Inhaltszusammenfassung für Siemens SCALANCE XB-200
Seite 1
SCALANCE Layer 2 Switches Technische Grundlagen Web Based Management (WBM) V4.4 Konfigurieren mit dem Web Based Management Projektierungshandbuch Troubleshooting/FAQ Anhang A "Syslog- Meldungen" Anhang B "Verwendete Verschlüsselungsverfahren (Ciphers)" SCALANCE XB-200 SCALANCE XC-200 SCALANCE XF-200BA SCALANCE XF-200G SCALANCE XP-200 SCALANCE XR-300WG 02/2023 C79000-G8900-C360-14...
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Die beiden Varianten unterscheiden sich nur in ihren Werkseinstellungen. Alle anderen Eigenschaften sind identisch. Das Projektierungshandbuch gilt für folgende Software-Versionen: • SCALANCE XB-200 Firmware ab Version 4.4 • SCALANCE XC-200 Firmware ab Version 4.4 • SCALANCE XF-200BA Firmware ab Version 4.4 •...
Einleitung 1.4 Vordefinierte Defaults Verwendete Bezeichnungen Einteilung Beschreibung Verwendete Begriffe Produktgruppe Gilt eine Information für alle Geräte und Varianten einer z. B. SCALANCE XC-200 Produktgruppe, wird die Produktgruppe genannt. Gerät Gilt eine Information für ein spezifisches Gerät, wird der z. B. SCALANCE Gerätename verwendet. XC206-2SFP Gerätegruppe Gilt eine Information für ein spezifische Gruppe der Ge‐...
Ergänzende Dokumentation Dokumentation im Internet Die aktuelle Version der Dokumente finden Sie im Internet unter (https:// support.industry.siemens.com/cs/de/de/ps/15273/man) Geben Sie in den Suchfilter den Namen oder die Artikelnummer des Produkts ein. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Vorgängerversionen nicht mehr unterstützt und nicht gewartet. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl)
Einleitung 1.12 Marken 1.12 Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, C-PLUG, OLM SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Seite 16
Einleitung 1.12 Marken SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Beschreibung Produkteigenschaften Die IE-Switches verfügen über folgende Eigenschaften: • Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 MBit/s und 100 MBit/s jeweils Voll- und Halb-Duplex – 1000 MBit/s Voll-Duplex (SCALANCE XC206-2SFP mit den entsprechenden Stecktransceivern, SCALANCE XC-200G, SCALANCE XF-200G, SCALANCE XP216 und SCALANCE XR-300WG) –...
Sie konfigurieren S2-Geräte nur über STEP 7 Basic bzw. Professional. Für weitere Informationen siehe auch: PROFINET in SIMATIC PCS 7 (https:// support.industry.siemens.com/cs/ww/de/view/72887082) • CiR/H-CiR-Unterstützung (Konfiguration im laufenden Betrieb) Configuration in Run (CiR) ist eine Funktion, um Anlagen- und Konfigurationsänderungen im laufenden Betrieb durchzuführen.
Seite 25
Management ACLs (Zugriffsre‐ geln für das Management) Beim SCALANCE XB-200 und SCALANCE XR-300WG ist die Anzahl der DHCP-Pools und verwaltbaren IPv4-Adressen von der Anzahl der Ports abhängig. Die Anzahl der Ports entspricht der maximalen Anzahl an DHCP-Pools und verwaltbaren IPv4- Adressen.
Beschreibung 2.5 C-PLUG Voraussetzungen für Installation und Betrieb Voraussetzungen für die Installation und den Betrieb der IE-Switches Für die Konfiguration der IE-Switches muss ein PG/PC mit Netzwerkanschluss vorhanden sein. Falls kein DHCP-Server zur Verfügung steht, ist für die erstmalige Zuordnung einer IP-Adresse an den IE-Switches ein PG/PC erforderlich, auf dem SINEC PNI installiert ist.
Beschreibung 2.5 C-PLUG Funktionsprinzip Betriebsmodus In Bezug auf den C-PLUG gibt es für das Gerät drei Modi: • Ohne C-PLUG Das Gerät speichert die Konfiguration auf dem internen Speicher. Dieser Modus ist aktiv, wenn kein C-PLUG gesteckt ist. • Mit unbeschriebenem C-PLUG Wenn ein unbeschriebener C-PLUG (Werkzustand oder mit Clean-Funktion gelöscht) eingesetzt wird, dann wird die bereits lokal auf dem Gerät vorhandene Konfiguration beim Anlauf automatisch auf dem gesteckten C-PLUG abgespeichert.
Seite 28
Beschreibung 2.5 C-PLUG SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security (https:// www.siemens.com/industrialsecurity). • Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT (https://www.siemens.com/cert) veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können.
Security-Empfehlungen 3.1 Security-Empfehlungen Sichere/Unsichere Protokolle und Dienste • Vermeiden oder deaktivieren Sie unsichere Protokolle und Dienste, wie z. B. HTTP, Telnet und TFTP. Diese Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. •...
Security-Empfehlungen 3.2 Verfügbare Dienste Verfügbare Dienste Liste verfügbarer Dienste Nachfolgend werden alle verfügbaren Dienste und deren Ports aufgelistet, über die auf das Gerät zugegriffen werden kann. Die Tabelle umfasst folgende Spalten: • Dienst Die Dienste, die das Gerät unterstützt • Voreingestellter Portstatus Das ist Status des Ports im Auslieferungszustand (Werkseinstellung).
Seite 33
Security-Empfehlungen 3.2 Verfügbare Dienste Dienst Protokoll/ Port‐ Voreingestell‐ Konfigurierbar Authentifizie‐ Verschlüsselung nummer ter Portstatus rung Port Dienst SNMPv1/v2c UDP/161 Offen ✓ ✓ 2) 3) SNMPv3 UDP/161 Offen ✓ ✓ Optional Optional SNMP Traps UDP/162 Nur ausgehend ✓ SNTP Client UDP/123 Geschlossen ✓...
Seite 34
Security-Empfehlungen 3.2 Verfügbare Dienste SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Seite 37
Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über STEP 7 die Dokumentation "Hardware konfigurieren und Verbindungen projektieren mit STEP 7", Abschnitt "Schritte zum Konfigurieren eines PROFINET IO-Systems". – STEP 7 Basic bzw. Professional SCALANCE XB-200: ab V13 SP1 SCALANCE XC-200: ab V14 SCALANCE XP-200: ab V14 SCALANCE XR-300WG: ab V15...
Vergabe einer IP-Adresse 4.3 Adressvergabe über DHCP Adressvergabe über DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: • DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden.
Technische Grundlagen PROFINET PROFINET PROFINET ist ein offener Ethernet-Standard (IEC 61158/61784) für die industrielle Automatisierung basierend auf Industrial Ethernet. PROFINET nutzt existierende IT-Standards und ermöglicht eine durchgängige Kommunikation von der Feldebene bis in die Leitebene sowie ein anlagenweites Engineering. Weitere Eigenschaften von PROFINET sind: •...
Technische Grundlagen 5.3 Redundanzverfahren Common Industrial Protocol Das Common Industrial Protocol (CIP) ist ein Anwendungsprotokoll der Automatisierung, das den Übergang der Feldbusse in industrielles Ethernet und in IP-Netze unterstützt. Dieses Industrieprotokoll benutzen Feldbusse/Industrienetzwerke wie DeviceNet, ControlNet und EtherNet/IP in der Anwendungsschicht als Schnittstelle zwischen der deterministischen Feldbus- Welt und der Automatisierungsapplikation (Steuerung, E/A, HMI, OPC, ...).
Technische Grundlagen 5.3 Redundanzverfahren Verhalten bei Veränderungen der Netztopologie Wenn Teilnehmer zu einem Netz hinzukommen oder wegfallen, kann das Auswirkungen auf die optimale Wegewahl der Datenpakete haben. Um diese Änderungen zu berücksichtigen, versendet die Root Bridge in regelmäßigen Abständen Konfigurationsmeldungen. Der Zeitabstand zwischen zwei Konfigurationsmeldungen lässt sich mit dem Parameter "Hello Time"...
Technische Grundlagen 5.3 Redundanzverfahren • Reaktion auf Ereignisse Ein Rapid Spanning Tree reagiert auf Ereignisse, beispielsweise einen Verbindungsabbruch, ohne Verzögerung. Es müssen also keine Zeitgeber wie beim Spanning Tree abgewartet werden. • Zähler maximale Bridge-Sprünge Anzahl der Bridge-Sprünge, die ein Paket maximal ausführen darf, bevor es automatisch ungültig wird.
Technische Grundlagen 5.3 Redundanzverfahren Kompatibilität von Geräten ohne RSTP+ Grundsätzlich gilt, dass alle Geräte an den Verbindungsstellen zwischen RSTP-Netzwerk und MRP-Ring das Verfahren RSTP+ unterstützen müssen. Alle übrigen Geräte im MRP-Ring müssen BPDUs (Bridge Protocol Data Unit) weiterleiten. 5.3.2.2 Topologie für RSTP+ RSTP-Netzwerk und MRP-Ring Die redundante Integration von MRP-Ringen in ein RSTP-Netzwerk ist ohne RSTP+ nicht möglich, weil der Parallelbetrieb von RSTP und MRP an einem Port unzulässig ist.
Technische Grundlagen 5.3 Redundanzverfahren Mehrere RSTP-Netzbereiche und MRP-Ring Ein weiterer Einsatzfall von RSTP+ ist die Verbindung von zwei oder mehr RSTP-Netzbereichen über einen MRP-Ring. RSTP+ muss für alle Geräte im MRP-Ring aktiviert sein, die Verbindung zu einem der RSTP-Netzwerke haben. Im dargestellten Beispiel sind das die Geräte RSW1, RSW2, RSW3 und RSW4.
Technische Grundlagen 5.3 Redundanzverfahren Mehrere MRP-Ringe RSTP+ kann auch dazu genutzt werden, mehrere MRP-Ringe über RSTP miteinander zu verbinden. RSTP+ stellt in diesem Fall sicher, dass MRP weiterhin unbeeinträchtigt von RSTP die Ringredundanz verwaltet. RSTP-Netzwerk und zwei MRP-Ringe mit MRP-Interconnection RSTP+ kann auch ein RSTP-Netzwerk mit zwei MRP-Ringen verbinden, die über MRP- Interconnection gekoppelt sind.
Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.3 RSTP+ konfigurieren Dieses Kapitel beschreibt die Vorgehensweise bei der Konfiguration von RSTP+ im Detail. Führen Sie die Konfigurationsschritte für alle Geräte durch, bei denen RSTP+ aktiviert werden soll. Die Positionsnummern in den Screenshots beziehen sich auf die jeweilige Nummer der Schrittfolge. Die Beschreibung gilt für Geräte, die noch nicht konfiguriert wurden (Werkseinstellungen).
Technische Grundlagen 5.3 Redundanzverfahren • Die Ringredundanz muss auch an den beiden Koppelgeräten konfiguriert werden. Die Funktion des Redundanzmanagers sollte nicht von einem der beiden Geräte der RSTP/MRP- Kopplung übernommen werden. • Zwischen den beiden Ring-Ports der Koppelgeräte sollte eine direkte LAN-Verbindung bestehen.
Seite 48
Technische Grundlagen 5.3 Redundanzverfahren Schritt 2: Spanning Tree einschalten Hinweis Dieser Schritt ist nur für die Geräte mit den Default-Einstellungen der Gruppe 1 erforderlich. Navigieren Sie in das Menü "Layer 2 > Spanning Tree > Allgemein" und aktivieren Sie das Optionskästchen "Spanning Tree". Überprüfen Sie die Einstellungen der Ring-Ports im Menü...
Technische Grundlagen 5.3 Redundanzverfahren Passen Sie die folgenden Einstellungen bei Bedarf wie folgt an: • Das Optionskästchen für die beiden Ring-Ports in der Tabellenspalte "Spanning Tree-Status" muss aktiviert sein. • Das Optionskästchen für die beiden Ring-Ports in der Tabellenspalte "Eingeschränkte Rolle" muss deaktiviert sein.
Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.5 RSTP+ einschalten Schritt 5: RSTP+ einschalten Aktivieren Sie im Menü "Layer 2 > Spanning Tree > Allgemein" das Optionskästchen "RSTP+" und klicken Sie abschließend die Schaltfläche "Einstellungen übernehmen", um die Konfiguration zu speichern. Wenn RSTP+ eingeschaltet ist, können Sie die zuvor konfigurierten Parameter nicht mehr ändern.
Technische Grundlagen 5.3 Redundanzverfahren Schritt 7: MRP-Rolle zuweisen Wählen Sie aus der Klappliste "Ringredundanzverfahren" den Eintrag "MRP-Client", "MRP- Manager" oder "MRP-Auto-Manager". Die Rolle des Redundanzmanagers sollte keinem der beiden Geräte der RSTP-MRP-Kopplung zugewiesen werden. Schritt 8: Ring-Ports festlegen Wählen Sie aus den beiden Klapplisten die passenden Einträge für die Ring-Ports. Klicken Sie abschließend die Schaltfläche "Einstellungen übernehmen", um die Konfiguration zu speichern.
Technische Grundlagen 5.3 Redundanzverfahren Voraussetzungen • HRP wird in Ringtopologien mit bis zu 50 Geräten unterstützt. Eine Überschreitung der Geräteanzahl kann zum Ausfall des Datenverkehrs führen. • Für HRP dürfen im Ring nur Geräte verwendet werden, die diese Funktion auch unterstützen. •...
Seite 53
• Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4...
Seite 54
Technische Grundlagen 5.3 Redundanzverfahren • Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. •...
– Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" aus.
Ring als "Client". Hinweis Werkseinstellungen beachten Bei folgenden fabrikneuen und auf Werkseinstellungen gesetzten IE-Switches ist MRP deaktiviert und Spanning Tree aktiviert: • SCALANCE XB-200 (EtherNet/IP-Varianten) • SCALANCE XC-200 (EtherNet/IP-Varianten) • SCALANCE XC-300 • SCALANCE XP-200 (EtherNet/IP-Varianten) • SCALANCE XR-300 • SCALANCE XR-300WG •...
Seite 57
Technische Grundlagen 5.3 Redundanzverfahren Hinweis Umkonfiguration nur bei geöffnetem Ring Öffnen Sie zunächst den Ring, bevor Sie • die MRP-Rolle ändern oder • Ringports umkonfigurieren. Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet.
Seite 58
• SCALANCE X-300 ab Firmware-Version V4.0 • SCALANCE X408-2 ab Firmware-Version V4.0 • SCALANCE X414-3E ab Firmware-Version V3.10 • SCALANCE XB-200 ab Firmware-Version V4.3 • SCALANCE XC-200 ab Firmware-Version V4.3 • SCALANCE XC-300 ab Firmware-Version V1.0 • SCALANCE XP-200 ab Firmware-Version V4.3 •...
Seite 59
Öffnen Sie zunächst den Ring, bevor Sie die Ringports eines Ring-Managers umkonfigurieren. Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. • Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1"...
Seite 60
Technische Grundlagen 5.3 Redundanzverfahren • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält, oder Sie wollen Diagnosealarme zum MRP-Zustand von einem Gerät erhalten (siehe "Diagnosealarme"): – Ordnen Sie genau einem Gerät im Ring die Rolle "Manager (Auto)" zu.
Technische Grundlagen 5.3 Redundanzverfahren Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an. Wenn die Ports werkseitig festgelegt sind, dann sind die Felder gegraut. ACHTUNG Ringports beim Rücksetzen auf Werkseinstellungen Mit dem Rücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt.
Technische Grundlagen 5.3 Redundanzverfahren 5.3.5 MRP-Interconnection 5.3.5.1 Topologie und Funktionsprinzip Das Verfahren MRP-Interconnection ist eine Erweiterung von MRP und ermöglicht die redundante Kopplung von zwei oder mehr MRP-Ringen. Davon ausgenommen sind isochronous real-time (IRT) Netzwerke. MRP-Interconnection ist - wie MRP - in der Norm IEC 62439-2 spezifiziert.
Geeignete Geräte für MRP-Interconnection Der Interconnection Manager, die Interconnection Clients sowie alle Ringmanager müssen MRP- Interconnection unterstützen. Das ist bei folgenden Geräten gegeben: • SCALANCE XB-200 ab Firmware-Version V4.3 • SCALANCE XC-200 ab Firmware-Version V4.2 • SCALANCE XC-300 ab Firmware-Version V1.0 •...
Seite 64
• Alle Geräte SCALANCE XC‑200, SCALANCE XF‑200BA und SCALANCE XP‑200 verfügen über eine Firmware ab der Version V4.2. • Alle Geräte SCALANCE XB-200 und SCALANCE XR300WG verfügen über eine Firmware ab der Version V4.3 • Alle Geräte SCALANCE XF-200G verfügen über eine Firmware ab der Version V4.4 SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4...
Version V6.3 über MRP-Interconnection gekoppelt werden. Firmware Version V4.3 für SCALANCE XB-200 und SCALANCE XR-300WG Ab der Firmware-Version V4.3 ist MRP-Interconnection für die Geräte SCALANCE XB-200 und SCALANCE XR-300WG freigegeben und uneingeschränkt nutzbar. Die genannten Geräte können mit Geräten SCALANCE XM‑400 und SCALANCE XR‑500 ab Firmware-Version V6.3 über MRP-Interconnection gekoppelt werden.
Technische Grundlagen 5.3 Redundanzverfahren 5.3.5.4 Verbinden der Geräte und Basiskonfiguration Schritt 1: Leitungen stecken Verbinden Sie die Geräte entsprechend der geplanten Topologie bis auf jeweils eine Verbindungsstrecke in jedem Ring. Auch die beiden für die sekundäre Verbindung vorgesehenen Geräte (MIM und Secondary Coupled MIC) dürfen Sie noch nicht verbinden. Schritt 2: IP-Adressen vergeben Für den Zugriff auf die Geräte nutzen Sie einen am Netzwerk angeschlossenen PC.
Technische Grundlagen 5.3 Redundanzverfahren Schritt 3: Spanning Tree konfigurieren Führen Sie die folgenden beiden Schritte für jedes Gerät durch, wenn für Ihre Netzwerktopologie Spanning Tree erforderlich ist. Deaktivieren Sie Spanning Tree für jedes Gerät, wenn es nicht benötigt wird. • Legen Sie für die Protokollkompatibilität „RSTP“ fest. (WBM-Menübefehl „Layer 2 >...
Seite 68
Technische Grundlagen 5.3 Redundanzverfahren Schritt 5: MRP aktivieren Aktivieren Sie das Optionskästchen „Ringredundanz“, um MRP einzuschalten. Schritt 6: MRP-Rolle zuweisen Für das Verfahren MRP gibt es in der Klappliste Ringredundanzverfahren die folgenden Einträge: • MRP Auto-Manager • MRP-Client Konfigurieren Sie für zwei Geräte in jedem Ring das Ringredundanzverfahren „MRP Auto- Manager“, damit auch beim Ausfall eines Geräts eine unverzügliche Rekonfiguration des MRP-Rings erfolgen kann.
Technische Grundlagen 5.3 Redundanzverfahren Schritt 7: Ringe schließen Nachdem Sie alle Geräte in den beiden Ringen für MRP konfiguriert haben, schließen Sie die beiden MRP-Ringe durch Stecken der Leitungen zwischen den bisher noch nicht verbundenen Geräten. Die Leitung zwischen dem MIM und dem Secondary Coupled MIC dürfen Sie noch nicht stecken.
Technische Grundlagen 5.3 Redundanzverfahren Konfigurieren Sie zunächst die Geräte der MRP-Interconnection-Verbindung in dem MRP- Ring, an den der Konfigurations-PC nicht angeschlossen ist. Beginnen Sie mit dem Gerät, für dessen MRP-Interconnection-Verbindung noch keine Leitung gesteckt ist, im dargestellten Beispiel also mit dem Gerät „Secondary Coupled MIC“. Daraus ergibt sich diese Konfigurationsreihenfolge: 1.
Technische Grundlagen 5.3 Redundanzverfahren Schritt 9: Interconnection-Domain-ID vergeben Geben Sie die Interconnection-Domain-ID. Beachten Sie bei der Vergabe der ID folgende Regeln: • Die Interconnection-Domain-ID darf nicht 0 sein. • Für alle vier Geräte, die für die Kopplung der Ringe eingesetzt werden, müssen Sie die gleiche Interconnection-Domain-ID konfigurieren.
SCALANCE XF-200G ab Firmware Version V4.4 SCALANCE XC-300 und SCALANCE XR-300 ab Firmware Version V1.0 – Eine Verbindung SCALANCE XB-200 und SCALANCE XR-300WG ab Firmware Version V4.3 Klicken Sie die Schaltfläche "Einstellungen übernehmen". Schritt 15: MRP-Interconnection für das Gerät aktivieren Aktivieren Sie das Optionskästchen „MRP-Interconnection“, um MRP-Interconnection...
Seite 73
Technische Grundlagen 5.3 Redundanzverfahren Schritt 16: Leitung für die sekundäre Verbindung stecken Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC. Die Fehler-LED leuchtet dann nicht mehr. Danach ist die MRP-Interconnection- Verbindung funktionsfähig.
Technische Grundlagen 5.3 Redundanzverfahren 5.3.6 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Technische Grundlagen 5.3 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Technische Grundlagen 5.3 Redundanzverfahren Standby-Master und -Slave in einem offenen Netzsegment Wenn die Verbindung zwischen Standby-Master und -Slave unterbrochen wird, können die beiden Geräte nicht mehr kommunizieren. Dies führt zu einer Schleife über die gekoppelten Netzsegmente. Störungsfreie Verbindung Unterbrochene Verbindung HRP-Ring HRP-Ring Linie Linie...
Technische Grundlagen 5.3 Redundanzverfahren Funktionsweise von Link Check Verhalten bei einer ungestörten Verbindung Wenn Sie Link Check an zwei verbundenen Ring-Ports aktivieren, tauschen die beiden Verbindungspartner auf diesen Ports zyklisch Link Check-Testtelegramme aus. Die Telegramme, die der eine Verbindungspartner erhält, sendet er an den anderen zurück. Wenn die Geräte ihre versendeten Telegramme vom Verbindungspartner zurückerhalten, ist die Verbindung für Link Check vorbereitet.
Technische Grundlagen 5.3 Redundanzverfahren Wenn eine neue Projektierung übertragen wird, wird Link Check auf allen Ports automatisch deaktiviert, die nicht als Ringports der 1. MRP-Ring-Instanz konfiguriert wurden. Hinweis Ereignisse, die die Funktion Link Check betreffen, werden nur indirekt durch PROFINET IO gemeldet.
Seite 79
Technische Grundlagen 5.3 Redundanzverfahren ① Erster Controller der redundanten Steuerung ② Zweiter Controller der redundanten Steuerung ③ Netzwerk des ersten Controllers ④ Netzwerk des zweiten Controllers ⑤ Gemeinsames Netzwerk (in diesem Beispiel: Linientopologie), beide Controller haben Zugriff auf dieses Netz. ③ Der erste DNA-Port des Y-Switchs ist mit dem Netzwerk verbunden, der zweite DNA-Port ④...
Technische Grundlagen 5.3 Redundanzverfahren 5.3.10 Dual Network Access-Redundanz (DNA-Redundanz) Funktionsprinzip und Topologie Unter DNA-Redundanz versteht man den Einsatz von redundantem Dual Network Access zur Verbindung eines Netzwerks mit zwei voneinander entkoppelten Netzwerken. Dazu werden zwei Y-Switchs verwendet, ein DNA-Manager und ein DNA-Client. DNA-Redundanz ist nur mit einem MRP-Ring möglich.
Technische Grundlagen 5.3 Redundanzverfahren Schritt 1: Geräte verbinden Verbinden Sie alle Geräte des MRP-Rings bis auf die Verbindung zwischen dem MRP-Manager und dem MRP-Client. Verbinden Sie nur einen DNA-Port des MRP-Managers mit einer der Steuerungen bzw. mit dem Switch, an den die Steuerung angebunden ist. Schritt 2: Konfiguration Wenn die Geräte keine PROFINET-Funktionalität nutzen sollen, können Sie die DNA-Redundanz ohne STEP7 Classic einrichten.
Seite 82
Technische Grundlagen 5.3 Redundanzverfahren Schritt 2 ohne PROFINET-Funktionalität im Web Based Management 1. Öffnen Sie das WBM des Y-Switchs, der die Funktion des DNA-Managers übernehmen soll. 2. Öffnen Sie die WBM-Seite "Layer 2 > Ringredundanz > Ring": 3. Aktivieren Sie das Optionskästchen "Ringredundanz". 4.
Seite 83
Technische Grundlagen 5.3 Redundanzverfahren 3. Konfigurieren Sie die Ring-Ports im Redundancy Konfigurationsmodus mit folgendem Befehl: ring ports <interface-type> <interface-id> <interface- type> <interface-id> Die Parameter sind der Schnittstellentyp und die Schnittstellenbezeichnung für die beiden Ring-Ports. Beispiel: Um die gleichen Ring-Ports wie im vorangegangenen Screenshot zu konfigurieren, ist folgender Befehl erforderlich: ring ports fa 1/1 fa 2/1 Die beiden Ports, die nicht Ring-Ports sind, sind DNA-Ports.
Seite 84
Technische Grundlagen 5.3 Redundanzverfahren 1. Öffnen Sie das Programm HW Config. 2. Markieren Sie den Y-Switch, der die Rolle des DNA-Managers übernehmen soll, und öffnen Sie das Dialogfeld "PNIO-Eigenschaften". 3. Klicken Sie auf das Register "Medienredundanz" und konfigurieren Sie die folgenden Parameter: –...
Technische Grundlagen 5.4 VLAN Schritt 3: Verbindungen schließen Schließen Sie den MRP-Ring. Verbinden Sie die verbliebenen DNA-Ports mit den Steuerungen bzw. mit den Switchs, an die die Steuerungen angebunden sind. VLAN 5.4.1 Grundlagen Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind.
Technische Grundlagen 5.4 VLAN 5.4.2 VLAN-Tagging Erweiterung der Ethernet-Telegramme um vier Byte Für CoS (Class of Service, Telegrammpriorisierung) und für VLAN (Virtuelles Netzwerk) wurde in der Norm IEEE 802.1Q die Erweiterung der Ethernet-Telegramme um das VLAN-Tag festgelegt. Hinweis Durch das VLAN-Tag erhöht sich die zulässige Gesamtlänge des Telegramms von 1518 auf 1522 Byte.
Technische Grundlagen 5.4 VLAN In dem getaggten Telegramm gibt es 3 Bits für die Priorität, die auch als Class of Service (CoS) bezeichnet werden, siehe auch IEEE 802.1Q. CoS-Bits Priorität Art des Datenverkehrs 0 (niedrigste) Background (Hintergrund) Best Effort Excellent Effort Critical Applications (Kritische Anwendungen) Video, <...
Seite 88
Technische Grundlagen 5.4 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Technische Grundlagen 5.4 VLAN Primary PVLAN X Server Secondary PVLAN 10 Secondary PVLAN 20 Secondary PVLAN 30 Isolated Community Community Private VLAN VLAN Y In diesem Beispiel sind die Ports der IE-Switches, die sie mit anderen IE-Switches verbinden, Promiscuous-Ports. Diese Netzwerkports sind Tagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs.
Seite 90
Technische Grundlagen 5.4 VLAN Ein VLAN-Tunnel wird zwischen Provider-Switches aufgebaut, die an den Grenzen eines Provider-Netzwerks konfiguriert sind. Ein Provider-Switch verfügt über die folgenden Typen von Ports: • Access-Port Über einen Access-Port ist der Provider-Switch mit einem Customer-Netzwerk verbunden. – Eingehender Datenverkehr Der eingehende Datenverkehr an einem Access-Port wird behandelt, als wäre er ①...
Technische Grundlagen 5.6 SNMP B sind mit einer Priorität getaggt. Die Telegramme aus dem Customer-Netzwerk C sind ungetaggt. Wenn die Telegramme den entsprechenden Access-Port erreichen, werden sie um ein Tag mit der Port-VID des Access-Ports erweitert und durch das Provider-Netzwerk getunnelt. Sobald die Telegramme das Provider-Netzwerk verlassen, wird das äußere VLAN-Tag (PVID) wieder entfernt.
Seite 92
Technische Grundlagen 5.6 SNMP Aufgaben von SNMP: • Überwachung von Netzwerkkomponenten • Fernsteuerung und Fernparametrierung von Netzwerkkomponenten • Fehlererkennung und Fehlerbenachrichtigung In den Versionen v1 und v2c verfügt SNMP über keine Sicherheitsmechanismen. Jeder Nutzer im Netzwerk kann mit geeigneter Software auf die Daten zugreifen und auch Parametrierungen verändern.
Technische Grundlagen 5.7 Quality of Service • GETBULK (verfügbar ab SNMPv2c) Fordert mehrere Datensätze auf einmal an, z. B. mehrere Zeilen einer Tabelle. • SET Beinhaltet Parametrierungsdaten für das entsprechende Gerät. Der SNMP-Agent sendet Datenpakete folgenden Typs: • RESPONSE Der SNMP-Agent sendet die vom Manager angeforderten Daten zurück. •...
Technische Grundlagen 5.8 NAT/NAPT Die unterschiedlichen QoS-Verfahren beeinflussen sich gegenseitig und werden daher in folgender Reihenfolge berücksichtigt: 1. Der Switch prüft zunächst, ob es sich bei dem ankommenden Frame um ein Broadcast- oder Agent-Frame handelt. → Wenn die 1. Bedingung erfüllt ist, berücksichtigt der Switch die eingestellte Priorität auf der Seite "Allgemein (Seite 293)".
Seite 95
Technische Grundlagen 5.8 NAT/NAPT der sich "Inside" befindet. Abhängig von der Perspektive wird die IP-Adresse eines Kommunikationsteilnehmers als "Local" oder "Global" bezeichnet. Perspektive Local Global Position Inside Eine tatsächliche IP-Adresse, die ei‐ Eine IP-Adresse, unter der ein in‐ nem Gerät im internen Netz zuge‐ ternes Gerät aus dem externen wiesen ist.
Technische Grundlagen 5.8 NAT/NAPT Die tatsächliche IP-Adresse von PC1 (Inside Local) wird mit NAPT (Network Address and Port Translation) umgesetzt. Für PC2 ist PC1 unter der Inside Global Adresse erreichbar. Perspektive Local Global Position Inside 192.168.16.150:80 10.0.0.7:80 Outside 10.0.0.10:1660 Rechenkapazität Der Paketempfang des Geräts ist aufgrund der Lastbegrenzung zur CPU auf 300 Pakete pro Sekunde limitiert.
Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing Wenn ein Gerät aus dem externen Netz einen Dienst im internen Netz nutzen möchte, muss die Übersetzungsliste für die statische Adresszuordnung konfiguriert werden. Sie konfigurieren NAPT unter "Layer 3 (IPv4) > NAT > NAPT (Seite 407)". NAT/NAPT und IP-Routing Sie können NAT/NAPT und IP-Routing gleichzeitig aktivieren.
Seite 98
Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing Beispiel SCALANCE XP216PoE IP-Adresse IP-Adresse VLAN1: VLAN2: 1.1.1.100 2.2.2.200 Host A Host B IP-Adresse 1.1.1.1 IP-Adresse 2.2.2.2 Gateway 1.1.1.100 Gateway 2.2.2.200 VLAN 1 VLAN 2 In diesem Beispiel ist der Host A über das VLAN 1 mit dem IE-Switch verbunden. Host B ist über VLAN 2 mit dem IE-Switch verbunden.
Konfigurieren mit dem Web Based Management Web Based Management Um auf das Web Based Management (WBM) des Geräts zuzugreifen, stellen Sie zwischen einem Client-PC und einem Gerät eine Remote-Verbindung über das Netzwerk her. Das Gerät verfügt über einen integrierten HTTPS-Server für das WBM. Wenn Sie das Gerät über einen Internet-Browser ansprechen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück.
Konfigurieren mit dem Web Based Management 6.1 Web Based Management Darstellung des WBM auf mobilen Geräten Für mobile Geräte gelten folgende minimale Voraussetzungen: Auflösung Betriebssystem Internet-Browser 960 x 640 Pixel Android ab Version 4.2.1 Chrome ab Version 18 auf Android iOS ab Version 6.0.2 Safari ab Version 6 auf iOS Getestet mit folgenden Internet-Browsern für mobile Geräte: •...
Konfigurieren mit dem Web Based Management 6.2 Login Login Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Admin-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Konfigurieren mit dem Web Based Management 6.2 Login Sprache umschalten 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Hinweis Verfügbare Sprachen In dieser Version sind Deutsch und Englisch verfügbar.
Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine txt-Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII- Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Unterstützt werden bis zu 50 Textzeilen mit jeweils 255 Zeichen einschließlich Leerzeichen.
Seite 104
Konfigurieren mit dem Web Based Management 6.2 Login 3. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit "Enter". Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, können Sie einmalig den werksseitig voreingestellten Benutzer "admin" umbenennen.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Schutz vor Brute-Force-Angriffen Zum Schutz vor Brute-Force-Angriffen wird einem Benutzer bzw. der IP-Adresse eines Benutzers nach mehreren fehlgeschlagenen Anmeldeversuchen die Anmeldung am Gerät verweigert. Standardmäßig ist die Anzahl der Anmeldeversuche pro Benutzer auf 12 und pro IP-Adresse auf 10 voreingestellt.
Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. • Anzeige von: "Gerätestandort / Systemname" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 107
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Klappliste für die Sprachauswahl • Systemdatum und Systemzeit mit Statusanzeige Den Inhalt dieser Anzeige können Sie unter "System > Systemzeit" ändern. Wenn die Systemzeit nicht eingestellt ist, ist der Status . Ist die Systemzeit konfiguriert, aber die Systemzeit ist nicht synchronisierbar, ist ein gelbes Warndreieck zu sehen.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Favoriten Im Lieferzustand ist die Schaltfläche auf allen Seiten deaktiviert Wenn Sie diese Schaltfläche anklicken, ändert sich das Symbol und die aktuell geöffnete Seite oder das aktuell geöffnete Register wird als Favorit markiert. Sobald Sie die Schaltfläche einmal aktiviert haben, wird der Navigationsbereich in zwei Register unterteilt.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • PROFINET AR-Status Zeigt den PROFINET Application Relation Status an. – Online Zu einem PROFINET-Controller besteht eine Verbindung. Der PROFINET-Controller hat seine Konfigurationsdaten in das Gerät geladen. Das Gerät kann Statusdaten zum PROFINET-Controller senden.
Seite 110
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Anlegen von Einträgen mit "Erstellen" Seiten, auf denen Sie neue Einträge erstellen können, haben am unteren Rand die Schaltfläche "Erstellen". Klicken Sie auf diese Schaltfläche, um einen neuen Eintrag zu erstellen.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.2 Versionen Versionen von Hardware und Software Diese Seite zeigt die Ausgabestände der Hardware und der Software des Geräts an. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle 2 gliedert sich in folgende Spalten: • Software – Firmware Zeigt die aktuelle Firmware-Version an. Wenn eine neue Firmware-Datei geladen wurde und das Gerät noch nicht neu gestartet ist, wird hier die Firmware-Version der geladenen Firmware-Datei angezeigt.
Seite 113
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: • Hersteller-ID Zeigt die Herstellerkennung an. • Artikelnummer Zeigt die Bestellnummer an. • Seriennummer Zeigt die Seriennummer an. • Hardware-Ausgabestand Zeigt den Hardware-Ausgabestand an.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.4 ARP-Tabelle Zuordnung von MAC-Adresse und IPv4-Adresse Über das Address Resolution Protocol (ARP) erfolgt die eindeutige Zuordnung von MAC-Adresse zu IPv4-Adresse. Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen ARP-Tabelle gepflegt.
Seite 115
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Ereignisse vom Typ 'Warning' (letzten 24 Std.) Zeigt an, wie viele Ereignisse der Kategorie "Warning" in den letzten 24 Stunden aufgetreten sind.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Systemzeit Zeigt Datum und Uhrzeit an, zu denen das Ereignis eingetreten ist. • Severity Einordnung des Eintrags in obige Kategorien. • Log-Meldung Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an. Hinweis Die Anzahl der Einträge in dieser Tabelle ist auf 1200 beschränkt.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle enthält die folgenden Spalten: • Fehlerzeitpunkt Zeigt die Laufzeit des Geräts seit dem letzten Systemstart an, zu der der beschriebene Fehler aufgetreten ist. • Fehlerbeschreibung Zeigt eine Kurzbeschreibung des aufgetretenen Fehlers an. •...
Seite 118
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • Spanning Tree-Modus Zeigt den eingestellten Modus an. Den Modus legen Sie bei "Layer 2 > Konfiguration" und bei "Layer 2 > Spanning Tree > Allgemein" fest. Folgende Werte sind möglich: –...
Seite 119
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt den Port an, über den das Gerät kommuniziert. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Priorität Kann der vom Spanning-Tree ermittelte Weg alternativ über mehrere Ports eines Geräts führen, so wird der Port mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) ausgewählt. Für die Priorität kann ein Wert von 0 bis 240 in 16er Schritten eingegeben werden.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7.2 Ringredundanz Informationen zur Ringredundanz Auf dieser Seite erhalten Sie Informationen zum Status des Geräts bezogen auf Ringredundanz. Die Textfelder dieser Seite sind nur lesbar. Wenn die Ringredundanz deaktiviert ist, dann ist die Tabelle leer.
Seite 122
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • RM-Status Die Spalte "RM-Status" zeigt an, ob der IE-Switch als Redundanzmanager arbeitet und ob er in dieser Funktion den Ring geöffnet oder durchgeschaltet hat. – Passiv Der IE-Switch arbeitet als Redundanzmanager und hat den Ring geöffnet, d.h. die an die Ringports angeschlossene Linie von Switches arbeitet fehlerfrei.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7.3 Standby Informationen zur Standby-Redundanz Unter diesem Reiter erhalten Sie Informationen zum Status des Geräts bezogen auf Standby- Redundanz. Die Textfelder dieser Seite sind nur lesbar. Hinweis Gerät mit höherer MAC-Adresse wird Master Für die redundante Kopplung von HRP-Ringen werden immer zwei Geräte als Master-/Slave- Gerätepaar konfiguriert.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Standby-Funktion – Master Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv. – Slave Das Gerät hat Verbindung zum Partnergerät und arbeitet als Slave. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port inaktiv.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7.4 Link Check Überwachung optischer Verbindungen im Ring Die Seite zeigt die folgende Informationen zu Link Check an: • Die Ringports • Den aktuellen Status (Aktiviert oder nicht aktiviert) • Die Statistik gesendeter und empfangener Link Check-Telegramme der überwachten Verbindungen Hinweis Wenn Sie Link Check zusammen mit einem Redundanzprotokoll (z.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Betriebszustand Zeigt den Status der Funktion Link Check. Es gibt folgende Zustände: – Deaktiviert Die Funktion ist deaktiviert. – Aktiviert Die Funktion ist aktiviert. Der Verbindungspartner hat die Überwachung noch nicht bestätigt.
Seite 127
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Port-Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. Datenverkehr ist nur über einen eingeschalteten Port möglich. Es gibt folgende Möglichkeiten: – Forwarding Der Port wird genutzt. – Blocked Der Port ist gesperrt.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8 Ethernet-Statistiken 6.3.8.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Hinweis Die Schnittstellenstatistik gibt für jeden Port die Gesamtzahl der empfangenen bzw. gesendeten Bytes an.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Nicht-Unicast empfangen Zeigt die Anzahl der empfangenen Telegramme an, die nicht vom Telegrammtyp Unicast sind. • Unicast gesendet Zeigt die Anzahl der gesendeten Unicast-Telegramme an. • Nicht-Unicast gesendet Zeigt die Anzahl der gesendeten Telegramme an, die nicht vom Telegrammtyp Unicast sind. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen. Einstellungen • Port Wählen Sie den Port, für den die History angezeigt werden soll. Beschreibung der angezeigten Werte •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. • Fragmente Anzahl der Telegramme, die kleiner als 64 Bytes sind und eine fehlerhafte CRC-Prüfsumme haben. • Jabbers Anzahl der Telegramme mit VLAN-Tag, die eine fehlerhafte CRC-Prüfsumme haben und verworfen werden, weil sie zu groß...
Seite 135
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle kann folgende Spalten enthalten: • VLAN-ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.10 Multicast Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen Multicast-Telegramme mit ihren Zielports. Die Einträge können dynamisch (das Gerät hat sie gelernt) oder statisch (der Anwender hat sie parametriert) erfolgt sein. Abhängigkeit vom "Base Bridge-Modus"...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status jedes Adress-Eintrags. Dabei sind folgende Angaben möglich: – Statisch Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging Time oder beim Neustart des Geräts gelöscht.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • Systemname Systemname des angeschlossenen Geräts • Geräte-ID Gerätekennung des angeschlossenen Geräts. Die Geräte-ID entspricht dem Gerätenamen, der z. B. über SINEC PNI vergeben wird. Wenn kein Gerätename vergeben ist, wird die MAC- Adresse des Geräts angezeigt.
Seite 139
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte • Port Zeigt die optischen Ports an, die Fiber Monitoring unterstützen. Dies ist von den Transceivern abhängig. • Status der Rx-Leistung – disabled Fiber Monitoring ist deaktiviert. –...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status des Leistungsabfalls Um den Leistungsabfall der Verbindung überwachen zu können, muss für den optischen Port des Verbindungspartners die Funktion Fiber Monitoring aktiviert sein. – disabled Fiber Monitoring ist deaktiviert. –...
Seite 141
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • Port Zeigt alle POF-Ports an. • Status der Leistung Zeigt den aktuellen Status des Ports an. – disabled Die Überwachung ist deaktiviert. –...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14 Routing 6.3.14.1 Routing-Tabelle Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.2 NAT-Übersetzungen Übersicht Diese Seite zeigt die aktiven NAT-Verbindungen an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die IP-Schnittstelle an. • Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.15 DHCP-Server Diese Seite zeigt an, welche IPv4-Adressen den Geräten vom DHCP-Server zugeordnet wurden. Beschreibung • IP-Adresse Zeigt die IPv4-Adresse an, die dem DHCP-Client zugeordnet ist. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.16 Diagnose Diese Seite zeigt die Leistungswerte und Temperaturwerte interner sowie externer Baugruppen des Geräts an. Die Baugruppen werden nur angezeigt, wenn sie entsprechende Informationen zur Verfügung stellen. Wenn Sie eine Baugruppe hinzufügen oder entfernen, wird die Anzeige automatisch angepasst.
Seite 146
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Leistungstabelle gliedert sich in folgende Spalten: • Name Zeigt den Namen der Baugruppe an. • Status Abhängig von dem Verhältnis zwischen den Schwellenwerten und der aktuellen Leistung werden folgende Statuswerte mit aufsteigender Priorität angezeigt: –...
Seite 147
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Temperaturtabelle gliedert sich in folgende Spalten: • Name Zeigt den Namen der Baugruppe an. Die Angaben in der Zeile "Chassis" beziehen sich auf die Innentemperatur des Gehäuses. Bei Stecktransceivern werden der Port und der Typ angegeben. •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.17 SNMP Diese Seite zeigt die angelegten SNMPv3-Gruppen an. Die SNMPv3-Gruppen konfigurieren Sie unter "System > SNMP". Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Gruppenname Zeigt den Gruppennamen an. •...
Seite 149
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI •...
Seite 150
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • SNMP Die Einstellung konfigurieren Sie unter "System > SNMP > Allgemein". – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. –...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Gerät bekannt ist, werden beide Tabellen ausgewertet. Dem Benutzer wird die Rolle mit den größeren Rechten zugewiesen. Hinweis Die Tabelle "Externe Benutzerkonten" wird nur ausgewertet, wenn Sie im RADIUS- Autorisierungsmodus "Herstellerspezifisch" eingestellt haben. Über CLI können Sie auf die externen Benutzerkonten zugreifen.
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.18.3 Rollen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Rollen an, die lokal auf dem Gerät gültig sind. Beschreibung Die Tabelle enthält folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Diese Seite zeigt an, welche Gruppe mit welcher Rolle verknüpft ist. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 154
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle Ports des Geräts aufgeführt. • 802.1X Auth.-Status Der Authentifizierungsstatus des Teilnehmers. Es gibt folgende Möglichkeiten: – Autorisiert Der Datenverkehr über den Port ist nach einer erfolgreichen Authentifizierung mit dem Verfahren "802.1X"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.3.18.6 MAC-Authentifizierung Adresstabelle Diese Seite zeigt an, für welche MAC-Adressen die MAC-Authentifizierung durchgeführt wurde. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • VLAN ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 157
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SSH-Port Voreingestellt ist der Standard-Port 22. Optional können Sie eine Portnummer im Bereich 1024 … 49151 oder 49500 ... 65535 eintragen. • Stufe des SSH-Schlüsselaustausch-Algorithmus Wählen Sie aus der Klappliste die Stufe des Austausch-Algorithmus für SSH-Schlüssel. Es gibt die Einstellmöglichkeiten "Niedrig"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • DNS-Client Aktivieren oder deaktivieren Sie, dass der IE-Switch als DNS-Client fungiert. Weitere Einstellungen konfigurieren Sie unter "System > DNS". • SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. Weitere Einstellungen konfigurieren Sie unter "System >...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMP Wählen Sie aus der Klappliste das Protokoll. Folgende Einstellungen sind möglich: – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. Weitere Einstellungen konfigurieren Sie unter "System >...
Seite 160
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: – Automatisches Speichern Automatischer Sicherungsbetrieb. Ca. 1 Minute nach der letzten Parameteränderung oder vor dem Neustart des Geräts wird die Konfiguration automatisch abgespeichert. Zusätzlich erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Wählen Sie aus den Klapplisten die gewünschten Optionen. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.2 Allgemein 6.4.2.1...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Systemname Sie können den Namen des Geräts eintragen. Der eingetragene Name wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Der Systemname wird auch in der CLI-Eingabeaufforderung (Prompt) angezeigt. In der CLI- Eingabeaufforderung ist die Anzahl der Zeichen begrenzt.
Seite 163
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: • Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.3 Agent-IP Hier nehmen Sie die IP-Konfiguration des Geräts vor. Bei Geräten mit mehreren IP-Schnittstellen verweist dieser Aufruf auf den Menüpunkt "Subnetze > Konfiguration" im Menü "Layer 3" und die dortige Konfiguration der TIA- Schnittstelle. 6.4.4 6.4.4.1 DNS-Client...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Seite enthält folgende Felder: • DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. • Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 166
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Domainnamen 2 bis 4 können gelernt oder auf dieser Seite manuell konfiguriert werden. Bei mehreren DNS-Servern ist durch die Reihenfolge in der Tabelle festgelegt, in welcher Reihenfolge die Domainnamen herangezogen werden. Beschreibung Die Seite enthält folgende Felder: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.5 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie die Möglichkeit, das Gerät auf die Werkseinstellungen bzw. die Defaulteinstellungen verschiedener Profile zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Auf Werkseinstellungen zurücksetzen Durch das Zurücksetzen aller Einstellungen auf die Werkseinstellungen gehen auch die IP- Adresse und die Passwörter verloren. Das Gerät ist danach nur über die serielle Schnittstelle, SINEC PNI oder über DHCP ansprechbar. ACHTUNG Bei entsprechendem Anschluss kann ein zuvor korrekt konfiguriertes Gerät nach dem Zurücksetzten kreisende Telegramme und damit den Ausfall des Datenverkehrs verursachen.
Seite 169
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: • Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Spei‐ Lö‐ chern schen Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Seite 171
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 172
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen.
DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 174
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen.
Seite 175
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig" über das WBM speichern und in STEP7 Basic/Professional importieren. Die Diagnose in STEP7 Basic/ Professional erfolgt, ohne dass eine Verbindung zu einem realen Gerät besteht.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. • Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion für den Dateityp unterstützt wird.
Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 178
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 179
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Adresse des TFTP-Servers Geben Sie die IP-Adresse oder den FQDN des TFTP-Servers an, mit dem Sie Daten austauschen. • Port des TFTP-Servers Geben Sie hier den Port des TFTP-Servers an, über den der Datenaustausch abgewickelt werden soll.
Seite 180
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 182
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Voraussetzungen: • Gleiche Artikelnummer • Gleiche Firmware-Version • Passwort Das Passwort vergeben Sie im WBM unter "System > Laden&Speichern > Passwörter". Die Dateitypen können wie folgt genutzt werden: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers an, mit dem Sie Daten austauschen. • Port des SFTP-Servers Geben Sie den Port des SFTP-Servers an, über den der Datenaustausch abgewickelt werden soll.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SFTP Passwort Geben Sie das Passwort für den Benutzer ein • SFTP Passwort bestätigen Bestätigen Sie das Passwort. Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Klicken Sie auf "Einstellungen übernehmen", um die ausgewählte Aktion zu starten. 7. Wenn ein Neustart notwendig ist, wird eine entsprechende Meldung ausgegeben. Klicken Sie auf die Schaltfläche "OK", um den Neustart durchzuführen. Wenn Sie auf die Schalfläche "Abbrechen"...
Seite 186
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Einstellung Wenn aktiviert, wird die Datei verwendet. Nur aktivierbar, wenn das Passwort konfiguriert ist. • Passwort Geben Sie das Passwort für die Datei ein. • Passwort bestätigen Bestätigen Sie das Passwort. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7 Ereignisse 6.4.7.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 188
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Verhalten des Meldekontakts Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 189
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. Im Fehlerspeicher des Geräts wird ein neuer Eintrag mit der Art des durchgeführten Neustarts erzeugt. –...
Seite 190
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" – Statusänderung FMP Der Wert der Empfangsleistung bzw. der Betrag des Leistungsabfalls hat eine bestimmte Grenze unter- bzw. überschritten. Hinweis Dieses Ereignis können Sie nur bei Geräten mit Unterstützung für FMP konfigurieren. –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Aktivieren Sie das Optionskästchen in der Zeile des gewünschten Ereignisses. Wählen Sie dabei das Ereignis in der Spalte unter den folgenden Aktionen aus: – E-Mail – Trap –...
Seite 192
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: – E-Mail Versand von Systemereignismeldungen per E-Mail – Log-Tabelle Eintragen von Systemereignissen in die Log-Tabelle –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.8 SMTP-Client 6.4.8.1 Allgemein Netzüberwachung durch E-Mails Beim Auftreten von Ereignissen kann das Gerät automatisch eine E-Mail versenden, z. B. an den Servicetechniker. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Ursache in Klartext sowie einen Zeitstempel.
Seite 194
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • E-Mail-Adresse des Absenders Geben Sie die E-Mail-Adresse des Absenders ein, der in der E-Mail angegeben wird. • Benutzername Wenn erforderlich, geben Sie den Benutzernamen ein, der zur Authentifizierung am SMTP- Server verwendet wird.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 7. Aktivieren Sie den SMTP-Servereintrag. 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Je nach Eigenschaften und Konfiguration des SMTP-Servers kann es notwendig sein, die Eingabe von "E-Mail-Adresse des Absenders" anzupassen. Informieren Sie sich beim Administrator des SMTP-Servers.
Seite 196
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. • E-Mail-Adresse des SMTP-Empfängers Geben Sie die E-Mail-Adresse ein, an die das Gerät eine E-Mail sendet. Die Tabelle enthält folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9 DHCP 6.4.9.1 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt.
Seite 198
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Keep Alive Keep Alive ist per Default aktiviert. Wenn Keep Alive deaktiviert ist, wird die IP-Adresse bei einem Abbruch der Verbindung zum DHCP-Server oder bei einem Ablauf der Lease-Zeit auf 0.0.0.0 zurückgesetzt.
Seite 199
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • DHCP-Modus Legen Sie fest, mit welcher Art von Kennung sich der DHCP-Client bei seinem DHCP-Server anmeldet: – über MAC-Adresse Default-Einstellung. Die Identifikation läuft über die MAC-Adresse ab. – über DHCP-Client-ID Die Identifikation läuft über eine frei definierte DHCP-Client-ID ab.
Server". Der Aufbau dieser Seite ist vom Gerät abhängig. Daher werden Geräte in zwei Gruppen eingeteilt: • SCALANCE XB-200, SCALANCE XR-300WG und SCALANCE XF-200BA • SCALANCE XC-200, SCALANCE XF-200G und SCALANCE XP-200 Voraussetzung • Die angeschlossenen Geräte sind so konfiguriert, dass sie die IP-Adresse von einem DHCP- Server beziehen.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 202
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Subnetz Tragen Sie die Subnetzmaske passend zu der IPv4-Adresse ein. Verwenden Sie die CIDR- Schreibweise. • Gültigkeitsdauer [Sek] Legen Sie fest, für wie viele Sekunden die vergebene IPv4-Adresse gültig bleibt. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4-Adresse verlängern.
Seite 203
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Wenn Sie auf die Schaltfläche "Erstellen" klicken, wird eine neue Zeile mit einer eindeutigen Nummer (Pool-ID) angelegt.
Seite 204
1. Aktivieren Sie das Optionskästchen "DHCP-Server". 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". DHCP-Server auf SCALANCE XB-200, XR-300WG und XF-200BA konfigurieren 1. Klicken Sie auf die Schaltfläche "Erstellen". Es wird eine neue Zeile mit einer eindeutigen Nummer (Pool-ID) angelegt.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Sie haben folgende Möglichkeiten, den Pool zu konfigurieren: DHCP-Pool für ein IPv4-Adressband konfigurieren – Geben Sie das Subnetz, die untere und obere IPv4-Adresse ein. – Geben Sie die Gültigkeitsdauer ein. –...
Seite 206
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle enthält folgende Spalten: • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt. • Port Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.4 Port-Bereich Auf dieser Seite definieren Sie die Ports, über die die IPv4-Adressen eines Adressbands vergeben werden. Nachdem Sie im Register "DHCP-Server" ein IPv4-Adressband angelegt haben, wird in diesem Register eine neue Zeile angelegt und alle Ports ausgewählt, die sich zu diesem Zeitpunkt in dem entsprechenden VLAN befinden.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Ports einzeln konfigurieren 1. Aktivieren bzw. deaktivieren Sie das Optionskästchen bei den gewünschten Ports. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Alle Ports konfigurieren 1. Wählen Sie in der Klappliste "Alle Ports" den gewünschten Eintrag. 2.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. • Optionscode Zeigt die Nummer der DHCP-Option an. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Option 66 • Option 67 Vorgehensweise DHCP-Option anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie den Optionscode ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4. Geben Sie einen Wert ein. 5.
Seite 211
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Remote-ID Tragen Sie die Remote-ID ein. • Circuit-ID Tragen Sie die Circuit-ID ein. Die Tabelle gliedert sich in folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.7 Statische Zuordnung Auf dieser Seite definieren Sie, dass DHCP-Clients abhängig von ihrer Client-ID bzw. MAC- Adresse eine vorgegebene IPv4-Adresse zugeordnet wird. Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Statische Zuordnung anlegen 1. Wählen Sie eine Pool-ID aus. 2. Wählen Sie die Identifikationsmethode des Clients aus. 3. Geben Sie den Wert ein. 4. Klicken Sie auf die Schaltfläche "Erstellen". 5.
Seite 214
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Client Wählen Sie das Gerät aus, für das Sie eine DHCP-Option festlegen wollen. • Optionscode Wählen Sie aus dieser Klappliste die DHCP-Option aus. Folgende Optionen sind verfügbar: –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Option löschen 1. Aktivieren Sie das Optionskästchen der Zeile, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen" 6.4.10 SNMP Beachten Sie hierzu auch das Kapitel "Technische Grundlagen", Abschnitt "SNMP (Seite 91)". 6.4.10.1 Allgemein Konfiguration von SNMP...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP ist deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMP-Engine-ID Zeigt die SNMP-Engine-ID an. • SNMP Agent Listen Port Legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voreingestellt ist der Standard-Port 161. Optional können Sie den Standard-Port 162 oder eine Portnummer im Bereich 1024 …...
Seite 218
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Benutzername Tragen Sie einen frei wählbaren Benutzernamen ein. Nach der Datenübernahme können Sie den Namen nicht mehr ändern. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 219
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Verschlüsselungspasswort Geben Sie Ihr Verschlüsselungspasswort ein. Das Passwort muss mindestens 1 Zeichen lang sein, die maximale Länge beträgt 32 Zeichen. Hinweis Länge des Passworts Als wichtige Maßnahme zur Erhöhung der Sicherheit empfehlen wir, dass das Passwort mindestens 6 Zeichen lang ist und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthält.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.3 Zuordnung von SNMPv3-Benutzern zu Gruppen Konfiguration von Gruppenmitgliedern Auf dieser WBM-Seite ordnen Sie Benutzer SNMPv3-Gruppen zu. Jeder Benutzer kann nur in einer Gruppe Mitglied sein. Beschreibung Die Seite enthält folgende Felder: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.4 SNMPv3-Zugriff Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
Seite 222
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Gruppenname Zeigt den Namen der SNMPv3-Gruppe an. • Security-Level Zeigt die Sicherheitsstufe an, für die diese Zugriffsberechtigung gilt. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.5 SNMPv3-Ansichten Konfiguration von SNMPv3-Ansichten Auf dieser WBM-Seite konfigurieren Sie die Parameter von SNMP-Ansichten. Hinweis Steuerung der SNMPv1- und SNMPv2c-Zugriffe Die vorkonfigurierten Ansichten SIMATICNETRD und SIMATICNETWR werden intern zur Steuerung des SNMPv1- und SNMPv2c-Zugriffs verwendet. Wenn sie diese Ansichten löschen oder verändern, hat das unmittelbare Auswirkungen auf die SNMPv1- und SNMPv2c-Zugriffe.
Seite 224
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Ansichtname Wählen Sie den Namen der Ansicht aus, die Sie konfigurieren wollen. Eine SNMPv3-Ansicht muss immer einem SNMPv3-Zugriff zugeordnet sein. Deshalb müssen Sie eine neue SNMPv3- Ansicht in der Tabelle im Register "SNMPv3-Zugriff"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.6 Benachrichtigungen SNMP-Traps und SNMPv3-Benachrichtigungen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Benachrichtigungen (Traps und Inform-Benachrichtigungen) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Benachrichtigungen gesendet, die im Menüpunkt "Ereignisse"...
Seite 226
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Empfängertyp für Benachrichtigungen Der Empfängertyp legt die SNMP-Version und die Art der Benachrichtigung fest. SNMP- Inform-Benachrichtigungen müssen vom Empfänger quittiert werden, SNMP-Traps nicht. Es gibt folgende Möglichkeiten: – SNMPv1 Trap –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Aktivieren Sie in der gewünschten Zeile "Benachrichtigung". 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.4.11 Systemzeit Um die Systemzeit des Geräts einzustellen, gibt es unterschiedliche Methoden.
Seite 228
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt". • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.2 DST-Übersicht Umstellung der Sommerzeit Auf dieser Seite können Sie neue Einträge für die Umstellung der Sommerzeit anlegen. Die Tabelle gibt Ihnen einen Überblick über die vorhanden Einträge. Einstellungen Die Seite enthält folgende Felder: •...
Seite 230
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. • Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.3 DST-Konfiguration Umstellung der Sommerzeit konfigurieren Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw. Winterzeit ist die Systemzeit für die lokale Zeitzone korrekt eingestellt.
Seite 232
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 233
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.4 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die Zeittelegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: •...
Seite 235
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 236
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNTP-Modus Wählen Sie aus der Klappliste die Synchronisationsart aus. Folgende Synchronisierungsarten sind möglich: – Listen Bei diesem Modus ist das Gerät passiv und empfängt SNTP-Telegramme, die die Uhrzeit liefern. Einstellungen in den Eingabefeldern "SNTP-Server-Adresse" und "Port des SNTP- Servers"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Wählen Sie aus der Klappliste "SNTP-Modus" aus folgenden Optionen aus: – Poll Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitzonendifferenz (Schritt 2) - Abfrageintervall (Schritt 4) - Zeit-Server (Schritt 5) - Port (Schritt 7) - Schließen Sie die Konfiguration mit Schritt 8 ab.
Seite 238
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren. • Nur NTP-Client (secure) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Servereinträge.
Seite 239
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM. In dem Feld "Aktuelle Systemzeit"...
Seite 240
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.6 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: • SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.11.7 PTP-Client Automatische Zeiteinstellung über PTP Wenn die Uhrzeitsynchronisation über PTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen.
Seite 243
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.8 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server oder als NTP-Server vom Typ "NTP (secure)". Die anderen Geräte können über diesen NTP-Server die vom Gerät bereitgestellte Zeit abrufen. Damit sind die versorgten Geräte nicht auf eine Verbindung zu einem externen Zeitserver angewiesen.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Die Bezeichnung der Schnittstelle, für die ein NTP-Server konfiguriert ist. • Mithören Wenn Sie dieses Optionskästchen aktivieren, wird für die entsprechende Schnittstelle die Uhrzeit über NTP synchronisiert.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfiguration 1. Tragen Sie in das Eingabefeld "Web Based Management[s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eintragen, ist die automatische Abmeldung deaktiviert. 2. Tragen Sie in das Eingabefeld "CLI (TELNET, SSH, Serial)[s]" einen Wert von 60-600 Sekunden ein.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: • Auf Werkseinstellungen zurücksetzen Wenn Sie das Optionskästchen aktivieren, können Sie über den Taster die Funktion "Auf Werkseinstellungen zurücksetzen" ausführen. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 248
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegen nimmt. Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender. • Die IP-Adresse bzw. der FQDN des Syslog-Servers .des Syslog-Servers ist im Gerät eingetragen.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Adresse des Syslog-Servers" die IP-Adresse bzw. den FQDN des Syslog-Servers ein, auf dem die Log-Einträge gespeichert werden sollen. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 3.
Seite 250
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Wenn Sie auf den Port klicken, wird die entsprechende Konfigurationsseite geöffnet. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z.
Seite 251
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 252
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.15.2 Konfiguration Ports konfigurieren Auf dieser Seite können Sie alle Ports des Geräts konfigurieren. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Seite 254
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: • Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
(Übertragungsgeschwindigkeit, Duplexität) eingestellt werden. Hinweis "Auto negotiation" und Autocrossover • SCALANCE XB-200/SCALANCE XC-200/XR-300WG: Wenn Sie die Funktion "Auto negotiation" ausschalten, wird auch die Funktion "MDI/MDI-X Autocrossover" ausgeschaltet. Verwenden Sie dann ein gekreuztes Kabel. • SCALANCE XP-200: Wenn Sie die Funktion "Auto negotiation" ausschalten, bleibt die Funktion "MDI/MDI-X Autocrossover"...
Seite 256
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Flow Ctrl. Type Aktivieren oder deaktivieren Sie die Funktion Flow Control (Flusskontrolle) für den Port. Hinweis Um die Funktion Flusskontrolle zu nutzen, aktivieren Sie die Flusskontrolle auf den entsprechenden Eingangs- und Ausgangsports. Wenn ein Paket von einem Eingangsport mit aktivierter Flusskontrolle an einen Ausgangsport mit aktivierter Flusskontrolle geleitet wird, wird das Paket bei Überlast nicht verworfen.
Seite 257
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Combo Port Medientyp (nicht bei allen Gerätegruppen verfügbar) Legen Sie den Modus des Combo Ports fest: – auto Wenn Sie diesen Modus wählen, hat der Stecktransceiver-Port Priorität. Sobald ein Stecktransceiver gesteckt wird, wird eine bestehende Verbindung am festen RJ45-Port getrennt.
Seite 258
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 259
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • NOA Diese Funktion ist nicht bei allen Gerätegruppen verfügbar, siehe Kapitel "Systemfunktionen und Hardware-Ausstattung". Hinweis Sie können diese Funktion nur konfigurieren, wenn das Gerät im Transparent Bridge Modus arbeitet (Layer 2 > VLAN > Register "Allgemein" > Klappliste "Base Bridge-Modus": 802.1D Transparent Bridge).
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Ändern Sie die Einstellungen entsprechend Ihrer Konfiguration. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.16 Fehlerkontrolle 6.4.16.1 Spannungsversorgung Einstellungen zur Überwachung der Spannungsversorgung Konfigurieren Sie, ob die Spannungsversorgung durch das Meldesystem überwacht werden soll. Je nach Hardware-Variante gibt es ein oder zwei Spannungsanschlüsse (Versorgung 1 / Versorgung 2).
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.16.2 Link Change Konfiguration der Fehlerüberwachung von Zustandsänderungen bei Verbindungen Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer Netzwerkverbindung eine Fehlermeldung ausgelöst wird. Bei aktivierter Verbindungsüberwachung wird ein Fehler signalisiert, wenn •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Umschalt-Zähler Konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. • Umschalt-Reaktion Wählen Sie aus, was passiert, wenn der Fehler auftritt: –...
Seite 264
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.16.3 Redundanz Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer redundanten Verbindung eine Fehlermeldung ausgelöst wird. Einstellung • Redundanzverlust Bei aktiviertem Optionskästchen wird bei einer Ringumschaltung (MRP oder HRP, geblockter Port wird durchgeschaltet) beim jeweilige Ring-Manager die Fehler-LED aktiviert.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Überwachung Schwellenwert Aktivieren oder deaktivieren Sie die Überwachung der Schwellenwerte. Wenn die Überwachung aktiviert ist, werden die Ereignisse nur ausgelöst, wenn der Schwellenwert länger als 15 Minuten überschritten wird. Die Tabelle enthält folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Oberer Schwellenwert [°C] (Warning) Wenn dieser Wert überschritten wird, ändert sich der Status in "WARNING". Sie können konfigurieren, dass Sie durch eine Meldung informiert werden. • Oberer Schwellenwert [°C] (Critical) Wenn dieser Wert überschritten wird, ändert sich der Status in "CRITICAL".
Seite 268
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • PROFINET-Gerätediagnose Zeigt an, ob PROFINET aktiviert ("On") oder deaktiviert ("Off") ist. • PROFINET-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob PROFINET nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.19 EtherNet/IP 6.4.19.1 EtherNet/IP EtherNet Industrial Protocol (EtherNet/IP) Auf dieser Seite konfigurieren Sie das Protokoll EtherNet/IP. Beschreibung Die Seite enthält folgende Felder: • EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • EtherNet/IP DLR-Ports Wählen Sie in den Klapplisten die beiden DLR-Ports aus. • Neustart mit EtherNet/IP Defaults Klicken Sie auf diese Schaltfläche, um die Defaulteinstellungen des EtherNet/IP-Profils wiederherzustellen und das Gerät neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Supervisor IP-Adresse Die IP-Adresse des Geräts, das die Funktion des DLR-Supervisors übernimmt. • Supervisor MAC-Adresse Die MAC-Adresse des Geräts, das die Funktion des DLR-Supervisors übernimmt. •...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.20 PLUG 6.4.20.1 Konfiguration ACHTUNG PLUG nicht im laufenden Betrieb ziehen oder stecken Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wenn der PLUG im laufenden Betrieb entfernt wird, kann es zu Datenverlusten kommen.
Seite 273
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Version der Konfiguration Die Version der Konfigurationsstruktur. Diese Angabe betrifft die vom Gerät unterstützten Konfigurationsmöglichkeiten und hat nichts mit der konkreten Hardware-Konfiguration zu tun. Diese Revisionsangabe ändert sich also nicht, wenn Sie Zusatzkomponenten (z.B. Module bzw.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.21 Ping Erreichbarkeit einer Adresse in einem IPv4-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IPv4-Adresse im Netzwerk erreichbar ist. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Zieladresse Geben Sie die IPv4-Adresse des Geräts ein.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.22 DCP Discovery Auf dieser Seite können Sie eine Schnittstelle auswählen und nach den Geräten suchen, die über die Schnittstelle erreichbar sind und DCP unterstützen. DCP Discovery sucht nur nach Geräten, die im gleichen Subnetz liegen wie die Schnittstelle.
Seite 277
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus. • Durchsuchen Startet die Suche nach Geräten, die über die gewählte Schnittstelle erreichbar sind. Nach dem Abschluss der Suche werden die erreichbaren Geräte in der Tabelle aufgelistet. Die Tabelle ist auf 100 Einträge begrenzt.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Wählen Sie die TIA-Schnittstelle aus. 2. Um alle Geräte anzuzeigen, die über die TIA-Schnittstelle erreichbar sind, klicken Sie auf die Schaltfläche "Durchsuchen". 3. Passen Sie die gewünschten Eigenschaften an. 4.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Genutzte Leistung [W] (nur lesbar) Summe der von den Endgeräten genutzten Leistung. • Schwellenwert der Leistung [%] Sobald die von den Endgeräten verbrauchte Leistung größer ist als der hier angegebene Prozentanteil, wird ein Event ausgelöst.
Seite 280
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Benutzerdefinierte maximale Leistung verwenden Wählen Sie, ob die benutzerdefinierte maximale Leistung verwendet werden soll. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. • Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt.
Seite 281
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status (nur lesbar) Zeigt an, in welchem Zustand sich der Port befindet. Es gibt folgende Zustände: – disabled Die PoE-Spannungsversorgung für diesen Port ist deaktiviert. – delivering Die PoE-Spannungsversorgung für diesen Port ist aktiviert und es ist ein Gerät angeschlossen.
Seite 283
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält zwei Tabellen. In der Tabelle 1 können Sie Einstellungen vornehmen und diese allen Ports gleichzeitig zuweisen. In der Tabelle 2 können Sie für jeden Port unterschiedliche Einstellungen vornehmen.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Beginn Tragen Sie den Startzeitpunkt für die Spannungsversorgung über PoE im Format hh:mm ein. • Ende Tragen Sie den Endzeitpunkt für die Spannungsversorgung über PoE im Format hh:mm ein. • Montag ... Sonntag Aktivieren Sie die Optionskästchen für die Wochentage, an denen die Spannungsversorgung über PoE zur Verfügung stehen soll.
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Test ausführen Aktiviert die Fehlerdiagnose. Das Ergebnis wird in der Tabelle dargestellt. Die Tabelle enthält folgende Spalten: •...
Seite 286
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Aktualisieren Erneuert die Anzeige der Werte des eingestellten Ports. Das Ergebnis wird in der Tabelle dargestellt.
Seite 287
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Max. Link (Singlemode)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. • Max. Link (50.0/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Das Menü "Layer 2" 6.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen von Layer 2 vor. Auf den jeweiligen Konfigurationsseiten dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 289
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder • Dynamic MAC Aging Aktivieren oder deaktivieren Sie den Mechanismus "Aging". Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Dynamic MAC Aging". • Redundanztyp Folgende Einstellungen gibt es: –...
Seite 290
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 291
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" – RSTP Aktiviert das Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree- Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Dynamisches Multicast Folgende Einstellung sind möglich: – "-" (Deaktiviert) – IGMP Snooping Aktiviert IGMP (Internet Group Management Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Multicast > IGMP". –...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.1 Allgemein Übertragungsprioritäten Auf dieser Seite können Sie die Prioritäten verschiedener Frames festlegen. Außerdem können Sie abhängig von der Priorität einstellen, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie in den Klapplisten "Broadcast-Priorität" und "Agent-Priorität" aus, mit welcher Priorität die Frames intern verarbeitet werden. 2. Wählen Sie in der Klappliste "Abarbeitungsschema" aus, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Geräte mit 4 Queues Geräte mit 8 Queues Queue 3 Queue 6 Queue 4 Queue 7 Queue 4 Queue 8 Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "CoS" mit Hilfe der Klappliste "Queue" die Warteschlange aus.
Seite 296
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Queue Wählen Sie aus der Klappliste die Weiterleitungs-Warteschlange (Sendepriorität) aus, welcher dem Bereich von DSCP-Codes zugeordnet wird. • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden den DSCP-Codes im angegebenen Bereich die gewählte Weiterleitungs-Warteschlange (Sendepriorität) zugewiesen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.4 QoS-Priorisierung Festlegen der Priorität Auf dieser Seite können Sie portgranular einstellen, nach welchem Verfahren weiterzuleitende Frames priorisiert werden. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 298
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Priorisierungsmodus aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.2.5 CoS Port-Neuzuordnung Priorität beim Versenden ändern Auf dieser Seite können Sie abhängig von der Priorität beim Empfangen eines Frames, die Priorität ändern, mit der es versendet wird.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 301
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Ingress Unicast(DLF)-Limit / Ingress Broadcast-Limit / Ingress Multicast-Limit / Ingress Unicast-Limit Wählen Sie in der Klappliste die gewünschte Einstellung aus.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ingress-Gesamtübertragungsrate kb/s Legen Sie die Datenrate für alle eingehenden Telegramme fest. Hinweis Das Gerät begrenzt den Datenverkehr nur dann auf den eingetragenen Wert, wenn für den entsprechenden Port mindestens ein Optionskästchen in den folgenden Spalten aktiviert wurde: •...
Seite 303
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Einstellmöglichkeiten auf dieser Seite sind abhängig davon, was Sie im Feld "Base Bridge- Modus" auswählen. Hinweis Ändern der Agent VLAN ID Wenn der Konfigurations-PC direkt über Ethernet mit dem Gerät verbunden ist und Sie die Agent VLAN-ID ändern, ist nach der Änderung das Gerät über Ethernet nicht mehr erreichbar.
Seite 304
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard- IE-Switch.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • VLAN-ID Zeigt die VLAN-ID an. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Update der Priorität Diese Spalte zeigt für alle VLANs den Status des Optionskästchens "Update der Priorität" am Anfang der Seite. Eine VLAN-spezifische Einstellung ist nicht möglich. • Liste der Ports Legen Sie die Verwendung der Ports fest.
Seite 307
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Alle statischen und dynamischen Multicast-Einträge werden gelöscht. • Bei Spanning Tree können Sie die folgende Protokollkompatibilität einstellen: STP und RSTP. • Sie können GVRP nicht nutzen. • Sie können Guest VLAN nicht nutzen. •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.2 GVRP Konfiguration der GVRP-Funktion Über ein GVRP-Telegramm kann sich ein anderes Gerät am Port des Geräts für eine bestimmte VLAN-ID registrieren. Ein anderes Gerät kann z. B. ein Endteilnehmer oder ein Switch sein. Das Gerät kann außerdem GVRP-Telegramme über diesen Port senden.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 310
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress Filterung Wählen Sie in der Klappliste die Einstellung aus.
Seite 311
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Andernfalls gelten die Weiterleitungsregeln entsprechend der Konfiguration. –...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.5 Private VLAN 6.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 314
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beispiele: • Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP- Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle zu.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Wählen Sie eine Secondary VLAN-ID aus. 4. Klicken Sie auf die Schaltfläche "Erstellen". 6.5.6 Provider Bridge 6.5.6.1 Tunnel-Ports Konfigurationsseite für Tunnel-Ports Auf dieser Seite aktivieren Sie die Funktion Q-in-Q VLAN-Tunnel. Telegramme, die ein Tunnel- Port empfängt, werden um ein äußeres VLAN-Tag, die PVID des Ports, erweitert.
Seite 316
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 21.Aktivieren Sie bei dem gewünschten Port das Optionskästchen. 22.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Auf der Seite "Layer 2 > VLAN > Port-Zuordnung" wird die Einstellung nach dem Speichern automatisch in "Q"...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Einstellungen Die Seite enthält folgende Felder: • Mirroring Klicken Sie in dieses Optionskästchen, um das Mirroring zu aktivieren bzw. zu deaktivieren. Hinweis Sie müssen die Portspiegelung ausschalten, wenn Sie an den Monitor-Port ein normales Endgerät anschließen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle für die Basiseinstellungen enthält folgende Felder: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Session-ID Die Session-ID wird automatisch vergeben, wenn ein neuer Eintrag angelegt wird. Sie können genau eine Session anlegen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.7.2 Port Ports spiegeln Sie können die Einstellungen auf dieser Seite nur dann konfigurieren, wenn auf dem Register "Allgemein" zuvor eine Session-ID mit dem Session-Type "Port-basiert" erzeugt wurde. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in der Tabelle in die Optionskästchen der Zeile hinter dem zu spiegelnden Port. Wählen Sie dabei aus, ob Sie eingehende oder ausgehende Pakete mithören wollen. Zum Mithören des gesamten Datenverkehrs eines Ports müssen Sie beide Optionskästchen markieren.
Seite 322
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. • Aging Time[s] Tragen Sie die Zeitspanne in Sekunden in 15er-Schritten ein. Nach dieser Zeitspanne wird eine gelernte Adresse gelöscht, wenn das Gerät keine weiteren Telegramme von dieser Absenderadresse mehr empfängt.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.9 Ringredundanz 6.5.9.1 Ring Konfiguration der Ringredundanz • Ring-ID Wählen Sie die ID des Rings aus, den Sie konfigurieren wollen. • Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein.
Seite 324
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" auswählen. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 325
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ring-Ports Hier stellen Sie die Ports ein, die bei der Ringredundanz als Ringports verwendet werden sollen. Hinweis Agent VLAN-ID der Ringports Für die Ringports müssen Sie die Agent VLAN-ID konfigurieren. Auch für die Ringports können Sie deshalb eine VLAN-ID im Wertebereich 1 ...
Seite 326
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Geräte Werkseinstellung Ring-Ports XR324WG P0.1 und P0.2 XR328‑4C WG (GE) XR326-2C PoE WG P0.25 und P0.26 XR328‑4C WG Port-Gruppen bei Geräten mit mehr als 8 Ports Die Ringports eines MRP-Rings sollten der gleichen logischen Port-Gruppe angehören. XB-200 Gerät Artikelnummer...
Seite 327
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Gerät Artikelnummer Port-Gruppe SCALANCE XP216 6GK5 216-0HA00-2AS6 Gruppe 1 Port 1 ... Port 5, Port 7 SCALANCE XP216 6GK5 216-0HA00-2TS6 Gruppe 2 SCALANCE XP216 EEC 6GK5 216-0HA00-2ES6 Port 6, Port 8, Port 9, SCALANCE XP216 PoE EEC 6GK5 216-0UA00-5ES6 Port 11, Port 13, Port 15...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" sind als "MRP Auto-Manager" konfiguriert, sodass eine der Steuerungen der MRP-Manager wird. Alle anderen Geräte im Ring sind MRP-Clients. Die beiden Steuerungen senden H-Sync- Frames in beide Richtungen des Rings (Provider). H-Sync-Frames, die sie empfangen, werden nicht weitergeleitet (Consumer).
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Default wiederherstellen Diese Schaltfläche ist nur funktionsfähig, wenn mehrere redundante Ringe aktiv sind. Klicken Sie diese Schaltfläche, um die Ringredundanz-Konfiguration auf die Werkseinstellungen zurückzusetzen. • DNA-Redundanz Aktivieren/Deaktivieren Sie die DNA-Redundanz. Sie können die DNA-Redundanz nur einschalten, wenn folgende Voraussetzungen erfüllt sind: –...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" PROFINET-Varianten Wenn Sie die Werkseinstellungen wiederherstellen, dann ist die Ringredundanz aktiviert. Mit dem Zurücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt. Wenn Sie vor dem Zurücksetzen andere Ports als Ringports verwendet haben, dann kann ein zuvor korrekt konfiguriertes Gerät kreisende Telegramme und damit den Ausfall des Datenverkehrs verursachen.
Seite 331
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Als "Name der Standby-Verbindung" muss für beide Partner ein eindeutiger Name im Ring vergeben werden, mit dem die beiden zusammengehörenden Geräte als Standby-Partner identifiziert werden. Hinweis Um die Funktion nutzen zu können, muss HRP aktiviert sein. Hinweis Wird die Verbindung von Standby-Master und Standby-Slave in einer Linientopologie nach einer Unterbrechung wiederhergestellt, kann es kurzzeitig zu einem erhöhten Datenverkehr kommen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Standby-Master-Betrieb erzwingen Wenn Sie dieses Optionskästchen markieren, wird das Gerät unabhängig von seiner MAC- Adresse als Standby-Master konfiguriert. – Wenn bei keinem der beiden Geräte, für die der Standby-Manager eingeschaltet ist, dieses Optionskästchen markiert ist, dann übernimmt im fehlerfreien Zustand das Gerät mit der höheren MAC-Adresse die Funktion des Standby-Masters.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Der Partner hat eine Zeitüberschreitung erkannt [ms] Dieses Eingabefeld wird nur angezeigt, wenn das Optionskästchen "Warten auf Standby- Partner" deaktiviert ist. In diesem Fall können Sie hier die Zeit festlegen, die das Gerät wartet, bis es eine Standby-Verbindung aufbaut.
Seite 334
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Überwachung optischer Verbindungen im Ring Mit der Funktion Link Check können Sie die Übertragungsqualität optischer Strecken innerhalb eines HRP- oder MRP-Rings überwachen, gestörte Übertragungsstrecken identifizieren und unter bestimmten Bedingungen abschalten. Wenn die gestörte Strecke abgeschaltet ist, kann der Redundanzmanager den Ring schließen und die Kommunikation wiederherstellen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.9.4 MRP-Interconnection Redundante Kopplung von Ringen Auf dieser Seite erstellen, löschen und konfigurieren Sie MRP-Interconnection-Verbindungen. Beschreibung Die Seite enthält folgende Felder: • MRP-Interconnection Markieren Sie dieses Optionskästchen, um MRP-Interconnection für das Gerät zu aktivieren. Sie können MRP-Interconnection nur einschalten, wenn folgende Voraussetzungen erfüllt sind: –...
Seite 337
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Interconnection-Domain-Name Geben Sie einen beliebigen Namen für die MRP-Interconnection-Verbindung ein. Sie können für die vier Geräte, die für die Kopplung der Ringe eingesetzt werden, auch unterschiedliche Namen festlegen. Zulässige Zeichen für diesen Namen sind die Buchstaben 'A' bis 'Z' und 'a' bis 'z' sowie die Ziffern '0' bis '9' und das Zeichen '-'.
Seite 338
– Es gelten folgende Maximalwerte für die Anzahl der aktiven MRP-Interconnection- Verbindungen: SCALANCE XC-200, SCALANCE XC-300, SCALANCE XF-200BA, SCALANCE XP-200, SCALANCE XM-400 und SCALANCE XR-500 Zwei Verbindungen SCALANCE XB-200 und SCALANCE XR-300WG Eine Verbindung Vorgehensweise zur Konfiguration Hinweis Eine ausführliche Schritt für Schritt Beschreibung der Konfiguration von MRP-Interconnection finden Sie im Kapitel Technische Grundlagen →...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfigurieren Sie für jedes Gerät die folgenden Parameter für die Ringredundanz: 1. Legen Sie die Ring-Ports fest. 2. Aktivieren Sie MRP. 3. Weisen Sie dem Gerät eine MRP-Rolle zu. 4. Konfigurieren Sie für zwei Geräte in jedem Ring das Ringredundanzverfahren „MRP Auto- Manager“, damit auch beim Ausfall eines Gerätes eine unverzügliche Rekonfiguration des MRP-Rings erfolgen kann.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" In der jeweiligen Konfigurationsseite der Funktionen sind weitere Einstellungen möglich. Je nach Kompatibilitätsmodus können Sie in der jeweiligen Konfigurationsseite die entsprechende Funktion konfigurieren. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 341
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RSTP+ RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie dieses Kontrollkästchen aktivieren: –...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 343
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit des letzten Hochlaufs.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Name der Region Tragen Sie den Namen der MSTP-Region ein, zu der dieses Gerät gehört. Defaultmäßig ist hier die MAC-Adresse des Geräts eingetragen. Dieser Wert muss auf allen Geräten die zur selben MSTP-Region gehören gleich sein.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung.
Seite 346
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 347
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 348
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurationstelegramme (BPDUs) sendet. Standardmäßig sind 2 Sekunden eingestellt. Wertebereich: 1-2 Sekunden Hinweis Die portspezifische Einstellung der Hello Time ist nur mit der Protokollkompatibilität MSTP möglich.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP-Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: • MSTP-Instanz-ID Tragen Sie die Nummer der MSTP-Instanz ein.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 351
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 352
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.6 Enhanced Passive Listening Compatibility Spanning Tree und Ringredundanz Wenn Sie Enhanced Passive Listening Compatibility aktivieren, werden Topologieänderungen (Topology Change Notifications) über RSTP-Edge-Ports versendet. In Verbindung mit der Funktion "Edge-Typ" (siehe "Layer 2 > Spanning Tree > CIST-Port") ist dieser Parameter notwendig, um Spanning Tree-Netze mit HRP-Ringen zu koppeln.
Seite 354
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ausgesendeten Telegramme wieder am gleichen Port empfangen werden, ist eine Schleife an anderen Netzkomponenten aufgetreten "Remote Loop". Hinweis Eine Schleife ist ein Fehler im Netzaufbau, der beseitigt werden muss. Die Schleifenerkennung kann helfen, den Fehler schneller zu finden, behebt ihn jedoch nicht.
Seite 355
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. • Einstellung Legen Sie fest, wie der Port mit Loop-Detection-Telegrammen verfahren soll. Wählen Sie aus der Klappliste eine der folgenden Optionen: Hinweis Durch die Testtelegramme entsteht zusätzliche Netzlast.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Quell-Port Zeigt den Empfänger-Port des Loop-Detection-Telegramms an, das die letzte Reaktion ausgelöst hat. • Quell-VLAN Dieses Feld zeigt die VLAN-ID des Loop-Detection-Telegramms an, das die letzte Reaktion ausgelöst hat. Voraussetzung dafür ist, dass das Optionskästchen "VLAN Loop Detection"...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anzeige der konfigurierten Bündelung Auf dieser Seite werden alle konfigurierten Link Aggregationen angezeigt. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. •...
Seite 358
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • VLAN-Modus Legen Sie fest, wie die Link Aggregation in einem VLAN eingetragen wird: – Hybrid Die Link Aggregation sendet getaggte und ungetaggte Telegramme. Sie ist nicht automatisch Mitglied eines VLANs. –...
Seite 359
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Übernehmen Sie die Konfiguration für alle Geräte. 4. Führen Sie als letzten Schritt die Verkabelung durch. Hinweis Wenn Sie die Verkabelung von gebündelten Verbindungen vor der Konfiguration durchführen, können Sie Schleifen im Netzwerk erzeugen. Das betreffende Netzwerk wird dadurch stark beeinträchtigt oder es kann eine Störung auftreten.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.12.2 LACP Timeout Konfiguration des LACP Timeouts Im Standard IEEE 802.3ad sind für die Länge des Timeouts zwei mögliche Werte festgelegt, "Long" (90 Sekunden) und "Short" (3 Sekunden). Dieser Wert definiert, in welchem zeitlichen Abstand LACPDUs gesendet werden.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 363
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anwendungen PROFINET benutzt LLDP für die Topologie-Diagnose. In der Werkseinstellung ist LLDP für alle Ports aktiviert, d. h. es werden LLDP-Telegramme auf allen Ports gesendet und empfangen. Mit dieser Funktion haben Sie die Möglichkeit, das Aussenden und/oder Empfangen pro Port ein- oder auszuschalten.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 365
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Gerät vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 367
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Abhängigkeit vom "Base Bridge-Modus" Die angezeigten Felder sind davon abhängig, welcher "Base Bridge-Modus" eingestellt ist. Wenn Sie den "Base Bridge-Modus" ändern, gehen die bestehenden Einträge verloren. Die folgenden Bilder zeigen die unterschiedlichen Inhalte der WBM-Seite für die beiden Betriebsarten "802.1Q VLAN Bridge"...
Seite 368
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • VLAN-ID Zeigt die VLAN-ID, der diese MAC-Adresse zugeordnet ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.2 Gesperrte Ports Aktivierung der Zugangskontrolle Auf dieser Seite können Sie einzelne Ports für unbekannte Teilnehmer sperren. Wenn die Port Lock-Funktion aktiviert ist, werden Pakete an diesem Port, die von unbekannten MAC-Adressen kommen, sofort verworfen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. • Einstellung Aktivieren oder deaktivieren Sie die Zugriffssteuerung für den Port. Vorgehensweise zur Konfiguration Zugriffssteuerung für einen einzelnen Port aktivieren 1.
Seite 371
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Adressen lernen 1. Klicken Sie auf die Schaltfläche "Lernprozess starten", um den Lernvorgang zu starten. Nach dem Starten des Lernvorgangs wird die Schaltfläche "Lernprozess starten" durch die Schaltfläche "Lernprozess stoppen"...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.4 Blocking Weiterleitung von unbekannten Unicast-Telegrammen sperren Auf dieser Seite wird das Weiterleiten von unbekannten Unicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Ringredundanz/Standby Wenn Ringredundanz oder Standby aktiviert sind, werden die hierfür konfigurierten Ports...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Reduzierung der Netzlast Im Gegensatz zu Unicast-Telegrammen bewirken Multicast-Telegramme eine höhere Last für das Gerät. Generell werden Multicast-Telegramme an allen Ports versendet. Es gibt folgende Möglichkeiten, die Last durch Multicast-Telegramme zu reduzieren: •...
Seite 375
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite kann folgende Felder enthalten: • VLAN-ID Wenn Sie auf dieses Textfeld klicken, wird Ihnen eine Klappliste angeboten. Hier können Sie die VLAN-ID einer neu zu projektierenden MAC-Adresse auswählen. •...
Seite 376
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging-Time oder beim Neustart des Geräts gelöscht. Sie müssen vom Anwender gelöscht werden.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Layer 2-Multicast-Adressen über ein Skript anlegen und GMRP Wenn Sie mehrere Layer 2-Multicast-Adressen über ein Skript anlegen wollen, muss GMRP deaktiviert sein, solange das Skript ausgeführt wird. Gehen Sie wie folgt vor: 1.
Seite 378
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • IGMP Snooping Aktivieren oder deaktivieren Sie IGMP-Snooping. Die Funktion aktiviert IGMP-Snooping auf allen Schnittstellen und ermöglicht die Zuordnung von IP-Adressen zu Multicast-Gruppen. Wenn die Funktion aktiviert ist, werden die Multicast-Adressen, die über IGMP-Snooping gelernt wurden, in die Multicast-Filtertabelle eingetragen und IGMP-Telegramme weitergeleitet.
Seite 379
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Verarbeitung von Snooping Reports Folgende Einstellung sind möglich: – Client-Ports Das Gerät verarbeitet IGMP-Joins nur an Client-Ports. – Alle Ports Das Gerät verarbeitet IGMP-Joins an allen Ports. • Snooping Report weiterleiten Folgende Einstellung sind möglich: –...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 4. Wählen Sie aus der Klappliste aus, ob das Gerät IGMP-Joins nur an Client-Ports oder an allen Ports verarbeiten soll. 5. Aktivieren Sie in der Tabellenspalte "IGMP Snooping" die Optionskästchen für die gewünschten VLAN-IDs.
Seite 381
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgendes Feld: • GMRP Aktivieren oder deaktivieren Sie die GMRP-Funktion. Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. •...
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Senden von GMRP-Telegrammen für einen einzelnen Port aktivieren 1. Aktivieren Sie das Optionskästchen "GMRP". 2. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 3.
Seite 383
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.18 Broadcast Sperrung der Weiterleitung von Broadcast-Telegrammen Auf dieser Seite kann das Weiterleiten von Broadcast-Telegrammen für einzelne Ports gesperrt werden. Hinweis Einige Kommunikationsprotokolle funktionieren nur mit Unterstützung von Broadcast. In diesen Fällen kann das Sperren zum Ausfall der Datenkommunikation führen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Alle verfügbaren Ports werden angezeigt. • Einstellung Aktivieren oder deaktivieren Sie das Blocken von Broadcast-Telegrammen. Vorgehensweise zur Konfiguration Das Blocken von Broadcast-Telegrammen für einen einzelnen Port aktivieren 1.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" IEEE 1588 Konfiguration Auf dieser Seite legen Sie fest, wie das Gerät PTP-Nachrichten verarbeiten soll. Modus 1588 Es gibt die folgenden Einstellmöglichkeiten: • off Das Gerät verarbeitet keine PTP-Nachrichten. PTP-Nachrichten werden aber nach den Regeln des Switches weitergeleitet.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock • Delay Mechanismus Legen Sie fest, mit welchem Delay-Mechanismus das Gerät arbeiten soll: – End-to-End Der Delay-Request-Response-Mechanismus wird verwendet. Hinweis Bei der End-to-End Synchronisation mit mehr als 2 Slaves können Ausreißer > 100 ns im Offset auftreten.
Seite 388
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Port-Parameter Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Fehlerflag Der Fehlerstatus im Bezug auf PTP. – wahr Es ist ein Fehler aufgetreten. – falsch An diesem Port sind keine Fehler aufgetreten. • Transportmechanismus Wählen Sie aus, wie dieser Port den Datenverkehr von PTP-Nachrichten abwickeln soll. Sie können für die Ports eines Geräts unterschiedliche Einstellungen vornehmen, allerdings muss der entsprechende Kommunikationspartner den gewählten Transportmechanismus unterstützen.
Seite 390
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.20.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen. Aktivierte RMON-Statistiken werden auf der WBM-Seite "Information >...
Seite 392
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Vorgehensweise zur Konfiguration RMON-Statistiken für einzelne Ports aktivieren 1. Aktivieren Sie in der Tabelle 2 das Optionskästchen "Einstellung" in der entsprechenden Zeile. Die Felder "Einträge" und "Intervall[s]" werden mit den Werkseinstellungen aktiv. 2.
Seite 394
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Single-Hop Inter-VLAN-Routing Aktivieren oder deaktivieren Sie das Routing zwischen lokalen IP-Schnittstellen. • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, für die Sie ein weiteres IP-Subnetz projektieren. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 395
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Methode der IP-Adresszuweisung Zeigt an, wie die IPv4-Adresse zugeordnet wird. Folgende Werte sind möglich: – Statisch Die IPv4-Adresse ist statisch. Tragen Sie die Einstellungen bei "IP-Adresse" und "Subnetzmaske" ein. –...
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.1.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. • Status Legen Sie fest, ob die Schnittstelle ein- oder ausgeschaltet ist.
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Adresstyp Zeigt den Typ der Adresse an. Folgende Werte sind möglich: – Primär Das erste Subnetz der Schnittstelle. • TIA-Schnittstelle Wählen Sie aus, ob diese Schnittstelle zur TIA-Schnittstelle werden soll. Vorgehensweise zur Konfiguration 1.
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Vorgehensweise zur Konfiguration 1. Geben Sie das Default-Gateway ein. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.2 DHCP Relay Agent 6.6.2.1 Allgemein DHCP Relay Agent Wenn sich der DHCP-Server in einem anderen Netz befindet als der DHCP-Client, kann der Client den Server nicht erreichen.
Seite 399
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Gemeinsame Agent-Adresse Aktivieren oder deaktivieren Sie die gemeinsame Agent-Adresse. Wenn die Funktion aktiviert ist, ersetzt der Relay Agent in der DHCP-Anfrage die Adresse des Empfangsports durch die Adresse der Schnittstelle, die Sie unter "Gemeinsame Agent- Schnittstelle"...
Seite 400
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: Globale Konfiguration • Circuit-ID Router-Index Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Router-Index hinzugefügt. •...
Seite 401
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Zeigt die Schnittstelle an. • Remote-ID-Typ Wählen Sie aus der Klappliste die Art der Gerätekennung aus. Sie haben folgende Möglichkeiten: –...
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 5. Wählen Sie in der Klappliste "Remote-ID-Typ" den gewünschten Eintrag: – IP-Adresse Als Gerätekennung wird die IPv4-Adresse verwendet. – MAC-Adresse Als Gerätekennung wird die MAC-Adresse verwendet. – Beliebiger Text Tragen Sie bei "Remote-ID" die Gerätekennung ein. 6.
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: • NAT Aktivieren oder deaktivieren Sie NAT/NAPT für das gesamte Gerät. Wenn aktiviert, fungiert das Gerät als NAT-Router. • Idle Timeout[s] Geben Sie die gewünschte Zeitspanne ein. Das Gerät prüft zyklisch, nach Ablauf der angegebenen Zeitspanne, ob die Aging Time von TCP- und UDP-Verbindungen abgelaufen ist.
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Schnittstelle, auf der eine NAT-Konfiguration besteht. • NAT Zeigt an, ob NAT für die ausgewählte IP-Schnittstelle aktiviert oder deaktiviert ist. NAT ist erst aktiv, wenn Sie NAT für das gesamte Gerät aktiviert haben. •...
Seite 405
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. • Inside Local-Adresse Geben Sie die tatsächliche Adresse des Geräts ein, das von extern erreichbar sein soll. •...
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.3.3 Pool Auf dieser WBM-Seite konfigurieren Sie dynamische Adressumsetzungen. Ein Gerät im internen Netz ist standardmäßig nicht aus einem externen Netz erreichbar. Wenn das interne Gerät in ein externes Netz kommunizieren will, wird ihm dynamisch eine Inside Global-Adresse zugeordnet.
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Inside Global-Adresse Zeigt die Startadresse für die dynamische Zuordnung von Adressen an, unter denen Geräte von extern erreichbar sein sollen. • Inside Global-Adressmaske Zeigt die Adressmaske des externen Subnetzes an. Vorgehensweise Um eine dynamische Adressumsetzung anzulegen, gehen Sie wie folgt vor: 1.
Seite 408
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Start-Port Geben Sie einen Inside Local-Port ein. • End-Port Abhängig von Ihrer Auswahl in der Klappliste "Dienst", können Sie einen Inside Local-Port eingeben oder es wird ein Port angezeigt. Wenn Sie in den Feldern Start-Port und End-Port unterschiedliche Ports eingeben, wird im Feld Inside Global-Port der gleiche Port-Bereich eingetragen.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 3. Wählen Sie einen Dienst aus. 4. Geben Sie abhängig von Ihrer Auswahl in der Klappliste "Dienst" den Start-, End- und Inside Global-Port an. 5. Wählen Sie ein Protokoll aus. 6. Geben Sie eine Beschreibung für die Portumsetzung ein. Das Menü...
Seite 410
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Authentifizierung von Benutzern über einen RADIUS-Server läuft wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Wenn bei der Authentifizierung weder durch die Funktion "VLAN-Zuordnung von RADIUS übernehmen" noch durch "Guest VLAN" ein VLAN zugewiesen wird, bleibt die bestehende VLAN-Konfiguration des Ports unverändert. 6.7.2 Benutzer 6.7.2.1 Lokale Benutzer Lokale Benutzer Auf dieser Seite erstellen Sie lokale Benutzer mit den entsprechenden Rechten.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Groß-/Kleinschreibung von Benutzerkonten Wenn dieses Optionskästchen aktiviert ist, wird beim Benutzernamen zwischen Groß- und Kleinschreibung unterschieden. Wurden Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, können Sie dieses Optionskästchen nicht mehr deaktivieren.
Seite 413
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Passwort Geben Sie das Passwort an. Die Stärke des Passworts ist abhängig von der eingestellten Passwortrichtlinie. • Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. • Rolle Wählen Sie eine Rolle aus: –...
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Benutzer löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 6.7.2.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. • Rolle Zeigt den Namen der Rolle an.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Rolle löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 6.7.2.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 418
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. •...
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Vorgehensweise Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" mit dem voreingestellten Benutzer "admin" anmelden, werden Sie aufgefordert, das Passwort zu ändern. Außerdem können Sie einmalig den werksseitig voreingestellten Benutzer "admin"...
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Ziffer Mindestens 1 Sonderzeichen Mindestens 1 Großbuchstabe...
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: Hinweis Um die Login-Authentifizierung "RADIUS" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein. • Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: –...
Seite 422
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Jede Zeile der Tabelle enthält die Zugangsdaten für je einen Server. In der Suchreihenfolge wird der primäre Server zuerst angefragt. Ist der primäre Server nicht erreichbar, werden in der eingetragenen Reihenfolge sekundäre Server angefragt. Wenn keiner der Server antwortet, findet keine Authentifizierung statt.
Seite 423
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Auth.-Servertyp Wählen Sie aus, für welche Authentifizierungsverfahren der Server verwendet werden soll. – Login Der Server wird nur für die Login-Authentifizierung verwendet.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht. Der Test wird einmalig durchgeführt und nicht zyklisch wiederholt. • Testergebnis Zeigt an, ob der RADIUS-Server verfügbar ist oder nicht: –...
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 426
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Fortsetzung der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • 802.1X Auth.-Kontrolle Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung"...
Seite 428
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Guest VLAN Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. • Guest VLAN ID Geben Sie die VLAN-ID des Ports an. Wenn "Keine Änderung"...
Seite 429
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Authentifizierung Konfigurieren Sie die MAC-Authentifizierung für einen Port: – Deaktiviert Die MAC-Authentifizierung ist für den Port deaktiviert. – Aktiviert Aktivieren Sie diese Option für den Port, wenn Endgeräte mit dem Verfahren "MAC- Authentifizierung"...
Seite 430
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Auth. nur bei Timeout Bei aktiviertem Optionskästchen ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehlgeschlagenen 802.1X-Authentifizierung. Bei nicht aktiviertem Optionskästchen ist eine MAC-Authentifizierung sowohl nach einem 802.1X-Timeout als auch nach einer fehlgeschlagenen 802.1X-Authentifizierung möglich.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Auth. max. zugelassene Adressen Geben Sie an, wie viele MAC-Adressen gleichzeitig an dem Port kommunizieren dürfen. Hinweis Wenn ein Gerät mehrere MAC-Adressen verwendet, müssen alle MAC-Adressen authentifiziert werden. Hinterlegen Sie alle zu authentifizierenden MAC-Adressen auf dem RADIUS-Server.
Seite 432
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Hinweis Bevor Sie diese Funktion aktivieren, beachten Sie Folgendes Eine fehlerhafte Projektierung kann dazu führen, dass Sie nicht mehr auf das Gerät zugreifen können. Abhilfe erhalten Sie dann nur durch ein Rücksetzen des Geräts auf die Werkseinstellungen und anschließende Rekonfiguration.
Seite 433
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • IP-Adresse Zeigt die IPv4-Adresse an. • Subnetzmaske Zeigt die Subnetzmaske an. • Zulässige VLANs – Im Base Bridge-Modus "802.1Q VLAN Bridge" Tragen Sie die Nummer des VLANs ein, in dem sich das Gerät befindet. Nur die Station kann auf das Gerät zugreifen, wenn es sich in diesem konfigurierten VLAN befindet.
Seite 434
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Vorgehensweise zur Konfiguration Hinweis Bevor Sie diese Funktion aktivieren, beachten Sie Folgendes Eine fehlerhafte Projektierung kann dazu führen, dass Sie nicht mehr auf das Gerät zugreifen können. Abhilfe erhalten Sie dann nur durch ein Rücksetzen des Geräts auf die Werkseinstellungen und anschließende Rekonfiguration.
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.6 Brute Force Prevention Konfigurationsbeschreibung Unter Brute Force Prevention versteht man den Schutz des Geräts gegen unberechtigten Zugriff durch das Ausprobieren einer hinreichend großen Anzahl von Passwörtern. Dazu wird die Anzahl der unzulässigen Anmeldeversuche innerhalb eines bestimmten Zeitraums beschränkt.
Seite 436
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Die benutzerspezifische BFP ist aktiviert / Benutzerspezifische BFP ist deaktiviert. Zeigt an, ob die benutzerspezifische Brute Force Prevention aktiviert ist. Ob Sie die benutzerspezifische Brute Force Prevention aktivieren können, hängt von der Login-Authentifizierung ab.
Seite 437
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Gesperrt[s] Zeigt den Status des Benutzers an: – Nicht gesperrt Eine Anmeldung mit diesem Benutzernamen ist möglich. – Zeitdauer Die Zeitdauer in Sekunden, für die eine Anmeldung mit diesem Benutzernamen blockiert wird.
Seite 438
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Troubleshooting/FAQ Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Betätigung des Tasters Um eine neue Firmware zu laden, benötigen Sie den Taster. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in der entsprechenden Betriebsanleitung.
Troubleshooting/FAQ 7.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 6. Vergeben Sie über DHCP oder mit SINEC PNI eine IP-Adresse für das Gerät. 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse>...
Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben.
Seite 442
Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 4. Öffnen Sie den Hardware-Katalog. 5. Navigieren Sie im Hardware-Katalog zu dem Gerät mit der passenden Artikelnummer. 6. Selektieren Sie das ausgewählte Gerät mit einem Mausklick. 7. Stellen Sie die passende Firmware-Version über die Klappliste des Hardware-Katalogs ein. 8.
Anhang A "Syslog-Meldungen" Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535 dest port Format: %d dest mac MAC-Adresse 00:0C:29:2F:09:B3...
Anhang A "Syslog-Meldungen" Parameter Beschreibung Mögliche Werte oder Bei‐ spiel subject Zeichenkette für den Betreff im Zertifikat. Wird ver‐ (Peter Maier) wendet als Teil der zertifikatbasierten Authentifizie‐ rung mit Leerzeichen und muss zusätzlich Unicode-Zei‐ chen enthalten Format: (% S) oder (% S% S) bei UTF8-Code. config detail Zeichenkette für die Konfiguration OpenVPN...
Seite 445
Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 {Protocol}: User {User name} failed to log in from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin failed to log in from 192.168.0.1.
Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 007-R5) {Protocol}: {IP address} - No response from the RADIUS server. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: 192.168.1.105 - No response from the RADIUS server.
Seite 447
Anhang A "Syslog-Meldungen" {Protocol}: Authentication was disabled. Beispiel WBM: Authentication was disabled. Erläuterung Authentifizierung wurde deaktiviert. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 {Protocol}: User {User name} changed own password. Beispiel WBM: User admin changed own password. Erläuterung Benutzer hat sein Passwort geändert.
Seite 448
Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 {Protocol}: Default user account was changed to {User name}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Default user account was changed to <new user>.
Seite 449
Anhang A "Syslog-Meldungen" {Protocol}: The firewall {Firewall rule} for {Trigger pin} was granted. Timeout is {Timeout} min. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: The firewall Rule 1 for DI1 was granted.
Seite 450
Anhang A "Syslog-Meldungen" {Protocol}: User {User name} deleted group {Group} and the role {Role} assignment. Beispiel WBM: User maier deleted group it-service and the role service assignment. Erläuterung Der Administrator hat eine vorhandene Gruppe und die Rollenzuordnung gelöscht. Severity Info Facility local0 Norm...
Seite 451
Anhang A "Syslog-Meldungen" {Protocol}: {IP address} is blocked for {Time second} seconds after {Failed login count} unsuccessful login attempts. Beispiel WBM: 192.168.1.105 is blocked for 600 seconds after 11 unsuccessful login at‐ tempts. Erläuterung Bei zu vielen fehlgeschlagenen Anmeldungen wurde die entsprechende IP-Adresse für einen bestimmten Zeitraum gesperrt.
Seite 452
Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.13 {Protocol}: User {User name} logged in from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin logged in from 192.168.1.105.
Anhang A "Syslog-Meldungen" {Protocol}: Connection from {IP address} failed. Reason: {Reason}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Connection from 192.168.1.105 failed. Reason: unsuccessful authentication. Erläuterung Die Verbindung konnte auf Grund von ungültiger Authentifizierung nicht herge‐ stellt werden.
Seite 454
Anhang A "Syslog-Meldungen" {Protocol}: {IP address} access blocked. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: 192.168.1.105 access blocked. Erläuterung Zugriff durch Firewall-Regel oder Access Control List blockiert. Severity Warning Facility local0 Norm...
Seite 455
Anhang A "Syslog-Meldungen" Schutz von Prüfinformationen {Protocol}: User {User name} has cleared the logging buffer. Beispiel SSH: User admin has cleared the logging buffer. Erläuterung Ein Benutzer hat das lokale Logbuch gelöscht. In dem Beispiel hat der Benutzer "admin" das lokale Logbuch gelöscht. Severity Info Facility...
Anhang A "Syslog-Meldungen" Kommunikationsintegrität {Protocol}: Integrity verification failed. Beispiel Console: Integrity verification failed. Erläuterung Bei der Überprüfung der Kommunikations-Integrität einer Nachricht wurde ein In‐ tegritätsfehler festgestellt. Es ist nur eine zertifikatsbasierende Kommunikation möglich. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 3.1 Software- und Informationsintegrität Firmware integrity verification failed.
Anhang A "Syslog-Meldungen" Schutz gegen DoS-Ereignisse {Protocol}: Dos attack detected. Beispiel WBM: Dos attack detected. Erläuterung Der Dienstverweigerungsangriff (Denial of service attack) ist erkannt. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 3.8 Datensicherung im Automatisierungssystem (Backup) {Protocol}: User {User name} created backup file. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User maier created backup file.
Seite 458
Anhang A "Syslog-Meldungen" {Protocol}: Failed to load file type Firmware. Beispiel WBM: Failed to load file type Firmware. Erläuterung Hochladen der Firmware fehlgeschlagen. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 {Protocol}: Loaded file type Firmware {Version} (restart required). Beispiel TFTP: Loaded file type Firmware V02.00.00 (restart required).
Seite 459
Anhang A "Syslog-Meldungen" {Protocol}: User {User name} failed to activate Software {Version}. Beispiel WBM: User <User name> failed to activate Software V02.00.00. Erläuterung Die Aktivierung der Software durch den Benutzer ist fehlgeschlagen. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 7.4 SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...
Seite 460
Anhang A "Syslog-Meldungen" SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4 Projektierungshandbuch, 02/2023, C79000-G8900-C360-14...