Siemens SIMATIC NET SCALANCE W1780 Projektierungshandbuch
Industrial wireless lan nach ieee 802.11ac command line interface v3.0
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE W1780:
- Projektierungshandbuch (402 Seiten)
Inhaltsverzeichnis
Werbung
Quicklinks
SIMATIC NET
Industrial Wireless LAN
SCALANCE W1780 / W1740
nach IEEE 802.11ac
Command Line Interface V3.0
Projektierungshandbuch
03/2022
C79000-G8900-C486-04
Einleitung
Security-Empfehlungen
Beschreibung
Allgemeine CLI Befehle
Konfiguration
SCALANCE spezifische
Funktionen
Systemzeit
Netzstrukturen
Netzwerk-Protokolle
Lastkontrolle
Sicherheit und
Authentifizierung
Diagnose
1
2
3
4
5
6
7
8
9
10
11
12
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE W1780
Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE W1780
- Seite 1 Einleitung Security-Empfehlungen Beschreibung SIMATIC NET Allgemeine CLI Befehle Industrial Wireless LAN SCALANCE W1780 / W1740 Konfiguration nach IEEE 802.11ac Command Line Interface V3.0 SCALANCE spezifische Funktionen Projektierungshandbuch Systemzeit Netzstrukturen Netzwerk-Protokolle Lastkontrolle Sicherheit und Authentifizierung Diagnose 03/2022 C79000-G8900-C486-04...
-
Seite 2: Haftungsausschluss
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und... -
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung ............................19 Security-Empfehlungen ........................25 Beschreibung ............................33 Mengengerüst ........................33 Mit Command Line Interface (CLI) arbeiten................. 34 CLI-Modi ..........................37 Die CLI-Eingabeaufforderung (Der Prompt) ................. 39 Symbolik der CLI Befehle ....................40 Schnittstellenbezeichnungen und Adressen................ 41 3.6.1 Bezeichnung von Schnittstellen.................. - Seite 4 Inhaltsverzeichnis 5.1.1.3 show ethernetip......................... 65 5.1.1.4 show interfaces ......................... 65 5.1.1.5 show interfaces ... counters ....................66 5.1.1.6 show interface mtu......................67 5.1.1.7 show im ..........................68 5.1.1.8 show ip interface ....................... 68 5.1.1.9 show ipv6 interface ......................69 5.1.1.10 show lldp neighbors......................
- Seite 5 Inhaltsverzeichnis 5.2.5 Befehle im globalen Konfigurationsmodus................ 108 5.2.5.1 loadsave .......................... 108 5.2.6 Befehle im LOADSAVE Konfigurationsmodus ..............109 5.2.6.1 delete ..........................109 5.2.6.2 tftp filename........................110 5.2.6.3 tftp load .......................... 111 5.2.6.4 tftp save .......................... 112 5.2.6.5 tftp server........................112 5.2.6.6 sftp filename........................
- Seite 6 Inhaltsverzeichnis 5.7.2.1 sinema ..........................141 5.7.2.2 no sinema........................141 SCALANCE spezifische Funktionen ....................143 PLUG ..........................143 6.1.1 Die "show"-Befehle......................143 6.1.1.1 show plug........................143 6.1.2 Befehle im globalen Konfigurationsmodus................ 144 6.1.2.1 plug..........................144 6.1.3 Befehle im Plug Konfigurationsmodus ................145 6.1.3.1 factoryclean........................
- Seite 7 Inhaltsverzeichnis 6.5.4.7 no wlan iprp network ....................... 169 Signalrekorder ......................... 169 6.6.1 Die "show"-Befehle......................170 6.6.1.1 show wlan signal-recorder (Client) ................... 170 6.6.2 wlan signal-recorder start (Client) ..................171 6.6.3 wlan signal-recorder stop (Client)..................173 6.6.4 wlan signal-recorder display (Client)................. 173 6.6.5 wlan signal-recorder display sample_number (Client) ............
- Seite 8 Inhaltsverzeichnis 8.1.2.6 show wlan available-ap-list (Client) .................. 201 8.1.2.7 show wlan basic ......................202 8.1.2.8 show wlan client (Client)....................203 8.1.2.9 show wlan client-list (Access Point) .................. 204 8.1.2.10 show wlan client-list-vap (Access Point)................205 8.1.2.11 show wlan device ......................205 8.1.2.12 show wlan force roaming ip-down ...................
- Seite 9 Inhaltsverzeichnis 8.1.6.27 wlan dfs........................... 243 8.1.6.28 no wlan dfs........................244 8.1.6.29 wlan dfs prefer-configured-channel (Access Point) ............244 8.1.6.30 no wlan dfs prefer-configured-channel (Access Point) ............245 8.1.6.31 wlan dhcp renew (Client) ....................246 8.1.6.32 no wlan dhcp renew (Client) .................... 246 8.1.6.33 wlan dtim (Access Point) ....................
- Seite 10 Inhaltsverzeichnis 8.2.2.2 show vlan device info....................... 282 8.2.3 Befehle im globalen Konfigurationsmodus................ 283 8.2.3.1 vlan ..........................283 8.2.3.2 no vlan ..........................284 8.2.3.3 base bridge-mode ......................285 8.2.4 Befehle im Interface Konfigurationsmodus (VLAN Bridge) ..........285 8.2.4.1 mtu ..........................286 8.2.4.2 switchport acceptable-frame-type ..................
- Seite 11 Inhaltsverzeichnis 8.3.4.3 spanning-tree auto-edge....................325 8.3.4.4 no spanning-tree auto-edge ..................... 325 8.3.4.5 spanning-tree bdpufilter....................326 8.3.4.6 spanning-tree bpdu-receive....................327 8.3.4.7 spanning-tree bpdu-transmit.................... 327 8.3.4.8 spanning-tree mst......................328 8.3.4.9 no spanning-tree mst....................... 330 8.3.4.10 spanning-tree mst hello-time ................... 331 8.3.4.11 no spanning-tree mst hello-time ..................332 8.3.5 Befehle im MSTP Konfigurationsmodus................
- Seite 12 Inhaltsverzeichnis 9.2.3.2 no ipv6 neighbor ......................360 9.2.3.3 ipv6 path mtu ........................361 9.2.3.4 no ipv6 path mtu ......................361 9.2.3.5 ipv6 path mtu discover..................... 362 9.2.3.6 no ipv6 path mtu discover....................363 9.2.3.7 ipv6 route ........................363 9.2.3.8 no ipv6 route ........................364 9.2.4 Befehle im Interface Konfigurationsmodus ...............
- Seite 13 Inhaltsverzeichnis 9.5.2.4 no ip dhcp-server icmp-probe................... 392 9.5.2.5 ip dhcp-server pool ......................393 9.5.2.6 no ip dhcp-server pool ..................... 394 9.5.3 Befehle im DHCPPOOL-Konfigurationsmodus ..............395 9.5.3.1 lease-time........................395 9.5.3.2 network........................... 396 9.5.3.3 option (IP-Adresse) ......................397 9.5.3.4 no option......................... 399 9.5.3.5 option value-hex......................
- Seite 14 Inhaltsverzeichnis 9.7.2.13 no snmp group ........................ 430 9.7.2.14 snmp notify ........................431 9.7.2.15 no snmp notify ........................ 432 9.7.2.16 snmp targetaddr ......................433 9.7.2.17 no snmp targetaddr ......................435 9.7.2.18 snmp targetparams......................435 9.7.2.19 no snmp targetparams ..................... 438 9.7.2.20 snmp v1-v2 readonly .......................
- Seite 15 Inhaltsverzeichnis 9.10.1.2 show ssl server-cert ......................465 9.10.2 Befehle im globalen Konfigurationsmodus................ 466 9.10.2.1 ip http https redirection ....................466 9.10.2.2 ip http secure........................467 9.10.2.3 no ip http secure......................467 9.10.2.4 ip http secure minimum tls-version .................. 468 9.10.2.5 ip http secure port ......................
- Seite 16 Inhaltsverzeichnis 11.1.4.7 no user-account-ext ......................496 11.1.4.8 user-group ........................497 11.1.4.9 no user-group ........................499 11.2 RADIUS-Client ........................499 11.2.1 Die "show"-Befehle......................499 11.2.1.1 show radius statistics ....................... 500 11.2.1.2 show radius server (IPv6) ....................500 11.2.2 Befehle im globalen Konfigurationsmodus................ 501 11.2.2.1 login authentication......................
- Seite 17 Inhaltsverzeichnis 11.3.6.12 vap inter-ap-blocking (Access Point) ................. 536 11.3.6.13 no vap inter-ap-blocking (Access Point) ................536 11.3.6.14 vap inter-ap-blocking block gratuitous arp (Access Point) ..........537 11.3.6.15 no vap inter-ap-blocking block gratuitous arp (Access Point) ..........538 11.3.6.16 vap inter-ap-blocking block non-ip-traffic (Access Point)............ 538 11.3.6.17 no vap inter-ap-blocking block non-ip-traffic (Access Point) ..........
- Seite 18 Inhaltsverzeichnis 12.1.7.6 show fault counter......................574 12.1.7.7 show logbook ........................575 12.1.7.8 show power-line-state...................... 576 12.1.7.9 show rmon ........................576 12.1.7.10 show startup-information ....................577 12.1.8 Befehle im globalen Konfigurationsmodus................ 577 12.1.8.1 events ..........................578 12.1.9 Befehle im EVENT Konfigurationsmodus ................578 12.1.9.1 add log ..........................
-
Seite 19: Einleitung
Einleitung Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt die folgenden Produkte: • SCALANCE W1788-1 M12 • SCALANCE W1788-2 M12 • SCALANCE W1788-2 M12 EEC • SCALANCE W1788-2IA M12 • SCALANCE W1748-1 M12 Das Projektierungshandbuch gilt für folgende Software-Version: • SCALANCE W1700 Firmware ab Version V 3.0 Zweck dieses Projektierungshandbuchs Dieses Projektierungshandbuch enthält die CLI-Befehle, die von SCALANCE W1700-Geräten unterstützt werden und befindet sich digital auf IWLAN Manual Collection. -
Seite 20: Verwendete Begriffe
Einleitung 1.1 Informationen zum Projektierungshandbuch • Betriebsanleitung SCALANCE W1788-x/W1748-1 Dieses Dokument enthält Informationen zu Montage, Anschließen der folgenden Produkte: – SCALANCE W1788-1 M12 – SCALANCE W1788-2 M12 – SCALANCE W1788-2 M12 EEC – SCALANCE W1788-2IA M12 – SCALANCE W1748-1 M12 •... -
Seite 21: Weiterführende Dokumentation
Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter: https://www.siemens.com/industrialsecurity (https://www.siemens.com/industrialsecurity) Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-... -
Seite 22: Außerbetriebnahme
Einleitung 1.1 Informationen zum Projektierungshandbuch Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/ww/de/ps/25169/dl) - Seite 23 Sie finden das SIMATIC NET-Glossar hier: • SIMATIC NET Manual Collection oder Produkt-DVD Die DVD liegt einigen SIMATIC NET-Produkten bei. • Im Internet unter folgender Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Lizenzbedingungen Hinweis Open Source Software Lesen Sie die Lizenzbedingungen zur Open Source Software genau durch, bevor Sie das Produkt nutzen.
- Seite 24 Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 25: Security-Empfehlungen
VPN-Tunnel (IPsec, OpenVPN). • Trennen Sie Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.). • Prüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit dem Gerät verwendet werden, auf weitere Sicherheitsempfehlungen. • Sorgen Sie mit Hilfe des Remote-Logging dafür, dass die Systemprotokolle an einen zentralen Logging-Server weitergeleitet werden. -
Seite 26: Authentifizierung
Security-Empfehlungen Authentifizierung Hinweis Zugänglichkeitsrisiko - Gefahr des Datenverlusts Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch sämtliche Konfigurationsdaten entfernt werden. • Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen. -
Seite 27: Physischer/ Remote-Zugriff
Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können. - Seite 28 Angriffen wie SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability (z. B. BEAST) verringert wird. • Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller sicherheitsrelevanten Patches installiert ist. Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf der Website Industrial Security (https://www.siemens.com/industrialsecurity) oder ProductCERT-Sicherheitshinweise (https://www.siemens.com/cert/de/cert-security- advisories.htm).
-
Seite 29: Sichere/ Nicht Sichere Protokolle
Security-Empfehlungen • Nutzen Sie Security-Funktionen wie z. B. Adressumsetzung mit NAT (Network Address Translation) oder NAPT (Network Address Port Translation), um Empfangsports vor Zugriffen von Dritten zu schützen. • Verwenden Sie WPA2/ WPA2-PSK mit AES, um das WLAN zu schützen. Weitere Informationen finden Sie im Projektierungshandbuch Web Based Management "Menü... - Seite 30 Security-Empfehlungen • Die folgenden Protokolle bieten sichere Alternativen: – SNMPv1/v2c → SNMPv3 Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1/v2c. SNMPv1/v2c ist als unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt bietet entsprechende Einstellmöglichkeiten. Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
- Seite 31 Security-Empfehlungen Dienst Protokoll/ Port‐ Voreingestell‐ Konfigurierbar Authentifizie‐ Verschlüsselung nummer ter Portstatus rung Port Dienst EthernetIP TCP/44818 Geschlossen ✓ UDP/2222 UDP/44818 HTTP TCP/80 Offen ✓ ✓ ✓ HTTPS TCP/443 Offen ✓ ✓ ✓ ✓ NTP Client UDP/123 Nur ausgehend ✓ ✓ PROFINET UDP/34964 Offen...
- Seite 32 Security-Empfehlungen Nachfolgend werden alle verfügbaren Layer 2-Dienste aufgelistet, über die auf das Gerät zugegriffen werden kann. Die Tabelle umfasst folgende Spalten: • Layer 2-Dienst Die Layer 2-Dienste, die das Gerät unterstützt. • Voreingestellter Status Der voreingestellte Zustand des Diensts (offen oder geschlossen). •...
-
Seite 33: Beschreibung
Beschreibung Mengengerüst In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem Gerät stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierbare Funktion Maximale Anzahl System Syslog-Server DNS-Server manual (IPv4/IPv6) learned (IPv4/IPv6) insgesamt... -
Seite 34: Mit Command Line Interface (Cli) Arbeiten
Beschreibung 3.2 Mit Command Line Interface (CLI) arbeiten Unterstützung von IPv6 Folgende Systemfunktionen unterstützen keine IPv6-Adressen: • Inter AP Blocking • Roaming erzwingen Hinweis Unterbrechung der WLAN-Kommunikation Die WLAN-Kommunikation kann durch entsprechend hochfrequente Störsignale beeinflusst und vollständig unterbrochen werden. Beachten Sie dies und treffen Sie entsprechende Vorkehrungen. Mit Command Line Interface (CLI) arbeiten Einleitung Das CLI (Command Line Interface) bietet erweiterte Konfigurationsmöglichkeiten. -
Seite 35: Ssh-Verbindung
Die Eingabeaufforderung lautet: "Default admin user to be changed (y/n)?". Hinweis Für die Geräte der US-Version ist das Passwort für den Benutzer "admin" geändert. Das Passwort kann durch das Fachpersonal für professionelle WLAN-Installationen beim Siemens Support erfragt werden. Werksseitig voreingestellten Benutzernamen "admin" umbenennen: –... -
Seite 36: Telnet-Verbindung
– Not Saved: Der Speichervorgang dauert noch an. Servicetechniker-Login Für Service-Zwecke verfügt das Gerät über einen Servicetechniker-Login. Dieser ist nur nach Aktivierung durch einen Administrator verfügbar und nur vom Siemens Support zu verwenden. SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04... -
Seite 37: Cli-Modi
Beschreibung 3.3 CLI-Modi CLI-Modi Gliederung der Befehle in verschiedenen Modi Die Befehle des Command Line Interface sind nach verschiedenen Modi gruppiert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind. Diese Unterteilung ermöglicht abgestufte Zugriffsrechte für die einzelnen Gruppen von Befehlen. - Seite 38 Beschreibung 3.3 CLI-Modi Wenn Sie sich mit dem Benutzer "admin" anmelden, gelangen Sie direkt in den Privileged EXEC Modus. Um vom User EXEC Modus in den Privileged Exec Modus zu wechseln, geben Sie den Befehl enable ein. Bei Ausführung des Befehls werden Sie aufgefordert das Passwort für den Benutzer "admin"...
-
Seite 39: Die Cli-Eingabeaufforderung (Der Prompt)
Beschreibung 3.4 Die CLI-Eingabeaufforderung (Der Prompt) Die CLI-Eingabeaufforderung (Der Prompt) Übersicht Die Eingabeaufforderung des Command Line Interface zeigt folgende Informationen an: • den Modus, in dem sich das CLI aktuell befindet. Die meisten Befehle können Sie nur in einem bestimmten Modus aufrufen. Überprüfen Sie deshalb den Modus, in dem sich das CLI befindet, an der Eingabeaufforderung. -
Seite 40: Symbolik Der Cli Befehle
Beschreibung 3.5 Symbolik der CLI Befehle Hinweis Fragezeichen "?" im Benutzernamen/Passwort Im CLI ist das Fragezeichen "?" ein Befehl. Wenn im Benutzernamen oder im Passwort ein "?" enthalten ist z. B. für die Anmeldung am RADIUS-Server, wird dies als Befehl interpretiert. Konfigurieren Sie diesen Benutzername und dieses Passwort über das WBM. -
Seite 41: Schnittstellenbezeichnungen Und Adressen
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Zeichenkombination Bedeutung [Schlüsselwort { A | B | C }] Die Parametrierung ist optional. Wenn Sie das Schlüsselwort verwenden, müssen Sie genau einen der Werte "A", "B" oder "C" angeben. Schlüsselwort [A] [B] [C] Geben Sie nach dem Schlüsselwort keinen oder meh‐ rere der Werte "A", "B"... - Seite 42 Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Diese Schreibweise gilt entsprechend für andere Befehle, die eine logische Schnittstelle adressieren. • VAP / WDS – Geben Sie den Befehl interface an. – Geben Sie den Schnittstellentyp an, <interface-type>. – Geben Sie nach einem Leerzeichen die Schnittstellenbezeichnung an, <interface- id>.
- Seite 43 Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Verfügbare logische Schnittstellen • VLAN Das Gerät unterstützt bis zu 24 virtuelle Netze. Um ein VLAN nutzen zu können, legen Sie es mit dem Befehl vlan an. • VAP / WDS Die WLAN-Schnittstelle unterstützt bis zu 8 virtuelle Access Points (VAP) und bis zu 8 WDS- Schnittstellen.
-
Seite 44: Adresstypen, Adressbereiche Und Adressmasken
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen 3.6.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: • IPv4-Adressen Eine IPv4-Adresse besteht aus 4 Byte. Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt, siehe Kapitel "Aufbau einer IPv4-Adresse (Seite 47)"... -
Seite 45: Ipv4 / Ipv6
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen 3.6.3 IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration • DHCP-Server • Stateless Address Autoconfiguration (SLAAC): zustandslose Autokonfiguration über NDP (Neighbor Discovery Protocol) • Manuell – Erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt. - Seite 46 Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen IPv4 IPv6 Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server DUID = DHCP Unique Identifier • MAC-Adresse Identifiziert Server und Clients eindeutig. • DHCP Client ID IAID = Identity Association Identifier •...
-
Seite 47: Aufbau Einer Ipv4-Adresse
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen 3.6.4 Aufbau einer IPv4-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen Eine IP-Adresse besteht aus 4 Byte. -
Seite 48: Ipv6-Begriffe
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Außerhalb des lokalen Netzwerks ist die beschriebene Aufteilung der Endteilnehmer-Adresse ohne Bedeutung, dort ist für die Paketvermittlung nur die IP-Adresse in ihrer Gesamtheit von Interesse. Hinweis In der Bit-Darstellung der Subnetzmaske müssen die "Einsen" linksbündig gesetzt sein, d. h. es dürfen keine "Nullen"... -
Seite 49: Aufbau Einer Ipv6-Adresse
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Globale Unicast-Adresse Über diese Adresse ist die IPv6-Schnittstelle z. B. über das Internet erreichbar. Schnittstellen-ID Die Schnittstellen-ID wird mit dem EUI-64 Verfahren oder manuell gebildet. EUI-64 Extended Unique Identifier (RFC 4291); Verfahren zur Bildung der Schnittstellen-ID. Bei Ethernet wird die Schnittstellen-ID aus der MAC-Adresse der Schnittstelle gebildet. - Seite 50 Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Regeln/Vereinfachungen: • Wenn ein oder mehr Blöcke den Wert 0 haben, ist eine verkürzte Schreibweise möglich. Die Adresse fd00:0000:0000:ffff:02d1:7d01:0000:8f21 kann verkürzt auch wie folgt notiert werden: fd00::ffff:02d1:7d01:0000:8f21 Damit Eindeutigkeit gewahrt bleibt, darf diese Verkürzung nur einmal innerhalb der gesamten Adresse angewendet werden.
-
Seite 51: Eingabe Und Darstellung
Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen Eingabe und Darstellung Die Eingabe von IPv6-Adressen ist in den zuvor beschriebenen Notationen möglich. IPv6- Adressen werden immer in der hexadezimalen Notation angezeigt. SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04... - Seite 52 Beschreibung 3.6 Schnittstellenbezeichnungen und Adressen SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 53: Allgemeine Cli Befehle
Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert. -
Seite 54: End
Allgemeine CLI Befehle 4.4 exit Ergebnis Der Befehl aus dem Privileged EXEC Modus wird ausgeführt. Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus. -
Seite 55: Grep
Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe grep Beschreibung Mit diesem Befehl können Sie nach regulären Begriffen in der Ausgabe eines CLI-Befehls suchen. "grep" steht für "get regular expression print". Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: <CLI-Command>... -
Seite 56: Help
Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe 4.6.1 help Beschreibung Mit diesem Befehl rufen Sie den Hilfeeintrag zu einem Befehl oder die Befehlsliste auf. Syntax Rufen Sie die Hilfe mit folgenden Parametern auf: help [Befehl] Dabei ersetzen Sie [Befehl] durch den Befehl, für den Sie Hilfe benötigen. Wenn der Befehl, für den Sie Hilfe benötigen, aus mehreren Worten besteht, geben Sie diese Worte ohne Leerzeichen ein. -
Seite 57: Ergänzung Von Befehlseingaben
Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe Syntax Geben Sie ein Fragezeichen ein, um eine Liste aller zulässigen Befehle des aktuellen Modus zu erhalten: Für diesen Befehl muss die Eingabetaste nicht gedrückt werden. Der Befehl wird unmittelbar nach Eingabe des Zeichens ausgeführt. Ergebnis Es werden die Modus-spezifischen und die globalen Befehle angezeigt. -
Seite 58: Verkürzte Schreibweise Von Befehlen
Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe Wenn Sie eine Zeichenfolge eingegeben haben, die nicht zu einem Befehl ergänzt werden kann, wird eine Fehlermeldung ausgegeben. • Befehl nicht eindeutig: % Ambiguous Command • Befehl unbekannt: % Invalid Command • Befehl unvollständig: % Incomplete command Wenn die Eingabe noch nicht vollständig ist, geben Sie weitere Zeichen ein. -
Seite 59: Abarbeiten Einer Befehlsfolge
Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe Weitere Hinweise Sie zeigen die Liste der zuletzt verwendeten Befehle mit dem Befehl show history an. Diese Funktion ist in jedem Modus verfügbar. Siehe auch show history (Seite 60) 4.6.6 Abarbeiten einer Befehlsfolge Trennzeichen für mehrere Befehle in einer Zeile Sie können im CLI in einer Zeile mehrere Befehle hintereinander aufrufen. -
Seite 60: Show History
Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe 4.6.7.1 show history Beschreibung Dieser Befehl zeigt die 14 zuletzt eingegebenen Befehle an. Die Befehle werden in der Reihenfolge ihres Aufrufs aufgelistet. Der Befehl show history wird als zuletzt eingegebener Befehl aufgelistet. Die Liste ist abhängig vom Modus. - Seite 61 Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. Weitere Hinweise Sie zeigen eine Liste der 14 zuletzt eingegebenen Befehle mit dem Befehl show history an. SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
- Seite 62 Allgemeine CLI Befehle 4.6 Hilfefunktionen und unterstützte Eingabe SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 63: Konfiguration
Konfiguration In diesem Kapitel wird Folgendes beschrieben: • Systemeinstellungen • Speichern und Laden von Konfigurationen und Firmware • Neustart des Geräts und Wiederherstellen der Werkseinstellung • Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können. -
Seite 64: Show Device Information
Konfiguration 5.1 System Ergebnis Die geografischen Koordinaten werden angezeigt. 5.1.1.2 show device information Beschreibung Dieser Befehl zeigt die allgemeinen Geräteinformationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show device information... -
Seite 65: Show Ethernetip
Konfiguration 5.1 System 5.1.1.3 show ethernetip Beschreibung Dieser Befehl zeigt die aktuelle EtherNet/IP-Konfiguration an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ethernetip Ergebnis Die aktuelle EtherNet/IP-Konfiguration wird angezeigt. -
Seite 66: Show Interfaces
Konfiguration 5.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface- stelle an. type Modul-Nr. und Port-Nr. der Schnittstelle interface-id zeigt die Beschreibung der Schnittstelle an description zeigt den Status der Schnittstelle an status Schlüsselwort für eine VLAN Verbindung vlan... -
Seite 67: Show Interface Mtu
Konfiguration 5.1 System Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Zähler für alle verfügbaren Schnittstellen angezeigt. -
Seite 68: Show Im
Konfiguration 5.1 System Wenn Sie keinen Parameter angeben, werden die Einstellungen für alle Schnittstellen angezeigt. Ergebnis Die Einstellungen werden angezeigt. 5.1.1.7 show im Beschreibung Dieser Befehl zeigt Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Artikelnummer, Seriennummer, Versionsnummern etc. an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 69: Show Ipv6 Interface
Konfiguration 5.1 System show ip interface [{vlan <vlan-id(1-4094)> | <interface-type> <interface-id> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface- stelle an. -
Seite 70: Show Lldp Neighbors
Konfiguration 5.1 System Parameter Beschreibung Wertebereich / Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface- stelle an type Modul-Nr. und Port-Nr. der Schnittstelle if-num Zeigt die Präfix-Informationen des IPv6-Interfaces prefix Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". -
Seite 71: Show Lldp Status
Konfiguration 5.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Es werden nur die folgenden Parameter brief in Tabellenform angezeigt: • System Name • Device ID • Schnittstelle Die Informationen werden in Listenform detail angezeigt. Ergebnis Die Nachbarschaftstabelle wird angezeigt. 5.1.1.11 show lldp status Beschreibung... -
Seite 72: Show Pnio
Konfiguration 5.1 System 5.1.1.12 show pnio Beschreibung Dieser Befehl zeigt die aktuelle PROFINET-Konfiguration an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show pnio Ergebnis Die aktuelle PROFINET-Konfiguration wird angezeigt. -
Seite 73: Show Versions
Konfiguration 5.1 System Ergebnis Die Route wird angezeigt. Weitere Hinweise Sie aktivieren das Verfolgen der Route mit dem Befehl traceroute . 5.1.1.14 show versions Beschreibung Dieser Befehl zeigt die Ausgabestände der Hardware und der Software des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 74: Clear Counters
Konfiguration 5.1 System 5.1.2 clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear counters [ <interface-type>... -
Seite 75: Clear Line Vty
Konfiguration 5.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: configure terminal Ergebnis Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Weitere Hinweise Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end. 5.1.4 clear line vty Beschreibung... -
Seite 76: Disable
Konfiguration 5.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Verbindung, die beendet 2 ... 9 line-number wird beendet alle Verbindungen beendet eine Session, die nicht reagiert - forceful-clear Ergebnis Die Konsolensitzung ist beendet. Weitere Hinweise Sie zeigen die angemeldeten Benutzer mit dem Befehl show users an. -
Seite 77: Enable
Konfiguration 5.1 System 5.1.6 enable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. Beschreibung Mit diesem Befehl wechseln Sie in den Privileged EXEC Modus. Voraussetzung Sie befinden sich im User EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 78: Ping
Konfiguration 5.1 System logout Ergebnis Die CLI-Sitzung wird beendet und der Windows Login Prompt wird angezeigt. 5.1.8 ping Beschreibung Mit diesem Befehl fordern Sie bei einem Gerät im Netzwerk eine Antwort an. Auf diese Weise können Sie die Erreichbarkeit eines anderen Teilnehmers prüfen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 79: Ping Ipv6
Konfiguration 5.1 System Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Antwort-Warte‐ timeout zeit. Die Zeit bis zum Timeout in Sekunden. 1 … 100 seconds Nach Ablauf dieser Zeit wird die Anfrage Default: 1 als "timed out" gemeldet. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". -
Seite 80: Traceroute
Konfiguration 5.1 System Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für einen Domainna‐ fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) des gerufenen Teilnehmers Schlüsselwort für die Anzahl der Pake‐ count te, die angefordert werden Zahl der Pakete 1 ... 200 packet_count Default: 3 Schlüsselwort für die Größe der Pake‐... -
Seite 81: Befehle Im Globalen Konfigurationsmodus
Konfiguration 5.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: traceroute {ip <ip-address> | ipv6 <ip6-address>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für eine IPv4-Adresse IPv4-Adresse des Ziels Geben Sie eine gültige IPv4-Adres‐ ip-address se an. -
Seite 82: Coordinates Latitude
Konfiguration 5.1 System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Höhe max. 32 Zeichen meter Geben Sie den Wert für die geogra‐... -
Seite 83: Coordinates Longitude
Konfiguration 5.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates latitude <latitude> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Breite max. 32 Zeichen latitude Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen... -
Seite 84: Ethernetip
Konfiguration 5.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Länge max. 32 Zeichen longitude Geben Sie den Wert für östliche oder westliche Länge ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Länge mit Anführungszeichen ein: coordinates longitude "123 456"... -
Seite 85: Interface
Konfiguration 5.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung EtherNet/IP wird nach dem nächsten Neustart deaktiviert. EtherNet/IP wird nach • Wenn EtherNet/IP eingeschaltet wird, wird PROFINET aus‐ dem nächsten Neustart geschaltet. Das Umschalten von EtherNet/IP und PROFINET aktiviert. -
Seite 86: Weitere Hinweise
Konfiguration 5.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmer‐ kung Schlüsselwort für eine VLAN Verbindung vlan Nummer des angesprochenen VLAN 1 … 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. -
Seite 87: No Interface
Konfiguration 5.1 System 5.1.11.6 no interface Beschreibung Mit diesem Befehl löschen Sie eine logische Schnittstelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no interface { vlan <vlan-id (1-4094)> | nve <integer (1-65535)> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 88: System Contact
Konfiguration 5.1 System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: pnio {off|on} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung PROFINET ist deaktiviert. Wenn eine PROFINET-Verbindung aufgebaut ist, d. -
Seite 89: System Location
Konfiguration 5.1 System system contact <contact info> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für die Kontaktinformatio‐ max. 255 Zeichen contact info Ergebnis Die Kontaktinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. -
Seite 90: System Name
Konfiguration 5.1 System Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. 5.1.11.10 system name Beschreibung Mit diesem Befehl geben Sie einen Namen für das System ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 91: Alias
Konfiguration 5.1 System Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 92: No Alias
Konfiguration 5.1 System 5.1.12.2 no alias Beschreibung Mit diesem Befehl löschen Sie den Namen der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no alias Ergebnis Der Name der Schnittstelle ist entfernt. Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. -
Seite 93: No Duplex
Konfiguration 5.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: duplex {full|half} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung die Schnittstelle wird im Voll-Duplex-Mo‐ Default: full full dus betrieben. die Schnittstelle wird im Halb-Duplex- half Modus betrieben Ergebnis Der Duplex-Modus der Schnittstelle ist konfiguriert. -
Seite 94: Lldp
Konfiguration 5.1 System Weitere Hinweise Sie konfigurieren den Duplex-Modus der Schnittstelle mit dem Befehl duplex. 5.1.12.5 lldp Beschreibung Mit diesem Befehl aktivieren Sie das Senden oder Empfangen von LLDP Paketen auf der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 95: No Lldp
Konfiguration 5.1 System Sie zeigen den Status von LLDP mit dem Befehl show lldp status an. 5.1.12.6 no lldp Beschreibung Mit diesem Befehl deaktivieren Sie das Senden oder Empfangen von LLDP Paketen auf der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 96: Negotiation
Konfiguration 5.1 System 5.1.12.7 negotiation Beschreibung Mit diesem Befehl aktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. Bei verbundenen Schnittstellen muss bei jeder Schnittstelle Autonegotiation eingestellt sein. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: negotiation... -
Seite 97: Shutdown Complete
Konfiguration 5.1 System no negotiation Ergebnis Das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Aushandeln von Verbindungsparametern mit dem Befehl negotiation. 5.1.12.9 shutdown complete Beschreibung Mit diesem Befehl schalten Sie die Schnittstelle ab. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 98: No Shutdown
Konfiguration 5.1 System Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces an. 5.1.12.10 no shutdown Beschreibung Mit diesem Befehl schalten Sie eine Schnittstelle ein. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf:... -
Seite 99: Load And Save
Konfiguration 5.2 Load and Save Voraussetzung • Sie befinden sich im Interface Konfigurationsmodus. • Autonegotiation ist ausgeschaltet. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: speed {10|100|1000} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Übertragungsgeschwindigkeit 10 Mbps Übertragungsgeschwindigkeit 100 Mbps 1000... -
Seite 100: Dateiliste
Elektronische Datenblätter zur Beschreibung von Geräten im EtherNet/IP-Betrieb Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sicherge‐ stellt, dass nur von Siemens erstellte Firmware in das Gerät ge‐ laden werden kann. GSDML Informationen über die Geräteeigenschaften (PROFINET) HTTPS Cert HTTPS-Zertifikat Maximale Dateigröße: 8192 Bit... - Seite 101 Konfiguration 5.2 Load and Save Dateityp Beschreibung Laden Speichern Löschen RunningCLI Textdatei mit CLI-Befehlen Diese Datei enthält eine Übersicht der aktuellen Konfiguration in Form von CLI-Befehlen. Passwörter sind in dieser Datei wie folgt maskiert: [PASSWORD] Sie können die Textdatei herunterladen. Die Datei ist nicht dafür vorgesehen, dass Sie sie unverändert wieder hochladen.
- Seite 102 CountryList Die Zip-Datei enthält die Länderliste als csv- und als pdf-Datei. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist ver‐ schlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Electronic Data Sheet (EDS) Elektronische Datenblätter zur Beschreibung von Geräten im EtherNet/IP-Be‐...
- Seite 103 Konfiguration 5.2 Load and Save Dateityp Beschreibung Speichern Laden RunningCLI Textdatei mit CLI-Befehlen Diese Datei enthält eine Übersicht der aktuellen Konfiguration in Form von CLI- Befehlen. Passwörter sind in dieser Datei wie folgt maskiert: [PASSWORD] Sie können die Textdatei herunterladen. Die Datei ist nicht dafür vorgesehen, dass Sie sie unverändert wieder hochladen.
-
Seite 104: Die "Show"-Befehle
Konfiguration 5.2 Load and Save 5.2.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können. 5.2.2.1 show loadsave files Beschreibung Dieser Befehl zeigt die aktuellen Load&Save-Dateiinformationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 105: Show Loadsave Sftp
Konfiguration 5.2 Load and Save Ergebnis Die aktuelle Konfiguration des TFTP-Servers für Load&Save wird angezeigt. 5.2.2.3 show loadsave sftp Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des SFTP-Servers für Load&Save an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 106: Load Tftp/Sftp
Konfiguration 5.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps Maximal 100 Zeichen filetype TFTP-Server tftp SFTP-Server sftp Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Unicast-Adresse des TFTP-Servers Geben Sie eine gültige Unicast- ucast_addr IPv4-Adresse an. - Seite 107 Konfiguration 5.2 Load and Save Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: load {tftp | sftp} {ipv4 <ucast_addr> | fqdn-name <FQDN> | ipv6 <ip6_addr>} [port <tcp port (1-65535)>] file <filename>...
-
Seite 108: Befehle Im Globalen Konfigurationsmodus
Konfiguration 5.2 Load and Save Ergebnis Die Datei wird vom TFTP-Server oder vom SFTP-Server in das Gerät geladen. 5.2.5 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 109: Weitere Hinweise
Konfiguration 5.2 Load and Save Weitere Hinweise Sie verlassen den LOADSAVE Konfigurationsmodus mit dem Befehl exit. 5.2.6 Befehle im LOADSAVE Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im LOADSAVE Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl loadsave ein, um in diesen Modus zu wechseln. -
Seite 110: Tftp Filename
Konfiguration 5.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für den Dateityp, der ge‐ filetype löscht wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateien werden angezeigt bzw. die Datei wird gelöscht. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. -
Seite 111: Tftp Load
Konfiguration 5.2 Load and Save Ergebnis Die Dateitypen werden angezeigt bzw. dem Dateityp ist ein Name zugewiesen. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 5.2.6.3 tftp load Beschreibung Mit diesem Befehl laden Sie eine Datei von einem TFTP-Server in das Dateisystem des Geräts. Zum Übertragen wird das TFTP-Protokoll verwendet. -
Seite 112: Tftp Save
Konfiguration 5.2 Load and Save 5.2.6.4 tftp save Beschreibung Mit diesem Befehl kopieren Sie eine Datei aus dem Dateisystem des Geräts auf einen TFTP- Server. Zum Übertragen wird das TFTP-Protokoll verwendet. Zusätzlich können Sie sich eine Liste der verfügbaren Dateien anzeigen lassen. Voraussetzung •... -
Seite 113: Sftp Filename
Konfiguration 5.2 Load and Save Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: tftp server {ipv4 <ucast-addr> | fqdn-name <FQDN> | ipv6 <ip6_addr>} [port <tcp port(1-65535)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 Wert für eine IPv4-Unicast-Adresse... -
Seite 114: Sftp Load
Konfiguration 5.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp filename {showfiles | filetype <filetype> name <filename>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, dem filetype ein Name zugewiesen wird Name des Dateityps... -
Seite 115: Sftp Save
Konfiguration 5.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird auf das Gerät geladen. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl sftp filename. -
Seite 116: Sftp Server
Konfiguration 5.2 Load and Save Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird kopiert. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl sftp filename. Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 5.2.6.9 sftp server Beschreibung... -
Seite 117: Password
Konfiguration 5.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Benutzername für den Zugriff auf den Geben Sie einen gültigen Benutzer‐ username SFTP-Server namen ein. Vorausgesetzt, auf dem SFTP-Ser‐ ver ist ein Benutzer mit den ent‐ sprechenden Rechten angelegt. Beachten Sie die Hinweise im Kapi‐ tel "CLI-Eingabeaufforderung (Sei‐... -
Seite 118: No Password
Konfiguration 5.2 Load and Save cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password {showfiles | filetype <filetype> [pw <password>]} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung zeigt die verfügbaren Dateien an showfiles zeigt an, dass der Dateityp folgt, der geladen wird filetype Name des Dateityps max. -
Seite 119: Firmware-In-Configpack
Konfiguration 5.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung zeigt die verfügbaren Dateien an showfiles zeigt an, dass der Dateityp folgt, der geladen wird filetype Name des Dateityps max. 100 Zeichen filetype Ergebnis Das Passwort ist deaktiviert. Weitere Hinweise Sie aktivieren das Passwort für Zertifikate mit dem Befehl password. -
Seite 120: No Firmeware-In-Configpack
Konfiguration 5.3 Reset and Defaults 5.2.6.13 no firmeware-in-configpack Beschreibung Mit diesem Befehl nehmen Sie die Firmware-Datei aus der ConfigPack-Datei heraus. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no firmeware-in-configpack Ergebnis Die Funktion ist deaktiviert. - Seite 121 Konfiguration 5.3 Reset and Defaults Wählen Sie eine der folgenden Konfigurationseinstellungen: • Neustart des Geräts mit der aktuellen Konfiguration • Neustart des Geräts mit den werkseitigen Konfigurationseinstellungen mit Ausnahme folgender Parameter: – IP-Adressen – Subnetzmaske – IP-Adresse des Default-Gateways – DHCP Client ID –...
-
Seite 122: Befehle Im Globalen Konfigurationsmodus
Konfiguration 5.3 Reset and Defaults ACHTUNG Verlust von IP-Adresse / Passwörter bei factory Durch das Zurücksetzen aller Einstellungen auf die Werkseinstellungen gehen auch die IP- Adresse und die Passwörter verloren. Das Gerät ist danach nur über SINEC PNI oder über DHCP ansprechbar. -
Seite 123: No Schedule Restart-Configbackup
Konfiguration 5.3 Reset and Defaults Ergebnis Das Gerät übernimmt die Konfigurationen des ausgewählten Backups und arbeitet nach dem Neustart mit diesen weiter. Dabei gehen alle bis dahin vorgenommenen und nicht in einem Backup gespeicherten Konfigurationen verloren. Weitere Hinweise Sie erstellen eine Backup-Datei der Konfiguration mit dem Befehl configbackup create. Sie entfernen die Backup-Datei mit cancel restart-time. -
Seite 124: Schedule Restart-Timer
Konfiguration 5.3 Reset and Defaults 5.3.2.3 schedule restart-timer Beschreibung Mit diesem Befehl legen Sie die Zeit fest, nach der das Gerät neu startet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: schedule restart-timer <seconds(300-86400)>... -
Seite 125: Configuration Save & Restore
Konfiguration 5.4 Configuration Save & Restore Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: cancel restart-timer Ergebnis Der Timer für den geplanten Neustart ist deaktiviert. Configuration Save & Restore In diesem Kapitel werden Befehle zum Anzeigen, Speichern und Wiederherstellen von Konfigurationseinstellungen beschrieben. -
Seite 126: Auto-Logout
Konfiguration 5.4 Configuration Save & Restore id(1-4094)> } | ssh | ssl| acl | ip | snmp | sntp| http | auto-logout | time | ntp | auto-save | wlan | events | nat | radius | umac}] [all] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmer‐... -
Seite 127: Write Startup-Config
Konfiguration 5.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/ Anmer‐ kung zeigt die Konfigurationseinstellungen der Benutzer‐ umac konfiguration an zeigt alle Konfigurationseinstellungen an Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". Wenn Sie den Befehl ohne Parameter aufrufen, werden nur die aktiven Betriebseinstellungen aller Module in allen Schnittstellen angezeigt, die nicht den voreingestellten Werten entsprechen. -
Seite 128: Befehle Im Globalen Konfigurationsmodus
Konfiguration 5.4 Configuration Save & Restore Weitere Hinweise Sie aktivieren die Auto-Save-Funktion bzw. deaktivieren den Trial-Modus mit dem Befehl auto- save. Sie deaktivieren die Auto-Save-Funktion bzw. aktivieren den Trial-Modus mit dem Befehl no auto-save. 5.4.3 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. -
Seite 129: No Auto-Save
Konfiguration 5.4 Configuration Save & Restore Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: auto-save Der Defaultwert der Funktion ist "aktiviert". Ergebnis Die Auto-Save-Funktion ist aktiviert. Weitere Hinweise Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup- config. -
Seite 130: Configuration Backup
Konfiguration 5.5 Configuration Backup Syntax Rufen Sie den Befehl ohne Parameter auf: no auto-save Ergebnis Die Auto-Save-Funktion ist deaktiviert. Der Trial-Modus ist eingeschaltet. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl auto-save. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an. -
Seite 131: Befehle Im Globalen Konfigurationsmodus
Konfiguration 5.5 Configuration Backup Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show configbackup Ergebnis Die gespeicherten Backups und der Speicherplatz werden angezeigt. Weitere Hinweise Sie erstellen ein Backup der aktuellen Konfiguration mit dem Befehl configbackup create. Sie löschen ein Backup mit dem Befehl configbackup delete. -
Seite 132: Configbackup Restore
Konfiguration 5.5 Configuration Backup Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: configbackup create <configbackup-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geben Sie einen Namen für das Backup max. -
Seite 133: Configbackup Delete
Konfiguration 5.5 Configuration Backup Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geben Sie einen Namen für das Backup max. 64 Zeichen configbackup-name ein. Ergebnis Das Backup ist auf das Gerät geladen. Weitere Hinweise Sie erstellen ein Backup der aktuellen Konfiguration mit dem Befehl configbackup create. Sie löschen ein Backup mit dem Befehl configbackup delete. -
Seite 134: Discovery And Set Via Profinet Discovery Protocol (Dcp)
Konfiguration 5.6 Discovery and Set via PROFINET Discovery Protocol (DCP) Weitere Hinweise Sie erstellen ein Backup der aktuellen Konfiguration mit dem Befehl configbackup create. Sie laden ein Backup mit dem Befehl configbackup restore. Discovery and Set via PROFINET Discovery Protocol (DCP) In diesem Kapitel werden Befehle zum Anzeigen und Setzen von Netzwerkparametern beschrieben. -
Seite 135: Befehle Im Globalen Konfigurationsmodus
Konfiguration 5.6 Discovery and Set via PROFINET Discovery Protocol (DCP) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Informationen werden in Listenform detail angezeigt. Ergebnis Die erreichbaren Geräte und ihre Netzwerkparameter werden in Tabellen- oder Listenform angezeigt. Weitere Hinweise Sie starten die Suche nach verfügbaren Geräten mit dem Befehl das discover interface. -
Seite 136: Das Mac Name
Konfiguration 5.6 Discovery and Set via PROFINET Discovery Protocol (DCP) Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das discover interface { <interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 137: Das Mac Ip
Konfiguration 5.6 Discovery and Set via PROFINET Discovery Protocol (DCP) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse des erreichbaren Geräts aa:aa:aa:aa:aa:aa PROFINET-Gerätename Maximal 127 Zeichen name Der Gerätename muss DNS- konform sein. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". -
Seite 138: Das Mac Blink
Konfiguration 5.6 Discovery and Set via PROFINET Discovery Protocol (DCP) Parameter Beschreibung Wertebereich/Anmerkung IPv4-Adresse des Geräts Geben Sie eine gültige IPv4- ip address Adresse an. Subnetzmaske subnet-mask Dezimale Darstellung der Maske als Anzahl der 1 ... 32 prefix-length "1" Bits Schlüsselwort für Gateway gateway IPv4-Adresse des Gateways... -
Seite 139: Das Delete
Konfiguration 5.6 Discovery and Set via PROFINET Discovery Protocol (DCP) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die LEDs des ausgewählten Geräts blinken. • aa:aa:aa:aa:aa:aa Geben Sie die gewünsch‐ te MAC-Adresse an. • Die LEDs des eigenen Ge‐ räts blinken. -
Seite 140: Sinema
Konfiguration 5.7 SINEMA Ergebnis Das ausgewählte Gerät oder der ganze Inhalt wurde aus der Tabelle entfernt. SINEMA 5.7.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 141: Sinema
Konfiguration 5.7 SINEMA Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. - Seite 142 Konfiguration 5.7 SINEMA Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no sinema Ergebnis Die SINEMA-Konfigurationsschnittstelle ist deaktiviert. Weitere Hinweise Sie aktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an.
-
Seite 143: Scalance Spezifische Funktionen
SCALANCE spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der CLP speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem CLP relevant sind. Der CLP wird in der Beschreibung als PLUG bezeichnet. -
Seite 144: Befehle Im Globalen Konfigurationsmodus
SCALANCE spezifische Funktionen 6.1 PLUG 6.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 145: Befehle Im Plug Konfigurationsmodus
SCALANCE spezifische Funktionen 6.1 PLUG 6.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl plug ein, um in diesen Modus zu wechseln. • Wenn Sie den Plug Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 146: No Firmware-On-Plug
SCALANCE spezifische Funktionen 6.1 PLUG Voraussetzung • Auf dem PLUG ist eine Gerätekonfiguration vorhanden. • Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parameter auf: firmware-on-plug Ergebnis Die Firmware ist auf dem PLUG gespeichert. Beim Start des Geräts wird überprüft, ob die Version auf dem PLUG gültig ist und ob diese mit der Version auf dem Gerät übereinstimmt. -
Seite 147: Write
SCALANCE spezifische Funktionen 6.1 PLUG 6.1.3.4 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: write Ergebnis Die aktuelle Gerätekonfiguration ist auf den formatierten PLUG kopiert. -
Seite 148: Wbm
SCALANCE spezifische Funktionen 6.2 WBM Syntax Rufen Sie den Befehl ohne Parametrierung auf: presetplug Ergebnis Die Firmware des ausführenden Geräts wird auf den PLUG geschrieben und der PLUG wird schreibgeschützt. Sie können auf dem Gerät den Zugriff über das Web Based Management zeitlich beschränken. Wenn eine bestimmte Zeit keine Eingabe erfolgt, wird die WBM-Sitzung beendet. -
Seite 149: Befehle Im Globalen Konfigurationsmodus
SCALANCE spezifische Funktionen 6.2 WBM 6.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 150: No Web-Session-Timeout
SCALANCE spezifische Funktionen 6.3 CLI Weitere Hinweise Sie deaktivieren das automatische Ausloggen mit dem Befehl no web-session-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout an. 6.2.2.2 no web-session-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatischen Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 151: Die "Show"-Befehle
SCALANCE spezifische Funktionen 6.3 CLI 6.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können. 6.3.1.1 show cli-console-timeout Beschreibung Dieser Befehl zeigt die Timeout-Einstellung der CLI-Sitzung an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 152: Cli-Console-Timeout
SCALANCE spezifische Funktionen 6.3 CLI 6.3.2.1 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für die CLI-Sitzung. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive". -
Seite 153: No Cli-Console-Timeout
SCALANCE spezifische Funktionen 6.4 Remote Capture Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show cli-console-timeout 6.3.2.2 no cli-console-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no cli-console-timeout Ergebnis... -
Seite 154: Befehle Im Globalen Konfigurationsmodus
SCALANCE spezifische Funktionen 6.4 Remote Capture Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show remote capture {<interface-type> <0/a-b,0/c,...> | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmer‐... -
Seite 155: Remote Capture
SCALANCE spezifische Funktionen 6.4 Remote Capture 6.4.2.1 remote capture Beschreibung Mit diesem Befehl wechseln Sie in den REMOTE CAPTURE-Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: remote capture Ergebnis Sie befinden sich jetzt im REMOTE CAPTURE-Konfigurationsmodus. -
Seite 156: Activate-After-Restart
SCALANCE spezifische Funktionen 6.4 Remote Capture 6.4.3.1 activate-after-restart Beschreibung Mit diesem Befehl wird die Konfiguration von "Remote Capture" gespeichert und bleibt nach einem Neustart enthalten. Voraussetzung Sie befinden sich im REMOTE CAPTURE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(remote-capture)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: activate-after-restart Ergebnis Die Funktion ist deaktiviert. -
Seite 157: Capture
SCALANCE spezifische Funktionen 6.4 Remote Capture Ergebnis Das Speichern der Konfiguration von "Remote Capture" ist deaktiviert. Nach einem Neustart wird die Konfiguration auf die Default-Einstellung zurückgesetzt 6.4.3.3 capture Beschreibung Mit diesem Befehl aktivieren Sie an der Schnittstelle (WLAN, Ethernet) die Funktion "Remote Capture"... - Seite 158 SCALANCE spezifische Funktionen 6.4 Remote Capture Parameter Beschreibung Wertebereich/Anmerkung Alle Schnittstellen Aufzeichnungsmodus der • all-traffic WLAN-Schnittstelle Hinweis In diesem Modus sendet das Gerät keine Fra‐ mes mehr, sondern zeichnet alle eingehenden Frames auf. Dadurch ist das Gerät für andere Teilnehmer nicht mehr erreichbar und verliert gegebenenfalls die verbundenen Geräte.
-
Seite 159: No Capture
SCALANCE spezifische Funktionen 6.4 Remote Capture 7. Aktivieren Sie bei "Authentifizierung" "Keine Authentifizierung" und klicken Sie auf die Schaltfläche "OK". 8. Auf dem Register "Entfernte Schnittstellen" werden der Host und die Schnittstellen angezeigt, an denen die Funktion "Remote Capture" aktiviert ist. 9. -
Seite 160: Iprp
SCALANCE spezifische Funktionen 6.5 iPRP iPRP In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit iPRP (industrial Parallel Redundancy Protocol) relevant sind. Hinweis Die Befehle sind nur verfügbar, wenn das SCALANCE W-Gerät iPRP unterstützt oder die Funktion entsprechend freigeschaltet werden kann. Hinweis iPRP mit Oversize-Frames (Jumbo-Frames) Um Oversize-Frames nutzen zu können, muss bei sämtlichen Geräten im Netzwerk Oversize-... -
Seite 161: Show Wlan Iprp Information
SCALANCE spezifische Funktionen 6.5 iPRP Ergebnis Die Konfiguration wird angezeigt. 6.5.1.2 show wlan iprp information Beschreibung Dieser Befehl zeigt Informationen zu bestehenden iPRP-Verbindungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 162: Befehle Im Wlan Konfigurationsmodus
SCALANCE spezifische Funktionen 6.5 iPRP Syntax Rufen Sie den Befehl ohne Parameter auf: clear wlan iprp information Ergebnis Die Information über iPRP ist gelöscht. Weitere Hinweise Sie zeigen die iPRP-Information mit dem Befehl show wlan iprp an. 6.5.3 Befehle im WLAN Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im WLAN Konfigurationsmodus aufrufen können. -
Seite 163: Weitere Hinweise
SCALANCE spezifische Funktionen 6.5 iPRP • Nur im Client-Modus: Bei MAC-Modus ist "Layer 2-Tunnel" eingestellt. • Sie befinden sich im WLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: wlan iprp Ergebnis Sie befinden sich im WLAN iPRP-Konfigurationsmodus. In diesem Modus können Sie die weiteren Einstellungen konfigurieren. -
Seite 164: Wlan Iprp Ethernet-Interface
SCALANCE spezifische Funktionen 6.5 iPRP Hinweis Einige Befehle in diesem Kapitel sind abhängig vom gewählten Gerätemodus verfügbar. Die Zuordnung der Befehle einem bestimmten Gerätemodus finden Sie in der Überschrift zum Befehl. Beispiele einer Überschrift: • [Befehl] (Access Point) - der Befehl ist nur im Access Point-Modus verfügbar •... -
Seite 165: Wlan Iprp Interface
SCALANCE spezifische Funktionen 6.5 iPRP 6.5.4.2 wlan iprp interface Beschreibung Mit diesem Befehl konfigurieren Sie die Funktion "iPRP". Sie legen fest, in welchem PRP-Netzwerk die Schnittstelle Mitglied ist. Zudem können Sie für die gewünschte Schnittstelle die Funktion aktivieren. Voraussetzung • Die Schnittstelle ist aktiviert. •... -
Seite 166: No Wlan Iprp Interface
SCALANCE spezifische Funktionen 6.5 iPRP 6.5.4.3 no wlan iprp interface Beschreibung Mit diesem Befehl entfernen Sie die Zuordnung der Schnittstelle. Voraussetzung Sie befinden sich im WLAN iPRP-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-wlan-iprp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf no wlan iprp interface <wlan 0/X | vapX 0/Y>... -
Seite 167: No Wlan Iprp Interface (Client)
SCALANCE spezifische Funktionen 6.5 iPRP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan iprp interface <wlan 0/X> {ap-radio-redundancy | ap-device- redundancy} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Schnittstelle, an der die AP Funk-Re‐ interface wlan 0/X dundanz aktiviert wird. -
Seite 168: Wlan Iprp Network
SCALANCE spezifische Funktionen 6.5 iPRP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf no wlan iprp interface <wlan 0/X> ap-redundancy Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Schnittstelle, die dem PRP-Netzwerk interface wlan 0/X zugeordnet wird. Ergebnis Die die AP-Redundanz ist deaktiviert. -
Seite 169: No Wlan Iprp Network
SCALANCE spezifische Funktionen 6.6 Signalrekorder Weitere Hinweise Sie zeigen die iPRP-Konfiguration mit dem Befehl show wlan iprp an. Sie erhalten Informationen zu bestehenden iPRP-Verbindungen mit dem Befehl show wlan iprp information [<wlan 0/X>]. Sie löschen die Zuordnung mit dem Befehl no wlan iprp network. 6.5.4.7 no wlan iprp network Beschreibung... -
Seite 170: Die "Show"-Befehle
SCALANCE spezifische Funktionen 6.6 Signalrekorder Hinweis Alle Befehle in diesem Kapitel sind nur im Client-Modus verfügbar. 6.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 171: Wlan Signal-Recorder Start (Client)
SCALANCE spezifische Funktionen 6.6 Signalrekorder Ergebnis Der Status des Signalrekorders und der Aufzeichnung werden angezeigt. • Wenn die Aufzeichnung gestartet ist, wird das konfigurierte Zeitintervall und die aktuelle Anzahl der aufgezeichneten Messwerte angezeigt. • Wenn die Aufzeichnung gestoppt ist, wird das konfigurierte Zeitintervall und die Anzahl der aufgezeichneten Messwerte angezeigt. - Seite 172 SCALANCE spezifische Funktionen 6.6 Signalrekorder Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstelle wlan 0/X Zeitintervall in Millisekunden (ms), wel‐ 1 - 60000 ches zwischen der Erfassung zweier Der erste Messwert wird erst nach Messwerte liegt.
-
Seite 173: Wlan Signal-Recorder Stop (Client)
SCALANCE spezifische Funktionen 6.6 Signalrekorder 6.6.3 wlan signal-recorder stop (Client) Beschreibung Mit diesem Befehl beenden Sie die Aufzeichnung mit dem Signalrekorder. Voraussetzung • Eine Aufzeichnung wurde gestartet. Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... - Seite 174 SCALANCE spezifische Funktionen 6.6 Signalrekorder Voraussetzung • Die WLAN-Schnittstelle ist aktiviert. Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan signal-recorder <wlan 0/X> <ms (100-60000)> [bidirectional] display Dabei hat der Parameter folgende Bedeutung: Parameter...
-
Seite 175: Wlan Signal-Recorder Display Sample_Number (Client)
SCALANCE spezifische Funktionen 6.6 Signalrekorder Weitere Hinweise Sie beenden vorzeitig die Aufzeichnung mit dem Befehl wlan signal-recorder <wlan 0/ X> stop. Sie zeigen den Status des Signalrekorders und der Aufzeichnung mit dem Befehl show wlan signal-recorder <wlan 0/X> an. 6.6.5 wlan signal-recorder display sample_number (Client) Beschreibung Mit diesem Befehl konfigurieren und starten Sie die Aufzeichnung mit dem Signalrekorder. - Seite 176 SCALANCE spezifische Funktionen 6.6 Signalrekorder Parameter Beschreibung Wertebereich/Anmerkung Dieser Parameter gibt an, wie viele 1 - 20000 sample_number Messwerte aufgezeichnet werden. Die Werte vom Access Point aufgezeich‐ Voraussetzung bidirectional Die Einstellung wird von Access Points mit folgenden Versionen un‐ terstützt: •...
-
Seite 177: Systemzeit
Systemzeit In diesem Abschnitt finden Sie die Kapitel, die den Bezug und die Einstellung der Systemuhrzeit beschreiben. System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 7.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 178: Show Dst Info
Systemzeit 7.1 System Time Setting 7.1.1.2 show dst info Beschreibung Dieser Befehl zeigt die im Gerät gespeicherten Einträge für die Sommerzeit an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show dst info... -
Seite 179: Time Set
Systemzeit 7.1 System Time Setting Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec | ptp_tc_client} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Die Systemuhrzeit wird vom Anwender eingegeben. -
Seite 180: Time Dst Date
Systemzeit 7.1 System Time Setting time set hh:mm:ss <day (1-31)> {january|february|march|april|may| june|july|august|september|october|november|december} <year (2000 - 2035)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Uhrzeit Stunde, Minute, Sekunde jeweils durch ":" getrennt hh:mm:ss Tag des Monats 1 ... 31 Monat january, february, march, april, may, june, july, au‐... -
Seite 181: Time Dst Recurring
Systemzeit 7.1 System Time Setting Parameter Beschreibung Wertebereich/Anmerkung Zeitpunkt für den Beginn der Sommer‐ Zeitpunkt im Format MMDDhh zeit. MM Monat DD Tag hh Stunde Schlüsselwort für das Ende der Sommer‐ zeit. Zeitpunkt für das Ende der Sommerzeit. Zeitpunkt im Format MMDDhh MM Monat DD Tag... -
Seite 182: No Time Dst
Systemzeit 7.1 System Time Setting Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Schlüsselwort für den Beginn der begin Sommerzeit Kalenderwoche in einem Monat 1 ... 5 week Schlüsselwort für die letzte Kalen‐ last derwoche in einem Monat Wochentag... -
Seite 183: Ntp Client
Systemzeit 7.2 NTP Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Ergebnis Ein Eintrag oder die Einträge für Beginn und Ende der Sommerzeit wurden gelöscht. Weitere Hinweise Sie zeigen die Einstellungen für die Umstellung der Sommerzeit mit dem Befehl show dst info an. -
Seite 184: Befehle Im Globalen Konfigurationsmodus
Systemzeit 7.2 NTP Client show ntp info Ergebnis Die aktuellen NTP-Einstellungen werden angezeigt. 7.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 185: Befehle Im Ntp Konfigurationsmodus
Systemzeit 7.2 NTP Client cli(config-ntp)# Weitere Hinweise Sie verlassen den NTP Konfigurationsmodus mit dem Befehl end oder exit. 7.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ntp ein, um in diesen Modus zu wechseln. -
Seite 186: No Ntp Server
Systemzeit 7.2 NTP Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 Wert für die IPv4-Adresse des Zeitservers Geben Sie eine gültige IPv4-Adres‐ ip_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname Maximal 100 Zeichen FQDN Wenn Sie einen entsprechenden Domainnamen hinterlegt haben,... -
Seite 187: Ntp Time Diff
Systemzeit 7.2 NTP Client Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ntp server Ergebnis Die Verbindung zu einem Server ist auf dem NTP-Client gelöscht. Weitere Hinweise Sie konfigurieren die Verbindung zu einem Server mit dem Befehl ntp server. Siehe auch Schnittstellenbezeichnungen und Adressen (Seite 41) 7.2.3.3... -
Seite 188: Sntp Client
Systemzeit 7.3 SNTP Client Geben Sie die Zeitdifferenz folgendermaßen an: • mit Vorzeichen • ohne Leerzeichen • Stunden und Minuten jeweils zweistellig (mit führender Null) Default: keine Zeitdifferenz. Ergebnis Die Zeitdifferenz zwischen dem Gerät und dem NTP-Server ist konfiguriert. SNTP Client In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration des SNTP-Clients relevant sind. -
Seite 189: Show Sntp Status
Systemzeit 7.3 SNTP Client Ergebnis Die aktuelle SNTP-Broadcast-Konfiguration wird angezeigt. 7.3.1.2 show sntp status Beschreibung Dieser Befehl zeigt die Einstellungen des Simple Network Time Protocol an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 190: Befehle Im Globalen Konfigurationsmodus
Systemzeit 7.3 SNTP Client Ergebnis Die aktuelle SNTP-Unicast-Konfiguration wird angezeigt. 7.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 191: Befehle Im Sntp Konfigurationsmodus
Systemzeit 7.3 SNTP Client Weitere Hinweise Sie verlassen den SNTP Konfigurationsmodus mit dem Befehl end oder exit. 7.3.3 Befehle im SNTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im SNTP Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl sntp ein, um in diesen Modus zu wechseln. -
Seite 192: Sntp Unicast-Server
Systemzeit 7.3 SNTP Client Geben Sie die Zeitdifferenz folgendermaßen an: • mit Vorzeichen • ohne Leerzeichen • Stunden und Minuten jeweils zweistellig (mit führender Null) Default: keine Zeitdifferenz Ergebnis Die Zeitzone der Systemuhrzeit ist konfiguriert. Weitere Hinweise Sie zeigen die Einstellungen dieser Funktion und weitere Informationen mit dem Befehl show sntp status an. -
Seite 193: No Sntp Unicast-Server
Systemzeit 7.3 SNTP Client Parameter Beschreibung Wertebereich/Anmerkung Wert für die IPv6-Adresse des Zeitservers Geben Sie eine gültige IPv6-Adres‐ ip6_addr se an. UDP Port des Time Servers 1025 … 36564 port Default: 123 Schlüsselwort für die Zeitspanne, nach poll der die Uhrzeit wieder angefordert wird Wert für die Zeitspanne in Sekunden 16 ... -
Seite 194: Sntp Client Addressing-Mode
Systemzeit 7.3 SNTP Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 Wert für eine IPv4-Unicast-Adresse Geben Sie eine gültige IPv4-Uni‐ ucast_addr cast-Adresse an Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Schlüsselwort für eine IPv6-Adresse... - Seite 195 Systemzeit 7.3 SNTP Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung konfiguriert den SNTP-Client im Unicast- Default: Unicast aktiviert unicast Modus konfiguriert den SNTP-Client im Broad‐ Unterstützt nur IPv4-Adressen broadcast cast-Modus Ergebnis Der Adressierungsmodus des SNTP-Clients ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp status Sie zeigen die Einstellungen für den Unicast-Modus mit dem Befehl show sntp unicast-...
- Seite 196 Systemzeit 7.3 SNTP Client SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 197: Netzstrukturen
Netzstrukturen WLAN 8.1.1 Einleitung zum Kapitel WLAN In diesem Kapitel werden Befehle zum Konfigurieren und Kontrollieren des Wireless LANs (WLANs) beschrieben. 8.1.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 198: Show Wlan Advanced-11N-11Ac
Netzstrukturen 8.1 WLAN Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan advanced <wlan 0/X> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstelle an. wlan 0/X Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". -
Seite 199: Show Wlan Allowed Channels
Netzstrukturen 8.1 WLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstelle an. wlan 0/X Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". Ergebnis Folgende 802.11n/ac-Konfiguration wird angezeigt: •... -
Seite 200: Show Wlan Antennas
Netzstrukturen 8.1 WLAN Ergebnis Die Liste der Funkkanäle wird angezeigt, die für den Aufbau einer Funkverbindung der jeweiligen WLAN-Schnittstelle zur Verfügung stehen. Siehe auch wlan allowed channels only (Seite 222) 8.1.2.4 show wlan antennas Beschreibung Dieser Befehl zeigt die Antennen-Einstellungen für das SCALANCE W-Gerät an, z. B. Kabellänge. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 201: Show Wlan Available-Ap-List (Client)
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan ap <wlan 0/X> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 202: Show Wlan Basic
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan available-ap-list <wlan 0/X> [connected] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstel‐ wlan 0/X le an. zeigt die Informationen der Access Points an, connected mit denen der Client verbunden ist. -
Seite 203: Show Wlan Client (Client)
Netzstrukturen 8.1 WLAN Ergebnis Folgende WLAN-Einstellungen werden z.B. angezeigt: • Admin Status (ob das Interface ein- oder ausgeschaltet ist) • Frequency Band • WLAN Mode • DFS (802.11h) • Outdoor Mode Siehe auch wlan outdoor (Seite 255) wlan dfs (Seite 243) wlan frequency band (Seite 248) wlan mode (Seite 254) wlan max tx-power (Seite 253) -
Seite 204: Show Wlan Client-List (Access Point)
Netzstrukturen 8.1 WLAN Ergebnis Folgende Client-Einstellungen werden angzeigt: • Client MAC Mode • Roaming Threshold • Background scan mode • Background Scan Interval • Scan Channels 8.1.2.9 show wlan client-list (Access Point) Beschreibung Dieser Befehl zeigt in einer Tabelle die am Access Point angemeldeten Clients sowie Zusatzinformationen z. -
Seite 205: Show Wlan Client-List-Vap (Access Point)
Netzstrukturen 8.1 WLAN Ergebnis Die Tabelle mit den angemeldeten Clients wird angezeigt. 8.1.2.10 show wlan client-list-vap (Access Point) Beschreibung Dieser Befehl zeigt in einer Tabelle, über welche VAP-Schnittstelle die Clients am Access Point angemeldet sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 206: Show Wlan Force Roaming Ip-Down
Netzstrukturen 8.1 WLAN cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter: show wlan device Ergebnis Folgende Einstellungen des SCALANCE W-Geräts werden angezeigt: • Device Mode • Commit Mode • Country Siehe auch commit mode (Seite 215) device mode (Seite 217) 8.1.2.12 show wlan force roaming ip-down Beschreibung... -
Seite 207: Show Wlan Ip-Mapping (Client)
Netzstrukturen 8.1 WLAN Ergebnis Die Konfiguration des gewünschten Eintrags wird angezeigt. 8.1.2.13 show wlan ip-mapping (Client) Beschreibung Dieser Befehl zeigt die Tabelle für das IP-Mapping an. Diese Tabelle enthält die Zuordnung von MAC-Adresse und IP-Adresse der SCALANCE W-Geräte, für die der Client einen WLAN-Zugang ermöglicht. -
Seite 208: Show Wlan Overview
Netzstrukturen 8.1 WLAN Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan overlap-ap-list <wlan 0/X> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstelle an. wlan 0/X Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Bezeichnung von Schnittstellen (Seite 41)". -
Seite 209: Show Wlan Ssid-Table (Client)
Netzstrukturen 8.1 WLAN • Alternative DFS Channel • Operative Channel • Channel Width • Status • Port • MAC Address • SSID • Status • MAC Mode • Connected BSSID • Connected SSID 8.1.2.16 show wlan ssid-table (Client) Beschreibung Dieser Befehl zeigt in einer Tabelle die SSIDs der Access Points an, zu denen das Client-Gerät eine Funkverbindung aufbauen kann. -
Seite 210: Show Wlan Statistics
Netzstrukturen 8.1 WLAN 8.1.2.17 show wlan statistics Beschreibung Dieser Befehl zeigt folgende Statistiken an: • wie viele fehlerhafte Telegramme pro WLAN-Schnittstelle empfangen bzw. gesendet wurden • wie viele Telegramme pro VAP-Schnittstelle gesendet wurden • wie viele Telegramme pro VAP-Schnittstelle empfangen wurden •... -
Seite 211: Show Wlan Wds (Access Point)
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan vap <vapX 0/Y> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 212: Show Wlan Wds-List (Access Point)
Netzstrukturen 8.1 WLAN Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan wds <wdsX 0/Y> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WDS-Schnittstelle Geben Sie eine gültige Schnittstelle an. wdsX 0/Y Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Bezeichnung von Schnittstellen (Seite 41)". -
Seite 213: Clear Wlan Statistics
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan wds-list <wlan 0/X> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstelle an. wlan 0/X Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Bezeichnung von Schnittstellen (Seite 41)". -
Seite 214: Befehle Im Globalen Konfigurationsmodus
Netzstrukturen 8.1 WLAN 8.1.4 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 215: Befehle Im Wlan Konfigurationsmodus
Netzstrukturen 8.1 WLAN 8.1.5 Befehle im WLAN Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im WLAN Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl wlan ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im WLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln. -
Seite 216: Commit Wlan-Settings
Netzstrukturen 8.1 WLAN commit mode { auto | manual } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Jede Änderung in den WLAN-Einstellungen wird automatisch übernommen und ist sofort auto wirksam. Die Änderungen werden übernommen, sind aber noch nicht wirksam. Die Änderungen manual werden erst wirksam, wenn Sie mit dem Befehl "commit wlan-settings"... -
Seite 217: Country
Netzstrukturen 8.1 WLAN Siehe auch commit mode (Seite 215) 8.1.5.3 country Beschreibung Mit diesem Befehl legen Sie das Land fest, in dem das SCALANCE W-Gerät eingesetzt wird. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: country { show-countries | code <iso-code>... -
Seite 218: Force Roaming Ip-Down (Access Point)
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: device mode { ap | client } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Betriebsart: Access Point-Modus (Default-Einstellung) Betriebsart: Client-Modus client Ergebnis... -
Seite 219: No Force Roaming Ip-Down (Access Point)
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: force roaming ip-down <index (1-10)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Eintrags 1 ... 10 index Ergebnis Der Eintrag ist erstellt. Sie befinden sich im Force Roaming-Konfigurationsmodus. In diesem Modus können Sie die weiteren Einstellungen konfigurieren. -
Seite 220: Weitere Hinweise
Netzstrukturen 8.1 WLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Eintrags 1 ... 10 index Ergebnis Der Eintrag ist gelöscht. Weitere Hinweise Sie erstellen einen Eintrag und wechseln in den Force Roaming-Konfigurationsmodus mit dem Befehl force roaming ip-down. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show wlan force roaming ip-down an. -
Seite 221: Wlan Allowed Channels
Netzstrukturen 8.1 WLAN 8.1.6.1 wlan allowed channels Beschreibung Mit diesem Befehl legen Sie fest, welche der erlaubten Kanäle das SCALANCE W-Gerät nutzen darf. Eine Liste mit den erlaubten Kanälen wird angelegt. Voraussetzung • Die Funktion "Nur zugelassene Kanäle verwenden" ist aktiv. •... -
Seite 222: Wlan Allowed Channels Only
Netzstrukturen 8.1 WLAN Parameter Beschreibung Optionaler Parameter. Verwenden Sie diesen Parameter zur Angabe des Fre‐ quenzbandes aus dem Sie einen oder mehrere Kanäle der Liste hinzufügen möchten. Nummer der erlaubten Kanäle. channels Um mehrere Kanäle anzugeben, schreiben Sie die Kanalnummern in Anfüh‐ rungszeichen und verwenden Sie als Trennzeichen das <Leerzeichen>. -
Seite 223: No Wlan Allowed Channels Only
Netzstrukturen 8.1 WLAN Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan allowed channels <wlan 0/X> an. Sie deaktivieren die Funktion mit Befehl no wlan allowed channels only. Siehe auch show wlan allowed channels (Seite 199) no wlan allowed channels only (Seite 223) 8.1.6.3 no wlan allowed channels only Beschreibung... -
Seite 224: Wlan Alternative Channel
Netzstrukturen 8.1 WLAN 8.1.6.4 wlan alternative channel Beschreibung Wenn Sie die Funktion DFS aktiviert haben, legen Sie mit diesem Befehl den alternativen Kanal fest. Wenn der Access Point am aktuellen Kanal eine Störung entdeckt, weicht er auf den alternativen Kanal aus. Voraussetzung •... -
Seite 225: Wlan Ampdu
Netzstrukturen 8.1 WLAN 8.1.6.5 wlan ampdu Beschreibung Mit diesem Befehl aktivieren Sie das Senden von AMPDU-Frames. Mehrere MPDU-Frames mit der gleichen Zieladresse werden zusammengefasst und als ein großes A-MPDU versendet. Voraussetzung • Der Übertragungsstandard IEEE 802.11n/ac/ax ist aktiviert. Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax... -
Seite 226: Wlan Ampdu Frames-Limit
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl ohne Parametrierung: no wlan ampdu Ergebnis Das Senden von AMPDU-Frames deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced <wlan 0/X> an. Sie aktivieren die Funktion mit Befehl wlan ampdu (Default-Einstellung). 8.1.6.7 wlan ampdu frames-limit Beschreibung... -
Seite 227: Wlan Amsdu
Netzstrukturen 8.1 WLAN Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced-11n <wlan 0/X> an. 8.1.6.8 wlan amsdu Beschreibung Mit diesem Befehl aktivieren Sie das Senden von A-MSDU-Frames. Dabei werden mehrere MSDU-Frames mit der gleichen Zieladresse zu einem A-MSDU aneinanderhängt und zusammen versendet. -
Seite 228: Wlan Amsdu Packet-Size
Netzstrukturen 8.1 WLAN Voraussetzung • Der Übertragungsstandard IEEE 802.11n/ac ist aktiviert. • Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl ohne Parametrierung: no wlan amsdu Ergebnis Das Senden von A-MSDU-Frames ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced-11n <wlan 0/X>... -
Seite 229: Wlan Antenna Additional-Attenuation
Netzstrukturen 8.1 WLAN Ergebnis Die Größe des Frames ist festgelegt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced-11n <wlan 0/X> an. 8.1.6.11 wlan antenna additional-attenuation Beschreibung Mit diesem Befehl legen Sie die zusätzliche Dämpfung fest, die z. B. durch einen zusätzlichen Splitter verursacht wird. -
Seite 230: Wlan Antenna Cable-Length
Netzstrukturen 8.1 WLAN 8.1.6.12 wlan antenna cable-length Beschreibung Mit diesem Befehl konfigurieren Sie die Kabellänge zwischen dem SCALANCE W-Gerät und der externen Antenne. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan antenna cable-length <index(1-4)>... -
Seite 231: Wlan Antenna Gain-5Ghz
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan antenna gain-2-4GHz <index(1-4)> <dBi(0-30)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Antennenanschluss 1...4 index... -
Seite 232: Wlan Antenna Gain-5Ghz
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan antenna gain-5GHz <index(1-4)> <dBi (0-30)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Slot-Nr. der Schnittstelle 1...4 index Antennengewinn in Dezibel iso‐ 0 ... 30 gain value trop (dBi) 0 = Antenne ist nicht angeschlossen Ergebnis... - Seite 233 Netzstrukturen 8.1 WLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Antennenanschluss 1...4 index Nur zum Empfangen Nur zum Senden Zum Senden und zum Empfangen RX-TX (Default-Einstellung) Ergebnis Die Verwendung der Antenne ist festgelegt. Hinweis 50 Ω-Abschlusswiderstand Jede WLAN-Schnittstelle verfügt über vier Antennenanschlüsse. Nicht verwendete Anschlüsse müssen mit einem 50 Ω-Abschlusswiderstand versehen werden.
-
Seite 234: Wlan Antenna Type
Netzstrukturen 8.1 WLAN Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan antennas <wlan 0/X> an. Sie konfigurieren den Antennen-Typ mit dem Befehl wlan antenna type. 8.1.6.16 wlan antenna type Beschreibung Mit diesem Befehl legen Sie fest, welcher Antennen-Typ an dem jeweiligen Antennenanschluss angeschlossen ist. -
Seite 235: Wlan Antenna Channel-Width-160 (Client)
Netzstrukturen 8.1 WLAN Hinweis Kanalbandbreite 160 MHz • Für Betrieb bei 160 MHz werden zwei Antennen verwendet – Spatial Stream 1: erste Antenne RxA1 + zweite Antenne RxA4 Damit die Konfiguration beider Antennen gleich ist, werden die Einstellungen für die erste Antenne konfiguriert und für die zweite Antenne automatisch übernommen. -
Seite 236: No Wlan Antenna Channel-Width-160 (Client)
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: wlan antenna channel-width-160 Ergebnis Die Kanalbandbreite ist auf 160 MHz eingestellt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan antennas an. Sie deaktivieren die Einstellung mit Befehl no wlan antenna channel-width-160. 8.1.6.18 no wlan antenna channel-width-160 (Client) Beschreibung... -
Seite 237: Wlan Background Scan Interval (Client)
Netzstrukturen 8.1 WLAN 8.1.6.19 wlan background scan interval (Client) Beschreibung Mit diesem Befehl legen Sie das Intervall fest, in dem der Client nach weiteren Access Points sucht. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan background scan interval <ms(300-60000)>... -
Seite 238: Wlan Background Scan Threshold (Client)
Netzstrukturen 8.1 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan background scan mode { disable | idle | always } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Solange der Client verbunden ist, wird nach keinen weiteren Access Points gesucht. disable Wenn für eine bestimmte Zeit kein Datenverkehr stattfindet, wird nach einem wei‐... -
Seite 239: Wlan Beacon Interval (Access Point)
Netzstrukturen 8.1 WLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung Schwellenwert in Dezibel Milliwatt -95 ... 0 (dBm) Ergebnis Der Schwellenwert ist festgelegt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan client <wlan 0/X> an. 8.1.6.22 wlan beacon interval (Access Point) Beschreibung... -
Seite 240: Wlan Channel (Access Point)
Netzstrukturen 8.1 WLAN 8.1.6.23 wlan channel (Access Point) Beschreibung Mit diesem Befehl legen Sie den Kanal fest, über den der Access Point mit dem Client kommuniziert. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan channel { show-channels | <number(0=auto)>... -
Seite 241: Wlan Channel Width (Access Point)
Netzstrukturen 8.1 WLAN 8.1.6.24 wlan channel width (Access Point) Beschreibung Mit diesem Befehl legen Sie bei IEEE 802.11n/ac die Kanalbandbreite fest. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan channel width { twenty | forty | eighty | one-hundred-sixty } Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 242: Wlan Client Mac Mode (Client)
Netzstrukturen 8.1 WLAN Voraussetzung • Die MAC-Adresse wird dem Client manuell zugeordnet. Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan client mac address <mac-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 243: Wlan Dfs
Netzstrukturen 8.1 WLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Der Client verwendet entweder den MAC-Modus "Eigene" oder "Layer-2-Tunnel". auto-l2t Tragen Sie die MAC-Adresse mit dem Befehl "wlan client manual mac" ein. manual Der Client verwendet die MAC-Adresse der Ethernet-Schnittstelle für die WLAN- Schnittstelle. -
Seite 244: No Wlan Dfs
Netzstrukturen 8.1 WLAN Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan basic <wlan 0/X> an. Sie deaktivieren die Funktion mit Befehl no wlan dfs (Default-Einstellung). 8.1.6.28 no wlan dfs Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "DFS". Diese Einstellung ist standardmäßig aktiviert. -
Seite 245: No Wlan Dfs Prefer-Configured-Channel (Access Point)
Netzstrukturen 8.1 WLAN Wenn für die Access Points kein fester Kanal definiert ist, hat das Gerät keinen konfigurierten Kanal, zu dem es zurückwechseln kann. Voraussetzung • DFS ist aktiv. • Der Access Point wählt den Kanal nicht automatisch. • Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax... -
Seite 246: Wlan Dhcp Renew (Client)
Netzstrukturen 8.1 WLAN Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced <wlan 0/X> an. Sie aktivieren die Funktion mit Befehl wlan dfs prefer-configured-channel. 8.1.6.31 wlan dhcp renew (Client) Beschreibung Mit diesem Befehl legen Sie fest, dass nach dem Wechsel zu einem anderen Access Point die IPv4- Adresse des Clients geprüft wird. -
Seite 247: Wlan Dtim (Access Point)
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no wlan dhcp renew Ergebnis Die Funktion ist deaktiviert Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl wlan dhcp renew. 8.1.6.33 wlan dtim (Access Point) Beschreibung... -
Seite 248: Wlan Frequency Band
Netzstrukturen 8.1 WLAN Ergebnis Das DTIM-Intervall ist konfiguriert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced <wlan 0/X> an. 8.1.6.34 wlan frequency band Beschreibung Mit dem Befehl legen Sie das Frequenzband für die WLAN-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax... -
Seite 249: Wlan Force Roaming Eth-Down (Access Point)
Netzstrukturen 8.1 WLAN 8.1.6.35 wlan force roaming eth-down (Access Point) Beschreibung Wenn die drahtgebundene Ethernet-Schnittstelle nicht mehr zur Verfügung steht (Kabelbruch, Stecker gezogen), erhält ein über das Funknetz angebundener Client davon keine Kenntnis. Der Access Point kann die angemeldeten Clients zu einem Roaming zwingen, indem er die WLAN-Schnittstelle deaktiviert. -
Seite 250: Weitere Hinweise
Netzstrukturen 8.1 WLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ der Schnittstelle • interface-type gigabitethernet Die Ethernet-Schnittstelle, über die die WLAN-Schnittstelle beim Verbin‐ dungsabbruch abgeschaltet wird. Bezeichnung der Ethernet-Schnittstel‐ Geben Sie eine gültige Ethernet- 0/a-b,0/c,... le: Modulnummer / Portnummer Schnittstelle an. -
Seite 251: Wlan Guard Interval
Netzstrukturen 8.1 WLAN Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no wlan force roaming eth-down Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced <wlan 0/X> an. Sie aktivieren die Funktion mit Befehl wlan force roaming eth-down. -
Seite 252: Wlan Hw-Retries
Netzstrukturen 8.1 WLAN Ergebnis Die Funktion ist aktiviert und die Sendepause eingestellt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced-11n <wlan 0/X> an. Siehe auch show wlan advanced-11n-11ac (Seite 198) 8.1.6.38 wlan hw-retries Beschreibung Mit diesem Befehl legen Sie die Anzahl der Wiederholungen fest. Die Hardware-Wiederholung wird vom WLAN-Chip selbst durchgeführt, indem er versucht, ein nicht quittiertes Paket sofort zu wiederholen. -
Seite 253: Wlan Max Tx-Power
Netzstrukturen 8.1 WLAN 8.1.6.39 wlan max tx-power Beschreibung Mit diesem Befehl legen Sie die Sendeleistung des SCALANCE W-Geräts fest. Die Verminderung der Sendeleistung kann bei der Verwendung von Antennen notwendig werden, um die gesetzlich vorgeschriebene maximale Sendeleistung nicht zu überschreiten. Eine Verminderung der Sendeleistung bewirkt eine gezielte Reduktion der Zellengröße. -
Seite 254: Wlan Min-Ap-Signal-Strength (Client)
Netzstrukturen 8.1 WLAN 8.1.6.40 wlan min-ap-signal-strength (Client) Beschreibung Mit diesem Befehl legen Sie die Signalstärke fest. Der Client muss das vom Access Point kommende Signal mindestens mit der vorgegebenen Signalstärke empfangen, um sich mit diesem Access Point zu verbinden. Die Signalstärke kann kurzfristig schwanken, z. B. durch Bewegung des Clients oder andere Störfaktoren. -
Seite 255: Wlan Outdoor
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan mode { show-modes | <mode>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Listet die Übertragungsstandards show-... -
Seite 256: No Wlan Outdoor
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: wlan outdoor Ergebnis Der Outdoor-Modus ist aktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan basic <wlan 0/X> an. Sie deaktivieren die Funktion mit Befehl no wlan outdoor (Default-Einstellung). -
Seite 257: Wlan Overlap-Ap Aging
Netzstrukturen 8.1 WLAN Ergebnis Der Indoor-Modus ist aktiviert bzw. der Outdoor-Modus ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan basic <wlan 0/X> an. Sie aktivieren den Outdoor-Modus mit dem Befehl wlan outdoor. Siehe auch wlan outdoor (Seite 255) 8.1.6.44 wlan overlap-ap aging Beschreibung... -
Seite 258: Wlan Roaming Threshold (Client)
Netzstrukturen 8.1 WLAN 8.1.6.45 wlan roaming threshold (Client) Beschreibung Mit diesem Befehl legen Sie die Schwelle fest, ab wann der Client zum neuen Access Point wechselt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan roaming threshold { low | medium | high }... -
Seite 259: Wlan Scan-Time-Per-Channel (Client)
Netzstrukturen 8.1 WLAN cli (config-if-wlan-0-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan rts-cts threshold < bytes(1-2346)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Angabe der Größe in Bytes 1...2346 bytes Default: 2346 Ergebnis Die Paketgröße ist festgelegt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan advanced <wlan 0/X>... -
Seite 260: Wlan Ssid-Table Edit (Client)
Netzstrukturen 8.1 WLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitangabe in Millisekunden • short (ms) Aktive Scan-Zeit: 50ms, Passive Scan-Zeit: 90ms • medium Aktive Scan-Zeit: 200ms, Passive Scan- Zeit: 300ms • long Aktive Scan-Zeit: 300ms, Passive Scan- Zeit: 800ms Auf dem Access Point müssen Sie das Beacon- Intervall entsprechend anpassen. -
Seite 261: Befehle Im Vap Interface-Konfigurationsmodus
Netzstrukturen 8.1 WLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index-Eintrag in der SSID-Liste 1...8 index Eintrag wird verwendet enable Eintrag wird nicht verwendet Default disable Eintrag wird gelöscht. Der Parame‐ delete ter ssid wird ignoriert. SSID Tragen Sie die SSID des Access Points ein. ssid Die Länge der Zeichenkette für SSID beträgt 1 bis 32 Zeichen. -
Seite 262: Vap Wds-Id (Access Point)
Netzstrukturen 8.1 WLAN 8.1.7.1 vap wds-id (Access Point) Beschreibung Mit diesem Befehl setzen Sie die WDS ID für die jeweilige VAP-Schnittstelle. Um eine WDS- Verbindung aufzubauen, tragen Sie diese WDS ID beim WDS-Partner ein. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax... -
Seite 263: Vap Broadcast Ssid (Access Point)
Netzstrukturen 8.1 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vap ssid <ssid> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung SSID der VAP-Schnittstelle Geben Sie die SSID ein. -
Seite 264: No Vap Broadcast Ssid (Access Point)
Netzstrukturen 8.1 WLAN cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: vap broadcast ssid Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan vap <vapX 0/Y> an. Sie deaktivieren die Funktion mit Befehl no vap broadcast ssid. Siehe auch no vap broadcast ssid (Access Point) (Seite 264) show wlan vap (Access Point) (Seite 210) -
Seite 265: Vap Wds Only (Access Point)
Netzstrukturen 8.1 WLAN Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan vap <vapX 0/Y> an. Sie aktivieren die Funktion mit Befehl vap broadcast ssid (Default-Einstellung). Siehe auch vap broadcast ssid (Access Point) (Seite 263) 8.1.7.5 vap wds only (Access Point) Beschreibung... -
Seite 266: No Vap Wds Only (Access Point)
Netzstrukturen 8.1 WLAN 8.1.7.6 no vap wds only (Access Point) Beschreibung Mit diesem Befehl legen Sie fest, dass der Access Point nicht nur die Kommunikation über WDS unterstützt. Diese Einstellung ist standardmäßig aktiviert. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax... -
Seite 267: Wds Partner Id-Type (Access Point)
Netzstrukturen 8.1 WLAN Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Interface Konfigurationsmodus WDS ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. Hinweis Alle Befehle in diesem Kapitel sind nur im Access Point-Modus verfügbar. 8.1.8.1 wds partner id-type (Access Point) Beschreibung... -
Seite 268: Wds Partner Mac (Access Point)
Netzstrukturen 8.1 WLAN Siehe auch show wlan wds (Access Point) (Seite 211) wds partner mac (Access Point) (Seite 268) wds partner wds-id (Access Point) (Seite 269) 8.1.8.2 wds partner mac (Access Point) Beschreibung Mit diesem Befehl geben Sie die MAC-Adresse des WDS-Partners ein. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus für die WDS-Schnittstelle. -
Seite 269: Wds Partner Wds-Id (Access Point)
Netzstrukturen 8.1 WLAN 8.1.8.3 wds partner wds-id (Access Point) Beschreibung Mit diesem Befehl geben Sie die WDS ID des WDS-Partners ein. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus für die WDS-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wdsX-0-Y)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wds partner wds-id <wds-id>... -
Seite 270: Befehle Im Force Roaming-Konfigurationsmodus
Netzstrukturen 8.1 WLAN Die Eingabeaufforderung lautet: cli (config-if-wdsX-0-Y)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wds connection over <vapX 0/Y> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schnittstelle Geben Sie die VAP-Schnittstelle an, über die die WDS- vapX 0/Y Verbindung hergestellt werden soll. -
Seite 271: Dest-Addr (Access Point)
Netzstrukturen 8.1 WLAN Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. Hinweis Alle Befehle in diesem Kapitel sind nur im Access Point-Modus verfügbar. 8.1.9.2 dest-addr (Access Point) Beschreibung Das Roaming ist von bestimmten Zieladressen abhängig. Mit diesem Befehl konfigurieren Sie die IPv4-Adresse oder den FQDN (Fully Qualified Domain Name) des Ziels. -
Seite 272: Lost (Access Point)
Netzstrukturen 8.1 WLAN Ergebnis Die Zieladresse ist konfiguriert. Hinweis Zieladresse nicht im IPv4-Subnetz Wenn die Zieladresse nicht in dem IPv4-Subnetz liegt, ist ein Gateway einzutragen. Base Bridge-Modus "802.1Q VLAN Bridge" Wenn Sie den "Base Bridge-Modus" "802.1Q VLAN Bridge" konfiguriert haben, werden die Ping- Anforderungen das Management-VLAN gesendet. -
Seite 273: Interval (Access Point)
Netzstrukturen 8.1 WLAN Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show wlan force roaming ip-down an. 8.1.9.4 interval (Access Point) Beschreibung Mit diesem Befehl legen Sie fest, in welchen Zeitabständen Echomeldungen (Ping- Anforderung) gesendet werden. Voraussetzung Sie befinden sich im Force Roaming-Konfigurationsmodus. -
Seite 274: Port (Access Point)
Netzstrukturen 8.1 WLAN 8.1.9.5 port (Access Point) Beschreibung Mit diesem Befehl legen Sie fest, welche VAP-Schnittstelle überwacht wird. Sie können einer VAP-Schnittstelle mehrere Zieladressen zuweisen. • VAP-Schnittstelle überwacht eine Zieladresse Wenn von dieser Zieladresse keine Ping-Antwort empfangen wird, schaltet der Access Point die entsprechende VAP-Schnittstelle ab. -
Seite 275: No Port (Access Point)
Netzstrukturen 8.2 VLAN 8.1.9.6 no port (Access Point) Beschreibung Mit diesem Befehl deaktivieren Sie die Überwachung der VAP-Schnittstelle. Voraussetzung Sie befinden sich im Force Roaming-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-wlan-froid-$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no port <vapX 0/Y> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 276: Die "Show"-Befehle (Vlan Bridge)
Netzstrukturen 8.2 VLAN 8.2.1 Die "show"-Befehle (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.2.1.1 show mac-address-table Beschreibung... -
Seite 277: Show Mac-Address-Table Count
Netzstrukturen 8.2 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 8.2.1.2 show mac-address-table count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der MAC-Adressen für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 278: Show Vlan
Netzstrukturen 8.2 VLAN Voraussetzung • Bei "base bridge-mode" ist der Modus für das Gerät als "transparent" eingestellt. Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic unicast [vlan <vlan-range>] [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type>... -
Seite 279: Show Vlan Device Info
Netzstrukturen 8.2 VLAN Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan [brief | id <vlan-range> | summary] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt eine kurze Information über alle brief VLANs an Schlüsselwort für ein VLAN oder einen... -
Seite 280: Show Vlan Learning Params
Netzstrukturen 8.2 VLAN Ergebnis Die globalen Informationen werden angezeigt. 8.2.1.6 show vlan learning params Beschreibung Dieser Befehl zeigt die Parameter für das automatische Lernen von Adressen für ausgewählte oder alle VLANs (aktive und inaktive VLANs) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 281: Die "Show"-Befehle (Transparent Bridge)
Netzstrukturen 8.2 VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan port config [{port <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 282: Show Vlan Device Info
Netzstrukturen 8.2 VLAN Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse address MAC-Adresse Geben Sie eine gültige aa:aa:aa:aa:aa:aa MAC-Adresse an. -
Seite 283: Befehle Im Globalen Konfigurationsmodus
Netzstrukturen 8.2 VLAN Ergebnis Die globalen Informationen werden angezeigt. 8.2.3 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 284: No Vlan
Netzstrukturen 8.2 VLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Geben Sie bei der Nummer des VLANs keine führenden Nullen an. Ergebnis Das VLAN ist angelegt. Sie befinden sich jetzt im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Weitere Hinweise... -
Seite 285: Base Bridge-Mode
Netzstrukturen 8.2 VLAN Weitere Hinweise Sie legen ein VLAN auf dem Gerät mit dem Befehl vlan an. Sie zeigen die Informationen zum VLAN mit dem Befehl show vlan an. 8.2.3.3 base bridge-mode Beschreibung Mit diesem Befehl konfigurieren Sie, ob das Gerät als Bridge nach IEEE 802.1D für das Spanning Tree Protokoll oder nach IEEE 802.1Q für ein Virtual Bridged LAN konfiguriert ist. -
Seite 286: Mtu
Netzstrukturen 8.2 VLAN Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 287: Switchport Acceptable-Frame-Type
Netzstrukturen 8.2 VLAN Weitere Hinweise Sie fahren die Schnittstelle mit dem Befehl shutdown complete herunter. Sie zeigen diese Einstellung mit dem Befehl show interface mtu an. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show interfaces an. 8.2.4.2 switchport acceptable-frame-type Beschreibung Mit diesem Befehl konfigurieren Sie, welche Typen von Frames die Schnittstelle akzeptiert. -
Seite 288: Switchport Access Vlan
Netzstrukturen 8.2 VLAN 8.2.4.3 switchport access vlan Beschreibung Mit diesem Befehl weisen Sie der Schnittstelle eine VLAN zu und konfigurieren den Port VLAN Identifier (PVID) dafür. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport access vlan <vlan-id(1-4094)>... -
Seite 289: Switchport Ingress-Filter
Netzstrukturen 8.2 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport access vlan Ergebnis Die Einstellung ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl switchport access vlan. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config an. -
Seite 290: No Switchport Ingress-Filter
Netzstrukturen 8.2 VLAN Weitere Hinweise Sie deaktivieren den Filter mit dem Befehl no switchport ingress-filter. Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config an. 8.2.4.6 no switchport ingress-filter Beschreibung Mit diesem Befehl deaktivieren Sie den Ingress-Filter. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 291: Weitere Hinweise
Netzstrukturen 8.2 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode { trunk | hybrid } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐... -
Seite 292: No Switchport Mode
Netzstrukturen 8.2 VLAN 8.2.4.8 no switchport mode Beschreibung Mit diesem Befehl setzen Sie den Betriebsmodus für den Switch-Port auf den voreingestellten Wert zurück. Der voreingestellte Wert ist Hybrid. Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 293: No Switchport Priority Default
Netzstrukturen 8.2 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport priority default <(0-7)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Standardpriorität 0 ... 7 Default: 0 Ergebnis Die Einstellung für die Standardpriorität der Schnittstelle ist konfiguriert. Weitere Hinweise Sie setzen die Standardpriorität mit dem Befehl no switchport priority default auf den voreingestellten Wert zurück. -
Seite 294: Switchport Pvid
Netzstrukturen 8.2 VLAN Weitere Hinweise Sie konfigurieren die Standardpriorität mit dem Befehl switchport priority default. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 8.2.4.11 switchport pvid Beschreibung Mit diesem Befehl weisen Sie eine Schnittstelle einem VLAN zu und konfigurieren den Port VLAN Identifier (PVID) dafür. -
Seite 295: No Switchport Pvid
Netzstrukturen 8.2 VLAN 8.2.4.12 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 296: Befehle Im Vlan Konfigurationsmodus (Vlan Bridge)
Netzstrukturen 8.2 VLAN Voraussetzung • Die Schnittstelle ist aktiviert. • Sie befinden sich im Interfaces Konfigurationsmodus der VLAN Schnittstelle: Die Eingabeaufforderung lautet: cli (config-if-vlan-$$$) # $$$ bezeichnet die Nummerierung der Schnittstelle Syntax Rufen Sie den Befehl ohne Parameter auf: tia-interface Ergebnis Die Eigenschaft TIA-Schnittstelle ist exklusiv für das angegebene VLAN aktiviert. -
Seite 297: No Name
Netzstrukturen 8.2 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <vlan-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der dem VLAN zugewiesen wird max. -
Seite 298: Ports
Netzstrukturen 8.2 VLAN Weitere Hinweise Sie weisen dem VLAN einen Namen mit dem Befehl name zu. 8.2.5.3 ports Beschreibung Mit diesem Befehl erzeugen Sie einen statischen VLAN Eintrag, der die Verwendung der Ports festlegt. Dabei konfigurieren Sie folgende Typen von Ports: •... -
Seite 299: No Ports
Netzstrukturen 8.2 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle • interface-type gigabitethernet Port-Nr. der Schnittstelle Geben Sie eine gültige Schnitt‐ /a-b,0/c,... stellenbezeichnung an Port-Nr. der Schnittstelle Geben Sie eine gültige Schnitt‐ /a-b,0/c,... stellenbezeichnung an Schlüsselwort für Schnittstellen oder Ports, untagged... -
Seite 300: Spanning Tree
Netzstrukturen 8.3 Spanning Tree no ports [<interface-type> <0/a-b,0/c,...>] [<interface-type> <0/a-b,0/c,...>] [all] untagged ([<interface-type> <0/a-b,0/c,...>] [<interface-type> <0/a-b,0/c,...>] [all]) forbidden ([<interface-type> <0/a-b,0/c,...> [<interface-type> <0/a-b,0/c,...>] [all]) [name <vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. -
Seite 301: Die "Show"-Befehle
Netzstrukturen 8.3 Spanning Tree In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben. Hinweis Vermeiden von Fehlkonfigurationen Gehen Sie bei der Verwendung der Befehle dieses Kapitels besonders sorgfältig vor, da eine fehlerhafte Konfiguration dieser Funktion das Netzwerk stark beeinträchtigen kann. -
Seite 302: Show Spanning-Tree Active
Netzstrukturen 8.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung zeigt eine Zusammenfassung an summary zeigt die blockierten Ports an blockedports zeigt an, ob bei der Berechnung 16 Bit (short) oder 32 Bit (long) Werte ver‐ pathcost method wendet werden Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt. -
Seite 303: Show Spanning-Tree Bridge
Netzstrukturen 8.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung zeigt Einstellungen im Detail an detail Ergebnis Die Einstellungen für die aktiven Ports der Spanning Tree-Funktion werden angezeigt. 8.3.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 304: Show Spanning-Tree Detail
Netzstrukturen 8.3 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion der Bridge werden angezeigt. 8.3.1.4 show spanning-tree detail Beschreibung Dieser Befehl zeigt detaillierte Einstellungen für die Spanning Tree-Funktion an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 305: Show Spanning-Tree Mst
Netzstrukturen 8.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zeigt die Kosten des Ports an, die zur Be‐ cost rechnung des günstigsten Pfades ver‐... -
Seite 306: Show Spanning-Tree Mst Configuration
Netzstrukturen 8.3 Spanning Tree Syntax Rufen Sie den Befehl mit einer der folgenden Parametrierungen auf: show spanning-tree mst[<instance-id(1-64|4094)>][detail] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Instanz oder Bereich von • 1 ... 64 instance-id Instanzen, deren Einstellungen ange‐ •... -
Seite 307: Show Spanning-Tree Mst Interface
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie zeigen allgemeine Einstellungen für das Spanning Tree-Protokoll mit dem Befehl show spanning-tree an. 8.3.1.8 show spanning-tree mst interface Beschreibung Dieser Befehl zeigt Port spezifische Einstellungen einer Multiple Spanning Tree Konfiguration Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 308: Show Spanning-Tree Root
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie zeigen allgemeine Einstellungen für das Spanning Tree Protokoll mit dem Befehl show spanning-tree an. 8.3.1.9 show spanning-tree root Beschreibung Dieser Befehl zeigt die Einstellungen der Root Bridge für die Spanning Tree-Funktion an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 309: Clear Spanning-Tree Counters
Netzstrukturen 8.3 Spanning Tree 8.3.2 clear spanning-tree counters Beschreibung Mit diesem Befehl setzen Sie alle statistischen Zähler der Spanning Tree-Funktion auf Geräte- und auf Portebene zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 310: No Spanning-Tree
Netzstrukturen 8.3 Spanning Tree Mit diesem Befehl aktivieren Sie die Spanning Tree-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree Ergebnis Die Spanning Tree-Funktion ist aktiviert. Weitere Hinweise Der Defaultwert der Funktion ist "aktiviert". -
Seite 311: Spanning-Tree Compatibility
Netzstrukturen 8.3 Spanning Tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Spanning Tree-Funktion mit dem Befehl spanning-tree. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 8.3.3.3 spanning-tree compatibility Beschreibung... -
Seite 312: No Spanning-Tree Compatibility
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree compatibility auf den voreingestellten Wert mst zurück. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 8.3.3.4 no spanning-tree compatibility Beschreibung... -
Seite 313: Spanning-Tree Mst Instance-Id Root
Netzstrukturen 8.3 Spanning Tree Voraussetzung • MSTP ist aktiviert • Kompatibilitätsmodus: MSTP Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree mst configuration Ergebnis Sie befinden sich jetzt im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Weitere Hinweise... -
Seite 314: No Spanning-Tree Mst Instance-Id Root
Netzstrukturen 8.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Instanz instance- Nummer der Instanz 1 ... 64 instance- Die Priorität des Geräts wird auf einen kleinen Wert ge‐ Die Priorität wird auf den primary setzt, so dass das Gerät Root Bridge (primary) der Span‐... -
Seite 315: Spanning-Tree Mst Max-Hops
Netzstrukturen 8.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Instanz instance-id Nummer der Instanz 1 ... 64 instance-id Ergebnis Die Funktion "Root Bridge" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion Root Bridge mit dem Befehl spanning-tree mst instance-id root. -
Seite 316: No Spanning-Tree Mst Max-Hops
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie setzen die Einstellung für die maximale Anzahl der Knoten mit dem Befehl no spanning- tree mst max-hops auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst an. -
Seite 317: Spanning-Tree Priority
Netzstrukturen 8.3 Spanning Tree 8.3.3.10 spanning-tree priority Beschreibung Mit diesem Befehl konfigurieren Sie die Priorität des Geräts. Anhand der Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität wird Root Bridge. Je kleiner der Wert, desto höher die Priorität. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 318: No Spanning-Tree Priority
Netzstrukturen 8.3 Spanning Tree 8.3.3.11 no spanning-tree priority Beschreibung Mit diesem Befehl setzen Sie die Priorität des Geräts auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 32768. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree[mst <instance-id(1-64)>]priority Dabei haben die Parameter folgende Bedeutung:... -
Seite 319: Zeiteinstellungen Für Das Spanning Tree-Protokoll
Netzstrukturen 8.3 Spanning Tree 8.3.3.12 Zeiteinstellungen für das Spanning Tree-Protokoll spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Zeiteinstellungen der Spanning Tree- Funktion: • Mit der Option forward-time konfigurieren Sie die Zeitspanne, nach der ein Port seinen Spanning Tree-Status von "Blocking" nach "Forwarding" umschaltet. •... - Seite 320 Netzstrukturen 8.3 Spanning Tree Hinweis Abhängigkeiten beim Einstellen des Timings Wenn Sie die Zeiteinstellungen für Spanning Tree festlegen, müssen Sie die beiden folgenden Regeln einhalten: • 2 * (forward-time - 1) ≥ max-age • max-age ≥ 2 * (hello-time + 1) Ergebnis Die gewählte Einstellung für die Zeitspanne ist konfiguriert.
-
Seite 321: Befehle Im Interface Konfigurationsmodus
Netzstrukturen 8.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree{forward-time|hello-time|max-age} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Zeitspanne, nach der ein Port seinen Spanning Tree-Status von "Blocking" forward-time nach "Forwarding"... -
Seite 322: Spanning-Tree
Netzstrukturen 8.3 Spanning Tree Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Interface Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.3.4.1 spanning-tree Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Eigenschaften der Spanning Tree-Funktion: •... -
Seite 323: Weitere Hinweise
Netzstrukturen 8.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort 0 ... 200000000 cost Beschreibt die Kosten des Ports zur Be‐ Default: rechnung des günstigsten Pfades. wenn die dynamische Berechnung der Pfadkosten nicht aktiviert ist: • 200000 für physikalische Schnittstellen •... -
Seite 324: No Spanning-Tree
Netzstrukturen 8.3 Spanning Tree 8.3.4.2 no spanning-tree Beschreibung Mit diesem Befehl setzen Sie verschiedene Eigenschaften der Spanning Tree-Funktion auf den voreingestellten Wert zurück: Die voreingestellten Werte sind: Parameter voreingestellter Wert wenn die dynamische Berechnung der Pfadkosten nicht aktiviert ist: cost •... -
Seite 325: Spanning-Tree Auto-Edge
Netzstrukturen 8.3 Spanning Tree Ergebnis Die gewählte Einstellung wurde auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree (Eigenschaften). Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 8.3.4.3 spanning-tree auto-edge Beschreibung... -
Seite 326: Spanning-Tree Bdpufilter
Netzstrukturen 8.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree auto-edge Ergebnis Die automatische Erkennung einer Bridge an der Schnittstelle ist deaktiviert. Weitere Hinweise Sie aktivieren die automatische Erkennung einer Bridge an der Schnittstelle mit dem Befehl spanning-tree auto-edge. -
Seite 327: Spanning-Tree Bpdu-Receive
Netzstrukturen 8.3 Spanning Tree Ergebnis Der BPDU-Übertragungsstatus ist konfiguriert. 8.3.4.6 spanning-tree bpdu-receive Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie den BPDU-Empfangsstatus am Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree bpdu-receive{enabled|disabled} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 328: Spanning-Tree Mst
Netzstrukturen 8.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree bpdu-transmit{enabled|disabled} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port übertra‐ Default: aktiviert enabled BPDU-Pakete werden am Port nicht über‐... - Seite 329 Netzstrukturen 8.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst<instance-id(1-64)> {cost(0-200000000)|port-priority (0-240)|disable} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der angesprochenen Instanz 1 ... 64 instance-id Kosten des Ports zur Berechnung des 0 ...
-
Seite 330: No Spanning-Tree Mst
Netzstrukturen 8.3 Spanning Tree 8.3.4.9 no spanning-tree mst Beschreibung Mit diesem Befehl setzen Sie verschiedene Eigenschaften der Multiple Spanning Tree-Funktion auf den voreingestellten Wert zurück. Die voreingestellten Werte sind: Parameter voreingestellter Wert • 200000 für physikalische Schnittstellen cost • 199999 für Port-Channels port-priority die Multiple Spanning Tree-Funktion ist auf der Schnittstelle aktiv disable... -
Seite 331: Spanning-Tree Mst Hello-Time
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree mst (Eigenschaften). Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 8.3.4.10 spanning-tree mst hello-time Beschreibung Mit diesem Befehl konfigurieren Sie die Hello Time, nach der die Bridge ihre Konfigurationstelegramme (BPDUs) sendet. -
Seite 332: No Spanning-Tree Mst Hello-Time
Netzstrukturen 8.3 Spanning Tree 8.3.4.11 no spanning-tree mst hello-time Beschreibung Mit diesem Befehl setzen Sie die Hello Time, nach der die Bridge ihre Konfigurations-BPDUs sendet, auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 2 Sekunden. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 333: Instance
Netzstrukturen 8.3 Spanning Tree Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. Voraussetzungen, um in diesen Modus zu gelangen: • MSTP ist aktiviert • Base bridge-mode: 802.1Q VLAN Bridge • Kompatibilitätsmodus: MSTP 8.3.5.1 instance Beschreibung Mit diesem Befehl weisen Sie einen Bereich von VLANs einer MST-Instanz zu. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. -
Seite 334: No Instance
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie heben die Zuweisung des VLAN zu einer MST-Instanz mit dem Befehl no instance auf. Sie löschen eine MST-Instanz mit dem Befehl no instance. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. -
Seite 335: Name
Netzstrukturen 8.3 Spanning Tree Weitere Hinweise Sie weisen ein VLAN einer MST-Instanz mit dem Befehl instance zu. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. 8.3.5.3 name Beschreibung Mit diesem Befehl konfigurieren Sie einen Namen für die MST-Region. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. -
Seite 336: Revision
Netzstrukturen 8.3 Spanning Tree Der voreingestellte Wert ist: • Die MAC-Adresse des Geräts ist als Name konfiguriert. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl ohne Parameter auf: no name Ergebnis Der Name ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren den Namen für die MST-Region mit dem Befehl name. -
Seite 337: No Revision
Netzstrukturen 8.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert der Revisionsnummer 0 ... 65535 revision-no Default: 0 Ergebnis Der MST-Region ist eine Revisionsnummer zugewiesen. Weitere Hinweise Sie löschen eine Revisionsnummer mit dem Befehl no revision. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. - Seite 338 Netzstrukturen 8.3 Spanning Tree SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 339: Netzwerk-Protokolle
Netzwerk-Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 9.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 340: Show Dcp Server
Netzwerk-Protokolle 9.1 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". -
Seite 341: Show Ip Route
Netzwerk-Protokolle 9.1 Protocol IPv4 Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip gateway Ergebnis Das Default Gateway wird angezeigt. 9.1.1.4 show ip route Beschreibung... -
Seite 342: Show Ip Static Route
Netzwerk-Protokolle 9.1 Protocol IPv4 Ergebnis Die Routing-Tabelle wird angezeigt. 9.1.1.5 show ip static route Beschreibung Dieser Befehl zeigt die Routen an, die statisch erzeugt wurden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 343: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 9.1 Protocol IPv4 Ergebnis Der Admin-Status und die Port-Nummer des Telnet-Servers werden angezeigt. 9.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 344: No Dcp Server
Netzwerk-Protokolle 9.1 Protocol IPv4 Ergebnis Die Lese- und Schreibrechte für den DCP-Server sind konfiguriert. Der DCP-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den DCP-Server mit dem Befehl no dcp server. 9.1.2.2 no dcp server Beschreibung Mit diesem Befehl deaktivieren Sie den DCP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 345: No Ip Echo-Reply
Netzwerk-Protokolle 9.1 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip echo-reply Ergebnis "ICMP Echo Reply Messages" sind aktiviert. Der Netzwerkteilnehmer reagiert auf Ping-Anfragen. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ip echo-reply. 9.1.2.4 no ip echo-reply Beschreibung... -
Seite 346: Ip Route
Netzwerk-Protokolle 9.1 Protocol IPv4 9.1.2.5 ip route Beschreibung Mit diesem Befehl konfigurieren Sie einen statischen Eintrag in die IPv4-Routingtabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip route <prefix> <mask> <next-hop> [<distance(1-255)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 347: No Ip Route
Netzwerk-Protokolle 9.1 Protocol IPv4 9.1.2.6 no ip route Beschreibung Mit diesem Befehl löschen Sie einen statischen Eintrag aus der IPv4-Routingtabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip route <prefix>... -
Seite 348: No Telnet-Server
Netzwerk-Protokolle 9.1 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: telnet-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Der Telnet-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den Telnet-Server mit dem Befehl no telnet-server. 9.1.2.8 no telnet-server Beschreibung... -
Seite 349: Telnet-Server Port
Netzwerk-Protokolle 9.1 Protocol IPv4 9.1.2.9 telnet-server port Beschreibung Mit diesem Befehl legen Sie den Port für den Telnet-Zugriff auf das CLI fest. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: telnet-server port <port-number(1024-49151, 49500-65535)>... -
Seite 350: Befehle Im Interface Konfigurationsmodus
Netzwerk-Protokolle 9.1 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no telnet-server port Ergebnis Der Port ist auf den Standard-Port 23 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den Telnet-Zugriff mit dem Befehl telnet-server port. 9.1.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus... -
Seite 351: Weitere Hinweise
Netzwerk-Protokolle 9.1 Protocol IPv4 Voraussetzung • DHCP wurde mit dem Befehl no ip address ausgeschaltet. • Sie befinden sich im Interface Konfigurationsmodus von VLAN Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip address <ip-address> {<subnet-mask>|/<prefix-length(0-32)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 352: No Ip Address
Netzwerk-Protokolle 9.1 Protocol IPv4 Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip address dhcp Ergebnis Der DHCP weist der VLAN-Schnittstelle die IP-Adresse zu. Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no ip address. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface 9.1.3.3 no ip address... - Seite 353 Netzwerk-Protokolle 9.1 Protocol IPv4 Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IPv4-Adresse für die Schnittstelle, die ge‐ geben Sie eine gültige IPv4-Adres‐ ip-address löscht wird se an Geben sie diesen Parameter an, wenn dhcp sie explizit die DHCP-Funktion deaktivie‐ ren wollen Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)".
-
Seite 354: Dcp Forwarding
Netzwerk-Protokolle 9.2 Protocol IPv6 9.1.3.4 dcp forwarding Beschreibung Mit diesem Befehl konfigurieren Sie das Forwarding-Verhalten der Schnittstelle für DCP- Telegramme. Hinweis PROFINET-Konfiguration Da es sich bei DCP um ein PROFINET-Protokoll handelt, ist die hier vorgenommene Konfiguration nur in dem mit dem TIA-Interface assoziierten VLAN wirksam. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 355: Konfigurationsmatrix
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.1 Konfigurationsmatrix Adresskonfiguration im WBM CLI-Befehle (Layer 3 (IPv6) > Subnetze) ipv6 address autoconfig ipv6 address dhcp ipv6 address Automatisch DHCPv6 SLAAC Statisch 9.2.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 356: Show Ipv6 Pmtu
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.2.2 show ipv6 pmtu Beschreibung Dieser Befehl zeigt die Einstellungen für Path MTU an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ipv6 pmtu Ergebnis Die Einstellungen werden angezeigt. -
Seite 357: Show Ipv6 Static Route
Netzwerk-Protokolle 9.2 Protocol IPv6 Weitere Hinweise Sie konfigurieren einen statischen Eintrag mit dem Befehl ipv6 route. 9.2.2.4 show ipv6 static route Beschreibung Dieser Befehl zeigt die Routen an, die statisch erzeugt wurden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 358: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 9.2 Protocol IPv6 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für das Interface über das die Statis‐ interface tik erstellt wird. • VLAN • Schnittstelle Schlüsselwort für ein VLAN vlan Schlüsselwort für eine VLAN-Verbindung 1 ... -
Seite 359: Ipv6 Neighbor
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.3.1 ipv6 neighbor Beschreibung Mit diesem Befehl konfigurieren Sie einen statischen Eintrag in der IPv6-Nachbarschaftstabelle. Voraussetzung • Der Nachbarknoten befindet sich auf dem gleichen Link. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv6 neighbor <prefix>... -
Seite 360: No Ipv6 Neighbor
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.3.2 no ipv6 neighbor Beschreibung Mit diesem Befehl löschen Sie einen Eintrag aus der IPv6-Nachbarschaftstabelle. Voraussetzung • Der Nachbarknoten befindet sich auf dem gleichen Link. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ipv6 neighbor <prefix>... -
Seite 361: Ipv6 Path Mtu
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.3.3 ipv6 path mtu Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Paketgröße (MTU). Die Einstellung wird nur wirksam, wenn PMTU Discovery aktiviert ist. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv6 path mtu <prefix addr>... -
Seite 362: Ipv6 Path Mtu Discover
Netzwerk-Protokolle 9.2 Protocol IPv6 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ipv6 path mtu <prefix addr> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung IPv6-Adresse des Empfängers Geben Sie eine gültige IPv6-Ad‐... -
Seite 363: No Ipv6 Path Mtu Discover
Netzwerk-Protokolle 9.2 Protocol IPv6 Ergebnis Das Verfahren PMTU Discovery ist aktiviert. Weitere Hinweise Sie deaktivieren das Verfahren PMTU Discovery mit dem Befehl no ipv6 path mtu discover. Sie zeigen die Einstellungen mit dem Befehl show ipv6 pmtu an. 9.2.3.6 no ipv6 path mtu discover Beschreibung Mit diesem Befehl deaktivieren Sie das Verfahren PMTU Discovery. -
Seite 364: No Ipv6 Route
Netzwerk-Protokolle 9.2 Protocol IPv6 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv6 route <prefix> <prefix len> [<NextHop>] {vlan <vlan-id (1-4094)> [<metric>] [unicast] | [<metric>] [unicast]} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung... - Seite 365 Netzwerk-Protokolle 9.2 Protocol IPv6 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ipv6 route <prefix> <prefix len> [<NextHop>] {[vlan <vlan-id (1-4094)> ] [<metric>] [unicast] | [<metric>] [unicast]} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
-
Seite 366: Befehle Im Interface Konfigurationsmodus
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.4 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. -
Seite 367: No Ipv6 Address
Netzwerk-Protokolle 9.2 Protocol IPv6 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung IPv6-Adresse Geben Sie eine gültige IPv6-Adresse an prefix Anzahl der Bits, die dem Präfix angehö‐ 1 ... 128 Bit prefix-length (von links nach rechts) Adressierungsmodus Unicast unicast Schnittstellen-ID nach dem EUI-64-Ver‐... -
Seite 368: Ipv6 Address Autoconfig
Netzwerk-Protokolle 9.2 Protocol IPv6 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ipv6 address <prefix> <prefix-length> [{unicast | eui64}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung IPv6-Adresse Geben Sie eine gültige IPv6-Adresse an. prefix Anzahl der Bits, die dem Präfix angehören 1 ... -
Seite 369: No Ipv6 Address Autoconfig
Netzwerk-Protokolle 9.2 Protocol IPv6 Ergebnis Die zustandslose Autokonfiguration ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ipv6 address autoconfig. Sie zeigen die Einstellung mit dem Befehl show ipv6 dhcp interface. Sie zeigen die Statistik des DHCPv6-Clients mit dem Befehl show ipv6 dhcp client statistics an. -
Seite 370: Ipv6 Address Dhcp
Netzwerk-Protokolle 9.2 Protocol IPv6 9.2.4.5 ipv6 address dhcp Beschreibung Mit diesem Befehl legen Sie fest, ob der DHCPv6-Client die IPv6-Adresse vom DHCPv6-Server bezieht. Voraussetzung • IPv6 ist aktiviert • Die Schnittstelle ist eine IP-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax... -
Seite 371: Ipv6 Address Link-Local
Netzwerk-Protokolle 9.2 Protocol IPv6 Voraussetzung • IPv6 ist aktiviert • Die Schnittstelle ist eine IP-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ipv6 address dhcp Ergebnis DHCPv6 ist deaktiviert. Weitere Hinweise Sie aktivieren DHCPv6 mit dem Befehl ipv6 address dhcp. -
Seite 372: No Ipv6 Address Link-Local
Netzwerk-Protokolle 9.2 Protocol IPv6 Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Link lokale-Adresse Geben Sie eine gültige link lokale-Adresse an. prefix fe80::XXXX:XXXX:XXXX:XXXX Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". Ergebnis Die link lokale-Adresse ist der Schnittstelle zugewiesen. -
Seite 373: Ipv6 Enable
Netzwerk-Protokolle 9.2 Protocol IPv6 Ergebnis Die link lokale-Adresse ist gelöscht. Weitere Hinweise Sie weisen einer IP-Schnittstelle eine Link lokale-Adresse zu mit dem Befehl ipv6 address link-local. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipv6 interface an. 9.2.4.9 ipv6 enable Beschreibung... -
Seite 374: No Ipv6 Enable
Netzwerk-Protokolle 9.3 Domain Name System Sie aktivieren IPv6-Routing mit dem Befehl ipv6 route. 9.2.4.10 no ipv6 enable Beschreibung Mit diesem Befehl deaktivieren Sie am Interface IPv6. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ipv6 enable Ergebnis... -
Seite 375: Show Ip Dns
Netzwerk-Protokolle 9.3 Domain Name System 9.3.1.1 show ip dns Beschreibung Dieser Befehl zeigt Informationen zum DNS-Client an, beispielsweise der Status des DNS-Clients und Parameter für Anfragen beim DNS-Server. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 376: Show Ip Dns Domain Name
Netzwerk-Protokolle 9.3 Domain Name System 9.3.1.3 show ip dns domain name Beschreibung Dieser Befehl zeigt die Liste der konfigurierten Domainnamen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dns domain name... -
Seite 377: Show Ip Dns Statistics
Netzwerk-Protokolle 9.3 Domain Name System 9.3.1.5 show ip dns statistics Beschreibung Dieser Befehl zeigt die DNS-Statistik an. Sie liefert Informationen über Art und Anzahl der Anfragen beim DNS-Server. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 378: No Domain Name
Netzwerk-Protokolle 9.3 Domain Name System Insgesamt können auf dem Gerät 4 Domainnamen hinterlegt sein. In der Reihenfolge, in der die Domainnamen anlegen bzw. gelernt werden, wird ihnen ein Index von 2 bis 4 zugeordnet. Der Index 1 kann nur manuell konfiguriert werden, mit dem Befehl ip domain name. Bei mehreren Domainnamen wird durch den Index festgelegt, in welcher Reihenfolge die Domainnamen herangezogen werden. -
Seite 379: Ip Domain Name
Netzwerk-Protokolle 9.3 Domain Name System Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no domain name <domain-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Domainname Geben Sie einen Domainnamen an. domain-name Ergebnis Der Domainname ist gelöscht. Weitere Hinweise Sie hinterlegen einen Domainnamen mit dem Befehl domain name. -
Seite 380: No Ip Domain Name
Netzwerk-Protokolle 9.3 Domain Name System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip domain name <domain-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Domainname Geben Sie einen Domainnamen an. domain-name Ergebnis Der Domainname mit dem Index 1 ist hinterlegt. Wenn ein Hostname in einem IP-Adressfeld eingegeben wird, wird zuerst versucht mit diesem Domainnamen die Adresse aufzulösen. -
Seite 381: Ip Domain Used Server
Netzwerk-Protokolle 9.3 Domain Name System Sie definieren weitere Domainnamen mit dem Befehl domain name. Sie zeigen die definierten Domainnamen mit dem Befehl show ip dns domain name an. 9.3.2.5 ip domain used server Beschreibung Dieser Befehl legt fest, welche DNS-Server das Gerät verwendet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 382: No Ip Domain Lookup
Netzwerk-Protokolle 9.3 Domain Name System Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip domain lookup Ergebnis Der DNS-Client des Geräts ist aktiviert und richtet bei Bedarf Anfragen an den DNS-Server. 9.3.2.7 no ip domain lookup Beschreibung Dieser Befehl deaktiviert den DNS-Client des Geräts. - Seite 383 Netzwerk-Protokolle 9.3 Domain Name System Das Gerät kann über DHCP 4 DNS-Server mit IPv4-Adressen lernen. Gelernten DNS-Servern wird automatisch ein Index von 4 bis 7 zugeordnet. Bei mehreren DNS-Servern wird durch den Index festlegen, in welcher Reihenfolge die Server angefragt werden. Der Server mit dem niedrigsten Index wird zuerst angefragt. Insgesamt können auf dem Gerät 7 DNS-Server konfiguriert sein.
-
Seite 384: No Ip Name-Server
Netzwerk-Protokolle 9.4 DHCPv4 Client (IPv4) 9.3.2.9 no ip name-server Beschreibung Mit diesem Befehl löschen Sie den gewünschten DNS-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip name-server {ipv4 <ucast_addr> | ipv6 <ip6_addr>} [index <id(1-3)>] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 385: Show Ip Dhcp Client Stats
Netzwerk-Protokolle 9.4 DHCPv4 Client (IPv4) Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.4.1.1 show ip dhcp client stats Beschreibung Mit diesem Befehl zeigen Sie die statistischen Zähler des DHCP-Clients an. -
Seite 386: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 9.4 DHCPv4 Client (IPv4) Ergebnis Die Konfigurationseinstellungen des DHCP-Clients werden angezeigt. 9.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 387: No Ip Dhcp Config-File-Request
Netzwerk-Protokolle 9.4 DHCPv4 Client (IPv4) Weitere Hinweise Sie deaktivieren die Option "DHCP config file request" mit dem Befehl no ip dhcp config- file-request. 9.4.2.2 no ip dhcp config-file-request Beschreibung Mit diesem Befehl deaktivieren Sie die Option "DHCP config file request". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 388: Dhcpv4 Server (Ipv4)
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp client mode {mac | client-id <client-id> | sysname | pnio- name-of-station } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung der Client meldet sich mit seiner MAC-Adresse an der Client meldet sich mit der zugewiesenen ID an client-id Name der zugewiesenen ID... -
Seite 389: Die "Show"-Befehle
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) 9.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.5.1.1 show ip dhcp-server pools Beschreibung... -
Seite 390: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip dhcp-server bindings Ergebnis Die Informationen werden angezeigt. 9.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus... -
Seite 391: No Ip Dhcp-Server
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Hinweis Maximale Anzahl der IP-Adressen Die maximale Anzahl der IPv4-Adressen, die der DHCP-Server unterstützt, ist 100. D. h. insgesamt 100 IPv4-Adressen (dynamisch + statisch). Bei den statischen Zuordnungen können Sie maximal 20 Einträge anlegen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 392: Ip Dhcp-Server Icmp-Probe
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Ergebnis Der DHCP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den DHCP-Server mit dem Befehl ip dhcp-server. 9.5.2.3 ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen". Der DHCP-Server prüft, ob die IPv4-Adresse schon vergeben ist. -
Seite 393: Ip Dhcp-Server Pool
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server icmp-probe Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ip dhcp-server icmp-probe. 9.5.2.5 ip dhcp-server pool Beschreibung... -
Seite 394: No Ip Dhcp-Server Pool
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp-server pool [{ <pool-id (1-1)> | [{ vlan <vlan-id (1-4094)> | <interface-type> <interface-id> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands pool-id Schlüsselwort für eine VLAN-Verbindung... -
Seite 395: Befehle Im Dhcppool-Konfigurationsmodus
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) no ip dhcp-server pool <pool-id (1-1)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID des angesprochenen IPv4-Adressbands pool-id Ergebnis Das gewünschte IPv4-Adressband ist gelöscht. Weitere Hinweise Sie legen das IPv4-Adressband mit dem Befehl ip dhcp-server pool an. 9.5.3 Befehle im DHCPPOOL-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL-Konfigurationsmodus... -
Seite 396: Network
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lease-time <seconds (60-31536000)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitdauer bis zur Erneuerung der ver‐ 60 ... 31536000 seconds gebenen IPv4-Adresse in Sekunden Ergebnis Die Zeitdauer ist konfiguriert. -
Seite 397: Weitere Hinweise
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) network <lower-IP> <upper-IP> { <subnet-mask> | / <prefix-length (1-32)> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Anfang des IPv4-Adressebands Geben Sie eine gültige IPv4-Adresse an. lower-IP Ende des IPv4-Adressebands Geben Sie eine gültige IPv4-Adresse an. upper-IP Subnetzmaske des zugehörigen Geben Sie eine gültige Subnetzmaske an... - Seite 398 Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> { <ip-address-list> | int-ip } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option • 3 - Router option- code •...
-
Seite 399: No Option
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) 9.5.3.4 no option Beschreibung Mit diesem Befehl löschen Sie die DHCP-Option mit der angegebenen Nummer. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no option <option-code> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 400: Option Value-String
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> value-hex <dhcp-param> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option Geben Sie eine gültige DHCP-Option an. -
Seite 401: Pool-Enable
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> value-string <dhcp-param> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option • option- code (Hostname) • (Domain-Name) • (Herstellerspezifische Information) •... -
Seite 402: No Pool-Enable
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Syntax Rufen Sie den Befehl ohne Parametrierung auf: pool-enable Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: • DHCP-Optionen (option ...) • Port-Bereich (ports) • Relay Agent-Information (relay-information) •... -
Seite 403: Set-Interface
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) no pool-enable Ergebnis Die Einstellung ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie aktivieren die Einstellung mit dem Befehl pool-enable. 9.5.3.9 set-interface Beschreibung Mit diesem Befehl legen Sie die Schnittstelle fest, über die die IPv4-Adressen dynamisch vergeben werden. -
Seite 404: Static-Lease
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". Ergebnis Die Schnittstelle ist zugewiesen. -
Seite 405: No Static-Lease
Netzwerk-Protokolle 9.5 DHCPv4 Server (IPv4) Parameter Beschreibung Wertebereich/Anmerkung Frei definierbare DHCP-Client-ID Geben Sie die gewünschte Be‐ string zeichnung ein. Maximal 254 Zeichen Unicast IPv4-Adresse Geben Sie eine gültige IPv4-Ad‐ ip-address resse an. Die IPv4-Adresse muss zum Sub‐ netz des IPv4-Adressbands pas‐ sen. -
Seite 406: Dhcpv6-Client (Ipv6)
Netzwerk-Protokolle 9.6 DHCPv6-Client (IPv6) Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine client-id DHCP-Client-ID Frei definierbare Geben Sie die gewünschte Bezeichnung ein. string DHCP-Client-ID Ergebnis Die Zuordnung ist gelöscht. Weitere Hinweise Sie konfigurieren die Zuordnung mit dem Befehl static-lease. DHCPv6-Client (IPv6) In diesem Kapitel werden Befehle für DHCPv6 beschrieben. 9.6.1 clear ipv6 dhcp client statistics Beschreibung... -
Seite 407: Die "Show"-Befehle
Netzwerk-Protokolle 9.6 DHCPv6-Client (IPv6) Parameter Beschreibung Wertebereich / Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface- stelle an. type Modul-Nr. und Port-Nr. der Schnittstelle interface- Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". Wenn Sie keinen Parameter angeben, werden alle Zähler zurückgesetzt. -
Seite 408: Show Ipv6 Dhcp Interface
Netzwerk-Protokolle 9.6 DHCPv6-Client (IPv6) show ipv6 dhcp Ergebnis Die Konfiguration wird angezeigt. 9.6.2.2 show ipv6 dhcp interface Beschreibung Dieser Befehl zeigt die DHCPv6-Konfiguration an, sowie die DHCPv6-Informationen, die vom DHCPv6-Server erhalten wurde. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 409: Show Ipv6 Dhcp Client Statistics
Netzwerk-Protokolle 9.6 DHCPv6-Client (IPv6) 9.6.2.3 show ipv6 dhcp client statistics Beschreibung Mit diesem Befehl zeigen Sie Statistik des DHCPv6-Clients an. Sie liefert Informationen wie viele PDUs pro Schnittstelle empfangen bzw. gesendet wurden. Voraussetzung Sie befinden im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 410: Befehle Im Interface Konfigurationsmodus
Netzwerk-Protokolle 9.6 DHCPv6-Client (IPv6) 9.6.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. -
Seite 411: Weitere Hinweise
Netzwerk-Protokolle 9.6 DHCPv6-Client (IPv6) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IPv6-Adresse des DNS-Servers dns-server- address Domänenname domain-name IPv6-Adresse des SNTP-Servers sntp-server- address Schlüsselwort für den Optionscode option Nummer der DHCPV6-Option Geben Sie die gewünschte Num‐ code mer ein. 1 ... -
Seite 412: Snmp
Netzwerk-Protokolle 9.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IPv6-Adresse des DNS-Servers dns-server- address Domänenname domain-name IPv6-Adresse des SNTP-Servers sntp-server- address Schlüsselwort für den Optionscode option ID der DHCPV6-Option Geben Sie die gewünschte ID der code DHCPv6-Option ein. 1 ... -
Seite 413: Die "Show"-Befehle
Netzwerk-Protokolle 9.7 SNMP Die Auswahl des Trap-Empfängers erfolgt über Tags, die beim Aufruf von SNMP- Benachrichtigungen gesetzt werden. Führen Sie folgende Befehle aus: configure terminal snmp community index v2trapindex name public security v2secname snmp targetaddr trapringer param pav2c ipv4 192.168.1.254 taglist publictrapv2tag snmp targetparams pav2c user v2secname security-model v2c message- processing v2c... -
Seite 414: Show Snmp Community
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp Ergebnis Die Statusinformationen werden angezeigt. 9.7.1.2 show snmp community Beschreibung Dieser Befehl zeigt die Details der konfigurierten SNMP-Communities an. -
Seite 415: Show Snmp Filter
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp engineID Ergebnis Die SNMP-Identifikationsnummer des Geräts wird angezeigt. 9.7.1.4 show snmp filter Beschreibung... -
Seite 416: Show Snmp Group Access
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group Ergebnis Die konfigurierten SNMP-Gruppen werden angezeigt. 9.7.1.6 show snmp group access Beschreibung Dieser Befehl zeigt die Rechte der konfigurierten SNMP-Gruppen an. -
Seite 417: Show Snmp Notif
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp inform statistics Ergebnis Die Statistik der "Inform Messages" wird angezeigt. 9.7.1.8 show snmp notif Beschreibung... -
Seite 418: Show Snmp Targetparam
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetaddr Ergebnis Die konfigurierten SNMP-Zieladressen werden angezeigt. 9.7.1.10 show snmp targetparam Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zielparameter an. -
Seite 419: Show Snmp Viewtree
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp user Ergebnis Die Einstellungen für die SNMP-Benutzer werden angezeigt. 9.7.1.12 show snmp viewtree Beschreibung... -
Seite 420: Snmpagent
Netzwerk-Protokolle 9.7 SNMP Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. -
Seite 421: Snmp Access
Netzwerk-Protokolle 9.7 SNMP cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent. 9.7.2.3 snmp access Beschreibung Mit diesem Befehl konfigurieren Sie den Zugang zu einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 422: No Snmp Access
Netzwerk-Protokolle 9.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung Authentifizierung Wählt die Authentifizierungsmethode • auth aus. Aktiviert MD5 oder SHA als Au‐ thentifizierungsmethode • noauth Keine Authentifizierung • priv Aktiviert Authentifizierung und Verschlüsselung Die Daten können gelesen werden. • read ReadView Schlüsselwort • none Die Daten können gelesen und geschrie‐... -
Seite 423: Snmp Agent Version
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp access <GroupName> {v1 | v2c | v3 {auth | noauth | priv}} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 424: Snmp Community Index
Netzwerk-Protokolle 9.7 SNMP Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp agent version {v3only | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nur SNMPv3-Anfragen werden bearbei‐ v3only tet. Alle SNMP-Anfragen werden bearbeitet. Default: all Ergebnis Die Einstellung ist konfiguriert. -
Seite 425: No Snmp Community Index
Netzwerk-Protokolle 9.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung Sicherheitsname Max. 32 Zeichen SecurityName Schlüsselwort für den Kontextnamen context Kontextname Max. 32 Zeichen name Storage Type Gibt an, ob die Einstellungen nach ei‐ • volatile (flüchtig): nem Neustart bestehen bleiben. Bei einem Neustart gehen die Einstellungen verloren. -
Seite 426: Snmp Engineid Migrate
Netzwerk-Protokolle 9.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp community index <CommunityIndex> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Community max. 32 Zeichen CommunityIndex Ergebnis Die Details einer SNMP-Community sind gelöscht. Weitere Hinweise Sie konfigurieren die Details einer SNMP-Community mit dem Befehl snmp community index. -
Seite 427: No Snmp Engineid Migrate
Netzwerk-Protokolle 9.7 SNMP Weitere Hinweise Sie deaktivieren die SNMPv3-Benutzermigration mit dem Befehl no snmp engineid migrate. 9.7.2.9 no snmp engineid migrate Beschreibung Mit diesem Befehl deaktivieren Sie die SNMPv3-Benutzermigration. Wenn die Funktion deaktiviert ist, wird eine gerätespezifische SNMP-Engine-ID generiert. Um die ID zu generieren, wird die Agent-MAC-Adresse des Geräts verwendet. - Seite 428 Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp filterprofile <profile-name> <OIDTree> [mask<OIDMask>] {included|excluded}[{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Filterprofils max.
-
Seite 429: No Snmp Filterprofile
Netzwerk-Protokolle 9.7 SNMP 9.7.2.11 no snmp filterprofile Beschreibung Mit diesem Befehl löschen Sie einen Filter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp filterprofile <profilename> <OIDTree> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 430: No Snmp Group
Netzwerk-Protokolle 9.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Gruppennamens max. 32 Zeichen GroupName Schlüsselwort für den Usernamen user Bezeichnung des Usernamens max. -
Seite 431: Snmp Notify
Netzwerk-Protokolle 9.7 SNMP cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Gruppennamens max. 32 Zeichen GroupName Schlüsselwort für den Usernamen user Bezeichnung des Usernamens max. -
Seite 432: No Snmp Notify
Netzwerk-Protokolle 9.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der SNMP-Benachrichtigung max. 32 Zeichen NotifyName Schlüsselwort für einen Zielschlüssel Name des Zielschlüssel max. 32 Zeichen TagName Typ der SNMP-Benachrichtigung • Type Trap Generiert einen Trap. • Inform Erzeugt einen Logbucheintrag bzw. -
Seite 433: Snmp Targetaddr
Netzwerk-Protokolle 9.7 SNMP no snmp notify <NotifyName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Benachrichtigung max. 32 Zeichen NotifyName Ergebnis Die Details der SNMP-Benachrichtigungen sind gelöscht. Weitere Hinweise Sie ändern die Details einer SNMP-Gruppe mit dem Befehl snmp notify. Sie zeigen die konfigurierten SNMP-Benachrichtigungen mit dem Befehl show snmp notif Sie zeigen die konfigurierten SNMP-Zieladressen mit dem Befehl show snmp targetaddr an. - Seite 434 Netzwerk-Protokolle 9.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Parameternamens Maximal 32 Zeichen ParamName Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des Trap-Empfängers Geben Sie eine gültige IPv4 Unicast- IPAddress Adresse an. Schlüsselwort für einen Domainna‐ fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) des Trap-Empfängers Wenn Sie einen entsprechenden Do‐...
-
Seite 435: No Snmp Targetaddr
Netzwerk-Protokolle 9.7 SNMP Weitere Hinweise Sie löschen die SNMP-Zieladresse mit dem Befehl no snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. Sie konfigurieren die SNMP-Zielparameter mit dem Befehl snmp targetparams. Sie zeigen die SNMP-Zielparameter mit dem Befehl show snmp targetparam an. Sie hinterlegen einen Domainnamen mit dem Befehl ip domain name oder domain name. - Seite 436 Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetparams <ParamName> user <UserName> security-model {v1 | v2c | v3 {auth | noauth | priv}} message-processing {v1 | v2c | v3} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
- Seite 437 Netzwerk-Protokolle 9.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, welche SNMP-Version verwen‐ • SNMP-Version security-model det wird. – v1 Bei SNMPv3 ist zusätzlich eine Sicher‐ – v2c heitsstufe (Authentifizierung, Verschlüs‐ – v3 selung) konfigurierbar. • Sicherheitsstufe für v3 – auth Authentifizierung aktiviert / keine Verschlüsselung akti‐...
-
Seite 438: No Snmp Targetparams
Netzwerk-Protokolle 9.7 SNMP 9.7.2.19 no snmp targetparams Beschreibung Mit diesem Befehl löschen Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp targetparams <ParamName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 439: No Snmp V1-V2 Readonly
Netzwerk-Protokolle 9.7 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: snmp v1-v2 readonly Ergebnis Der Schreibzugriff für SNMPv1- und SNMPv2-PDUs ist gesperrt. Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1-v2 readonly frei. 9.7.2.21 no snmp v1-v2 readonly Beschreibung... -
Seite 440: Snmpagent Port
Netzwerk-Protokolle 9.7 SNMP 9.7.2.22 snmpagent port Beschreibung Mit diesem Befehl legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmpagent port <port-number(1024-49151, 49500-65535)>... -
Seite 441: Snmp User
Netzwerk-Protokolle 9.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent port Ergebnis Der Port ist auf den Standard-Port 161 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port mit dem Befehl snmpagent port. 9.7.2.24 snmp user Beschreibung... -
Seite 442: No Snmp User
Netzwerk-Protokolle 9.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung Als Hash-Funktion wird SHA (Secure Hash Algorithm) verwendet. Passwort für die Authentifizierung max. 32 Zeichen passwd Gibt an, dass eine Verschlüsselung statt‐ Default: Keine Verschlüsselung priv findet. Als Verschlüsselungsalgorithmus wird DES verwendet. Als Verschlüsselungsalgorithmus wird AES128 AES128 verwendet. -
Seite 443: Snmp View
Netzwerk-Protokolle 9.7 SNMP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max. 32 Zeichen UserName Ergebnis Die Details eines SNMP-Benutzers sind gelöscht. Weitere Hinweise Sie ändern die Einstellungen mit dem Befehl snmp user. Sie zeigen die konfigurierten Benutzer mit dem Befehl show snmp user an. 9.7.2.26 snmp view Beschreibung... -
Seite 444: No Snmp View
Netzwerk-Protokolle 9.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung View type Gibt an, ob die gefilterten Elemente ver‐ • included (Default) wendet oder ausgeschlossen werden. • excluded Storage type Gibt an, ob die Einstellungen nach ei‐ • volatile(flüchtig): nem Neustart bestehen bleiben. Bei einem Neustart gehen die Einstellungen verloren. -
Seite 445: 9.8 Smtp Client
Netzwerk-Protokolle 9.8 SMTP Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Views max. 32 Zeichen ViewName Objekt-ID Pfadangabe des MIB-Baums OIDTree Ergebnis Der SNMP-View ist gelöscht. Weitere Hinweise Sie konfigurieren einen View mit dem Befehl snmp view. Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree an. -
Seite 446: Show Events Sender Email
Netzwerk-Protokolle 9.8 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: show events smtp-server Ergebnis Die konfigurierten SMTP Server werden angezeigt. 9.8.1.2 show events sender email Beschreibung Dieser Befehl zeigt die konfigurierte Email-Absenderadresse an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 447: Befehle Im Events Konfigurationsmodus
Netzwerk-Protokolle 9.8 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: show events smtp-port Ergebnis Der konfigurierte SMTP-Port wird angezeigt. 9.8.2 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl events ein, um in diesen Modus zu wechseln. -
Seite 448: No Smtp-Server
Netzwerk-Protokolle 9.8 SMTP Client cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: smtp-server { ipv4 <ucast_addr> | fqdn-name <FQDN> | ipv6 <ip6_addr> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des SMTP-Servers Geben Sie eine gültige IPv4-Uni‐... -
Seite 449: Sender Mail-Address
Netzwerk-Protokolle 9.8 SMTP Client Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no smtp-server { ipv4 <ucast_addr> | fqdn-name <FQDN)> | ipv6 <ip6_addr>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung... -
Seite 450: No Sender Mail-Address
Netzwerk-Protokolle 9.8 SMTP Client cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sender mail-address <mail-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung E-Mail-Name des Absenders max. 100 Zeichen mail-address Ergebnis Der Email-Name des Absenders ist konfiguriert. Weitere Hinweise Sie setzen den E-Mail-Namen des Absenders mit dem Befehl no sender mail-address zurück. -
Seite 451: Send Test Mail
Netzwerk-Protokolle 9.8 SMTP Client Weitere Hinweise Sie konfigurieren den E-Mail-Namen des Absenders mit dem Befehl sender mail-address. Sie zeigen die Einstellung mit dem Befehl show events sender email an. 9.8.2.5 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP- Einstellungen. -
Seite 452: Auth Username
Netzwerk-Protokolle 9.8 SMTP Client 9.8.3.1 auth username Beschreibung Mit diesem Befehl konfigurieren Sie die Benutzerdaten (Benutzernamen und Passwort), die zur Authentifizierung am SMTP-Server verwendet werden. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth username <username>... -
Seite 453: No Auth Username
Netzwerk-Protokolle 9.8 SMTP Client 9.8.3.2 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auth username Ergebnis Der SMTP-Port ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Benutzerdaten mit dem Befehl auth username. -
Seite 454: No Port
Netzwerk-Protokolle 9.8 SMTP Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den SMTP-Port 1 ... 65535 smtp-port Default: • 25 (no security) • 465 (security) Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie setzen die Einstellung mit dem Befehl no port auf den voreingestellten Wert zurück. -
Seite 455: Receiver-Address
Netzwerk-Protokolle 9.8 SMTP Client Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 9.8.3.5 receiver-address Beschreibung Mit diesem Befehl legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Voraussetzung • Beim entsprechenden Ereignis ist "email" aktiviert. •... -
Seite 456: Security
Netzwerk-Protokolle 9.8 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no receiver-address <mail-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung E-Mail-Adresse des Empfängers max. 100 Zeichen mail-address Ergebnis Der Empfänger ist gelöscht. -
Seite 457: No Security
Netzwerk-Protokolle 9.8 SMTP Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Verwendet SSL/TLS ssltls Verwendet STARTTLS starttls Ergebnis Das Verfahren für die Übertragung ist konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no security. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 9.8.3.8 no security Beschreibung... -
Seite 458: Sender Address
Netzwerk-Protokolle 9.8 SMTP Client 9.8.3.9 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sender-address <mail-address>... -
Seite 459: Snmp-Server-Enable
Netzwerk-Protokolle 9.8 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 9.8.3.11 snmp-server-enable Beschreibung... -
Seite 460: Test
Netzwerk-Protokolle 9.8 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no smtp-server-enable Ergebnis Der SNMP-Mail-Server ist deaktiviert. Weitere Hinweise Sie aktivieren Sie den SNMP-Mail-Server mit dem Befehl smtp-server-enable. 9.8.3.13 test Beschreibung... -
Seite 461: Http Server
Netzwerk-Protokolle 9.9 HTTP Server HTTP Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol (HTTP) beschrieben. 9.9.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 462: Ip Http
Netzwerk-Protokolle 9.9 HTTP Server Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. -
Seite 463: Ip Http Port
Netzwerk-Protokolle 9.9 HTTP Server Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http Ergebnis Nur noch der Zugriff über HTTPS auf das WBM ist möglich. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an. -
Seite 464: No Ip Http Port
Netzwerk-Protokolle 9.10 HTTPS Server Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. Die verwendeten Ports finden Sie in der "Liste verfügbarer Dienste". Ergebnis Der Port für den HTTP-Zugriff ist geändert. Greifen Sie mit dem geänderten Port auf das WBM zu. Weitere Hinweise Sie setzen den Port mit dem Befehl no ip http port auf den Standard-Port zurück. -
Seite 465: Die "Show"-Befehle
Netzwerk-Protokolle 9.10 HTTPS Server 9.10.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.10.1.1 show ip http secure server status Beschreibung... -
Seite 466: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 9.10 HTTPS Server Syntax Rufen Sie den Befehl ohne Parameter auf: show ssl server-cert Ergebnis Das SSL-Server-Zertifikat wird angezeigt. 9.10.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. -
Seite 467: Ip Http Secure
Netzwerk-Protokolle 9.10 HTTPS Server Ergebnis Die Umleitung ist auf dem Gerät aktiviert. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an. 9.10.2.2 ip http secure Beschreibung Mit diesem Befehl aktivieren Sie den HTTPS-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 468: Ip Http Secure Minimum Tls-Version
Netzwerk-Protokolle 9.10 HTTPS Server cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http secure Ergebnis Nur noch der Zugriff über HTTP auf das WBM ist möglich. Weitere Hinweise Sie aktivieren den HTTPS-Zugriff mit dem Befehl ip http secure. 9.10.2.4 ip http secure minimum tls-version Beschreibung... -
Seite 469: Ip Http Secure Port
Netzwerk-Protokolle 9.10 HTTPS Server Ergebnis HTTP ist auf dem Gerät aktiviert. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http secure server status an. 9.10.2.5 ip http secure port Beschreibung Mit diesem Befehl legen Sie den Port für den HTTPS-Zugriff auf das WBM fest. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 470: No Ip Http Secure Port
Netzwerk-Protokolle 9.11 ARP Weitere Hinweise Sie setzen den Port mit dem Befehl no ip http port auf den Standard-Port zurück. 9.10.2.6 no ip http secure port Beschreibung Mit diesem Befehl setzen Sie den HTTPS-Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 471: Show Ip Arp
Netzwerk-Protokolle 9.11 ARP 9.11.1.1 show ip arp Beschreibung Mit diesem Befehl zeigen Sie die ARP-Tabelle an. Die ARP-Tabelle enthält die eindeutige Zuordnung von MAC-Adresse zu IPv4-Adresse. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 472: Ssh Server
Netzwerk-Protokolle 9.12 SSH Server 9.12 SSH Server In diesem Kapitel werden Befehle des Secure Shell (SSH) Server beschrieben. 9.12.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. -
Seite 473: Show Ssh-Server Fingerprint
Netzwerk-Protokolle 9.12 SSH Server Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ssh-fingerprint Ergebnis Der SSH-Fingerprint wird angezeigt. 9.12.1.3 show ssh-server fingerprint Beschreibung Dieser Befehl zeigt den SSH-Fingerabdruck des Servers. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 474: Ssh-Server
Netzwerk-Protokolle 9.12 SSH Server Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. -
Seite 475: Ssh-Server Port
Netzwerk-Protokolle 9.12 SSH Server Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ssh-server Ergebnis Das SSH-Protokoll ist auf dem Gerät deaktiviert. Weitere Hinweise Sie aktivieren das SSH-Protokoll mit dem Befehl ssh-server. 9.12.2.3 ssh-server port Beschreibung Mit diesem Befehl legen Sie den Port für den SSH-Zugriff auf das CLI fest. -
Seite 476: No Ssh-Server Port
Netzwerk-Protokolle 9.12 SSH Server Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. Die verwendeten Ports finden Sie in der "Liste verfügbarer Dienste". Ergebnis Der Port für den SSH-Zugriff ist geändert. Greifen Sie mit dem geänderten Port auf das CLI zu. Weitere Hinweise Sie setzen den Port mit dem Befehl no ssh-server port auf den Standard-Port zurück. -
Seite 477: Lastkontrolle
Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. 10.1 Dynamic MAC Aging In diesem Kapitel werden Befehle beschrieben, mit denen die Lebensdauer von dynamisch gelernten Einträgen in einer MAC-Adressliste konfiguriert wird. 10.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen... -
Seite 478: Show Mac-Address-Table Aging-Time
Lastkontrolle 10.1 Dynamic MAC Aging 10.1.1.2 show mac-address-table aging-time Beschreibung Um die Aktualität der Adresseinträge sicher zu stellen, werden MAC-Adressen nur für eine festgelegte Zeitspanne in der Adresstabelle gehalten. Dieser Befehl zeigt die Zeitspanne an, nach der die MAC-Adressen aus der Adresstabelle entfernt werden. -
Seite 479: Mac-Address-Table Aging
Lastkontrolle 10.1 Dynamic MAC Aging 10.1.2.1 mac-address-table aging Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Aging". Die Funktion "Aging" sorgt dafür, dass ein dynamisch gelernter Eintrag in der MAC-Adressliste nach einer bestimmten Zeitspanne wieder gelöscht wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 480: Mac-Address-Table Aging-Time
Lastkontrolle 10.1 Dynamic MAC Aging no mac-address-table aging Ergebnis Die Funktion "Aging" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion "Aging" mit dem Befehl mac-address-table aging. 10.1.2.3 mac-address-table aging-time Beschreibung Mit diesem Befehl konfigurieren Sie die Lebensdauer eines dynamisch gelernten Eintrags in der MAC Adressliste. -
Seite 481: No Mac-Address-Table Aging-Time
Lastkontrolle 10.1 Dynamic MAC Aging Ergebnis Der Wert für die Lebensdauer eines dynamisch gelernten Eintrags ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no mac-address-table aging-time auf den voreingestellten Wert zurück. Sie zeigen die Einstellung mit dem Befehl show mac-address-table aging-time an. 10.1.2.4 no mac-address-table aging-time Beschreibung... - Seite 482 Lastkontrolle 10.1 Dynamic MAC Aging SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 483: Sicherheit Und Authentifizierung
Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 11.1 User Rights Management In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 11.1.1 change password Beschreibung Mit diesem Befehl ändern Sie das Passwort des aktuell angemeldeten Benutzers. Voraussetzung •... -
Seite 484: Whoami
Sicherheit und Authentifizierung 11.1 User Rights Management Ergebnis Das Passwort ist geändert. Hinweis Passwort ändern im Trial-Modus Auch wenn Sie im Trial-Modus das Passwort ändern, wird diese Änderung sofort gespeichert. Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie löschen einen Benutzer mit dem Befehl no user-account. -
Seite 485: Show Function-Rights
Sicherheit und Authentifizierung 11.1 User Rights Management Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.1.3.1 show function-rights Beschreibung Dieser Befehl listet die verfügbaren Funktionsrechte in einer Tabelle auf. Voraussetzung Sie befinden sich im Privileged EXEC Modus. -
Seite 486: Show Roles
Sicherheit und Authentifizierung 11.1 User Rights Management Ergebnis Die akutell gültige Passwortrichtlinie wird angezeigt. Weitere Hinweise Sie konfigurieren die Passwortrichtlinie mit dem Befehl password-policy. 11.1.3.3 show roles Beschreibung Dieser Befehl zeigt die angelegten Rollen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 487: Show User-Groups
Sicherheit und Authentifizierung 11.1 User Rights Management cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show user-accounts [external] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmer‐ kung Schlüsselwort für die Tabelle "Externe Benutzerkonten" external Wenn Sie den optionalen Parameter nicht angeben, werden die lokalen Benutzer angezeigt. Ergebnis Die angelegten Benutzer werden angezeigt. -
Seite 488: Show Users
Sicherheit und Authentifizierung 11.1 User Rights Management show user-groups Ergebnis Die Verknüpfungen werden angezeigt. Weitere Hinweise Sie verknüpfen eine Gruppe mit einer Rolle mit dem Befehl user-group. Sie löschen eine Verknüpfung mit dem Befehl no user-group. 11.1.3.6 show users Beschreibung Dieser Befehl zeigt die angemeldeten CLI-Benutzer an. -
Seite 489: Password-Policy
Sicherheit und Authentifizierung 11.1 User Rights Management Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.1.4.1 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. -
Seite 490: Role
Sicherheit und Authentifizierung 11.1 User Rights Management 11.1.4.2 role Beschreibung Mit diesem Befehl erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role <role-name>... -
Seite 491: No Role
Sicherheit und Authentifizierung 11.1 User Rights Management Ergebnis Die Rolle ist angelegt. Hinweis Rollenname nicht änderbar Nach dem Anlegen einer Rolle kann der Rollenname nicht mehr geändert werden. Wenn ein Rollenname geändert werden soll, dann muss die Rolle gelöscht und eine neue Rolle angelegt werden. -
Seite 492: User-Account
Sicherheit und Authentifizierung 11.1 User Rights Management Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Rollenname Geben Sie den Namen einer Rolle ein. role-name Ergebnis Die Rolle ist gelöscht. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role. Sie zeigen die angelegten Rollen mit dem Befehl show roles. -
Seite 493: User-Password
Sicherheit und Authentifizierung 11.1 User Rights Management Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Benutzername Geben Sie den Namen für den Benutzer user-name ein. Der Name muss folgende Bedingun‐ gen erfüllen: • Er muss eindeutig sein. •... -
Seite 494: No User-Account
Sicherheit und Authentifizierung 11.1 User Rights Management Ergebnis Der Benutzer ist angelegt. Hinweis Änderungen im Modus "Trial" Auch wenn sich das Gerät im Modus "Trial" befindet, werden Änderungen, die Sie auf dieser Seite durchführen, sofort gespeichert. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden. -
Seite 495: User-Account-Ext
Sicherheit und Authentifizierung 11.1 User Rights Management Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-name Benutzername Geben Sie einen gültigen Benutzernamen Ergebnis Der Benutzer ist gelöscht. Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts. -
Seite 496: Weitere Hinweise
Sicherheit und Authentifizierung 11.1 User Rights Management Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für einen Benutzer user-account- für die Tabelle "Externe Benutzer‐ konten" Benutzername Geben Sie den Namen für den Benutzer user-name-ext ein. Der Name muss folgende Bedingun‐ gen erfüllen: •... -
Seite 497: User-Group
Sicherheit und Authentifizierung 11.1 User Rights Management Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-account-ext <user-name-ext> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Benutzername Geben Sie den Namen eines Benutzers ein. - Seite 498 Sicherheit und Authentifizierung 11.1 User Rights Management user-group <user-group-name> role <role-name> [description <user- group-description>] Hinweis Die Zeichenketten für user-group-name, role-name und user-group-description müssen folgende Bedingungen erfüllen: • Die Zeichenkette muss eindeutig sein. • Die Zeichenkette darf folgende Zeichen nicht enthalten: | § ? " ; : •...
-
Seite 499: No User-Group
Sicherheit und Authentifizierung 11.2 RADIUS-Client 11.1.4.9 no user-group Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen einer Gruppe und einer Rolle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name>... -
Seite 500: Show Radius Statistics
Sicherheit und Authentifizierung 11.2 RADIUS-Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.2.1.1 show radius statistics Beschreibung Dieser Befehl zeigt die Verbindungsstatistik vom RADIUS-Client zum RADIUS-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. -
Seite 501: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 11.2 RADIUS-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast Adresse Geben Sie eine gültige Unicast-Ad‐ ucast_addr resse an. Wert für eine IPv6-Adresse Geben Sie eine gültige IPv6-Adres‐ ip6_addr se an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 41)". -
Seite 502: No Login Authentication
Sicherheit und Authentifizierung 11.2 RADIUS-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: login authentication {radius | local-and-radius | radius-fallback- local} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anmeldung erfolgt über einen RA‐ radius DIUS-Server. Die Anmeldung kann sowohl über die in Die lokalen Benutzer haben Vor‐... -
Seite 503: Radius Authorization-Mode
Sicherheit und Authentifizierung 11.2 RADIUS-Client Syntax Rufen Sie den Befehl ohne Parametrierung auf: no login authentication Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt. Weitere Hinweise Sie aktivieren die Authentifizierung über einen RADIUS-Server mit dem Befehl login authentication. -
Seite 504: Radius-Server
Sicherheit und Authentifizierung 11.2 RADIUS-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung In diesem Modus wird der Benutzer mit Administrator‐ Default standard rechten angemeldet, wenn der Server für das Attribut "Service Type" den Wert "Administrative User" an das Ge‐ rät zurückgibt. - Seite 505 Sicherheit und Authentifizierung 11.2 RADIUS-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des RADIUS-Servers Geben Sie eine gültige IPv4-Adres‐ ipv4-address se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Wenn Sie einen entsprechenden...
-
Seite 506: No Radius-Server
Sicherheit und Authentifizierung 11.2 RADIUS-Client Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Primärer Server In einem Netzwerk kann nur ein RADIUS-Server als primärer Server gekennzeichnet sein. Wenn Sie einen RADIUS-Server als primären Server kennzeichnen, ersetzt dieser den Server, der bisher als primärer Server gekennzeichnet war. -
Seite 507: Wlan
Sicherheit und Authentifizierung 11.3 WLAN Parameter Beschreibung Wertebereich/Anmerkung IPv6-Adresse des RADIUS-Servers Geben Sie eine gültige IPv6-Adres‐ ipv6-address se an. kennzeichnet den RADIUS-Server als pri‐ primary mären Server Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen" (Seite 41). Ergebnis Der Eintrag für eine Verbindung des RADIUS-Clients mit einem Server bzw. -
Seite 508: Die "Show"-Befehle
Sicherheit und Authentifizierung 11.3 WLAN 11.3.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.2.1 show wlan inter-ap-blocking allowed addresses (Access Point) Beschreibung... -
Seite 509: Show Wlan Security
Sicherheit und Authentifizierung 11.3 WLAN 11.3.2.2 show wlan security Beschreibung Dieser Befehl zeigt die Sicherheitseinstellungen des SCALANCE W-Geräts, z. B. das Verschlüsselungsverfahren. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan security <wlan 0/X | vapX 0/Y>... -
Seite 510: Show Wlan Security Ap-Radius-Authenticator (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN vap communication with ethernet (Access Point) (Seite 532) vap client limiter (Access Point) (Seite 527) 11.3.2.3 show wlan security ap-radius-authenticator (Access Point) Beschreibung Dieser Befehl zeigt die Einstellungen des RADIUS-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 511: Show Wlan Security Server-Cert (Client)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show wlan security-keys < wlan 0/X > Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 512: Show Wlan Security User-Cert (Client)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.2.6 show wlan security user-cert (Client) Beschreibung Dieser Befehl zeigt das Benutzerzertifikat an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show wlan security user-cert Ergebnis Das Benutzerzertifikat wird angezeigt. -
Seite 513: Befehle Im Wlan Konfigurationsmodus
Sicherheit und Authentifizierung 11.3 WLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WLAN-Schnittstelle Geben Sie eine gültige Schnittstelle an. wlan 0/X Nur im Client-Modus verfügbar VAP-Schnittstelle Geben Sie eine gültige Schnittstelle an. vapX 0/Y Nur im Access Point-Modus verfügbar Schlüsselwort für einen Security-Kontext - context Geben Sie eine gültige Security-Kontext-... -
Seite 514: Wlan Security Ap-Radius-Authenticator (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im WLAN Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.4.1 wlan security ap-radius-authenticator (Access Point) Beschreibung Mit diesem Befehl aktivieren Sie den RADIUS-Server. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus der WLAN-Schnittstelle. -
Seite 515: No Wlan Security Ap-Radius-Authenticator (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.4.2 no wlan security ap-radius-authenticator (Access Point) Beschreibung Mit diesem Befehl deaktivieren Sie den RADIUS-Server. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no wlan security ap-radius-authenticator <index (1-2)>... -
Seite 516: Wlan Security Ap-Radius-Authenticator Max-Retransmit (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security ap-radius-authenticator address <index (1-2)> {ipv4 <ucast_addr> | fqdn-name <FQDN(100) | ipv6 <ipv6-addr>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 517: Wlan Security Ap-Radius-Authenticator Port-Number (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security ap-radius-authenticator max-retransmit <index (1-2)> <1-5> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 518: Wlan Security Ap-Radius-Authenticator Primary (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security ap-radius-authenticator port-number <index (1-2)> <1-65535> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index des RADIUS-Servers 1...2 index Nummer des Ports 1...6553 1-65535 Ergebnis Der Eingangs-Port ist konfiguriert. -
Seite 519: No Wlan Security Ap-Radius-Authenticator Primary (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index des RADIUS-Servers 1...2 index Ergebnis Der RADIUS-Server ist als primärer Server konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no wlan security ap-radius- authenticator primary. -
Seite 520: Wlan Security Ap-Radius-Authenticator Reauth-Interval (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Ergebnis Der primäre Server ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl wlan security ap-radius- authenticator primary. Sie zeigen die Einstellung mit dem Befehl show wlan security ap-radius- authenticator an. Siehe auch wlan security ap-radius-authenticator primary (Access Point) (Seite 518) 11.3.4.8 wlan security ap-radius-authenticator reauth-interval (Access Point) -
Seite 521: Wlan Security Ap-Radius-Authenticator Reauth-Mode (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan security ap-radius- authenticator an. Die lokale Zeitverwaltung konfigurieren Sie mit dem Befehl wlan security ap-radius- authenticator reauht-mode. Siehe auch show wlan security ap-radius-authenticator (Access Point) (Seite 510) 11.3.4.9 wlan security ap-radius-authenticator reauth-mode (Access Point) Beschreibung... -
Seite 522: Wlan Security Ap-Radius-Authenticator Shared-Secret (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan security ap-radius- authenticator an. Siehe auch show wlan security ap-radius-authenticator (Access Point) (Seite 510) 11.3.4.10 wlan security ap-radius-authenticator shared-secret (Access Point) Beschreibung Mit diesem Befehl konfigurieren Sie das Passwort für den RADIUS-Server. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus der WLAN-Schnittstelle. -
Seite 523: Wlan Security Context (Client)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.4.11 wlan security context (Client) Beschreibung Mit diesem Befehl erstellen Sie einen neuen Security-Kontext und wechseln in den Security- Kontext Konfigurationsmodus. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security context <ID (1-8)>... -
Seite 524: No Wlan Security Context (Client)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.4.12 no wlan security context (Client) Beschreibung Mit diesem Befehl löschen Sie einen Security-Kontext. Hinweis Der Security-Kontext 1 kann nicht gelöscht werden. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no wlan security context <ID (1-8)>... -
Seite 525: Wlan Security Edit Key
Sicherheit und Authentifizierung 11.3 WLAN Geben Sie im globalen Konfigurationsmodus den Befehl interface wlan 0/X ein, um in diesen Modus zu wechseln. • Wenn Sie den WLAN Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •... -
Seite 526: Wlan Security Ssid (Client)
Sicherheit und Authentifizierung 11.3 WLAN Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security <wlan 0/X> an. 11.3.5.2 wlan security ssid (Client) Beschreibung Mit diesem Befehl weisen Sie der SSID einer WLAN-Schnittstelle einen Security-Kontext zu. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-wlan-0-X)# Syntax... -
Seite 527: Vap Client Limiter (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Geben Sie im globalen Konfigurationsmodus den Befehl interface vapX 0/Y ein, um in diesen Modus zu wechseln. • Wenn Sie den VAP Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •... -
Seite 528: No Vap Client Limiter (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.6.2 no vap client limiter (Access Point) Beschreibung Mit diesem Befehl legen Sie fest, dass die Anzahl kommunizierender Clients nicht festgelegt werden kann. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 529: Vap Communication With Own-Vap (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vap max-clients <1-100> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung 1-100 Maximale Anzahl kommunizierender 1...100 Clients Default: 64 Geben Sie die maximale Anzahl der kom‐ munizierenden Clients ein. -
Seite 530: No Vap Communication With Own-Vap (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security <vapX 0/Y> an. Sie deaktivieren die Funktion mit Befehl no vap communication with own-vap. Siehe auch no vap communication with own-vap (Access Point) (Seite 530) show wlan security (Seite 509) 11.3.6.5 no vap communication with own-vap (Access Point) -
Seite 531: Vap Communication With Other-Vaps (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Siehe auch vap communication with own-vap (Access Point) (Seite 529) 11.3.6.6 vap communication with other-vaps (Access Point) Beschreibung Mit diesem Befehl legen fest, dass die Clients, die an unterschiedlichen SSIDs eines Access Points angemeldet sind, miteinander kommunizieren können. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. -
Seite 532: Vap Communication With Ethernet (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no vap communication with other-vaps Ergebnis Die Kommunikationsmöglichkeit über unterschiedlichen SSIDs eines Access Points ist deaktiviert. -
Seite 533: No Vap Communication With Ethernet (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: vap communication with ethernet Ergebnis Die Kommunikationsmöglichkeit ist aktiviert. Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security <vapX 0/Y> an. Sie deaktivieren die Funktion mit Befehl no vap communication with ethernet. Siehe auch no vap communication with ethernet (Access Point) (Seite 533) show wlan security (Seite 509) -
Seite 534: Vap Inter-Ap-Blocking Allowed Address (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Sie aktivieren die Funktion mit Befehl vap communication with ethernet. Siehe auch vap communication with ethernet (Access Point) (Seite 532) vap inter-ap-blocking allowed address (Access Point) (Seite 534) 11.3.6.10 vap inter-ap-blocking allowed address (Access Point) Beschreibung Dieser Befehl legen Sie fest, welche SCALANCE W-Geräte für die Clients zugänglich sind. -
Seite 535: No Vap Inter-Ap-Blocking Allowed Address (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Weitere Hinweise Sie zeigen die IPv4-Adressen mit dem Befehl show wlan inter-ap-blocking allowed addresses. Siehe auch no vap communication with ethernet (Access Point) (Seite 533) no vap inter-ap-blocking allowed address (Access Point) (Seite 535) 11.3.6.11 no vap inter-ap-blocking allowed address (Access Point) Beschreibung Dieser Befehl löscht das SCALANCE W-Gerät mit der angegebenen IP-Adresse aus der Liste der... -
Seite 536: Vap Inter-Ap-Blocking (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.6.12 vap inter-ap-blocking (Access Point) Beschreibung Dieser Befehl beschränkt die Kommunikation der Clients. Es sind nur solche SCALANCE W- Geräte für die Clients zugänglich, deren IP-Adresse mit dem Befehl vap inter-ap- blocking allowed address am Access Point konfiguriert wurde. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. -
Seite 537: Vap Inter-Ap-Blocking Block Gratuitous Arp (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parameter auf: no vap inter-ap-blocking Ergebnis Der Client kann über die Ethernet-Schnittstelle mit allen verfügbaren SCALANCE W-Geräten kommunizieren. Wurden zuvor zulässige Kommunikationspartner konfiguriert, bleibt diese Information auch nach dem Aufruf dieses Befehls erhalten. -
Seite 538: No Vap Inter-Ap-Blocking Block Gratuitous Arp (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Ergebnis Unaufgeforderte ARP-Pakete werden nicht weitergeleitet. Siehe auch no vap inter-ap-blocking block gratuitous arp (Access Point) (Seite 538) 11.3.6.15 no vap inter-ap-blocking block gratuitous arp (Access Point) Beschreibung Dieser Befehl ermöglicht die Weiterleitung von unaufgeforderten ARP-Paketen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. -
Seite 539: No Vap Inter-Ap-Blocking Block Non-Ip-Traffic (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parameter auf: vap inter-ap-blocking block non-ip-traffic Ergebnis Es erfolgt kein Austausch von Nicht-IP-Paketen, z. B. Layer 2-Paketen, zwischen dem Client und den SCALANCE W-Geräten, die im Access Points als zulässige Kommunikationspartner konfiguriert sind. -
Seite 540: Vap Inter-Ap-Blocking Refresh Time (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.6.18 vap inter-ap-blocking refresh time (Access Point) Beschreibung Dieser Befehl legt das Aktualisierungsintervall für die ARP-Auflösung der zugelassenen IP- Adressen fest. Voraussetzung Sie befinden sich im WLAN Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vap inter-ap-blocking refresh time <seconds(30-300)>... -
Seite 541: Weitere Hinweise
Sicherheit und Authentifizierung 11.3 WLAN vap security authentication { show-methods | <method> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Listet die verfügbaren Au‐ • show- open-system thentifizierungsarten auf methods Ohne Authentifizierung. Eine Verschlüsselung mit ei‐ nem festen (nicht wechselnden) Schlüssel kann opti‐ Wert, der einer bestimmten method Authentifizierungsart ent‐... - Seite 542 Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vap security cipher { auto | wep | aes | tkip } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
-
Seite 543: Vap Security Default-Key (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.6.21 vap security default-key (Access Point) Beschreibung Mit diesem Befehl legen Sie fest, welcher WEP-Schlüssel der Schlüsseltabelle zur Verschlüsselung verwendet wird. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vap security default-key <index (1-4)>... -
Seite 544: No Vap Security Encryption (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung • Die Authentifizierungsart ist "open-system". Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: vap security encryption Ergebnis Die Verschlüsselung ist aktiviert. Sie können die Verschlüsselung nur abschalten, wenn Sie bei der Authentifizierung "open-sytem"... -
Seite 545: Vap Security Wpa-Group-Key-Update-Interval (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no vap security encryption Ergebnis Die Verschlüsselung ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security <vapX 0/Y> an. Sie aktivieren die Verschlüsselung mit Befehl vap security encryption. Siehe auch vap security encryption (Access Point) (Seite 543) 11.3.6.24... -
Seite 546: Vap Security Protected-Management-Frames (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Ergebnis Der Zeitraum für die Erneuerung des Schlüssels ist festgelegt. 11.3.6.25 vap security protected-management-frames (Access Point) Beschreibung Mit diesem Befehl legen Sie fest, ob Management-Telegramme kryptografisch geschützt werden. Damit wird z. B. verhindert, dass durch gefälschte Disassociation- / Deauthenticate- Telegramme die WLAN-Clients vom Access Point getrennt werden. -
Seite 547: No Vap Security Protected-Management-Frames (Access Point)
Sicherheit und Authentifizierung 11.3 WLAN Sie deaktivieren die Einstellung mit dem Befehl no vap security protected- management-frames. 11.3.6.26 no vap security protected-management-frames (Access Point) Beschreibung Mit diesem Befehl deaktivieren Sie das Schützen der Management-Frames. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax... -
Seite 548: Befehle Im Security-Kontext Konfigurationsmodus
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung • Bei Authentifizierungsart ist WPA-PSK, WPA2-PSK oder WPA(2)-PSK auto eingestellt. Sie befinden sich im Interface Konfigurationsmodus der VAP-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-if-vapX-0-Y)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vap security wpa-psk-passphrase <string> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 549: Wlan Security Cipher (Client)
Sicherheit und Authentifizierung 11.3 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security authentication { show-methods | <method> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Listet die verfügbaren Au‐ • show- open-system thentifizierungsarten auf methods Ohne Authentifizierung. -
Seite 550: Wlan Security Default-Key (Client)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan-context-x)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security cipher { auto | wep | aes | tkip } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 551: Wlan Security Dot1X Check-Server-Certificate (Client)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan-context-x)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security default-key <index(1-4)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index der Schlüsseltabelle 1...4... -
Seite 552: No Wlan Security Dot1X Check-Server-Certificate (Client)
Sicherheit und Authentifizierung 11.3 WLAN Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security an. Sie deaktivieren die Gültigkeitsprüfung mit Befehl no wlan security dot1x check- server-certificate (Default-Einstellung). 11.3.7.5 no wlan security dot1x check-server-certificate (Client) Beschreibung Mit diesem Befehl deaktivieren Sie die Gültigkeitsprüfung des Server-Zertifikats am Client. Diese Einstellung ist standardmäßig aktiviert. - Seite 553 Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan-context-x)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security dot1x eap-authentication-type { show-types | <type> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
-
Seite 554: Wlan Security Dot1X Password (Client)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.7.7 wlan security dot1x password (Client) Beschreibung Mit diesem Befehl legen Sie Passwort für den RADIUS-Server fest. Für die Passwort-Vergabe wird der ASCII-Code 0x20 bis 0x7e verwendet. Hinweis Dot1X-Benutzername und Dot1X-Benutzerpasswort Bei WPA (RADIUS), WPA2 (RADIUS), EAP-TLS, EAP-TTLS und PEAP muss der Dot1X-Benutzername und das Dot1X-Benutzerpasswort konfiguriert werden. -
Seite 555: Wlan Security Dot1X Username (Client)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.7.8 wlan security dot1x username (Client) Beschreibung Mit diesem Befehl legen Sie den Benutzernamen für den RADIUS-Server fest. Hinweis Dot1X-Benutzername und Dot1X-Benutzerpasswort Bei WPA2 (RADIUS), EAP-TLS, EAP-TTLS und PEAP muss der Dot1X-Benutzername und das Dot1X- Benutzerpasswort konfiguriert werden. -
Seite 556: Wlan Security Encryption (Client)
Sicherheit und Authentifizierung 11.3 WLAN 11.3.7.9 wlan security encryption (Client) Beschreibung Mit diesem Befehl aktivieren Sie die Verschlüsselung mit einem festen (nicht wechselnden) WEP- Schlüssel. Sie können die Verschlüsselung nur aktivieren oder deaktivieren, wenn Sie bei der Authentifizierung "Open System" gewählt haben. Alle anderen Sicherungsverfahren beinhalten sowohl Authentifizierung als auch Verschlüsselung. -
Seite 557: Wlan Security Wpa-Psk-Passphrase (Client)
Sicherheit und Authentifizierung 11.3 WLAN Voraussetzung • Die Authentifizierungsart ist "open system" Sie befinden sich im Interface Konfigurationsmodus der WLAN-Schnittstelle. Die Eingabeaufforderung lautet: cli (config-wlan-context-x)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no wlan security encryption Ergebnis Die Verschlüsselung ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security an. -
Seite 558: Wlan Security Dot1X Min-Tls-Version (Client)
Sicherheit und Authentifizierung 11.3 WLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: wlan security wpa-psk-passphrase <string> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung WPA(2)-Schlüssel 8..63 ASCII oder genau 64 hex string Ergebnis Ein WPA(2)-Schlüssel ist festgelegt. Weitere Hinweise Sie zeigen die Einstellungen mit dem Befehl show wlan security an. -
Seite 559: Management Access Control List
Sicherheit und Authentifizierung 11.4 Management Access Control List Ergebnis Die TLS-Version ist festgelegt. Hinweis RADIUS-Server Voraussetzung ist, dass der RADIUS-Server die TLS-Version unterstützt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show wlan security an. 11.4 Management Access Control List In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit der Management Access Control List relevant sind. -
Seite 560: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 11.4 Management Access Control List show authorized-managers [{ ip-source <ip-address> | ipv6-source <prefix> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die IPv4-Netzwerk- ip-source oder Hostadresse Wert für eine IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ ip-address se an. -
Seite 561: No Authorized-Manager
Sicherheit und Authentifizierung 11.4 Management Access Control List Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: authorized-manager Ergebnis Die Management ACL ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no authorized-manager. 11.4.2.2 no authorized-manager Beschreibung Mit diesem Befehl wird die Management ACL ausgeschaltet. -
Seite 562: Authorized-Manager Ip-Source
Sicherheit und Authentifizierung 11.4 Management Access Control List 11.4.2.3 authorized-manager ip-source Beschreibung Mit diesem Befehl konfigurieren Sie die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... - Seite 563 Sicherheit und Authentifizierung 11.4 Management Access Control List Parameter Beschreibung Wertebereich/Anmerkung Nummer eines VLAN oder VLAN-Bereich Geben Sie ein gültiges VLAN oder a,b or a-b or VLAN-Bereich an. a,b,c-d Die Out of Band-Schnittstelle wird als Ma‐ cpu0 nagement Interface konfiguriert Gibt an, für welche Dienste der Manager Sie können mehrere Optionen aus‐...
-
Seite 564: No Authorized-Manager Ip-Source
Sicherheit und Authentifizierung 11.4 Management Access Control List 11.4.2.4 no authorized-manager ip-source Beschreibung Mit diesem Befehl löschen Sie eine Schnittstelle, über die ein autorisierter Manager auf das Gerät zugreifen darf. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... - Seite 565 Sicherheit und Authentifizierung 11.4 Management Access Control List Sie zeigen die Informationen über die Konfiguration der autorisierten Manager mit dem Befehl show authorized-manager an. SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
- Seite 566 Sicherheit und Authentifizierung 11.4 Management Access Control List SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 567: Diagnose
Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: • Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag im lokalen Logbuch – Übertragung zum Syslog-Server – Versand als Email –... -
Seite 568: Clear Logbook
Diagnose 12.1 Events- und Faults-Handling Ergebnis Der Inhalt des Logbuchs ist gelöscht. 12.1.2 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear logbook Ergebnis Der Inhalt des Logbuchs ist gelöscht. -
Seite 569: Fault Report Ack
Diagnose 12.1 Events- und Faults-Handling Ergebnis Der Zähler steht auf "0". Weitere Hinweise Sie zeigen die Anzahl der Fehler seit dem letzten Hochlauf mit dem Befehl show fault counter an. 12.1.4 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart". -
Seite 570: Logging Console
Diagnose 12.1 Events- und Faults-Handling 12.1.5 logging console Beschreibung Mit diesem Befehl werden die Log-Meldungen in der Konsole ausgegeben. Die Funktion kann immer nur auf einer Verbindung aktiv sein. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 571: Die "Show"-Befehle
Diagnose 12.1 Events- und Faults-Handling no logging console Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl logging console. Der Defaultwert der Funktion ist "deaktiviert". 12.1.7 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 572: Show Events Config
Diagnose 12.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Alle Logbucheinträge der Kategorien "Information" werden angezeigt. info Alle Logbucheinträge der Kategorien "Warnung" werden angezeigt. warning Alle Logbucheinträge der Kategorie "Kritisch" werden angezeigt. critical Ergebnis Der Inhalt des Logbuchs wird angezeigt. 12.1.7.2 show events config Beschreibung... -
Seite 573: Show Events Faults Status
Diagnose 12.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show events faults config [{power|link}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Überwachung der Stromversorgung auf Stromausfall... -
Seite 574: Show Events Severity
Diagnose 12.1 Events- und Faults-Handling 12.1.7.5 show events severity Beschreibung Dieser Befehl zeigt an, ab welchem Schweregrad eines Ereignisses ("Info", "Warning" oder "Critical") eine bestimmte Benachrichtigung (Versand einer E-Mail, Eintrag in die Syslog-Tabelle, Eintrag in die Syslog-Datei) erfolgt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 575: Show Logbook
Diagnose 12.1 Events- und Faults-Handling show fault counter Ergebnis Die Anzahl der angezeigten Fehler wird angezeigt. 12.1.7.7 show logbook Beschreibung Mit diesem Befehl zeigen Sie den Inhalt des Logbuchs an. Die Logbucheinträge sind unterschiedlich kategorisiert. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>... -
Seite 576: Show Power-Line-State
Diagnose 12.1 Events- und Faults-Handling 12.1.7.8 show power-line-state Beschreibung Dieser Befehl zeigt den Status der Stromversorgung an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show power-line-state Ergebnis Der Status der Stromversorgung wird angezeigt. -
Seite 577: Show Startup-Information
Diagnose 12.1 Events- und Faults-Handling • Wenn Sie den Befehl ohne Parameter angeben wird angezeigt, ob RMON ein- oder ausgeschaltet ist. • Wenn Sie keine Indexnummer angeben, wird die Statistik für alle Ethernet-Schnittstellen angezeigt. Ergebnis Die Ethernet-Statistiken werden angezeigt. 12.1.7.10 show startup-information Beschreibung Dieser Befehl zeigt Anlaufinformationen an. -
Seite 578: Events
Diagnose 12.1 Events- und Faults-Handling Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.1.8.1 events Beschreibung Mit diesem Befehl wechseln Sie in den EVENTS Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: events Ergebnis... -
Seite 579: Add Log
Diagnose 12.1 Events- und Faults-Handling Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im EVENTS Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.1.9.1 add log Beschreibung Mit diesem Befehl erstellen Sie einen Eintrag im Logbuch. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. -
Seite 580: No Client Config
Diagnose 12.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client config {syslog | trap | email | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den Client, der die Meldungen zum Syslog-Server überträgt... -
Seite 581: Weitere Hinweise
Diagnose 12.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung deaktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog deaktiviert den Client, der die SNMP-Traps überträgt trap deaktiviert den Client, der die E-Mails überträgt email deaktiviert alle Clients zugleich Ergebnis Der für die Übertragung ausgewählte Client ist deaktiviert. - Seite 582 Diagnose 12.1 Events- und Faults-Handling Diese Meldungen können vom Gerät auf verschiedene Weise bearbeitet werden: • Eintrag in das Logbuch des Geräts • Senden der Meldung an den Syslog-Server des Systems • Versenden einer E-Mail • Senden einer SNMP Trap •...
-
Seite 583: No Event Config
Diagnose 12.1 Events- und Faults-Handling Parameter Beschreibung Client, der die Logbuch-Einträge bearbeitet logtable Client, der die Meldungen zum Log Server überträgt syslog Client, der die E-Mails überträgt email Client, der die SNMP Traps überträgt trap Das Gerät löst einen Fehler aus. Die Fehler-LED leuchtet auf faults alle Clients zugleich Ergebnis... - Seite 584 Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no event config {cold-warmstart | linkchange | authentication- failure | power-change | faultstate-change | stp-change | overlap-ap | wds | dfs | config-change | service-information | wlan-general | client-wlan-auth | all} {logtable | syslog | email | trap | faults | all} Dabei haben die Parameter folgende Bedeutung:...
-
Seite 585: Event Config Wlan-Auth-Log Syslog
Diagnose 12.1 Events- und Faults-Handling Sie konfigurieren, welcher der verschiedenen Meldungstypen des Geräts gespeichert oder verschickt werden soll, mit dem Befehl event config. 12.1.9.6 event config wlan-auth-log syslog Beschreibung Mit diesem Befehl aktivieren Sie die Weiterleitung der Einträge aus WLAN Authentication Log an den Syslog-Server. -
Seite 586: Link
Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: no event config wlan-auth-log syslog Ergebnis Die Weiterleitung der Einträge aus WLAN Authentication Log ist an den Syslog-Server deaktiviert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an. Sie aktivieren die Weiterleitung der Einträge aus WLAN Authentication Log an den Syslog-Server mit dem Befehl event config wlan-auth-log syslog. -
Seite 587: No Link
Diagnose 12.1 Events- und Faults-Handling Wenn Sie keine Schnittstelle auswählen, wird die Funktion für alle verfügbaren Schnittstellen aktiviert. Ergebnis Die Einstellungen zur Überwachung der physikalischen Netzwerkverbindungen sind konfiguriert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show events faults config an. Sie zeigen den aktuellen Fehlerzustand mit dem Befehl show events faults status an. -
Seite 588: Power
Diagnose 12.1 Events- und Faults-Handling Wenn Sie keine Schnittstelle auswählen, wird die Funktion für alle verfügbaren Schnittstellen deaktiviert. Ergebnis Die Einstellungen zur Überwachung der physikalischen Netzwerkverbindungen sind konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show events faults config an. -
Seite 589: No Power
Diagnose 12.1 Events- und Faults-Handling Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show events faults config an. Sie zeigen den aktuellen Fehlerzustand mit dem Befehl show events faults status an. Sie deaktivieren die Funktion mit dem Befehl power. -
Seite 590: Power Pnio Redundancy
Diagnose 12.1 Events- und Faults-Handling Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show events faults config an. Sie zeigen den aktuellen Fehlerzustand mit dem Befehl show events faults status an. Sie aktivieren die Funktion mit dem Befehl power. 12.1.9.12 power pnio redundancy Beschreibung... -
Seite 591: Send Test Mail
Diagnose 12.1 Events- und Faults-Handling 12.1.9.13 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: send test mail Ergebnis Eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen ist gesendet. -
Seite 592: No Severity
Diagnose 12.1 Events- und Faults-Handling severity { mail | log | syslog | authlog } { info | warning | critical } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Systemereignismeldungen werden per mail E-Mail verschickt. Systemereignismeldungen werden in die Log-Tabelle eingetragen. -
Seite 593: Syslog Client
Diagnose 12.2 Syslog Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no severity { mail | log | syslog | authlog } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Einstellung des Schwellwerts für mail den Versand der Systemereignismeldun‐ gen per E-Mail wird deaktiviert. -
Seite 594: Show Events Syslogserver
Diagnose 12.2 Syslog Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.2.1.1 show events syslogserver Beschreibung Dieser Befehl zeigt die Einträge der konfigurierten Syslog-Server an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 595: Syslogserver
Diagnose 12.2 Syslog Client 12.2.2.1 syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie den Syslog-Server. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: syslogserver { ipv4 <ucast_addr> | fqdn-name <FQDN> | ipv6 <ip6_addr>} [<port(1-65535)>] [tls] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 596: No Syslogserver
Diagnose 12.2 Syslog Client Weitere Hinweise Sie löschen den Eintrag mit dem Befehl no syslogserver. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show events syslogserver an. Sie hinterlegen einen Domainnamen mit dem Befehl ip domain name oder domain name. 12.2.2.2 no syslogserver Beschreibung... - Seite 597 Diagnose 12.2 Syslog Client Weitere Hinweise Sie fügen einen Syslog-Server mit dem Befehl syslogserver hinzu. SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
- Seite 598 Diagnose 12.2 Syslog Client SCALANCE W1780 / W1740 nach IEEE 802.11ac Command Line Interface V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C486-04...
-
Seite 599: Index
Index vap inter-ap-blocking refresh time, 540 vap max-clients, 528 vap security authentication, 540 vap security cipher, 541 Access Point vap security default-key, 543 dest-addr, 271 vap security encryption, 543 force roaming ip-down, 218 vap security protected-management-frames, 546 interval, 273 vap security wpa-group-key-update-interval, 545 lost, 272 vap security wpa-psk-passphrase, 547 no event config, 583... - Seite 600 Index authorized-manager ip-source, 562 wlan client mac address, 241 no authorized-manager ip-source, 564 wlan client mac mode, 242 auto-save, 128 wlan dhcp renew, 246 no auto-save, 129 wlan iprp interface, 165, 166 wlan min-ap-signal-strength, 254 wlan roaming threshold, 258 wlan scan-time-per-channel, 259 wlan security authentication, 548 base bridge mode, 285 wlan security cipher, 549...
- Seite 601 Index duplex, 92 ip dhcp-server pool, 393 no duplex, 93 no ip dhcp-server pool, 394 ip domain lookup, 381 no ip domain lookup, 382 ip domain name, 379 ip domain used server, 381 enable, 77 ip echo-reply, 344 ethernetip, 84 no ip echo-reply, 345 event config, 581 ip http, 462, 468...
- Seite 602 Index load tftp, 106 password policy, 489 loadsave, 108 ping, 78 login authentication, 501 ping ipv6, 79 logout, 77 plug, 144 lost, 272 pnio, 87 pool-enable, 401 no pool-enable, 402 port, 274, 453 no port, 275, 454 mac-address-table aging, 479 ports, 298 no mac-address-table aging, 479 no ports, 299...
- Seite 603 Index show authlog, 571 show ipv6 traffic, 357 show authorized-managers, 559 show lldp neighbors, 70 show cli-console-timeout, 151 show lldp status, 71 show configbackup, 130 show loadsave files, 104 show coordinates, 63 show loadsave sftp, 105 show das info, 134 show loadsave tftp, 104 show dcp forwarding, 339 show logbook, 575...
- Seite 604 Index show traceroute, 72 snmp community index, 424 show user-accounts, 486 no snmp community index, 425 show user-groups, 487 snmp engineid migrate, 426 show users, 488 snmp filterprofile, 427 show versions, 73 snmp group, 429 show vlan, 278 no snmp group, 430 show vlan device info, 279, 282 snmp notify, 431 show vlan learning params, 280...
- Seite 605 Index speed, 98 ssh-server, 474 no ssh-server, 474 ssh-server port, 475 vap broadcast ssid, 263 no ssh-server port, 476 no vap broadcast ssid, 264 static-lease, 404 vap client limiter, 527 no static-lease, 405 no vap client limiter, 528 Subnetzmaske, 47 vap communication with ethernet, 532 switchport acceptable-frame-type, 287 no vap communication with ethernet, 533...
- Seite 606 Index wlan allowed channels only, 222 wlan rts-cts threshold, 258 no wlan allowed channels only, 223 wlan scan-time-per-channell, 259 wlan alternative channel, 224 wlan security ap-radius-authenticator, 514 wlan ampdu, 225 no wlan security ap-radius-authenticator, 515 no wlan ampdu, 225 wlan security ap-radius-authenticator address, 515 wlan ampdu frames-limit, 226, 228 wlan security ap-radius-authenticator max- wlan amsdu, 227...