Der Standardwert ist 200 Jumbo Frames Ermöglicht die Übertragung von identischen Daten in weniger Frames. Damit fallen weniger Restkapazität, geringere Verarbeitungszeit und weniger Interrupts an. Interne Frames werden möglicherweise durch das Aktivieren der Jumbo-Frames-Funktion beeinträchtigt. Aktivieren von Jumbopaketen 1.
Zurück zum Inhaltsverzeichnis Konfigurieren von Switch-Informationen Dell PowerConnect 6024/6024F Systeme Konfigurieren der Netzwerksicherheit Konfigurieren von Ports Konfigurieren von Adresstabellen Konfigurieren von GARP Konfigurieren des Spanning Tree-Protokolls Konfigurieren von VLANs Aggregieren von Ports Unterstützung von Multicast-Weiterleitung Dieser Abschnitt enthält alle Systemvorgänge und allgemeinen Informationen für das Konfigurieren von Netzwerksicherheit, Ports, Adressentabellen, GARP, V
Die erweiterte portbasierte Authentifizierung aktiviert außerdem die Authentifizierung auf VLAN-Basis. Spezifische VLANs im Switch sind immer verfügbar, selbst wenn spezifische, mit dem VLAN verbundene Ports nicht freigegeben sind. Zum Beispiel ist für Voice über IP keine Authentifizierung erforderlich, während diese jedoch für Datenverkehr erforderlich ist. VLANs, für die keine Authentifizierung erforderlich ist, können definiert werden.
werden kann, wird keine Authentifizierungsmethode verwendet. Wenn jedoch ein Fehler auftritt, verbleibt der Port als nicht freigegeben und Zugang wird nicht erlaubt. RADIUS None Zeigt an, dass die Authentifizierung am RADIUS-Server stattfindet. Zeigt an, dass keine Authentifzierungsmethode verwendet wird. Interface (Schnittstelle) User Name Enthält eine Liste von zu authentifizierenden Schnittstellen. Gibt den Benutzernamen, wie er im RADIUS-Server konfiguriert ist, an.
2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite Portbasierte Authentifizierungstabelle wird geöffnet: Abbildung 7-2. Portbasierte Authentifizierungstabelle Die Tabelle Portbasierte Authentifizierungstabelle enthält die folgenden Felder: Copy Parameters From Port No. (Parameter von Portnummer kopieren) Termination Cause Copy To Der Port, von dem die Parameter kopiert werden sollen. Zeigt den Grund für den Abbruch der Port-Authentifizierung an.
auf Schnittstellen, die IEEE 802.1X entsprechen, an. aaa authentication dot1x default method1 [method2.] Führt eine globale Aktivierung von 802.1X aus. dot1x system-auth- control Steuert den Portauthorisierungsstatus manuell. dot1x port-control {auto | forceauthorized | force- unauthorized} Stellt die maximale Anzahl der EAP-Sendeversuche des Geräts an den Client ein, bevor der Authentifizierungsprozess neu gestartet wird. dot1x max-req count Iniitiert eine manuelle Reauthentifizierung aller 802.
Konfigurieren der erweiterten portbasierten Authentifizierung Die Seite Multiple Hosts (Mehrere Hosts) enthält Informationen zur Definition der Einstellungen für die erweiterte portbasierte Authentifizierung für bestimmte Ports. Um die Seite Mehrere Hosts zu öffnen, klicken Sie auf Switch→ Network Security→ Multiple Hosts. Abbildung 7-3.
Unauthorized Zeigt an, dass die Portsteuerung Force Unauthorized ist, die Portverbindung nicht aktiv ist oder die Portsteuerung auf Automatik steht, ein Client jedoch nicht über den Port authentifiziert wurde. Not in auto mode Zeigt an, dass die Portsteuerung Forced Authorized ist und die Clients vollständigen Portzugang haben. Single-host Lock Zeigt an, dass die Portsteuerung Auto ist und dass ein einziger Client über den Port authentifiziert wurde.
Authentifizieren von Benutzern Die Seite Authenticated Users (Authentifizierte Benutzer) zeigt Benutzer-Portzugriffslisten an. Öffnen Sie die Seite Authenticated Users, indem Sie auf Switch→ Network Security→ Authenticated Users klicken. Abbildung 7-5. Authentifizierte Benutzer Die Seite Authentifizierte Benutzer enthält die folgenden Felder: User Name Port Zeigt die Liste der Benutzer an, die über den RADIUS-Server autorisiert wurden.
Anzeigen der Benutzerauthentifizierung mithilfe der CLI-Befehlen Die folgende Tabelle fasst die entsprechenden CLI-Befehle zur Authentifizierung von Nutzern zusammen, wie auf der Seite Authenticated Users (Authentifizierte Benutzer) angezeigt. Tabelle 7-3. CLI-Befehle zum Hinzufügen von Benutzernamen CLI-Befehl Beschreibung Zeigt 802.1X-Benutzer für das Gerät an.
Interface (Schnittstelle) Zeigt an, ob die gesperrte Portsicherheit auf einem Port oder einer LAG aktiviert ist. Current Port Status (Aktueller Portzustand) Zeigt an, ob der Port derzeit gesperrt oder deaktiviert ist, oder ob er entsperrt ist. Set Port (Port festlegen) Aktiviert die Portsperre. Ist ein Port gesperrt, werden alle aktuellen Adressen, die vom Switch dynamisch ermittelt wurden, in statische MAC-Adressen umgewandelt. Beim Entsperren des Ports werden diese aus der statischen Liste entfernt.
1. Öffnen Sie die Seite Port Security. 2. Klicken Sie auf Show All (Alle anzeigen), um die Port Security Table (Portsicherheitstabelle) anzuzeigen. Die Felder in der Portsicherheitstabelle entsprechen den Feldern auf der Seite Port Security (Portsicherheit). 3. Wählen Sie im Feld Copy Parameters from (Parameter kopieren aus) eine Schnittstelle entweder aus dem Drop-Down-Menü Port oder LAG.
---- ------ ------ ---- --------- ------- g1 Locked Forward Enabled (Aktiviert) 100 0 g2 Unlocked - - - - g24 Unlocked - - - - ch1 Unlocked - - - - Unlocked - - - - ... ... ch7 Definieren von IP-basierten ACLs Zugriffssteuerungslisten (ACL) ermöglichen Netzwerkverwaltern die Definition von Klassifizierungsaktionen für bestimmte eingehende Port. Ihr Switch unterstützt bis zu 1024 ACLs.
Die Seite ACE zu IP-basierter ACL hinzufügen enthält die folgenden Felder: ACL Name Benutzerdefinierte ACLs. New ACE Priority (Neue ACE-Priorität) Protocol (Protokoll) ACE-Priorität, die bestimmt, welche ACE auf ein Paket nach dem Prinzip der ersten Übereinstimmung zutrifft. Ermöglicht die Erstellung einer ACE auf der Basis eines bestimmten Protokolls. Select from List (Aus Liste auswählen) Klicken Sie hierauf, um aus einer Liste mit Protokollen auszuwählen, auf denen eine ACE basiert werden kann.
Vergleich von Paketen mit ACLs verwendet. Match IP Precedence (IP-Priorität vergleichen) Vergleicht den IP-Prioritätswert mit der ACE. Entweder der DSCP-Wert oder der IP-Prioritätswert wird für den Vergleich von Paketen mit ACLs verwendet. Action (Aktion) Die ACL-Weiterleitungsaktion. Die möglichen Werte sind: Permit (Zulassen) Deny (Verweigern) Leitet Pakete weiter, welche die ACL-Kriterien erfüllen. Weist Pakete zurück, welche die ACL-Kriterien erfüllen.
Die IP-basierte ACE wird geändert und das Gerät aktualisiert. Hinzufügen von neuen ACEs zu einer IP-basierten ACL 1. Öffnen Sie die Seite ACE zu IP-basierter ACL hinzufügen. 2. Wählen Sie eine ACL im Feld ACL Name aus. 3. Definieren Sie die Felder im Dialogfeld. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die ACE wird der IP-basierten ACL zugewiesen. 5.
definierten Bedingungen erfüllt werden. deny [disable-port] {any | protocol} {any | source source-wildcard} {any | destination destination- wildcard} [dscp dscp number | ip-precedence ip-precedence] Zeigt die im Switch definierten Access Control-Listen an. show access-lists [name] Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# ip access-list Dell Console (config-ip-al)# permit rsvp 12.1.1.1 0.0.0.0 any dscp 56 Console (config-ip-al)# deny any 192.1.1.10 0.0.0.
Die Seite ACE zu MAC-basierter ACL hinzufügen enthält die folgenden Felder: ACL Name Benutzerdefinierter ACL. New ACE Priority (Neue ACE-Priorität) ACE-Priorität, die bestimmt, welche ACE auf ein Paket nach dem Prinzip der ersten Übereinstimmung zutrifft. Source MAC Address (Quell-MAC-Adresse) Vergleicht die MAC-Adresse des Quellports, vom dem Pakete adressiert sind, mit der ACE. Wild Card Mask (Wildcard-Maske) Die Wildcard-Maske der Quell-MAC-Adresse.
2. Klicken Sie auf Add (Hinzufügen), um die Seite MAC-basierte ACL hinzufügen zu öffnen. Abbildung 7-11. MAC-basierte ACL hinzufügen 3. 4. 5. Geben Sie unter ACL Name einen ACL-Namen ein. Um eine neue ACE zu einer neu erstellten ACL hinzuzufügen, aktivieren Sie das Kontrollkästchen New ACE Priority (Neue ACE-Priorität), und definieren Sie die Felder Source- und Destination MAC Address (Quell- und Ziel-MAC-Adresse), VLAN ID und Action. Klicken Sie auf Apply Changes (Änderungen übernehmen).
ANMERKUNG: ACLs können nur hinzugefügt werden, wenn diese nicht an eine Schnittstelle gebunden ist. 1. Wählen Sie eine ACL aus. 2. Öffnen Sie die Seite Add ACE to MAC Based ACL (ACE zur MAC-basierten ACL hinzufügen). 3. Klicken Sie auf Show All (Alle anzeigen), um die Seite ACEs Associated with MAC ACL (Mit der MAC-ACL verknüpfte ACEs) anzuzeigen. 4. Aktivieren Sie das Kontrollkästchen Remove ACL (ACL entfernen). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Ist eine ACL an eine Schnittstelle gebunden, werden alle definierten ACE-Regeln auf die ausgewählte Schnittstelle angewendet. Auf der Seite ACL-Bindungen können Sie ACL-Listen zu Klassifizierungsmethoden und Schnittstellen zuweisen. Um die Seite ACL-Bindungen zu öffnen, klicken Sie auf Switch→ Network Security→ ACL Binding. Abbildung 7-12. ACL-Bindungen Die Seite ACL-Bindungen enthält die folgenden Felder: Select an ACL (ACL auswählen) Der ACL-Typ, mit dem eingehende Pakete verglichen werden.
3. Aktivieren Sie das Kontrollkästchen Remove (Entfernen) für den zu entfernenden Eintrag. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der ausgewählte Eintrag wird aus der Tabelle entfernt und das Gerät aktualisiert. Anzeigen der Tabelle mit ACL-Bindungen 1. Öffnen Sie die Seite ACL-Bindungen. 2. Klicken Sie auf Show All (Alle anzeigen), um die Tabelle ACL-Bindungen anzuzeigen.
Console (config)# exit Console> exit Console> show class-map class1 Class Map match-all class1 (id4) Konfigurieren von Ports Die Seite Ports enthält Verknüpfungen für die Konfiguration von Portfunktionalität, einschließlich erweiterter Funktionen wie Sturmkontrolle und Portspiegelung sowie für die Durchführung virtueller Porttests. Um die Seite Portszu öffnen, wählen Sie Switch→ Ports aus.
Description (0-64 Characters) Port Type Enthält eine kurze Schnittstellenbeschreibung, z. B. Ethernet. Gibt den Porttyp an. Admin Status Aktiviert/deaktiviert den über den Port geleiteten Datenverkehr. Current Port Status (Aktueller Portzustand) Gibt den Betriebszustand des Ports an. Reactivate Suspended Port (Reaktivierter inaktiver Port) wurde.
100 Half (Voll) 1000 Half (Voll) Zeigt an, dass der Port eine Geschwindigkeit von 100 mbps und die Einstellung Vollduplexmodus meldet. Zeigt an, dass der Port eine Geschwindigkeit von 1000 mbps und die Einstellung Vollduplexmodus meldet. Current Advertisement (Derzeitige Meldung) Der Port meldet seine Geschwindigkeit an den benachbarten Port, um den Verhandlungsprozess zu starten. Die möglichen Feldwerte entsprechen denen des Felds Admin Advertisement” (Admin-Meldung).
Definieren von Portparametern 1. Öffnen Sie die Seite Port Configuration. 2. Wählen Sie einen Port im Feld Port. 3. Definieren Sie die verfügbaren Felder im Dialogfeld. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Portparameter werden im Gerät gespeichert. Anzeigen der Porttabelle 1. Öffnen Sie die Seite Port Configuration. 2. Klicken Sie auf Show All (Alle anzeigen), um die Port Configuration Table (Portkonfigurationstabelle) anzuzeigen.
Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface ethernet g18 Console (config-if)# description RD_SW#3 Console (config-if)# speed 100 Console (config-if)# shutdown Console (config-if)# no shutdown Console (config-if)# duplex full Console (config-if)# negotiation Console (config-if)# back-pressure Console (config-if)# flowcontrol on Console (config-if)# mdix auto Console (config-if)# exit Console (config)# exit Console> set interface active ethernet g
Flow Ch Typ Duplex --- -------- ----- Link Back Speed Neg control Status Pressure ---- ------ ------- ---- ------ ch1 Unknown Unknown Unknown Off Not Present Unknown ch2 Unknown Unknown Unknown Off Not Present Unknown ch3 Unknown Unknown Unknown Off Not Present Unknown ch4 Unknown Unknown Unknown Off Not Present Unknown Console# show interfaces configuration Flow Ch Typ Duplex Speed Neg --- ------- --- --- ---- Admin Back control Status Pressure ------- ----- -----
Öffnen Sie die Seite LAG Configuration, indem Sie auf Switch→ Ports→ LAG Configuration in der Strukturansicht klicken. Abbildung 7-14. LAG-Konfiguration Die Seite LAG-Konfiguration enthält die folgenden Felder: LAG Enthält eine Liste von LAG-Nummern. Description (0-64 Zeichen) LAG Type Beschreibung des Ports. Gibt die Porttypen an, die in der LAG enthalten sind. Admin Status Current Status Admin Speed Current Speed Aktiviert/deaktiviert den über die ausgewählte LAG geleiteten Datenverkehr.
Max Capability (Maximale Kapazität) 10 Zeigt an, dass alle LAG-Geschwindigkeiten und Duplexmoduseinstellungen akzeptiert werden können. Zeigt an, dass die LAG eine Geschwindigkeit von 10 mbps und die Einstellung Vollduplexmodus meldet. 100 1000 Zeigt an, dass die LAG eine Geschwindigkeit von 100 mbps und die Einstellung Vollduplexmodus meldet. Zeigt an, dass die LAG eine Geschwindigkeit von 1000 mbps und die Einstellung Vollduplexmodus meldet.
Verknüpft einen Port mit einem Portkanal. channel-group port-channel-number mode {on | auto} Zeigt Portkanalinformationen an (welche Ports einem Portkanal angehören und ob sie derzeit aktiv sind oder nicht).
Count Multicast with Broadcast (Multicast mit Broadcast zählen) Port Aktiviert Multicast mit Broadcast zählen; deaktiviert Nur Broadcast-Datenverkehr zählen. Der Port, von welchem die Sturmkontrolle aktiviert wird. Broadcast Control (Broadcast-Steuerung) Aktiviert oder deaktiviert die Weiterleitung von unbekannten Pakettypen auf dem Gerät. Broadcast Rate Threshold (Schwellenwert der Broadcast-Rate) Die maximale Rate (Kilobyte pro Sekunde), mit der unbekannte Pakete weitergeleitet werden.
Tabelle 7-10. CLI-Befehle für Sturmkontrolle CLI-Befehl Beschreibung Ermöglicht dem Gerät das Zählen von Multicast- zusammen mit Broadcast-Paketen. port storm-control include-multicast Aktiviert die Broadcast Sturmkontrolle. port storm-control broadcast enable Konfiguriert die maximale Broadcast-Rate. port storm-control broadcast rate rate Zeigt die Konfiguration der Sturmkontrolle an.
l Es kann jeweils nur eine Spiegelungssitzung gleichzeitig konfiguriert werden. Die folgenden Beschränkungen gelten für Ports, die als Zielports konfiguriert sind: l Ports dürfen nicht als Quellport konfiguriert werden. l Ports dürfen keine LAG-Komponente sein. l IP-Schnittstellen dürfen nicht auf dem Port konfiguriert werden. l GVRP darf nicht für den Port aktiviert werden. l Der Port darf keine VLAN-Komponente sein. l Es darf nur ein Zielport definiert sein.
TX Nur übertragene Pakete werden überwacht. RX Nur empfangene Pakete werden überwacht. TX and RX Status Sowohl übertragene als auch empfangene Pakete werden überwacht. Gibt an, ob der Port gegenwärtig überwacht (Active) oder nicht überwacht (Not Ready) wird. Remove (Entfernen) Wenn diese Option markiert ist, wird die Portspiegelungssitzung entfernt. Hinzufügen einer Portspiegelungssitzung 1. Öffnen Sie die Seite Port Mirroring (Portspiegelung). 2.
Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config-if)# port monitor g2 Konfigurieren von Adresstabellen MAC-Adressen werden entweder in Datenbanken mit statischen oder mit dynamischen Adressen gespeichert. Statische werden durch den Benutzer festgelegt. Dynamische Adressen werden vom System ermittelt und dann nach einer Zeitüberschreitung gelöscht. Ein Paket mit einer in einer der Datenbanken gespeicherten Zieladresse wird sofort an den Port weitergeleitet.
Status Der Status der MAC-Adresse. Die möglichen Werte sind: Secure Stellt sicher, dass eine mit der Locked-Port-Sicherheitsoption konfigurierte MAC-Adresse nicht gelöscht wird. Permanent Gibt an, dass es sich um eine dauerhafte MAC-Adresse handelt. Delete on Reset Delete on Timeout Gibt an, dass die MAC-Adresse beim Zurücksetzen des Gerätes gelöscht wird. Gibt an, dass die MAC-Adresse gelöscht wird, nachdem das Zeitlimit des Gerätes erreicht wurde. Hinzufügen einer statischen MAC-Adresse 1.
[permanent | delete-on-reset | delete-on-timeout | secure] Zeigt statisch erstellte Einträge in der Datenbank für die Brückenweiterleitung an. show bridge address-table static [vlan vlan] [ethernet interface | port-channel portchannel-number] Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface vlan 1 console (config-vlan)# bridge address 3aa2.64b3.a245 ethernet g8 permanent....
Die Tabelle Dynamische Adresse enthält die folgenden Felder: Address Aging (10-630) (Gültigkeitsdauer der Adresse) lautet 300 Sekunden. Legt den Zeitpunkt fest, zu dem eine dynamische MAC-Adresse gelöscht wird. Der Standardwert Die Tabelle Dynamische Adresse kann auf folgende Arten angefragt werden: Port Schnittstelle, von der eine Adresse abgefragt wird. MAC Address VLAN ID Die MAC-Adresse, von der eine Adresse abgefragt wird.
Die Tabelle mit dynamischen Adressen wird abgefragt. Sortieren der Tabelle mit dynamischen Adressen 1. Öffnen Sie die Seite Dynamic Address Table (Tabelle mit dynamischen Adressen). 2. Wählen Sie im Drop-Down-Menü Address Table Sort Key aus, ob die Adressen nach Adresse, VLAN ID oder Schnittstelle geordnet werden sollen. 3. Klicken Sie auf Query (Abfragen). Die Tabelle mit dynamischen Adressen wird sortiert.
1 0060.704C.73FF g8 dynamic 1 0060.708C.73FF g8 dynamic 200 0010.0D48.37FF g9 static Konfigurieren von GARP Das Generic Attribute Registration Protocol (GARP) ist ein Universalprotokoll, durch das beliebige Informationen zur Netzwerkkonnektivität und zum Mitgliedschaftstyp registriert werden. GARP definiert eine Reihe von Geräten, die an einem bestimmten Netzwerkattribut interessiert sind, wie etwa VLAN oder Multicast-Adresse.
GARP Leave All Timer (10 - 2147483640) Gibt die Zeit in Millisekunden an, die ein Gerät vor Beenden seines GARP-Status wartet. Die Leave-all-Zeit muss größer als die Leave-Zeit sein. Der Wertebereich ist 0-2147483640. Der Standardwert ist 10,000 Millisekunden. Definieren von GARP-Timern 1. Öffnen Sie die Seite GARP Timers. 2. Geben Sie die Informationen in den Feldern ein. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die GARP-Parameter werden im Gerät gespeichert.
Das Gerät unterstützt die folgenden Spanning Tree-Versionen: Classic STP, Rapid STP und Multiple STP. Classic STP bietet einen einzelnen Leitweg zwischen Endstationen und vermeidet so Netzwerkschleifen. Weitere Informationen über das Konfigurieren von Classic STP finden Sie unter Definieren von globalen STP-Einstellungen.
Path Cost Method (Pfadkostenmethode) Feldwerte sind: Legt die Methode fest, die verwendet wird, um standardmäßige Pfadkosten STP-Ports zuzuweisen. Die möglichen Long (Lang) Pfadkostenmethode mit einen Bereich von 1-200.000.000. Short (Kurz) Pfadkostenmethode mit einem Bereich von 1-65.535. Dies ist die Standardmethode. Die standardmäßigen Pfadkosten, die auf eine Schnittstelle angewendet werden, können in Abhängigkeit von der ausgewählten Methode schwanken: Schnittstelle Long Short LAG 20.
STP wird für das Gerät aktiviert. Ändern von globalen STP-Parametern 1. Öffnen Sie die Seite Globale Spanning Tree-Einstellungen. 2. Definieren Sie die Felder im Dialogfeld. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die STP-Parameter werden geändert und das Gerät aktualisiert.
Console (config)# spanning-tree hello-time 5 Console (config)# spanning-tree max-age 10 Console (config)# spanning-tree forward-time 25 Console (config)# exit Console# show spanning-tree Spanning tree enabled mode RSTP Root ID Priority 32768 Address 0001.4297.e000 Cost 57 Port g1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 Address 0002.4b29.
g1 128 DSBL FALSE 100 0 8000 00:00:b0:70:09:00 80 001 g2 128 DSBL FALSE 100 0 8000 00:00:b0:70:09:00 80 002 g3 128 DSBL FALSE 100 0 8000 00:00:b0:70:09:00 80 003 ch1 128 DSBL TRUE 4 0 8000 00:00:b0:70:09:00 80 019 ch2 128 DSBL TRUE 4 0 8000 00:00:b0:70:09:00 80 01a ch3 128 DSBL TRUE 4 0 8000 00:00:b0:70:09:00 80 01b Definieren von STP-Einstellungen für Ports Auf der Seite STP Port Settings (STP-Schnittstelleneinstellungen) können Sie einzelnen Ports STP-Eigenschaften
erforderlich ist. Die STP-Konvergierung kann in großen Netzwerken 30 bis 60 Sekunden dauern. Port State Zeigt den aktuellen STP-Status eines Ports an. Falls aktiviert, wird durch den Portzustand die Weiterleitungsaktion für den Datenverkehr bestimmt. Folgende Portzustände sind möglich: Disabled (Deaktiviert) Blocking werden. STP ist derzeit auf dem Port deaktiviert. Der Port leitet während des Erlernens von MAC-Adressen den Datenverkehr weiter.
Ändern der STP-Eigenschaften für Ports 1. Öffnen Sie die Seite STP Port Settings (STP-Porteinstellungen). 2. Ändern Sie die Felder Priority, Fast Link, Path Cost und Fast Link. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die STP-Portparameter werden geändert und das Gerät aktualisiert. Anzeigen der STP-Porttabelle 1. Öffnen Sie die Seite STP Port Settings (STP-Porteinstellungen). 2. Klicken Sie auf Show All (Alle anzeigen). Die STP Port Table (STP-Porttabelle) wird geöffnet.
Console (config)# exit Console# show spanning-tree ethernet g1 Schnittstelle Port ID Designated Port ID Name Prio.Nbr Cost Sts Kosten-Brücken-ID Prio.Nbr -------- ------- --- -- ------ g1 128.1 19 FWD 38 32768 0030.9441.62c1 128.
STP Aktiviert/deaktiviert STP für die LAG. Fast Link Aktiviert den Fast Link-Modus für die LAG. Falls der Fast Link-Modus für eine LAG aktiviert ist, wird der Port automatisch in den Weiterleitungsstatus versetzt, sobald die LAG-Verbindung aktiv ist. Der Fast Link-Modus optimiert die Zeit, die zur Konvergierung des STP-Protokolls erforderlich ist. Die STP-Konvergierung kann in großen Netzwerken 30 bis 60 Sekunden dauern. LAG State Gibt den aktuellen STP-Status für eine LAG an.
Die STP-Parameter der LAG werden geändert und das Gerät aktualisiert. Definieren von STP-Einstellungen für LAGs mit den CLI-Befehlen Die folgende Tabelle enthält CLI-Befehle für das Definieren von STP-LAG-Einstellungen. Tabelle 7-17. CLI-Befehle für STP-Einstellungen für LAGs CLI-Befehl Beschreibung Aktiviert die Spanning Tree-Funktion. spanning-tree Konfiguriert die Spanning Tree-Pfadkosten für einen Port. spanning-tree cost cost Konfiguriert die Portpriorität.
Spanning tree disabled Port Fast: yes (configured: yes) Type: point-to-point (configured: auto) Number of transitions to forwarding state: 0 Definieren des Rapid Spanning Tree (RSTP) Obwohl die klassischen Spanning Tree Schicht-2-Weiterleitungsschleifen in einer allgemeinen Netzwerktopologie verhindern, kann die Konvergenz 30 bis 60 Sekunden dauern. Die Verzögerung gibt auch Gelegenheit zur Erkennung möglicher Schleifen und zur Verbreitung von Statusänderungen.
Activate Protocol Migration Test (Protokollmigrationstest aktivieren) Wenn diese Option ausgewählt ist, wird PPP zum Senden von Link Control ProtocollPaketen (LPC) aktiviert, um den Data-Link konfigurieren und testen zu können. Aktivieren von Rapid STP 1. Öffnen Sie die Seite Rapid Spanning Tree (RSTP). 2. Definieren Sie die Felder Point-to-Point Admin, Point-to-Point Oper und Activate Protocol Migration. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Abbildung 7-24. MSTP-Einstellungen Die Seite MSTP-Einstellungen enthält die folgenden Felder, die in zwei Abschnitte unterteilt sind: Region Name (1-32) Zeigt einen benutzerdefinierten MST-Regionsnamen an. Revision (0-65535) (Version) Zeigt eine unsignierte 16-Bit-Nummer an, die die Version der aktuellen MST-Konfiguration anzeigt. Die Versionsnummer wird als Teil der MST-Konfiguration benötigt.
Remaining Hops (Verbleibende Hops) Zeigt die Anzahl der Hops an, die bis zum nächsten Ziel verbleiben. Anzeigen der MSTP-VLAN-an-Instanz-Zuweisungstabelle 1. Öffnen Sie die Seite MSTP-Einstellungen. 2. Klicken Sie auf Show All” (Alles anzeigen). Die Seite MSTP-VLAN-an-Instanz-Zuweisungstabelle wird geöffnet: Abbildung 7-25.
Zeigt die aktuelle oder in der Schwebe befindliche Konfiguration der MSTRegion an.
Abbildung 7-26. MSTP-Schnittstellen-Einstellungen Die Seite MSTP-Schnittstellen-Einstellungen enthält die folgenden Parameter: Instance ID Interface Port State Listet die MSTP-Instanzen auf, die auf dem Gerät konfiguriert sind. Mögliche Feldwerte sind 0-15. Vergibt entweder einen Port oder eine LAG auf die ausgewählte MSTP-Instanz. Zeigt an, ob der Port in der ausgewählten Instanz aktiviert oder deaktiviert ist.
Path Cost (Pfadkosten) Zeigt die Beteiligung des Ports an der Spanning Tree-Instanz an. Der Bereich sollte immer von 1-200.000.000 gehen. Default Path Cost (Standardpfadkosten) Zeigt an, dass die Standardpfadkosten entsprechend der auf der Seite Globale Spanning Tree-Einstellungen ausgewählten Methode zugeordnet werden. Designated Bridge ID (Designierte Brücken-ID) Designated Port ID (Designierte Port-ID) verbindet.
Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface ethernet g9 Console (config-if) # spanning-tree mst 1 cost 4 Console (config-if)# spanning-tree mst 1 port-priority 142 Console (config-if)# end Console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: long ###### MST 0 Vlans Mapped: 1-9, 21-4094 CST Root ID Priority 32768 Address 00:01:42:97:e0:00 Path Cost 20000 Root Port 1 (ig) Hello Time 2 sec Max Age 20 sec Forward Del
Max hops 20 Konfigurieren von VLANs Bei VLANs handelt es sich um logische Untergruppen innerhalb eines LAN, die mit Software erstellt wurden, anstatt eine Hardwarelösung zu definieren. VLANs verbinden Benutzerstationen und Netzwerkgeräte zu einer einzelnen Einheit, unabhängig vom physischen LAN-Segment, mit dem sie verbunden sind. VLANs schaffen die Voraussetzung für einen effizienteren Netzdatenverkehrsfluss durch Untergruppen.
Die Seite VLAN-Mitgliedschaft ist in die VLAN-Mitgliedschaftstabelle und die VLAN-Port-Mitgliedschaftstabelle unterteilt. VLAN-Mitgliedschaftstabelle Der Bereich VLAN Membership Table enthält Parameter für die Zuweisung der VLAN-Mitgliedschaft zu Ports. Ihr Switch unterstützt bis zu 4095 VLANs. Tatsächlich können Sie jedoch aus folgenden Gründen nur 4062 VLANs erstellen: l VLANs 4064 bis 4094 werden vom Gerät für den internen Betrieb reserviert.
Das neue VLAN wird hinzugefügt und das Gerät aktualisiert. Ändern von VLAN-Mitgliedschaftsgruppen 1. Öffnen Sie die Seite VLAN Membership. 2. Wählen Sie ein VLAN im Drop-Down-Menü Show VLAN aus. 3. Ändern Sie die Felder wie gewünscht. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die VLAN-Membership-Informationen werden geändert und das Gerät aktualisiert. Löschen von VLAN-Mitgliedschaftsgruppen 1. Öffnen Sie die Seite VLAN Membership. 2. Wählen Sie ein VLAN im Feld Show VLAN aus.
Tabelle 7-22. VLAN-Port-Mitgliedschaftstabelle PortKontrolle Definition Die Schnittstelle ist ein Mitglied eines VLANs. Alle über die Schnittstelle weitergeleiteten Pakete verfügen über eine Kennung. Die Pakete enthalten VLAN-Informationen. T Die Schnittstelle gehört dem VLAN an. Über die Schnittstelle weitergeleitete Pakete besitzen keine Kennung. U Der Schnittstelle wird die Mitgliedschaft in einem VLAN verweigert. F Die Schnittstelle gehört diesem VLAN nicht an.
Console (config-if)#switchport general acceptable-frame-types tagged-only Console (config-if)#switchport forbidden vlan add 234-256 Definieren von VLAN-Einstellungen für Ports Auf der Seite VLAN Port Settings (VLAN-Porteinstellungen) geben Sie Parameter für die Verwaltung von Ports ein, die Teil eines VLANs sind. Die StandardVLAN-ID (PVID) wird auf der Seite VLAN Port Settings konfiguriert. Alle über das Gerät eingehenden Pakete ohne Kennung werden mit der PVID des Ports versehen.
Admit All (Alle akzeptieren) Zeigt an, dass sowohl gekennzeichnete als auch nicht gekennzeichnete Frames auf dem Port akzeptiert werden. Ingress Filtering Aktiviert/deaktiviert die Eingangsfilterung für den Port. Durch Eintrittsfilterung (Ingress filtering) werden Frames abgelehnt, bei denen der VLAN-Tag mit keinem Port-VLAN übereinstimmt. Zuweisen von Porteinstellungen 1. Öffnen Sie die Seite VLAN Port Settings (VLAN-Einstellungen für Ports). 2.
Console (config-if)# switchport mode access Console (config-if)# switchport trunk native vlan 123 Console (config-if)# switchport general pvid 234 Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged Console (config-if)# switchport general acceptable-packet-types tagged-only Definieren von VLAN-Einstellungen für LAGs Die Seite VLAN LAG Settings (VLAN-LAG-Einstellungen) enthält Parameter für die Verwaltung von LAGs, die Teil eines VLANs sind.
standardmäßig und branchenüblich als Frame Type Discard VLAN” definiert. In diesem VLAN klassifizierte Pakete werden verworfen. Gibt den von der LAG akzeptierten Pakettyp an. Die möglichen Werte sind: Admit Tag Only Admit All Gibt an, dass nur Pakete mit Kennung von der LAG akzeptiert werden. Gibt an, dass Pakete sowohl mit als auch ohne Kennung von der LAG akzeptiert werden. Ingress Filtering Aktiviert/deaktiviert die Eingangsfilterung für die LAG.
Console (config-if)# switchport trunk native vlan 123 Console (config-if)# switchport general pvid 234 Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged Console (config-if)# switchport general acceptable-frame-type tagged-only Definieren von VLAN-Protokollgruppen Die Seite Protokollgruppe enthält Informationen über Protokollnamen und den VLAN-Ethernet-Typ. Schnittstellen lassen sich als eine spezifische protokollbasierte Schnittstelle klassifizieren.
Zuweisung von VLAN-Protokollgruppeneinstellungen 1. Öffnen Sie die Seite Protocol Group. 2. Vervollständigen Sie die Felder auf der Seite und klicken Sie auf Apply Changes (Änderungen übernehmen). Die VLAN-Protokollgruppen-Parameter werden definiert und das Gerät aktualisiert. Entfernen von Protokollen aus der Protokollgruppentabelle 1. Öffnen Sie die Seite Protocol Group. 2. Klicken Sie auf Show All (Alle anzeigen), um die Protocol Group Table (Protokollgruppentabelle) anzuzeigen. 3.
Interface Gibt die einer Protokollgruppe hinzugefügte Port- oder LAG-Nummer an. Protocol Group ID (Protokollgruppen-ID) Protokollgruppentabelle definiert. Gibt die Protokollgruppen-ID an, der die Schnittstelle hinzugefügt wird. Protokollgruppen-IDs werden in der VLAN ID Verbindet die Schnittstelle mit einer benutzerdefinierten VLAN-ID an. Die VLAN ID wird auf der Seite Create a New VLAN definiert. Protokollports können entweder einerVLAN ID oder einem VLAN-Namen angefügt werden.
Console (config-if)# switchport general map protocols-group 1 vlan 8 Konfigurieren von GVRP Das GARP VLAN Registration Protocol (GVRP) ist speziell für die automatische Verteilung von VLAN-Mitgliedschaftsinformationen an VLAN-orientierte Bridges konzipiert. Mittels GVRP können VLAN-orientierte Bridges VLANs automatisch erfassen und Portzuweisungen ohne Konfiguration einzelner Bridges überbrücken sowie die VLAN-Mitgliedschaft registrieren.
Interface GVRP State Gibt die Nummer des Ports oder der LAG an, für die GVRP aktiviert wird. Aktiviert/deaktiviert GVRP für eine Schnittstelle. Dynamic VLAN Creation GVRP Registration Aktiviert/deaktiviert die VLAN-Erstellung über GVRP. Zeigt den Status der GVRP-Registrierung. Aktivieren von GVRP für das Gerät 1. Öffnen Sie die Seite GVRP Global Parameters. 2. Wählen Sie Enable im Feld GVRP Global Status. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen).
show gvrp statistics [ethernetinterface | portchannel port-channel- number] Löscht alle GVRP-Statistikinformationen.
g24 Disabled Normal Enabled 200 600 10000 ch1 Disabled Normal Enabled 200 600 10000 Disabled Normal Enabled 200 600 10000 ... ch7 ...
g5 0 0 0 0 0 0 0 0 0 0 0 0 g6 0 0 0 0 0 0 0 0 0 0 0 0 g7 0 0 0 0 0 0 0 0 0 0 0 0 g8 0 0 0 0 0 0 0 0 0 0 0 0 Console# clear gvrp statistics ethernet g8 Aggregieren von Ports Durch Link-Aggregation wird die Portnutzung optimiert, indem eine Gruppe von Ports zu einer Link Aggregated Group (LAG) zusammengefasst werden.
Ports in einer Link Aggregated Group (LAG) können verschiedene Medientypen enthalten, wenn die Ports mit gleicher Geschwindigkeit betrieben werden. Aggregierte Links können sowohl manuell als auch automatisch konfiguriert werden, indem Link Aggregation Control Protocol (LACP) auf den entsprechenden Links aktiviert wird. Auf der Seite LACP Parameters können Sie LACP-LAGs konfigurieren.
3. Wählen Sie den Port aus, für die Sie Parameter definieren möchten. 4. Definieren Sie die Felder LACP System Priority (LACP-Systempriorität) und LACP Timeout (LACP-Zeitüberschreitung). 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die Parameter werden definiert und das Gerät aktualisiert. Anzeigen der LACP-Parameter-Tabelle 1. Öffnen Sie die Seite LACP Parameters. 2. Klicken Sie auf Show All (Alle anzeigen), um die LACP Parameters Table anzuzeigen.
LACP PDUs received:2 Definieren von LAG-Mitgliedschaften Ihr Switch unterstützt sieben LAGs pro System und sieben Ports pro LAG. Auf der Seite LAG-Mitgliedschaft können Sie Ports zu LAGs zuordnen. Öffnen Sie die Seite LAG Membership, indem Sie auf Switch→ Link Aggregation→ LAG Membership in der Strukturansicht klicken. Abbildung 7-35. LAG-Mitgliedschaft LACP LAG Fügt den Port über LACP einer LAG hinzu. Fügt einer LAG einen Port hinzu und gibt die spezifische LAG an, welcher der Port angehört.
Zeigt Portkanal-Informationen an. show interfaces port- channel [port-channel- number] Console (config)# interface port-channel 1 Console (config-if)# channel-group 1 mode on Console# show interfaces port-channel Channel Port ------------ ---------------------------------- Ch 1 Active g1, g2 Ch 2 Active g2 Ch 3 Inactive g8 Inactive g3 Unterstützung von Multicast-Weiterleitung Bei der Multicast-Weiterleitung können einzelne Pakete an mehrere Ziele weitergeleitet werden.
Ports, die einer bestimmten Multicast-Gruppe beitreten möchten, erstellen einen IGMP-Bericht, der festlegt, dass die Multicast-Gruppe Mitglieder akzeptiert. So wird die Multicast-Filter-Datenbank erstellt. Die Seite Multicast Global Parameters (Globale Multicast-Parameter) ermöglicht die Aktivierung von IGMP-Snooping auf dem Gerät. Öffnen Sie die Seite Multicast Global Parameters, indem Sie auf Switch→ Multicast Support→ Global Parameters in der Strukturansicht klicken. Abbildung 7-36.
Tabelle 7-31. CLI-Befehle für Multicast-Weiterleitung und Snooping CLI-Befehl Beschreibung Aktiviert die Filterung von Multicastadressen. bridge multicast filtering Aktiviert das IGMP-(Internet Group Management Protocol-)Snooping.
Bridge Multicast Address Remove (Entfernen) Identifiziert die MAC-Adresse/IP-Adresse der Multicast-Gruppe. Wenn diese Option markiert ist, wird eine Brücken-Multicast-Adresse entfernt. Ports Listet den Port auf, der einem Multicast-Dienst hinzugefügt werden kann. LAGs Listet die LAGs auf, die einem Multicast-Dienst hinzugefügt werden können. Die folgende Tabelle enthält die Einstellungen für die Verwaltung von IGMP-Port- und LAG-Mitgliedern. Tabelle 7-32.
3. Ändern Sie die Einstellung eines Ports in S, um den Port in die ausgewählte Multicast-Gruppe aufzunehmen. 4. Ändern Sie die Einstellung eines Ports in F, um das Hinzufügen spezifischer Multicast-Adressen zu einem bestimmten Port zu verbieten. 5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Port wird der Multicast-Gruppe zugewiesen und das Gerät aktualisiert. Definieren von LAGs für den Empfang eines Multicast-Dienstes: 1. Öffnen Sie die Seite Bridge Multicast Group. 2.
Console (config-if)# switchport general allow vlan add 8 Console (config)# interface vlan 8 Console (config-if)# bridge multicast address 0100.5e02.0203 add ethernet g1-9 Console (config-if)# exit Console (config)# exit Console# show bridge multicast address-table Vlan MAC Address type Ports ---- -------------- ---- ----------- 1 0100.5e02.0203 static g1, g2 19 0100.5e02.0208 static g1-8 19 0100.5e02.
Zuweisen von Parametern für die globale Multicast-Weiterleitung Auf der Seite Bridge Multicast Forward All (Brücken-Multicast Alles weiterleiten”) können Sie Ports oder LAGs mit einem Switch verknüpfen, der mit einem benachbarten Router-/Switch verbunden ist. Sobald IGMP-Snooping aktiviert ist, werden Multicast-Pakete an entsprechende Ports oder VLANs weitergeleitet.
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der Port wird mit dem Multicast-Router oder Switch verbunden. Anfügen einer LAG an einen Multicast-Router oder Schalter 1. Öffnen Sie die Seite Bridge Multicast Forward All. 2. Definieren Sie das Feld VLAN ID. 3. Wählen Sie einen Port in der LAG-Tabelle und weisen Sie der LAG einen Wert zu. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die LAG wird mit dem Multicast-Router oder Switch verbunden.
Console# config Console (config)#vlan database Console (config-if)#vlan 8 Console (config-vlan)#exit Console (config)#interface range ethernet g1-9 Console (config-if)# switchport mode general Console (config-if)# switchport general allow vlan add 8 Console (config)# interface vlan 8 Console (config-if)# bridge multicast address 0100.5e02.
VLAN ID Gibt die VLAN ID an. IGMP Snooping Status Auto Learn Aktiviert/deaktiviert IGMP-Snooping auf dem VLAN. Aktiviert/deaktiviert Auto Learn auf dem Gerät. Host Timeout (1-2147483647) Speicherdauer, bevor ein IGMP-Snooping-Eintrag gelöscht wird. Die Standardzeit ist 260 Sekunden. Multicast Router Timeout ( 1-2147483647) Speicherdauer, bevor ein Multicast-Router-Eintrag gelöscht wird. Der Standardwert lautet 300 Sekunden.
Die folgende Tabelle fast die entsprechenden CLI-Befehle zum Konfigurieren der gesperrten Portsicherheit, wie auf der Seite IGMP-Snooping angezeigt, zusammen. Tabelle 7-36. CLI-Befehle für IGMP-Snooping CLI-Befehl Beschreibung Aktiviert das IGMP-(Internet Group Management Protocol-)Snooping. ip igmp snooping Aktiviert die automatische Erkennung von Multicast-Router-Ports im Kontext eines spezifischen VLAN. ip igmp snooping mrouter learn-pim-dvmrp Konfiguriert das Host-Zeitlimit.
IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1000 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
Zurück zum Inhaltsverzeichnis Konfigurieren von Routing Dell PowerConnect 6024/6024F Systeme Übersicht über Routing Konfigurieren von globalem IP-Routing Konfigurieren von RIP Konfigurieren von Parametern und Filtern für OSPF Konfigurieren von IP-Multicast-Routing Übersicht über Routing Geräte in unterschiedlichen Teilnetzmasken kommunizieren miteinander über einen Layer 3-Router zwischen den VLANs. Routing ist standardmäßig auf Ihrem Switch aktiviert.
Maximum Equal Cost Multipaths (ECMP) ECMP-Wert, der bei der Übermittlung von IP-Paketen definiert sein muss. Der ECMP-Wert gibt an, wie viele Pfade zwischen dem Router und einem Netzwerk verfügbar sind. Die möglichen Werte reichen von 1-4. So gibt beispielsweise der Wert 1 an, dass nur ein Pfad zum Netzwerk zur Verfügung steht. Je höher der Wert ist, desto mehr Speicherressourcen sind erforderlich. Änderungen in diesem Feld werden erst übernommen, wenn das Gerät zurückgesetzt wird.
Die folgende Tabelle beinhaltet die CLI-Befehle zum Anzeigen von IP Forwarding (IP-Übermittlung). Tabelle 8-1. CLI-Befehle für die IP-Übermittlung CLI-Befehl Beschreibung show ip route [address] Zeigt den aktuellen Status der Routingtabelle an. ip maximum-paths number-paths Steuert die maximale Anzahl paralleler Routen in einer Routingtabelle. Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface ip 10.10.10.
S 172.1.1.0/24 [5/3] via 10.0.2.1, 17:12:19, Ethernet g1 S 172.1.1.1/32 [5/3] via 10.0.3.1, 19:51:18, Ethernet g1 Maximale Parallelpfade: 2 Konfigurieren von statischen IP-Routen Verwenden Sie die Seite IP Static Route (Statische IP-Route) um statische Routen zu definieren. Um die Seite Statische IP-Routes zu öffnen, klicken Sie in der Strukturansicht auf Router→ Global Routing Parameters→ IP Static Route. Abbildung 8-2.
Reject (Verweigert) Local (Lokal) Paket wird verworfen. Paket wird zu einem lokalen Netzwerk gesendet. Metric (1-255) (Metrisch (1-255) Die Anzahl der Hops bis zum Zielnetzwerk. Hinzufügen von statischen IP-Routen ANMERKUNG: Als Gateway kann nur ein direkt angeschlossener Router definiert werden. 1. Öffnen Sie die Seite IP Static Route (Statische IP-Route). 2. Definieren Sie die Felder der Seite.
Console (config)# ip route 172.16.0.0 255.255.0.0 131.16.1.1 Konfigurieren von VRRP Das Protokoll Virtual Router Redundancy Protocol” (VRRP) legt ein auswählendes Protokoll fest, das einem der VRRP-Router auf dem lokalen Netzwerk (LAN) dynamisch die Routing-Zuständigkeit zuweist (Master-Router). Dieser Auswahlprozess ermöglicht das dynamische Failover der Routing-Zuständigkeit, für den Fall, dass der Masterrouter ausfällt.
Initialize (Initialisieren) Status über. Der Router warten auf das Startereignis. Wenn das Startereignis empfangen wird, geht der Router zum entsprechenden Backup (Sicherung) Der Router sichert sich beim Master-Router ab. Der Router prüft kontinuierlich die Verfügbarkeit des Master-Routers mittels regelmäßiger Meldungen, die der Master sendet, oder durch besondere Bekanntgaben, die der Master sendet, um anzukündigen, dass er nicht mehr zur Verfügung stehen wird.
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die neue VRRP-Schnittstelle wird hinzugefügt und das Gerät aktualisiert. ANMERKUNG: Wird eine unzulässige virtuelle IP-Adresse eingegeben, erscheint zwar eine Warnung, jedoch wird der virtuelle Router trotzdem hinzugefügt. Es wird empfohlen, diesen Eintrag aus der virtuellen Routertabelle zu löschen. Ändern von VRRP-Routern 1. Öffnen Sie die Seite Virtuelles Router-Redundanzprotokoll (VRRR). 2. Wählen Sie eine Schnittstelle im Feld Interface.
show vrrp status [ethernet interface-number | vlan vlanid | port-channel number] Konfigurieren von VRRP mithilfe der CLI-Befehle Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface ethernet g8 Console (config-if)# vrrp 45 ip 172.16.1.1 172.16.2.1 Console (config-if)# vrrp 45 up Console (config-if)# vrrp 45 timer 100 Console (config-if)# vrrp 45 priority 150 Console (config-if)# vrrp 45 source-ip 168.192.1.
Key ID (Schlüssel-ID) Legt die Schlüssel-ID fest. MD5 Key String (MD5-Schlüsselzeichenkette) Gibt das für die Routing-Authentifizierung verwendete Kennwort an. Start Accepting From (Annahme beginnen ab) Datum und Uhrzeit, zu der der MD5-Schlüssel beginnt, Datenverkehr mit dem spezifischen MD5-Schlüssel anzunehmen. Das Feld Start Accept (Annahme starten) hat das Format Monat Tag Jahr: Stunde Minute Sekunde.
3. Definieren Sie die Felder im Dialogfeld. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der neue MD5-Schlüssel wird der MD5 Key Table (MD5-Schlüsseltabelle) hinzugefügt und das Gerät aktualisiert. Ändern eines MD5-Schlüssels 1. Öffnen Sie die Seite MD5-Routing-Authentifizierung. 2. Wählen Sie aus dem Drop-Down-Menü Entry No. (Eintragsnr.) den MD5-Schlüssel, den Sie ändern möchten. 3. Ändern Sie die Dialogfelder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
accept-lifetime { duration time-to-start day-of-the-month day-of-the-month year-to-start keylifetime-duration-in-seconds } | { infinite time-to-start day-of-the-month day-of-the-month year-to-start } | { time-to-start day-of-the-month day-of-the-month year-to-start time-to-stop day-of-the-month day-of-the-month year-to-stop } send-lifetime { duration time-to-start day-of-the-month day-of-the-month year-to-start keylifetime-duration-in-seconds } | { infinite time-to-start day-of-the-month day-of-the-month y
Attach MD5 Key ID (Zuweisen der MD5-Schlüssel-ID) MD5 Key (MD5-Schlüssel) Gibt die ID der Schlüsselzeichenkette an, die der Schlüsselkette zugewiesen wurde. Der Schlüssel, der Teil der Schlüsselkette ist. Accept From (Annahme ab) Datum und Uhrzeit, zu der der ausgewählte MD5-Schlüssel beginnt, Datenverkehr mit dem festgelegten MD5-Schlüssel anzunehmen. Das Format für Feld Accept From (Annahme ab) ist Monat Tag Jahr: Stunde Minute Sekunde.
Die folgende Tabelle beinhaltet die CLI-Befehle zum Konfigurieren der Schlüsselketten. Tabelle 8-5. CLI-Befehle für Schlüsselketten CLI-Befehl Beschreibung Identifiziert eine Authentifizierungsschlüsselgruppe. key-chain name-of-chain Identifiziert einen Authentifizierungsschlüssel auf einer Schlüsselkette. key key-id Legt eine Authentifizierungszeichenkette für einen Schlüssel fest.
key 2 accept: 14:30:00 Jan 25 2002 duration 7200 send: 15:00:00 Jan 25 2002 duration 3600 key chain external key 1 accept: 13:30:00 Jan 25 2002 until 15:30:00 Jan 25 2002 send: 14:00:00 Jan 25 2002 until 15:00:00 Jan 25 2002 key 2 accept: 14:30:00 Jan 25 2002 until 16:30:00 Jan 25 2002 send: 15:00:00 Jan 25 2002 until 16:00:00 Jan 25 2002 25 2002 Konfigurieren von RIP Das Routing Information Protocol (Routing-Informationsprotokoll) ist der am häufigsten verwendete Internetstandard für Interior G
Klicken Sie in der Strukturansicht auf Router→ RIP→ Global Parameters, um die Seite Globale RIP-Parameter zu öffnen. Abbildung 8-8. Globale RIP-Parameter RIP Status (RIP-Status) Aktivieren oder deaktiviert RIP auf dem Gerät. Redistribute OSPF Routes (OSFP-Routen umverteilen) Wenn diese Funktion ausgewählt ist, werden Routen von OSPF zu RIP umverteilt. Die Umverteilung von Routen beinhaltet das Importieren fremder Routing-Schnittstellen in RIP.
router rip redistribute static Unterbindet die Bekanntgabe von Routen, die während des RIP-Vorgangs statisch konfiguriert wurden.
RIP Interface (RIP-Schnittstelle) RIP Version Die aktuelle IP-Adresse der Schnittstelle. Der Typ des zu übertragenden RIP. Die möglichen Werte sind: Ver. 1 Überträgt RFC 1058-konforme RIP-Aktualisierungen. Ver. 2 Gibt an, dass das Gerät Aktualisierungen der RIP-Version 2 überträgt. RIP Mode (RIP-Modus) RX Der Typ der RIP-Operation. Die möglichen Werte sind: RIP-Empfangsbroadcasts werden auf dem Gerät empfangen. RX & TX RIP-Empfangs- und Sendebroadcasts werden auf dem Gerät empfangen.
Authentication Mode (Authentifizierungsmodus) Meldungen der Version 2 zu authentifizieren. Der Authentifizierungstyp der Schnittstellen, Kennwort oder MD5, die verwendet werden, um RIP- Authentication Password (Authentifizierungskennwort) Das Kennwort für die Authentifizierung. Authentication Key-Chain (Authentifizierungsschlüsselkette) Remove (Entfernen) Die Authentifizierungsschlüsselkette. Wenn diese Funktion ausgewählt ist, wird die RIP-Schnittstelle entfernt.
rip auto-send Fügt der Metrik einen durch RIP gelernten Offset hinzu, bevor sie der Schnittstellentabelle hinzugefügt wird. rip offset offset Generiert durch Anwendung eines Offset-Wertes eine Standardroute in RIP. rip default-route offset offset Ermöglicht die Authentifizierung von Paketen der RIP-Version 2 und legt den Authentifizierungstypen fest. rip authentication {text text | md5 name-ofchain} Zeigt IP-RIP-Informationen an. show ip rip Zeigt IP-RIP-MD5-Informationen an.
Interface State Ver Offset Default Route Passive Auto Send Auth 176.16.0.0/16 Enabled 2 1 Disabled No Yes MD5 192.168.0.0/16 Enabled 2 1 Disabled No No Text Konfigurieren von Parametern und Filtern für OSPF Das interne Gateway-Protokoll OSPF (OSPF - Open Shortest Path First) ermöglicht es Routern, über die Erfassung von Netzwerkinformationen sogenanten Link State Advertisements auszutauschen und den besten Routingpfad zu bestimmen, der auf Basis der Knotenentfernung ermittelt wird.
OSPF Status Aktiviert OSPF auf mindestens einer Schnittstelle oder deaktiviert OSPF auf allen Schnittstellen. Router ID Die Nummer der Router-ID. Standardmäßig ist die Router-ID eine IP-Adresse auf dem Gerät. Das Feld Router ID ist optional und beinhaltet einen Standardwert für die kleinste IP-Schnittstelle des Geräts. Number of External LSAs (Anzahl externer LSAs) Die Anzahl externer Link-Status-Advertisements (LSA) in der Link-Status-Datenbank.
Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# router ospf enable Console (config)# router ospf router-id 196.127.2.1 Console (config)# router ospf redistribute rip Console (config)# router ospf redistribute static Konfigurieren von OSPF-Areas Die Seite OSPF Areas liefert Informationen über Definition und Aufrechterhaltung von OSPF-Areas innerhalb derer Schnittstellen und virtuelle Links definiert sind.
Import No External (Nicht extern importieren) Area Summary (Area-Zusammenfassung) Auswirkung. Die möglichen Werte sind: Externe LSAs können nicht in die Area importiert werden, da es sich um eine Stub Area handelt. Steuert den Import von LSA-Zusammenfassungen in die Stub Areas. Diese Variable hat auf andere Areas keine No Area Summary (Keine Area-Zusammenfassung) Legt fest, dass es sich um eine Totally Stubby Area handelt.
Die OSPF-Area wird aus der Tabelle entfernt und das Gerät aktualisiert. Definieren von OSPF-Areas mithilfe der CLI-Befehle Die folgende Tabelle beinhaltet die CLI-Befehle zum Definieren von OSPF-Areas. Tabelle 8-9. CLI-Befehle für die OSPF-Area CLI-Befehl Beschreibung Definiert eine Area als Stub Area. Um diese Funktion zu deaktivieren, verwenden Sie bei diesem Befehl die Verneinungsformno.
Area ID Die OSPF-Schnittstellen-Area-ID der Transit-Area. Virtual Neighbor (Virtueller Nachbar) Virtual Neighbor State Router-ID des virtuellen Nachbarn. Status des virtuellen Nachbarn. Hello Interval (1-65535) (Hello-Intervall) Zeit (in Sekunden) zwischen den Hello-Paketen. Alle auf einem gemeinsamen Netzwerk verbundenen Geräte müssen das gleiche Hello-Intervall haben. Der Standardwert des Feldes ist 10 Sekunden.
Hinzufügen eines virtuellen Links 1. Öffnen Sie die Seite Virtual Links (Virtuelle Links). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add a Virtual Link (Virtuellen Link hinzufügen) anzuzeigen. Abbildung 8-13. Virtuelle Links hinzufügen 3. Definieren Sie die Felder auf dieser Seite. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Der neue virtuelle OSPF-Link wird hinzugefügt. Ändernen virtueller Links 1. Öffnen Sie die Seite Virtual Links (Virtuelle Links). 2.
Anzeigen von virtuellen OSPF-Links mithilfe von CLI-Befehlen Die folgende Tabelle beinhaltet die CLI-Befehle zum Definieren von OSPF-Areas. Tabelle 8-10. CLI-Befehle für virtuelle OSPF-Links CLI-Befehl Beschreibung Zeigt die Parameter und den aktuellen Status virtueller OSPF-Links an. show ip ospf virtual-links [area area-id] [router router-id] Fügt einen virtuellen Link hinzu.
OSPF Interface (OSPF-Schnittstelle) Die IP-Adresse der OSPF-Schnittstelle. Priority (Priorität) Die Priorität der Schnittstelle. Der Wert 0 (Null) gibt an, dass das Gerät nicht als vorgesehenes Gerät auf dem aktuellen Netzwerk definiert werden kann. Wenn mehrere Geräte die gleiche Priorität haben, wird die Router-ID verwendet. Der Bereich der möglichen Feldwerte ist 0-255. Der Standardwert ist 1. Area ID Die Area-ID der OSPF-Schnittstelle.
Metric Value (Metrikwert) Remove (Entfernen) Metrik für diesen Servicetyp auf der Schnittstelle. Der Bereich der möglichen Feldwerte ist 1-65535. Wenn diese Funktion ausgewählt ist, wird eine OSPF-Schnittstelle entfernt. Hinzufügen einer OSPF-Schnittstelle 1. Öffnen Sie die Seite Schnittstellenparameter. 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add OSPF Interface (OSPF-Schnittstelle hinzufügen) anzuzeigen. Abbildung 8-15. OSPF-Schnittstelle hinzufügen 3.
5. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die OSPF-Schnittstelle wird entfernt. Definieren von OSPF-Schnittstellen mithilfe von CLI-Befehlen Die folgende Tabelle beinhaltet CLI-Befehle zum Definieren von OSPF-Schnittstellen. Table 8-11. CLI-Befehle für die OSPF-Schnittstelle CLI-Befehl Beschreibung Erstellt einen OSPF-Routing-Vorgang auf einer Schnittstelle. ospf Definiert eine Schnittstellen-Area-ID. ospf area area-id Aktiviert OSPF auf einer Schnittstelle.
Console (config-ip)# ospf hello-interval 100 Console (config-ip)# ospf dead-interval 100 Console (config-ip)# ospf retransmit-interval 60 Console (config-if)# ospf retransmit-delay 60 Console (config-ip)# ospf authentication text abab Console (config-ip)# ospf authentication md5 mychain Console (config-ip)# exit Console (config)# exit Console# clear ip ospf process 192.168.3.1 Console# exit Console# show ip ospf interface 192.168.1.1 IP interface 192.168.1.1/16 is up, OSPF is enabled Area 0.0.0.
Die Seite OSPF Link State Table (OSPF-Link-Status-Tabelle) beinhaltet Informationen über Link Status Advertisements für Areas, mit denen das Gerät verbunden ist. Klicken Sie in der Strukturansicht auf Router→ OSPF→ Link State Table. Abbildung 8-16. OSPF-Link-Status-Tabelle Area ID Die Area-ID. Link Type Link ID Gibt den Link-Typ der Area an. Bestandteil der in der Meldung beschriebenen Routing-Domäne. Dies ist entweder eine Router-ID oder eine IP-Adresse.
Console> show ip ospf database OSPF Router with ID 200.1.1.11 Router Link States(Area 0) Link ID ADV Router Age Seq# Checksum Link count 200.1.1.8 200.1.1.8 1381 0x8000010D 0xEF60 2 200.1.1.11 200.1.1.11 1460 0x800002FE 0xEB3D 4 200.1.1.12 200.1.1.12 2027 0x80000090 0x875D 3 200.1.1.27 200.1.1.27 1323 0x800001D6 0x12CC 3 Net Link States(Area 0) Link ID ADV Router Age Seq# Checksum 140.1.1.27 200.1.1.27 1323 0x8000005B 0xA8EE 141.1.1.11 200.1.1.
Link Type Link ID Typ des externen Links. Jedes Link Status Advertisement hat ein bestimmtes Format. Dieses Feld ist immer der externe Link. Bestandteil der in der Meldung beschriebenen Routing-Domäne. Dies ist entweder eine Router-ID oder eine IP-Adresse. Router ID Der ursprüngliche Router im autonomen System. Sequence Number (Folgenummer) Die Folgenummer des externen Links. Die Sequenznummer erkennt sowohl alte als auch duplizierte Link Status Advertisements.
Abbildung 8-18. Nachbarntabelle IP Address IP-Adresse, die dieser Nachbar in seiner Quell-IP-Adresse verwendet. Network Mask (Netzwerkmaske) Die Netzwerkmaske der benachbarten Schnittstelle. Neighbor Selection (Nachbarnauswahl) Neighbor's Address Priority (Priorität) Router ID State Legt die anzuzeigenden Nachbarninformationen des Geräts fest. Die IP-Adresse des Nachbarn. Die Priorität des Nachbarn. Die Router-ID des Nachbarn. Der aktuelle Status des Nachbarn. Anzeigen der Nachbarnliste 1.
Die folgende Tabelle beinhaltet die CLI-Befehle zum Anzeigen der Tabelle OSPF-Nachbarninformationen”. Tabelle 8-14. CLI-Befehle für OSPF-Nachbarn CLI-Befehl Beschreibung Zeigt OSPF-Nachbarninformationen schnittstellenbezogen an. show ip ospf neighbor [interface] Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console> show ip ospf neighbor ID Pri State Address IP interface ------------ --- ------------ ------------ ------------ 192.168.1.11 1 FULL /DR 192.168.1.11 192.
Konfigurieren von IP-Multicast-Routing Multicast-Routing maximiert Netzwerkressourcen. Ein Host sendet im IP-Netzwerk Daten zu einer Hostgruppe (statt nur zu einem einzigen Host) und verwendet dabei die IP-Multicast-Gruppenadresse. IP Multicast-Routing ist im PowerConnect 6024/6024F implementiert und verwendet die folgenden Protokolle: l Internet Group Member Protocol (IGMP) interessiert sind. l Distance Vector Multicast Routing Protocol (DVMRP) Übertragungsstruktur zu kopieren.
ip multicast- routing Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# ip multicast-routing Definieren von IGMP-Schnittstellenparametern Das Internet Group Membership Protocol (IGMP) baut Host-Mitgliedschaften innerhalb einer Multicast-Gruppe auf. Über IGMP teilen Hosts Routern mit, dass sie die an bestimmte Mulicast-Gruppen adressierte Multicast-Pakete empfangen können.
Hinzufügen einer IGPM-Schnittstelle 1. Öffnen Sie die Seite IGPM Interface Parameters (IGPM-Schnittstellenparameter). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add an IGPM Interface (IGPM-Schnittstelle hinzufügen) anzuzeigen. 3. Wählen Sie aus dem Drop-Down-Menü New Interface (Neue Schnittstelle) eine Schnittstelle aus. 4. Geben Sie die Informationen in die Felder auf der Seite ein. 5. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Console (config)# interface ethernet g1 Console (config-if)# ip igmp Console (config-if)# ip igmp query-interval 60 Console (config-if)# ip igmp query-max-response-time 20 Console (config-if)# ip igmp last-member-query-interval 200 Console (config-if)# exit Console (config)# exit Console# disable Console> show ip igmp interface Interface Version Query Last Max Querier Interval Member [sec] [mSec] [Sec] --------- ------- ------- eth g1 2 eth g2 60 response ------ -------- --- 60
Interface (Schnittstelle) Legt den Port, VLAN, oder LAG fest, dem die spezifische Multicast-Gruppe zugewiesen ist. IP Multicast Group Address Die IP-Adresse der Multicast-Gruppe, die einer Schnittstelle zugewiesen ist. New IP Multicast Group Address (Neue IP-Adresse der Multicast-Gruppe) Die neue IP-Adresse der Multicast-Gruppe, die einer Schnittstelle zugewiesen ist. Zuweisen einer Schnittstelle zu einer Multicast-Gruppe 1. Öffnen Sie die statische Gruppentabelle. 2.
Tabelle 8-17. CLI-Befehle für statische Schnittstellengruppierung CLI-Befehl Beschreibung Konfiguriert den Router als statisch verbundenes Mitglied der festgelegten Gruppe auf der Schnittstelle. ip igmp static-group group-address Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# interface ethernet g5 Console (config-if)# ip igmp static-group 192.168.4.
Last Reporter (Letzter Reporter) Letztes Mitglied, das sich der IP Multicast-Gruppe angeschlossen hat. Wenn sich der IP Multicast-Gruppe keine Mitglieder angeschlossen haben, ist der Wert 0.0.0.0. Anzeigen von IGMP-Gruppen mithilfe von CLI-Befehlen Die folgende Tabelle beinhaltet die CLI-Befehle zum Anzeigen der IGPM-Gruppen. Tabelle 8-18.
Die Seite DVMRP-Schnittstelle enthält die folgenden Felder, die in zwei Bereiche eingeteilt ist: STATISCHE ROUTE Interface (Schnittstelle) Legt die Anzahl der Schnittstellen fest, auf der DVMRP aktiviert ist. IP Address (X.X.X.X) (IP-Adresse) Legt die Quell-IP-Adresse auf dem Port fest, auf dem DVMRP aktiviert ist. Network Mask (X.X.X.X) (Netzwerkmaske) Prefix Length /XX (Präfixlänge) Legt die Teilnetzwerkmaske der Quell-IP-Adresse fest.
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Die DVMRP-Schnittstelle wird der IP Interfacelist (IP-Schnittstellenliste) hinzugefügt, und das Gerät wird aktualisiert. Ändern einer DVMRP-Schnittstelle 1. Öffnen Sie die Seite DVMRP-Schnittstelle. 2. Wählen Sie in der Liste IP Interface (IP-Schnittstelle) eine Schnittstelle aus. 3. Ändern Sie die gewünschten Felder. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Console (config-if)# exit Console (config)# exit Console> show ip dvmrp interface Multicast routing enabled. Multicast routing protocol is DVMRP. Interface IP address Metric RCV Bad RCV Bad Sent --------- ----------- ------- ------- ------ ------ eth g1 172.16.1.1 10 0 12 Packets Routes Routes DVMRP-Prune-Tabelle Die Seite DVMRP Prune Table (DVMRP-Prune-Tabelle) listet den Upstream-Prune-Status des Routers auf.
Anzeigen der DVMRP-Prune-Tabelle mithilfe der CLI-Befehle Die folgende Tabelle beinhaltet die CLI-Befehle zum Anzeigen der Prune-Tabelle. Tabelle 8-20. CLI-Befehle für die DVRMP-Tabelle CLI-Befehl Beschreibung Zeigt die Tabelle. show ip dvmrp prune [group group-address] [source-address] Im Folgenden werden CLI-Befehle anhand eines Beispiels dargestellt: Console> show ip dvmrp prune Group Source Expiry Time ------------- ------------ -------- 224.192.78.88 171.68.0.0/16 00:02:52 224.192.78.
Source Mask (Quellmaske) Quell-IP-Adresse der Netzwerkmaske. Upstream Neighbor (Upstream-Nachbar) Upstream Interface Metric (Metrik) IP-Adresse des RPF-Upstream-Nachbarn, von dem Quell-IP-Datagramme empfangen werden. IP-Adresse der Upstream-Schnittstelle. Entfernung in Hops bis zum Quellteilnetz. Expiry Time (Ablaufzeit) Up Time (Betriebszeit) Zeitspanne bis zum Ablauf des Eintrags. Zeit, die vergangen ist, seit der Router den Router gelehrt hat.
Source IP Address (Quell-IP-Adresse) Source Mask (Quellmaske) Quell-IP-Adresse für den nächsten Hop einer Datenausgangsschnittstelle. Quellmaske für den nächsten Hop einer Datenausgangsschnittstelle. Downstream Interface (Downstream-Schnittstelle) Type Die Datenausgangsschnittstelle des nächsten Hops. Legt den nächsten Hop-Typ fest. Die möglichen Werte sind: Branch (Zweig) Leaf (Blatt) Gibt an, dass nach diesem Hop ein weiterer folgt. Gibt an, dass dies der letzte Hop auf der Route ist.
DVMRP-Nachbarntabelle Die Seite DVMRP Neighbor Table (DVMRP-Nachbarntabelle) beinhaltet Informationen über benachbarte Port-Schnittstellen. DVMRP-Nachbarn werden anhand von DVMRP-Meldungen erkannt. Um die Seite DVMRP-Nachbarntabelle zu öffnen, klicken Sie in der Strukturansicht auf Router→ IP Multicast→ DVMRP Neighbor Table. Abbildung 8-27. DVMRP-Nachbarntabelle Interface (Schnittstelle) Neighbor (Nachbar) Schnittstellennummer, auf der DVMRP aktiviert ist. IP-Adresse der benachbarten Schnittstelle.
Console> show ip dvmrp neighbor ethernet g1 Interface Neighbor Up Expiry Version Capabilities RCV Bad State --------- ------------ -- --------------- ------- ------------ --- --- ----- eth g1 192.168.1.28 2 0:20:00 0:02:55 3.255 L,P,G,M 11 0 Active eth g1 192.168.1.10 2 0:20:00 0:02:55 3.255 L,P,G,M 18 0 Active eth g2 192.168.1.28 2 0:20:00 0:02:55 3.255 L,P,G,M 11 0 Active eth g2 192.168.1.89 2 0:20:00 0:02:55 3.
Source IP (Quell-IP) Quell-IP-Adresse des Geräts, auf das sich die Multicast-Informationen beziehen. Source Mask (Quellmaske) Maskiert alle oder Teile der Quell-IP-Adresse. Upstream Neighbor (Benachbarter Upstream) IP-Adresse des nächsten Upstream-Geräts, von dem Pakete an die IP-Adresse empfangen werden. Upstream Interface (Upstream-Schnittstelle) Portnummer, auf der versendete Multicast-Pakete empfangen werden.
224.8.255.1 179.82.17.200/32 10.20.37.33 vlan 129 1y:2m:2w 0:02:55 224.9.255.1 179.82.17.200/32 10.20.37.33 p-c 7 1d:5h:20m 0:02:55 dvmrp dvmrp Anzeigen der IP-Multicast-Next-Hop-Tabelle The Seite IPM-Next-Hop-Tabelle enthält Multicast-Informationen über den nächsten Hop. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Router→ IP Multicast→ Multicast Next Hop Table. Abbildung 8-29.
Die folgende Tabelle beinhaltet die CLI-Befehle zum Anzeigen der IP-Multicast-Next-Hop-Tabelle. Tabelle 8-25. CLI-Befehle für die IP-Multicast-Next-Hop-Tabelle CLI-Befehl Beschreibung Zeigt den Inhalt der IP-Multicast Next-Hop Tabelle an.
Zurück zum Inhaltsverzeichnis Konfigurieren von QoS (Diensteigenschaften) Dell PowerConnect 6024/6024F Systeme Übersicht über Quality of Service (Diensteigenschaften) Konfigurieren von globalen QoS-Parametern Konfigurieren des einfachen QoS-Modus Konfigurieren des erweiterten QoS-Modus Die Seite Quality of Service (Servicequalität) enthält Verknüpfungen zu den wichtigsten QoS-Konfigurationsseiten. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Quality of Service.
ACLs untersuchen eingehende Pakete und teilen diese auf der Basis verschiedener Kriterien in logische Gruppen ein. ACL-Gruppen verfügen über bestimmte Aktionen, die für jedes Paket ausgeführt werden, die der Gruppe zugeordnet ist. ACLs ermöglichen folgende Aktionen: l Forward l Verweigern l Verweigern und Port deaktivieren ACLs werden vorwiegend für folgende Zwecke eingesetzt: l l Als Sicherheitsmechanismus, der Paketen in einer Gruppe den Zugang entweder gewährt oder verweigert.
Layer 3 Predefined Field (Ebene 3 Vordefiniertes Feld) Der Benutzer kann das System für die Verwendung der IP DSCP für die Zuordnung zur Ausgabe-Prioritätswarteschlange konfigurieren. Die Zuweisung des IP DSCP zu einer Prioritäts-Warteschlange erfolgt auf der Grundlage einzelner Systeme. Ist dieser Modus aktiv, wird ein Nicht-IP-Paket immer der Warteschlange mit dem Status Best Effort” (Bester Versuch) zugeordnet. Die Standardzuweisung wird in der folgenden Tabelle gezeigt: l Tabelle 10-2.
Konfigurieren der Netzwerksicherheit Nur Pakete mit einer Forward-Aktion können der Ausgabewarteschlange auf der Basis der angegebenen Klassifizierung zugewiesen werden. Durch ordnungsgemäße Konfiguration der Ausgabewarteschlangen können Sie die folgenden Services des einfachen Modus einstellen: l l l Minimum Delay (Minimale Verzögerung) Die Warteschlange wird einer Richtlinie mit einer strikten Priorität zugewiesen, und der Datenverkehr wird der Warteschlange mit der höchsten Priorität zugewiesen.
QoS Mode (QoS-Modus) Deaktiviert oder aktiviert den einfachen oder erweiterten QoS-Modus. Der einfache Modus ist standardmäßig aktiviert. ANMERKUNG: Beim Wechseln vom einfachen in den erweiterten QoS-Modus können einige Einstellungen verloren gehen. Interface (Schnittstelle) Der Port oder die LAG, für die die CoS-Standardrichtlinie definiert werden. Set Default CoS for Incoming Traffic To (Standard-CoS für eingehenden Datenverkehr einstellen auf) fest, für die kein VLAN-Tag definiert ist.
Definieren von QoS-Einstellungen mithilfe der CLI-Befehle Tabelle 10-3. CLI-Befehle für das Definieren von QoS-Einstellungen CLI-Befehl Beschreibung Aktiviert/deaktiviert QoS im einfachen /erweiterten Modus für das gesamte Gerät. qos [advanced] Zeigt den QoS-Modus für das gesamte Gerät an. show qos Konfiguriert den CoS-Standardwert für die Schnittstelle.
Console (config)# interface ethernet g5 Console (config-if)# qos cos 3 Console (config-if)# exit Console (config)# exit Console# show qos QoS: basic Basic trust: vpt Definieren von Bandbreiteneinstellungen Auf der Seite Bandwidth Settings (Bandbreiteneinstellungen) legen Sie die Bandbreiteneinstellungen für eine bestimmte Eintrittsschnittstelle fest. Durch eine Änderung des Warteschlangen-Scheduling werden die Warteschlangeneinstellungen global betroffen.
Shaping per Queue on Selected Port (Formung pro Warteschlange an ausgewähltem Port) Konfiguriert CIR und CBS für einzelne Warteschlangen. Es ist möglich, die Formung pro Warteschlange und pro Schnittstelle gleichzeitig anzugeben. Die Formung wird vom niedrigeren angegebenen Wert bestimmt. Queue Scheduling Settings (Einstellungen für Warteschlangen-Scheduling) Robin).
Shaping Type (Formungstyp) Kann entweder pro Port, pro Warteschlange, beide oder keiner von beiden sein. Per Port Shaping Rates (Formungsraten pro Port) verwenden Sie die Bearbeitungsseite. CIR und CBS werden pro Port angewendet. Wenn Sie die Formung pro Warteschlange anzeigen möchten, Kopieren von Bandbreiteneinstellungen für Port 1. Öffnen Sie die Seite Bandwidth Settings (Bandbreiteneinstellungen). 2.
Priorität. priority-queue out num-of-queues number-of-queues Zeigt die QoS-Schnittstelleninformationen an.
qid WRED thresh0 thresh1 thresh2 1 dis 100 100 100 2 dis 100 100 100 3 dis 100 100 100 4 dis 100 100 100 5 Ena N/A N/A N/A 6 Ena N/A N/A N/A 7 Ena N/A N/A N/A 8 Ena N/A N/A N/A qid MinDP0 MaxDP0 ProbDP0 MinDP1 MaxDP1 ProbDP1 MinDP2 MaxDP2 ProbDP2 weight 1 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 2 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 3 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 4 N/A N/A N/A N/A N/A N/A N/A N/A
qid-weights Ef - Priority 1 - 125 dis- N/A 2 - 125 dis- N/A 3 - 125 dis- N/A 4 - 125 dis- N/A 5 - N/A ena- 5 6 - 125 dis- N/A 7 - 125 dis- N/A 8 - N/A ena- 8 Cos-queue map: cos-qid 0 - 3 1 - 1 2 - 2 3 - 4 4 - 5 5 - 6 6 - 7 Definieren von globalen Warteschlangeneinstellungen Auf der Seite Globale Warteschlangen-Einstellungen können Sie Warteschlangenzeitpläne global ändern.
Die Seite Globale Warteschlangen-Einstellungen enthält die folgenden Felder: Queue (Warteschlange) Strict Priority Zeigt die Nummer der Warteschlange an. Gibt an, dass die Verkehrsablaufplanung strikt auf der Warteschlangenpriorität basiert. Dies ist die Standardeinstellung für Warteschlangen. WRR Legt fest, ob der Zeitplan des Datenverkehrs bei den zugewiesenen Egress-Warteschlangen auf den Weighted Round Robin (WRR)-Wertigkeiten basiert.
Abbildung 10-6. Zuordnen von CoS zu einer Warteschlange Class of Service (Serviceklasse) Queue (Warteschlange) Der 802.1Q-VLAN-Prioritäts-Tag im eingehenden Paket. Ordnet CoS der ausgewählten Warteschlange zu. Die möglichen Werte für die Warteschlangen sind 1-8. Eingehende Pakete mit dem angegebenen CoS-Wert werden der definierten Warteschlange zugeordnet, falls Trust für CoS aktiviert wurde.
Tabelle 10-5. CLI-Befehle für das Zuweisen von CoS-Warteschlangen CLI-Befehl Beschreibung Weist zugewiesene CoS-Werte zu, um eine der Ausgangswarteschlangen auszuwählen. wrr-queue cos-map queue-id cos1 ... cos8 Zeigt alle Maps für QoS an.
6001 2 6002 3 Console (config)# show qos map udp-port-queue Udp port-queue map: Port queue ----- ----- 8000 1 8001 2 Console (config)# show qos map dscp-policed Policed-dscp map: d1 : d2 0 1 2 3 4 5 6 7 8 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 :
d1 : d2 0 1 2 3 4 5 6 7 8 9 -------------------------------------------- 0 : 00 01 02 03 04 05 06 07 08 09 1 : 10 11 12 13 14 15 16 17 18 19 2 : 20 21 22 23 24 25 26 27 28 29 3 : 30 31 32 33 34 35 36 37 38 39 4 : 40 41 42 43 44 45 46 47 48 49 5 : 50 51 52 53 54 55 56 57 58 59 6 : 60 61 62 63 Definieren der Zuordnung von DSCP zu einer Warteschlange Auf der Seite DSCP to Queue Mapping (Zuweisung DSCP/Warteschlange) kön
Die DSCP-Werte 3, 11, 19, 27, 35, 43, 51 und 59 werden q1, q2 ... q8 zugewiesen. Diese Einstellungen lassen sich nicht ändern. Zuweisen von DSCP zu Warteschlangen 1. Öffnen Sie die Seite DSCP to Queue Mapping (Zuweisung DSCP/Warteschlange). 2. Wählen Sie eine Warteschlange für jede DSCP-Ebene aus. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). DSCP wird den Warteschlangen zugewiesen und das Gerät aktualisiert. Zuweisen von DSCP zu Warteschlangen mithilfe der CLI-Befehle Tabelle 10-6.
6: 08 08 08 08 Definieren der Zuordnung von QoS TCP zu einer Warteschlange Die QoS-Seite TCP to Queue (TCP/Warteschlange) ermöglicht die Zuweisung eines TCP-Ports zu einer Warteschlange. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Quality of Service→ QoS Global Parameters→ TCP to Queue. Abbildung 10-8.
Der TCP-Port wird der angegebenen Warteschlange zugewiesen und das Gerät aktualisiert. Entfernen der Zuweisung TCP/Warteschlange 1. Öffnen Sie die QoS-Seite TCP to Queue (TCP zu Warteschlange). 2. Klicken Sie auf Show All (Alles anzeigen), um die Seite TCP to Queue Mapping Table (Zuweisungstabelle TCP/Warteschlange) anzuzeigen. 3. Aktivieren Sie das Kontrollkästchen Remove (Entfernen) für jeden der TCP-Ports, für die die Warteschlangenzuweisung entfernt wird. 4.
Select UDP Port from List (UDP-Port aus Liste auswählen) Insert UDP Port (UDP-Port einfügen) Ermöglicht die Auswahl eines bekannten UDP-Ports für die Zuweisung zu einer Warteschlange. Ermöglicht die manuelle Eingabe eines UDP-Ports für die Zuweisung zu einer Warteschlange. Map to Queue (Warteschlange zuweisen) Gibt die Warteschlange an, der der angegebene UDP-Port zugewiesen wird. Zuweisen eines bekannten UDP-Ports zu einer Warteschlange 1. Öffnen Sie die Seite UDP to Queue (UDP zu Warteschlange).
Zuweisen von UDP-Anschlüssen zu Warteschlangen mithilfe der CLI-Befehle Tabelle 10-8. CLI-Befehle für die Zuordnung UDP/Warteschlange CLI-Befehl Beschreibung Ändert die Zuweisung des UDP-Ports zur Warteschlange. qos map udp-port-queue port1 ... port 8 to queue-id Zeigt alle QoS-Maps an.
Trust Mode (Trustmodus) Wählt den Trust-Modus aus. Falls CoS-Tag, DSCP-Tag und TCP/UDP-Zuweisung eines Pakets unterschiedlichen Warteschlangen zugewiesen sind, legt der Trust Mode die Warteschlange fest, der das Paket zugewiesen wird. Die möglichen Werte sind: CoS DSCP Stellt den Trustmodus auf dem Gerät auf CoS ein. Die CoS-Zuweisung legt die Paketwarteschlange fest. Stellt den Trustmodus auf dem Gerät auf DSCP ein. Die DSCP-Zuweisung legt die Paketwarteschlange fest.
4. Klicken Sie auf Apply Changes (Änderungen übernehmen). Definieren von einfachen QoS-Einstellungen mithilfe der CLI-Befehle Tabelle 10-9. CLI-Befehle für einfache QoS-Einstellungen CLI-Befehl Beschreibung Im globalen Kontext wird dieser Befehl zur Konfiguration des Systems für den einfachen Modus und den Truststatus verwendet. qos trust cos | dscp | tcp-udpport Im Kontext der Schnittstellenkonfiguration dient dieser Befehl zur Aktivierung des Truststatus der einzelnen Ports.
DSCP In (DSCP eingehend) DSCP Out (DSCP ausgehend) DSCP-Tag eines eingehenden Pakets. DSCP-Tag von ausgehenden Paketen. Konfigurieren von DSCP-Neuschreibung 1. Öffnen Sie die Seite QoS DSCP Rewriting (QoS DSCP-Neuschreibung). 2. Wählen Sie für jeden der DSCP In-Tags einen DSCP Out-Wert aus der Drop-Down-Liste. 3. Klicken Sie auf Apply Changes (Änderungen übernehmen). DSCP-Neuschreibung wird konfiguriert und das Gerät aktualisiert.
öffnen, klicken Sie in der Strukturansicht auf Quality of Service→ Advanced QoS Mode. Definieren von QoS DSCP-Zuordnungseinstellungen Sobald der Datenverkehr eine benutzerdefinierte Obergrenze erreicht, können Sie auf der Seite QoS DSCP Mapping (QoS DSCP-Zuweisung) den DSCP-Tag konfigurieren, der anstelle des eingehenden DSCP-Tags verwendet wird. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Quality of Service→ Advanced QoS Mode→ DSCP Mapping. Abbildung 10-12.
qos map policed-dscp dscp-list to dscp-mark-down Das folgende Beispiel zeigt die CLI-Befehle für die Zuweisung der DSCP-Werte 12 und 18 zum Wert 56, wenn sich diese außerhalb des Profils befinden. Console (config)# qos map policed-dscp 12 18 to 56 Definieren von QoS-Taildrop-Einstellungen Taildrop (Fallenlassen der letzten Daten) tritt auf, wenn ein Paketburst einen Pufferspeicher füllt. Die letzten paar Pakete im Burst werden aufgrund des fehlenden Speicherplatzes im Pufferspeicher zurückgewiesen.
Tabelle 10-12. CLI-Befehle für Taildrop-Einstellungen CLI-Befehl Beschreibung Weist Taildrop-Schwellenwerte zu. qos wrr-queue threshold queue-id threshold-percentage Im Folgenden werden die CLI-Befehle für die Definition von Taildrop-Einstellungen anhand eines Beispiels dargestellt: Console (config)# qos wrr-queue threshold 8 80 Definieren von QoS-Klassenmaps Eine IP-ACL und/oder eine MAC-ACL enthalten eine Klassenmap.
Or (Oder) Es muss entweder die MAC-basierte ACL oder die IP-basierte ACL mit einem Paket übereinstimmen. MAC ACL Die MAC-ACL aus der MAC-Zugriffssteuerungsliste. Weitere Informationen über das Definieren von MAC-basierten ACLs finden Sie unter Definieren von MAC-basierten ACLs”. Remove (Entfernen) Wenn diese Option markiert ist, wird die Klassenmap aus der Klassenmap-Tabelle entfernt. Hinzufügen einer Klassenmap 1. Öffnen Sie die Seite QoS Class Map (QoS-Klassenmap). 2.
Erstellt eine Klassenmap und startet den Klassenmap-Konfigurationsmodus. class-map class-map- name [match-all | match-any] Definiert das Vergleichskriterium, nach dem Datenverkehr klassifiziert wird. Nur im KlassenmapKonfigurationsmodus aktiv. match access-group acl- name Zeigt alle Klassenmaps an.
Aggregate Policer Name (Name der Sammelüberwachungsfunktion) Gibt den Namen der Sammelüberwachungsfunktion an. Ingress Committed Information Rate (CIR) (Garantierte Datenrate, eingehend) Ingress Committed Burst Size (CBS) (garantierte Spitzenrate, eingehend) Exceed Action (Überschreitungsaktion) möglichen Werte sind: Drop (Zurückweisen) Remove (Entfernen) CBS in Bytes pro Sekunde. Die Aktion, die eingehenden Informationen zugeordnet wird, überschreitet die Obergrenzen im Datenverkehr.
Die Sammelüberwachungsfunktion wird gelöscht und das Gerät aktualisiert. Bearbeiten einer Sammelüberwachungsfunktion 1. Öffnen Sie die Seite QoS-Sammelüberwachungsfunktion. 2. Klicken Sie auf Show All (Alle anzeigen), um die Seite Aggregate Policer Table (Tabelle mit Sammelüberwachungsfunktionen) anzuzeigen. 3. Bearbeiten Sie in der Tabelle die Informationen der gewünschten Sammelüberwachungsfunktionen. 4. Klicken Sie auf Apply Changes (Änderungen übernehmen).
Select Policy Name (Richtliniennamen auswählen) Class Map (Klassenmap) Action (Aktion) Wählt einen Richtliniennamen aus. Wählt eine Klassenmap für eine Klasse aus. Optionale Aktion für die Klasse. Die möglichen Werte sind: Trust Aktiviert den Trust-Modus für die Klasse. Dieser Befehl dient der Unterscheidung des QoS-Trustverhaltens für den jeweiligen Datenverkehr.
Ingress Committed Burst Size (CBS) (garantierte Spitzenrate, eingehend) Police (Überwachungsfunktion) Single (Einzeln) lautet. CBS in Bytes pro Sekunde. Dieses Feld ist nur relevant, wenn der Wert für Exceed Action (Überschreitungsaktion) Die Aktion, die eingehenden Paketen zugeordnet wird, die die garantierte Datenrate (CIR) überschreiten. Dieses Feld ist nur relevant, wenn der Wert für Police (Überwachungsfunktion) Single (Einzeln) lautet.
1. Öffnen Sie die Seite QoS Richtlinie. 2. Wählen Sie aus dem Drop-Down-Menü eine Richtlinie aus. 3. Bearbeiten Sie die Informationen in den Feldern auf der Seite, und klicken Sie auf Apply Changes (Änderungen übernehmen). Die Klasse wird der Richtlinie hinzugefügt und das Gerät aktualisiert. Löschen von Richtlinien 1. Öffnen Sie die Seite QoS-Richtlinie. 2. Klicken Sie auf Show All (Alle anzeigen), um die Seite Policy Table (Richtlinientabelle) anzuzeigen. 3.
Console (config-pmap)# exit Console (config)# qos aggregate-policer policer1 124000 96000 exceed-action drop Anwenden von Richtlinien auf Schnittstellen Auf der Seite QoS-Richtlinienbindung können Sie Richtlinien an Schnittstellen implementieren. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Quality of Service→ Advanced QoS Mode→ Policy Binding. Abbildung 10-18. QoS-Richtlinienbindung Interface (Schnittstelle) Wählt eine Schnittstelle aus.
2. 3. Klicken Sie auf Show All (Alle anzeigen), um die Seite PTI-Kennungstabelle anzuzeigen. Klicken Sie für jede der Schnittstellen, aus denen Sie Richtlinien entfernen möchten, auf Remove (Entfernen), und klicken Sie auf Apply Changes (Änderungen übernehmen). Die Richtlinie wird vom Port entfernt, verbleibt jedoch weiterhin im System. Anwenden von Richtlinien auf Schnittstellen mithilfe von CLI-Befehlen Tabelle 10-16.
Zurück zum Inhaltsverzeichnis Konfigurieren des Switch Dell PowerConnect 6024/6024F Systeme Allgemeine Informationen zur Konfiguration Weitere Konfigurationsanforderungen Starten des Switch Konfigurationsübersicht Anfängliche Konfiguration Erweiterte Konfiguration Herunterladen der Software und Neustart Beispiel für ein Konfigurationsverfahren Startup-Menüfunktionen Out of Band-Management-Port Dieser Abschnitt beschreibt die Ausgangsgerätekonfiguration.
Allgemeine Informationen zur Konfiguration Ihr Switch verfügt über vordefinierte Funktionen und Setup-Konfiguration. Automatische Verbindungsaushandlung (Auto-Negotiation) Die automatische Verbindungseinstellung ermöglicht es einem Gerät, einem anderen Gerät, das ein gemeinsames Punkt-zu-Punkt-Verbindungssegment verwendet, Betriebsmodi mitzuteilen und mit diesem Informationen auszutauschen.
Console (config-if)# flowcontrol on Nachstehend ein Beispiel für die Rückstau-Aktivierung auf Port g1 mithilfe von CLI-Befehlen. Rückstau (Backpressure) funktioniert nur im Betriebsmodus 10Mbps.
l ASCII-Terminal (oder Emulation), angeschlossen an den seriellen Port (Kreuzkabel) an der Vorderseite des Geräts l Dem Switch zugewiesene IP-Adresse für Gerätefernsteuerung über Telnet, SSH usw. ANMERKUNG: Das Konfigurationsverfahren definiert nur einen Port. Starten des Switch Wenn der Strom eingeschaltet wird und der lokale Terminal bereits angeschlossen ist, durchläuft der Switch einen Einschalt-Selbsttest (POST).
Wenn Sie den Systemstart nicht durch Drücken der Tasten oder unterbrechen, setzt das System seine Arbeit fort, indem es den Code dekomprimiert und in den Arbeitsspeicher (RAM) lädt. Der Code wird aus dem Arbeitsspeicher ausgeführt, und eine Liste mit nummerierten Systemports einschließlich Portstatus (an oder aus) wird angezeigt. ANMERKUNG: Im Folgenden wird einen Beispielkonfiguration gezeigt. Adressen, Versionen, Datumsangaben usw. können je nach Gerät anders sein. Preparing to decompress.
Tapi Version: v1.1a1-P18 Core Version: v1.1a1-P18 18-May-2003 16:24:41 %INIT-I-InitCompleted: Initialization task is completed Start the sync process between devices 0 - 1 Sync OK 18-May-2003 16:24:41 %Box-W-PS-STAT-CHNG: PS# 1 status changed - not operational . 18-May-2003 16:24:41 %Box-I-PS-STAT-CHNG: PS# 2 status changed - operational. 18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational. 18-May-2003 16:24:41 %Box-I-FAN-STAT-CHNG: FAN# 2 status changed - operational.
l IP-Adresse des OOB-Ports l IP-Teilnetzmaske für das Netzwerk l IP-Adresse des Standard-Gateways (Next-Hop-Router) für die Konfiguration der Standard-Route Es gibt zwei Arten von Konfiguration: Die ursprüngliche Konfiguration besteht aus Konfigurationsfunktionen mit grundlegenden Sicherheitsmerkmalen, während die erweiterte Konfiguration eine dynamische IP-Konfiguration und erweiterte Sicherheitsmerkmale umfasst.
Wenn Sie [Y] (J) eingeben, wird die folgende Meldung angezeigt: Das System ist nicht standardmäßig für eine Steuerung über SNMP konfiguriert. Führen Sie die folgenden Schritte aus, um den Switch über SNMP zu steuern (erforderlich für den Dell Netzwerk-Manager): l l Eingangskonto für SNMP Version 2 jetzt einrichten. SNMP-Konto Version 2 später einrichten. (Weitere Informationen über die Einrichtung eines SNMP-Kontos der Version2 finden Sie in der Benutzerdokumentation).
ANMERKUNG: Wenn die Eingaben des ersten und des zweiten Kennworts nicht übereinstimmen, wird der Benutzer dazu aufgefordert, übereinstimmende Kennwörter einzugeben. 6. Eingabe drücken. Schritt 3 7. Das Folgende wird angezeigt: Als Nächstes wird eine IP-Adresse eingerichtet. Diese IP-Adresse ist auf dem OOB-Port definiert. Es ist die IP-Adresse, die Sie für den Zugang zur Befehlszeilenschnittstelle (CLI), das Internet oder die SNMP-Schnittstelle für den Switch benötigen.
Wenn die Daten korrekt anzeigt werden, klicken Sie bitte auf (J), um die Konfiguration zu speichern und die Startup-Konfigurationsdatei zu kopieren. Sollten die Daten nicht korrekt sein, klicken Sie bitte auf (N), um die Konfiguration zu verwerfen und den Assistenten erneut aufzurufen: [J/N] 12. Geben Sie [N] ein, um den Neustart des Installationsassistenten zu übergehen, oder geben Sie [Y] (J) ein, um den Installationsassistenten zu beenden.
Console (config-if)# ip address dhcp hostname Console (config-if)# exit l Zuweisen von dynamischen IP-Adressen (an einem bandexternen Port) Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address dhcp hostname dell Console (config-oob)# exit Console (config)# exit Die Schnittstelle ruft die IP-Adressen automatisch ab. 3. Geben Sie zur Überprüfung der IP-Adresse an der System-Prompt den Befehl show ip interface ein, wie im folgenden Beispiel gezeigt.
-------------- ---------------------- --------- 10.6.12.20/24 Oob-eth 1 dhcp ANMERKUNG: Sie müssen die Gerätekonfiguration nicht löschen, um eine IP-Adresse für den DHCP-Server zu empfangen. ANMERKUNG: Beim Kopieren von Konfigurationsdateien ist die Verwendung einer Konfigurationsdatei zu vermeiden, die eine Anweisung zur DHCPAktivierung auf einer Schnittstelle mit Verbindung zum gleichen DHCP-Server oder einem Server mit identischer Konfiguration enthält.
Das Gerät ist nun mit einer IP-Adresse konfiguriert. Sicherheitsmanagement und Kennwortkonfiguration Die Systemsicherheit wird nach dem AAA-Prinzip (Authentifizierung, Autorisierung und Accounting) gehandhabt, welches die Benutzer-Zugangsberechtigungen, Zugriffsrechte und Verwaltungsmethoden regelt. AAA verwendet lokale und entfernte Benutzerdatenbanken. Die Datenverschlüsselung erfolgt mit dem SSHMechanismus.
Zur Konfiguration eines anfänglichen Telnet-Kennwortes geben Sie die folgenden Befehle ein: Console (config)# aaa authentication login default line Console (config)# aaa authentication enable default line Console (config)# line telnet Console (config-line)# login authentication default Console (config-line)# enable authentication default Console (config-line)# password bob l Wenn Sie sich erstmals über eine Telnet-Session bei einem Gerät anmelden, geben Sie an der Kennwort-Eingabeaufforderung bob ein
Konfigurieren eines anfänglichen HTTPS-Kennworts Zur Konfiguration eines anfänglichen HTTPS-Kennwortes geben Sie die folgenden Befehle ein: Console (config)# ip https authentication local Console (config)# username admin password user1 level 15 ANMERKUNG: Immer, wenn Sie die Steuerungssoftwareanwendung auf dem Gerät aktualisieren oder neu installieren, sollten Sie ein neues CryptoZertifikat erstellen.
So laden Sie eine Software-Abbilddatei mithilfe von XModem herunter: 1. Geben Sie den Befehl Console# xmodem: image (Konsole# xmodem: Abbild) ein. Der Switch ist bereit für den Empfang der Datei über das XModem-Protokoll. 2. Geben Sie den Quellpfad an, um den Transferprozess zu starten. Das folgende Beispiel illustriert die Informationen, die angezeigt werden: Console# copy xmodem: image Please download program using XMODEM.
Console# copy tftp://176.215.31.3/file1 image Accessing file file1 on 176.215.31.3... Loading file1 from 176.215.31.3: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy took 00:01:11 [hh:mm:ss] Die Ausrufezeichen zeigen an, dass ein Kopierprozess abläuft. Ein Punkt zeigt an, dass eine Zeitüberschreitung beim Kopierprozess eingetreten ist. Viele Punkte hintereinander zeigen an, dass der Kopierprozess fehlgeschlagen ist.
file ...done. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Copy: 393232 bytes copied in 00:00:05 [hh:mm:ss] 5. Geben Sie den Befehl reload (neu laden) ein. Die folgende Meldung erscheint: Console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? 6. Geben Sie Y (Ja) ein, um einen Neustart des Switch auszuführen.
ANMERKUNG: 115.200 ist die Standard-Baudrate des neuen Geräts. Das Gerät kann eine andere Baudrate verwenden. Wenn der Geräteterminal bei einer Baudrate von 115.200 nicht erscheint, versuchen Sie es mit einer anderen Baudrate. 3. Schließen Sie die Workstation mithilfe eines F2F-Nullmodemkabels an den Switch an. 4. Schließen Sie das Netzkabel des Geräts an und schalten Sie das Gerät ein.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. An diesem Punkt können Sie bei Bedarf das Startup-Menü (Startmenü) aufrufen, um besondere Verfahren auszuführen. Wenn Sie das Startup-Menü nicht aufrufen, arbeitet das System weiter und dekomprimiert den Code in den Arbeitsspeicher. Der Code wird aus dem Arbeitsspeicher ausgeführt, und eine Liste der verfügbaren Portnummern einschließlich Portstatus (an oder aus) wird angezeigt.
PowerConnect 6024 Tapi Version: v1.1a1-P18 Core Version: v1.1a1-P18 18-May-2003 16:24:41 %INIT-I-InitCompleted: Initialization task is completed Start the sync process between devices 0 - 1 Sync OK 18-May-2003 16:24:41 %Box-W-PS-STAT-CHNG: PS# 1 status changed - not operational . 18-May-2003 16:24:41 %Box-I-PS-STAT-CHNG: PS# 2 status changed - operational. 18-May-2003 16:24:41 %Box-W-FAN-STAT-CHNG: FAN# 1 status changed - operational.
Wenn Sie die Standard-Geräteeinstellungen wieder herstellen möchten, geben Sie bei der Eingabeaufforderung im privilegierten Modus (#) den Befehl delete startup-config (Startkonfiguration löschen) ein und starten Sie das Gerät neu. Nach dem Neustart sind die Standardeinstellungen des Geräts wieder hergestellt. Console> Console> enable Console# delete startup-config Startup file was deleted Console# reload This command will reset the whole system and disconnect your current session.
2. Schließen Sie die Management-Station (PC) mithilfe eines CAT5-Kabels über einen der Ethernet-Ports oder über ein Netzwerk an das Gerät an. Bei diesem Beispiel wird Port g1 verwendet. 3.
Console (config)# Console (config)# exit Console# ping 50.1.1.2 64 bytes from 50.1.1.2: icmp_seq=1. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=2. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=3. time=0 ms 64 bytes from 50.1.1.2: icmp_seq=4. time=0 ms ----50.1.1.2 PING Statistics---- 4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 0/0/0 Console# 9.
Console (config)# username Dell password Dell privilege 15 Console (config)# Console (config)# aaa authentication login default line Console (config)# aaa authentication enable default line Console (config)# line console Console (config-line)# login authentication default Console (config-line)# enable authentication default Console (config-line)# password tom Console (config-line)# exit Console (config)# line telnet Console (config-line)# login authentication default Console (config-line)# enable
Console (config-line)# exit Console (config)# exit Console# copy running-config startup-config Das Gerät ist nun konfiguriert und kann über die verschiedenen Optionen, z. B. Telnet, Web-Browser u.a. verwaltet werden. Einstellen der IP-Adresse der Management-Station 1. Klicken Sie auf der Management-Station auf Start→ Settings→ Network and Dial-up Connections. 2. Klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung, die für Verwaltung verwendet wird, und wählen Sie Eigenschaften aus.
4. Klicken Sie auf Folgende IP-Adresse verwenden. 5. Geben Sie die entsprechenden Adressen der Management-Station in den Feldern IP-Adresse, Subnetzmaske und Standard-Gateway ein. ANMERKUNG: Wenn die Management-Station an einen Router und nicht direkt an den 6024/6024F-Switch angeschlossen ist, muss das StandardGateway als IP-Adresse der an die Management-Station angeschlossenen Router-Schnittstelle (welche zum 6024/6024F-Switch führt) konfiguriert werden.
Console> enable Password:*** Console# show ip interface Proxy ARP is disabled IP Address I/F Type Directed Broadcast ------------- ------- ------ --------------- 100.1.1.1/24 vlan 1 static disable OOB ip interfaces Gateway IP Address Activity status ----------------------- ----------------------- 10.6.12.1 active IP Address I/F Type ----------------------- ---------------------- --------- 10.6.12.
Abbildung 5-5. Fenster der LAN-Einstellungen d. 2. Klicken Sie auf OK, um das Fenster Internetoptionen zu schließen. Geben Sie im Browser-Fenster die zuvor konfigurierte IP-Adresse des Geräts ein (mit oder ohne das http://-Präfix). Abbildung 5-6. Anmelden am Internet Das Kennwort-Authentifizierungsfenster wird angezeigt. 3. Geben Sie den Benutzernamen und das Kennwort ein. Der Dell OpenManage-Switch-Administrator wird angezeigt.
ANMERKUNG: Wenn kein Kennwort definiert ist, kann jedes beliebige Kennwort verwendet werden. Abbildung 5-7. Dell OpenManage Switch-Administrator Konfigurieren von Secure Management Access (Sicherer Verwaltungszugang - HTTPS) Wenn das Gerät mithilfe eines Standard-W e b-Browsers gesichert verwaltet werden soll, so kommt das Sicherheitsprotokoll SSL (Secure Socket Layer) zur Anwendung. Führen Sie die folgenden Schritte aus, um das Gerät mithilfe eines Standard-W e b-Browsers gesichert zu verwalten: 1.
Das Fenster Sicherheitshinweis wird angezeigt. 4. Klicken Sie auf Ja, um die Annahme des Sicherheitszertifikats zu bestätigen (sofern dieses nicht von einem Dritten authentifiziert ist). 5. Das Fenster Netzwerkkennwort eingeben wird angezeigt. 6. Geben Sie den Benutzernamen und das Kennwort ein. Der Dell OpenManage-Switch-Administrator wird angezeigt. Startup-Menüfunktionen Weitere Konfigurationen können Sie im Startup-Menü ausführen. So rufen Sie das Startup-Menü auf: 1.
[5] Enter Diagnostic Mode [6] Back Enter your choice or press 'ESC' to exit: Im folgenden Abschnitt werden die Optionen des Startup-Menüs beschrieben. Wenn innerhalb von 25 Sekunden (Standardeinstellung) keine Auswahl getroffen wird, erfolgt die Zeitüberschreitung des Switch. Der Diagnosemodus darf nur vom Technischen Support bedient werden. Aus diesem Grund wird die Option Enter Diagnostic Mode (Diagnosemodus aufrufen) des Startup-Menüs in diesem Handbuch nicht beschrieben.
Are you sure (Y/N)? y 2. Drücken Sie auf . ANMERKUNG: Drücken Sie nicht die -Taste. Die folgende Meldung wird angezeigt Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization ======== Press Enter To Continue ======== 3. Geben Sie config als Namen der Flash-Datei ein. Die Konfiguration wird gelöscht und das Gerät nimmt einen Neustart vor. 4. Führen Sie die Anfangskonfiguration des Switch aus.
Erasing flash blocks 1 - 63: Done. Password Recovery (Kennwort-Wiederherstellung) Wenn ein Kennwort verloren gegangen ist, können Sie es aus dem Startup-Menü mithilfe der Option Password Recovery (Kennwort-Wiederherstellung) wieder herstellen. Bei diesem Verfahren kann der Benutzer ohne Kennwort auf das Gerät zugreifen, jedoch nur für ein einziges Mal. Wiederherstellung eines verlorenen Kennwortes nur für den lokalen Terminal: 1. Wählen Sie aus dem Startup-Menü [4] aus und drücken Sie auf .
Console> enable Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address 10.1.1.1 255.0.0.0 Console (config-oob)# exit Console (config) # ip default-gateway 10.1.1.10 Console (config)# exit Console# Zuweisen eines IP-Standard-Gateway Console> Console> enable Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip address 10.0.0.1 /8 Console (config-oob)# ip default-gateway 10.1.1.
IP-Standard-Gateway auf OBB Console# configure Console (config)# interface out-of-band-eth Console (config-oob)# ip default-gateway 10.1.1.10 Zusätzliche Informationen Weitere Informationen über das Konfigurieren von OBB finden Sie unter Zurück zum Inhaltsverzeichnis Konfigurieren von bandexternen (OOB) Management-Ports”.
Zurück zum Inhaltsverzeichnis Wie Sie Hilfe bekommen Dell™ PowerConnect™ 6024/6024F Systeme Technische Unterstützung Dell Unternehmensschulungen und Zertifizierungen (Dell Enterprise Training and Certification) Probleme mit der Bestellung Produktinformationen Einsenden von Teilen zur Reparatur auf Garantie oder zur Gutschrift Vor dem Anruf Kontaktaufnahme mit Dell Technische Unterstützung Wenn Sie Unterstützung bei einem technischen Problem benötigen, können Sie die umfassenden Online-Dienste des Support
www.dell.com/la (Lateinamerikanische Länder) www.dell.ca (nur für Kanada) l Anonymes FTP-Protokoll (File Transfer Protocol) ftp.dell.com/ Geben Sie als Benutzerkennung anonymous an und verwenden Sie Ihre E-Mail-Adresse als Kennwort. l Elektronischer Kundendienst support@us.dell.com apsupport@dell.com (Nur für Länder in Asien und im Pazifikraum) support.jp.dell.com (nur für Japan) support.euro.dell.com (nur für Länder in Europa) l Elektronischer Vertriebsdienst sales@dell.com apmarketing@dell.
Technischer Support Der Technische Support-Service von Dell ist täglich rund um die Uhr erreichbar und beantwortet Ihre Fragen zur Hardware von Dell. Das Personal des technischen Supports verwendet computergestützte Diagnoseprogramme, um die Fragen schnell und exakt zu beantworten. Lesen Sie „Vor dem Anruf”, um den technischen Support-Service von Dell zu kontaktieren, und sehen Sie sich die für Ihre Region zutreffenden Kontaktinformationen an.
ANMERKUNG: Halten Sie bei einem Anruf den Express-Servicecode bereit. Mithilfe dieser Codenummer kann das automatische Telefonsystem von Dell Ihren Anruf gezielt weiterleiten. Schalten Sie nach Möglichkeit das System vor dem Anruf bei Dell ein und benutzen Sie ein Telefon in der Nähe des Systems.
Zentrale 02 481 91 00 Bermuda Support (allgemein) 1-800-342-0671 Bolivien Support (allgemein) gebührenfrei: 800-10-0238 Brasilien Website: www.dell.
El Salvador Support (allgemein) Finnland (Helsinki) Website: support.euro.dell.com Internationale Vorwahl: 990 01-899-753-0777 E-Mail: fin_support@dell.com E-Mail-Support (Server): Nordic_support@dell.
Kundenbetreuung 3416 0910 Großkunden 3416 0907 Kundenprogramme (global) 3416 0908 Mittlere Unternehmen 3416 0912 Privatkunden und Kleinbetriebe Indien Irland (Cherrywood) Internationale Vorwahl: 16 1600 33 8045 Vertrieb 1600 33 8044 Website: support.euro.dell.com E-Mail: dell_direct_support@dell.
Technischer Support (Privatkunden/Kleinbetriebe) gebührenfrei: 1-800-847-4096 Technischer Support (mittlere/große Betriebe, Behörden) gebührenfrei: 1-800-387-5757 Vertrieb (Privatkunden/Kleinbetriebe) gebührenfrei: 1-800-387-5752 Vertrieb (mittlere/große Betriebe, Behörden) gebührenfrei: 1-800-387-5755 Ersatzteilverkauf & Erweiterter Vertriebsservice 1 866 440 3355 Kolumbien Support (allgemein) Korea (Seoul) Technischer Support gebührenfrei: 080-200-3800 Vertrieb gebührenfrei: 080-200-3600
(Dimension): nl_dimension_support@dell.com (OptiPlex): nl_optiplex_support@dell.com (Dell Precision): nl_workstation_support@dell.
Ortsvorwahl: 8 E-Mail-Support für Server: Nordic_server_support@dell.com Technischer Support 08 590 05 199 Kundenbetreuung (relational) 08 590 05 642 Kundenbetreuung Privatkunden/Kleinbetriebe 08 587 70 527 Support für das Mitarbeiterprogramm (EPP) Schweiz (Genf) Internationale Vorwahl: 00 Nationale Vorwahl: 41 Ortsvorwahl: 22 08 590 05 594 Vertrieb 08 590 05 185 Website: support.euro.dell.com E-Mail: swisstech@dell.
TechFax Zentrale 02 2186 27 28 02 2186 27 11 Turks- und Caicosinseln Support (allgemein) gebührenfrei: 1-866-540-3355 Uruguay Support (allgemein) gebührenfrei: 000-413-598-2521 USA (Austin, Texas) Automatisches Auftragsauskunftsystem gebührenfrei: 1-800-433-9014 AutoTech (Laptop- und Desktop-Computer) gebührenfrei: 1-800-247-9362 Internationale Vorwahl: 011 Verbraucher (Privat und Home Office) Nationale Vorwahl: 1 Technischer Support gebührenfrei: 1-800-624-9896 Kundendienst gebührenfrei:
Zurück zum Inhaltsverzeichnis Verwendung von Dell OpenManage Switch Administrator: Dell™ PowerConnect™ 6024/6024F Systeme Starten der Anwendung Wissenswertes zur Benutzeroberfläche Verwenden der Switch Administrator-Schaltflächen Definieren von Feldern Zugriff auf den Switch über CLI Verwenden der CLI-Befehle Starten der Anwendung 1. Öffnen eines Web-Browsers. 2. Geben Sie die IP-Adresse des Switch (wie im CLI definiert) in der Adresszeile ein und drücken Sie die .
Tabelle 4-1 listet die Schnittstellenkomponenten mit den entsprechenden Nummern auf. Tabelle 4-1. Schnittstellenkomponenten Komponente Name 1 Die Strukturansicht enthält eine Liste der verschiedenen Gerätefunktionen. Die Verzweigungen der Strukturansicht lassen sich erweitern, um alle Komponenten unter einer bestimmten Funktion anzuzeigen, bzw. lassen sich einziehen, um die Komponenten der Funktion auszublenden.
Help (Hilfe) Online-Hilfe mit hilfreichen Informationen zur Konfiguration und Steuerung des Switch. Die Seiten der Online-Hilfe sind direkt mit den jeweiligen Seiten verbunden. Wenn beispielsweise die Seite IP Addressing (IP-Adressierung) geöffnet ist, erscheint die themenbezogene Hilfe zu dieser Seite, wenn Sie auf Help (Hilfe) klicken. Info Beinhaltet die Version und Bauartnummer sowie Informationen zum Dell Copyright.
Informationen über das Konfigurieren von ursprünglichen IP-Adressen finden Sie unter „Anfängliche Konfiguration”. ANMERKUNG: Stellen Sie vor der CLI-Verwendung sicher, dass der Client geladen ist. Konsolenverbindung 1. Schalten Sie den Switch ein und warten Sie bis der Startvorgang abgeschlossen ist. 2. Geben Sie nach Erscheinen der Eingabeaufforderung Console> enable ein und drücken Sie die . 3.
User EXEC-Modus Nach Anmeldung am Gerät ist der EXEC-Befehlsmodus aktiviert. Die Benutzerlevel-Eingabeaufforderung besteht aus dem Hostnamen, gefolgt von einer spitzen Klammer (>). Zum Beispiel: Console> ANMERKUNG: Der Standard-Hostname ist die Konsole, außer wenn das in der Erstkonfiguration verändert wurde.
(Schnittstellenkonfigurationsmodus) zum Global Configuration Mode (Globaler Konfigurationsmodus) und vom Global Configuration Mode (Globaler Konfigurationsmodus) zum Privileged EXEC Mode (Priviligierter EXEC-Modus) wechseln. Globaler Konfigurationsmodus Die Befehle im globalen Konfigurationsmodus gelten für Systemfunktionen, und nicht für bestimmte Protokolle oder Schnittstellen.
Zurück zum Inhaltsverzeichnis Beschreibung der Hardware Dell™ PowerConnect™ 6024/6024F Systeme Beschreibung der Ports Hardware-Komponenten LED-Definitionen Dieser Abschnitt enthält Informationen über Geräteeigenschaften und Hardwarekonfigurationen des Moduls. Beschreibung der Ports PowerConnect 6024 Die Ports 1-16 werden als 10/100/1000-Ports bezeichnet und die Ports 17-24 als Kombi-Ports. Die Portnummern sind in der unteren Abbildung dargestellt.
Out of Band-Management-Port Der Out of Band (OOB)-Management-Port ist ein 10/100 Mbit/s-Ethernet-Port, den Sie direkt mit dem Switch verbinden können, um Systemadministrator- und Verwaltungsanwendungen durchzuführen. Der OOB-Port wird als reguläre IP-Schnittstelle des Systems betrachtet und alle Management-Schnittstellen sind über diese Port verfügbar. Weitere Informationen über die OBB-Konfiguration finden Sie unter „Out of Band-Management-Port”.
3. Setzen Sie die Stromversorgung ein und ziehen Sie die Schraube fest. 4. Verbinden Sie jede Stromversorgung mit einer separaten externen Stromquelle. Wenn Sie zwei unterschiedliche Stromquellen verwenden, ist das Risiko einer Störung am Switch bei einem Stromausfall geringer. Reset-Taste Die Reset-Taste, die sich auf der Frontblende befindet, dient zur manuellen Rücksetzung des Switch. Belüftungssystem Das System verfügt über zwei Lüfter.
3. Setzen Sie den Lüfter ein und ziehen Sie die Schraube fest. LED-Definitionen Auf der Frontblende befinden sich Leuchtdioden (LED), die den Status von Verbindungen, Stromversorgung, Lüftern und Systemdiagnose anzeigen. LEDs am SFP-Port Abbildung 2-5 zeigt die LEDs am SFP-Port, die sich neben dem jeweiligen SFP-Port befinden. Abbildung 2-5. SFP-Port-LEDs Tabelle 2-1 beinhaltet die Bedeutungen der LEDs des SFP-Ports: Tabelle 2-1.
Jeder 10/100/1000 Base-T-Port hat zwei LEDs. Die Geschwindigkeits-LED befindet sich auf der linken Seite des Ports, während sich die Link/Duplex/AktivitätsLEDs auf der rechten Seite befinden. Die folgende Abbildung zeigt die LEDs des 10/100/100 Base-T-Ports: Abbildung 2-6. LEDs des 10/100/1000 Base-T-Ports Tabelle 2-2 beinhaltet die Bedeutung der LEDs des 10/100/1000 Base-T-Ports. Tabelle 2-2.
Tabelle 2-3 enthält die Bedeutungen der System-LEDs. Tabelle 2-3. Bedeutungen der System-LEDs LED Farbe Definition Lüfter 1 Grün Lüfter 1 ist vorhanden und arbeitet. Rot Lüfter 1 ist vorhanden aber arbeitet nicht. Aus Lüfter 1 ist nicht vorhanden. Lüfter 2 Grün Lüfter 2 ist vorhanden und arbeitet. Rot Lüfter 2 ist vorhanden aber arbeitet nicht. Aus Lüfter 2 ist nicht vorhanden. PWR1 Grün Stromversorgung 1 ist vorhanden und arbeitet. Rot Stromversorgung 1 ist vorhanden aber arbeitet nicht.
Zurück zum Inhaltsverzeichnis Einführung Dell™ PowerConnect™ 6024/6024F Systeme PowerConnect 6024 PowerConnect 6024F CLI-Dokumentation Funktionen HINWEIS: Bevor Sie fortfahren, lesen Sie bitte die Versionshinweise für dieses Produkt. Die Versionshinweise stehen unter support.dell.com zum Download zur Verfügung. Der Dell™ PowerConnect™ 6024/6024F ist ein stand-alone Switch der Schicht 3, der die Produktreihe der Dell PowerConnect LAN-Switches erweitert.
CLI-Dokumentation Das CLI-Referenzhandbuch enthält Informationen zu den CLI-Befehlen, die zum Konfigurieren des Switch verwendet werden. Das Dokument enthält CLIBeschreibungen, Syntax und Standardwerte. Funktionen In diesem Abschnitt werden die vom Benutzer konfigurierbaren Switch-Funktionen beschrieben. Eine Liste aller Funktionen finden Sie in den Versionshinweisen zur Software.
Der Switch verwendet einen Hardware-Watchdog zur Problemerkennung und Problembehandlung, wenn die Software nicht mehr antwortet. Automatische Verbindungsaushandlung (Auto-Negotiation) Über Auto-Verhandlung wird das Gerät in die Lage versetzt, Operationsmodi mitzuteilen.
MAC-Adressen, an denen für einen bestimmten Zeitraum kein Datenverkehr stattgefunden hat, veralten, so dass ein Überlaufen der Bridging-Tabelle vermieden wird. Weitere Informationen über das Konfigurieren des Gültigkeitszeitraumes der MAC-Adresse finden Sie unter „Anzeigen von dynamischen Adressen”. Statische MAC-Einträge Benutzerdefinierte MAC-Einträge werden zusammen mit der automatisch erkannten Adresse in der Bridging-Tabelle gespeichert.
Switch akzeptiert und weitergeleitet werden. Weitere Informationen über das Konfigurieren der Datensturmkontrolle finden Sie unter „Aktivieren der Sturmkontrolle”. VLAN-unterstützte Funktionen VLAN-Unterstützung VLANs sind Sammlungen von Switchports, die eine einzige Broadcast-Domain umfassen. Pakete werden auf der Grundlage des VLAN-Tags oder einer Kombination der Eingangsport und des Paketinhalts als dem VLAN zugehörig klassifiziert.
Ports gesendet und kann nicht an andere Ports innerhalb des VLANs gesendet werden. Weitere Informationen über das Konfigurieren von PVE-Ports finden Sie unter „Konfigurieren von Ports”. Merkmale des Spanning Tree-Protokolls (STP) Spanning Tree-Protokoll (STP) pro Gerät 802.1d STP ist eine standardmäßige Layer-2-Switch-Anforderung, die es Brücken ermöglicht, automatisch L2-Weiterleitungsschleifen zu verhindern und aufzulösen.
Weitere Informationen über das Konfigurieren von LAGs finden Sie unter „Definieren der LAG-Konfiguration”. Link Aggregation und LACP LACP verwendet Peer-Exchanges, d. h. Kontaktnahmen untereinander, über Verknüpfungen zur ständigen Feststellung der Aggregationskapazität der verschiedenen Links und stellt kontinuierlich die höchste Aggregationskapazität, die zwischen einem gegebenen Paar von Systemen erzielt werden kann, bereit.
IGMPv2 IGMP ermöglicht es dem Router, IGMP-Anfragen in Form von L2-Broadcasts über jede Schnittstelle zu senden. Wenn ein Multicast-Paket an eine Multicast-MACZieladresse gesendet wird, erhalten alle Hosts auf dieser Router-Schnittstelle eine Kopie. Hosts empfangen alle IGMP-Reports. Wenn interessierte MulticastGruppen bereits von einer Endstelle auf derselben Schnittstelle angefragt wurden, senden die verbleibenden Endstellen keine doppelten Anfragen.
DHCP ist eine Erweiterung von BootP. Informationen über DHCP finden Sie unter „Definieren von DHCP-IP-Schnittstellenparametern”. BootP Relay BootP ermöglicht es einem Gerät, Konfigurationsdaten von Servern anzufragen und zu empfangen. Ist der gewünschte BootP-Server nicht direkt an die Broadcast-Domäne des Clients angeschlossen, so ermöglicht ein BootP Relay-Dienst das Erreichen des Servers durch den Client.
SNMP-Alarme und Trap-Protokolle Das System protokolliert Ereignisse mit Schwerecodes und Zeitstempeln. Die Ereignisse werden als SNMP-Traps an eine Trap-Empfängerliste gesendet. Informationen über SNMP-Alarme und Traps finden Sie unter „Definieren von SNMP-Parametern”. Web-basiertes Management Sie können das System mit jedem Web-Browser verwalten. Der Switch umfasst einen eingebetteten Web-Server, der HTML-Seiten bereitstellt, die Sie zum Überwachen und Konfigurieren des Systems verwenden können.
optionalen Elementen. Die kontextsensitive Hilfe bietet Format- und Wertebereiche, die für die aktuellen Befehle zulässig sind, der CLI-Interpreter bietet die automatische Vervollständigung von Befehlen und Stichwörtern. Syslog Syslog ist ein Protokoll, das die Versendung von Ereignismeldungen an eine Gruppe von Remote-Servern ermöglicht. Die Meldungen können dann auf den Servern gespeichert, untersucht und weiterverarbeitet werden. Informationen über Syslog finden Sie unter „Verwalten von Protokollen”.
Die Port-Sperre beschränkt den Zugang von Benutzern mit bestimmten MAC-Adressen auf nur einen Port. Diese Adressen werden manuell auf diesem Port definiert oder „erlernt”. Wenn ein Frame auf einem gesperrten Port festgestellt wird und die MAC-Adresse der Frame-Quelle nicht mit dem Port verknüpft ist, wird der Schutzmechanismus aufgerufen. Informationen über die Aktivierung der Port-Sperre finden Sie unter „Konfigurieren der Portsicherheit”.
Zurück zum Inhaltsverzeichnis Dell™ PowerConnect™ 6024/6024F Systeme ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie den Computer besser einsetzen können. HINWEIS: Ein HINWEIS weist auf mögliche Schäden an der Hardware oder auf möglichen Datenverlust hin und beschreibt Ihnen, wie Sie dieses Problem vermeiden können. VORSICHT: VORSICHT weist auf Gefahren hin, die zu Sachschäden, Personenschäden oder lebensgefährlichen Verletzungen führen können.
Zurück zum Inhaltsverzeichnis Anzeigen von Statistiken: Dell PowerConnect 6024/6024F Systeme Anzeigen von Tabellen Anzeigen von RMON-Statistiken Anzeigen von Diagrammen Dieser Abschnitt enthält statistische Angaben über die Schnittstellen-, GVRP-, Etherlike-, RMON- und die Gerätenutzung. ANMERKUNG: Für keine der Statistikseiten stehen CLI-Befehle zur Verfügung. Anzeigen von Tabellen Die Seite Table Views (Tabellenansichten) enthält Verknüpfungen zur Anzeige von Statistiken in Diagrammform.
Die Seite Zusammenfassung der Nutzung enthält die folgenden Felder: Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Interface Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Die Nummer der Schnittstelle. Interface Status Status der Schnittstelle. % Interface Utilization Prozentuale Netzwerkschnittstellen-Nutzung, basierend auf Duplexbetrieb der Schnittstelle. Der Bereich für diesen Wert ist von 0 bis 200 %.
Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Interface Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Die Nummer der Schnittstelle. Interface Status Status der Schnittstelle. Received Unicast Packets Anzahl der Unicast-Pakete, die an dieser Schnittstelle erhalten wurden. Transmit Unicast Packets Anzahl der von der Schnittstelle übertragenen Unicast-Pakete.
Interface Gibt an, ob Statistiken für einen Port oder LAG angezeigt werden. Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Empfangsstatistik Total Bytes (Octets) (Gesamtzahl Bytes (Oktetts) Unicast Packets (Unicast-Pakete) Die auf der ausgewählten Schnittstelle empfangene Oktettmenge. Die auf der ausgewählten Schnittstelle empfangene Menge der Unicast-Pakete.
Tabelle 9-1. CLI-Befehle für Schnittstellenstatistiken CLI-Befehl Beschreibung Zeigt den über die physische Schnittstelle gelaufenen Datenverkehr an. show interfaces counters [ethernet interface | port- channel port-channelnumber] Das folgende Beispiel zeigt die CLI-Befehle.
g15 0 0 0 0 g16 0 0 0 0 g17 0 0 0 0 g18 0 0 0 0 g19 0 0 0 0 g20 0 0 0 0 g21 0 0 0 0 g22 0 0 0 0 g23 0 0 0 0 g24 0 0 0 0 Anzeigen von Etherlike-Statistiken Die Seite Etherlike Statistics (Etherlike-Statistik) enthält Schnittstellenstatistiken. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Statistics/RMON→ Table Views→ Etherlike Statistics. Abbildung 9-4.
Interface Gibt an, ob Statistiken für einen Port oder LAG angezeigt werden. Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Frame Check Sequence (FCS) Errors (Frameprüfsequenz-Fehler) Single Collision Frames Multiple Collision Frames Anzahl der über die ausgewählte Schnittstelle empfangenen Single-Collision-Frame-Fehler.
Internal MAC Receive Errors Anzahl interner MAC-Empfangsfehler an der ausgewählten Schnittstelle. Receive Pause Frames (Pause-Frame-Empfang) Anzahl der auf der ausgewählten Schnittstelle empfangenen Pausenfehler. Transmitted Pause Frames (Pause-Frame-Übertragung) Anzahl der auf der ausgewählten Schnittstelle übertragenen Pausenfehler. Anzeigen der Etherlike-Statistik für eine Schnittstelle 1. Öffnen Sie die Seite Etherlike Statistics (Etherlike-Statistik). 2.
Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Join Empty Die Empty GVRP Empty”-Statistik für das Gerät. Die Leave Empty Join In Die GVRP Join Empty”-Statistik für das Gerät. Die GVRP Leave”-Statistik für das Gerät. GVRP Join In”-Statistik für das Gerät. Leave In Die GVRP Leave In”-Statistik für das Gerät.
show gvrp error- statistics [ethernet interface | port-channel port-channel-number] Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console# show gvrp statistics GVRP statistics: ---------------- Legend: rJE : Join Empty Received rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port
g8 0 0 0 0 0 0 0 0 0 0 0 0 Console# show gvrp error-statistics GVRP error statistics: ---------------- Legend: INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Length INVAVAL : Invalid Attribute Value INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------- ------- -------- g1 0 0 0 0 0 0 g2 0 0 0 0 0 0 g3 0 0 0 0 0 0 g4 0 0 0 0 0
Abbildung 9-6. EAP-Statistiken Die Seite EAP-Statistik enthält die folgenden Felder: Port Der Port, über den Statistiken abgefragt werden. Refresh Rate Die Zeitspanne, die vergeht, bevor die Schnittstellenstatistiken aktualisiert werden. Frames Receive Frames Transmit Die Anzahl der am Port erhaltenen gültigen EAPOL-Frames. Die Anzahl der über den Port übertragenen EAPOL-Frames. Start Frames Receive Die Anzahl der am Port erhaltenen EAPOL-Start-Frames.
Length Error Frames Receive Die Anzahl der an diesem Port erhaltenen EAPOL-Frames mit einer ungültigen Paketkörperlänge. Last Frame Version Die am zuletzt erhaltenen EAPOL-Frame angehängte Protokollversionsnummer. Last Frame Version Die am zuletzt erhaltenen EAPOL-Frame angehängte MAC-Quelladresse. Anzeigen der EAP-Statistiken für einen Port 1. Öffnen Sie die Seite EAP Statistics. 2. Wählen Sie eine Schnittstelle im Feld Interface. Die EAP-Statistiken für die Schnittstelle werden angezeigt.
EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 0008.3b79.8787 Anzeigen von RMON-Statistiken Fernüberwachung (RMON) ermöglicht es Netzwerkmanagern, Netzwerkinformationen von einem Remote-Standort anzusehen. Öffnen Sie die Seite RMON, indem Sie auf Statistics/RMON→ RMON in der Strukturansicht klicken. Anzeigen der RMON-Statistikgruppe Auf der Seite RMON-Statistikgruppe können Sie Informationen über die Gerätenutzung und die auf diesem Gerät auftretenden Fehler anzeigen.
Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Drop Events Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Die Anzahl der Ereignisse, die seit dem letzten Aktualisieren des Geräts an der Schnittstelle abgewiesen wurden. Received Bytes die Anzahl der Oktette, die seit dem letzten Aktualisieren des Geräts über die Schnittstelle empfangen wurden.
Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console# show rmon statistics ethernet g1 Port g1 Dropped: 8 Octets: 878128 Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: 98 65 to 127 Octets: 0 128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 Anzeigen von RMON-Verlaufssteuerungsstatistiken Die Seite RMON History Control enthält Informationen
History Entry No. (Eintragsnummer) Source Interface Die Eintragsnummer für die RMON History Control Table (RMON-Verlaufssteuerungstabelle). Der Port oder LAG, von der die Verlaufsstichproben erfasst wurden. Owner (Eigentümer) RMON-Station oder RMON-Benutzer, die/der die RMON-Information angefordert hat. Max No. of Samples to Keep (1-65535) Die Anzahl der zu speichernden Stichproben. Der Standardwert ist 50. Current No.
Der Tabelleneintrag wird geändert und das Gerät aktualisiert. Löschen eines Eintrags in der Verlaufssteuerungstabelle 1. Öffnen Sie die Seite RMON History Control (RMON-Verlaufssteuerung). 2. Wählen Sie einen Eintrag im Feld History Entry No.. 3. Klicken Sie auf Remove (Entfernen) und dann auf Apply Changes (Änderungen übernehmen). Der Tabelleneintrag wird entfernt und das Gerät aktualisiert.
Die Seite RMON History Table (RMON-Verlaufstabelle) enthält Schnittstellen-spezifische statistische Netzwerkstichproben. Jeder Eintrag in der Tabelle stellt alle Zählerwerte dar, die während einer einzigen Stichprobe kompiliert wurden. Um die Seite RMON History Table (RMON-Verlaufstabelle), zu öffnen, klicken Sie in der Strukturansicht auf Statistics/RMON→ RMON→ History Table. Figure 9-9. RMON History Table ANMERKUNG: Nicht alle Felder werden in der RMON-Verlaufstabelle gezeigt. History Entry No.
Jabbers Die Anzahl der empfangenen Pakete mit einer Länge von über 1,518 Oktetten, für die während der Stichprobensitzung eine Frameprüfsequenz generiert wurde. Collisions (Kollisionen) Schätzt die Gesamtzahl der Paketkollisionen, die während der Probennahme aufgetreten sind. Kollisionen werden erkannt, wenn Verstärkerschnittstelle feststellen, dass zwei oder mehr Stationen gleichzeitig übertragen werden.
09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 Definieren von RMON-Geräteereignissen Verwenden Sie die Seite RMON Events Control (RMON-Ereignissteuerung), um RMON-Ereignisse zu definieren. Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Statistics/RMON→ RMON→ Events Control. Abbildung 9-10. RMON-Ereignissteuerung Event Entry (Ereigniseintrag) Zeigt das Ereignis an.
None Es gibt kein Ereignis. Time (Zeitpunkt) Owner Uhrzeit, zu der das Ereignis aufgetreten ist. Das Gerät bzw. der Benutzer, von dem das Ereignis definiert wurde. Remove (Entfernen) Wenn diese Option markiert ist, wird das Ereignis aus der Ereignistabelle entfernt. Hinzufügen eines RMON-Ereignisses 1. Öffnen Sie die Seite RMON Events Control (RMON-Ereignissteuerung). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add an Event Entry (Einen Ereigniseintrag hinzufügen) anzuzeigen. 3.
Im Folgenden sind CLI-Befehle anhand eines Beispiels dargestellt: Console (config)# rmon event 10 log Console (config)# exit Console# disable Console> show rmon events Index Description Type Community Owner Last time sent ----- ----------- ---- --------- ----- ------------------------- 1 Errors Log CLI 2 High Broadcast Log-Trap router Jan 18 2002 23:58:17 Manager Jan 18 2002 23:59:48 Anzeigen des RMON-Ereignisprotokolls Die Seite RMON Events Log (RMON-Ereignisprotokoll) enthält e
Log Time Description Die Uhrzeit, zu welcher der Protokolleintrag erfasst wurde. Beschreibt den Protokolleintrag. Definieren von Geräteereignissen mithilfe der CLI-Befehle Die folgende Tabelle enthält CLI-Befehle für das Definieren von Geräteereignissen. Tabelle 9-8. CLI-Befehle für die Definition von Geräteereignissen CLI-Befehl Beschreibung Zeigt die RMON-Protokolltabelle an.
Alarm Entry Zeigt einen spezifischen Alarm an. Interface (Schnittstelle) Gibt die Schnittstelle an, für die die RMON-Statistik angezeigt wird. Counter Name (Zählername) Counter Value Sample Type sind: Delta Zeigt die ausgewählte MIB-Variable an. Der Wert der ausgewählten MIB-Variablen. Gibt das Stichprobenverfahren für die ausgewählte Variable an und vergleicht den Wert mit den Schwellenwerten. Die möglichen Feldwerte Subtrahiert den letzten Stichprobenwert vom aktuellen Wert.
Interval (sec) Owner Die Intervallzeit für den Alarm. Das Gerät bzw. der Benutzer, von dem der Alarm definiert wurde. Remove (Entfernen) Wenn diese Funktion ausgewählt ist, wird ein RMON-Alarm entfernt. Hinzufügen eines Alarmtabelleneintrags 1. Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2. Klicken Sie auf Add (Hinzufügen), um die Seite Add an Alarm Entry (Einen Alarmeintrag hinzufügen) anzuzeigen. Abb. 9-13. Hinzufügen eines Alarmeintrags 3. Wählen Sie eine Schnittstelle. 4.
2. Wählen Sie einen Eintrag im Drop-Down-Menü Alarm Entry. 3. Markieren Sie das Kontrollkästchen Remove (Entfernen) und klicken Sie auf Apply Changes (Änderungen übernehmen). Der Eintrag wird entfernt und das Gerät aktualisiert. Definieren von Gerätealarmen mithilfe der CLI-Befehle Die folgende Tabelle enthält CLI-Befehle für das Definieren von Gerätealarmen. Tabelle 9-9. CLI-Befehle für Gerätealarm CLI-Befehl Beschreibung Konfiguriert die RMONAlarmbedingungen.
Um die Seite zu öffnen, klicken Sie in der Strukturansicht auf Statistics/RMON→ Charts→ Ports. Abbildung 9-14. Portstatistik Interface Statistics (Schnittstellenstatistik) Etherlike Statistics (Etherlike-Statistik) RMON Statistics (RMON-Statistik) Wählt die anzuzeigende Schnittstellenstatistik aus. Wählt die anzuzeigende Etherlike-Statistik aus. Wählt den Typ der anzuzeigenden RMON-Statistik aus. GVRP Statistics (GVRP-Statistik) Wählt den Typ der anzuzeigenden GVRP-Statistik aus.
Die folgende Tabelle enthält CLI-Befehle für die Ansicht der Portstatistiken. Tabelle 9-10. CLI-Befehle für Portstatistiken CLI-Befehl Beschreibung Zeigt den an der physikalischen Schnittstelle abgewickelten Datenverkehr an. show interfaces counters [ethernet interface | port- channel port-channelnumber] Zeigt die RMON-Ethernet-Statistiken an. show rmon statistics {ethernet interface | port-channel port- channelnumber} Zeigt die GVRP-Statistiken an.
Etherlike Statistics (Etherlike-Statistik) RMON Statistics (RMON-Statistik) GVRP Statistics (GVRP-Statistik) Wählt die anzuzeigende Etherlike-Statistik aus. Wählt den Typ der anzuzeigenden RMON-Statistik aus. Wählt den Typ der anzuzeigenden GVRP-Statistik aus. Refresh Rate (Aktualisierungsrate) 30 und 60 Sekunden. Zeit, die vergeht, bevor die Statistik aktualisiert wird. Die möglichen Feldwerte sind No Refresh (Keine Aktualisierung), 15, Anzeigen der LAG-Statistik 1.
