680923

Lancom GS-2124 Handleiding

275
Verklein
Vergroot
Pagina terug
1/275
Pagina verder
110634/0409
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Germany
E-Mail: info@lancom.eu
Internet www.lancom.eu
LANCOM GS-2124
...connecting your business
110643_LC-GS2124-MANUAL_cover.in1 1110643_LC-GS2124-MANUAL_cover.in1 1 20.04.2009 11:09:3320.04.2009 11:09:33
LANCOM GS-2124
© 2009 LANCOM Systems GmbH, Wuerselen (Germany). Alle Rechte vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als
Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem Umfang, der in den Verkaufs- und
Lieferbedingungen festgelegt ist.
Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die Verwendung
ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen, die dem technischen Fort-
schritt dienen, bleiben vorbehalten.
Windows®, Windows Vista™, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH.
Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen-
tümer sein.
LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern und übernimmt keine Gewähr für
technische Ungenauigkeiten und/oder Auslassungen.
Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit
entwickelt wurde (http://www.openssl.org/
).
Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young (eay@cryptsoft.com
) geschrieben
wurde.
Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitarbeitern entwi-
ckelt wurde.
Produkte von LANCOM Systems enthalten das LZMA SDK, das von Igor Pavlov entwickelt wurde.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Deutschland
www.lancom.de
Wuerselen, April 2009
11
063
4/
0
4
09
LANCOM GS-2124
쮿 Ein Wort vorab
3
DE
Ein Wort vorab
Vielen Dank für Ihr Vertrauen!
Die LANCOM Switches sind optimal geeignet für kleine und mittelgroße, aber
anspruchsvolle Netzwerke im Business-Umfeld.
Der LANCOM GS-2124 mit seinen 20 Fast-Ethernet und seinen vier Combo
Ports (TP/SFP) lässt sich perfekt in LANCOMs Advanced Routing und Forwar-
ding integrieren und unterstützt bis zu 256 aktive VLANs. Er führt eine Band-
breitenkontrolle durch und priorisiert nach vorher festgelegten Kriterien den
Datenverkehr (z. B. Voice-Daten oder den bestimmter Ports).
Die LANCOM Switches lassen sich bequem über die übersichtliche WEBconfig
administrieren und werden von den LANCOM Management Tools (LANconfig
und LANmonitor) unterstützt.
An der Erstellung dieser Dokumentation …
… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unterneh-
mens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung
Ihres
LANCOM
-Produktes anzubieten.
Sollten Sie einen Fehler finden oder einfach nur Kritik oder Anregung zu dieser
Dokumentation äußern wollen, senden Sie bitte eine E-Mail direkt an:
info@lancom.de
Sollten Sie zu den in diesem Handbuch besprochenen Themen noch
Fragen haben oder zusätzliche Hilfe benötigen, steht Ihnen unser
Internet-Server www.lancom.de
rund um die Uhr zur Verfügung. Hier
finden Sie im Bereich 'Support' viele Antworten auf „häufig gestellte
Fragen (’FAQs’)“. Darüber hinaus bietet Ihnen die Wissensdatenbank
einen großen Pool an Informationen. Aktuelle Treiber, Firmware, Tools
und Dokumentation stehen für Sie jederzeit zum Download bereit.
Außerdem steht Ihnen der LANCOM-Support zur Verfügung. Telefon-
nummern und Kontaktadressen des LANCOM-Supports finden Sie in
einem separaten Beileger oder auf der LANCOM Systems-Homepage.
LANCOM GS-2124
쮿
4
DE
Hinweis-Symbole
Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen kann.
Wichtiger Hinweis, der beachtet werden sollte.
Zusätzliche Informationen, deren Beachtung hilfreich sein kann aber nicht
erforderlich ist.
LANCOM GS-2124
쮿 Inhalt
5
DE
Inhalt
1 Einleitung 9
1.1 Funktionsübersicht 9
1.2 Das kann Ihr LANCOM Switch 11
2 Installation 13
2.1 Lieferumfang 13
2.2 Systemvoraussetzungen 13
2.3 Statusanzeigen und Schnittstellen 14
2.3.1 Anschlüsse, LEDs und Taster beim LANCOM GS-2124 14
2.3.2 Anschlüsse auf der Rückseite beim LANCOM GS-2124 15
2.4 Montage und Anschluss des LANCOM Switches 15
2.5 Installation der Software 16
2.5.1 Software-Setup starten 17
2.5.2 Welche Software installieren? 17
3 LANCOM Switch konfigurieren und überwachen 18
3.1 Konfigurationsmöglichkeiten 18
3.1.1 WEBconfig starten 18
3.1.2 Command Line Interface über Netzwerk starten 20
3.1.3 Command Line Interface über serielle Verbindung starten
21
3.2 Welche Konfiguration verwendet das Gerät? 21
3.3 Save/Restore 23
3.3.1 Factory Defaults 24
3.3.2 Save Start 24
3.3.3 Save User 25
3.3.4 Restore User 25
3.4 Export/ Import Configuration File 26
3.5 LANCOM Switch mit LANmonitor überwachen 26
3.5.1 Status der Ethernet-Ports 27
LANCOM GS-2124
쮿 Inhalt
6
DE
4 Anleitung zum webbasierten Management 29
4.1 Übersicht über das webbasierte Management 30
4.2 System: Basic Config 32
4.2.1 System Information 32
4.2.2 Account 34
4.2.3 Time 35
4.2.4 IP Configuration 37
4.2.5 Loop Detection 40
4.2.6 Management Policy 41
4.2.7 System Log 43
4.2.8 Virtual Stack 44
4.3 System: Port 46
4.3.1 Configuration 46
4.3.2 Status 48
4.3.3 Simple Counter 52
4.3.4 Detail Counter 53
4.4 Security: MAC 56
4.4.1 Mac Address Table 56
4.4.2 Static Filter 58
4.4.3 Static Forward 59
4.4.4 MAC Alias 60
4.4.5 MAC Table 61
4.5 Security: VLAN 62
4.5.1 VLAN Mode 62
4.5.2 Tag-based Group 63
4.5.3 Port-based Group 65
4.5.4 Ports 66
4.5.5 Port Isolation 68
4.5.6 Management VLAN 68
4.6 Security: ACL (Access-Control-List) 68
4.6.1 Ports 69
4.6.2 Rate Limiters 71
4.6.3 Access Control List 71
4.6.4 Wizard 85
4.7 Security: IP MAC Binding 87
4.8 Security: DHCP Snooping 89
4.8.1 DHCP Snooping State 89
4.8.2 DHCP Snooping Entry 90
LANCOM GS-2124
쮿 Inhalt
7
DE
4.8.3 DHCP Snooping Client 92
4.9 Security: 802.1x Konfiguration 93
4.9.1 Server 98
4.9.2 Port Configuration 99
4.9.3 Status 102
4.9.4 Statistics 103
4.10 Security: Mirroring 104
4.11 Configuration: GVRP 105
4.11.1 Config 106
4.11.2 Counter 109
4.11.3 Group 111
4.12 Configuration: QoS (Quality of Service) 112
4.12.1 Ports 113
4.12.2 Qos Control List 114
4.12.3 Rate Limiters 117
4.12.4 Storm Control 118
4.12.5 Wizard 119
4.13 Configuration: Trunk 121
4.13.1 Port 124
4.13.2 Aggregator View 126
4.13.3 Hash Method 127
4.13.4 LACP System Configuration 127
4.14 Configuration: STP 128
4.14.1 Status 128
4.14.2 Konfiguration 130
4.14.3 Port 132
4.15 Configuration: MSTP 135
4.15.1 State 135
4.15.2 Region Config 135
4.15.3 Instance View 136
4.16 Configuration: Multicast 142
4.16.1 IGMP Mode 143
4.16.2 Proxy 143
4.16.3 Snooping 144
4.16.4 IGMP Group Membership 145
4.17 Management: Alarm 146
4.17.1 Events 146
4.17.2 Email 147
LANCOM GS-2124
쮿 Inhalt
8
DE
4.18 Management: Diagnostics 148
4.18.1 Diag 148
4.18.2 Ping 149
4.19 Management: Maintenance 149
4.19.1 Reset device 149
4.19.2 Firmware Upgrade 150
4.20 Management: SNMP 150
4.21 Logout 153
5 Operation of CLI Management (englisch) 154
5.1 CLI Management 154
5.1.1 Login 154
5.2 Commands of CLI 155
5.2.1 Global Commands of CLI 155
5.2.2 4-2-2. Local Commands of CLI 161
6 Anhang 273
6.1 Leistungs- und Kenndaten 273
6.2 Anschlussbelegung 274
6.2.1 LAN-Schnittstelle 10/100Base-TX 274
6.3 CE-Konformitätserklärungen 274
LANCOM GS-2124
쮿 Kapitel 1: Einleitung
9
DE
1 Einleitung
Bei den LANCOM Switches von Typ LANCOM GS-2124 handelt es sich um
gemanagte Layer-2-Switches mit 20 Gigabit-Ports (für Twisted-Pair-Kabel –
TP) sowie vier Gigabit-Dual-Media-Ports (für TP- oder Glasfaserkabel), die
den IEEE 802.3-Spezifikationen für Gigabit, Fast Ethernet und Ethernet ent-
sprechen.
Die LANCOM Switches können mit einer direkten Verbindung über den seriel-
len Port (RS-232) oder über eine LAN-Verbindung mit Telnet oder WEBconfig
konfiguriert werden. Ein SNMP-Management nach SNMPv2 ist durch die inte-
grierten MIBs ebenfalls möglich.
Mit einem effizienten Netzwerk-Management ermöglichen die LANCOM
Switches Anwendungen mit hohem Bandbreitebedarf. Die Geräte unterstüt-
zen moderne Funktionen wie QoS (Quality of Service), Rapid Spanning Tree,
VLAN, Port Trunking, Bandbreitenbeschränkung, portbasierte Sicherheitsein-
stellungen, SNMP/RMON und IGMP Snooping. Sie sind damit optimal geeig-
net für kleine und mittelgroße, aber anspruchsvolle Netzwerke im Business-
Umfeld.
Die 10/100/1000 MBit/s-TP-Ports entsprechen den Standards IEEE 802.3/u/x/
z (Gigabit und Fast Ethernet).
Die 1000 MBit/s-SFP-Ports entsprechen den Standards IEEE 802.3z und
1000Base-SX/LX. Der Glasfaser-Port ist mit der Wavelength Division Multip-
lexing (WDM) Technologie ausgerüstet, welche die gleichzeitige Full-Duplex-
Übertragung in beide Richtungen über eine Faser erlaubt.
1.1 Funktionsübersicht
쮿 QoS:
Unterstützt Quality of Service nach dem IEEE 802.1P-Standard. Dabei
werden zwei prioritätsgesteuerte Warteschlangen nach einem gewichte-
ten Round Robin-Verfahren verwendet (Weighted Round Robin – WRR).
Die Klassifizierung der Pakete kann über VLAN-Tags oder portgebunden
eingerichtet werden.
쮿 Spanning Tree:
Unterstützt die Standards IEEE 802.1D und IEEE 802.1w (RSTP: Rapid
Spanning Tree Protocol) .
LANCOM GS-2124
쮿 Kapitel 1: Einleitung
10
DE
쮿 VLAN:
Unterstützt portbasiertes VLAN und VLAN-Tagging nach IEEE802.1Q mit
bis zu 256 aktiven VLANs und VLAN-IDs von 1 bis 4094.
쮿 Port Trunking:
Unterstützt statisches Port-Trunking und dynamisches Port-Trunking nach
IEEE 802.3ad LACP.
쮿 Bandbreitenbeschränkung:
Unterstützt die Bandbreitenbeschränkung für eingehende und ausge-
hende Verbindungen.
쮿 Portbasierte Sicherheitseinstellungen:
Unterstützt das Erlauben oder Verbieten der Datenverarbeitung auf einem
Port in Abhängigkeit von der MAC-Adresse.
쮿 SNMP/RMON:
SNMP-Agent und RMON MIB. Das Gerät arbeitet als SNMP-Client und
übermittelt auf Anfrage des SNMP-Managers Informationen über den
aktuellen Zustand. Ausserdem versendet der SNMP-Agent bei Bedarf
aktiv TRAP-Nachrichten.
RMON steht als Abkürzung für Remote Network Monitoring und ist ein
zweig der SNMP MIB.
Das Gerät unterstützt MIB-2 (RFC 1213), Bridge MIB (RFC 1493), RMON
MIB (RFC 1757)-Statistiken der Gruppen 1,2,3,9, Bridge MIB (RFC 1493),
Ethernet MIB (RFC 1643) usw.
쮿 IGMP Snooping:
Unterstützt IGMP-Version 2 (RFC 2236). Das Internet Group Management
Protocol dient zum Aufbau von Multicast-Gruppen, in denen die Multi-
cast-Pakete ausschließlich an die jeweiligen Gruppenmitglieder übermit-
telt werden. Mit Hilfe von IGMP wird die benötigte Bandbreite durch
unnötige Daten reduziert.
LANCOM GS-2124
쮿 Kapitel 1: Einleitung
11
DE
1.2 Das kann Ihr LANCOM Switch
LANCOM GS-
2124
Hardware
20 10/100/1000 MBit/s Gigabit TP-Ports mit Auto-MDIX-Funktion
4 Gigabit Dual Media Ports (TP/SFP)
Hot-Plugging für SFP-Module
256KB Paket-Zwischenspeicher und 128KB Verwaltungsspeicher
Maximale Paketlänge von 1536 Bytes
Full-Duplex Datenflusssteuerung (IEEE802.3x)
LEDs zur Zustandsanzeige
System: Power
TP Port 1-24: LINK/ACT, SPD
SFP-Ports 21,22,23,24: LINK/ACT, SPD, SFP
Management
Klare Darstellungg der Port-Zustände und einfache Konfguration der
Ports
Port-spezifische Traffic-Überwachung
Port-Mirror-Funktion
Unterstützung statischer Trunk-Gruppen
VLAN nach 802.1Q mit 256 Einträgen
Unterdrückung der DHCP-Broadcasts zur Entlastung des Netzwerks
Versand von Trap-Nachrichten, wenn definierte Ereignisse stattfinden
Default-Konfiguration, mit der die aktuelle Konfiguration über Telnet
oder WEBconfig überschrieben werden kann
Fünf Typen von QoS: MAC-Priorität, 802.1p-Priorität, IP TOS-Priorität,
und DiffServ DSCP-Priorität.
WEBconfig und CLI-Management über Telnet o.ä.
Rapid Spanning Tree (802.1w RSTP)
LANCOM GS-2124
쮿 Kapitel 1: Einleitung
12
DE
Portbasierte Sicherheitseinstellungen im VLAN nach 802.1x
SNMP-Zugang abschaltbar zum Schutz vor unberechtigten SNMP-
Zugriffen
Bandbreitenregelung für ein- und ausgehende Verbindungen
Versand von Trap-Nachrichten über E-Mail und SMS
Diagnose-Funktionen zur Unterstützung des Administrators
Externer Loopback-Test zur Prüfung der Port-Funktion
HTTP für Firmware-Upgrades, System-Logs sowie den Import bzw.
Export von Konfigurationen
Remote Boot über WEBconfig, CLI und SNMP
Zeitsynchronisation mit NTP-Servern und Sommerzeitumschaltung
120 Einträge in der Log-Tabelle im Hauptspeicher zur Anzeige über
Konsole
Optionen
LANCOM SFP Glasfaser Transceiver:
Art.-Nr. 61556 LANCOM SFP-SX-LC1
Art.-Nr. 61557 LANCOM SFP-LX-LC1
LANCOM GS-
2124
LANCOM GS-2124
쮿 Kapitel 2: Installation
13
DE
2 Installation
Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installie-
ren. Zunächst überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind
alle Voraussetzungen erfüllt, gelingen Anschluss und Inbetriebnahme schnell
und ohne Mühe.
2.1 Lieferumfang
Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit
der Installation beginnen. Neben dem LANCOM Switch sollte der Karton fol-
gendes Zubehör für Sie bereithalten:
Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler
oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege-
ben ist.
2.2 Systemvoraussetzungen
Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen min-
destens die folgenden Voraussetzungen erfüllen:
쮿 Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows Vista™,
Windows XP, Windows Millennium Edition (Me), Windows 2000, Win-
dows 98, Linux, BSD Unix, Apple Mac OS, OS/2.
쮿 Zugang zum LAN über das TCP/IP-Protokoll.
쮿 Browser für die webbasierte Konfiguration.
LANCOM
GS-2124
Netzkabel zum Anschluss an die Stromversorgung
19’’-Montagewinkel (2 Stück) und Befestigungsmaterial
Serielles Konfigurationskabel
LANCOM-CD
Gedruckte Dokumentation
LANCOM GS-2124
쮿 Kapitel 2: Installation
14
DE
Die LANtools benötigen zudem ein Windows-Betriebssystem. Für den
Zugriff auf WEBconfig ist ein Web-Browser unter einem beliebigen
Betriebssystem erforderlich.
2.3 Statusanzeigen und Schnittstellen
Bedeutung der LEDs
In den folgenden Abschnitten wird das Verhalten der LEDs beschrieben.
Bitte beachten Sie, dass der LANmonitor über die Anzeige der LEDs
hinaus weitere wichtige Informationen über den Status der LANCOM
Switche anzeigt LANCOM Switch mit LANmonitor überwachen’.
2.3.1 Anschlüsse, LEDs und Taster beim LANCOM GS-2124
Auf der Vorderseite des Geräts befinden sich Anschlüsse für verschiedene
Kabeltypen, Leuchtdioden (LEDs), die Informationen über den Status des
Geräts geben, sowie ein Taster.
TP-Anschlüsse
Anschlüsse für Twisted-pair Kabel.
SFP-
Anschlüsse
Anschlüsse für Small-form-factor-pluggable (SFP) Kabel.
쐂쐆
LANCOM GS-2124
쮿 Kapitel 2: Installation
15
DE
Serieller
Anschluss
Anschluss für serielles Konfigurations-Kabel.
Reset
Taster zum Neustarten des Systems.
POWER-LED
Dauerhaft grün, wenn die Spannungsversorgung des Gerätes hergestellt ist.
LINK / ACT-
LED
Port 1 bis 24
쮿 Dauerhaft grün, wenn die Netzwerkverbindung zum angeschlossenen
Gerät hergestellt ist.
쮿 Blinkt, um Traffic auf diesem Port anzuzeigen.
쮿 Aus, wenn keine Netzwerkverbindung zum angeschlossenen Gerät herge-
stellt werden kann.
10/100/1000
Mbps-LED
쮿 Leuchtet Grün um eine Verbindung mit 1000 Mbps anzuzeigen
쮿 Leuchtet Orange um eine Verbindung mit 100 Mbps anzuzeigen
쮿 Aus, um eine Verbindung mit 10 Mbps anzuzeigen
SFP (LINK/
ACT)-LED
쮿 Dauerhaft grün, wenn die Netzwerkverbindung zum angeschlossenen
Gerät hergestellt ist.
쮿 Blinkt, um Traffic an diesem Port anzuzeigen.
쮿 Aus, wenn keine Netzwerkverbindung zum angeschlossenen Gerät herge-
stellt werden kann.
2.3.2 Anschlüsse auf der Rückseite beim LANCOM GS-2124
Auf der Rückseite des Geräts befinden sich folgende Anschlüsse.
Anschluss für Kaltgerätekabel zur Stromversorgung.
2.4 Montage und Anschluss des LANCOM Switches
Die Installation des LANCOM Switches erfolgt in folgenden Schritten:
Montage – montieren Sie das Gerät in einem freien 19”-Einschub in
einem entsprechenden Serverschrank. Bringen Sie ggf. die Gummifüße auf
der Unterseite des Gerätes an, um Kratzer auf den Oberflächen anderer
Geräte zu vermeiden.
LANCOM GS-2124
LANCOM GS-2124
쮿 Kapitel 2: Installation
16
DE
Achten Sie auf eine ausreichende Belüftung des Gerätes, um Schäden
durch übermäßige Wärmeentwicklung zu vermeiden.
LAN-Anschluss – schließen Sie die Netzwerkgeräte über ein geeignetes
Twisted-Pair-Kabel (TP-Kabel) an die Ports des LANCOM Switches an. Die
Anschlüsse erkennen die mögliche Überrtagungsgeschwindigkeit und die
Pin-Belegung automatisch (Autosensing).
Verwenden Sie nur normgerechte TP-Kabel der Kategorie CAT 5 oder
besser mit einer maximalen Länge von 100 m, um eine einwandfreie
Datenübertragung zu gewährleisten. Crossover-Kabel mit gekreuzten
Kontakten können aufgrund der Autosensing-Funktion ebenfalls ver-
wendet werden.
Zur Nutzung der Glasfaseranschlüsse sind zusätzliche Module erfor-
derlich, die Sie als Zubehör erwerben können.
Konfiguration über serielle Schnittstelle – Um den LANCOM Switches
direkt konfigurieren zu können, schließen Sie das mitgelieferte serielle
Konfigurationskabel an den COM-Anschluss des Gerätes an. Verbinden
Sie das andere Ende dieses Kabels mit einem freien COM-Port (RS 232) an
einem PC. Hinweise zur Konfiguration über die serielle Schnittstelle und
die notwendigen Parameter in einem Terminal-Programm finden Sie unter
’Command Line Interface über serielle Verbindung starten’ im folgen-
den Kapitel.
Mit Spannung versorgen und einschalten – versorgen Sie das Gerät
über das Kaltgerätekabel mit Spannung.
Betriebsbereit? – Nach einem kurzen Selbsttest des Geräts leuchtet die
Power-LED permanent. Grün leuchtende LAN-LINK-LEDs zeigen an, an
welchen LAN-Anschlüssen funktionierende Verbindungen hergestellt
sind.
2.5 Installation der Software
Der folgende Abschnitt beschreibt die Installation der mitgelieferten System-
software LANtools, die unter Windows läuft.
Sollten Sie Ihren LANCOM Switch ausschließlich mit PCs verwenden,
die unter anderen Betriebssystemen als Windows laufen, können Sie
diesen Abschnitt überspringen.
LANCOM GS-2124
쮿 Kapitel 2: Installation
17
DE
2.5.1 Software-Setup starten
Legen Sie die Produkt-CD in Ihr Laufwerk ein. Daraufhin startet das Setup-
Programm automatisch.
Sollte das Setup nicht automatisch starten, so rufen Sie die Datei
AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf.
Klicken Sie im Setup auf Software installieren. Es erscheint folgendes Aus-
wahlmenü auf dem Bildschirm:
2.5.2 Welche Software installieren?
쮿 LANconfig ist das Windows-Konfigurationsprogramm für alle
LANCOM-Geräte. Mit LANconfig können Sie alle LANCOM-Geräte im
Netzwerk suchen. Für einen LANCOM Switch können Sie damit die
webbasierte Konfiguration starten.
쮿 Mit LANmonitor überwachen Sie auf einem Windows-Rechner alle
LANCOM-Geräte. Für einen LANCOM Switch können Sie damit alle
wichtigen Statusinformationen wie z.B. den Link-Status oder den PoE-
Zustand der Ports einsehen.
쮿 Mit Dokumentation kopieren Sie die Dokumentationsdateien auf
Ihren PC.
Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mit
Weiter. Die Software wird automatisch installiert.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
18
DE
3 LANCOM Switch konfigurieren und über-
wachen
3.1 Konfigurationsmöglichkeiten
Zur Konfiguration des Geräts stehen zwei unterschiedliche Wege zur Auswahl:
쮿 Grafische Benutzeroberfläche über einen Browser (WEBconfig): diese
Konfigurationsmöglichkeit können Sie nur über eine Netzwerkverbindung
nutzen, wenn Sie das Gerät von Ihrem Rechner aus über die IP-Adresse
erreichen können.
Hinweise zur Konfiguration über WEBconfig finden Sie im Kapitel “Web-
basierte Konfiguration”.
쮿 Textorientierte Konfiguration über eine Konsole (Command Line Interface
– CLI): diese Konfigurationsmöglichkeit können Sie über Telnet, Hyperter-
minal o.ä. sowohl über eine Netzwerkverbindung als auch über eine
Direktverbindung über die serielle Konfigurationsschnittstelle (RS-232)
nutzen.
Hinweise zur Konfiguration über CLI finden Sie im Kapitel “Command Line
Interface”.
3.1.1 WEBconfig starten
Sie können die Konfiguration über einen Browser auf zwei Wegen starten:
쮿 Wenn Ihnen die IP-Adresse des Gerätes bekannt ist, geben Sie einfach die
IP-Adresse in die Adresszeile des Browsers ein. Die bei Auslieferung gül-
tigen Zugangsdaten lauten: Username „admin“, Password „admin“.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
19
DE
쮿 Wenn Ihnen die IP-Adresse des Gerätes nicht bekannt ist, können Sie mit
Hilfe von LANconfig danach suchen. Starten Sie dazu LANconfig über
Start Programs LANCOM LANconfig.
LANconfig sucht automatisch nach erreichbaren Geräten in Ihrem Netz-
werk. Neben anderen evtl. vorhandenen LANCOM-Geräten wird dabei
auch ein LANCOM Switch gefunden und in der Liste angezeigt. Mit einem
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
20
DE
Doppelklick auf diesen Eintrag starten Sie automatisch einen Browser zur
entsprechenden IP-Adresse.
3.1.2 Command Line Interface über Netzwerk starten
Wenn Ihnen die IP-Adresse des Gerätes bekannt ist (siehe auch vorhergehen-
der Abschnitt) und der LANCOM Switch von Ihrem Rechner aus über das Netz-
werk erreichbar ist, können Sie das Command Line Interface über das
Netzwerk nutzen.
Starten Sie dazu z.B. eine Konsole wie Telnet und geben Sie als Ziel die
aktuelle IP-Adresse des Gerätes ein.
Melden Sie sich mit Benutzername und Kennwort an (Default: admin,
admin).
Welche IP-Adresse hat mein LANCOM Switch?
Die aktuelle IP-Adresse des LANCOM Switches nach dem Einschalten hängt von der Konstella-
tion des Netzwerks ab.
Netzwerk mit DHCP-Server – Der LANCOM Switch ist bei Auslieferung auf den
Auto-DHCP-Modus eingestellt, er sucht also nach einem DHCP-Server, der ihm eine IP-Adresse,
die Subnetzmaske und die Adresse des Gateways zuweisen kann. Die zugewiesene IP-Adresse
kann dann über entsprechende Tools oder den DHCP-Server ermittelt werden. Handelt es sich
beim DHCP-Server z.B. um ein LANCOM-Gerät, so kann die IP-Adresse des LANCOM Switches
in der DHCP-Tabelle nachgesehen werden. Der LANCOM Switch kann in diesem Fall von jedem
Rechner aus dem Netzwerk erreicht werden, der ebenfalls seine IP-Adresse vom DHCP-Server
bezieht.
Netzwerk ohne DHCP-Server – Falls im Netzwerk kein DHCP-Server vorhanden ist, so verwen-
det der LANCOM Switch automatisch die Adresse “172.23.56.250”.
Der LANCOM Switch kann in diesem Fall von jedem Rechner aus dem Netzwerk erreicht werden,
der auf eine IP-Adresse aus dem Adressbereich “172.23.56.x” eingestellt ist.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
21
DE
3.1.3 Command Line Interface über serielle Verbindung starten
Wenn Ihnen die IP-Adresse des Gerätes nicht bekannt ist, können Sie das
Command Line Interface über eine serielle Direktverbindung nutzen.
Stellen Sie über das serielle Konfigurationskabel eine Verbindung zwi-
schen dem LANCOM Switch und dem Konfigurationsrechner her
( ’Montage und Anschluss des LANCOM Switch’).
Starten Sie auf dem Konfigurationsrechner ein Terminalprogramm, z. B.
Hyperterminal auf einem Windows-System. Verwenden Sie dabei als Ver-
bindungsparameter:
Baudrate: 115200
Stop Bits: 1
Data Bits: 8
Parity: N
Fluss-Kontrolle: keine
Melden Sie sich mit Benutzername und Kennwort an (Default: admin,
admin).
3.2 Welche Konfiguration verwendet das Gerät?
Der Switch untersützt vier unterschiedliche Konfigurationen: Die Start-Konfi-
guration, die aktuell aktive Working-Konfiguration, die Benutzer-Konfigura-
tion und die Default-Konfiguration.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
22
DE
Start-Konfiguration
Bei Systemstart übernimmt das Gerät die Parameter aus der Start-Konfi-
guration und kopiert diese in die Working-Konfiguration. Bei Auslieferung
ist diese Start-Konfiguration gleich der Default-Konfiguration.
Um die Start-Konfiguration zu ändern, müssen die geänderten Para-
meter gezielt als Start-Konfiguration gespeichert werden.
Working-Konfiguration:
Dies ist die aktuell im Gerät aktive Konfiguration, sie kann jederzeit ver-
ändert werden. Alle Einstellungsänderungen werden in diesen Einstel-
lungssatz gespeichert. Wann immer Sie eine Änderung mit <Apply>
(Anwenden) bestätigen, wird diese Änderung in der Working-Konfigura-
tion gespeichert.
Die Änderungen in der Working-Konfiguration werden nicht automa-
tisch in die Start-Konfiguration übernommen, sondern müssen gezielt
als Start- oder User-Konfiguration gespeichert werden. Falls die
Änderungen in der Working-Konfiguration nicht gespeichert werden,
wird beim nächsten Systemstart wieder die vorherige Start-Konfigu-
ration verwendet, die Änderungen an der Working-Konfiguration
gehen verloren!
User-Konfiguration:
Diese Konfiguration ist für spezielle Anforderungen oder zu Backup-Zwe-
cken angelegt. Sie können einen beliebigen Stand der Working-Konfigu-
ration als User-Konfiguration speichern und diesen Zustand später mit der
Funktion “Restore User Configuration” (Wiederherstellen der Benutzer-
konfiguration) wiederherstellen.
Mit Hilfe der User-Konfiguration kann z. B. über die serielle Konfigu-
rationsschnittstelle und das Command Line Interface eine funktions-
fähige, gesicherte Konfiguration wieder als Start-Konfiguration
geladen werden, wenn die aktuelle Start-Konfiguration fehlerhaft ist
und das Gerät über das Netzwerk nicht mehr erreichbar ist.
Default-Konfiguration:
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
23
DE
Dies ist die Werkseinstellung, sie kann nicht verändert werden. In der
Web-Oberfläche werden folgende Möglichkeiten angeboten, den Switch
auf diesen Einstellungssatz zurückzusetzen.
Mit der Funktion “Restore Default Configuration included default IP
Adress” (Auf Werkseinstellungen inklusive Default-IP-Adresse
zurücksetzen) setzen Sie den Swich wieder in den Auslieferungszu-
stand zurück (inklusive des Administrator-Kennworts und der
Auto-DHCP-Einstellung).
Die Funktion “Restore Default Configuration without changing cur-
rent IP address” erlaubt es ihnen den Switch auf Werkseinstellungen
zurückzusetzen, ohne dessen IP-Adresse zu verändern. Der Switch
wird auch weiterhin über die von Ihnen zuletzt eingestellte IP-Adresse
erreichbar sein.
Über die serielle Konfigurationsschnittstelle können Sie das Gerät
auch ohne Kenntnis des aktuellen Administrator-Kennworts auf den
Auslieferungszustand zurücksetzen. Stellen Sie dazu eine serielle Ver-
bindung zu dem Gerät her wie unter ’Command Line Interface
über serielle Verbindung starten’ beschrieben. Drücken Sie im Termi-
nalprogramm vor der Eingabe des Benutzernamens Strg+Z und ver-
wenden Sie „RESET“ als Benutzernamen und die MAC-Adresse des
geräts (ohne Leerzeichen) als Kennwort.
Mit dieser Aktion wird der Reset-Prozess gestartet, dabei werden alle
Einstellungen auf den Auslieferungszustand zurückgesetzt, inklusive
des Administrator-Kennworts und der Auto-DHCP-Einstellung.
3.3 Save/Restore
Der Switch unterstützt drei Kopien der Konfiguration für Konfigurati-
ons-Management: Die Default-Konfiguration, Aktive-Konfiguration, und die
Benutzer-Konfiguration. Sie alle werden im Folgenden beschrieben.
쮿 Default Configuration:
Diese Konfiguration ist werksseitig festgelegt und lässt sich nicht verän-
dern. Im Web-UI gibt es zwei Möglichkeiten die Default-Konfiguration
des Switches wiederherzustellen. Zum einem "Restore Default Configura-
tion including default IP address”, bei der neben der Default-Konfigura-
tion auch die Default-IP-Adresse wiederhergestellt wird. Die zweite
Option ist “Restore Default Configuration without changing current IP
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
24
DE
address”, bei der nur die Konfiguration auf den Werkszustand versetzt
wird, die IP-Adresse jedoch nicht geändert wird.
쮿 Working Configuration:
Dies ist die aktuell aktive Konfiguration, sie lässt sich jederzeit verändern.
Alle Konfigurationen werden in diese Konfigurations-Datei gespeichert.
Wann immer Sie in einem Dialog <Apply> klicken, wird diese Konfigura-
tion aktualisiert.
쮿 User Configuration:
Dies ist die Konfigurations-Datei für Backup-Zwecke, sie lässt sich immer
aus der aktuellen Konfiguration aktualisieren. Sie lässt sich durch “Restore
User Configuration” wiederherstellen.
3.3.1 Factory Defaults
쮿 Restore Default Configuration (includes default IP address)
Dieses Feature kann die werksseitigen Einstellungen wiederherstellen und
damit die Start-Konfiguration ersetzen. Die IP-Adresse des Switches wird
auch auf 192.168.1.1 zurückgesetzt.
3.3.2 Save Start
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
25
DE
쮿 Save As Start Configuration
Speichert die aktuelle Konfiguration als die Start-Konfiguration in den
Flash-Speicher.
3.3.3 Save User
쮿 Save As User Configuration
Speichert die aktuelle Konfiguration als die Benutzer-Konfiguration in den
Flash-Speicher.
3.3.4 Restore User
쮿 Restore User Configuration
Hier können Sie die letzte als funktionierend bekannte Benutzer-Konfigu-
ration aus dem Flash-Speicher wiederherstellen und damit die Start-Kon-
figuration aktualisieren. Nach dem Wiederherstellen der Konfiguration
wird die Start-Konfiguraiton aktualisiert und die Änderungen werden
nach einem Reboot wirksam.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
26
DE
3.4 Export/ Import Configuration File
쮿 Config File
Hier können Sie die Start- und Benutzerkonfiguration per TFTP als Backup
sichern oder laden.
쮿 Parameter:
Export File Path:
Export Start: Exportiert die aktuelle Start-Konfiguration aus dem
Flash-Speicher
Export User-Conf: Exportiert die Benutzer-Konfiguration aus dem
Flash-Speicher.
Import File Path:
Import Start: Importiert eine Start-Konfiguration in den Flash-Spei-
cher.
Import User-Conf: Importiert eine Benutzer-Konfiguration in den
Flash-Speicher.
3.5 LANCOM Switch mit LANmonitor überwachen
Der Zustand des Gerätes und der einzelnen Ports kann über die LEDs an der
Vorderseite beobachtet werden. Mit dem LANmonitor kann diese Überwa-
chung sehr komfortabel von jedem Arbeitsplatz aus geschehen – ohne direkte
Sichtverbindung zu den LEDs. Neben den Statusinformationen der LEDs kön-
nen mit dem LANmonitor noch weitere wichtige Zustandsinformationen über
die Ports abgefragt werden.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
27
DE
3.5.1 Status der Ethernet-Ports
Der LANmonitor zeigt für alle Ethernet-Ports des Gerätes den aktuellen Status
an. Dabei wird sowohl der vom Administrator konfigurierte Status angezeigt
(Config-Status) als auch der tatsächliche Verbindungs-Status des Ports
(Link-Status). Dazu wird jeder Port mit zwei farbigen Punkten im LANmonitor
dargestellt:
쮿 Der linke Punkt zeigt den Config-Status:
grau: der Port ist in der Konfiguration deaktiviert
gelb: der Port ist in der Konfiguration aktiviert
쮿 Der rechte Punkt zeigt den Link-Status:
grau: an den Port ist kein aktives Netzwerkgerät angeschlossen
grün: an den Port ist ein Netzwerkgerät angeschlossen und aktiv
Neben dem Status zeigt LANmonitor außerdem die VLAN-ID für jeden Port an
und für aktive Ports mit aktiven Netzwerkgeräten die ermittelte Übertragungs-
geschwindigkeit.
LANCOM GS-2124
쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen
28
DE
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
29
DE
4 Anleitung zum webbasierten Management
Dieses Kapitel zeigt Ihnen, wie Sie mit Hilfe des webbasierten Managements
(WEBconfig) den LANCOM GS-2124 konfigurieren. Auf diese Weise erhalten
Sie einen Zugang zu jedem Port und Status des Switches. Ebenso können Sie
den MIB-Status, Spanning Tree Status, Prioritätenstatus, den Multicast Traffic
und VLAN Status einsehen sowie die unerlaubte Nutzung überwachen.
Die Grundeinstellungen des Switchs sind in der folgenden Tabelle aufgelistet:
Wenn Sie die erste Konfiguration des Switchs mit Hilfe des Command Line
Interfaces durchgeführt und dabei die IP-Adresse geändert haben, können Sie
die entsprechende IP-Adresse eingegeben, z.B. http://192.168.1.1 . Sie sehen
den folgenden Bildschirm, in dem Sie Ihren Benutzernamen und Ihr Passwort
zur Authentifizierung eingeben müssen. Wenn Sie sich das erste Mal einlog-
gen, geben Sie sowohl als Benutzername wie auch als Passwort “admin” ein
und schließen die Anmeldung ab, indem Sie auf <Login> klicken.
In den Switch können sich gleichzeitig maximal drei Benutzer einloggen. Das
Gerät erlaubt jedoch jeweils nur einem Administrator, das System zu konfigu-
rieren. Wenn gleichzeitig mehrere Administratoren eingeloggt sind, erlaubt
der Switch demjenigen Administrator das System zu konfigurieren, der sich als
erster eingeloggt hat. Die anderen Benutzer können in diesem Fall, auch wenn
sie Administratorrechte besitzen, das System nur überwachen.
Zur Darstellung des WEBconfig empfehlen wir mindestens Microsoft Internet
Explorer 6.0, Netscape V7.1 oder FireFox V1.00 und eine Bildschirmauflösung
von 1024x768.
LANCOM GS-2124
IP Adress 172.23.56.250
Subnet Mask 255.255.255.0
Default Gateway 172.23.56.254
Default DNS-Server 172.23.56.254
Username admin
Password admin
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
30
DE
4.1 Übersicht über das webbasierte Management
Nach dem Einloggen sehen Sie auf dem Bildschirm die Systeminformationen,
wie “Model Name”, “System Description”, “Location”, “Contact”, “Device
Name”, “System Up Time”, “Current Time”, “BIOS Version”, “Firmware Ver-
sion”, “Hardware-Mechanical Version”, “Serial Number”, “Host IP Address”,
“Host MAC Address”, “Device Port”, “RAM Size” and “Flash Size”. Sie erhalten
auch Informationen über die Software Version, die MAC Adresse, die Serien-
nummer, die Anzahl der Ports usw. .
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
31
DE
Informationen zum Seiten-Aufbau
Oben auf der Seite sehen Sie die Vorderseite des Switchs. Die verlinkten Ports
leuchten grün, im Gegensatz dazu leuchten die unverlinkten Ports nicht.
Mit einem Klick auf die einzelnen Ports in der Grafik öffnen Sie ein Fenster mit
Detail-Informationen (gegebenenfalls Pop-Up-Blocker ausschalten).
Das Detailfenster zeigt die grundlegenden Informationen zum Status, zum
Traffic und der Bandbreite für den jeweiligen Ein- und Ausgang eines gewähl-
ten Ports.
In der Ecke rechts oben befindet sich die Zeit des Auto-Logouts, welcher Sie
nach dem Verlassen des Programms vor unberechtigten Nutzern schützt.
Wenn Sie die Voreinstellung des Auto-Logouts unverändert lassen, wird sich
das System drei Minuten nach der letzten Aktivität automatisch ausloggen.
Wenn Sie die Funktion des Auto-Logouts ausschalten, bleiben Sie dauerhaft
eingeloggt.
Auf der linken Seite sehen Sie das Hauptmenü. Wenn Sie einen Ordner öffnen,
erscheint ein Untermenü. Die Funktionen jedes einzelnen Ordners sind in den
entsprechenden Kapiteln erklärt. Wenn Sie eine Funktion anklicken, erfolgt
die Ausführung.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
32
DE
4.2 System: Basic Config
4.2.1 System Information
쮿 System Information:
Zeigt die grundlegenden Informationen des Systems an.
쮿 Parameter:
Model name:
Den Modellnamen entnehmen Sie dieser Anleitung.
System description:
Beschreibt das System, in diesem Fall handelt es sich um ein “L2 Plus
Managed Switch”.
Location:
Dies ist der Ort an dem sich der Switch befindet (benutzerdefiniert).
Contact:
Hier können Sie den Namen und die Telefonnummer der Kontaktperson
eingeben, die Ihnen Hilfestellung leistet. Sie können diese Einstellung
über die Benutzeroberfläche oder SNMP konfigurieren.
Device name:
Der Name des Switchs (benutzerdefiniert). Die Voreinstellung ist
“LANCOM GS-2124”.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
33
DE
System up time:
Angabe der Zeit, seit der Switch in Betrieb genommen wurde. (Format:
Tag, Stunde, Minute und Sekunde)
Current time:
Aktuelle Zeitangabe (Format: Tag der Woche, Monat, Tag, Stunden und
Minuten, z.B. Thu May 15 12:36:14 2008)
BIOS version:
Die Version des BIOS in diesem Switch.
Firmware version:
Die Firmware Version in diesem Switch.
Hardware-Mechanical version:
Die Version der Hardware und der Mechanik.
Serial number:
Die Seriennummer wird von der Fabrik vergeben.
Host IP address:
Die IP-Adresse des Switchs.
Host MAC address:
Die Ethernet MAC Adresse des Managers von diesem Switch.
Device Port:
Zeigt alle Typen und Nummern des Switch-Ports.
RAM size:
Die Größe des DRAM in diesem Switch.
Flash size:
Die Größe des Flash-speicher in diesem Switch.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
34
DE
4.2.2 Account
Mit dieser Funktion kann der Administrator den Benutzernamen und das
Passwort erstellen, verändern oder löschen. Der Administrator kann die Pass-
wörter anderer Gastbenutzer verändern ohne das Passwort zu bestätigen.
Gastbenutzer können nur ihr eigenes Passwort verändern. Bitte denken Sie
daran, dass Sie die jeweilige Identität (Gast/ Administrator) in dem Feld
authorization” eingeben, bevor Sie den Benutzernamen und das Passwort
erstellen. Es kann nur ein Administrator angemeldet werden. Dieser kann
nicht gelöscht werden. Zusätzlich können jedoch vier Accounts für Gastbenut-
zer erstellt werden.
쮿 Die Voreinstellung für den Benutzer-Account ist:
Username/ Benutzername: admin
Password/ Passwort: admin
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
35
DE
4.2.3 Time
Der Switch bietet den manuellen und den automatischen Weg zum Einstellen
der Zeit mit NTP an. Die manuelle Einstellung ist unkompliziert, denn Sie tra-
gen einfach Jahr, Monat, Tag, Stunde, Minute und Sekunde mit einem gülti-
gen Wert ein. Wenn Sie einen ungültigen Wert eintragen, z.B. 61 Minuten ,
wird der Switch die Eingabe auf die Zahl 59 korrigieren.
NTP ist ein Protokoll, das die Uhren des Switch Zeitsystems synchronisiert. Bei
NTP handelt es sich um einen Internet Entwurf, der in der dritten Version in
das Protokoll eingebunden wurde und standardmäßig in RFC 1305 formali-
siert wird. Der Switch besitzt vier eingebaute NTP Server IP-Adressen im Inter-
net und eine benutzerdefinierte NTP Server IP-Adresse. Die Zeitzone ist
Greenwich mean time und wird dargestellt in der Form GMT+/- xx hours.
쮿 Time
Stellen Sie das System manuell ein oder synchronisieren Sie die Zeitanga-
ben mit Hilfe eines Zeit-Servers. Sie können außerdem verschiedene Zeit-
zonen einstellen.
쮿 Parameter
Current Time:
Zeigt die aktuelle Zeit des Systems an.
Manuelle Einstellung:
Mit dieser Funktion können Sie die Zeit manuell einstellen. Füllen Sie die
Felder mit gültigen Werten für Jahr, Monat, Tag, Stunde, Minute und
Sekunde und klicken Sie anschließend auf “apply”. Mögliche Werte für die
Parameter Jahr, Monat, Tag, Stunde, Minute und Sekunde sind entspre-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
36
DE
chend >=2000, 1-12, 1-31, 0-23, 0-59 und 0-59. Wenn Sie einen fal-
schen Wert eingeben und “apply” drücken, wird das System die
Zeiteinstellung nicht annehmen.
Default: Jahr = 2000, Monat = 1, Tag = 1, Stunde = 0, Minute = 0,
Sekunde = 0
NTP:
NTP ist ein Network Time Protocol und wird dazu benutzt um die Green-
wich mean time zu synchronisieren. Wenn Sie den NTP-Modus gebrau-
chen, wählen Sie einen eingebauten NPT Time Server oder stellen Sie
manuell einen benutzerdefinierten NTP Server ein. Bestimmen Sie eine
Zeitzone. Der Switch wird die Zeit synchronisieren nachdem Sie “apply”
drücken. Auch wenn der Switch die Zeit automatisch synchronisiert, kann
NTP die Zeit ohne die Bearbeitung des Benutzers nicht regelmäßig upda-
ten .
Die Zeitzone ist eine offset Zeit von GMT. Bestimmen Sie zuerst die Zeit-
zone und führen Sie dann die Synchronisation mit Hilfe des NTP aus. Der
Switch wird NTP updaten. Der Switch unterstützt konfigurierbare Zeitzo-
nen von -12 bis +13 in Schritten von einer Stunde.
Default Zeitzone: Germany +1 Stunde
Einstellung der Sommerzeit:
Für einige Länder wird die Sommerzeit übernommen. Diese Einstellung
gleicht die Zeitverschiebung an oder ändert die Zeit, gemäß des Start- und
Enddatums. Stellen Sie die Sommerzeit z.B. auf eine Stunde ein. Wenn das
eingegebene Startdatum um eine Minute überschritten wird, so wird die
Zeit des Systems eine Stunde zurückgesetzt. Wenn das Enddatum über-
schritten wird, wird ebenfalls so verfahren.
Die Einstellung der Sommerzeit kann -5 bis +5 Stunden betragen, in
Schritten von je einer Stunde. Wenn die Zeitverschiebung von der Winter-
zur Sommerzeit (und umgekehrt) nicht übernommen werden muss/soll,
geben Sie in das Feld eine Null ein (oder deaktivieren Sie die Sommerzeit-
einstellung). Sie müssen in diesem Fall kein Start- und Enddatum ange-
ben. Wenn Sie eine Zeitverschiebung für die Sommerzeit angeben,
müssen Sie für die Aktivierung auch ein Start- und Enddatum angeben.
Default für die Einstellung der Sommerzeit: 0.
Die folgenden Parameter sind konfigurierbar für die Sommerzeiteinstel-
lung:
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
37
DE
Day Light Saving Start / Start der Sommerzeit:
Gibt an, wann die Sommerzeit beginnt.
Mth /Monat:
Eingabe 1 ~ 12; Default: 1
Day /Tag:
Eingabe 1 ~ 31; Default: 1
Hour/ Stunde:
Auswahl 0 ~ 23; Default: 0
Day Light Saving End/ Ende der Sommerzeit :
Gibt an, wann die Sommerzeit endet.
Mth/ Monat:
Eingabe 1 ~ 12; Default: 1
Day/ Tag:
Eingabe1 ~ 31; Default: 1
Hour/ Stunde:
Eingabe 0 ~ 23; Default: 0
4.2.4 IP Configuration
Die IP Konfiguration ist eine der wichtigsten Systemeinstellungen des Switchs,
denn hiermit kann der Netzwerkmanager die Einstellungen einsehen und
bearbeiten. Sie können beim Switch manuelle IP-Adressen oder automati-
schen IP-Adressen mit Hilfe des DHCP Server einstellen. Wenn Sie die IP-
Adresse ändern, müssen Sie den Switch neu booten und können anschließend
die neue IP-Adresse für das webbassierte Management und CLI nutzen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
38
DE
쮿 IP Configuration
Bestimmt die IP Adresse, die Subnetzmaske, Gateway und DNS (domain
name system) des Switchs.
쮿 Parameter:
DHCP Einstellung:
DHCP ist die Abkürzung für Dynamic Host Configuration Protocol. Der
Switch bekommt mit Hilfe des DHCP-Client automatisch eine IP-Adresse ,
wenn Sie die Funktion auf “enable” stellen. Bei dieser Einstellung über-
mittelt der Switch die Anfrage an den, sich im Netzwerk befindenden,
DHCP Server, um eine I- Adresse zu erhalten. Wenn der DHCP Server aus-
geschaltet oder nicht vorhanden ist, wird der Switch so lange weiter
anfragen (und dies auch anzeigen) bis der DHCP Server angeschlossen
bzw. angeschaltet ist. Sie benötigen zuerst die IP-Adresse vom DHCP Ser-
ver um weitere booting Prozesse ausführen zu können. Wenn Sie die Ein-
stellung “disable” wählen, müssen Sie die IP-Adresse manuell eingeben.
Weitere Details zum Thema IP-Adresse und DHCP finden Sie in Kapitel
2.1.5 “Einstellung der IP-Adresse”.
Default: Disable
IP-Addresse:
Wenn Sie die DHCP Funktion auf “disable” einstellen, können Sie die
IP-Adresse konfigurieren und neue Werte eintragen. Klicken Sie zum
Updaten “apply”. Wenn DHCP gesperrt ist, lautet der Default
“172.23.56.252” (LANCOM GS-2124). Wenn DHCP freigegeben ist,
wird diese Angabe vom DHCP Server bestimmt und lässt sich nicht
mehr vom Benutzer einstellen.
Subnetzmaske:
Die Subnetzmaske teilt die IP-Adresse des Geräts in einen Netzwerk-
teil und einen Geräteteil auf. Der Netzwerkteil bezeichnet das Netz-
werk, in dem sich der Rechner befindet. Nur Rechner in einem
gemeinsamen Netzwerk können direkt miteinander kommunizieren.
Alle Geräte in anderen Netzwerken können nur über Router erreicht
werden. Der Geräteteil bezeichnet dann das einzelne Gerät innerhalb
des Netzwerks. Die Geräteadresse muss innerhalb eines Netzwerks
eindeutig sein.
Weitere Informationen zu diesem Thema finden Sie in Kapitel
“Bestimmung der IP Adresse”.
Default: 255.255.255.0
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
39
DE
Default gateway:
Stellen Sie eine IP-Adresse für ein Gateway ein, um mit Datenpaketen
umzugehen, die die Kriterien eines Pfades nicht erfüllen. Wenn ein Daten-
paket die Kriterien eines voreingestellten Pfades nicht erfüllt, muss es auf
einem Default-Pfad an einen Router weitergeleitet werden. Das bedeutet,
dass jedes Paket mit einer undefinierten IP-Adresse automatisch an diese
Default-Einheit gesendet wird.
Default: 172.23.56.254
DNS (Domain Name System):
Die Übersetzung/Übermittlung der IP-Adresse und der Namensadresse
erfolgt mit dem DNS Server. Der Switch unterstützt die DNS Funktion um
die Adresse zum DNS Server zu senden und die zugehörige IP Adresse für
den Internetzugang zu bekommen.
Es gibt zwei Wege die IP Adresse des DNS festzulegen. Die eine Möglich-
keit ist der “fixed mode” und bestimmt die IP Adresse manuell. Die andere
ist im “dynamic mode” welche dem DHCP Server zugewiesen ist, wenn
DHCP aktiviert/freigegeben ist. Das DNS hilft Ihnen, den “mnemonic
adress name” in Erinnerung zu behalten. Der default ist keine Zuteilung
einer DNS Adresse.
Default: 172.23.56.254
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
40
DE
4.2.5 Loop Detection
Die Loop Detection wird benutzt um den Datenverkehr zu erfassen. Wenn der
Switch Datenpaketen mit der selben MAC-Adresse, wie die des Ports emp-
fängt (Looping-Detection-Datenpakete), zeigt die Loop-Detection diese Akti-
vität an. Der Port ist gesperrt, wenn er die Loop-Detection-Datenpakete
empfangen hat. Wenn Sie den Port wieder entsperren wollen, müssen Sie den
Looping-Pfad finden und ausschalten. Wählen Sie dann den gesperrten Port
aus und klicken Sie auf “resume” um ihn wieder zu aktivieren.
쮿 Loop Detection
Zeigt an, ob die Loop-Detection aktiv ist.
쮿 Parameter:
Port No:
Zeigt die Portnummer an, diese liegt zwischen 1 - 24.
Detection Port - Enable:
Wenn die Portnummer ausgewählt ist und die Loop-Detection einge-
schaltet ist, kann der Port Loops erfassen. Wenn der Port Loops
erfasst, wird er gesperrt. (Wenn keine Loops auftreten, bleibt der Port
ungesperrt.)
Locked Port - Resume:
Wenn die Portnummer ausgewählt ist, die Loop-Detection einge-
schaltet ist und der Port Loops erfasst, wird er gesperrt. Wenn Resume
gewählt wird, wird der gesperrte Port wieder entsperrt. (Wenn
Resume nicht gewählt wird, bleibt der Port gesperrt.)
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
41
DE
4.2.6 Management Policy
Mit dieser Einstellungen kann der verantwortliche Manager das genaue Setup
erstellen um den Switch zu kontrollieren und die Anzahl der Benutzer zu
bestimmen.
Die folgenden Regeln stehen Ihnen zum Managen des Switchs zur Verfügung:
Wenn keine Liste existiert, werden alle Verbindungen akzeptiert.
Wenn es nur “accept lists” gibt, werden alle Verbindungen abgelehnt,
außer diejenigen innerhalb des akzeptierten Bereichs .
Wenn es nur “deny lists” gibt, werden alle Verbindungen akzeptiert, außer
die Verbindungen innerhalb des abgelehnten Bereichs.
Wenn es sowohl “accept and deny lists” gibt, werden alle Verbindungen
abgelehnt, außer die Verbindungen innerhalb des akzeptieren Bereichs.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
42
DE
Wenn es sowohl “accept and deny lists” gibt, werden alle Verbindungen
abgelehnt, außer die Verbindungen innerhalb des akzeptiereten Bereichs,
die nicht gleichzeitig im abgelehnten Bereich sind.
쮿 Management Security Configuration
Der Switch bietet verschiedene Sicherheitseinstellungen. Mit dieser Funk-
tion kann der Manager den Modus der verbundenen Benutzer kontrollie-
ren. Je nach Modus können Benutzer in zwei Klassen eingeteilt werden:
Diejenigen, die Zugang zum Switch haben (accept) und diejenigen, die
keinen Zugang zum Switch haben (deny). Einige Einschränkungen können
für die Benutzer, die Zugang zum Switch haben, gemacht werden. Zum
Beispiel können Sie entscheiden, welcher VLAN VID vom Switch akzeptiert
oder abgelehnt wird. Auch der IP-Bereich der Benutzer, der Port für die
Verbindung oder die Verbindung zum Switch über http, telnet oder SNMP
kann akzeptiert oder abgelehnt werden.
쮿 Parameter:
Name:
Der Name sollte maximal acht Stellen haben und kann sich aus jedem
beliebigen Buchstaben des Alphabeths (A-Z, a-z) sowie aus Zahlen
(0-9) zusammensetzen.
VID:
Der Switch unterstützt zwei Optionen um VLAN VID zu bestimmen,
any” und “custom”. Default ist “any”. Wenn Sie “custom”
auswählen, können Sie eine VID Nummer eingeben. Der zugelassene
Bereich der Nummer ist 1 ~ 4094 .
IP Range:
Der Switch unterstützt zwei Optionen um den IP Range zu bestimmen,
any” und “custom”. Default ist “any”. Wenn Sie “custom” wählen,
können Sie einen IP Bereich zuweisen. Der zugelassene Bereich ist
0.0.0.0~255.255.255.255 .
Incoming Port:
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
43
DE
Der Switch unterstützt zwei Optionen um den Port zu bestimmen,
any” und “custom”. Default ist “any”. Wenn Sie “custom” wählen,
können Sie die Ports bestimmen, mit denen in der Konfiguration Man-
agement Sicherheit gearbeitet werden soll.
Access Type:
Der Switch unterstützt zwei Optionen um den Access Type zu bestim-
men, “any” und “custom”. Default ist “any”. Wenn Sie “custom”
wählen, können Sie den Zugriff unter den drei Optionen “http”, “tel-
net” und “SNMP” auswählen.
Action:
Der Switch unterstützt zwei Optionen um die gültige Aktivität zu
bestimmen, “deny” und “accept”. Default ist “deny”. Wenn Sie
accept” wählen, haben Sie die Authorität den Switch zu managen.
Wenn Sie die Einstellung “deny” wählen, werden Sie aufgefordert
den Switch mit dem von Ihnen gewählten “Access Type” zu managen.
Edit/Create:
Neue Einstellungen bezüglich der Sicherheit können übernommen
werden, wenn die oben genannten Parameter eingestellt wurden und
Sie auf “edit/create” klicken. Natürlich können Sie die Einträge auch
verändern, indem Sie die jeweilige Schaltfläche betätigen.
Delete:
Löscht die bestehenden Einstellung der Sicherheitstabelle.
4.2.7 System Log
Der Sytem Log gibt Ihnen Informationen über System Logs, inklusive der Infor-
mation darüber, wann das Gerät gebootet wurde, wie die Ports arbeiten, ob
Benutzer eingeloggt sind, Sessions ablaufen und andere Systeminformatio-
nen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
44
DE
쮿 System Log:
Die Trap-Log-Angabe zeigt die Log-Einträge der “SNMP Private Trap
events”, “SNMP Public Traps” und die Benutzer-Logs die im System auf-
treten. In der Reporttabelle befinden sich drei Felder mit der Nummer,
dem Zeitpunkt und dem Ereignis des Trap-Protokolls.
쮿 Parameter:
No.:
Zeigt die Ordnungszahl des Traps an.
Time:
Zeigt die Zeit des Traps an.
Desc:
Zeigt eine Beschreibung der Events im System Log.
Clear:
Löscht die Log Daten.
4.2.8 Virtual Stack
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
45
DE
Virtual Stack Management (VSM) ist die Funktion für das Gruppenmanage-
ment. Mit der Konfiguration dieser Funktion, werden mehrere Switches in dem
selben LAN automatisch als Gruppe betrachtet. Ein Switch in der Gruppe wird
als Master angesehen, die anderen werden so genannte “slave devices” (Fol-
gegeräte).
VSM bietet eine einfache Management Funktion. Es ist nicht notwendig, dass
Sie sich die Adresse von allen Geräten merken, denn der Manager kann das
Netzwerk mit der Adresse des Masterswitchs konfigurieren. Anstelle von
SNMP oder Telnet UI, ist VSM auch verfügbar in WEBconfig. Wenn Sie die Ein-
stellung zum Masterswitch vornehmen, werden oben auf dem WEBconfig
zwei Buttons für die Gruppeneinstellungen erscheinen. Wenn Sie diese But-
tons anklicken, können Sie sich direkt in die Gruppeneinstellungen des
WEBconfig einloggen.
Die Schaltfläche ganz links ist für das Mastergerät bestimmt. Wenn Sie auf die
Schaltfläche klicken, verändert sich die Hintergrundfarbe , damit wird ange-
zeigt, dass das Gerät von Ihnen gemanagt wird.
Hinweis: Die Gruppierung wird vorübergehend entfernt, wenn Sie sich mit
Hilfe der Konsole einloggen.
Die Einstellung der Gruppe wird angezeigt als “station address” (die letzte
Nummer der IP-Adresse) mit dem “device name” der Schaltfläche ( z.B.
196_LANCOM GS-2124). Wenn keine entsprechende Einstellung existiert,
wird ----” angezeigt.
Wenn die Gruppeneinstellung vorgenommen wurde, können Sie das System
nicht mehr durch Telnet, Console oder Web konfigurieren, sondern nur noch
mit Hilfe des Mastergerätes.
Es können bis zu 16 Geräte für VSM zusammengeschaltet werden, jedoch
kann es in jeder Gruppe nur einen Master geben. Für die Masterredundanz
können Sie mehr als zwei Master bestimmen. Der Master mit dem kleineren
MAC-Wert ist der primäre Master. Jedes dieser 16 Geräte kann das Master-
gerät werden und die Geräte können gegenseitig ein Backup machen.
쮿 Parameter:
State:
Diese Einstellung wird für die Aktivierung oder Deaktivierung des VSM
gebraucht. Default ist aktiv.
Role:
Gibt die Rolle des Switchs im Virtual Stack an. Es werden zwei Typen
angeboten, master oder slave (Folgegerät). Default ist master.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
46
DE
Group ID:
Dies ist der Gruppen-Identifier (group identifier (GID)) des VSM. Gültig
sind alle Buchstaben von A-Z, a-z, Zahlen von 0-9, die Zeichen “-
und “_”. Die maximale Länge beträgt 15 Stellen.
4.3 System: Port
Dieser Zweig der Konfiguration beinhaltet die Bereiche Port Konfiguration,
Port Status, Simple Counter und Detail Counter.
4.3.1 Configuration
In der Port-Konfiguration können Sie Einstellungen für jeden Port vornehmen.
Die folgenden Einstellungen können von Ihnen vorgenommen werden.
쮿 Port Konfiguration
Hier können Sie den Operations-Modus für jeden Port festlegen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
47
DE
쮿 Parameter:
Speed/Duplex:
Hier können Sie die Geschwindigkeit und Duplex-Methode des Ports
festlegen. Bei der Geschwindigkeit können Sie zwischen 10, 100 und
1000 MBit/s Baud-Rate für Fast-Ethernet an den Ports 1-24 wählen.
Wenn an die SFP-Ports 21, 22, 23 und/oder 24 ein Glasfaserkabel
angeschlossen ist, wird die Geschwindigkeit automatisch auf
1000 MBit/s festgelegt. Mit einem Twisted-Pair-Kabel können Sie die
Geschwindigkeit an diesen Ports zwischen 10/100/1000 MBit/s wäh-
len. Beim Duplex-Modus haben Sie die Wahl zwischen “half duplex”
(Semiduplex) und “full duplex” (Vollduplex).
Die folgende Tabelle fasste alle Konfigurationsoptionen zusammen.
Im automatischen Verhandlungs-Modus (Auto-Negotiation) ist kein
Default-Wert gesetzt. Im erzwungenen Modus (Forced Mode)
bestimmt Ihre Einstellung den Default-Wert.
Flow Control:
Bei der Flusskontrolle (Flow Control) können Sie zwischen dem sym-
metrischen und dem asymmetrischen Modus wählen. Im symmetri-
schen Modus können beide Partner ein “PAUSE”-Paket senden, wenn
sie überlastet sind. Im asymmetrischen Modus wird ein Gerät, das nur
empfängt, die “PAUSE”-Pakete anderer Geräte beachten, aber selber
keine versenden. Dies bezeichnet man als unidirektionale Flusskont-
rolle. Default: Symmetric (Symmetrisch).
Maximum Frame:
Hier können Sie den Wert für die maximale Länge der Datenpakete im
Bereich von 1518 bis 9600 Bytes einstellen.
Media type NWay Speed Duplex
100M TP ON/OFF 10/100M Full/Half
1000M TP ON/OFF 10/100/1000M Full for all, Half for 10/100
1000M Fiber ON/OFF 1000M Full
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
48
DE
Excessive Collision Mode:
Für das Verhalten bei einer aussergewöhnlich hohen Anzahl von
Datenkollisionen können zwei Varianten gewählt werden:
Discard: Mit der Einstellung "Discard" werden Datenpakete bei aus-
sergewöhnlich häufigen Kollisionen verworfen. Dieses Verhalten ent-
spricht dem Standard IEEE 802.3 bei Halb-Duplex-Verbindungen.
mode determines whether the MAC drop frames after an excessive
collision has occurred. If set, a frame is dropped after excessive colli-
sions. This is IEEE Std 802.3 half-duplex flow control operation.
Restart: Mit der Einstellung "Restart" werden Datenpakete bei ausser-
gewöhnlich häufigen Kollisionen nicht verworfen, sondern erneut
gesendet. Dieses Verhalten stellt eine Verletzung des Standards
IEEE 802.3 bei Halb-Duplex-Verbindungen dar, ist aber in manchen
Anwendungen nützlich.
4.3.2 Status
Im Port-Status werden Informationen über den Status aller Ports gesammelt
und angezeigt. Die Einträge können nach Port-Nummer, Medium, Link-Sta-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
49
DE
tus, Port-Status, Status der Auto-Negotiation, Geschwindigkeit/Duplex, PX-
Pause und TX-Pause sortiert werden. Für die Ports 21, 22, 23 und 24 wird eine
zusätzliche Information über den Medien-Typ angezeigt.
쮿 Port-Status
Zeigt den aktuellen Status aller Ports im Switch. Die Anzeige wird alle 5
Sekunden aktualisiert, so dass geänderte Zustände der Ports schnell
angezeigt werden.
쮿 Parameter
Port No:
Die Nummer des Ports von 1 bis 24.
Media:
Der an den Ports angeschlossene Medien-Typ. Die Ports 21, 22, 23
und 24 sind optionale Module, die sowohl Glasfaser-Kabel als auch
UTP-Kabel für Gigabit Ethernet (1000Mbit/s) oder 10/100Mbit/s Fast
Ethernet unterstützen. Die Ports können unterschiedliche Medien ver-
walten. Für einen Glasfaser-Port können umfangreiche Informationen
über den Anschlusstyp, die Entfernung usw. angezeigt werden.
Link:
Zeigt an, ob der Port aktiv ist oder nicht. Wenn der Port mit einem
aktiven Netzwerkgerät verbunden ist, zeigt der Link “Up”, sonst
“Down”. Dieser Zustand bezieht sich auf beide Seiten der Verbindung.
Kein Default-Wert.
State:
Zeigt an, ob die Datenübertragung für den Port aktiviert oder deakti-
viert ist. Wenn die Datenübertragung aktiviert ist, können über diesen
Port Daten empfangen und versendet werden. Wenn die Datenüber-
tragung deaktiviert ist, können über den Port keine Daten übertragen
werden. Der Port-Status wird vom Anwender eingestellt.
Default: aktiviert.
Auto Nego.:
Zeigt den Aushandlungsmodus für die Ethernet-Verbindung. Wenn
die Auto-Negotiation (automatische Aushandlung) aktiviert ist, wer-
den die Verbindungsgeschwindigkeit und die Duplexfähigkeit zwi-
schen dem Switch und dem angeschlossenen Netzwerkgerät
automatisch ausgehandelt. Dabei wird die beste Verbindungsmög-
lichkeit gewählt. Wenn die Auto-Negotiation deaktiviert ist, müssen
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
50
DE
die beiden Geräte auf die gleichen Werte für Geschwindigkeit und
Duplex-Modus eingestellt werden, sonst geht der Port in den Zustand
“Down”.
Default: Aktiviert
Speed / Duplex:
Zeigt die Verbindungsgeschwindigkeit und den Duplex-Status des
Ports. Für TP-Kabel werden die Geschwindigkeiten 10, 100 oder
1000 MBit/s unterstützt, Full- und Half-Duplex sind möglich. Für ein
1 GBit-Glasfaserkabel wird nur 1000 MBit/s unterstützt.
Der Status der Geschwindigkeit und des Duplex-Modus hängt von
den Einstellungen für die automatische Verhandlung und den Vorga-
ben des Benutzers ab.
Default: Keiner. Hängt von den Ergebnissen der automatischen Aus-
handlung ab.
Rx Pause:
Das Verfahren beim Annehmen von PAUSE-Frames. Wenn diese
Option aktiviert ist, beachtet der Port die PAUSE-Frames, anderenfalls
ignoriert er sie.
Default: Keiner
Tx Pause:
Das Verfahren beim Versenden von PAUSE-Frames. Wenn diese
Option aktiviert ist, versendet der Port die PAUSE-Frames, anderen-
falls versendet er keine solchen Frames.
Default: Keiner
쮿 Detail-Information für SFP-Ports:
Connector Type:
Zeigt den Typ des verbundenen Kabels an, z.B. UTP, SC, ST oder LC.
Fiber Type:
Gibt den Modus des optischen Kabels an, also z.B. Multi-Mode, Sin-
gle-Mode.
Tx Central Wavelength:
Gibt die zentrale Wellenlänge des Glasfaserkabels an, z.B. 850 nm,
1310 nm, 1550 nm etc.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
51
DE
Baud Rate:
Zeigt die maximal unterstützte Baud-Rate des Glasfasermoduls an.
Zum Beispiel 10M, 100M, 1G etc.
Vendor OUI:
Hier können Sie den Hersteller-OUI-Code ablesen, der von der IEEE
verliehen wird.
Vendor Name:
Hier können Sie den Hersteller-Namen des Modul-Herstellers able-
sen.
Vendor P/N:
Zeigt an, wie der Modul-Hersteller das Modul bezeichnet.
Vendor Rev (Revision):
Zeigt die Revisions-Nummer des Moduls.
Vendor SN (Serial Number):
Hier können Sie die Seriennummer des Moduls ablesen. Sie wird vom
Modul-Hersteller festgelegt.
Date Code:
Zeigt das Herstellungs-Datum des Moduls.
Temperature:
Hier finden Sie die aktuelle Temperatur des Moduls.
Vcc:
Zeigt die Gleichstrom-Spannung an, die am Modul anliegt.
Mon1(Bias) mA:
Zeigt die Vorspannung des Moduls.
Mon2(TX PWR):
Zeigt den Übertragungsstrom des Moduls.
Mon3(RX PWR):
Zeigt die Empfangsleistung des Moduls.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
52
DE
4.3.3 Simple Counter
Der einfache Zähler (Simple Counter) zeichnet alle Pakete, die die Ports durch-
laufen auf, sowohl fehlerfreie als auch fehlerhafte.
In der Abbildung sehen Sie wie alle Zähler für einen Port gleichzeitig ange-
zeigt werden können. Dabei kann jedes Datenfeld mit einem 20-Digit langen
Datenstring gefüllt sein. Wenn der Zähler ein bestimmtes Maximum über-
schreitet, wird er wieder zurückgesetzt und beginnt das Zählen von Neuem.
Sie können das Interval (zwischen 3 und 10 Sekunden) festlegen, indem die
Daten aktualisiert werden. Default-Einstellung ist 3 Sekunden.
쮿 Simple Counter
Zeigt Ihnen eine Zusammenfassung des Datenverkehrs für einen Port an.
Es werden die Zähler für Tx-Byte, Rx-Byte, Tx-Pakete, Rx-Pakete, Tx-Kol-
lisionen und Rx-Fehler-Pakete dargestellt.
쮿 Parameters:
Tx Byte:
Insgesamt gesendete Bytes.
Rx Byte:
Insgesamt empfangene Bytes.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
53
DE
Tx Packet:
Die Anzahl der versandten Pakete.
Rx Packet:
Die Anzahl der empfangenen Pakete.
Tx Collision:
Anzahl der beim Senden festgestellten Datenpaket-Kollisionen.
Rx Error Packet:
Anzahl der empfangenen fehlerhaften Pakete.
4.3.4 Detail Counter
Der Detail-Zähler (Detail Counter) zeichnet allen Datenverkehr für einen Port
auf. Auch hier wird die gesamte Menge der Datenpakete angezeigt, unabhän-
gig ob sie fehlerfrei waren oder nicht.
Wie Sie in der Abbildung sehen können, wird hier stets nur ein Port gleichzei-
tig angezeigt. Um den angezeigten Port zu wechseln, klicken Sie in der
“Select”-Dropdown-Liste auf einen anderen Port.
Dabei kann jedes Datenfeld mit einem 20-Digit langen Datenstring gefüllt
sein. Wenn der Zähler ein bestimmtes Maximum überschreitet, wird er wieder
zurückgesetzt und beginnt von neuem das Zählen. Sie können das Interval
(zwischen 3 und 10 Sekunden) festlegen, indem die Daten aktualisiert wer-
den. Default-Einstellung ist 3 Sekunden.
쮿 Detail Counter
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
54
DE
Zeigt Ihnen detailierte Zähler-Informationen für jeden Port an. Es kann
stets nur ein Port gleichzeitig dargestellt werden.
쮿 Parameter
Rx Packets:
Die Anzahl der empfangenen Pakete.
Rx Octets:
Insgesamt empfangene Bytes.
Rx Errors:
Anzahl der empfangenen fehlerhaften Pakete.
Rx Unicast Packets:
Die Anzahl der empfangenen Unicast-Pakete.
Rx Broadcast Packets:
Zeigt Ihnen die Anzahl der empfangenen Broadcast-Pakete.
Rx Multicast Packets:
Die Anzahl der empfangenen Multicast-Pakete.
Rx Pause Packets:
Gibt Ihnen die Anzahl der empfangenen “PAUSE”-Pakete an.
Tx Collisions:
Anzahl der beim Senden festgestellten Datenpaket-Kollisionen.
Tx Single Collision: Anzahl der gesendeten Pakete, die genau eine Kol-
lision hatten.
Tx Multiple Collision:
Anzahl der gesendeten Pakete, die mehr als eine Kollision hatten.
Tx Drop Packets:
Anzahl der wegen zu vieler Kollisionen, späten Kollisionen oder
wegen des Alters des Pakets verworfenden Pakete.
Tx Deferred Transmit:
Anzahl der wegen Überlastung des Mediums beim Senden verzöger-
ten Pakete.
Tx Late Collision:
Anzahl der späten Kollisionen. Dabei ist eine Kollision nach der ersten
512-Bit-Anzahl des Sendens aufgetreten.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
55
DE
Tx Excessive Collision:
Anzahl der Pakete/Frames, die nicht gesendet wurden, weil bereits 16
Versuche des Sendens gescheitert sind.
Packets 64 Octets:
Anzahl der empfangenen 64-Byte Frames/Pakete.
Packets 65-127 Octets:
Anzahl der empfangenen 65- bis 127-Byte Frames/Pakete.
Packets 128-255 Octets:
Anzahl der empfangenen 128- bis 255-ByteFrames.
Packets 256-511 Octets:
Anzahl der 256- bis 511-Byte-Frames, die empfangen wurden.
Packets 512-1023 Octets:
Anzahl der empfangenen 512- bis 1023-Byte-Frames.
Packets 1024- 1522 Octets:
Anzahl der empfangenen 1024- bis 1522-Byte-Frames.
Tx Packets:
Insgesamt versandte Pakete.
TX Octets: Insgesamt versandte Datenmenge in Bytes.
Tx Unicast Packets:
Die Anzahl der versandten Unicast-Pakete.
Tx Broadcast Packets:
Gibt Ihnen die Anzahl der versandten Broadcast-Pakete an.
Tx Multicast Packets:
Die Anzahl der versandten Multicast-Pakete.
Tx Pause Packets:
Hier sehen Sie, wieviele “PAUSE”-Pakete von diesem Port gesendet
wurden.
Rx FCS Errors:
Anzahl der fehlerhaften FSC-Pakete.
Rx Alignment Errors:
Anzahl der Pakete mit einem Alignment-Fehler.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
56
DE
Rx Fragments:
Anzahl der kurzen Frames (unter 64 Bytes) mit einem ungültigen CRC
(Cyclic Redundancy Check).
Rx Jabbers:
Anzahl der langen Frames (wie im tomax_length Register angegeben)
mit einem gescheiterten CRC.
Rx Drop Packets:
Wegen Fehlen eines ausreichenden Empfangs-Buffers verworfende
Frames.
Rx Undersize Packets:
Anzahl der kurzen Frames (unter 64 Bytes) mit bestandenen CRC.
Rx Oversize Packets:
Anzahl der großen Frames (nach dem Wert im max_length Register)
mit gültigen CRC.
4.4 Security: MAC
Die MAC-Tabellen-Konfiguration beinhaltet viele Funktionen, z.B. die MAC-
Tabellen-Information, MAC-Tabellen-Wartung, Static Forward, Static Filter
und MAC-Alias, die nicht zu einem bestimmten Funktionstypen zugeordnet
werden können. Alle Funktionen werden im Folgenden beschrieben.
4.4.1 Mac Address Table
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
57
DE
쮿 MAC Address Table Information
Diese Funktion ermöglicht es Ihnen das Verhalten der MAC-Tabelle einzu-
stellen. Eine inaktive MAC-Adresse, welche die Age-out-Time der MAC-
Adresse übersteigt wird aus der MAC-Tabelle gelöscht. Der Bereich der
Age-out-Time liegt zwischen 10 - 1.000.000 Sekunden. Diese Einstellung
hat keine Auswirkungen auf statische MAC-Adressen.
Zusätzlich kann das Lernlimit der MAC-Maintenance die Anzahl der MACs
begrenzen, die jeder Port lernen kann.
쮿 Parameter:
Aging Time:
Löscht eine für diese Zeit inaktive MAC-Adresse aus der MAC-Tabelle.
Dies hat keine Auswirkungen auf die statische MAC-Adresse. Der
Bereich der Aging-Time der MAC-Adresse liegt zwischen 10 -
1.000.000 Sekunden. Die Default Aging-Time beträgt 300 Sekunden.
Disable automatic aging:
Stoppt den Aging-Timer der MAC-Tabelle. Gelernte MAC-Adressen
werden dann nicht länger automatisch altern. Stop the MAC table
aging timer, the learned MAC address will not age out automatically
Auto:
Aktiviert für diesen Port den dynamischen Lern-Mechanismus.
Disable:
Schaltet den dynamischen Lern-Mechanismus für diesen Port aus. Der
Port wird nur noch statische MAC-Adressen verwenden.
Secure:
Schaltet den dynamischen Lern-Mechanismus für diesen Port aus und
übergibt die dynamisch gelernten Adressen an die CPU.
Save:
Sichert die MAC-Tabellen-Konfiguration.
Reset:
Setzt die MAC-Tabellen-Konfiguration zurück.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
58
DE
4.4.2 Static Filter
쮿 Static Filter
Mit Hilfe des Statischen Filters können Sie das Weiterleiten von Paketen
verhindern, wenn die MAC-Adresse des Pakets in der Liste eingetragen ist.
Sie können diese Tabelle leicht verwalten, indem Sie MAC-Adresse, VID
(VLAN ID) und Alias-Felder eingeben. Um einen Eintrag aus der Liste zu
löschen, klicken Sie auf die Schaltfläche <Delete>.
쮿 Parameter:
MAC:
Die MAC-Adresse ist eine sechs Byte lange Hardware-Adresse, die
gewöhnlich hexadezimal geschrieben und mit Bindestrichen getrennt
wird, z.B. 00 - 40 - C7 - D6 - 00 - 02
VID:
VLAN Identifier. Wird nur verwendet, wenn tagged VLAN aktiviert ist.
Der gültige Bereich ist 1 -4094.
Alias:
Ein von Ihnen gewählter MAC-Alias.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
59
DE
4.4.3 Static Forward
쮿 Static Forward
Statisches Weiterleiten erlaubt es eine MAC-Adresse einem spezifischen
Port zuzuordnen. Die Liste der Statischen Weiterleitungen muss manuell
erstellt werden, indem man die MAC-Adresse und deren Alias in die Liste
einträgt.
Wenn eine MAC-Adresse einem spezifischen Port zugeordnet wurde, wird
aller Datenverkehr zu dieser MAC-Adresse an diesen Port weitergeleitet.
Um eine MAC-Adresse in die Liste aufzunehmen, müssen Sie lediglich 4
Parameter eintragen: MAC-Adresse, zugehöriger Port, VID und Alias. Mit
Hilfe des <Delete> Buttons können Sie bestehende Einträge auch wieder
löschen.
쮿 Parameter:
MAC:
Die MAC-Adresse ist eine sechs Byte lange Hardware-Adresse, die
gewöhnlich hexadezimal geschrieben und mit Bindestrichen getrennt
wird, z.B. 00 - 40 - C7 - D6 - 00 - 02
Port No:
Die Nummer des Ports. Dieser Wert muss zwischen 1 ~24 liegen.
VID:
VLAN Identifier. Wird nur verwendet, wenn tagged VLAN aktiviert ist.
Der gültige Bereich ist 1 -4094.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
60
DE
Alias:
Ein von Ihnen gewählter MAC-Alias.
4.4.4 MAC Alias
쮿 MAC Alias
Mit der MAC-Alias-Funktion können Sie der MAC-Adresse einen Namen
zuteilen. Damit können Sie z.B. einen unerlaubten Vorgang einer MAC-
Adresse einem Benutzer zuzuordnen. Zu Beginn werden alle Paare beste-
hender Alias-Namen und MAC-Adressen angezeigt.
Es gibt drei MAC-Alias-Funktionen in dieser Tabelle, MAC Alias Add, MAC
Alias Edit und MAC Alias Delete. Drücken Sie den Button <Create/Edit>
um einen neuen Alias-Namen zu einer bestimmte MAC-Adresse hinzuzu-
fügen oder um einen bestehenden Eintrag zu verändern oder drücken Sie
<Delete> um ihn zu löschen. Sie können einen Alias-Namen mit den
Buchstaben A-Z, a-z und den Zahlen 0-9 erstellen, mit einer maximalen
Länge von 15 Stellen.
쮿 Parameter:
MAC Address:
Die MAC-Adresse ist eine sechs Byte lange Hardware-Adresse, die
gewöhnlich hexadezimal geschrieben und mit Bindestrichen getrennt
wird, z.B. 00 - 40 - C7 - D6 - 00 - 02
Alias:
Ein von Ihnen gewählter MAC-Alias.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
61
DE
Note: Falls zu viele MAC-Adressen gelernt wurden, empfehlen wir die
MAC-Adresse und zugehöriger Alias direkt einzugeben.
4.4.5 MAC Table
쮿 Dynamic MAC Table
Zeigt den statischen oder dynamischen MAC-Leineintrag und den Status
des ausgewählten Ports.
쮿 Parameter:
Type:
Zeigt an, ob dynamische oder statische MAC-Adressen verwendet
werden.
VLAN:
VLAN Identifier. Wird nur verwendet, wenn tagged VLAN aktiviert ist.
Der gültige Bereich ist 1 -4094.
MAC address:
Zeigt Ihnen die MAC-Adresse des gesuchten Eintrags in der MAC-
Liste an.
Port:
Der Port an dem die gesuchte MAC-Adresse erreichbar ist.
Refresh:
Aktualisiert die MAC-Tabelle.
Clear:
Setzt die aktuelle Auswahl wieder zurück..
Previous Page:
Wechselt auf die vorherige Seite.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
62
DE
Next Page:
Wechselt auf die nächste Seite.
4.5 Security: VLAN
Der Switch unterstützt sowohl Tag-basierte VLAN (802.1g) als auch Port-
basierte VLAN. Es können bis zu 256 aktive VLANs mit den VLAN-IDs (Identi-
täten) 1 bis 4094 erstellt werden. Mit den VLAN-Einstellungen können Sie Ihr
Netzwerk in kleinere, leichter überschaubare Teil-Netzwerke einteilen. Sie
können durch eine optimale Einstellung neben einem Gewinn an Perfomance-
und Sicherheit auch die Notwendigkeit des Netzwerk-Managements reduzie-
ren.
4.5.1 VLAN Mode
쮿 VLAN Mode Setting
Due WLAN.Modus-Funktion beinhaltet fünf Betriebs-Modi: Port-basiert,
Tag-basiert, Metro-Modus, Double-Tag und Disable. Sie können einen
davon wählen, indem Sie ihn aus dem Driodownmenü wöhlen und
anschließen auf <Apply> klicken. Ihre Änderungen werden sofort über-
nommen und angewandt.
쮿 Parameter:
VLAN Mode:
Tag-based:
Ein Tag-basiertes VLAN identifiziert seine Mitglieder an deren VID.
Sollten zusätzlich noch ein- und ausgehende Filter-Listen ange-
legt worden sein, werden diese Filter auch zusätzlich angewendet
um festzustellen, ob ein Paket weitergeleitet wird. Der Switch
unterstützt den 802.1q-Standard.
Jedes von Ihnen erstellte Tag-basierte VLAN muss einen VLAN-
Namen und eine VLAN-ID zugewiesen bekommen. Die ID muss
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
63
DE
zwischen 1 und 4094 liegen. Sie können insgesamt 256 VLAN-
Gruppen erstellen.
Port-based:
Port-basiertes VLAN legt die Mitglieder über den Port fest. Alle
Pakete von oder zu einem Mitglieder-Port werden akzeptiert.
Bestehende Filterregeln werden nicht angewandt. Einziges Krite-
rieum für eine Weiterleitung eine Pakets ist die physikalische Ver-
bindung zu einem der Mitglieder-Ports. So kann innerhalb eines
Port-basiertem VLAN aus den Ports 1,2,3 und 4 nur einer dieser
Ports mit den anderen Mitglieder-Ports kommunizieren, der Port
5 etwa wäre von der Interaktion ausgeschlossen. Jedes Port-
basierte VLAN muss von Ihnen mit einem Namen versehen wer-
den. Dieser Switch unterstützt maximal 24 Port-basierte VLANs.
4.5.2 Tag-based Group
쮿 Tag-based Group Configuration
Hier finden Sie Informationen zu bereits bestehenden Tag-basierten
VLANs. An dieser Stelle können Sie auch Tag-basierte VLAN komfortabel
erstellen, bearbeiten oder löschen.
쮿 Parameter:
VLAN Name:
Ein Admininistrator kann dem VLAN hier einen Namen zuweisen.
Beachten SIe dabei, dass der Name nur aus den Buchstaben A-Z
(Klein- und Großbuchstaben) den Ziffern 0-9, sowie den Trennzeichen
“-” und “_” bestehen darf. Der Name darf maximal 15 Zeichen lang
sein.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
64
DE
VLAN ID:
Die sogenannte VLAN-ID(Identität). Jedes Tag-basierte VLAN hat eine
einzigartige VID. Diese Option erscheint nur im Tag- oder Doppel-Tag-
basierten Modus.
IGMP Proxy:
Ein IGMP Proxy erlaubt es dem Switch IGMP-Host-Nachrichten an
Stelle von anderen Hosts, die mit Standard-IGMP-Interfaces gefunden
wurden, zu versenden. Dieser Parameter lässt sich für jedes VLAN
individuell festlegen. Ist für ein VLAN IGMP deaktiviert, wird der
Switch keine IGMP-Nachrichten zwischen den Mitgliedern austau-
schen. Ist die Funktion dagegen aktiviert, erlaubt der Switch den Aus-
tausch und leitet die IGMP-Proxy-Router Port-Konfiguration an die
Mitglieder weiter, was es Ihnen erlaubt die Pfadkosten zum Proxy zu
senken. Dieser alternative Pfad wird damit zum Upstream-Interface.
Member Port:
Hier können Sie die Mitglieder eines neu geschaffenen VLANs festle-
gen. Dabei beschreibt “Enable” das ein Port Mitglied des entspre-
chenden VLANs ist. Durch das Abhaken der Checkbox nebem einem
Port setzen sie den Wert für diesen Port auf “Enable” und machen ihn
zu einem Mitglied des VLANs.
Add new VLAN:
Geben Sie dem neuen Tag-basierten VLAN einen Namen, eine VID
und wählen sie dann durch Abhaken der Checkboxen neben den Ports
die Mitglieder. Konfigurieren Sie anschließend die SYM-VLAN-Funk-
tion. Durch ein Klicken auf die Schalftläche <Apply> treten ihre Ände-
rungen in Effekt.
Delete Group:
Durch das Klicken des <Delete>-Buttons können Sie das ausgewählte
Tag-basierte VLAN löschen.
Note: Wenn Sie PVLANs (Private VLANs) nutzen möchten, finden Sie mehr
Informationen im “Port Isolations”-Kapitel.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
65
DE
4.5.3 Port-based Group
쮿 Port-based Group Configuration
Hier finden Sie Informationen zu den bereits bestehenden Port-basierten
VLANs sowie die Möglichkeit komfortabel neue VLANs zu erstellen und
bestehende zu bearbeiten oder zu löschen.
쮿 Parameter
VLAN Name:
Hier können Sie dem VLAN einen Namen zuweisen. Beachten Sie
dabei, dass der Name nur aus den Buchstaben A-Z (Klein- und Groß-
buchstaben) den Ziffern 0-9, sowie den Trennzeichen “-” und “_”. Der
Name darf maximal 15 Zeichen lang sein.
Member Port:
Hier können Sie die Mitglieder eines neu geschaffenen VLANs festle-
gen. “Enable” beschreibt, dass ein Port Mitglied des entsprechenden
VLANs ist. Durch das Abhaken der Checkbox nebem einem Port setzen
Sie den Wert für diesen Port auf “Enable” und machen ihn zu einem
Mitglied des VLANs.
Add Group:
Geben Sie dem neuen Port-basierten VLAN einen Namen und eine VID
und wählen Sie dann durch Anhaken der Checkboxen neben den Ports
die Mitglieder.
Delete Group:
Klicken Sie auf die Schaltfläche <Delete>, um den gewählten Eintrag
aus der Liste zu entfernen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
66
DE
4.5.4 Ports
쮿 VLAN Port Configuration
Sie können eine VID zwischen 1 und 4094 für jeden Port festlegen. Darü-
ber hinaus können Sie für jeden Port individuell Eingangsfilter festlegen.
Es gibt zwei Eingangsfilter-Regeln die sich durch den Swich anwenden
lassen: Der Eingangsfilter 1 bedeutet, dass nur Pakete mit zu diesem Port
passenden VID weitergeleitet werden. Der Switch wird nur Pakete an den
Port weiterleiten, deren VID mit der konfigurierten VID des Ports überein-
stimmt. Der zweite Filter lässt den Switch jedes Paket ignorieren, dass gar
kein Tag aufweist. Sie können für die einzelnen Ports auch verschiedene
Rolle auswählen: Acces, Trunk oder Hybrid.
쮿 Parameter:
Port 1-24:
Nummer des Ports, auf den die Regel angewandt wird.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
67
DE
VLAN Aware:
Wählen Sie hier, ob auf diesem Port die IEEE 802.1Q-Technologie
angewandt wird.
Ingress Filtering:
Wählen Sie hier, ob auf diesem Port Eingangsfilter Anwendung finden
sollen.
Frame Type:
All: Es werden alle Pakete weitergeleitet, sowohl getaggete als auch
ungetaggte.
Tagged: Es werden nur getaggte Pakete weitergeleitet, nicht getaggte
Pakete werden verworfen.
PVID:
Kann einen Wert zwischen 1 und 4094 annehmen. Bevor Sie einem
Port eine PVID zuweisen, müssen Sie ein Tag-basiertes VLAN mit der-
selben Bezeichnung angelegen. Sollte zum Beispiel ein Port x ein
ungetaggtes Paket erhalten, wird der Switch diesem Paket die PVID
von Port x zuweisen und es dann als getaggtes Paket weiterleiten.
Role:
Hier können Sie den Ausgangsfilter für diesen Port festlegen. Sie
haben die Wahl zwischen den Rollen Access, Trunk und Hybrid. In der
Trunk-Rolle müsse alle abgehenden Pakete ein VLAN-Tag haben.
Wählen Sie die Access-Rolle, werden alle abgehenden Pakete ohne
VLAN-Tag verschickt. Hat ein Paket zwei Tags, wird nur eines entfernt
und das Paket wird mit einem der beiden Tags verschickt. Die Hybrid-
Rolle ähnelt der Trunk-Rolle, mit dem Unterschied, dass es bestimmte
Pakete ohne Tag verschickt. Sie können dieses Tag individuell für
jeden Port festlegen. Der Port wird allen Paketen mit diesem Tag die-
ses entfernen, aber ansonsten nur getaggte Pakete versenden.
Untag VID:
Zulässige Werte sind 1 bis 4094. Dieses Feld wird nur dann ange-
wandt, wenn die Rolle des Ports auf “Hybrid” gesetzt ist.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
68
DE
4.5.5 Port Isolation
Wenn Sie PVLANs (Private VLANs) am Switch nutzen möchten, gehen Sie wie
folgt vor:
Erstellen Sie ein VLAN als primäres VLAN und setzen Sie die VLAN ID auf
2. Aktivieren Sie bei der Erstellung den Private VLAN Service.
Weisen Sie dem VLAN neue Port-Mitglieder zu.
Diese Mitglieder müssen nun der Port-Isolation uzugeordnet werden.
Durch ein Klicken auf den Button <Save> beenden Sie den PVLAN-Kon-
figurationsprozess.
4.5.6 Management VLAN
쮿 Management VLAN
Sie können ein VLAN spezifisch Wartungs- und Managementzwecken
zuordnen.
쮿 Parameter:
VID:
Specific Management VLAN ID.
4.6 Security: ACL (Access-Control-List)
Die ACL (Access-Control-List) des LANCOM GS-2124 ist die meistgenutze
Funktion im IOS (Internetwork Operating System) und kontrolliert den Zugriff.
Die ACL wird zum Einen für die Datenfilterung benutzt und zum Anderen um
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
69
DE
bestimmte Teile des Datenverkehrs zu analysieren, weiterzuleiten oder zu
beeinflussen.
Die ACLs sind unterteilt in EtherTypes, IPv4, ARP-Protokoll, MAC, VLAN Para-
meters usw. Im Folgenden wird auf die Standardlisten und die erweiterten Lis-
ten für TCP/IP eingegangen. Wenn Sie ACEs (Access Control Entry) für den
Zugriff definieren, können Sie eine Richtlinie (Richtliniennummer 1-8) für
jeden Port bestimmen. Dieser Umstand erleichtert es zu entscheiden, mit wel-
cher ACL-Richtlinie Sie arbeiten werden.
4.6.1 Ports
쮿 ACL Port Configuration
Die ACL-Einstellung des Switchs unterstützt bis zu 128 ACEs (Access-Con-
troll-Einträge) und verwendet diese gemeinsamen 128 ACEs für die
Zugangsbestimmung. Sie können einen ACE erstellen und diesen jedem
Port mit “any” hinzufügen. Sie können diesen ACE aber auch einer Richt-
linie oder einem Port hinzufügen. Es gibt acht Richtlinien und jedem Port
kann eine Richtlinie zugewiesen werden. Zusätzlich müssen Sie entschei-
den, welche Aktionen (“permit”, “deny”, “rate limitation” und “port
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
70
DE
copy”) mit den folgenden Paketen ausgeführt werden sollen: IPv4, Ether-
Type, ARP Protocol, MAC Parameters und VLAN Parameters.
Pakete ablehnen oder akzeptieren “deny” / “permit”
Rate Limiter: Einheit: Pakete pro Sekunde (pps)
Port Copy: 1 - 24
쮿 Parameter:
Port #:
Portnummer 1-24
Policy ID:
Richtlinien ID-Bereich: 1-8
Action:
Erlaubt die Weiterleitung der eingetroffenen ACL-Pakete oder lehnt
sie ab.
Rate Limiter ID:
Disabled: Schaltet die Rate-Limitation ab.
Rate Limiter ID-Bereich: 1-16. Bestimmen Sie eine Rate-Limiter-ID für
diesen Port. Die eingetroffenen ACL-Pakete werden durch die Rate-
Limiter-ID-Konfiguration begrenzt.
Port Copy:
Disabled: Die Funktion ist ausgeschaltet und somit werden die einge-
troffenen ACL-Pakete nicht auf einen bestimmten Port kopiert.
Port number: 1-24. Die Funktion ist eingeschaltet und die ACL-Pakete
werden auf den gewählten Port kopiert.
Counter: Der Zähler eines Ports wird von seinem ursprünglichen Wert
Null um eins ansteigen, wenn er ein ACL-Paket empfängt.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
71
DE
4.6.2 Rate Limiters
쮿 ACL Rate Limiter Configuration
Es gibt 16 Rate-Limiter-IDs. Sie können jedem Port eine Limiter-ID zuwei-
sen. Die Rate-Limit-Konfigurationseinheit ist Paket pro Sekunde (pps).
쮿 Parameter:
Rate Limiter ID:
ID-Bereich: 1-16
Rate (pps):
1 / 2 / 4 / 8 / 16 / 32 / 64 / 128 / 256 / 512 / 1K / 2K / 4K / 8K / 16K /
32K / 64K / 128K / 256K / 512K / 1024K
4.6.3 Access Control List
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
72
DE
쮿 ACL Rate Limiter Configuration
Die ACL-Einstellung des Switchs unterstützt bis zu 128 ACEs (Access-Con-
troll-Einträge) und verwendet diese gemeinsamen 128 ACEs für die
Zugangsbestimmung. Sie können einen ACE erstellen und diesen jedem
Port mit “any” hinzufügen. Sie können diesen ACE aber auch einer Richt-
linie oder einem Port hinzufügen. Es gibt acht Richtlinien und jedem Port
kann eine Richtlinie zugewiesen werden. Zusätzlich müssen Sie entschei-
den, welche Aktionen (“permit”, “deny”, “rate limitation” und “port
copy”) mit den folgenden Paketen ausgeführt werden sollen: IPv4, Ether-
Type, ARP Protocol, MAC Parameters und VLAN Parameters.
쮿 Parameter description:
Ingress Port:
Konfigurierbarer Bereich: Any / Policy 1-8 / Port 1-24
Any: Fügt diese ACE-Regel jeder Port-Zugangsbestimmung hinzu.
Policy 1-8: Fügt diese ACE-Regel bestimmten Richtlinien hinzu.
Port 1-24: Fügt diese ACE-Regel bestimmten Port-Zugangsbestim-
mungen hinzu.
쮿 Parameter:
Frame Type:
Range: Any / Ethernet Type / ARP / IPv4
Any: Beinhaltet alle Typen von Datenpaketen.
Ethernet Type: Beinhaltet alle Ethernet-Pakete.
ARP: Beinhaltet alle ARP-Protokoll-Pakete. I
IPv4: Beinhaltet alle IPv4-Protokoll-Pakete.
쮿 ACE Configuration
Die ACL-Einstellung des Switchs unterstützt bis zu 128 ACEs (Access-Con-
troll-Einträge) und verwendet diese gemeinsamen 128 ACEs für die
Zugangsbestimmung. Sie können einen ACE erstellen und diesen jedem
Port mit “any” hinzufügen. Sie können diesen ACE aber auch einer Richt-
linie oder einem Port hinzufügen. Es gibt acht Richtlinien und jedem Port
kann eine Richtlinie zugewiesen werden. Zusätzlich müssen Sie entschei-
den, welche Aktionen (“permit”, “deny”, “rate limitation” und “port
copy”) mit den folgenden Paketen ausgeführt werden sollen: IPv4, Ether-
Type, ARP Protocol, MAC Parameters und VLAN Parameters.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
73
DE
쮿 Parameter:
Ingress Port:
Range: Any / Policy 1-8 / Port 1-24
Any: Fügt diese ACE-Regel jeder Port-Zugangsbestimmung hinzu.
Policy 1-8: Fügt diese ACE-Regel bestimmten Richtlinien hinzu.
Port 1-24: Fügt diese ACE-Regel bestimmten Port-Zugangsbe-
stimmungen hinzu.
IP Protocol Filter:
Range: Any / Ethernet Type / ARP / IPv4
Any: Beinhaltet alle Typen von Datenpaketen.
Ethernet Type: Beinhaltet alle Ethernet-Pakete.
ARP: Beinhaltet alle ARP-Protokoll-Pakete. I
IPv4: Beinhaltet alle IPv4-Protokoll-Pakete.
MAC Parameters: (When Frame Type = Any)
DMAC Filter: Bereich: Any / MC / BC / UC
Any: Beinhaltet alle MAC-Zieladressen.
MC: Beinhaltet alle Multicast-MAC-Adressen.
BC: Beinhaltet alle Broadcast-MAC-Adressen.
UC: Beinhaltet alle Unicast-MAC-Adressen.
MAC Parameters: (When Frame Type = Ethernet Type)
SMAC Filter:
Range: Any / Specific
Any: Beinhaltet alle MAC-Quelladressen.
Specific: Entspricht dem SMAC-Wert einer spezifizierte MAC-
Quelladresse.
DMAC Filter:
Any: Beinhaltet alle MAC-Zieladressen.
MC: Beinhaltet alle Multicast-MAC-Adressen.
BC: Beinhaltet alle Broadcast-MAC-Adressen.
UC: Beinhaltet alle Unicast-MAC-Adressen.
Specific: Entspricht dem DMAC-Wert einer spezifizierte MAC-Ziel-
adresse.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
74
DE
MAC Parameters: (When Frame Type = ARP)
SMAC Filter:
Range: Any / Specific
Any: Beinhaltet alle MAC-Quelladressen.
Specific: Entspricht dem SMAC-Wert einer spezifizierte MAC-
Quelladresse.
DMAC Filter:
Range: Any / MC / BC / UC
Any: Beinhaltet alle MAC-Zieladressen.
MC: Beinhaltet alle Multicast-MAC-Adressen.
BC: Beinhaltet alle Broadcast-MAC-Adressen.
UC: Beinhaltet alle Unicast-MAC-Adressen.
MAC Parameters: (When Frame Type = IPv4)
DMAC Filter:
Range: Any / MC / BC / UC
Any: Beinhaltet alle MAC-Zieladressen.
MC: Beinhaltet alle Multicast-MAC-Adressen.
BC: Beinhaltet alle Broadcast-MAC-Adressen.
UC: Beinhaltet alle Unicast-MAC-Adressen.
Ether Type Parameters: (When Frame Type = Ethernet Type)
EtherType Filter:
Range: Any / Specific
Any: Beinhaltet alle Ethernet-Pakete.
Specific: Entspricht einem bestimmtem Wert eines Ethernet-Typs.
Ethernet Type Value:
The Ethernet Type Range: 0x600-0xFFFF
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
75
DE
ARP Parameters: (When Frame Type = ARP)
ARP/RARP:
Range: Any / ARP / RARP / Other
Any: Beinhaltet alle ARP/RARP-Protokoll-Datenpakete.
ARP: Beinhaltet alle ARP-Protokoll-Datenpakete.
RARP: Beinhaltet alle RARP-Datenpakete.
Other: Beinhaltet andere Typen von Datenpakten, außer ARP/
RARP-Protokoll.
Request/Reply:
Range: Any / Request / Reply
Any: Beinhaltet alle ARP/RAR-Anfragen und -Antworten.
Request: Beinhaltet alle ARP/RARP-Anfrage-Datenpakete.
Reply: Beinhaltet alle ARP/RARP-Antwort-Datenpakete.
Sender IP Filter:
Range: Any / Host / Network
Any: Beinhaltet alle Sender-IP-Adressen.
Host: Beinhaltet nur eine bestimmte Sender-Host-IP-Adresse.
Network: Ein bestimmtes IP-Subnetz-Segment der Sender-IP-
Maske.
Sender IP Address: Default: 192.168.1.1
Sender IP Mask: Default: 255.255.255.0
Target IP Filter:
Range: Any / Host / Network
Any: Beinhaltet alle IP-Zieladressen.
Host: Beinhaltet nur eine bestimmte IP-Host-Zieladresse.
Network: Ein bestimmtes IP-Subnetz-Segment der IP-Ziel-Maske.
Target IP Address: Default: 192.168.1.254
Target IP Mask: Default: 255.255.255.0
ARP SMAC Match:
Range: Any / 0 / 1
Any: Beides, d.h. 0 und 1
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
76
DE
0: Die Zugangs-ARP-Datenpakete, bei denen die MAC-Quell-
adresse nicht mit der SMAC-Adresse in den MAC-Einstellungen
übereinstimmt.
1: Die Zugangs-ARP-Datenpakete, bei denen die MAC-Quell-
adresse mit der SMAC-Adresse in den MAC-Einstellungen über-
einstimmt.
RARP DMAC Match:
Range: Any / 0 / 1
Any: Beides, d.h. 0 und 1
0: Die Zugangs-RARP-Datenpakete, bei denen die MAC-Ziel-
adresse nicht mit der DMAC-Adresse in den MAC-Einstellungen
übereinstimmt.
1: Die Zugangs-RARP-Datenpakete, bei denen die MAC-Ziel-
adresse mit der SMAC-Adresse in den MAC-Einstellungen über-
einstimmt.
IP/Ethernet Length:
Range: Any / 0 / 1
Any: Beides, d.h. 0 und 1
0: Die Zugangs-ARP/PARP-Datenpakete, bei denen die Größe der
Hardware (0x6) oder des Protokolls (0x4) nicht mit den angege-
benen Werten (0x6 bzw. 0x4) übereinstimmt.
1: Die Zugangs-ARP/PARP-Datenpakete, bei denen die Größe der
Hardware (0x6) oder des Protokolls (0x4) mit den angegebenen
Werten (0x6 bzw. 0x4) übereinstimmt.
IP:
Range: Any / 0 / 1
Any: Beides, d.h. 0 und 1
0: Die Zugangs-ARP/PARP-Datenpakete, bei denen der Protokoll-
typ nicht 0x800 ist.
1: Die Zugangs-ARP/PARP-Datenpakete, bei denen der Protokoll-
typ 0x800 ist.
Ethernet:
Range: Any / 0 / 1
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
77
DE
Any: Beides, d.h. 0 und 1
0: Die Zugangs-ARP/PARP-Datenpakete, bei denen der Hard-
waretyp nicht 0x100 ist.
1: Die Zugangs-ARP/PARP-Datenpakete, bei denen der Hard-
waretyp 0x100 ist.
IP Parameters: (When Frame Type = IPv4 and IP Protocol Filter = Any)
IPTTL: (Time To Live)
Gibt an wie viele Router ein Datagramm durchlaufen können.
Jeder Router verringert seinen Wert um eins bis er Null erreicht
und das Datagramm verworfen wird. Das verhindert, dass fehlge-
leitete Datagramme im Internet verbleiben.
Range: Any / Non-zero / Zero
Any: Beinhaltet alle Bedingungen für IPTTL.
Non-Zero: Beinhaltet IPTTL ist nicht gleich Null.
Zero: Beinhaltet IPTTL ist gleich Null.
IP Fragment: (IP Fragmentation Flag)
Kontrolliert die Fragmentierung des Pakets und das Identifikati-
onsfeld. Die Flags geben an, ob das Fragment unterteilt werden
kann, ob es unterteilt ist und ob das aktuelle Fragment die End-
version des Pakets ist.
Range: Any / Yes / No
Any: Beinhaltet alle IP Fragment-Klassen.
Yes: Das Zugangsdatenpaket ist ein ein Fragmentpakte.
No: Das Zugangspaket ist kein Fragmentpaket.
IP Option:
Eine Liste optionaler Spezifizierungen für die Sicherheitsbeschrän-
kungen, Erfassung der Route und Quell-Routing. Nicht jedes
Datagramm bietet ein Optionsfeld an.
Range: Any / Yes / No
Any: Beinhaltet alle IP-Optionen.
Yes: Das Zugangsdatenpaket ist durch die IP-Optionen festgelegt.
No: Das Zugangsdatenpaket ist nicht durch die IP-Optionen fest-
gelegt.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
78
DE
SIP Filter: (SIP Source IP Address)
Range: Any / Host / Network
Any: Beinhaltet alle IP-Quell-Adressen.
Host: Beinhaltet nur eine bestimmte IP-Host-Quell-Adressen.
Network: Beinhaltet ein bestimmtes IP-Subnetz-Segment der IP-
Quellmaske.
SIP Address: Default: 192.168.1.1
SIP Mask: Default: 255.255.255.0
DIP Filter: (DIP Destination IP Address)
Range: Any / Host / Network
Any: Beinhaltet alle IP-Zieladressen.
Host: Beinhaltet nur eine bestimmte IP-Host-Zieladresse.
Network: Beinhaltet ein bestimmtes IP-Subnetz-Segment der IP-
Zielmaske.
DIP Address: Default: 192.168.1.254
DIP Mask: Default: 255.255.255.0
IP Parameters: (Frame Type = IPv4 and IP Protocol Filter = ICMP)
ICMP Type Filter:
Range: Any / Specific
Any: Beinhaltet alle Typen von ICMP-Werten.
Specific: Entspricht der Einstellung des ICMP-Wertes für die
Zugangsbestimmung.
ICMP Type Value: Range: 0-255
ICMP Code Filter:
Range: Any / Specific
Any: Beinhaltet alle ICMP-Code-Werte.
Specific: Entspricht der Einstellung des ICMP-Code-Wertes für die
Zugangsbestimmung.
ICMP Code Value: Range: 0-255
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
79
DE
IP Parameters: (Frame Type = IPv4 and IP Protocol Filter = UDP)
Source Port Filter:
Range: Any / Specific / Range
Any: Beinhaltet alle UDP-Quell-Ports.
Specific: Entspricht der Quell-Port-Nummer für die Zugangsbe-
stimmung.
Range: Entspricht der Einstellung des Quell-Ports-Bereichs für die
Zugangsbestimmung.
Source Port No.: Range: 0-65535
Source Port Range.: Range: 0-65535
Dest. Port Filter:
Range: Any / Specific / Range
Any: Beinhaltet alle UDP-Zielports.
Specific: Entspricht der Ziel-Port-Nummer für die Zugangsbestim-
mung.
Range: Entspricht der Einstellung des Ziel-Port-Bereichs für die
Zugangsbestimmung.
Dest. Port No.: (Destination Port Number)
Range: 0-65535
Dest. Port Range.: (Destination Port Range)
Range: 0-65535
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
80
DE
IP Parameters: (Frame Type = IPv4 and IP Protocol Filter = TCP)
Source Port Filter:
Range: Any / Specific / Range
Any: Beinhaltet alle TCP- Quell-Ports.
Specific: Entspricht der Quell-Port-Nummer für die Zugangsbe-
stimmung.
Range: Entspricht der Einstellung des Quell-Ports-Bereichs für die
Zugangsbestimmung.
Source Port No.: Range: 0-65535
Source Port Range.: Range: 0-65535
Dest. Port Filter:
Range: Any / Specific / Range
Any: Beinhaltet alle TCP-Ziel-Ports.
Specific: Entspricht der Ziel-Port-Nummer für die Zugangsbestim-
mung.
Range: Entspricht der Einstellung des Ziel-Port-Bereichs für die
Zugangsbestimmung.
Dest. Port No.: Range: 0-65535
Dest. Port Range.: Range: 0-65535
TCP FIN:
TCP Control Bit FIN: Keine weiteren Daten vom Sender.
Range: Any / 0 / 1
Any: Beinhaltet alle TCP FIN-Fälle.
0: Das TCP Kontroll-Bit FIN ist 0.
1: Das TCP Kontroll-Bit FIN ist 1.
TCP SYN:
TCP Control Bit SYN: Synchronisiert die Sequenznummern.
Range: Any / 0 / 1
Any: Beinhaltet alle TCP SYN-Fälle.
0: Das TCP Kontroll-Bit SYN ist 0.
1: Das TCP Kontroll-Bit SYN ist 1.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
81
DE
TCP RST:
TCP Control Bit RST: Stellt die Verbindung wieder her.
Range: Any / 0 / 1
Any: Beinhaltet alle TCP RST-Fälle.
0: Das TCP Kontroll-Bit RST ist 0.
1: Das TCP Kontroll-Bit RST ist 1.
TCP PSH:
TCP Control Bit PSH: Betrifft die Push-Funktion.
Range: Any / 0 / 1
Any: Beinhaltet alle TCP PSH-Fälle.
0: Das TCP Kontroll-Bit PSH ist 0.
1: Das TCP Kontroll-Bit PSH ist 1.
TCP ACK:
TCP Control Bit ACK: Betrifft die (Empfangs-)Bestätigung.
Range: Any / 0 / 1
Any: Beinhaltet alle TCP ACK-Fälle.
0: Das TCP Kontroll-Bit ACK ist 0.
1: Das TCP Kontroll-Bit ACK ist 1.
TCP URG:
TCP Control Bit URG: Betrifft das Urgent-Pointer-Feld.
Range: Any / 0 / 1
Any: Beinhaltet alle TCP URG-Fälle.
0: Das TCP Kontroll-Bit URG ist 0.
1: Das TCP Kontroll-Bit URG ist 1.
IP Protocol Value:
Der IP-Protokoll-Wert kann im Ende des TCP-Headers im Options-
Feld stehen. Er hat stets ein vielfaches von 8 Bit als Länge.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
82
DE
Momentan definierte Optionen schließen ein (die Art wird oktal
dargestellt):
0 - Ende des Option-Feld
1 - No-Operation
Range: Any / 0 / 1
Any: Schließt alle IP-Protokoll-Werte ein
0: Der Wert des IP-Protokolls-Feld ist 0
1: Der Wert des IP-Protokolls-Feld ist 1
IP Parameters: (Frame Type = IPv4 and IP Protocol Filter = Other)
IP Protocol Value: Default: 255
IPTTL: (Time To Live ~ Zeit zu Leben)
Legt fest wie viele Router ein Datapaket passieren kann, bevor es
verworfen wird. Jeder Routing-Schritt verringert diesen Wert um
1 solange, bis der Wert 0 erreicht und das Paket verworfen wird.
Dies stellt sicher, dass kein fehlgeleitetes Paket unbegrenzt lange
im Netzwerk verschickt wird.
Range: Any / Non-zero / Zero
Any: Beinhaltet alle Bedingungen für IPTTL.
Non-Zero: Alle Werte für IPTTL die nicht Null sind.
Zero: Die IPTTL ist genau Null.
IP Fragment: (IP Fragmentation Flag)
Dieses Feld dient gemeinsam mit dem Identification-Feld der
Kontrolle von Datenfragmentation. Die Schalter zeigen an, ob ein
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
83
DE
Datenpaket möglicherweise fragmentiert wurde, ob es fragmen-
tiert ist, und ob es das letzte Datenpaket ist.
Range: Any / Yes / No
Any: Beinhaltet alle möglichen Fragmentations-Zustände
Yes: Das eingehende Paket ist fragmentiert.
No: Das eingehende Paket ist nicht fragmentiert.
IP Option:
Enthält eine Liste optionaler Spezifikationen für Sicherheitsbe-
schränkerungen, Routen-Aufzeichnungen und Quellen-Routing.
Nicht jedes Datenpaket spezifiziert das Options-Feld.
Range: Any / Yes / No
Any: Beinhaltet alle möglichen Werte für das Feld IP-Option
Yes: Das eingehende Paket spezifiziert das IP-Options-Feld
No: Das eingehende Paket spezifiziert das IP-Options-Feld nicht
SIP Filter: (SIP Source IP Address)
Range: Any / Host / Network
Any: Beinhaltet alle Quellen-IP-Adressen
Host: Nur eine, spezifische Quell-IP-Adresse
Network: Ein spezifisches Sub-Netzwerk im Bereich der Quell-IP-
Maske.
SIP Address: Default: 192.168.1.1
SIP Mask: Default: 255.255.255.0
DIP Filter: (DIP Destination IP Address)
Range: Any / Host / Network
Any: Beinhaltet alle möglichen Ziel-IP-Adressen.
Host: Nur eine, spezifische Ziel-IP-Adresse
Network: Ein spezifisches Sub-Netzwerk hinter der Ziel-IP-Maske
DIP Address: Default: 192.168.1.254
DIP Mask: Default: 255.255.255.0
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
84
DE
VLAN Parameters:
VLAN ID Filter:
Range: Any / Specific
Any: Beinhaltet alle VLAN IDs
Specific: Je nach folgender VLAN ID und Tag-Prioritäts-Einstellun-
gen für Eingangs-Klassifikation.
VLAN ID:
Range: 1-4094
Tag Priority:
Range: Any / 0-7
Any: Beinhaltet alle Tag-Prioritäten
0-7: Die Tag-Priorität ist ein Wert zwischen 0 - 7 .
Action Parameters:
Wenn das eingehende Paket die obigen ACL-Eingangs-Klassifikati-
ons-Regeln bestanden hat, stehen Ihnen die folgenden Aktionen zur
Auswahl:
Action:
Range: Permit / Deny
Permit: Gestattet dem Paket, dass die Eingangs-Klassifikations-
Regeln bestanden hat, die Weiterleitung auf andere Ports an dem
Switch.
Deny: Verwirft die Pakete, die die Eingangs-Klassifikations-
Regeln bestanden haben.
Rate Limiter:
Range: Disabled / 1-16
Disable: Schaltet das Raten-Limit aus.
1-16: Wendet ein Raten-Limit entsprechend des gewählten Werts
auf das Paket an, dass die Eingangs-Klassifikation bestanden hat.
Port Copy:
Range: Disabled / 1-24
Disable: Schaltet die Port-Kopier-Funktion aus.
1-24: Die Pakete, die die Eingangs-Klassifikation bestanden
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
85
DE
haben, werden auf den ausgewählten Port kopiert.
4.6.4 Wizard
쮿 Wizard
Die Wizard-Funktion hilft Ihnen anhand von vier typische Anwendungs-
szenarien leicht und effizient ACL für ihre Anwendung zu konfigurieren.
쮿 Parameter:
Please select an Action:
Einrichten einer Regeln-Richtlinie / Einrichten einer Port-Richtlinie /
Einrichten einer typischen Netzwerk-Anwendungs-Regel / Einrichten
einer Quell-MAC und Quell-IP-Bindung
Next: Klicken Sie auf <Next> um mit der aktuellen Auswahl fortzufah-
ren und automatisch zum nächsten Schritt zu gehen.
Cancel:
Bricht die aktuelle Konfiguration ab und kehrt zur Hauptseite des
Wizards zurück.
Back:
Klicken Sie auf <Back> um einen Schritt zurück zu gehen.
Wizard Again:
Mit einem Klick auf die Schaltfläche <Wizard Again> kehren Sie auf
die Hauptseite des Wizards zurück.
Finish:
Mit einem Klick auf <Finish> beendet Sie die Sammlung der relevaten
Werte durch die Wizard-Konfiguration. Mit einem weiteren Klick auf
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
86
DE
<Apply> übernimmt der Switch die neuen Parameter an den relevaten
Stellen.
쮿 Parameter:
Common Server:
DHCP / DNS / FTP / HTTP / IMAP / NFS / POP3 / SAMBA / SMTP / TEL-
NET / TFTP
Instant Messaging:
Google Talk / MSN Messenger / Yahoo Messenger
User Definition:
Ethernet Type / UDP Port / TCP Port
Others:
TCP Port / ICMP / Multicast IP Stream / NetBIOS / Ping Request / Ping
Reply / SNMP / SNMP Traps
Ingress Port:
Any / Policy1-8 / Port1-24
Action:
Permit / Deny
Rate Limiter ID:
Disabled / 1-16
쮿 Parameter:
Port #:
1-24
Binding Enabled:
Die ACL-Funktion des Switches wird zur Unterstützung der IP/MAC-
Binding-Funktion benutzt. Es können maximal 128 Einträge ange-
wendet werden.
Source MAC Address:
xx-xx-xx-xx-xx-xx (zum Beispiel: 00-40-c7-00-00-01)
Source IP Address:
xxx.xxx.xxx.xxx (zum Beispiel: 192.168.1.100)
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
87
DE
4.7 Security: IP MAC Binding
Der IP Netzwerk-Layer benutzt eine Vier-Byte-Adresse. Der Ethernet-Link-
Layer benutzt eine Sechs-Byte-MAC-Adresse. Wenn diese beiden Adress-
Typen miteinander verbunden werden, ist eine Datenübermittlung zwischen
diesen beiden Layern möglich. Die grundlegendste Absicht von IP-MAC-Bin-
ding ist es, nur autorisierten Nutzern den Zugriff zum Switch zu erlauben.
Diese autorisierten Nutzer haben mit der IP-MAC-Adresse und der Portnum-
mer (mit dem vorkonfigurierten Datenspeicher) Zugriff zum Switch-Port.
Wenn ein unbefugter Nutzer auf einen Port mit IP-MAC-Binding zugreifen
will, blockt ihn das System und verwirft seine Pakete.
쮿 IP MAC Binding Configuration
Der Switch besitzt eine IP-MAC-Binding-Tabelle für Clients und eine für
Server. In der Clients-Tabelle können maximal 512 Einträge gemacht wer-
den. In der Server-Tabelle können maximal 64 Einträge gemacht werden.
Die Bestimmung der autorisierten Nutzer kann manuell erfolgen. Diese
Funktion ist global, das bedeutet, dass ein Nutzer diese Funktion für alle
Ports im Switch ein- und ausschalten kann.
쮿 Parameters:
State:
“Disabled” oder “Enabled”
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
88
DE
Time Interval:
Bereich: 10 / 20 / 30. Das Zeitintervall betrifft das ARP-Echo, dieses
wird der Switch gemäß des Server-Tabelleneintrags senden.
Server/Client:
Der Switch besitzt eine IP-MAC-Binding-Tabelle für Clients und eine
für Server. In der Clients-Tabelle können maximal 512 Einträge
gemacht werden. In der Server-Tabelle können maximal 64 Einträge
gemacht werden.
MAC:
Sechs-Byte-MAC-Adresse: xx-xx-xx-xx-xx-xx (Zum Beispiel: 00-40-
c7-00-00-01)
IP:
Vier-Byte-IP-Adresse: xxx.xxx.xxx.xxx (Zum Beispiel: 192.168.1.100)
Port No:
Portnummer 1-24
VID:
VLAN ID 1-4094
Add:
Geben Sie MAC, IP, Port und VID ein und klicken Sie auf “add” um
einen neuen Eintrag in der IP-MAC-Binding-Tabelle zu machen.
Delete:
Wählen Sie einen Eintrag in der Tabelle aus und klicken Sie auf
“delete” um diesen Eintrag zu löschen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
89
DE
4.8 Security: DHCP Snooping
4.8.1 DHCP Snooping State
쮿 DHCP Snooping State
Die durch DHCP den Clients an unsicheren Ports zugewiesenen Adressen
lassen sich durch dynamic bindings, die mit DHCP-Snooping registriert
wurden, genau kontrollieren. DHCP-Snooping erlaubt es einem Switch
das Netzwerk vor Rogue-DHCP-Servern oder anderen Geräten, die Port-
relevante Informationen an den DHCP-Server senden, zu schützen. Diese
Informationen erleichtern das Auflösen einer IP-Adresse zu einem physi-
kalischem Port.
쮿 Parameter:
DHCP Snooping state:
Dieser Parameter deaktiviert oder aktiviert DHCP Snooping auf dem
Switch. Der Default ist Disabled (deaktiviert).
Note: Denken Sie daran <Apply> zu klicken, umd die Einstellung zu
übernehmen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
90
DE
4.8.2 DHCP Snooping Entry
쮿 DHCP Snooping Entry
Mit einem DHCP-Snooping-Eintrag können sie einen vertrauenswürdigen
DHCP-Server und zwei vertrauenswürdige Ports zu den für DHCP-Snoo-
ping verfügbaren Einträgen hinzufügen. Diese Informationen erleichtern
es Ihnen einer IP-Adresse einen physikalischen Port zuzuweisen. Sie kön-
nen hier über das Aktivieren oder Deaktivieren der DHCP-Option 82 ent-
scheiden.
쮿 Parameter:
VID:
Falls DHCP-Snooping aktiviert wurde und in diesem speziellen VLAN
angewendet wird, wird der Switch DHCP-packet-filtering an allen
nicht vertrauenswürdigen Ports innerhalb dieses VLANs verwenden.
Dieser Schalter aktiviert DHCP-snooping für diese VLAN-ID.
Trust Port 1:
Wenn DHCP-Snooping global aktiviert wurden, und auch für das
VLAN verwendet wird, das das DHCP-Paket empfangen hat, werden
alle DHCP-Pakete an den vertrauenswürdigen Port weitergeleitet. Hier
können Sie diesen Port auswählen. Zulässig ist jeder Port von 0 bis 24.
Dabei beschreibt 0, dass dieses Feature deaktivert wurde.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
91
DE
Trust port 2:
Hier können Sie einen zweiten vertrauenswürdigen Port einstellen.
Alle Ports zwischen 0 und 24 sind zulässig, dabei meint der Port 0,
dass dieses Feature deaktiviert wurde.
Trust VID:
Hier können Sie eine vertrauenswürdiges VLAN-ID eingeben. Zulässig
sind alle VIDs zwischen 1 und 4094.
Server IP:
Hier tragen Sie einen vertrauenswürdigen DHCP-Server und seine IP-
Adresse für das DHCP-Snooping ein.
Option 82:
Aktiviert oder Deaktiviert die DHCP-Option 82 am Switch. Per Default
deaktiviert (disable).
Action:
Konfiguriert den Umgang mit einem DHCP-Request-Paket das emp-
fangen wurde. Mögliche Werte: Keep / Drop / Replace
Note: Die folgenden Filter-Regeln werden angewendet:
Falls DHCP-Snooping deaktiviert ist, werden alle DHCP-Pakete
weitergeleitet.
Falls DHCP-Snooping aktiviert ist und auch für das VLAN verwen-
det wird, indem das DHCP-Paket empfangen wurde, werden alle
DHCP-Pakete an einen vertrauenswürdigen Port weitergeleitet.
Falls DHCP-Snooping aktiviert ist und auch für das VLAN verwen-
det wird, indem das DHCP-Paket empfangen wurde, der Port, von
dem das DHCP-Paket stammt aber nicht vertrauenswürdig ist,
wird wie folgt fortgefahren:
Wenn das DHCP-Paket eine Antwort des DHCP-Servers ist, wird es
verworfen.
Stammt das DHCP-Paket von einem Client, etwa eine DISCOVER-
, REQUEST-, INFORM-, DECLINE- oder RELEASE-Nachricht, wird
des weitergeleitet, wenn MAC-Verifikation deaktiviert ist. Sollte
MAC-Verifikation aktiviert sein, wird die Nachricht nur dann wei-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
92
DE
tergeleitet, wenn die Hardwareadresse des Clients im DHCP-Paket
mit der Quell-MAC-Adresse im Ethernet-Header übereinstimmt.
Lässt sich das DHCP-Paket nicht einem erkennbaren Typ zuwei-
sen, wird es verworfen.
Wenn ein DHCP-Paket von einem Client alle Filter-Kriterien erfüllt,
wird es nur an vertrauenswürdige Ports innerhalb desselben
VLANs weitergeleitet.
Wird an einem vertrauenswürdigen Port ein DHCP-Paket von
einem Server empfangen, wird es sowohl an vertrauenswürdige
wie an nicht-vertrauenswürdige Ports im selbem VLAn weiterge-
leitet.
4.8.3 DHCP Snooping Client
쮿 DHCP Snooping Client
Zeigt die DHCP-Snooping Clients.
쮿 Parameter:
MAC:
Zeigt die MAC-Adresse des DHCP-Snooping Clients.
VID:
Zeigt die VLAN ID des DHCP-Snooping Clients.
Port:
Zeigt den Port des DHCP-Snooping Clients.
IP:
Zeigt die IP-Adresse des DHCP-Snooping Clients.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
93
DE
Lease:
Zeigt die Lease-Zeit des DHCP-Snooping Clients an.
4.9 Security: 802.1x Konfiguration
Die 802.1x Port-basierte Netzwerkzugangs-Verwaltung ist eine Methode
bestimmte Benutzer auf bestimmte Netzwerkressourcen zu beschränken,
indem man ihre Benutzerinformation authentizifiert. Dadurch ist der Netz-
werkzugang durch einen 802.1x-fähigen Port ohne Authentizifierung ausge-
schlossen. Sollte ein Benutzer das Netzwerk durch einen solchen Port betreten
wollen, muss er zunächst seinen Accountnamen eingeben und dann auf die
Authentizifierungsbestätigung warten bevor er über den 802.1x-fähigen Port
Packete senden oder schicken kann.
Damit Geräte und Endstationen Netzwerkressourcen unter 802.1x-Kontrolle
nutzen können, müssen sie eine Authentizifierungs-Anfrage für diese kontrol-
lierten Ports an den Authenticator senden. Der Authenticator reicht diese
Anfrage dann an den Authentizifierungs-Server weiter, der sie bearbeitet und
verifiziert und dann die Nutzung der Ports gestattet oder ablehnt.
Nach dem IEEE802.1x-Standard sind drei Komponenten implimentiert: Der
Authenticator, Supplicant und der Authentizifierungs-Server.
쮿 Supplicant:
Diese Entität wird dafür, benutzt auf Anfrage des Authenticators dessen
PAE (Port Access Entity) die Authentizifierungs-Informationen zu kommu-
nizieren.
쮿 Authenticator:
Eine Entität für die Kontrolle sowohl authentizifierter, als auch nicht-
authentizifierter Ports. Sie authentizifiert die Supplicant-Entität je nach-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
94
DE
dem wie der Austausch der Authentizifierungs-Nachricht zwischen ihr
und dem Supplicant-PAE abgelaufen ist. Sie können eine Zeit festlegen
nach der der Authenticator eine Re-Authentizifierung des Supplicant ver-
langt. Während der Re-Authentizifierung bleibt der Port (bis zum eventu-
ellen Scheitern des Authenzifierungs-Vorgangs) in einem authentizifierten
Zustand.
Einen als Authenticator fungierenden Port können Sie sich als zwei logi-
sche Ports vorstellen, einen kontrollierten und einen unkontrollierten. Der
kontrollierte Port kann nur dann Packete passieren lassen, wenn der PAE
des Authenticators dies gestattet; Während der unkontrollierte Port alle
Packete mit einer PAE-Gruppen-MAC-Adresse mit dem Wert 01-80-c2-
00-00-03 zu jeder Zeit passieren lassen wird.
쮿 Authentication server:
Dieses Gerät leistet den Authentizifierungs-Service durch EAP für den
Authenticator. Dabei nutzt es Authentizifierungs-Zertifikate, die vom Sup-
plicant geliefert wurden, um dessen Zugangsberechtigung zum Netzwerk
festzustellen.
Wenn die Supplicant-PAE eine Authentizifierungs-Anfage an die Authentica-
tor-PAE richtet, wird diese den Supplicant um das Senden der Authentizifie-
rungs-Nachricht bitten. Diese Nachricht sendet der Authenticator dann an
den RADIUS-Server weiter um die Informationen zu verifizieren. Der RADIUS-
Server wird dann die Anfrage gestatten oder abweisen und entsprechend ant-
worten.
Während des Authentizifierungs-Prozesses werden die Nachrichtenpakete
zwischen Supplicant und Authenticator durch das Extensible-Authentication-
Protocol-over-LAN (EAPOL) eingekapselt. Auch die Kommunikation zwischen
Authenticator und Authentizifierungs-Server nutzt das EAPOL. Vor einer
erfolgreichen Authentizifierung kann der Supplicant den Authenticator nur für
den Authentizifierungs-Nachrichtenaustausch erreichen, oder auf das Netz-
werk über den unkontrollierten Port zugreifen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
95
DE
Die Abbildung zeigt eine typische Konfiguration: Ein einzelner Supplicant, ein
Authenticator und ein Authentizifierungs-Server. B und C sind im internen
Netzwerk, D ist ein Authentizifierungs-Server, auf dem RADIUS ausgeführt
wird. Der zentrale Switch fungiert als Authenticator, zu dem PC A verbunden
ist. A ist ein Computer ausserhalb des kontrollierten Ports und führt eine Sup-
plicant-PAE aus. Angenommen, PC A möchte Zugriff auf die Ressourcen auf
den Geräten B und C, dann muss er zunächst eine Authentizifierungs-Nach-
richt mit dem Authenticator durch ein EAPOL-Packet austauschen. Der
Authenticator wird dann die Authentizifierungs-Zertifikate dem Authentizifie-
rungs-Server vorlegen. Sollte dieser der Authentizifierung zustimmen, sendet
er diese Information dem Authenticator, der dann dem PC A den Zugang auf
die Geräte B und C durch den Switch gestattet. Sollte es zwei direkt miteinan-
der verbundene Switches geben, hat der Verbindungs-Port zwischen den bei-
den möglicherweise sowohl die Rolle einen Supplicants, als auch eines
Authenticators, da der Verkehr hier bidirektional ist.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
96
DE
Die Abbildung zeigt den Ablauf einer 802.1x Authenzifierung. Die Login-
Schritte basieren auf 802.1x Port-Zugangs-Kontrollmanagement. Auf der lin-
ken Seite kommt das EAPOL-, auf der rechten das EAP-Protokoll zum Einsatz.
Zu Beginn des Prozesses ist der Supplicant A nicht authentifiziert und
auch der Port am Switch, der als Authenticator fungiert, ist im nicht auto-
risierten Zustand. Der Zugang ist also in diesem Schritt noch geblockt.
Sowohl Authenticator als auch Supplicant können einen Nachrichtenaus-
tausch initiieren. Wenn der Supplicant den Austausch beginnt, sendet er
eine EAPOL-Start-Nachricht an den Authenticator, auf die dieser sofort
mit einem EAP-Request/Identiy-(EAP-Identitätsanfrage) Paket antworten
wird.
Der Authenticator sendet regelmässig EAP-Request/Identity-Pakete an
den Supplicant um eine Re-Authentizifierung der Identität anzufragen.
Sollte der Authenticator den Austausch nicht durch das Senden des EAP-
Request/Identiy-Pakets beginnen, wird der Supplicant durch das Senden
des EAPOL-Pakets den Prozess starten.
Als nächstes wird der Supplicant ein EAP-Response/Identity-(EAP-Identi-
tätsantwort) Paket als Antwort an den Authenticator schicken. Der
Authenticator wird dann die Benutzer-ID in den RADIUS-Access-Request-
(RADIUS-Zugang)Befehl einbetten und diesen an den Authentizifierungs-
Server senden um so die Identität des Benutzers zu bestätigen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
97
DE
Nach dem Empfangen des RADIUS-Access-Request-Befehls wird der
Authentizifierungs-Server ein RADIUS-Access-Challenge-(RADIUS-
Indentitätsanforderung) Paket an den Supplicant senden, indem er ihn
auffordert sein Benutzerpasswort durch die Authenticator-PAE einzuge-
ben.
Der Supplicant wird sein Benutzerpasswort in die Zertifikatsinformationen
konvertieren (z.B. im MDF- oder OPT-Format) und antwortet diese Zertifi-
kationsinformationen sowie den spezifischen Authentizifierungsalgorith-
mus als EAP-Response-Paket an den Authentizifierungs-Server durch die
Authenticator-PAE. Durch den Wert des entsprechenden Feldes der Nach-
richt-PDU weiß der Authentizifierungs-Server, welchen Algorithmus er
anwenden muss um die Zertifikatsinformation zu verfizieren, z.B. EAP-
MD5 (Message Digest 5), EAP-OTP (One Time Password) oder einen ande-
ren Algorithmus.
Wenn Benutzer-ID und Passwort korrekt eingegeben wurden, wird der
Authentizifierungs-Server ein RADIUS-Access-Accept-(RADIUS-Zugangs-
bestätigung) Befehl an den Authenticator senden. Sollten die Benutzer-
eingaben nicht korrekt sein wird er entsprechend ein RADIUS-Access-
Reject-(RADIUS-Zugangsverweigerung) Paket senden.
Der Authenticator wird ein EAP-Success-(EAP-Erfolg) Paket an den Sup-
plicant senden, wenn es ein RADIUS-Acces-Accept-Paket vom Authenti-
zifierungs-Server erhält. Gleichzeitig wechselt der Port unter 802.1x-
Kontrolle des Supplicants in den authorisierten Zustand. Der Supplicant
und andere Geräte an diesem Port können nun auf das Netzwerk zugrei-
fen. Sollte der Authenticator dagegen ein RADIUS-Access-Reject-Paket
erhalten, wird dem Supplicant ein EAP-Failure-(EAP-Scheitern) Befehl
weitergegeben. Dies bedeutet, dass die Authentizifierung fehlgeschlagen
ist und der entsprechende Port im unauthorisierten Zustand bleibt, d.h.
der Supplicant und andere an diesen Port angeschlossene Geräte haben
keinen Zugriff auf das Netzwerk.
Der Supplicant kann eine EAP-Logoff-Nachricht an den Server senden.
Dies löst ein Wechseln des entsprechenden Ports in den unauthorisierten
Zustand aus.
MultiHost 802.1X ist die einzige Authentizifierungsmethode, die der Switch
unterstützt. Diese Methode gestattet es nur korrekt authentizifierten Geräten,
die über einen solchen Port verbunden sind, auf das Netzwerk zuzugreifen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
98
DE
Die Port-basierte 802.1X Netzwerkzugangs-Kontrollfunktion des Switches
unterstützt ausschließlich Basis-MultiHost-Modus. Dieser kann zwischen der
MAC-Adresse und der VID eines Gerätes unterscheiden. Die folgende Gegen-
überstellung zeigt zusammenfassend die Kombination von Authentizifie-
rungs- und Portstatus im Vergleich zum Portmodus-Status, den sie im 802.1x
Port-Modus einstellen können,und dem Portkontrolle-Status, den Sie in den
Port-Einstellungen setzen können. Dabei bedeuet Zugangsberechtigung, dass
der jeweilige MAC-Zugang authorisiert wurde.
4.9.1 Server
쮿 802.1X Server Configuration
Konfiguriert die globalen Parameter für RADIUS-Authentifizierung in
802.1X-gesicherten Umgebungen.
Port Mode Port Control Authentication Port Status
Disable Don’t Care Don’t Care Port Uncontrolled
Multihost Auto Successful Port Authorized
Multihost Auto Failure Port Unauthorized
Multihost ForceUnauthorized Don’t Care Port Unauthorized
Multihost ForceAuthorized Don’t Care Port Authorized
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
99
DE
쮿 Parameter:
Authentication Server
Server IP Server:
IP-Adresse des Authentifizierungs-Servers.
Default: 192.168.1.1
UDP Port:
Default-Port ist 1812.
Secret Key:
Zeigt den geheimen Schlüssel zwischen Authentifizierungs-Server
und dem Authenticator. Besteht aus einer Kette von 1-31 Zeichen.
Diese Kette kann Groß- und Kleinschreibung, sowie die Zahlen 0-
9 beinhalten. Es darf kein Leerzeichen zwischen den Zeichen ste-
hen.
Default: Radius
4.9.2 Port Configuration
쮿 802.1X Port Configuration
Konfiguriert die 802.1X-Parameter für jeden Port individuell. Die folgen-
den Parameter können eingestellt werden:
Parameter:
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
100
DE
Port:
Wählen Sie hier den Port aus, für den Sie die die zugehörigen 802.1X-
Parameter konfigurieren möchten. Diese Parameter sind Port control,
reAuthMax, txPeriod, Quiet Period, reAuthEnabled, reAuthPeriod,
max. Request, suppTimeout, serverTimeout und Controlled direction.
Mode:
Range: Disable / Normal / Advanced / Clientless
Disable: Schaltet IEEE 802.1X für diesen Port aus.
Normal: Alle Clients an diesem Port werden authentifiziert, wenn
sich ein Client nach 802.1X erfolgreich angemeldet hat.
Advanced: Jeder der Clients an diesem Port muss sich eigenstän-
dig nach 802.1X authentifizieren.
Clientless: Die Clients brauchen keine 802.1X-Unterstützung,
dass heißt ein Client-PC (zum Beispiel WINDOWS XP) muss die
802.1X-Unterstützung nicht aktiviert haben um sich unter 802.1X
anzumelden. In diesem Fall muss der Netzwerk-Administrator den
RADIUS-Server mit dem MAC-Adresse jedes Clients für die
RADIUS-Account-ID und Passwort konfigurieren.
Port Control:
Konfiguriert den Operationsmodus des Authentifizierung. Es stehen
drei Modi zur Verfügung: supported, ForceUnauthorized, ForceAutho-
rized, Auto.
ForceUnauthorized: Der Controlled-Port wird gezwungen im
unauthorisierten Zustand zu bleiben.
ForceAuthorized: Der Controlled-Port wird gezwungen im autho-
risierten Zustand zu bleiben.
Auto: Der Zustand des Controlled-Ports hängt vom Ausgang des
Authentifizierungs-Vorgang zwischen Authentifizierungs-Server
und Supplicant ab.
Default: Auto
reAuthMax(1-10):
Konfiguriert die Anzahl an Authentifizierungs-Versuchen die erlaubt
sind, bevor der Port in den unauthentifizierten Zustand versetzt wird.
Default: 2
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
101
DE
txPeriod(1-65.535 s):
Konfiguriert die erlaubte Zeitspanne zum Senden des EAPOL PDU zwi-
schen Authenticator und Supplicant.
Default: 30
Quiet Period(0-65.535 s):
Konfiguriert die Zeitspanne, während der nicht versucht wird auf den
Supplicant zuzugreifen.
Deafult: 60 Sekunden
reAuthEnabled:
Schaltet reguläre Authentifizierung an diesem Port ein.
Default: ON
reAuthPeriod(1-65.535 s):
Eine Zeitspane in Sekunden, die nicht 0 sein darf, zwischen den peri-
odischen Re-Authentifizierungen des Supplicant.
Default: 3.600
max. Request(1-10):
Das Maximum des erneuten Sendens des EAP Request vom Authenti-
cator an den Supplicant bevor er die Authentifizierungs-Sitzung been-
det. Mögliche Werte: 1-10.
Default: 2
suppTimeout(1-65535 s):
Konfiguriert die Timeout-Bedingung für den Austausch zwischen
Authenticator und Supplicant in Sekunden. Mögliche Werte. 1 -
65.535.
Default: 30 Sekunden
serverTimeout(1-65.535 s):
Konfiguriert die Timeout-Bedingung für den Austausch zwischen
Authentifizierungs-Server und Authenticator in Sekunden. Mögliche
Werte. 1 -65.535.
Default: 30 Sekunden
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
102
DE
4.9.3 Status
쮿 802.1X Status
Zeigt für jeden Port den aktuellen IEEE 802.1X Modus und Zustand an.
쮿 Parameter:
Port:
Port number: 1-24
Mode:
Zeigt den Operations-Modus dieses Ports an. Es gibt vier Modi.
Disable, Normal, Advance und Clientless
Status:
Zeigt den den 802.1X-Sicherheits-Zustand dieses Ports an: Authori-
siert oder Un-Authorisiert
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
103
DE
4.9.4 Statistics
쮿 802.1X Port Statistics Port1
Zeigt die relevaten Statistiken für IEEE 802.1X Authentifizierung an.
쮿 Parameter:
Port:
Port Number: 1-24
Auto - refresh:
Aktualisiert die Zähler im Web-UI automatisch.
Refresh:
Durch ein Klicken auf <Refresh> werden die Zähler im Web-UI manu-
ell aktualisiert.
Clear:
Ein Klicken auf <Clear> setzt alle Authentifizierungs-Zähler im Web-
UI zurück.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
104
DE
4.10 Security: Mirroring
쮿 Mirror Konfiguration
Die Mirror Konfiguration (Spiegelkonfiguration) dient dazu den Datenver-
kehr im Netzwerk zu überwachen. Wenn zum Beispiel Port A der überwa-
chende Port ist und Port B der zu überwachende Port ist, dann wird der
Datenverkehr, der bei Port B eintrifft, auf Port A kopiert und überwacht.
Hinweis: Wenn Sie die Spiegelkonfiguration bearbeiten, sollten Sie keinen
Port gleichzeitig zu einem “Sniffer-Port” und einem “aggregated port”
machen, da dies zu Problemen führen kann.
쮿 Parameter:
Port to mirror to:
Range: Disabled / Port 1-24
Bestimmen Sie den Überwachungsport.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
105
DE
Port #:
Range: 1-24
Bestimmen Sie die zu überwachenden Ports.
Source Enable:
“Source enable” bedeutet, dass der eingehende Datenverkehr des
überwachten Ports wird auf den Überwachungsport kopiert wird.
Destination Enable:
“Destination enable” bedeutet, dass der ausgehende Datenverkehr
des überwachten Ports auf den Überwachungsport kopiert wird.
4.11 Configuration: GVRP
GVRP (Generic VLAN Registration Protocol) ist eine auf dem Generic-Attri-
bute-Registration-Protocol (GARP) basierende Anwendung, die hauptsäch-
lich dafür benutzt wird, die Gruppenmitgliedschaft der VLANs automatisch
und dynamisch zu warten. Die GVRP bringt die Möglichkeit mit, den VLAN-
Registrationsservice durch eine GARP-Anwendung auszuführen. Dabei greift
sie auf die GARP-Information-Declaration (GID) zurück um die mit der Attri-
bute-Datenbank verknüpften Ports zu erhalten, sowie auf die GARP-Informa-
tion-Propagation (GIP) um mit Switches und Endstationen zu kommunizieren.
Mit GID und GIP erhalten Maschinen im GVRP-Zustand die Inhalte der Dyna-
mic-VLAN-Registration für jedes VLAN und verbreiten diese Informationen zu
anderen GVRP-fähigen Geräten. Dadurch werden deren Wissensdatenban-
ken, sowie die Sets der mit gerade aktiven Mitgliedern verknüpften VLANs
und die jeweiligen Ports, durch die diese Mitglieder zu erreichen sind, aufge-
setzt und aktuell gehalten.
In den GVRP Einstellungen sind drei Funktionen unterstützt, die im Folgenden
erklärt werden: GRVP-Config, GRVP-Counter und GVRP-Group.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
106
DE
4.11.1 Config
쮿 GVRP Config
Die GVRP-Konfiguration wird benutzt um den GVRP-Operationsmodus
jedes Portes einzustellen. Hierfür müssen Sie sieben Parameter einstellen,
die im Folgenden beschrieben werden.
쮿 Parameter:
GVRP State Setting:
Hier können Sie den GVRP-Zustand auf einfache Art und Weise ein-
bzw. ausschalten. Sie können die Liste mit der Maus oder mit dem
“Nach-Unten-Pfeil” nach unten scrollen um dann zwischen “Enable”
oder “Disable” entscheiden. Danach können Sie mit dem “Apply”-
Button die Änderung übernehmen, die dann sofort aktiv wird.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
107
DE
Join Time:
Hier können Sie die Join-Time in Hundertstelsekunden festlegen.
Möglicher Einstellungsrahmen: 20-100 Hundertstelsekunden, Default
20 Hundertstelsekunden.
Leave Time:
Die Leave-Time lässt sich im Rahmen von 60-300 Hundertstelsekun-
den einstellen. Die Default-Einstellung ist auf
60 Hundertstelsekunden eingestellt.
Leave All Time:
Nach einer Zeitspanne wird angekündigt, dass alle Geräte die ange-
meldet sind, abgemeldet werden. Falls dennoch ein Gerät neu ange-
meldet wird, wird die Anmeldung im Switch gespeichert. Lässt sich im
Bereich von 1.000-5.000 Zeiteinheiten einstellen, die Default-Einstel-
lung ist auf 1.000 Zeiteinheiten festgelegt.
Default Applicant Mode:
Dieser Modus beschreibt den Typus des Teilnehmers. Sie können zwi-
schen zwei Modi wählen: Normal und Non-Participant.
Normal:
In diesem Modus nimmt der Switch in vollen Umfang am GARP-
Protokoll-Austausch teil. Dies ist die Default-Einstellung.
Non-Participant:
Der Switch wird keine GARP-Nachrichten beantworten und auch
selber keine senden. Er wird nur Nachrichten empfangen und auf
GVRP-BPDU (Bridge Protocol Data Unit) reagieren.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
108
DE
Default Registrar Mode:
Es gibt drei Modi für den Registrar, zwischen denen Sie wählen kön-
nen: Normal registrar, Fixed Registrar und Forbidden Registrar.
Normal:
Der Registrar antwortet normal auf eingehende GARP-Nachrich-
ten. Dies ist die Default-Einstellung.
Fixed:
Der Registrar ignoriert alle GARP-Nachrichten und alle Mitglieder
verbleiben im registrierten (IN) Zustand.
Forbidden:
Der Registrar ignoriert alle GARP-Nachrichten und alle Mitglieder
bleiben im unregistrierten (EMPTY) Zustand.
Restricted Mode:
Hier können Sie das Erstellen von dynamischen VLANs beschränken.
Es gibt zwei Einstellungen, zwischen denen Sie wählen können: Enab-
led und Disabled.
Disabled:
Sollte der Switch eine GVRP-PDU (Protocol Data Unit) empfangen,
wird er ein dynamisches VLAN erstellen. Dies ist die Default-Ein-
stellung.
Enabled:
Der Switch wird kein dynamisches VLAN erstellen, wenn er eine
GVRP-PDU empfängt. Sollte die dynamische GVRP-PDU zu einem
existierenden statischen VLAN passen, wird der Switch diesen
Port VLAN Gruppenmitgliedern hinzufügen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
109
DE
4.11.2 Counter
쮿 GVRP Counter
Alle GVRP-Zähler sind grundsätzlich in empfangene (received) und gesen-
dete (transmitted) GARP-Pakete aufgeteilt, damit Sie die GVRP-Vorgänge
überwachen können.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
110
DE
쮿 Parameter:
Received:
Total GVRP Packets:
Insgesamt empfangene GVRP-BPDUs der GVRP-Anwendung.
Invalid GVRP Packets:
Anzahl der ungültigen GARP-BPDUs, die die GVRP-Anwendung
erhalten hat.
LeaveAll Message Packets:
Anzahl der GARP-BPDUs mit der “LeaveAll”-Nachricht, die die
GARP-Anwendung empfangen hat.
JoinEmpty Message Packets:
Anzahl der GARP-BPDUs mit der JoinEmpty”-Nachricht, die die
GARP-Anwendung empfangen hat.
JoinIn Message Packets:
Anzahl der GARP-BPDUs mit der “JoinIn”-Nachricht, die die
GARP-Anwendung empfangen hat.
LeaveEmpty Message Packets:
Anzahl der GARP-BPDUs mit der “LeaveEmpty”-Nachricht, die die
GARP-Anwendung empfangen hat.
Empty Message Packets:
Anzahl der leeren GARP-BPDUs, die die GARP-Anwendung emp-
fangen hat.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
111
DE
Transmitted:
Total GVRP Packets:
Insgesamt gesendete GARP-BPDUs der GVRP-Anwendung.
Invalid GVRP Packets:
Anzahl der ungültigen GARP-BPDUs, die die GVRP-Anwendung
gesendet hat.
LeaveAll Message Packets:
Anzahl der GARP-BPDUs mit der “LeaveAll”-Nachricht, die die
GVRP-Anwendung gesendet hat.
JoinEmpty Message Packets:
Anzahl der GARP-BPDUs mit der JoinEmpty”-Nachricht, die die
GVRP-Anwendung gesendet hat.
JoinIn Message Packets:
Anzahl der GARP-BPDUs mit der “JoinIn”-Nachricht, die die
GVRP-Anwendung gesendet hat.
LeaveEmpty Message Packets:
Anzahl der GARP-BPDUs mit der “LeaveEmpty”-Nachricht, die die
GVRP-Anwendung gesendet hat.
Empty Message Packets:
Anzahl der von der GVRP-Anwendung empfangenen leeren
GARP-BPDUs.
4.11.3 Group
쮿 GVRP Group VLAN Information
Zeigt die dynamischen Gruppenmitglieder und deren Informationen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
112
DE
쮿 Parameter
VID:
VLAN-Identifier. Wenn eine GVRP-Gruppe ein dynamisches VLAN
erstellt, so wird jeder dynamischen VLAN-Gruppe ein VID zwischen 1
und 4.094 zugewiesen.
Member Port:
Die Mitglieder derselben dynamischen VLAN-Gruppe.
Edit Administrative Control:
Hier können Sie beim Erstellen einer GVRP-Gruppe den “Applicant
Mode” und den “Registrar Mode” mittels der Administrative-Control-
Function ändern.
4.12 Configuration: QoS (Quality of Service)
Der Switch unterstützt vier QoS-Warteschlangen mit strikten und gewichteten
fair queuing scheduling pro Port. Es stehen 24 QoS-Control-Lists (QCL) zur
programmierbaren QoS-Klassifizierung mittels EEE 802.1p, Ethertype, VID,
IPv4/IPv6 DSCP und UDP/TCP-Ports and -Portbereichen zur Verfügung.
Damit besteht hohe Flexibilität in der Zuweisung von eingehenden Datenpa-
keten zu einer QoS-Klasse. Während der QoS-Klassifikation wird nach Infor-
mationen in bis zu Layer 4, inklusive IPv4 und IPv6 DSCP, IPv4 TCP/UDP-Ports
und Benutzerpriorität von getaggten Datenpaketen gesucht. Dieser QoS-
Klassifizierungs-Mechanismus wird durch eine QoS-Control-List (QCL) imple-
mentiert. Die einem Datenpaket zugewiesende QoS-Klasse wird im Gerät ver-
wendet um Queuing, Scheduling und Aufstauungs-Kontrolle für ein Paket je
nachdem, was in der zugehörigen Klasse definiert wurde, zu leisten.
Der Switch unterstützt erweiterte Speicher-Kontroll-Mechanismen um exzel-
lente Perfomance für alle QoS-Klassen in allen Traffic-Szenarios, inklusive
Jumbo-Paketen, zu leisten.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
113
DE
4.12.1 Ports
쮿 Port QoS Configuration
Konfiguriert das QoS-Verhalten für jeden Port. Jeder Port hat dabei vier
QoS-Warteschlangen mit entweder strict priority oder weighted fair
Queuing-Scheduling. Es stehen 24 QoS-Control-Lists (QCL) zur vorausge-
henden programmierten QoS-Klassifizierung mittels EEE 802.1p, Ether-
type, VID, IPv4/IPv6 DSCP und UDP/TCP-Ports and -Portbereichen zur
Verfügung.
쮿 Parameter:
Number of Classes:
1 / 2 / 4
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
114
DE
Port:
Sie können hier den Port (1~24) sowie dessen Priority-Class für die
Per-PortPriority-Funktion wählen.
Default Class:
Sie können hier zwischen hoher und niedriger Priorität für jeden Port
wählen.
Low / Normal / Medium / High
QCL:
Wählen Sie hier aus welche QCL-Regel 1~24 dieser Port anwendet.
Jeder Port muss eine der QCL-Regeln für seine QoS-Verhalten anwen-
den.
User priority:
Der Benutzer-Prioritäts-Wert 0~7 (3 Bits) wird als Index für die acht
QoS-Klassen-Werte für VLAN-basiertes oder Prioritäts-getaggte
Pakete verwendet.
Queuing Mode:
Wählen Sie zwischen zwei Warteschlangen-Methoden: Strict Priority
und Weighted Fair. Per Default ist strict priority eingestellt. Nach der
Auswahl müssen Sie <Apply> klicken um die Einstellung zu überneh-
men.
Queue Weighted:
Pro Port gibt es vier Warteschlangen und vier Klassen gewichteter
Zahlen (1 / 2 / 4 / 8) für jede Warteschlange. Sie können hier die
gewichtete Nummer auswählen, wenn die Scheduling-Methode auf
“Weighted Fair” gesetzt wurde.
4.12.2 Qos Control List
쮿 Qos Control List Configuration
Jeder Port hat vier QoS-Warteschlangen mit entweder strict priority oder
weighted fair Queuing-Scheduling. Es stehen 24 QoS-Control-Lists (QCL)
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
115
DE
zur programmierbaren QoS-Klassifizierung mittels EEE 802.1p, Ethertype,
VID, IPv4/IPv6 DSCP und UDP/TCP-Ports and -Portbereichen zur Verfü-
gung.
QCE Configuration: Eine QCL besteht aus 12 QoS-Control-Entries (QCEs)
die vom Kopf der Liste bis zum Ende nach einer Übereinstimmung durch-
sucht werden. Der erste passende QCE bestimmt die QoS-Klassifizierung
des Pakets. Die Reihenfolge der QCE ist daher von entscheidener Bedeu-
tung für das Resultat des QoS-Klassifizierungs-Algorhythmus. Wird kein
passender QCE gefunden, wird die Default-QoS-Klasse in der QoS-Port-
Konfiguration verwendet.
쮿 Parameter:
QCL#:
QCL number : 1~24
QCE Type:
Ethernet Type / VLAN ID / UDP/TCP Port / DSCP / ToS / Tag Priority
Ethernet Type Value:
Mögliche Werte sind 0x600~0xFFFF. Die meisten bekannten Proto-
kolle haben bereits EtherType-Feld-Werte festgelegt. Die üblichsten
Werte im EtherType-Feld und dazugehörigen Protokolle sind:
Ethertype
(Hexadecimal)
Protocol
0x0800 IP, Internet Protocol
0x0801 X.75 Internet
0x0802 NBS Internet
0x0803 ECMA Internet
0x0804 Chaosnet
0x0805 X.25 Level 3
0x0806 ARP, Address Resolution Protocol.
0x0808 Frame Relay ARP [RFC1701]
0x6559 Raw Frame Relay [RFC1701]
0x8035 DRARP, Dynamic RARP. RARP, Reverse Address Resolution Protocol.
0x8037 Novell Netware IPX
0x809B EtherTalk (AppleTalk over Ethernet)
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
116
DE
VLAN ID:
Mögliche VIDs: 1~4094
UDP/TCP Port:
Wählt einen UDP/TCP nach Bereich oder spezifisch aus:
UDP/TCP Port Range:
Legen Sie hier einen Port-Bereich fest. Mögliche Port-Bereiche:
0~65.535
Unter der folgenden URL finden Sie Informationen zur Belegung
von Port-Bereichen:
http://www.iana.org/assignments/port-numbers
UDP/TCP Port No.:
Legen Sie hier einen spezifischen Port fest. Mögliche Werte:
0~65535
0x80D5 IBM SNA Services over Ethernet
0x 80F3 AARP, AppleTalk Address Resolution Protocol.
0x8100 IEEE Std 802.1Q - Customer VLAN Tag Type.
0x8137 IPX, Internet Packet Exchange.
0x 814C SNMP, Simple Network Management Protocol.
0x86DD IPv6, Internet Protocol version 6.
0x880B PPP, Point-to-Point Protocol.
0x 880C GSMP, General Switch Management Protocol.
0x8847 MPLS, Multi-Protocol Label Switching (unicast).
0x8848 MPLS, Multi-Protocol Label Switching (multicast).
0x8863 PPPoE, PPP Over Ethernet (Discovery Stage).
0x8864 PPPoE, PPP Over Ethernet (PPP Session Stage).
0x88BB LWAPP, Light Weight Access Point Protocol.
0x88CC LLDP, Link Layer Discovery Protocol.
0x8E88 EAPOL, EAP over LAN.
0x9000 Loopback (Configuration Test Protocol)
0xFFFF reserved.
Ethertype
(Hexadecimal)
Protocol
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
117
DE
DSCP Value:
Mögliche DSCP-Werte: 0~63
Traffic Class:
Low / Normal / Medium / High
4.12.3 Rate Limiters
쮿 Rate Limit Configuration
In jedem Port ist ein Eingangs-Policer und ein Ausgangs-Shaper inte-
griert, mit deren Hilfe sich die Bandbreite von empfangenen und gesen-
deten Datenpaketen limitieren lässt. Der Eingangs-Policer und Ausgangs-
Shaper wird pro Port von der Rate-Limit-Konfiguration geregelt.
쮿 Parameter:
Port #:
Port number.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
118
DE
Policer Enabled:
Verwendet den Policer um die eingehende Bandbreite nach der Poli-
cer-Rate zu begrenzen.
Policer Rate:
Mögliche Policer-Raten-Werte:
500 Kbps ~ 1000000 Kbps
1 Mbps ~ 1000 Mbps
Policer Unit:
Hier können Sie zwischen den zwei Einheiten de Eingangs-Policer-
Rate wählen: kbps / Mbps
Shaper Enabled:
Verwendet den Shaper um die ausgehende Bandbreite nach der
Shaper-Rate zu begrenzen.
Shaper Rate:
Mögliche Shaper-Raten-Werte:
500 Kbps ~ 1000000 Kbps
1 Mbps ~ 1000 Mbps
Shaper Unit:
Hier können Sie zwischen den zwei Einheiten de Ausgangs-Shaper-
Rate wählen: kbps / Mbps
4.12.4 Storm Control
쮿 Storm Control Configuration
Der Switch unterstützt Storm-Control über den Eingangs-Policer um Floo-
ded Unicast-, Multicast- und Broadcast-Pakete zu limitieren und so einem
Storm-Ereignis vorzubeugen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
119
DE
쮿 Parameter:
Frame Type:
Es lassen sich drei Storm-Paket-Arten kontrollieren: Flooded unicast /
Multicast / Broadcast
Status:
Enable/Disable Selection: Ein Häckchen in der Box bedeutet das Fea-
ture ist eingeschaltet, eine freie Box bedeutet es ist ausgeschaltet
Rate(pps):
Wählen Sie aus der folgenden Raten-Liste. Die Werte sind in Paket pro
Sekunde (pps) angegeben.
1 / 2 / 4 / 8 / 16 / 32 / 64 / 128 / 256 / 512 / 1K / 2K / 4K / 8K / 16K /
32K / 64K / 128K / 256K / 512K / 1024K
4.12.5 Wizard
쮿 Wizard
Der QCL-Konfigurations-Wizard zielt darauf ab, Ihnen das Einstellen der
QCL-Regeln zur QoS-Konfiguration zu erleichtern. Der Wizard stellt Ihnen
übliche Netzwerk-Applikationen der Regeln zur Verfügung, die Sie dann
komfortabel einsetzen können.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
120
DE
쮿 Parameter:
Please select an Action:
Wählen Sie eine der folgenden Aktionen und klicken Sie dann auf
<Next> um die QCL-Konfiguration abzuschliessen:
Set up Port Policies
Set up Typical Network Application Rules
Set up TOS Precedence Mapping
Set up VLAN Tag Priority Mapping
Next:
Geht zum nächsten Schritt.
Cancel:
Bricht die aktuelle Konfiguration ab und geht zum letzten Schritt
zurück.
Back:
Zurück zum vorherigen Schritt.
QCL ID:
QoS Control List (QCL): 1~24
Port Member:
Port Member: 1~24
Wizard Again:
Klicken Sie auf <Wizard Again> um zum QCL-Konfigurations-Wizard
zurückzukehren.
Finish:
Durch ein Klicken auf <Finish> werden die Parameter entsprechend
des Wizards gesammelt und auf der Oberfläche angezeigt. Durch ein
Klicken auf <Apply> bestätigen Sie geänderte Parameter.
Audio and Video:
QuickTime 4 Server / MSN Messenger Phone / Yahoo Messenger
Phone / Napster / Real Audio
Games:
Blizzard Battlenet (Diablo2 and StarCraft) / Fighter Ace II / Quake2 /
Quake3 / MSN Game Zone
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
121
DE
User Definition:
Ethernet Type / VLAN ID / UDP/TCP Port / DSCP
Ethernet Type Value: Type Bereich: 0x600~0xFFFF
VLAN ID: VLAN ID Bereich: 1~4094
UDP/TCP Port: Zwei Modi: Range / Specific
UDP/TCP Port Range: Port-Bereich: 0~65535
UDP/TCP Port No.: Port-Bereich: 0~65535
DSCP Value: DSCP-Werte-Bereich: 0~63
QCL ID:
QCL ID Bereich: 1~24
Traffic Class:
Es gibt vier verfügbare Klassen: Low / Normal / Medium / High
QCL #:
QoS Control List (QCL): 1~24
QCL ID:
QoS Control List (QCL): 1~24
TOS Precedence 0~7 Class:
Low / Normal / Medium / High
QCL ID:
QoS Control List (QCL): 1~24
Tag Priority 0~7 Class:
Low / Normal / Medium / High
4.13 Configuration: Trunk
In den Port-Trunking-Einstellungen können Sie entscheiden, wie bei Link-
Bündelung verfahren werden soll. Sie können mehr als einen Port mit dersel-
ben Geschwindigkeit, Full-Duplex und derselben MAC-Adresse als einen logi-
schen Port zusammenfassen, dem dann die gebündelte Bandbreite dieser
Ports zur Verfügung steht. Damit können Sie mit ihrer bestehenden Ethernet-
Infrastruktur höhere Bandbreiten verwirklichen. Beispielsweise erreichen Sie
durch das Zusammenfassen von drei Ports zu einem logischen Port die dreifa-
che Bandbreite.
Der Switch unterstützt zwei Methoden des Port-Trunking:
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
122
DE
LACP:
Ports mit dem “Link Aggregation Control Protocol” nach IEEE 802.3ad
(LACP, Link-Bündelungs-Kontroll-Protokoll) als Port-Trunking-Methode
können eine eindeutige “LACP-GroupID” (Zwischen 1 und 3) (LACP-
Gruppen-Identität) festlegen um einen logischen Port zu bilden. Der
Vorteil dieser Methode ist, dass ein Port sich mit dem Gegenport abstimmt
bevor er ein aktives Mitglied (auch Aggregator genannt) einer Trunk-
Gruppe, also eines logischen Ports wird. Das LACP ist daher die sicherere
Trunking-Methode.
Port-Trunking wird in folgenden Fällen nicht funktionieren:
Link-Bündelung über mehrere Switches
Bündelung mit nicht IEEE 802.3-MAC-kompatibelen Links
Operieren im Half-Duplex Modus
Das Bündeln von Ports mit verschiedenen Datenraten
Static Trunk:
Wenn Sie für Ports die Static-Trunk-Methode (Statische Trunks) wählen,
müssen Sie ihnen eine bestimmte “Static-GroupID” (Ebenfalls 1-3, die
Statische-Gruppen-Identität kann diesselbe sein, wie die einer LACP-
Gruppe) zuweisen. Der Vorteil dieser Methode ist, dass ein Port sofort als
aktives Mitglied eines logischen Ports funktioniert, ohne sich vorher mit
der Gegenseite abstimmen zu müssen. Dies ist gleichzeitig allerdings auch
ein Nachteil, da die jeweiligen gegenüberliegenden Ports eventuell nicht
als logischer Port konfiguriert sind. Deshalb sollten Sie in diesem Fall auf
beiden Seiten Static-Trunk als Methode wählen. Beachten Sie bitte auch,
dass Links mit niedriger Geschwindigkeit bei dieser Methode nicht aktive
Mitglieder eines logischen Ports werden, wenn man sie mit Links höherer
Geschwindigkeit bündelt.
Der Switch erlaubt es, bis zu drei Static-Trunk- und LACP-Gruppen in der
Management-Ansicht festzulegen. Es können jedoch nur drei logische Ports
gleichzeitig aktiv sein. Eine LACP-Gruppe mit mehr als einem aktiven Mitglied
wird als aktiver logischer Port verstanden, während eine LACP-Gruppe mit nur
einem aktiven Mitglied nicht als solcher unterstützt wird. Jede Statische
Trunk-Gruppe ist automatisch ein aktiver logischer Port.
Jede Trunk-Gruppe unterstützt maximal zwölf aktive Mitglieder. Bitte beach-
ten Sie, dass einige Entscheidungen automatisch vom System getroffen wer-
den, während sie Einstellungen der Trunk-Ports vornehmen. Trunk-
Einstellungsregeln finden Sie im Folgenden:
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
123
DE
Zwölf Ports benutzen bereits die Static-Trunk-Gruppen-ID 1, der 13. Port,
der die selbe Static-Trunk-Gruppen-ID benutzen will, wird automatisch
die None-Trunking-Methode benutzen und die Gruppen-ID wird 0 sein.
Das bedeuted, dass der Port sich nicht mit den anderen Ports verbindet.
Wenn 14 Ports die LACP-Trunk-Gruppen-ID 1 benutzen, können sich
höchstens 12 Ports verbinden und in einen betriebsbereiten Zustand
übergehen.
Ein Port, der die None-Trunking-Methode oder Gruppen-ID 0 benutzt,
wird automatisch die None-Trunking-Methode oder Gruppen-ID 0 benut-
zen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
124
DE
4.13.1 Port
쮿 Trunk Port Setting/Status
Hier können Sie die Zugehörigkeit zu einer Trunk-Gruppe für jeden Port
einsehen und konfigurieren.
쮿 Parameter:
Port:
Portnummer: 1-24
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
125
DE
Method: Legen Sie hier die Methode fest, die der Port nutzen soll um
mit anderen Ports gebündelt zu werden.
None: Der Port wird sich nicht mit anderen Ports bündeln.
LACP: Das LACP wird benutzt um den Port mit anderen Ports zu
einem logischen Port zu bündeln.
Static: Der Port wird Static-Trunk als Methode verwenden um sich
mit anderen Ports, die ebenfalls Static-Trunk nutzen, zu bündeln.
Group:
Alle Ports, die dieselbe Methode verwenden, müssen einer eindeuti-
gen Gruppen-Identität (zwischen 1 und 8) zugeordnet werden, wenn
sie als logischer Port gebündelt werden,
Active LACP:
Dieses Feld wird nur dann angezeigt, wenn die Trunking-Methode für
diesen Port LACP ist.
Active:
Ein aktiver LACP Port wird mit dem Senden einer LACPDU(LACP-
Paket) an sein Gegenüber beginnen, sobald die LACP Entität die
Kontrolle über diesen Port übernommen hat.
Passive:
Ein passiver LACP Port wird nicht von sich aus eine LACPDU sen-
den, bevor er nicht ein solches Paket von seinem Gegenüber
erhalten hat.
Aggtr:
Aggtr ist eine Abkürzung für “Aggregator”. Jeder Port ist auch ein
Aggregator, und seine Aggregator-ID ist dieselbe wie seine Port-
Nummer. Einen Aggregator können wir als Repräsentant seiner Trun-
king-Gruppe betrachten. Alle Ports mit derselben Gruppen-Identität
und Trunk-Methode lassen sich zu einem bestimmten Aggregator-
Port zusammen bündeln. Der Aggregator-Port ist normalerweise der
Port mit der niedrigsten Port-Nummer innerhalb der Trunk-Gruppe.
Status:
Dieses Feld zeigt Ihnen den Trunk-Status eines Ports an, der an der
Port-Bündelung teilnimmt. Ports, die nicht an der Port-Bündelung
teilnehmen, erscheinen als “not ready”(Nicht bereit).
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
126
DE
4.13.2 Aggregator View
쮿 Aggregator View
Zeigt Ihnen die aktuellen Trunk-Informationen aus Sicht eines Aggrega-
tors an.
쮿 Parameter:
Aggregator:
Hier finden Sie die Aggregator-ID (1-26) für jeden Port, die mit der
generellen Port-Nummer bzw. -ID übereinstimmt, da jeder Port
potentiell ein Aggregator ist.
Method:
Zeigt Ihnen die Methode an, die ein Port verwendet um sich mit ande-
ren Ports zu bündeln.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
127
DE
Member Ports:
Alle Port-Mitglieder eines Aggregators werden Ihnen hier angezeigt.
Ready Ports:
Nur die aktiven Mitglieder eines Aggregators werden angezeigt.
4.13.3 Hash Method
4.13.4 LACP System Configuration
쮿 LACP System Configuration
In den LACP-System-Einstellungen können Sie den Prioritätsteil der LACP-
System-ID festlegen. Das LACP wird nur Ports zusammenbündeln, deren
Partner sich ebenfalls auf nur einem System befinden. Jedes System, dass
das LACP unterstützt bekommt dazu eine eindeutige, globale System-ID
zugewiesen. Diese System-ID besteht aus einem 64-Bit Feld, das wieder-
rum aus einer 48-Bit MAC-Adresse und einem 16-Bit Prioritätswert
besteht.
쮿 Parameter
System Priority:
Die Systempriorität lässt sich von Ihnen zwischen 1 und 65.535 fest-
legen. Die Default-Einstellung ist 32.768.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
128
DE
4.14 Configuration: STP
Das Spanning Tree Protocol (STP) ist eine standardisierte Methode (IEEE
802.1D) um Schleifen in geswitchten Netzwerken zu vermeiden. Wenn STP
aktiv ist, sollten Sie sicherstellen, dass zu einem Zeitpunkt nur eine Verbin-
dung zwischen zwei Knotenpunkten des Netzwerks aktiviert ist. Sie können
das Spanning Tree Protocol mit Hilfe des Web-Managements aktivieren und
dort auch weiterführende Einstellungen vornehmen. Es wird empfohlen, dass
Sie STP in allen Switches aktivieren, um sicher zu sein, dass es immer nur eine
aktive Verbindung im Netzwerk gibt.
4.14.1 Status
쮿 STP Status
Im Spanning Tree Status können Sie 12 Parameter einsehen, um den aktu-
ellen Stand des STP zu erfahren. Im Folgenden werden die Eigenschaften
der 12 Parameter beschrieben.
쮿 Parameter:
STP State:
Zeigt den aktuellen STP Stand “enable” oder “disable”. Default ist
“enable”.
Bridge ID:
Zeigt die Bridge-ID des Switches, welche auch die MAC-Adresse ist.
Bridge Priority:
Zeigt die aktuelle Einstellung der Bridge-Priority. Default ist 32.768.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
129
DE
Designated Root:
Zeigt die ID der Root-Bridge dieses Netzwerksegments. Wenn dieser
Switch eine Root-Bridge ist, wird der Designated-Root die Bridge-ID
des Switchs anzeigen.
Designated Priority:
Zeigt die aktuelle Root-Bridge-Priority.
Root Port:
Zeigt die Root-Port-Number mit den niedrigsten Verbindungskosten
für Verbindungen zur Root-Bridge an.
Root Path Cost:
Zeigt die Verbindungskosten zwischen dem Root-Port und dem vor-
gesehenen Port der Root-Bridge.
Current Max. Age:
Aktuelle Angabe der maximum age time (maximale Lebensdauer) der
Root-Bridge. Maximum age time wird benutzt, wenn die STP Topolo-
gie verändert werden soll. Wenn eine Bridge eine Nachricht zur
Betriebsbereitschaft (Hello-Message) von der Root-Bridge nicht emp-
fängt bis die maximum age time auf 0 heruntergezählt hat, wird die
Root-Bridge als nicht funktionionstüchtig angesehen. Die Bridge sen-
det dann eine Topology Change Notification (TCN) BPDU an alle
anderen Bridges.
Alle Bridges im LAN können neu entscheiden und sich merken wer die
Root-Bridge ist. Die maximum age time wird von der Root-Bridge in
Sekunden bestimmt. Default ist 20 Sekunden.
Current Forward Delay:
Zeigt die aktuelle Forward-Delay-Time der Root-Bridge (Verzögerung
beim Senden einer Nachricht). Der Wert der Forward-Delay-Time wird
beim Rooten bestimmt. Die Forward-Delay-Time ist die Zeit die ver-
streicht vom Listening-State bis zum Learning-State oder vom Lear-
ning-State zum Forwarding-State eines Bridge-Ports.
Hello Time:
Zeigt die aktuelle Hello-time der Root-Bridge. Die Hello-time ist ein
Zeitintervall, welches von der Root-Bridge bestimmt wird. Es wird
dazu benutzt, um über einen bestimmten Zeitraum alle anderen Brid-
ges aufzufordern, jede Hello-Time-Sekunde Hello-Messages zu der
Bridge mit dem zugewiesenen Designated-Port zu senden.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
130
DE
STP Topology Change Count:
STP Topology Change Count gibt die Zeit in Sekunden an, die vom
Beginn des Spanning Tree Topology Change bis zum Ende der STP
Konvergenz benötigt wird. Wenn der STP-Wechsel einmal umgewan-
delt ist, wird der Topologiewechsel auf 0 zurück gestellt. Die dafür auf
dem Bildschirm angegebene Zeit wird exakt oder fast exakt wiederge-
geben .
Time Since Last Topology Change:
Time Since Last Topology Change gibt die akkumulierte Zeit in Sekun-
den an, die seit dem letzten STP Topologiewechsel vergangen ist.
Wenn ein Topologiewechsel ausgelöst wird, stellt sich der Zähler
zurück auf 0. Er fängt erneut an zu zählen, wenn eine STP Topology
Change abgeschlossen ist.
4.14.2 Konfiguration
Das Spanning Tree Protocol (STP), beinhaltet RSTP. In der Spanning Tree Kon-
figuration gibt es sechs Parameter, die Sie konfigurieren können. Im Folgen-
den werden die Eigenschaften der Parameter beschrieben.
쮿 STP Configuration
Sie können die folgenden Spanning Tree Parameter auf “enable” oder
“disable” einstellen um die STP Funktion zu kontrollieren. Wählen Sie den
RSTP/STP Modus und beeinflussen Sie den STP Status der Maschine um
BPDU zu senden. Default setting des Spanning Tree Protocol ist “disable”.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
131
DE
쮿 Parameter:
Spanning Tree Protocol:
802.1W Rapid STP Funktion kann auf “enable” oder “disable” einge-
stellt werden. Default ist “disable”.
Bridge Priority:
Je niedriger der hier eingestellte Wert ist, desto höhere Priorität hat
die Bridge. Normalerweise ist die Bridge mit der höchsten Priorität die
Root-Bridge. Wenn Sie den LANCOM Switch als Root-Bridge benut-
zen wollen, können Sie ihren Wert niedriger wählen, als den Wert der
Bridge im LAN. Gültige Werte liegen zwischen 0 ~ 61.440. Default ist
32.768.
Hello Time:
Hello-Time wird benutzt, um die Zeit, für das Senden von einem nor-
malen BPDU, von bestimmten Ports über Bridges zu begrenzen. Die
Hello-Time entscheidet, wie lange eine Bridge eine Nachricht zu einer
anderen Bridge schicken sollte und darüber, ob sie funktionstüchtig
ist. Wenn zum Beispiel der LANCOM Switch die Root-Bridge des LANs
ist, werden alle anderen Bridges wie vom Switch zugewiesen die
Hello-time benutzen um miteinander zu kommunizieren. Die gültigen
Werte liegen zwischen 1 ~ 10 in Sekunden. Default ist 2 Sekunden.
Max. Age:
Wenn der LANCOM Switch die Root-Bridge ist, wird das ganze LAN
die Einstellung des maximum age time des Switches übernehmen.
Wenn eine Bridge eine BPDU von der Root-Bridge erhält und die age
time dieser Nachricht das Maximum der Root-Bridge übersteigt, wird
die Bridge die Root-Bridge als nicht funktionstüchtig ansehen und
eine Topology Change Notification (TCN) BPDU an alle anderen Brid-
ges senden. Alle anderen Bridges im LAN können sowohl bestimmen,
als auch sich merken, wer die Root-Bridge ist. Der gültige Wert für das
maximum age liegt zwischen 6 ~ 40 Sekunden. Default ist 20 Sekun-
den.
Forward Delay:
Sie können die Forward-Delay-Time der Root-Bridge einstellen. Diese
Einstellungsmöglichkeit gibt es nur bei der Root-Bridge. Die Forward-
Delay-Time ist die Zeit, die ein Bridge-Port benötigt, um vom Liste-
ning-State in den Learning-State oder vom Learning-State in den For-
warding-State zu gelangen. Die Forward-Delay-Time besteht aus zwei
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
132
DE
Phasen, die erste Phase ist der Übergang vom Listening-State zum
Learning-State und die zweite Phase ist vom Learning-State zum For-
warding-State. Es wird angenommen, dass die Forward-Delay-Time
pro Phase 15 Sekunden und somit insgesamt 30 Sekunden beträgt.
Dies steht im Zusammenhang mit der STP-Convergent-Time. Gültige
Werte liegen zwischen 4 ~ 30 Sekunden. Default ist 15 Sekunden.
Force Version:
Für den STP Algorithmus werden Ihnen zwei Optionen angeboten,
RSTP und STP. Wenn Sie STP wählen, wird RSTP nachrangig angese-
hen. Der Switch unterstützt RSTP (802.1w), welches rückwärts kom-
patibel mit STP (802.1d) ist.
4.14.3 Port
쮿 STP Port Setting
Zur Einstellung des STP-Ports stehen Ihnen verschiedene Parameter zur
Verfügung. Sie können jeden Port aktivieren oder deaktivieren, indem Sie
den Port-Status bestimmen. Sie können ebenfalls die Verbindungskosten
und die Priorität der einzelnen Ports einstellen, indem Sie den jeweiligen
Wert eintragen und Admin-Edge-Port oder Admin-Point-to-Point einstel-
len.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
133
DE
쮿 Parameter:
Port Status:
Gibt den aktuellen Status des Ports an. Es gibt nach der 802.1w Spe-
zifikation drei mögliche Zustände.
“Discarding State” bedeuted, dass dieser Port weder Pakete schi-
cken noch erlerntes Wissen einbringen kann.
Beachten Sie: Drei andere Status (“disable state”, “blocking state”
und “listening state”) werden nach der 802.1d Spezifikation alle
durch den “discarding state” vertreten.
“Learning state” bedeuted, dass der Port sein gelerntes Wissen
einbringen, aber keine Pakete versenden kann.
“Forwarding state” bedeuted, dass der Port sowohl sein erlerne-
tes Wissen einbringen, als auch Pakete verschicken kann.
Path Cost Status:
Dies ist der Wert der Verbindung vom Port zur Root-Bridge. Der STP
Algorithmus bestimmt die beste Verbindung zur Root-Bridge, indem
er die Summe der Verbindungskosten von allen Ports für diese Verbin-
dung berechnet. So ist wahrscheinlicher, dass ein Port mit geringeren
Verbindungskosten Root-Port wird.
Configured Path Cost:
Der Bereich geht von 0 - 200.000.000. Wenn die Verbindungskosten
auf Null eingestellt sind, wird das STP den empfohlenen Wert aus der
Auto-Verhandlung des entsprechenden Links bekommen und diesen
Wert im Path Cost Status anzeigen. Wenn dies nicht der Fall ist, wird
der Wert angezeigt, den der Administrator im Configured-Path-Cost
und Path-Cost-Status eingegeben hat.
Der empfohlene Wert für 802.1w RSTP liegt zwischen 1 -
200.000.000.
10 Mbps : 2.000.000
100 Mbps : 200.000
1 Gbps : 20.000
Default : 0
Priority:
In diesem Fall ist die Priorität des Ports gemeint. Die Priorität und die
Nummer des Ports ergeben zusammen die ID des Ports. Port-IDs wer-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
134
DE
den oft verglichen, um zu bestimmen welcher Port einer Bridge Root-
Port wird. Der Bereich umfasst 0 - 240. Default ist 128.
Admin Edge Port:
Wenn Sie die Einstellung “yes” wählen, wird der Port ein Edge-Port.
Ein Edge-Port ist ein Port, der mit einem Gerät verbunden ist, dass das
STP oder RSTP nicht beherrscht. Normalerweise ist das verbundene
Gerät dann eine Endpunkt. Edge-Ports gelangen sofort in einen For-
warding-State und überspringen den Listening- und Learning-State,
weil der Edge-Port keine Bridging-Loops im Netzwerk erstellen kann.
Dies beschleunigt die Konvergenz. Wenn der Link des Edge-Ports
umschaltet, wird die STP-Topologie nicht verändert. Im Gegensatz zu
einem Designated-Port oder einem Root-Port, schaltet der Edge-Port
auf einen normalen Spanning-Tree-Port um, sobald er ein BPDU emp-
fängt. Default ist “no”.
Admin Point To Point:
Aus der Sicht des RSTP ist ein Port ein Point-to-Point-Link, wenn er im
vollduplexen Modus ist und ein Shared-Link, wenn er im halbduple-
xen Modus ist. Schnelle RSTP-Konvergenz kann nur in Point-to-Point-
Links und in Edge-Ports stattfinden. Da der Port schnell in einen For-
warding-State gelangt, kann die Konvergenz beschleunigt werden.
Es gibt drei Parameter “auto” “true” und “false”, die dazu benutzt
werden den Typ des Point-to-Point-Links zu bestimmen. Wenn Sie
diesen Parameter auf “auto” einstellen, befindet sich RSTP im duple-
xen Modus. In den heutzutage geswitchten Netzwerken laufen die
meisten Links im vollduplexen Modus. Manchmal kann das Ergebnis
auch halbduplex sein. In diesem Fall wird der Port nicht in den For-
warding-State umschalten. Wenn Sie die Einstellung “true” wählen,
wird der Port von RSTP als Point-to-Point-Link angesehen und bedin-
gungslos in den Forwarding-State gebracht. Wenn Sie “false” wählen,
wird die Umwandlung zum Forwarding-State nicht vorkommen.
Default ist “auto”.
M Check
Der Migration-Check zwingt den Port ein RSTP BPDU anstelle eines
nachrangigen STP BPDU bei der nächsten Übertragung zu senden.
Der Vorteil dieses Vorgangs ist, dass der Port schnell wieder zum
RSTP-Port wird. Klicken Sie <M Check> um ein RSTP BPDU von dem,
von Ihnen ausgewählten, Port zu senden.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
135
DE
4.15 Configuration: MSTP
Die Anwendung von MSTP geschieht nach IEEE 802.1Q 2005 Klausel 13, Mul-
tiple-Spanning-Tree-Protokoll. MSTP ermöglicht Datenpaketen, die zu ver-
schiedenen VLANs gehören, verschiedenen Pfaden zu folgen, jeder basierend
auf einem eigenen Multiple Spanning Tree Instance (MSTI), mit MST Bereichen
und /oder MST-Bridges. Die richtige Konfiguration von MSTP in einer 802.1Q
VLAN Umgebung versichert eine schleifenfreie Datenübertragung für eine
Gruppe VLANs in einem MSTI. Mit Hilfe dieses Features werden auch redun-
dante Pfade und Load Balancing in VLAN Umgebungen erreicht. Eine Span-
ning-Tree-Instanz CIST (Common and Internal Spanning Tree) gibt es immer,
es können bis zu 64 weitere Spanning-Trees bereitgestellt werden.
4.15.1 State
쮿 MSTP State
Der MSTP Status istenable oder “disable”. Sie können hier auch eine
Version des Spanning-Tree-Protokolls auswählen, mit dem MSTP arbeiten
soll.
쮿 Parameter:
Multiple Spanning Tree Protocol:
“disabled” oder “enabled”
Force Version:
STP / RSTP / MSTP
4.15.2 Region Config
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
136
DE
쮿 MSTP Region Config
Hier können Sie die grundsätzliche Identifikation einer MSTP-Bridge kon-
figurieren. Bridges in einem gemeinsamen Bereich müssen den selben
Bereichsnamen und das selbe Revisions-Level haben.
쮿 Parameter:
Region Name:
0-32 Zeichen. (Ein variabler Text verschlüsselt in einem festgelegten
Feld mit 32 Achtbitzeichen nach der RFC 2271 Definition von
SnmpAdminString.)
Revision Level:
0-65.535
4.15.3 Instance View
쮿 MSTP Instance Config
Hier sehen Sie die Tabelle mit den MST Instanzen, die Informationen
(Zugehörigkeit eines MST zum VLAN) aller Spanning-Tree-Instanzen in
dem ausgewählten MST-Bereich enthält, zu dem die Bridge gehört. Mit
dieser Tabelle können Sie MSTP-Konfigurationsdateien hinzufügen und
den MSTP-Status abfragen.
쮿 Parameter description:
Instance ID:
Jede Spanning-Tree-Instanz muss eine eigene ID zwischen 0-4095
haben. Instanz 0 (CIST) gibt es immer und kann nicht gelöscht wer-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
137
DE
den. Zusätzliche Spanning-Tree-Instanzen (MSTIs) können hinzuge-
fügt oder gelöscht werden. Mindestens ein VLAN muss für ein MSTI
bereitgestellt sein, um den Bedarf für das MSTI anzugeben.
Corresponding VLANs:
0-4095.
Multiple VLANS können zu einem MSTI gehören. Allen VLANS die
nicht automatisch bereitgestellt sind, wird automatisch die Instanz 0
(CIST) zugeteilt.
Edit MSTI / VLAN:
Siehe Abbildung. Hier können Sie ein MSTI hinzufügen und seine
VLAN-Mitglieder angeben oder die VLAN-Mitglieder für ein
bestimmtes MSTI verändern.
Del MSTI:
Hier können Sie ein MSTI löschen.
Del All MSTI:
Hier können Sie alle bestehenden MSTIs auf einmal löschen.
Instance Configuration:
Hier können Sie die Parameter für die Spanning-Tree-Instanzen ein-
stellen.
Port Config:
Hier können Sie die Parameter für den Spanning-Tree-Port für jeden
Port einstellen.
Instance Status:
Siehe Abbildung. Hier sehen Sie den Status-Report einer bestimmten
Spanning-Tree-Instanz.
Port Status:
Hier sehen Sie den Status-Report von allen Ports bezüglich einer
bestimmten Spanning-Tree-Instanz.
VLAN Mapping:
VID STRING
VID STRING Example:
2.5-7.100-200.301.303.1000-1500 (Valid VID Range:1-4094)
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
138
DE
Priority:
Gibt die Priorität der CIST-Verbindung an.
0 / 4096 / 8192 / 12288 / 16384 / 20480 / 24576 / 28672 / 32768 /
36864 / 40960 / 45056 / 49152 / 53248 / 57344 / 61440
MAX. Age:
6-40 Sekunden. Es gilt die selbe Definition, wie im RSTP-Protokoll.
Forward Delay:
4-30 Sekunden. Es gilt die selbe Definition, wie im RSTP-Protokoll.
MAX. Hops:
6-40 Sekunden. Hierbei handelt es sich um einen neuen Parameter für
das Multiple-Spanning-Tree-Protokoll. Es wird bei internen Span-
ning-Tree-Instanzen benutzt. “CIST Remaining Hops” oder “MSTI
Remaining Hops” in der Spanning-Tree-Protokoll-Nachricht, nehmen
um eins ab, wenn die Nachricht an die Nachbar-Bridge gegeben wird.
Wenn die “Remaining Hops” in einer Nachricht Null sind, wird die
Nachricht (BPDU) als invalide angesehen. “Max Hops” wird dazu ver-
wendet um den ursprünglichen Wert der “Remaining Hops” für die
Root-Bridge des Bereiches (CIST-Regional-Root oder MSTI-Regional-
Root) zu spezifizieren.
Port:
1-24
Path Cost:
1 - 200,000,000.
Es gilt die selbe Definition wie in der RSTP Spezifizierung. In MSTP
kann dieser Parameter jedoch zu den jeweiligen Ports von CIST und
MSTI hinzugefügt werden.
Priority:
0 / 16 / 32 / 48 / 64 / 80 / 96 / 112 / 128 / 144 / 160 / 176 / 192 / 208
/ 224 / 240
Es gilt die selbe Definition wie in der RSTP Spezifizierung. In MSTP
kann dieser Parameter jedoch zu den jeweiligen Ports von CIST und
MSTI hinzugefügt werden.
Hello Time:
1 / 2. Im Gegensatz zu RSTP kann die Hello Time für jeden einzelnen
Port eines CIST eingestellt werden.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
139
DE
Admin Edge:
Yes / No. Es gilt die selbe Definition wie in der RSTP Spezifizierung für
CIST-Ports.
Admin P2P:
Auto / True / False. Es gilt die selbe Definition wie in der RSTP Spezifi-
zierung für CIST Ports.
Restricted Role:
Yes / No. Wenn die Einstellung "Yes" ist, kann der Port nicht als Root-
Port ausgewählt werden, auch wenn er den besten Spanning-Tree-
Priority-Vector hat. Dieser Port wird als Ersatz-Port ausgewählt, nach-
dem der Root-Port bestimmt wurde. Die Voreinstellung dieses Ports ist
“No”. Wenn diese Einstellung gewählt ist, kann es zu einer Schwä-
chung der Spanning-Tree-Verbindungsfähigkeit kommen. Diese Ein-
stellung wird von einem Netzwerkadministrator vorgenommen, um zu
verhindern, dass externe Bridges (über die der Administrator keine
volle Kontrolle hat) die aktive Spanning-Tree-Topologie beeinflussen.
Restricted TCN:
Yes / No. Wenn “Yes” eingestellt ist, leitet der Port empfangene Topo-
logie-Änderungsmeldungen bzw. Topologie-Änderungen nicht an
andere Ports weiter. Bei der Voreinstellung “No” kann es zu einem
temporären Verlust der Verbindung kommen, nachdem es Änderun-
gen in einer aktiven Spanning-Tree-Topologie gab, als Ergebnis einer
dauerhaften, nicht korrekt gelernten Lokalisierung der Station. Diese
Einstellung wird von einem Netzwerkadministrator vorgenommen,
um zu verhindern, dass externe Bridges (über die der Administrator
keine volle Kontrolle hat) in internen Bereichen Address-Flushing ver-
ursachen. Es kann auch der Fall sein, dass der Status der MAC-Ope-
ration für die zugehörigen LANs häufig wechselt.
Mcheck:
Es gilt die selbe Definition wie in der RSTP Spezifizierung für CIST-
Ports.
MSTP State:
Die Einstellung des MSTP-Protokolls kann “enable” oder “disable”
sein.
Force Version:
Zeigt die aktuelle Version des konfigurierten Spanning-Tree-Proto-
kolls.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
140
DE
Bridge Max Age:
Zeigt die Einstellung des “Max Age” der Bridge.
Bridge Forward Delay:
Zeigt die Einstellung der Sendeverzögerung der Bridge.
Bridge Max Hops:
Zeigt die Einstellung der “Max Hops” der Bridge.
Instance Priority:
Gibt die Priorität des Spanning-Trees für einer bestimmten Tree-
Instanz an (CIST oder MSTI)
Bridge Mac Address:
MAC-Adresse der Bridge.
CIST ROOT PRIORITY:
Priorität des Spanning-Trees der CIST-Root-Bridge.
CIST ROOT MAC:
Die MAC-Adresse der CIST-Root-Bridge.
CIST EXTERNAL ROOT PATH COST:
Root-Pfadkosten aus Sicht des MST Bereiches der Bridge.
CIST ROOT PORT ID:
Die Port-ID des Bridge-Root-Ports. In MSTP kann der Peer-Port eines
Root-Port in dem selben oder in einem anderen MSTP-Bereich liegen.
Ist letzteres der Fall, ist der Eigentümer des Root-Ports die CIST-Regi-
onal-Root-Bridge.
CIST REGIONAL ROOT PRIORITY:
Zeigt die Priorität des Spanning-Tree der CIST-Regional-Root-Bridge
an. Die CIST-Regional-Root-Bridge ist von der CIST-Root-Bridge zu
unterscheiden. Eine Ausnahme ist vorhanden, wenn eine Bridge zu
einem MST Bereich gehört und gleichzeitig die Root-Bridge des CST
(Common Spanning Tree) ist. Ein MST Bereich im CST kann als
gewöhnliche RSTP-Bridge angesehen werden. Das IST (Internal Span-
ning Tree) und MSTIs sind für andere Bridges außerhalb dieses Berei-
ches sichtbar.
CIST REGIONAL ROOT MAC:
Die Mac-Adresse der CIST-Regional-Root-Bridge.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
141
DE
CIST INTERNAL ROOT PATH COST:
Root-Pfadkosten aus Sicht der Bridges im IST.
CIST CURRENT MAX AGE: Zeigt das aktuelle maximale Alter der CIST-
Root-Bridge an.
CIST CURRENT FORWARD DELAY:
Zeigt die aktuelle Sendeverzögerung der CIST-Root-Bridge an.
TIME SINCE LAST TOPOLOGY CHANGE (SECs):
Gibt die Zeit in Sekunden an, die seit der letzten empfangenen Ände-
rungmeldung bzw. Änderung der Topologie vergangen ist. Wenn eine
neue Änderung vorgenommen wird, setzt sich der Zähler zurück auf
Null.
TOPOLOGY CHANGE COUNT(SECs):
Gibt die Zeit in Sekunden für eine Spanning-Tree-Instanz an, die seit
Beginn der Topologie-Änderung bis zum Ende der STP-Konvergenz
vergangen ist. Wenn keine Änderung der Topologie vollzogen wird
und keine Ankündingung für eine Topologieänderung empfangen
wird, stellt sich der Zähler zurück auf Null.
Port No:
1-24
Status:
Für den Forwarding-Status gilt die selbe Definition wie in der RSTP
Spezifikation. Mögliche Werte sind "Forwarding", "Learning", und
"Discarding".
Status:
Gibt die Rolle eines Ports in der Spanning-Tree-Topologie an. Mögli-
che Werte sind: "dsbl" (disable port), "alt" (alternate port), "bkup"
(backup port), "ROOT" (root port), "DSGN" (designated port), "MSTR"
(master port). Die letzten drei Werte sind mögliche Rollen für einen
Port der in den Forwarding-Status übergeht.
Path Cost:
Zeigt aktuelle Port-Pfadkosten für jeden Port in einem bestimmten
Spanning-Tree-Instanz.
Priority:
Zeigt die Port Priorität für jeden Port in einer bestimmten Spanning-
Tree-Instanz.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
142
DE
Hello:
Gibt die Hello-Time jedes Ports in der folgenden Form an: Aktuelle
Hello Time/ Hello Time Einstellung.
Oper. Edge:
Gibt an, ob ein Port (in der Realität) ein Edge-Port ist oder nicht.
Oper. P2P:
Gibt an, ob ein Port (in der Realität) ein Point-to-Point-Port ist oder
nicht.
Restricted Role:
Hier gilt die selbe Definition wie in “Port Config”.
Restricted Tcn:
Hier gilt die selbe Definition wie in “Port Config”.
4.16 Configuration: Multicast
Die Funktion IGMP Snooping dient zur Organisation von Multicast-Gruppen.
IGMP Snooping sendet die Multicast-Pakete zu den Ports der VLAN-Gruppe.
Durch IP-Multicast-Pakete im Netzwerk wird die Bandbreite nicht unnötig
belastet. Das liegt daran, dass ein Switch, der kein IGMP oder IGMP-Snooping
unterstützt, Multicast- und Broadcast-Pakete nicht unterscheiden kann. Ohne
IGMP Snooping unterscheidet sich das Senden von Multicast-Paketen daher
nicht vom Senden von Broadcast-Paketen.
Ein Switch unterstützt IGMP Snooping mit den folgenden Funktionen: Anfra-
gen, Anmelden und Verlassen. Ein Paket-Typ, der zwischen einem IP-Multi-
cast-Router bzw. einem Switch und einem IP-Multicast-Host ausgetauscht
wird, kann die Informationen des Multicast-Table updaten, wenn ein Mitglied
(Port) zu einer IP-Multicast-Zieladresse hinzukommt oder sie verlässt. Wenn
der Switch ein IP-Multicast-Paket bekommt, kann er es mit dieser Funktion an
die Mitglieder senden, die vorher in eine bestimmte IP-Multicast-Gruppe ein-
getreten sind. IGMP Snooping verwirft die Pakete, wenn der Benutzer Multi-
cast-Pakete zu einer Multicast-Gruppe schickt, die nicht im Vorfeld erstellt
wurde.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
143
DE
4.16.1 IGMP Mode
Wählen Sie hier die Betriebsart für die Verwendung von IGMP für Multicast.
쮿 Parameter
IGMP Mode
Disable: Deaktiviert die Verwendung von IGMP für Multicast.
Proxy: Aktiviert den IGMP-Proxy für die Verarbeitung der Multicast-
Pakete.
Snooping: Aktiviert die IGMP-Snooping-Funktion für den Switch.
4.16.2 Proxy
Der IGMP Proxy kann IGMP-Nachrichten anstelle der Hosts beantworten, die
an einem IGMP-Port angeschlossen sind. Schalten Sie den IGMP Proxy ein für
einen Switch, der an einen Router näher an der Wurzel des Netzwerks ange-
schlossen ist. Der Router sollte dazu auch IGMP unterstützen.
쮿 Parameter
General Query Interval:
Interval, in dem der IGMP Proxy Anfragen an die Hosts sendet (1 bis
3600 Sekunden).
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
144
DE
General Query Response Timeout :
Timeout für die Antworten auf die IGMP-Anfragen (1 bis 25 Sekun-
den).
General Query Max Response Time :
Maximale Antwortzeit für allgemeine IGMP-Nachrichten (1 bis 25
Sekunden)
Last Member Query Count :
Frequenz für die Anfragen an spezielle Mitglieder (1 bis 16 Sekunden)
Last Member Query Interval :
Interval für die Anfragen an spezielle Mitglieder (1 bis 25 Sekunden)
Last Member Query Max Response Time :
Maximale Antwortzeit für die Anfragen an spezielle Mitglieder (1 bis
25 Sekunden)
Update Interval of Router Port :
Interval für die Updates auf den Router Ports (1 bis 3600 Sekunden)
Router Ports:
Auswahl der Interfaces, die mit einem IGMP Router verbunden sind.
Apply:
Sichern der Konfiguration.
4.16.3 Snooping
Aktivieren Sie hier die Ports, auf denen IGMP Snooping aktiv sein soll.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
145
DE
쮿 Parameter
Fast Leave: Diese Ports überwacht der Switch auf IGMP Nachrichten,
mit denen die Hosts das Verlassen von Multicast-Gruppen melden.
Router Ports: Diese Ports überwacht der Switch auf IGMP Nachrichten
von Routern.
4.16.4 IGMP Group Membership
Hier können Sie die aktuellen IGMP-Mitgliedschaften zu Multicastgruppen
einsehen.
쮿 Parameter
IGMP Group Membership:
Zeigt die aktuellen Mitgliedschaften der Ports an.
Previous Page:
Wechselt zur vorherigen Seite der Anzeige.
Next Page:
Wechselt zur nächsten Seite der Anzeige.
Refresh:
Aktualisiert die Anzeige.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
146
DE
4.17 Management: Alarm
4.17.1 Events
쮿 Events Konfiguration
Die Trap-Event-Konfiguration wird benutzt um den Switch zu veranlassen
Trap-Informationen zu senden, wenn bestimmte Trap-Events auftreten.
Sie haben die Möglichkeit zu definieren wie mit 22 verschiedenen Trap-
Events umgegangen wird. Die Trap-Informationen über eine aufgetretene
Trap können über drei verschiedene Wege an Sie gesendet werden: Per E-
Mail, per Handy-SMS und als Trap an den SNMP-Manager. Die Nachricht
wird entsprechend Ihrer Auswahl gesendet.
쮿 Parameter:
Trap:
Cold Start, Warm Start, Link Down, Link Up, Authentication Failure
(Authentifizierung gescheitert), User login (Benutzer angemeldet),
User logout (Benutzer abgemeldet).
STP:
STP Topology Changed (STP-Topologie geändert), STP Disabled (STP
Ausgeschaltet), STP Enabled (STP Eingeschaltet).
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
147
DE
LACP:
LACP Disabled (LACP Ausgeschaltet), LACP Enabled (LACP Einge-
schaltet), LACP Member Added (LACP Mitglied hinzugefügt), LACP
Port Failure (LACP Port-Fehler).
GVRP:
GVRP Disabled (GVRP Ausgeschaltet), GVRP Enabled (GVRP Einge-
schaltet).
VLAN:
Port-based VLAN Enabled (Port-basiertes VLAN aktiviert), Tag-based
VLAN Enabled (auf Tags basierendes VLAN aktiviert).
Module Swap:
Module Inserted (Modul eingesetzt), Module Removed (Modul ent-
fernt), Dual Media Swapped (Dual Media Port getauscht).
4.17.2 Email
쮿 E-Mail/ SMS Konfiguration
In der Alarmkonfiguration können Sie festlegen, welche Personen über
eine aufgetretene Trap per E-Mail, SMS oder beides informiert werden
sollen. Sie können maximal 6 E-Mail-Adressen, sowie 6 Handy-Nummern
angeben. Die 22 Trap-Events werden an den SNMP Manager gesendet,
sollte eine Trap auftreten. Nach dem Auswählen der Trap-Events können
Sie die gewünschten E-Mail-Adressen und Handy-Nummern eintragen.
Klicken Sie anschließend <Apply>(Bestätigen) und die neuen Einstellun-
gen werden in wenigen Sekunden übernommen.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
148
DE
Hinweis: SMS können eventuell nicht in ihrem Handysystem funktionie-
ren.
쮿 Parameter:
E-Mail:
Mail Server: Die IP-Adresse des Servers, der ihre E-Mail überträgt.
Username: Ihr Benutzername auf dem Mail-Server.
Password: Ihr Passwort auf dem Mail-Server.
E-Mail Address 1 – 6: E-Mail-Adressen, die die Alarm-Nachricht
erhalten sollen.
SMS:
SMS Server: Die IP-Adresse des Servers, der ihre SMS sendet.
Username: Ihr Benutzername bei Ihrem Internet-Service-Provider.
Password: Ihr Benutzerpasswart bei Ihrem Internet-Service-Provi-
der.
Mobile Phone 1-6: Die Handy-Nummern, die die Alarm-Nachricht
erhalten sollen.
4.18 Management: Diagnostics
Dieses Kapitel beschreibt die Funktionen zur Selbstdiagnose. Jede von ihnen
wird im Folgenden der Reihe nach beschrieben.
4.18.1 Diag
쮿 Diagnostics
Sie finden hier eine Reihe von grundsätzlichen Systemdiagnose-Werkzeu-
gen. Die EEPROM-, UART-, DRAM- und Flash-Tests sollen Ihnen bei der
Entscheidung helfen, ob ein System reparaturbedürftig ist oder nicht.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
149
DE
4.18.2 Ping
쮿 Ping Test
Mit dem Ping-Test können Sie durch das ICMP-Protokoll feststellen ob ein
Zielgerät aktiv ist oder nicht. Geben Sie einfach eine Ihnen bekannte IP-
Adresse ein und klicken Sie den <Ping>-Button. Anschließend wird Ihnen
das Resultat des Tests zeigen ob das Zielgerät erreichbar ist.
쮿 Parameter
IP Address:
Eine IP-Adresse der Version IPv4, also z.B. 192.168.1.1.
Default Gateway:
Die IP-Adresse des Default-Gateway.
4.19 Management: Maintenance
Dieses Kapitel beschreibt wie Sie das Gerät resetten können, wie Sie eine neue
Firmware einspielen und welche Schlüssel-Parameter die System-Wartung
verändern.
4.19.1 Reset device
Es gibt verschiedene Wege, das Gerät zurückzusetzen: Das Einschalten des
Geräts, den Hardware-Reset und den Software-Reset. Sie können den RESET-
Knopf an der Front-Blende drücken um den Switch zu resetten. Nach dem
Upgraden der Software, dem Verändern der IP-Konfiguration oder dem Wech-
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
150
DE
sel des VLAN-Modus muss der Switch neu gestartet werden um die neue Kon-
figuration umzusetzen. Im Folgenden wird der Software-Reset zum Rebooten
aus dem Haupt-Menü beschrieben.
4.19.2 Firmware Upgrade
Diese Funktion hilft Ihnen ein Upgrade der Software durchzuführen, um eine
Funktion zu reparieren oder zu verbessern. Der Switch stellt einen TFTP-Kli-
ente zur Verfügung, um ein Upgrade der Software durchzuführen. Sie können
dies mit Hilfe des Ethernet bewerkstelligen.
쮿 Software upload
Klicken Sie auf <Browse> um eine GS-Firmware auf dem PC zu wählen.
Mit einem Klick auf <Upload> bestätigen sie das Einspielen der neuen
Firmware. Die neue Firmware wird in den Switch hochgeladen werden
und dann in den Flash-Speicher geschrieben. Sie müssen anschließend
den Switch neu starten, um die neue Firmware aktiv werden zu lassen.
4.20 Management: SNMP
Jedes Network-Management-System (NMS), dass das Simple-Network-
Management-Protocol (SNMP) beherrscht, kann die mit SNMP-Agenten aus-
gerüsteten Geräte, unter der Vorraussetzung, dass auf den Geräten die
Management-Information-Base (MIB) korrekt installiert ist, kontrollieren. Das
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
151
DE
SNMP ist ein Protokoll um den Informationstransfer zwischen SNMP-Manager
und SNMP-Agent zu kontrollieren und vermittelt die Object-Identity (OID) der
Management-Information-Base (MIB) in der Form einer SMI-Syntax (Struc-
ture Management Information). Auf dem Switch läuft ein SNMP-Agent um auf
die Anfragen eines SNMP-Managers zu reagieren.
Grundsätzlich bleibt der Agent passiv bis auf das Senden der Trap-Informa-
tion. Der SNMP-Agent lässt sich auf dem Switch ein- und ausschalten. Wenn
Sie den Schalter SNMP auf “Enable” stellen, wird der SNMP-Agent gestartet.
Alle unterstützten MIB-OIDs, inklusive RNOM-MIB, sind dann für einen
SNMP-Manager verfügbar. Wenn der Schalter auf “Disable” gestellt ist, wird
der SNMP-Agent deaktiviert und der bzw. die damit verbundene Community-
Name, Trap-Host, IP-Adresse sowie alle MIB-Zähler in Zukunft ignoriert.
쮿 SNMP Configuration
Hier können Sie Einstellungen am SNMP, Community-Namen, Trap-Host
and Public-Traps sowie an der SNMP-Drossel vornehmen. Ein SNMP-
Manager muss sich durch Angeben beider Community-Namen authenti-
fizieren, um Zugriff auf die MIB-Informationen auf dem Zielgerät zu erhal-
ten. Also müssen beide Parteien den selben Community-Namen erhalten.
Sobald die Einstellungen vorgenommen sind, klicken Sie auf <Apply> um
sie zu aktivieren.
쮿 Parameter:
SNMP:
Hier können Sie SNMP ein- bzw. ausschalten. In der Default-Einstel-
lung ist SNMP eingeschaltet (“Enable”).
Bitte beachten Sie, dass der LANmonitor keine Informationen über
den LANCOM Switch anzeigen kann, wenn die SNMP-Unterstützung
ausgeschaltet ist.
Get/Set/Trap Community:
Der Community-Name wird als Passwort genutzt um sicher zustellen,
dass ein Network-Management-Unit derselben Community wie das
Zielgerät angehört. Sollte es einen anderen Community-Namen
haben, gehört es einer anderen Gruppe an, und kann deshalb nicht
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
152
DE
auf das Zielgerät via SNMP zugreifen. Wenn beide den selben Com-
munity-Namen haben, können sie miteinander kommunizieren.
Den Community-Namen können Sie einstellen. Er darf maximal 15
beliebige Zeichen (aber ohne Leerzeichen) betragen und die Groß-
und Kleinschreibung muss beachtet werden.
Den Community-Namen müssen Sie für jede Funktion einzeln festle-
gen. Er lässt sich nicht für mehrere Funktionen verwenden (d.h. der
Community-Name für GET lässt sich nicht nochmal für SET vergeben).
Default SNMP function : Enable
Default community name for GET: public
Default community name for SET: private
Default community name for Trap: public
Default Set function : Disable
Default trap host IP address: 0.0.0.0
Default port number :162
Trap:
Der Switch unterstützt bis zu 6 Trap-Hosts. Sie können jedem davon
eine eigene IP-Adresse und einen eigenen Community-Namen zuwei-
sen. Um einen Trap-Host aufzusetzen, müssen Sie einen Trap-Mana-
ger erstellen, indem Sie eine IP-Adresse als Host einer Trap-Message
zuweisen. Der Trap-Host ist eine Network-Management-Unit des
SNMP-Managers, welche die Trap-Message eines SNMP-Agenten
empfängt. 6 Trap-Hosts können den Verlust einer wichtigen Trap-
Message effektiv verhindern.
Für jede Public-Trap unterstützt der Switch die Trap-Events Cold Start,
Warm Start, Link Down, Link Up und Authentication Failure Trap.
Jedes dieser Events können Sie im Menü Alarm > Events individuell
ein- und ausschalten. Wenn sie eingeschaltet sind, wird die jeweilige
Trap aktiv eine Nachricht (Trap Message) an den Trap-Host schicken
wenn sie auftritt. Sollten alle öffentlichen Traps ausgeschaltet sein,
wird keine öffentliche Trap Message gesendet. Die Enterprise-Trap ist
als Private-Trap klassifiziert, und ist daher im Kapitel über Trap Alarm
Conifguration erklärt.
Die Default Einstellung für alle Public-Traps ist “Enable”.
LANCOM GS-2124
쮿 Kapitel 4: Anleitung zum webbasierten Management
153
DE
4.21 Logout
Sie können sich mit der Logout-Funktion manuell abmelden. Sie können den
Switch jedoch auch so einstellen, dass er Sie automatisch abmeldet.
쮿 Logout
Die Logout-Funktion verhindert, dass unbefugte Benutzer Zugriff auf das
System haben. Wenn Sie sich nicht abmelden und den Browser verlassen,
meldet der Switch Sie automatisch ab. Neben dem manuellen und impli-
ziten Logout, können Sie den automatischen Logout ein- oder ausschal-
ten. Der <Auto Logout> befindet sich auf der Bildschirmoberfläche rechts
oben.
쮿 Parameter:
Auto Logout:
Wenn die Auto-Logout-Funktion eingeschaltet ist (“ON”) und es fin-
det über einen Zeitraum von drei Minuten weder eine Tastenbetäti-
gung, noch eine Bildschirmbewegung statt, wird der Switch Sie
automatisch abmelden. Default ist ON.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
154
DE
5 Operation of CLI Management (englisch)
5.1 CLI Management
Refer to Chapter 2 for basic installation. The following description is the brief
of the network connection.
-- Locate the correct DB-9 null modem cable with female DB-9 connector.
Null modem cable comes with the management switch. Refer to the
Appendix B for null modem cable configuration.
-- Attach the DB-9 female connector to the male DB-9 serial port
connector on the Management board.
-- Attach the other end of the DB-9 cable to an ASCII terminal emulator
or PC Com-1, 2 port. For example, PC runs Microsoft Windows
HyperTerminal utility.
-- At “Com Port Properties” Menu, configure the parameters as below:
(see the next section)
5.1.1 Login
The command-line interface (CLI) is a text-based interface. User can
access the CLI through either a direct serial connection to the device or a
Telnet session. The default values of the managed switch are listed below:
Username: admin
Password: admin
After you login successfully, the prompt will be shown as “#“ if you are the
first login person and your authorization is administrator; otherwise it may
show “$“. See the following two figures. The former means you behave as
an administrator and have the access right of the system. As to the latter,
it means you behave as a guest and are only allowed to view the system
without the permission to do any setting for this switch.
Baud rate 115200
Stop bits 1
Data bits 8
Parity N
Flow control none
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
155
DE
5.2 Commands of CLI
5.2.1 Global Commands of CLI
쮿 end
Syntax:
end
Description:
Back to the top mode.
When you enter this command, your current position would move to the
top mode. If you use this command in the top mode, you are still in the
position of the top mode.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# alarm
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
156
DE
GS-2124L(alarm)# events
GS-2124L(alarm-events)# end
GS-2124L#
쮿 exit
Syntax:
exit
Description:
Back to the previous mode.
When you enter this command, your current position would move back to
the previous mode. If you use this command in the top mode, you are still
in the position of the top mode.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# trunk
GS-2124L(trunk)# exit
GS-2124L#
쮿 help
Syntax:
help
Description:
To show available commands.
Some commands are the combination of more than two words. When you
enter this command, the CLI would show the complete commands.
Besides, the command would help you classify the commands between
the local commands and the global ones.
Argument:
None.
Possible value:
None.
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
157
DE
GS-2124L# ip
GS-2124L(ip)# help
Commands available:
------------<< Local commands >>------------
set ip Set ip,subnet mask and gateway
set dns Set dns
enable dhcp Enable DHCP, and set dns auto or manual
disable dhcp Disable DHCP
show Show IP Configuration
------------<< Global commands >>------------
exit Back to the previous mode
end Back to the top mode
help Show available commands
history Show a list of previously run commands
logout Logout the system
save start Save as start config
save user Save as user config
restore default Restore default config
restore user Restore user config
쮿 history
Syntax:
history [#]
Description:
To show a list of previous commands that you had ever run.
When you enter this command, the CLI would show a list of commands
which you had typed before. The CLI supports up to 256 records. If no
argument is typed, the CLI would list total records up to 256. If optional
argument is given, the CLI would only show the last numbers of records,
given by the argument.
Argument:
[#]: show last number of history records. (optional)
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
158
DE
Possible value:
[#]: 1, 2, 3, …., 256
Example:
GS-2124L(ip)# history
Command history:
0. trunk
1. exit
2. GS-2124L# trunk
3. GS-2124L(trunk)# exit
4. GS-2124L#
5. ?
6. trunk
7. exit
8. alarm
9. events
10. end
11. ip
12. help
13. ip
14. history
GS-2124L(ip)# history 3
Command history:
13. ip
14. history
15. history 3
GS-2124L(ip)#
쮿 logout
Syntax:
logout
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
159
DE
When you enter this command via Telnet connection, you would logout
the system and disconnect. If you connect the system through direct serial
port with RS-232 cable, you would logout the system and be back to the
initial login prompt when you run this command.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# logout
쮿 restore default
Syntax:
restore default
Description:
When you use this function in CLI, the system will show you the
information “Do you want to restore the default IP address?(y/n)”. If you
choose Y or y, the IP address will restore to default “192.168.1.1”. If you
choose N or n, the IP address will keep the same one that you had saved
before.
If restoring default successfully, the CLI would prompt if reboot
immediately or not. If you press Y or y, the system would reboot
immediately; otherwise, it would be back to the CLI system. After restoring
default configuration, all the changes in the startup configuration would
be lost. After rebooting, the entire startup configuration would reset to
factory default.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# restore default
Restoring ...
Restore Default Configuration Successfully
Press any key to reboot system.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
160
DE
쮿 restore user
Syntax:
restore user
Description:
To restore the startup configuration as user defined configuration. If
restoring default successfully, the CLI would prompt if reboot immediately
or not. If you press Y or y, the system would reboot immediately; others
would back to the CLI system. After restoring user-defined configuration,
all the changes in the startup configuration would be lost. After
rebooting, the entire startup configuration would replace as user defined
one.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# restore user
Restoring ...
Restore User Configuration Successfully
Press any key to reboot system.
쮿 save start
Syntax:
save start
Description:
To save the current configuration as the start one. When you enter this
command, the CLI would save your current configuration into the non-
volatile FLASH. If you want the configuration still works after rebooting,
save the configuration using the command ‘save stat’.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# save start
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
161
DE
Saving start...
Save Successfully
GS-2124L#
쮿 save user
Syntax:
save user
Description:
To save the current configuration as the user-defined configuration. When
you enter this command, the CLI would save your current configuration
into the non-volatile FLASH as user-defined configuration.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# save user
Saving user...
Save Successfully
GS-2124L#
5.2.2 4-2-2. Local Commands of CLI
802.1X
쮿 set maxReq
Syntax:
set maxReq <port-range> <vlaue>
Description:
The maximum number of times that the state machine will retransmit an
EAP Request packet to the Supplicant before it times out the
authentication session.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value>: max-times , range 1-10
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
162
DE
Possible value:
<port range> : 1 to 24
<value>: 1-10, default is 2
Example:
GS-2124L(802.1X)# set maxReq 2 2
쮿 set mode
Syntax:
set mode <port-range> <mode>
Description:
To set up the 802.1X authentication mode of each port.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<mode>: set up 802.1X mode
0:disable the 802.1X function
1:set 802.1X to Multi-host mode
Possible value:
<port range> : 1 to 24
<mode>: 0 or 1
Example:
GS-2124L(802.1X)# set mode 2 1
GS-2124L(802.1X)#
쮿 set port-control
Syntax:
set port-control <port-range> <unauthorized| authorized| auto>
Description:
To set up 802.1X status of each port.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<authorized> : Set up the status of each port
0:ForceUnauthorized
1:ForceAuthorized
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
163
DE
2:Auto
Possible value:
<port range> : 1 to 24
<authorized> : 0, 1 or 2
Example:
GS-2124L(802.1X)# set port-control 2 2
쮿 set quietPeriod
Syntax:
set quietPeriod <port-range> <value>
Description:
A timer used by the Authenticator state machine to define periods of time
during when it will not attempt to acquire a Supplicant.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value> : timer , range 0-65535
Possible value:
<port range> : 1 to 24
<value> : 0-65535, default is 60
Example:
GS-2124L(802.1X)# set quietPeriod 2 30
쮿 set reAuthEnabled
Syntax:
set reAuthEnabled <port-range> <on | off >
Description:
A constant that define whether regular reauthentication will take place on
this port.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<on | off > :
0:OFF Disable reauthentication
1:ON Enable reauthentication
Possible value:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
164
DE
<port range> : 1 to 24
< on | off l> : 0 or 1, default is 1
Example:
GS-2124L(802.1X)# set reAuthEnabled 2 1
쮿 set reAuthMax
Syntax:
set reAuthMax <port-range> <value>
Description:
The number of reauthentication attempts that are permitted before the
port becomes Unauthorized.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value> : max. value , range 1-10
Possible value:
<port range> : 1 to 24
<value> : 1-10, default is 2
Example:
GS-2124L(802.1X)# set reAuthMax 2 2
쮿 set reAuthPeriod
Syntax:
set reAuthPeriod <port-range> <value>
Description:
A constant that defines a nonzero number of seconds between periodic
reauthentication of the supplicant.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value> : timer , range 1-65535
Possible value:
<port range> : 1 to 24
<value> : 1-65535, default is 3600
Example:
GS-2124L(802.1X)# set reAuthPeriod 2 3600
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
165
DE
쮿 set serverTimeout
Syntax:
set serverTimeout <port-range> <value>
Description:
A timer used by the Backend Authentication state machine in order to
determine timeout conditions in the exchanges between the
Authenticator and the Supplicant or Authentication Server. The initial
value of this timer is either suppTimeout or serverTimeout, as determined
by the operation of the Backend Authentication state machine.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value> : timer , range 1-65535
Possible value:
<port range> : 1 to 24
<value> : 1-65535, default is 30
Example:
GS-2124L(802.1X)# set serverTimeout 2 30
쮿 set auth-server
Syntax:
set auth-server <ip-address> <udp-port> <secret-key>
Description:
To configure the settings related with 802.1X Radius Server.
Argument:
<ip-address> : the IP address of Radius Server
<udp-port> : the service port of Radius Server(Authorization port)
<secret-key> : set up the value of secret-key, and the length of secret-key
is
from 1 to 31
Possible value:
<udp-port > : 1~65535, default is 1812
Example:
GS-2124L(802.1X)# set auth-server 192.168.1.115 1812 WinRadius
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
166
DE
쮿 set suppTimeout
Syntax:
set suppTimeout <port-range> <value>
Description:
A timer used by the Backend Authentication state machine in order to
determine timeout conditions in the exchanges between the
Authenticator and the Supplicant or Authentication Server. The initial
value of this timer is either suppTimeout or serverTimeout, as determined
by the operation of the Backend Authentication state machine.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value> : timer , range 1-65535
Possible value:
<port range> : 1 to 24
<value> : 1-65535, default is 30
Example:
GS-2124L(802.1X)# set suppTimeout 2 30
쮿 set txPeriod
Syntax:
set txPeriod <port-range> <value>
Description:
A timer used by the Authenticator PAE state machine to determine when
an EAPOL PDU is to be transmitted
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
<value> : timer , range 1-65535
Possible value:
<port range> : 1 to 24
<value> : 1-65535, default is 30
Example:
GS-2124L(802.1X)# set txPeriod 2 30
쮿 show status
Syntax:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
167
DE
show status
Description:
To display the mode of each port.
Argument:
None
Possible value:
None
Example:
GS-2124L(802.1X)# show status
Port Mode
====== ============
1 Disable
2 Multi-host
3 Disable
4 Disable
5 Disable
6 Disable
쮿 show port-config
Syntax:
show port-config <port-range>
Description:
To display the parameter settings of each port.
Argument:
<port range> : syntax 1,5-7, available from 1 to 24
Possible value:
<port range> : 1 to 24
Example:
GS-2124L(802.1X)# show port-config 1, 2
port 1) Mode : Disabled
port control : Auto
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
168
DE
reAuthMax : 2
txPeriod : 30
Quiet Period : 60
reAuthEnabled : ON
reAuthPeriod : 120
max. Request : 2
suppTimeout : 30
serverTimeout : 30
port 2) Mode : Disabled
port control : Auto
reAuthMax : 2
txPeriod : 30
Quiet Period : 60
reAuthEnabled : ON
reAuthPeriod : 120
max. Request : 2
suppTimeout : 30
serverTimeout : 30
쮿 show statistics
Syntax:
show statistics <#>
Description:
To display the statistics of each port.
Argument:
<#> syntax 1,5-7, available from 1 to 24
Possible value:
<#> 1 to 24
:
쮿 show server
Syntax:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
169
DE
show server
Description:
Show the Radius server configuration
Argument:
None
Possible value:
None
Example:
GS-2124L(802.1X)# show server
Authentication Server
________________________________________
IP Address: 192.168.1.1
UDP Port : 1812
Secret Key : Radius
Accounting Server
_________________________________________
IP Address: 192.168.1.1
UDP Port : 1812
Secret Key : Radius
° account
쮿 add
Syntax:
add <name>
Description:
To create a new guest user. When you create a new guest user, you must
type in password and confirm password.
Argument:
<name> : new account name
Possible value:
A string must be at least 5 character.
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
170
DE
GS-2124L(account)# add aaaaa
Password:
Confirm Password:
GS-2124L(account)#
쮿 del
Syntax:
del <name>
Description:
To delete an existing account.
Argument:
<name> : existing user account
Possible value:
None.
Example:
GS-2124L(account)# del aaaaa
Account aaaaa deleted
쮿 modify
Syntax:
modify <username>
Description:
To change the username and password of an existing account.
Argument:
<name> : existing user account
Possible value:
None.
Example:
GS-2124L(account)# modify aaaaa
username/password: the length is from 5 to 15.
Current username (aaaaa):bbbbb
New password:
Confirm password:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
171
DE
Username changed successfully.
Password changed successfully.
쮿 show
Syntax:
show
Description:
To show system account, including account name and identity.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(account)# show
Account Name Identity
----------------- ---------------
admin Administrator
guest guest
° acl
쮿 ace
Syntax:
ace <index>
Description:
To display the ace configuration.
Argument:
<index> : the access control rule index value
Possible value:
None.
Example:
GS-2124L(acl)# ace 2
index: 2
rule: switch
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
172
DE
vid: any
tag_prio: any
dmac: any
frame type: arp
arp type: Request/Reply (opcode): any
source ip: any
destination ip: any
ARP flag
ARP SMAC Match: any
RARP DMAC Match: any
IP/Ethernet Length: any
IP: any
Ethernet: any
action: 1
rate limiter: 0
copy port: 0
쮿 action
Syntax:
action <port> <permit|deny> <rate_limiter> <port copy>
Description:
To set the access control per port as packet filter action rule.
Argument:
<port> : 1-24
<permit/deny>: permit: 1, deny: 0
<rate_limiter>: 0-16 (0:disable)
<port copy> : 0-24 (0:disable)
Possible value:
<port> : 1-24
<permit/deny>: 0-1
<rate_limiter>: 0-16
<port copy> : 0-24
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
173
DE
Example:
GS-2124L(acl)# action 5 0 2 2
GS-2124L(acl)# show
port policy id action rate limiter port copy counter a class map
.. .. ¡-¡-. ¡-. ¡- ..
5 1 deny 2 2
23 1 permit 0 0 0
24 1 permit 0 0 0
rate limiter rate(pps)
------------ ------------
1 1
2 1
3 1
4 1
5 1
¡-¡- ¡-¡-
GS-2124L(acl)#
쮿 delete
Syntax:
delete <index>
Description:
To delete the ACE ( Access Control Entry) configuration on the switch.
Argument:
<index> : the access control rule index value
Possible value:
None.
Example:
GS-2124L(acl)# delete 1
GS-2124L(acl)#
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
174
DE
쮿
쮿 move
Syntax:
move <index1> <index2>
Description:
To move the ACE ( Access Control Entry) configuration between index1
and index2..
Argument:
None.
Possible value:
None.
Example:
FGS-2924(account)# move 1 2
쮿 policy
Syntax:
policy <policy> <ports>
Description:
To set acl port policy on switch
Argument:
<policy> : 1-8
<ports> : 1-24
Possible value:
<policy> : 1-8
<ports> : 1-24
Example:
GS-2124L(acl)# policy 3 10
GS-2124L(acl)#
쮿 ratelimiter
Syntax:
ratelimiter <id> <rate>
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
175
DE
To set access control rule with rate limiter on switch
Argument:
<id> : 1-16
<rate> : 1,2,4,8,16,32,64,128,256,512,1000,2000, 4000,8000,
16000,32000,64000,128000,256000,512000,1024000
Possible value:
<id> : 1-16
<rate> : 1,2,4,8,16,32,64,128,256,512,1000,2000, 4000,8000,
16000,32000,64000,128000,256000,512000,1024000
Example:
GS-2124L(acl)# ratelimiter 3 16000
GS-2124L(acl)#
쮿 set
Syntax:
set [<index>] [<next index>]
[switch | (port <port>) | (policy <policy>)]
[<vid>] [<tag_prio>] [<dmac_type>]
[(any) |
(etype [<etype>] [<smac>]) |
(arp [<arp type>] [<opcode>]
(any | [<source ip>] [<source ip mask>])
(any | [<destination ip>] [<destination ip mask>])
[<source mac>] [<arp smac match flag>]
[<raro dmac match flag>] [<ip/ethernet length flag>]
[<ip flag>] [<ethernet flag>]) |
(ip [(<source ip> <source ip mask>) | any]
[(<destination ip> <destination ip mask>) | any]
[<ip ttl>] [<ip fragment>] [<ip option>]
[(icmp <icmp type> <icmp code>) |
(udp <source port range> <destination port range>) |
(tcp <source port range> <destination port range>
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
176
DE
<tcp fin flag> <tcp syn flag> <tcp rst flag>
<tcp psh flag> <tcp ack flag> <tcp urg flag>) |
(other <ip protocol value>) |
(any)]
]
[<action>] [<rate limiter>] [<port copy>]
Description:
To set access control entry on switch
Argument:
Possible value:
Example:
쮿 show
Syntax:
show
Description:
To show all access control entry setting on switch
Argument:
none
Possible value:
none
Example:
GS-2124L(acl)# show
port policy id action rate limiter port copy counter a class map
.. .. ¡-¡-. ¡-. ¡- ..
5 1 deny 2 2
23 1 permit 0 0 0
24 1 permit 0 0 0
rate limiter rate(pps)
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
177
DE
------------ ------------
1 1
2 1
3 1
4 1
5 1
¡-¡- ¡-¡-
GS-2124L(acl)#
° alarm
<<email>>
쮿 del mail-address
Syntax:
del mail-address <#>
Description:
To remove the configuration of E-mail address.
Argument:
<#>: email address number, range: 1 to 6
Possible value:
<#>: 1 to 6
Example:
GS-2124L(alarm-email)# del mail-address 2
쮿 del server-user
Syntax:
del server-user
Description:
To remove the configuration of server, user account and password.
Argument:
None.
Possible value:
None.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
178
DE
Example:
GS-2124L(alarm-email)# del server-user
쮿 set mail-address
Syntax:
set mail-address <#> <mail address>
Description:
To set up the email address.
Argument:
<#> :email address number, range: 1 to 6
<mail address>:email address
Possible value:
<#>: 1 to 6
Example:
GS-2124L(alarm-email)# set mail-address 1 abc@mail.abc.com
쮿 set server
Syntax:
set server <ip>
Description:
To set up the IP address of the email server.
Argument:
<ip>:email server ip address or domain name
Possible value:
None.
Example:
GS-2124L(alarm-email)# set server 192.168.1.6
쮿 set user
Syntax:
set user <username>
Description:
To set up the account and password of the email server.
Argument:
<username>: email server account and password
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
179
DE
Possible value:
None.
Example:
GS-2124L (alarm-email)# set user admin
쮿 show
Syntax:
show
Description:
To display the configuration of e-mail.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(alarm-email)# show
Mail Server : 192.168.1.6
Username : admin
Password : ****************
Email Address 1: abc@mail.abc.com
Email Address 2:
Email Address 3:
Email Address 4:
Email Address 5:
Email Address 6:
<<events>>
쮿 del all
Syntax:
del all <range>
Description:
To disable email, sms and trap of events.
Argument:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
180
DE
<range>:del the range of events, syntax 1,5-7
Possible value:
<range>: 1~24
Example:
GS-2124L(alarm-events)# del all 1-3
쮿 del email
Syntax:
del email <range>
Description:
To disable the email of the events.
Argument:
<range>:del the range of email, syntax 1,5-7
Possible value:
<range>: 1~24
Example:
GS-2124L(alarm-events)# del email 1-3
쮿 del trap
Syntax:
del trap <range>
Description:
To disable the trap of the events.
Argument:
<range>:del the range of trap, syntax 1,5-7
Possible value:
<range>: 1~24
Example:
GS-2124L(alarm-events)# del trap 1-3
쮿 set all
Syntax:
set all <range>
Description:
To enable email, sms and trap of events.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
181
DE
Argument:
<range>:set the range of events, syntax 1,5-7
Possible value:
<range>: 1~24
Example:
GS-2124L(alarm-events)# set all 1-3
쮿 set email
Syntax:
set email <range>
Description:
To enable the email of the events.
Argument:
<range>:set the range of email, syntax 1,5-7
Possible value:
<range>: 1~24
Example:
GS-2124L(alarm-events)# set email 1-3
쮿 set trap
Syntax:
set trap <range>
Description:
To enable the trap of the events.
Argument:
<range>:set the range of trap, syntax 1,5-7
Possible value:
<range>: 1~24
Example:
GS-2124L(alarm-events)# set trap 1-3
쮿 show
Syntax:
show
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
182
DE
To display the configuration of alarm event.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(alarm-events)# show
Events Email SMS Trap
-----------------------------------------
1 Cold Start v
2 Warm Start v
3 Link Down v
4 Link Up v
5 Authentication Failure v
6 Login
7 Logout
8 Module Inserted
9 Module Removed
10 Dual Media Swapped
11 Looping Detected
12 STP Disabled
13 STP Enabled
14 STP Topology Changed
15 LACP Disabled
16 LACP Enabled
17 LACP Member Added
18 LACP Aggregates Port Failure
19 GVRP Disabled
20 GVRP Enabled
21 VLAN Disabled
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
183
DE
22 Port-based Vlan Enabled
23 Tag-based Vlan Enabled
24 IP MAC Binding Enabled
25 IP MAC Binding Disabled
26 IP MAC Binding Client Authenticate error
27 IP MAC Binding Server Authenticate error
쮿 show (alarm)
Syntax:
show
Description:
The Show for alarm here is used to display the configuration of Events, or
E-mail.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(alarm)# show events
GS-2124L(alarm)# show email
° autologout
autologout
Syntax:
autologout <time>
Description:
To set up the timer of autologout.
Argument:
<time>: range 1 to 3600 seconds, 0 for autologout off, current setting is
180 seconds.
Possible value:
<time>: 0,1-3600
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
184
DE
GS-2124L# autologout 3600
Set autologout time to 3600 seconds
° config-file
쮿 e
xport
Syntax:
e
xport <current | user> < ip address>
Description:
To run the
export function.
Argument:
< Usage> set up current or user
< ip address> the TFTP server ip address
Possible value:
none
Example:
GS-2124L(config-file)# export current 192.168.1. 63
Export successful.
쮿 import
Syntax:
import <current | user> < ip address>
Description:
To run the im
port start function.
Argument:
None
Possible value:
None
Example:
GS-2124L(config-file)# import current 192.168.1.63
Import successful.
° firmware
쮿 Upgrade
Syntax:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
185
DE
upgrade <ip_address> <file_path>
Description:
To set up the image file that will be upgraded.
Argument:
< ip address> : TFTP server ip address
<filepath>: upgrade file path
Possible value:
< ip address> : TFTP server ip address
<filepath>: upgrade file path
Example:
GS-2124L(firmware)# upgrade 192.168.2.4 fgs2924R_GS-
2124L_v2.03.img
° gvrp
쮿 set state
Syntax:
set state < 0 | 1>
Description:
To disable/ enable the gvrp function.
Argument:
0 : disable the gvrp function
1 : enable the gvrp function
Possible value:
0 : disable the gvrp function
1 : enable the gvrp function
Example:
GS-2124L(gvrp)# set state 1
쮿 group applicant
Syntax:
group applicant <vid> <port> < 0 | 1>
Description:
To enter any of gvrp group for changing gvrp group setting. You can
change the applicant or registrar mode of existing gvrp group per port.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
186
DE
Argument:
<vid>: enter which gvrp group you had created, using value is vid.
Available range: 1 to 4094
<port>: 1 to 24
< 0 | 1> :
Possible value:
<vid>: 1~4094
<port>: 1 to 24
Example:
GS-2124L(gvrp)# group applicant 2 5 0
GVRP group information
Current Dynamic Group Number: 1
VID Member Port
---- --------------------------------------------------
2 5
쮿 set applicant
Syntax:
set applicant <port> < 0 | 1 >
Description:
To set default applicant mode for each port.
Argument:
<port>: port range, syntax 1,5-7, available from 1 to 24
<0>: set applicant as normal mode
<1>: set applicant as non-participant mode
Possible value:
<port>: 1 to 24
< 0 | 1 >: normal or non-participant
Example:
GS-2124L(gvrp)# set applicant 1-10 non-participant
쮿 set registrar
Syntax:
set registrar <port> < 0 | 1 | 2>
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
187
DE
Description:
To set default registrar mode for each port.
Argument:
<port>: port range, syntax 1,5-7, available from 1 to 24
<0>: set registrar as normal mode
<1>: set registrar as fixed mode
<2>: set registrar as forbidden mode
Possible value:
<range>: 1 to 24
< 0 | 1 | 2>: normal or fixed or forbidden
Example:
GS-2124L(gvrp)# set registrar 1-5 fixed
쮿 set restricted
Syntax:
set restricted <port> <0 | 1 | 2>
Description:
To set the restricted mode for each port.
Argument:
<port>: port range, syntax 1,5-7, available from 1 to 24
<0>: set restricted normal
<1>: set restricted fixed
<2>: set restricted forbidden
Possible value:
<port>: 1 to 24
< 0| 1| 2>: normal, fixed or forbidden
Example:
GS-2124L(gvrp)# set restricted 1-10 1
GS-2124L(gvrp)# show config
GVRP state: Enable
Port Join Time Leave Time LeaveAll Time Applicant Registrar Restricted
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
188
DE
---- --------- ---------- ------------- --------------- --------- ---------
-
1 20 60 1000 Normal Normal Enable
2 20 60 1000 Normal Normal Enable
3 20 60 1000 Normal Normal Enable
4 20 60 1000 Normal Normal Enable
5 20 60 1000 Normal Normal Enable
6 20 60 1000 Normal Normal Enable
7 20 60 1000 Normal Normal Enable
8 20 60 1000 Normal Normal Enable
9 20 60 1000 Normal Normal Enable
10 20 60 1000 Normal Normal Enable
:
:
:
22 20 60 1000 Normal Normal Disable
23 20 60 1000 Normal Normal Disable
24 20 60 1000 Normal Normal Disable
쮿 set timer
Syntax:
set timer <port> <JoinTime> <leaveTime> <leaveAllTime>
Description:
To set gvrp join time, leave time, and leaveall time for each port.
Argument:
<port> : port range, syntax 1,5-7, available from 1 to 24
<JoinTime>: join timer, available from 20 to 100
<LeaveTime>: leave timer, available from 60 to 300
<LeaveAllTime>: leaveall timer, available from 1000 to 5000
Leave Time must equal double Join Time at least.
Possible value:
<port> : 1 to 24
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
189
DE
<JoinTime>: 20 to 100
<LeaveTime>: 60 to 300
<LeaveAllTime>: 1000 to 5000
Example:
GS-2124L(gvrp)# set timer 2-8 25 80 2000
쮿 show
Syntax:
show
Description:
To display the gvrp configuration.
Argument:
None
Possible value:
None
Example:
GS-2124L(gvrp)# show
GVRP state: Enable
Port Join Time Leave Time LeaveAll Time Applicant Registrar Restricted
---- --------- ---------- ------------- --------------- --------- ---------
-
1 20 60 1000 Normal Normal Disable
2 25 80 2000 Normal Normal Disable
3 25 80 2000 Normal Normal Disable
4 25 80 2000 Normal Normal Disable
5 25 80 2000 Normal Normal Disable
6 25 80 2000 Normal Normal Disable
7 25 80 2000 Normal Normal Disable
8 25 80 2000 Normal Normal Disable
:
:
23 20 60 1000 Normal Normal Disable
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
190
DE
24 20 60 1000 Normal Normal Disable
쮿 counter
Syntax:
counter <port>
Description:
To display the counter number of the port.
Argument:
<port>: port number
Possible value:
<port>: available from 1 to 24
Example:
GS-2124L(gvrp)# counter 2
Received
Total GVRP Packets : 0
Invalid GVRP Packets : 0
LeaveAll message : 0
JoinEmpty message : 0
JoinIn message : 0
LeaveEmpty message : 0
Empty message : 0
Transmitted
Total GVRP Packets : 0
Invalid GVRP Packets : 0
LeaveAll message : 0
JoinEmpty message : 0
JoinIn message : 0
LeaveEmpty message : 0
Empty message : 0
쮿 group grpinfo
Syntax:
group grpinfo <vid>
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
191
DE
Description:
To show the gvrp group.
Argument:
<vid>: To set the vlan id from 1 to 4094
Possible value:
<vid>: 1 to 4094
Example:
GS-2124L(gvrp)# group grpinfo 2
GVRP group information
VID Member Port
---- -------------------------------------------------
° hostname
쮿 hostname
Syntax:
hostname <name>
Description:
To set up the hostname of the switch.
Argument:
<name>: hostname, max. 40 characters.
Possible value:
<name>: hostname, max. 40 characters.
Example:
GS-2124L# hostname Company
Company#
° igmp
쮿 set drp
Syntax:
set drp <port >
Description:
Set router ports to disable.
Argument:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
192
DE
<port >: syntax 1,5-7, available from 1 to 24
Possible value:
<port >: 1 to 24
Example:
GS-2124L(igmp)# set drp 1-10
쮿 set erp
Syntax:
set erp <port>
Description:
Set router ports to enable
Argument:
<port>: syntax 1,5-7, available from 1 to 24
Possible value:
<port>: 1 to 24
Example:
GS-2124L(igmp)# set erp 1
쮿 set flood
Syntax:
set flood <state>
Description:
To set up disable / enable unregister ipmc flooding.
Argument:
<state>: 0:disable, 1:enable
Possible value:
<state>: 0,or 1
Example:
GS-2124L(igmp)# set flood 1
쮿 show gm
Syntax:
show gm
Description:
To display group memebership.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
193
DE
Argument:
None.
Possible value:
None.
Example:
GS-2124L(igmp)# show gm
쮿 show igmpp
Syntax:
show igmpp
Description:
To display igmp proxy setting
Argument:
None.
Possible value:
None.
Example:
GS-2124L(igmp)# show igmpp
° IP
쮿 disable dhcp
Syntax:
disable dhcp
Description:
To disable the DHCP function of the system.
Argument:
None
Possible value:
None
Example:
GS-2124L(ip)# disable dhcp
쮿
쮿 enable dhcp
Syntax:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
194
DE
enable dhcp <manual|auto>
Description:
To enable the system DHCP function and set DNS server via manual or
auto mode.
Argument:
<manual|auto> : set dhcp by using manual or auto mode.
Possible value:
<manual|auto> : manual or auto
Example:
GS-2124L(ip)# enable dhcp manual
쮿 set dns
Syntax:
set dns <ip>
Description:
To set the IP address of DNS server.
Argument:
<ip> : dns ip address
Possible value:
168.95.1.1
Example:
GS-2124L (ip)# set dns 168.95.1.1
쮿 set ip
Syntax:
set ip <ip> <mask> <gateway>
Description:
To set the system IP address, subnet mask and gateway.
Argument:
<ip> : ip address
<mask> : subnet mask
<gateway> : default gateway
Possible value:
<ip> : 192.168.1.2 or others
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
195
DE
<mask> : 255.255.255.0 or others
<gateway> : 192.168.1.253 or others
Example:
GS-2124L(ip)# set ip 192.168.1.2 255.255.255.0 192.168.1.253
쮿 show
Syntax:
show
Description:
To display the system’s DHCP function state, IP address, subnet mask,
default gateway, DNS mode, DNS server IP address and current IP
address.
Argument:
None
Possible value:
None
Example:
GS-2124L(ip)# show
DHCP : Disable
IP Address : 192.168.2.237
Current IP Address : 192.168.2.237
Subnet mask : 255.255.255.0
Gateway : 192.168.2.252
DNS Setting : Manual
DNS Server : 168.95.1.1
° ip_mac_binding
쮿 set entry
Syntax:
set entry < 0 | 1> < mac> < ip> < port no> < vid>
Description:
To set ip mac binding entry
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
196
DE
Argument:
< 0 | 1> : 0 : Client , 1: Server
<mac> : mac address
< ip > : ip address
< port > : syntax 1,5-7, available from 1 to 24
< vid > : vlan id, 1 to 4094
Possible value:
< 0 | 1> : 0 : Client , 1: Server
<mac> : format: 00-02-03-04-05-06
< ip > : ip address
< port > : 1 to 24
< vid > : 1 to 4094
Example:
GS-2124L(ip_mac_binding)# set entry 1 00-11-2f-de-7b-a9 192.168.2.2
1 1
쮿 delete ip
Syntax:
delete ip < 0 | 1> <ip>
Description:
Delete ip mac binding entry by ip.
Argument:
<0 | 1> : 0 : client, 1: server
<ip> : ip address
Possible value:
None
Example:
GS-2124L(ip_mac_binding)# delete ip 1 192.168.2.2
쮿 set state
Syntax:
show
Description:
To display the mac alias entry.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
197
DE
Argument:
None
Possible value:
None
Example:
GS-2124L(mac-table-alias)# show
MAC Alias List
MAC Address Alias
----- ----------------- ----------------
1) 00-02-03-04-05-06 aaa
2) 00-33-03-04-05-06 ccc
3) 00-44-33-44-55-44 www
° loop-detection
쮿 disable
Syntax:
disable <#>
Description:
To disable switch ports the loop detection function.
Argument:
<#> : set up the range of the ports to search for, syntax 1,5-7, available
form 1 to 24
Possible value:
<#> :1 to 24
Example:
GS-2124L(loop-detection)# disable 1-24
GS-2124L(loop-detection)# show
Detection Port Locked Port
Port Status Port Status
---------------------------------
1 Disable 1 Normal
2 Disable 2 Normal
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
198
DE
3 Disable 3 Normal
4 Disable 4 Normal
5 Disable 5 Normal
6 Disable 6 Normal
7 Disable 7 Normal
8 Disable 8 Normal
¡-¡-¡-
쮿 enable
Syntax:
enable <#>
Description:
To enable switch ports the loop detection function.
Argument:
<#> : set up the range of the ports to search for, syntax 1,5-7, available
form 1 to 24
Possible value:
<#> :1 to 24
Example:
GS-2124L(loop-detection)# enable 1-24
GS-2124L(loop-detection)# show
Detection Port Locked Port
Port Status Port Status
---------------------------------
1 Enable 1 Normal
2 Enable 2 Normal
3 Enable 3 Normal
4 Enable 4 Normal
5 Enable 5 Normal
6 Enable 6 Normal
7 Enable 7 Normal
8 Enable 8 Normal
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
199
DE
¡-¡-¡-¡-.
쮿 Resume
Syntax:
resume <#>
Description:
To resume locked ports on switch.
Argument:
<#> : set up the range of the ports to search for, syntax 1,5-7, available
form 1 to 24
Possible value:
<#> :1 to 24
Example:
GS-2124L (loop-detection)# resume 1-24
GS-2124L (loop-detection)# show
Detection Port Locked Port
Port Status Port Status
---------------------------------
1 Enable 1 Normal
2 Enable 2 Normal
3 Enable 3 Normal
4 Enable 4 Normal
5 Enable 5 Normal
6 Enable 6 Normal
7 Enable 7 Normal
8 Enable 8 Normal
¡-¡-¡-¡-.
쮿 Resume
Syntax:
resume <#>
Description:
To resume locked ports on switch.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
200
DE
Argument:
<#> : set up the range of the ports to search for, syntax 1,5-7, available
form 1 to 24
Possible value:
<#> :1 to 24
Example:
GS-2124L (loop-detection)# resume 1-24
GS-2124L (loop-detection)# show
Detection Port Locked Port
Port Status Port Status
---------------------------------
1 Enable 1 Normal
2 Enable 2 Normal
3 Enable 3 Normal
4 Enable 4 Normal
5 Enable 5 Normal
6 Enable 6 Normal
7 Enable 7 Normal
8 Enable 8 Normal
¡-¡-¡-¡-.
쮿 show
Syntax:
show
Description:
To display loop detection configure.
Argument:
None
Possible value:
None
Example:
GS-2124L (loop-detection)# show
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
201
DE
Detection Port Locked Port
Port Status Port Status
---------------------------------
1 Enable 1 Normal
2 Enable 2 Normal
3 Enable 3 Normal
4 Enable 4 Normal
5 Enable 5 Normal
6 Enable 6 Normal
7 Enable 7 Normal
8 Enable 8 Normal
¡-¡-¡-¡-.
° Mac
쮿 <<alias>>
쮿 del
Syntax:
del <mac>
Description:
To del mac alias entry.
Argument:
<mac> : set up the MAC format: xx-xx-xx-xx-xx-xx
Possible value:
<mac> : set up the MAC format: xx-xx-xx-xx-xx-xx
Example:
GS-2124L(mac-alias)# set 23-56-r5-55-3f-03 test3
GS-2124L(mac-alias)# show
MAC Alias
No MAC Alias
===========================================
1 23-56-00-55-3F-03 test3
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
202
DE
2 23-56-00-55-EF-03 test13
3 23-56-00-55-EF-33 test1
GS-2124L(mac-alias)# del 23-56-00-55-3F-03
GS-2124L(mac-alias)# show
MAC Alias
No MAC Alias
===========================================
1 23-56-00-55-EF-03 test13
2 23-56-00-55-EF-33 test1
쮿 set
Syntax:
set <mac> < alias>
Description:
To set mac alias entry.
Argument:
<mac> : mac address, xx-xx-xx-xx-xx-xx
<alias> : mac alias name, max 15 characters
Possible value:
<mac> : set up the MAC format: xx-xx-xx-xx-xx-xx
<alias> : mac alias name, max 15 characters
Example:
GS-2124L(mac-alias)# set 23-56-r5-55-3f-03 test3
GS-2124L(mac-alias)# show
MAC Alias
No MAC Alias
===========================================
1 23-56-00-55-3F-03 test3
2 23-56-00-55-EF-03 test13
3 23-56-00-55-EF-33 test1
쮿 show
Syntax:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
203
DE
show
Description:
To display mac alias entry.
Argument:
None
Possible value:
none
Example:
GS-2124L(mac-alias)# show
MAC Alias
No MAC Alias
===========================================
1 23-56-00-55-3F-03 test3
2 23-56-00-55-EF-03 test13
3 23-56-00-55-EF-33 test1
쮿 <<mac-table>>
쮿 flush
Syntax:
flush
Description:
To del dynamic mac entry.
Argument:
none
Possible value:
none
Example:
GS-2124L(mac-mac-table)# flush
GS-2124L(mac-mac-table)# show
No Type VLAN MAC Port Members
------------------------------------------------------------------------
-------
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
204
DE
1 Static 1 FF-FF-FF-FF-FF-FF
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1
8,19,20,21,22,23,24,
쮿 show
Syntax:
show
Description:
To show all mac table informaion.
Argument:
none
Possible value:
none
Example:
GS-2124L(mac-mac-table)# show
No Type VLAN MAC Port Members
------------------------------------------------------------------------
-------
1 Static 1 FF-FF-FF-FF-FF-FF
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1
8,19,20,21,22,23,24,
쮿 <<maintenance>>
쮿 set age-time
Syntax:
set age-time <#>
Description:
To set mac table age out time of dynamic learning mac.
Argument:
<#>: age-timer in seconds, 0, 10 1000000. The value zero disables aging
Possible value:
<#>: 0, 10 to 1000000.
Example:
GS-2124L(mac-table-maintain)# set age-time 300
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
205
DE
GS-2124L(mac-maintenance)# show
E api_ai 26/vtss_
Aging Configuration: Enter into sta
Age time: 300mode
MAC Table Learning
Port Learning Mode-<< Global commands >
2 Auto
3 Auto
4 Auto
5 Auto
6 Auto
7 Auto
8 Auto
9 Auto
10 Auto
11 Auto
12 Auto
13 Auto
14 Auto
15 Auto
16 Auto
17 Auto
18 Auto
19 Auto
20 Auto
21 Auto
22 Auto
23 Auto
24 Auto
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
206
DE
쮿 set learning
Syntax:
set learning <range> <auto|disable|secure>
Description:
To set mac table learning.
Argument:
<range syntax> : 1,5-7, available from 1 to 24
<auto >: auto learning
<disable >: disable learning
<secure >: learn frames are discarded
Possible value:
<range syntax> : 1,5-7, available from 1 to 24
<auto >: auto learning
<disable >: disable learning
<secure >: learn frames are discarded.
Example:
GS-2124L(mac-table-maintain)# set learning 1-24 auto
GS-2124L(mac-maintenance)# show
E api_ai 26/vtss_
Aging Configuration: Enter into sta
Age time: 300mode
MAC Table Learning
Port Learning Mode-<< Global commands >
2 Auto
3 Auto
4 Auto
5 Auto
6 Auto
7 Auto
8 Auto
9 Auto
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
207
DE
10 Auto
11 Auto
12 Auto
13 Auto
14 Auto
15 Auto
16 Auto
17 Auto
18 Auto
19 Auto
20 Auto
21 Auto
22 Auto
23 Auto
24 Auto
쮿 show
Syntax:
show
Description:
To display mac table maintenance
Argument:
Noneq
Possible value:
None
Example:
GS-2124L(mac-maintenance)# show
1 Static
Aging Configuration:FF 1,2,3,4,5,6,7,8,9
Age time: 3004,15,16,17,1
MAC Table Learning
Port Learning Mode
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
208
DE
2 Auto
3 Auto
4 Auto
5 Auto
6 Auto
7 Auto
8 Auto
9 Auto
10 Auto
11 Auto
12 Auto
13 Auto
14 Auto
15 Auto
16 Auto
17 Auto
18 Auto
19 Auto
20 Auto
21 Auto
22 Auto
23 Auto
24 Auto
쮿 <<static-mac>>
쮿 add
Syntax:
add <mac> <port> <vid> [alias]
Description:
To add the static mac entry.
Argument:
<mac> : mac address, format: 00-02-03-04-05-06
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
209
DE
<port> : 0-24. The value “0” means this entry is filtering entry
<vid> : vlan id. 0, 1-4094. VID must be zero if vlan mode is not tag-based
[alias] : mac alias name, max. 15 characters
Possible value:
<mac> : mac address
<port> : 0-24
<vid> : 0, 1-4094
[alias] : mac alias name
Example:
GS-2124L(mac-static-mac)# add 00-02-03-04-05-06 3 0 aaa
GS-2124L(mac-static-mac)#
쮿
쮿 del
Syntax:
del <mac> <vid>
Description:
To del the static mac entry.
Argument:
<mac> : mac address, format: 00-02-03-04-05-06
<vid> : vlan id. 0, 1-4094. VID must be zero if vlan mode is not tag-based
Possible value:
<mac> : mac address
<vid> : 0, 1-4094
Example:
GS-2124L(mac-static-mac)# del 00-02-03-04-05-06 0
GS-2124L(mac-static-mac)#
쮿 show filter
Syntax:
show filter
Description:
To display the static filtering mac entry.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
210
DE
Argument:
None
Possible value:
None
Example:
GS-2124L(mac-static-mac)# show filter
Static Filtering Etnry: (Total 1 item(s))
1) mac: 00-33-03-04-05-06, vid: -, alias: ccc
GS-2124L(mac-static-mac)#
쮿 show forward
Syntax:
show forward
Description:
To display the static forwarding mac entry.
Argument:
None
Possible value:
None
Example:
GS-2124L(mac-static-mac)# show forward
Static Forwarding Etnry: (Total 1 item(s))
1) mac: 00-02-03-04-05-06, port: 3, vid: -, alias: aaa
GS-2124L(mac-static-mac)#
° mirror
쮿 set mirror
Syntax:
set mirror < #>
Description:
To set mirror port and enable/disable mirror function
Argument:
<#>: port, available from 1 to 24 and 0.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
211
DE
1 to 24: available port number
0: disable mirror function
Possible value:
<#>: 1 to 24
Example:
GS-2124L(mirror)# set mirror 2
쮿 set monitor-destination
Syntax:
set monitor-destination <range>
Description:
To set monitor destination port. The packets sent by this port will be
copied to the monitoring port.
Argument:
<range>: the port that is chosen for monitored port of the mirror function,
syntax 1,5-7, available from 1 to 24
Possible value:
<range>: 1 to 24
Example:
GS-2124L(mirror)# set monitor-destination 2-15
GS-2124L(mirror)# show
2 V
3 V
4 V
5 V
6 V
7 V
8 V
9 V
10 V
11 V
12 V
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
212
DE
13 V
14 V
15 V
16
17
18
쮿 set monitor-source
Syntax:
set monitor-source <range>
Description:
To set up the monitoring port of the mirror function. User can observe the
packets that the monitored port received via this port.
Argument:
<range>: the monitoring port that is chosen for the mirror function. Only
one port is allowed to configure, available from 1 to 24
Possible value:
<range>:1 to 24
Example:
GS-2124L(mirror)# set monitor-source 18
GS-2124L(mirror)# show
Port to mirror to: 1
Port Source Enable Destination Enable
2 V
3 V
4 V
5 V
6 V
7 V
8 V
9 V
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
213
DE
10 V
11 V
12 V
13 V
14 V
15 V
16
17
18 V
19
20
21
22
23
24
GS-2124L(mirror)#
쮿 show
Syntax:
show
Description:
To display the setting status of mirror configuration.
Argument:
None
Possible value:
None
Example:
GS-2124L(mirror)# show
Port to mirror to: 1
Port Source Enable Destination Enable
2 V
3 V
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
214
DE
4 V
5 V
6 V
7 V
8 V
9 V
10 V
11 V
12 V
13 V
14 V
15 V
16
17
18 V
19
20
21
22
23
24
GS-2124L(mirror)#
° mstp
쮿 disable
Syntax:
disable
Description:
To disable mstp function.
Argument:
None
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
215
DE
Possible value:
None
Example:
GS-2124L (mstp)# disable
쮿 enable
Syntax:
enable
Description:
To enable mstp function.
Argument:
None
Possible value:
None
Example:
GS-2124L (mstp)# enable
쮿 migrate-check
Syntax:
migrate-check <port-range>
Description:
To force the port to transmit RST BPDUs.
Argument:
Usage: migrate-check <port range>
port range syntax: 1,5-7, available from 1 to 24
Possible value:
Usage: migrate-check <port range>
port range syntax: 1,5-7, available from 1 to 24
Example:
GS-2124L (mstp)# migrate-check 1-2
쮿 set config
Syntax:
set config <Max Age><Forward Delay><Max Hops>
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
216
DE
To set max age,forward delay,max hops.
Argument:
<Max Age> : available from 6 to 40. Recommended value is 20
<Forward Delay(sec)> : available from 4 to 30. Recommended value is 15
<Max Hops> : available from 6 to 40. Recommended value is 20
Possible value:
<Max Age> : available from 6 to 40. Recommended value is 20
<Forward Delay(sec)> : available from 4 to 30. Recommended value is 15
<Max Hops> : available from 6 to 40. Recommended value is 20
Example:
GS-2124L(mstp)# set config 20 15 20
GS-2124L(mstp)#
쮿 set msti-vlan
Syntax:
set msti-vlan <instance-id><vid-string>
Description:
To map Vlan ID(s) to an MSTI
Argument:
<instance-id> : MSTI id available from 1 to 4095
<vid-string> : syntax example: 2.5-7.100-200
Possible value:
<instance-id> : available from 1 to 4094
Example:
GS-2124L(mstp)# set msti-vlan 2 2.5
msti 2 had been successfully created and(or)
vlan(s) have been added to map to this msti.
GS-2124L(mstp)#
쮿 set p-cost
Syntax:
set p-cost <instance_id> <port range> <path cost>
Description:
To set port path cost per instance
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
217
DE
Argument:
<port range> syntax: 1,5-7, available from 1 to 24
<path cost> : 0, 1-200000000. The value zero means auto status
Possible value:
<port range> : available from 1 to 24
<path cost> : The value zero means auto status, 0-2000000000
Example:
GS-2124L(mstp)# set p-cost 2 8-10 0
GS-2124L(mstp)#
쮿 set p-edge
Syntax:
set p-edge <port range> <admin edge>
Description:
To set per port admin edge
Argument:
<port range> syntax: 1,5-7, available from 1 to 24
<admin edge> : 0->non-edge port,1->edge ports
Possible value:
<port range> syntax: 1,5-7, available from 1 to 24
<admin edge> : 0->non-edge port,1->edge ports
Example:
GS-2124L(mstp)# set p-edge 10-12 0
GS-2124L(mstp)#
쮿 set p-hello
Syntax:
set p-hello <port range> <hello time>
Description:
To set per port hello time
Argument:
<port range> : syntax: 1,5-7, available from 1 to 24
<hello time> : only 1~2 are valid values
Possible value:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
218
DE
<port range> : syntax: 1,5-7, available from 1 to 24
<hello time> : only 1~2 are valid values
Example:
GS-2124L(mstp)# set p-hello 5-10 1
GS-2124L(mstp)#
쮿 set p-p2p
Syntax:
set p-p2p <port range> <admin p2p>
Description:
To set per port admin p2p
Argument:
<port range> syntax: 1,5-7, available from 1 to 24
<admin p2p> : Admin point to point, <auto|true|false>
Possible value:
<port range> syntax: 1,5-7, available from 1 to 24
<admin p2p> : Admin point to point, <auto|true|false>
Example:
GS-2124L(mstp)# set p-p2p 8-10 auto
GS-2124L(mstp)#
쮿 set priority
Syntax:
set priority <instance-id><Instance Priority>
Description:
To set instance priority
Argument:
<instance-id> : 0->CIST; 1-4095->MSTI
<Instance Priority> : must be a multiple of 4096,available from 0 to
61440
Possible value:
<instance-id> : 0->CIST; 1-4095->MSTI
<Instance Priority> : 0 to 61440
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
219
DE
GS-2124L(mstp)# set priority 0 4096
GS-2124L(mstp)# enable
MSTP started
GS-2124L(mstp)# show instance 0
mstp status : enabled
force version : 3
instance id: 0
bridge max age : 20
bridge forward delay : 15
bridge max hops : 20
instance priority : 4096
bridge mac : 00:40:c7:5e:00:09
CIST ROOT PRIORITY : 4096
CIST ROOT MAC : 00:40:c7:5e:00:09
CIST EXTERNAL ROOT PATH COST : 0
CIST ROOT PORT ID : 0
CIST REGIONAL ROOT PRIORITY : 4096
CIST REGIONAL ROOT MAC : 00:40:c7:5e:00:09
CIST INTERNAL ROOT PATH COST : 0
CIST CURRENT MAX AGE : 20
CIST CURRENT FORWARD DELAY : 15
TIME SINCE LAST TOPOLOGY CHANGE(SECs) : 2
TOPOLOGY CHANGE COUNT(SECs) : 0
GS-2124L(mstp)#
쮿 set r-role
Syntax:
set r-role <port range> <restricted role>
Description:
To set per port restricted role
Argument:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
220
DE
<port range> syntax: 1,5-7, available from 1 to 24
<restricted role> : 0->false,1->True
Possible value:
<port range> : 1 to 24
<restricted role> : 0->false,1->True
Example:
GS-2124L(mstp)# set r-role 8-12 1
GS-2124L(mstp)# set r-role 13-16 0
GS-2124L(mstp)# show ports 0
==== =========== ====== ========= ===== =====
==Operational== =Restricted=
P o r t Po r t S t a t u s R o l e P a t h C o s t P r i H e l l o E d g e - P o r t P 2 P R o l e T c n
==== =========== ====== ========= ===== =====
========= ===== ====== =====
1 FORWARDING DSGN 200000 128 2/2 V
2 DISCARDING dsbl 2000000 128 2/2 V
3 DISCARDING dsbl 2000000 128 2/2 V
4 DISCARDING dsbl 2000000 128 2/2 V
5 FORWARDING DSGN 200000 128 2/2 V V
6 DISCARDING dsbl 2000000 128 2/2 V
7 FORWARDING DSGN 20000 128 2/2 V V
8 DISCARDING dsbl 2000000 128 2/2 V V
9 DISCARDING dsbl 2000000 128 2/2 V V
10 DISCARDING dsbl 2000000 128 2/2 V V
11 DISCARDING dsbl 2000000 128 2/2 V V
12 DISCARDING dsbl 2000000 128 2/2 V V
13 DISCARDING dsbl 2000000 128 2/2 V
14 DISCARDING dsbl 2000000 128 2/2 V
15 DISCARDING dsbl 2000000 128 2/2 V
16 DISCARDING dsbl 2000000 128 2/2 V
17 DISCARDING dsbl 2000000 128 2/2 V
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
221
DE
18 DISCARDING dsbl 2000000 128 2/2 V
19 DISCARDING dsbl 2000000 128 2/2 V
20 DISCARDING dsbl 2000000 128 2/2 V
21 DISCARDING dsbl 2000000 128 2/2 V
22 DISCARDING dsbl 2000000 128 2/2 V
23 DISCARDING dsbl 2000000 128 2/2 V
24 DISCARDING dsbl 2000000 128 2/2 V
GS-2124L(mstp)#
쮿 set r-tcn
Syntax:
set r-tcn <port range> <restricted tcn>
Description:
To set per port restricted tcn
Argument:
<port range> syntax: 1,5-7, available from 1 to 24
<restricted tcn> : 0->false,1->True
Possible value:
<port range> : 1 to 24
<restricted tcn> : 0->false,1->True
Example:
GS-2124L(mstp)# set r-tcn 9-10 1
GS-2124L(mstp)# set r-tcn 14-20 1
GS-2124L(mstp)# show pconf 0
Port Path Cost Priority Hello Edge-Port P2P Role Tcn
system Enter in
==== ========= ======== ===== ========= =====
====== =====...(q to quit)
2 0 128 2 true auto false false
3 0 128 2 true auto false true
4 0 128 2 true auto false true
5 0 128 2 true auto false false
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
222
DE
6 0 128 2 true auto false false
7 0 128 2 true auto false false
8 0 128 2 true auto true false
9 0 128 2 true auto true true
10 0 128 2 true auto true true
11 0 128 2 true auto true false
12 0 128 2 true auto true false
13 0 128 2 true auto false false
14 0 128 2 true auto false true
15 0 128 2 true auto false true
16 0 128 2 true auto false true
17 0 128 2 true auto true true
18 0 128 2 true auto true true
19 0 128 2 true auto true true
20 0 128 2 true auto true true
21 0 128 2 true auto true false
22 0 128 2 true auto true false
23 0 128 2 true auto true false
24 0 128 2 true auto true false
GS-2124L(mstp)#
쮿 set region-name
Syntax:
set region-name <string>
Description:
To set mstp region name(0~32 bytes)
Argument:
<string> :a null region name
Possible value:
<string> :1-32
Example:
GS-2124L(mstp)# set region-name test2
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
223
DE
GS-2124L(mstp)# show region-info
Name : test2
Revision : 0
Instances : 0
GS-2124L(mstp)#
쮿 set revision-level
Syntax:
set rev <revision-level>
Description:
To set mstp revision-level(0~65535)
Argument:
<revision-level> :0~65535
Possible value:
<revision-level> :0~65535
Example:
GS-2124L(mstp)# set revision-level 30000
GS-2124L(mstp)# show region-info
Name : test2
Revision : 30000
Instances : 0
GS-2124L(mstp)#
쮿 set version
Syntax:
set version <stp|rstp|mstp>
Description:
To set force- version
Argument:
<revision-level> :0~65535
Possible value:
<revision-level> :0~65535
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
224
DE
GS-2924(mstp)# set version mstp
쮿 show instance
Syntax:
show instance <instance-id>
Description:
To show instance status
Argument:
<instance-id> :0->CIST;1-4095->MSTI
Possible value:
<instance-id> :0->CIST;1-4095->MSTI
Example:
GS-2124L(mstp)# show instance 0
mstp status : enabled
force version : 2
instance id: 0
bridge max age : 20
bridge forward delay : 15
bridge max hops : 20
instance priority : 4096
bridge mac : 00:40:c7:5e:00:09
CIST ROOT PRIORITY : 4096
CIST ROOT MAC : 00:40:c7:5e:00:09
CIST EXTERNAL ROOT PATH COST : 0
CIST ROOT PORT ID : 0
CIST REGIONAL ROOT PRIORITY : 4096
CIST REGIONAL ROOT MAC : 00:40:c7:5e:00:09
CIST INTERNAL ROOT PATH COST : 0
CIST CURRENT MAX AGE : 20
CIST CURRENT FORWARD DELAY : 15
TIME SINCE LAST TOPOLOGY CHANGE(SECs) : 2569
TOPOLOGY CHANGE COUNT(SECs) : 0
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
225
DE
GS-2124L(mstp)#
쮿 show pconf
Syntax:
show pconf <instance-id>
Description:
To show port configuration
Argument:
instance-id:0->CIST;1-4095->MSTI
Possible value:
<instance-id> :0->CIST;1-4095->MSTI
Example:
GS-2124L(mstp)# show pconf 0
set r-role Se
2 0 128 2 true auto false false
3 0 128 2 true auto false true
4 0 128 2 true auto false true
5 0 128 2 true auto false false
6 0 128 2 true auto false false
7 0 128 2 true auto false false
8 0 128 2 true auto true false
9 0 128 2 true auto true true
10 0 128 2 true auto true true
11 0 128 2 true auto true false
12 0 128 2 true auto true false
13 0 128 2 true auto false false
14 0 128 2 true auto false true
15 0 128 2 true auto false true
16 0 128 2 true auto false true
17 0 128 2 true auto true true
18 0 128 2 true auto true true
19 0 128 2 true auto true true
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
226
DE
20 0 128 2 true auto true true
21 0 128 2 true auto true false
22 0 128 2 true auto true false
23 0 128 2 true auto true false
24 0 128 2 true auto true false
GS-2124L(mstp)#
쮿 show ports
Syntax:
show ports <instance-id>
Description:
To show port status
Argument:
instance-id:0->CIST;1-4095->MSTI
Possible value:
<instance-id> :0->CIST;1-4095->MSTI
Example:
GS-2124L(mstp)# show ports 0
쮿 show region-info
Syntax:
show region-info
Description:
To show region config
Argument:
none
Possible value:
none
Example:
GS-2124L(mstp)# show region-info
Name : test2
Revision : 30000
Instances : 0
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
227
DE
GS-2124L(mstp)#
쮿 show vlan-map
Syntax:
show vlan-map <instance-id>
Description:
To show vlan mapping of an instance
Argument:
<nstance-id> :0->CIST;1-4095->MSTI
Possible value:
<instance-id> :0->CIST;1-4095->MSTI
Example:
GS-2124L(mstp)# show vlan-map 0
instance 0 has those vlans :
0-4095
GS-2124L(mstp)#
° policy
쮿 add
Syntax:
add [name <value>] [ip <value>] [port <value>] [type <value>] action
<value>
Description:
To add a new management policy entry.
Argument:
Synopsis: add name George ip 192.168.1.1-192.168.1.90 port 2-5,8
type h,s action a
Synopsis: add name Mary ip 192.168.2.1-192.168.2.90 action deny
Possible value:
None
Example:
GS-2124L(policy)# add name Mary ip 192.168.3.1-192.168.3.4 action
deny
GS-2124L(policy)# show
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
228
DE
1) Name : george IP Range : 192.168.1.1-192.168.1.90
Action : Accept Access Type : HTTP SNMP
Port : 2 3 4 5 8
2) Name : rule1 IP Range : 192.168.2.1-192.168.2.30
Action : Deny Access Type : HTTP TELENT SNMP
Port : 11 12 13 14 15
3) Name : Mary IP Range : 192.168.3.1-192.168.3.4
Action : Deny Access Type : Any
Port : Any
GS-2124L(policy)#
쮿 delete
Syntax:
delete <index>
Description:
To add a new management policy entry.
Argument:
<index> : a specific or range management policy entry(s)
e.g. delete 2,3,8-12
Possible value:
<index> : a specific or range management policy entry(s)
Example:
GS-2124L(policy)# add name rule2 ip 192.168.4.23-192.168.4.33 port 6-
8 type s,t
action d
GS-2124L(policy)# show
1) Name : rule1 IP Range : 192.168.4.5-192.168.4.22
Action : Deny Access Type : HTTP TELENT SNMP
Port : 2 3 4 5
2) Name : rule2 IP Range : 192.168.4.23-192.168.4.33
Action : Deny Access Type : TELENT SNMP
Port : 6 7 8
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
229
DE
GS-2124L(policy)# delete 2
GS-2124L(policy)# show
1) Name : rule1 IP Range : 192.168.4.5-192.168.4.22
Action : Deny Access Type : HTTP TELENT SNMP
Port : 2 3 4 5
GS-2124L(policy)#
쮿 show
Syntax:
show
Description:
To show management policy list.
Argument:
none
Possible value:
none
Example:
GS-2124L(policy)# show
1) Name : rule1 IP Range : 192.168.4.5-192.168.4.22
Action : Deny Access Type : HTTP TELENT SNMP
Port : 2 3 4 5
2) Name : rule2 IP Range : 192.168.4.23-192.168.4.33
Action : Deny Access Type : TELENT SNMP
Port : 6 7 8
° port
쮿 clear counter
Syntax:
clear counter
Description:
To clear all ports’ counter (include simple and detail port counter)
information.
Argument:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
230
DE
None
Possible value:
None
Example:
GS-2124L (port)# clear counter
쮿 set description
Syntax:
set description <port-range> <description>
Description:
To set port description
Argument:
<port range> syntax : 1,5-7, available from 1 to 24
<description> : set port description, max 47 characters
Possible value:
<port range> : 1 to 24
<description> : max 47 characters
Example:
GS-2124L(port)# set description 3-8 salesdepartment
GS-2124L(port)# show config
Speed/ Flow Maximum ExcessiveSynopsis: add name George ip
192.168.1.1-
Port Duplex Control Frame Collision Description
type
2 Auto Disabled 9600 Discard
3 Auto Disabled 9600 Discard salesdepartment
4 Auto Disabled 9600 Discard salesdepartment
5 Auto Disabled 9600 Discard salesdepartment
6 Auto Disabled 9600 Discard salesdepartment
7 Auto Disabled 9600 Discard salesdepartment
8 Auto Disabled 9600 Discard salesdepartment
9 Auto Disabled 9600 Discard
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
231
DE
쮿 set excessive-collision
Syntax:
set excessive-collision <port-range> <discard|restart>
Description:
To set port description
Argument:
<port range> syntax : 1,5-7, available from 1 to 24
Possible value:
<port range> : 1 to 24
Example:
GS-2124L(port)# set excessive-collision 6-10 restart
GS-2124L(port)# show config
Speed/ Flow Maximum Excessive
Port Duplex Control Frame Collision Description a list of previously run
command set priority
---- --------- -------- ------- --------- --------------------------------
DISCAR
2 Auto Disabled 9600 Discard
3 Auto Disabled 9600 Discard salesdepartment
4 Auto Disabled 9600 Discard salesdepartment
5 Auto Disabled 9600 Discard salesdepartment
6 Auto Disabled 9600 Restart salesdepartment
7 Auto Disabled 9600 Restart salesdepartment
8 Auto Disabled 9600 Restart salesdepartment
9 Auto Disabled 9600 Restart
10 Auto Disabled 9600 Restart
11 Auto Disabled 9600 Discard
쮿 set flow-control
Syntax:
set flow-control <port-range> <enable|disable>
Description:
To set per-port flow control
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
232
DE
Argument:
<port-range>: syntax 1,5-7, available from 1 to 24
Possible value:
<port-range>: 1 ~ 24
Example:
GS-2124L(port)# set flow-control 3-10
GS-2124L(port)# show config
1 Auto Disabled 9600 Doscard
2 Auto Disabled 9600 Discard
3 Auto Enabled 9600 Discard salesdepartment
4 Auto Enabled 9600 Discard salesdepartment
5 Auto Enabled 9600 Discard salesdepartment
6 Auto Enabled 9600 Restart salesdepartment
7 Auto Enabled 9600 Restart salesdepartment
8 Auto Enabled 9600 Restart salesdepartment
9 Auto Enabled 9600 Restart
10 Auto Enabled 9600 Restart
11 Auto Disabled 9600 Discard
12 Auto Disabled 9600 Discard
쮿 set max-frame
Syntax:
set max-frame <port-range> <value>
Description:
To set per-port maximum frame size
Argument:
<port range> syntax : 1,5-7, available from 1 to 24
<value> : Allowed value are 1518-9600 bytes.
Possible value:
<port range> syntax : 1 to 24
<value> : 1518-9600 bytes.
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
233
DE
GS-2124L(port)# set max-frame 3-6 1518
GS-2124L(port)# show config
Speed/ Flow Maximum Excessiveommands
2 Auto Disabled 9600 Discard
3 Auto Enabled 1518 Discard salesdepartment
4 Auto Enabled 1518 Discard salesdepartment
5 Auto Enabled 1518 Discard salesdepartment
6 Auto Enabled 1518 Restart salesdepartment
7 Auto Enabled 9600 Restart salesdepartment
8 Auto Enabled 9600 Restart salesdepartment
9 Auto Enabled 9600 Restart
10 Auto Enabled 9600 Restart
11 Auto Disabled 9600 Discard
쮿 set speed
쮿
Syntax:
set speed <port-range>
<disable|auto|1Gfull|100full|100half|10full|10half
Description:
To set port capability.
Argument:
<port-range>:syntax 1,5-7, available from 1 to 24
<port-speed>:
auto: set auto-negotiation mode
10half: set speed/duplex 10M Half
10full: set speed/duplex 10M Full
100half: set speed/duplex 100M Half
100full: set speed/duplex 100M Full
1Gfull: set speed/duplex 1G Full
Possible value:
<port-range>: 1 to 24
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
234
DE
<port-speed>: auto, 10half, 10full, 100half, 100full, 1Gfull
Example:
GS-2124L(port)# set speed 3 auto
GS-2124L(port)# show status
Speed/
Port Link Duplex Rx Pause Tx Pause Description
---- ---- --------- -------- -------- --------------------------------
1 Up 100M/Full Disabled Disabled
2 Down Down Disabled Disabled
3 Up 100M/Full Disabled Disabled
4 Down Down Disabled Disabled
5 Down Down Disabled Disabled
6 Down Down Disabled Disabled
7 Up 1G/Full Disabled Disabled
8 Down Down Disabled Disabled
9 Down Down Disabled Disabled
쮿 show config
Syntax:
show config
Description:
To display the each port’s configuration information.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(port)# show config
Speed/ Flow Maximum Excessive
Port Duplex Control Frame Collision Description
---- --------- -------- ------- --------- --------------------------------
1 Auto Disabled 9600 Discard
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
235
DE
2 1G/Full Disabled 9600 Discard
3 Auto Disabled 9600 Discard
4 1G/Full Disabled 9600 Discard
5 1G/Full Disabled 9600 Discard
6 Auto Disabled 9600 Discard
7 Auto Disabled 9600 Discard
8 Auto Disabled 9600 Discard
9 Auto Disabled 9600 Discard
10 Auto Disabled 9600 Discard
11 Auto Disabled 9600 Discard
12 Auto Disabled 9600 Discard
쮿 show detail-counter
Syntax:
show detail-counter <port>
Description:
To display the display detail port counter.
Argument:
<port>: port, available from 1 to 24
Possible value:
<port>:1 ~ 24
Example:
GS-2124L (port)# show detail-counter 3
Rx Multicast 6 Tx Multicast 641
Rx Broadcast 94 Tx Broadcast 5251
Rx Pause 0 Tx Pause 0
Receive Size Counters Transmit Size Counters
------------------------------- ------------------------------------
Rx 64 Bytes 7381 Tx 64 Bytes 4351
Rx 65-127 Bytes 291 Tx 65-127 Bytes 2342
Rx 128-255 Bytes 118 Tx 128-255 Bytes 605
Rx 256-511 Bytes 53 Tx 256-511 Bytes 1081
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
236
DE
Rx 512-1023 Bytes 33 Tx 512-1023 Bytes 144
Rx 1024-1526 Bytes 28 Tx 1024-1526 Bytes 11453
Rx 1527- Bytes 0 Tx 1527- Bytes 0
Receive Error Counters Transmit Error Counters
---------------------------- ------------------------------------
Rx Drops 0 Tx Drops 0
Rx CRC/Alignment 0 Tx Late/Exc. Coll. 0
Rx Undersize 0
Rx Oversize 0
Rx Fragments 0
Rx Jabber 0
쮿 show sfp
Syntax:
show sfp <port>
Description:
To display the SFP module information.
Argument:
<port>: SFP port of the switch, available from 1, 24
Possible value:
<port>: 1- 24,
Example:
GS-2124L(port)# show sfp 11
Port 11 SFP information
---------------------------------------------------------------------
Connector Type : SFP - Unknown or unspecified
Fiber Type : Reserved
Tx Central Wavelength : 0
Baud Rate : 1G
Vendor OUI : 00:00:00
Vendor Name : FIBERXON INC.
Vendor PN : FTM-C012R-LC
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
237
DE
Vendor Rev : 10
Vendor SN : PP220052901281
Date Code : 051012
Temperature : none
Vcc : none
Mon1 (Bias) mA : none
Mon2 (TX PWR) : none
Mon3 (RX PWR) : none
GS-2124L(port)#
Port 23 SFP information
---------------------------------------------------------------------
Connector Type : SFP - LC
Fiber Type : Multi-mode (MM)
Tx Central Wavelength : 850
Baud Rate : 1G
Vendor OUI : 00:40:c7
Vendor Name : APAC Opto
Vendor PN : KM28-C3S-TC-N
Vendor Rev : 0000
Vendor SN : 5425010708
Date Code : 050530
Temperature : none
Vcc : none
Mon1 (Bias) mA : none
Mon2 (TX PWR) : none
Mon3 (RX PWR) : none
쮿 show simple-counter
Syntax:
show simple-counter
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
238
DE
To display the summary counting of each port’s traffic.
Argument:
None.
Possible value:
None.
Example:
GS-2124L (port)# show simple-counter
set max-frame Set per-port maximum frame size
13 0 0 0 0 0 0 0 0
14 0 0 0 0 0 0 0 0
15 0 0 0 0 0 0 0 0
16 0 0 0 0 0 0 0 0
17 0 0 0 0 0 0 0 0
18 0 0 0 0 0 0 0 0
19 0 0 0 0 0 0 0 0
20 0 0 0 0 0 0 0 0
21 0 0 0 0 0 0 0 0
22 0 0 0 0 0 0 0 0
23 0 0 0 0 0 0 0 0
24 0 0 0 0 0 0 0 0
GS-2124L(port)#
쮿 show status
Syntax:
show status
Description:
To display the port’s current status.
Argument:
None.
Possible value:
None.
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
239
DE
GS-2124L(port)# show status
Speed/1G/Full Disable
Port Link Duplex Rx Pause Tx Pause Description
3 Auto Disabled 9600 Discard
2 Down Down Disabled Disabled
3 Up 100M/Full Disabled Disabled
4 Down Down Disabled Disabled
5 Down Down Disabled Disabled
6 Down Down Disabled Disabled
7 Up 1G/Full Disabled Disabled
8 Down Down Disabled Disabled
9 Down Down Disabled Disabled
10 Down Down Disabled Disabled
11 Up Null/Half Disabled Disabled
12 Down Down Disabled Disabled
13 Down Down Disabled Disabled
14 Down Down Disabled Disabled
15 Down Down Disabled Disabled
16 Down Down Disabled Disabled
17 Down Down Disabled Disabled
18 Down Down Disabled Disabled
19 Down Down Disabled Disabled
20 Down Down Disabled Disabled
21 Down Down Disabled Disabled
22 Down Down Disabled Disabled
23 Down Down Disabled Disabled
24 Down Down Disabled Disabled
GS-2124L(port)#
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
240
DE
° qos
쮿 <<ports>>
쮿
쮿 set class
Syntax:
set class <#>
Description:
To set number of classes.
Argument:
#: Number of classes, available 1, 2, 4
Possible value:
<#>: 1,2,4
Example:
GS-2124L(qos-ports)# set class 2
GS-2124L(qos-ports)#
쮿 set port
Syntax:
set port <range> <default class> <qcl> <user priority> <queuing mode>
<lo
w queue weighted> <normal queue weighted> <medium queue
weighted> <high queue we
ighted>
Description:
To set port information.
Argument:
<range syntax>: 1,5-7, available from 1 to 24
<default class option>: low | normal | medium | high
<qcl> : available from 1 to 24
<user priority>: available from 0 to 7
<queuing mode>: strict | weighted
<low queue weighted>: 1 / 2 / 4 / 8
<normal queue weighted>: 1 / 2 / 4 / 8
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
241
DE
<medium queue weighted> : 1 / 2 / 4 / 8
<high queue weighted>: 1 / 2 / 4 / 8
Possible value:
<range syntax>: 1 to 24
<default class option>: low | normal | medium | high
<qcl> : 1 to 24
<user priority>: 0 to 7
<queuing mode>: strict | weighted
<low queue weighted>: 1 / 2 / 4 / 8
<normal queue weighted>: 1 / 2 / 4 / 8
<medium queue weighted> : 1 / 2 / 4 / 8
<high queue weighted>: 1 / 2 / 4 / 8
Example:
GS-2124L(qos-ports)# set port 2 medium 1 3 weithted 2 2 2 2
GS-2124L(qos-ports)# show
2 Medium 1 3 Weighted Fair 2 / 2 / 2 / 2
3 Low 1 0 Strict Priority 1 / 2 / 4 / 8
4 Low 1 0 Strict Priority 1 / 2 / 4 / 8
5 Low 1 0 Strict Priority 1 / 2 / 4 / 8
6 Low 1 0 Strict Priority 1 / 2 / 4 / 8
7 Low 1 0 Strict Priority 1 / 2 / 4 / 8
8 Low 1 0 Strict Priority 1 / 2 / 4 / 8
9 Low 1 0 Strict Priority 1 / 2 / 4 / 8
10 Low 1 0 Strict Priority 1 / 2 / 4 / 8
11 Low 1 0 Strict Priority 1 / 2 / 4 / 8
12 Low 1 0 Strict Priority 1 / 2 / 4 / 8
13 Low 1 0 Strict Priority 1 / 2 / 4 / 8
14 Low 1 0 Strict Priority 1 / 2 / 4 / 8
¡K¡K¡K
GS-2124L(qos-ports)#
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
242
DE
쮿 show
Syntax:
show
Description:
To show port information.
Argument:
none
Possible value:
none
Example:
GS-2124L(qos-ports)# show
Number of Classes:2
2 Medium 1 3 Weighted Fair 2 / 2 / 2 / 2
3 Low 1 0 Strict Priority 1 / 2 / 4 / 8
4 Low 1 0 Strict Priority 1 / 2 / 4 / 8
5 Low 1 0 Strict Priority 1 / 2 / 4 / 8
6 Low 1 0 Strict Priority 1 / 2 / 4 / 8
7 Low 1 0 Strict Priority 1 / 2 / 4 / 8
8 Low 1 0 Strict Priority 1 / 2 / 4 / 8
9 Low 1 0 Strict Priority 1 / 2 / 4 / 8
10 Low 1 0 Strict Priority 1 / 2 / 4 / 8
<<qcl>>
쮿 set
Syntax:
set <dscp> < tos> < tagpriority> <qce type> <value> <class>
Description:
To add the QCE entry in the specific QCL
Argument:
<dscp>: dscp field, syntax 1,5-7, available from 0 to 63
< tos> : tos priority , available from 1 to 8
< tagpriority> : tag priority, available from 1 to 8
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
243
DE
<qce type> : ethernet
<value> : 0xfff0
<class> : high
Possible value:
<dscp>: dscp field, syntax 1,5-7, available from 0 to 63
< tos> : tos priority , available from 1 to 8
< tagpriority> : tag priority, available from 1 to 8
<qce type> : ethernet
<value> : 0xfff0
<class> : high
Example:
GS-2124L(qos-qcl)# set 2 0 3 ethernet 0xfff0 high
GS-2124L(qos-qcl)# show 2 1
QCE Type: Ethernet Type
Ethernet Type Value:0xfff0
Traffic Class: High
GS-2124L(qos-qcl)#
쮿 move
Syntax:
move <qcl> <qce> <new qce>
Description:
To move up the specific QCE entry in the specific QCL
Argument:
<qcl> : the qcl number, available from 1 to 24.
<qce> : the original qce number, available from 1 to 12.
<new qce> : the new qce number, available from 1 to 12.
Possible value:
<qcl> : available from 1 to 24.
<qce> : available from 1 to 12.
<new qce> : available from 1 to 12.
Example:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
244
DE
GS-2124L(qos-qcl)# move 2 1 1
쮿 delete
Syntax:
delete <qcl> <qce range>
Description:
To delete the specific QCE entry in the specific QCL.
Argument:
<qcl> : the qcl number, available from 1 to 24.
<qce range> : 1,5-7, available from 1 to 12
Possible value:
<qcl> : available from 1 to 24.
<qce range> : available from 1 to 12
Example:
GS-2124L(qos-qcl)# delete 2 1
<<rate>>
쮿 set
Syntax:
set <range> <policer enabled> <rate> <unit> <shaper enabled> <rate>
<unit>
Description:
To set rate limit configuration
Argument:
<range syntax> : 1,5-7, available from 1 to 24
<policer enabled> : 1 means enable and 0 means disable
<rate>: allowed values are 500kbps-1Gkps
<unit>: 'k' means kbps and 'm' means mbps
<shaper enabled>: 1 means enable and 0 means disable
<rate>: allowed values are 500kbps-1Gkps
<unit>: 'k' means kbps and 'm' means mbps
Possible value:
range syntax: 1,5-7, available from 1 to 24
policer enabled: 1 means enable and 0 means disable
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
245
DE
rate: allowed values are 500kbps-1Gkps
unit: 'k' means kbps and 'm' means mbps
shaper enabled: 1 means enable and 0 means disable
rate: allowed values are 500kbps-1Gkps
unit: 'k' means kbps and 'm' means mbps
Example:
GS-2124L(qos-rate)# set 2 1 1000 m 1 1000 m
GS-2124L(qos-rate)# show
2 V 1000 Mbps V 1000 Mbps
3 500 kbps 500 kbps
4 500 kbps 500 kbps
5 500 kbps 500 kbps
6 500 kbps 500 kbps
7 500 kbps 500 kbps
8 500 kbps 500 kbps
9 500 kbps 500 kbps
10 500 kbps 500 kbps
쮿 << storm >>
쮿 set broadcast
쮿
Syntax:
set broadcast <status> <rate>
Description:
To set broadcast storm control configuration
Argument:
<status> : 1 means enable and 0 means disable
<rate> : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1k, 2k, 4k, 8k, 16k, 32k,
64k, 128k
, 256k, 512k
Possible value:
<status> : 1 means enable and 0 means disable
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
246
DE
<rate> : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1k, 2k, 4k, 8k, 16k, 32k,
64k, 128k
, 256k, 512k
Example:
GS-2124L(qos-storm)# set broadcast 1 512
GS-2124L(qos-storm)# show
Frame Type Status Rate(Packet Per Second)
------------------------------------------------
Flooded unicast 1
Multicast 1
Broadcast V 512
쮿 set multicast
쮿
Syntax:
set multicast <status> <rate>
Description:
To set multicast storm control configuration
Argument:
<status> : 1 means enable and 0 means disable
<rate> : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1k, 2k, 4k, 8k, 16k, 32k,
64k, 128k
, 256k, 512k
Possible value:
<status> : 1 means enable and 0 means disable
<rate> : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1k, 2k, 4k, 8k, 16k, 32k,
64k, 128k
, 256k, 512k
Example:
GS-2124L(qos-storm)# set multicast 1 64
GS-2124L(qos-storm)# show
Frame Type Status Rate(Packet Per Second)
------------------------------------------------
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
247
DE
Flooded unicast 1
Multicast V 64
Broadcast V 512
쮿 set unicast
쮿
Syntax:
set unicast <status> <rate>
Description:
To set flooded unicast storm control configuration
Argument:
<status> : 1 means enable and 0 means disable
<rate> : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1k, 2k, 4k, 8k, 16k, 32k,
64k, 128k
, 256k, 512k
Possible value:
<status> : 1 means enable and 0 means disable
<rate> : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1k, 2k, 4k, 8k, 16k, 32k,
64k, 128k
, 256k, 512k
Example:
GS-2124L(qos-storm)# set unicast 1 128
GS-2124L(qos-storm)# show
Frame Type Status Rate(Packet Per Second)
------------------------------------------------
Flooded unicast V 128
Multicast V 64
Broadcast V 512
쮿 show
쮿
Syntax:
show
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
248
DE
To show storm control configuration
Argument:
none
Possible value:
none
Example:
GS-2124L(qos-storm)# show
Frame Type Status Rate(Packet Per Second)
------------------------------------------------
Flooded unicast V 128
Multicast V 64
Broadcast V 512
° reboot
쮿 reboot
Syntax:
reboot
Description:
To reboot the system.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# reboot
° snmp
쮿 <<disable>>
Syntax:
disable set-ability
disable snmp
Description:
The Disable here is used for the de-activation of snmp or set-community.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
249
DE
Argument:
None.
Possible value:
None.
Example:
GS-2124L(snmp)# disable snmp
GS-2124L(snmp)# disable set-ability
쮿 <<enable>>
Syntax:
enable set-ability
enable snmp
Description:
The Enable here is used for the activation snmp or set-community.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(snmp)# enable snmp
GS-2124L(snmp)# enable set-ability
쮿 <<set>>
Syntax:
set get-community <community>
set set-community <community>
set trap <#> <ip> [port] [community]
Description:
The Set here is used for the setup of get-community, set-community, trap
host ip, host port and trap-community.
Argument:
<#>: trap number
<ip>: ip address or domain name
<port>: trap port
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
250
DE
<community>:trap community name
Possible value:
<#>: 1 to 6
<port>:1~65535
Example:
GS-2124L(snmp)# set get-community public
GS-2124L(snmp)# set set-community private
GS-2124L(snmp)# set trap 1 192.168.1.1 162 public
쮿 show
Syntax:
show
Description:
The Show here is to display the configuration of SNMP.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(snmp)# show
SNMP : Enable
Get Community: public
Set Community: private [Enable]
Trap Host 1 IP Address: 192.168.1.1 Port: 162 Community: public
Trap Host 2 IP Address: 0.0.0.0 Port: 162 Community: public
Trap Host 3 IP Address: 0.0.0.0 Port: 162 Community: public
Trap Host 4 IP Address: 0.0.0.0 Port: 162 Community: public
Trap Host 5 IP Address: 0.0.0.0 Port: 162 Community: public
Trap Host 6 IP Address: 0.0.0.0 Port: 162 Community: public
° stp
쮿 MCheck
Syntax:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
251
DE
MCheck <range>
Description:
To force the port to transmit RST BPDUs.
Argument:
<range>: syntax 1,5-7, available from 1 to 24
Possible value:
<range>: 1 to 24
Example:
GS-2124L(stp)# Mcheck 1-8
disable
Syntax:
disable
Description:
To disable the STP function.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(stp)# disable
enable
Syntax:
enable
Description:
To enable the STP function.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(stp)# enable
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
252
DE
쮿 set config
Syntax:
set config <Bridge Priority> <Hello Time> <Max. Age> <Forward Delay>
Description:
To set up the parameters of STP.
Argument:
<Bridge Priority>:priority must be a multiple of 4096, available from 0 to
61440.
<Hello Time>: available from 1 to 10.
<Max. Age>: available from 6 to 40.
<Forward Delay>: available from 4 to 30.
Note: 2*(Forward Delay -1) >= Max Age
Max Age >= 2*(Hello Time +1)
Possible value:
<Bridge Priority>: 0 to 61440
<Hello Time>: 1 to 10
<Max. Age>: 6 to 40
<Forward Delay>: 4 to 30
Example:
GS-2124L(stp)# set config 61440 2 20 15
쮿 set port
Syntax:
set port <range> <path cost> <priority> <edge_port> <admin p2p>
Description:
To set up the port information of STP.
Argument:
<range>: syntax 1,5-7, available from 1 to 24
<path cost>: 0, 1-200000000. The value zero means auto status
<priority>: priority must be a multiple of 16, available from 0 to 240
<edge_port> : Admin Edge Port, <yes|no>
<admin p2p>: Admin point to point, <auto|true|false>
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
253
DE
Possible value:
<range>:1 to 24
<path cost>: 0, 1-200000000
<priority>: 0 to 240
<edge_port>: yes / no
<admin p2p>: auto / true / false
Example:
GS-2124L(stp)# set port 1-16 0 128 yes auto
쮿 set version
Syntax:
set version <stp|rstp>
Description:
To set up the version of STP.
Argument:
<stp|rstp>:stp / rstp
Possible value:
<stp|rstp>:stp / rstp
Example:
GS-2124L(stp)# set version rstp
쮿 show config
Syntax:
show config
Description:
To display the configuration of STP.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(stp)# show config
STP State Configuration :
Spanning Tree Protocol : Enabled
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
254
DE
Bridge Priority (0-61440) : 61440
Hello Time (1-10 sec) : 2
Max. Age (6-40 sec) : 20
Forward Delay (4-30 sec) : 15
Force Version : RSTP
쮿 show port
Syntax:
show port
Description:
To display the port information of STP.
Argument:
None.
Possible value:
None.
Example:
GS-2124L# stp
GS-2124L(stp)# show port
Port Port Status Path Cost Priority Admin Edge Port Admin Point To Point
==== =========== ========= ========
=============== ====================
1 DISCARDING 2000000 128 No Auto
2 DISCARDING 2000000 128 No Auto
3 DISCARDING 2000000 128 No Auto
4 DISCARDING 2000000 128 No Auto
5 DISCARDING 2000000 128 No Auto
6 DISCARDING 2000000 128 No Auto
7 DISCARDING 2000000 128 No Auto
8 DISCARDING 2000000 128 No Auto
9 DISCARDING 2000000 128 No Auto
10 DISCARDING 2000000 128 No Auto
11 DISCARDING 2000000 128 No Auto
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
255
DE
12 DISCARDING 2000000 128 No Auto
13 DISCARDING 2000000 128 No Auto
14 DISCARDING 2000000 128 No Auto
15 DISCARDING 2000000 128 No Auto
16 DISCARDING 2000000 128 No Auto
17 DISCARDING 2000000 128 No Auto
18 DISCARDING 2000000 128 No Auto
19 DISCARDING 2000000 128 No Auto
20 DISCARDING 2000000 128 No Auto
21 DISCARDING 2000000 128 No Auto
22 DISCARDING 2000000 128 No Auto
...(q to quit)
23 DISCARDING 2000000 128 No Auto
24 DISCARDING 2000000 128 No Auto
쮿 show status
Syntax:
show status
Description:
To display the status of STP.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(stp)# show status
STP Status :
STP State : Enabled
Bridge ID : 00:40:C7:D8:09:1D
Bridge Priority : 61440
Designated Root : 00:40:C7:D8:09:1D
Designated Priority : 61440
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
256
DE
Root Port : 0
Root Path Cost : 0
Current Max. Age(sec) : 20
Current Forward Delay(sec) : 15
Hello Time(sec) : 2
STP Topology Change Count : 0
Time Since Last Topology Change(sec) : 848
° system
쮿 set contact
Syntax:
set contact <contact string>
Description:
To set the contact description of the switch.
Argument:
<contact>:string length up to 40 characters.
Possible value:
<contact>: A, b, c, d, ... ,z and 1, 2, 3, …. etc.
Example:
GS-2124L(system)# set contact Taipei
쮿 set device-name
Syntax:
set device-name <device-name string>
Description:
To set the device name description of the switch.
Argument:
<device-name>: string length up to 40 characters.
Possible value:
<device-name>: A, b, c, d, ... ,z and 1, 2, 3, …. etc.
Example:
GS-2124L(system)# set device-name CR-2600
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
257
DE
쮿 set location
Syntax:
set location <location string>
Description:
To set the location description of the switch.
Argument:
<location>: string length up to 40 characters.
Possible value:
<location>: A, b, c, d, ... ,z and 1, 2, 3, …. etc.
Example:
GS-2124L(system)# set location Taipei
쮿 show
Syntax:
show
Description:
To display the basic information of the switch.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(system)# show
Model Name : GS-2124L
System Description : L2 Managed Switch
Location :
Contact :
Device Name : GS-2124L
System Up Time : 0 Days 0 Hours 4 Mins 14 Secs
Current Time : Tue Jan 17 16:28:46 2006
BIOS Version : v1.05
Firmware Version : v2.08
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
258
DE
Hardware-Mechanical Version : v1.01-v1.01
Serial Number : 030C02000003
Host IP Address : 192.168.1.1
Host MAC Address : 00-40-c7-e7-00-10
Device Port : UART * 1, TP * 22, Dual-Media Port(RJ45/SFP) * 2
RAM Size : 16 M
Flash Size : 2 M
° traplog
쮿 clear
Syntax:
clear
Description:
To clear trap log.
Argument:
none
Possible value:
none
Example:
GS-2124L(traplog)# clear
GS-2124L(traplog)# show
No time desc
---- --------------------------- ------------------------------------
쮿 show
Syntax:
show
Description:
To display the trap log.
Argument:
None.
Possible value:
None.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
259
DE
Example:
GS-2124L(tftp)# show
2 Mon Mar 17 15:18:38 2008gvrp mode> <qce type> .
D u al Me d ia Sw ap p ed [ Po r t: 1] [ Sw a pTo : TP ]g e ho st n am ex i t / 4 / 8
3 Mon Mar 17 15:18:38 2008nto igmp mode, available from
Link Up [Port:1]Enter into ip mode
6 Mon Mar 17 15:18:38 2008
Dual Media Swapped [Port:5][SwapTo:TP]
7 Mon Mar 17 15:18:38 2008
Link Up [Port:5]
8 Mon Mar 17 15:18:48 2008
Login [admin]
° time
쮿 set daylightsaving
Syntax:
set daylightsaving <hr> <MM/DD/HH> <mm/dd/hh>
Description:
To set up the daylight saving.
Argument:
hr : daylight saving hour, range: -5 to +5
MM : daylight saving start Month (01-12)
DD : daylight saving start Day (01-31)
HH : daylight saving start Hour (00-23)
mm : daylight saving end Month (01-12)
dd : daylight saving end Day (01-31)
hh : daylight saving end Hour (00-23)
Possible value:
hr : -5 to +5
MM : (01-12)
DD : (01-31)
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
260
DE
HH : (00-23)
mm : (01-12)
dd : (01-31)
hh : (00-23)
Example:
GS-2124L(time)# set daylightsaving 3 10/12/01 11/12/01
Save Successfully
쮿 set manual
Syntax:
set manual <YYYY/MM/DD> <hh:mm:ss>
Description:
To set up the current time manually.
Argument:
YYYY : Year (2000-2036) MM : Month (01-12)
DD : Day (01-31) hh : Hour (00-23)
mm : Minute (00-59) ss : Second (00-59)
Possible value:
YYYY : (2000-2036) MM : (01-12)
DD : (01-31) hh : (00-23)
mm : (00-59) ss : (00-59)
Example:
GS-2124L(time)# set manual 2004/12/23 16:18:00
쮿 set ntp
Syntax:
set ntp <ip> <timezone>
Description:
To set up the current time via NTP server.
Argument:
<ip>: ntp server ip address or domain name
<timezone>: time zone (GMT), range: -12 to +13
Possible value:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
261
DE
<timezone>: -12,-11…,0,1…,13
Example:
GS-2124L(time)# set ntp clock.via.net 8
Synchronizing...(1)
Synchronization success
쮿 show
Syntax:
show
Description:
To show the time configuration, including “Current Time”, “NTP Server”,
Timezone”,
” Daylight Saving”,” Daylight Saving Start” and “Daylight Saving End”
Argument:
None.
Possible value:
None.
Example:
GS-2124L(time)# show
Current Time: Thu Thu 14 15:04:03 2005
NTP Server: 209.81.9.7
Timezone: GMT+8:00
Day light Saving: 0 Hours
Day light Saving Start: Mth: 1 Day: 1 Hour: 0
Day light Saving End : Mth: 1 Day: 1 Hour: 0
GS-2124L(time)#
° trunk
쮿 del trunk
Syntax:
del trunk <port-range>
Description:
To delete the trunking port.
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
262
DE
Argument:
<port-range>: port range, syntax 1,5-7, available from 1 to 24
Possible value:
<port-range>: 1 to 24
Example:
GS-2124L(trunk)# del trunk 1
쮿
쮿 set priority
Syntax:
set priority <range>
Description:
To set up the LACP system priority.
Argument:
<range>: available from 1 to 65535.
Possible value:
<range>: 1 to 65535, default: 32768
Example:
GS-2124L(trunk)# set priority 33333
쮿 set trunk
Syntax:
set trunk <port-range> <method> <group> <active LACP>
Description:
To set up the status of trunk, including the group number and mode of the
trunk as well as LACP mode.
Argument:
<port-range> : port range, syntax 1,5-7, available from 1 to 24
<method>:
static : adopt the static link aggregation
lacp : adopt the dynamic link aggregation- link aggregation control
protocol
<group>: 1-8.
<active LACP>:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
263
DE
active : set the LACP to active mode
passive : set the LACP to passive mode
Possible value:
<port-range> : 1 to 24
<method>: static / lacp
<group>: 1-8.
<active LACP>: active /passive
Example:
GS-2124L(trunk)# set trunk 1-4 lacp 1 active
쮿 show aggtr-view
Syntax:
show aggtr-view
Description:
To display the aggregator list.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(trunk)# show aggtr-view
Aggregator 1) Method: None
Member Ports: 1
Ready Ports:1
Aggregator 2) Method: LACP
Member Ports: 2
Ready Ports:
: :
쮿 show lacp-detail
Syntax:
show lacp-detail <aggtr>
Description:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
264
DE
To display the detailed information of the LACP trunk group.
Argument:
<aggtr>: aggregator, available from 1 to 24
Possible value:
<aggtr>: 1 to 24
Example:
GS-2124L(trunk)# show lacp-detail 2
Aggregator 2 Information:
Actor Partner
--------------------------------- ---------------------------------
System Priority MAC Address System Priority MAC Address
--------------- ----------------- --------------- -----------------
32768 00-40-c7-e8-00-02 32768 00-00-00-00-00-00
Port Key Trunk Status Port Key
------ -------- ----------------- --------------- -----------------
2 257 --- 2 0
쮿 show lacp-priority
Syntax:
show lacp-priority
Description:
To display the value of LACP Priority.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(trunk)# show lacp-priority
LACP System Priority : 32768
쮿 show status
Syntax:
show status
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
265
DE
Description:
To display the aggregator status and the settings of each port.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(trunk)# show status
Trunk Port Setting Trunk Port Status
------------------------------------- ----------------------
port Method Group Active LACP Aggtregator Status
====== ======== ======= =============
============= ========
1 None 0 Active 1 Ready
2 LACP 1 Active 2 ---
3 LACP 1 Active 3 ---
4 LACP 1 Active 4 ---
5 LACP 1 Active 5 ---
6 LACP 1 Active 6 ---
7 LACP 1 Active 7 ---
:
19 None 0 Active 19 ---
20 None 0 Active 20 ---
21 None 0 Active 21 ---
22 None 0 Active 22 ---
23 None 0 Active 23 ---
24 None 0 Active 24 ---
° vlan
쮿 del port-group
Syntax:
del port-group <name>
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
266
DE
Description:
To delete the port-based vlan group.
Argument:
<name>: which vlan group you want to delete.
Possible value:
<name>: port-vlan name
Example:
GS-2124L(vlan)# del port-group VLAN-2
쮿 del tag-group
Syntax:
del tag-group <vid>
Description:
To delete the tag-based vlan group.
Argument:
<vid>: which vlan group you want to delete, available from 1 to 4094
Possible value:
<vid>: 1 to 4094
Example:
GS-2124L(vlan)# del tag-group 2
disable drop-untag
Syntax:
disable drop-untag <range>
Description:
Don’t drop the untagged frames.
Argument:
<range> : which port(s) you want to set, syntax 1,5-7, available from 1 to
24
Possible value:
<range>: 1 to 24
Example:
GS-2124L(vlan)# disable drop-untag 5-10
disable sym-vlan
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
267
DE
Syntax:
disable sym-vlan <range>
Description:
To drop frames from the non-member port.
Argument:
<range>: which port(s) you want to set, syntax 1,5-7, available from 1 to
24
Possible value:
<range>: 1 to 24
Example:
GS-2124L(vlan)# disable sym-vlan 5-10
enable drop-untag
Syntax:
enable drop-untag <range>
Description:
To drop the untagged frames.
Argument:
<range>: which port(s) you want to set, syntax 1,5-7, available from 1 to
24
Possible value:
<range>: 1 to 24
Example:
GS-2124L(vlan)# enable drop-untag 5-10
enable sym-vlan
Syntax:
enable sym-vlan <range>
Description:
To drop frames from the non-member port.
Argument:
<range> : which port(s) you want to set, syntax 1,5-7, available from 1 to
24
Possible value:
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
268
DE
<range>: 1 to 24
Example:
GS-2124L(vlan)# enable sym-vlan 5-10
쮿 set mode
Syntax:
set mode <disable|port|tag|metro|double-tag> [up-link]
Description:
To switch VLAN mode, including disable, port-based, tag-based, metro
and double-tag modes.
Argument:
<disable>: vlan disable
<tag>: set tag-based vlan
<port>: set port-based vlan
<metro>: set metro mode vlan
<double-tag>: enable Q-in-Q function
<up-link>: syntax 1,5-7, available from 23 to 24, only for metro mode
vlan
Possible value:
<disable|port|tag|metro|double-tag>: disable,port,tag,metro,double-tag
[up-link]: 23 or 24 or “23,24”
Example:
GS-2124L(vlan)# set mode port
쮿 set port-group
Syntax:
set port-group <name> <range>
Description:
To add or edit a port-based VLAN group.
Argument:
<name>: port-vlan name
<range>: syntax 1,5-7, available from 1 to 24
Possible value:
<range>: 1 to 24
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
269
DE
Example:
GS-2124L(vlan)# set port-group VLAN-1 2-5,6,15-13
쮿 set port-role
Syntax:
set port-role <range> <access|trunk|hybrid> [vid]
Description:
To set egress rule: configure the port roles.
Argument:
<range> :which port(s) you want to set, syntax 1,5-7, available from 1 to
24
<access>: Do not tag frames
<trunk>: Tag all frames
<hybrid>: Tag all frames except a specific VID
<vid>: untag-vid for hybrid port
Possible value:
<range>: 1 to 24
<vid>: 1 to 4094
Example:
GS-2124L(vlan)# set port-role 5 hybrid 6
쮿 set pvid
Syntax:
set pvid <range> <pvid>
Description:
To set the pvid of vlan.
Argument:
<range>: which port(s) you want to set PVID(s), syntax 1,5-7, available
from
1 to 24
<pvid>: which PVID(s) you want to set, available from 1 to 4094
Possible value:
<range>: 1 to 24
<pvid>: 1 to 4094
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
270
DE
Example:
GS-2124L(vlan)# set pvid 3,5,6-8 5
쮿 set tag-group
Syntax:
set tag-group <vid> <name> <range> <#>
Description:
To add or edit the tag-based vlan group.
Argument:
<vid>: vlan ID, range from 1 to 4094
<name>: tag-vlan name
<range>: vlan group members, syntax 1,5-7, available from 1 to 24
<#>: sym/asym vlan setting. 1: symmetric vlan, 0: asymmetric vlan
Possible value:
<vid>: 1 to 4094
<range>: 1 to 24
<#>: 0 or 1
Example:
GS-2124L(vlan)# set tag-group 2 VLAN-2 2-5,6,15-13 0
쮿 show group
Syntax:
show group
Description:
To display the vlan mode and vlan group.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(vlan)# show group
Vlan mode is double-tag.
1) Vlan Name : default
Vlan ID : 1
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
271
DE
Sym-vlan : Disable
Member : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
2) Vlan Name : VLAN-2
Vlan ID : 2
Sym-vlan : Disable
Member : 2 3 4 5 6 13 14 15
쮿 show port
Syntax:
show port
Description:
To display pvid, ingress/egress rule.
Argument:
None.
Possible value:
None.
Example:
GS-2124L(vlan)# show pvid
Port PVID Rule1 Rule2 Port Rule Untag Vid
------ ------ --------- --------- ----------- -----------
1 1 Disable Disable Access -
2 1 Disable Disable Access -
3 5 Disable Disable Access -
4 1 Disable Disable Access -
5 5 Enable Disable Hybrid 6
6 5 Enable Disable Access -
7 5 Enable Disable Access -
8 5 Enable Disable Access -
9 1 Enable Disable Access -
10 1 Enable Disable Access -
11 1 Disable Disable Access -
LANCOM GS-2124
쮿 Kapitel 5: Operation of CLI Management (englisch)
272
DE
:
:
23 1 Disable Disable Access -
24 1 Disable Disable Access -
LANCOM GS-2124
쮿 Kapitel 6: Anhang
273
DE
6Anhang
6.1 Leistungs- und Kenndaten
LANCOM GS-2124
Performance Switching Technologie Store and forward mit Latenzzeiten kleiner 5 μs
Anzahl MAC-Adressen Unterstützung von maximal 8K MAC-Adressen
Durchsatz maximal 48 Gbit/s auf der Backplane
Virtual Stacking Manage-
ment (VSM)
Unterstützt Stacking von bis zu 16 Geräten, mehrere Switche kön-
nen über eine IP-Adresse verwaltet werden
VLAN Port-basiertes und IEEE 802.1q tag-basiertes VLAN mit bis zu 4096
VLAN und bis zu 256 aktiven VLANs; Unterstützung von Ingress
und Egress Paket-Filtern im Port-basierten VLAN
LAN-Protokolle Link Aggregation Control
Protocol (LACP)
Maximal 12 Gruppen, maximal 16 Mitglieder pro Gruppe, Unter-
stützt DA, SA und DA+SA MAC basiertes Trunking mit automati-
schem Fail-over
Multicasting Unterstützt IGMP snooping inklusive aktivem und passivem Modus
GVRP/GARP 802.1q mit GVRP/GARP
Spanning Tree Protokoll
(STP) / Rapid STP / Mul-
tiple STP
802.1d/1w/1s
Anschlüsse Ethernet Ports 20 Ports 10/100/1000 Mbit/s Ethernet, 4 Combo-Ports TP/SFP 10/
100/1000 Mbit/s
Serielle Schnittstelle Serielle Konfigurationsschnittstelle
Stromversorgung Internes Netzteil (110–230 V, 50-60 Hz)
Gehäuse Robustes Metallgehäuse, 19" 1 HE (440 x 44,2 x 209 mm) mit
abschraubbaren Montagewinkeln, Netzwerkanschlüsse auf der
Frontseite
Normen CE-konform nach EN 55022, EN 55024, EN 60950
Umgebung/
Temperatur
Temperaturbereich 0–40°C; Luftfeuchtigkeit 5–90%; nicht konden-
sierend
Zubehör 쮿 1000Base-SX SFP-Modul, LANCOM SFP-SX-LC1, Art.-Nr.: 61556
쮿 1000Base-LX SFP-Modul, LANCOM SFP-LX-LC1, Art.-Nr.: 61557
Service 5 Jahre Garantie auf alle Komponenten
Support Über Hotline und Internet
LANCOM GS-2124
쮿 Kapitel 6: Anhang
274
DE
6.2 Anschlussbelegung
6.2.1 LAN-Schnittstelle 10/100Base-TX
8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7
6.3 CE-Konformitätserklärungen
Hiermit erklärt LANCOM Systems, dass sich die in dieser Dokumentation
beschriebenen Geräte in Übereinstimmung mit den grundlegenden Anforde-
rungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG
befinden.
Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro-
duktbereich der LANCOM-Website (www.lancom.de
).
Steckverbindung Pin Leitung
1T+
2T-
3R+
4PoE/G
5PoE/G
6R-
7 PoE/-48 V
8 PoE/-48 V
275

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Lancom GS-2124 bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Lancom GS-2124 in de taal/talen: Duits als bijlage per email.

De handleiding is 2,25 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

Andere handleiding(en) van Lancom GS-2124

Lancom GS-2124 Gebruiksaanwijzing - English - 276 pagina's


Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info