Lancom ES-2126+ operation manual [de]

...connecting your business

LANCOM ES-2126+
LANCOM ES-2126P+

LANCOM ES-2126+

LANCOM ES-2126P+

© 2010 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als

Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem Umfang, der in den Verkaufs- und
Lieferbedingungen festgelegt ist.

Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die Verwendung
ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen, die dem technischen Fort­schritt dienen, bleiben vorbehalten.

Windows®, Windows Vista™, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH.

Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigen­tümer sein.

LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern und übernimmt keine Gewähr für
technische Ungenauigkeiten und/oder Auslassungen.

Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“
entwickelt wurde (http://www.openssl.org/

Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young (eay@cryptsoft.com
wurde.

Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitarbeitern entwi­ckelt wurde.

Produkte von LANCOM Systems enthalten das LZMA SDK, das von Igor Pavlov entwickelt wurde.
Produkte von LANCOM Systems enthalten Komponenten, die als Open Source Software im Quelltext verfügbar sind und

speziellen Lizenzen sowie den Urheberrechten verschiedener Autoren unterliegen. Im Besonderen enthält die Firmware
Komponenten, die der GNU General Public License, Version 2 (GPL) unterliegen. Die Lizenzvereinbarung mit dem Text der
GPL ist auf der LANCOM CD im Produktverzeichnis zu finden. Auf Anfrage können die Quelltexte und alle Lizenzhinweise
elektronisch vom FTP-Server der LANCOM Systems GmbH bezogen werden.

).

) geschrieben

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland

www.lancom.de

Würselen, August 2010

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Ein Wort vorab

Ein Wort vorab

Vielen Dank für Ihr Vertrauen!

Die LANCOM Switch von Typ LANCOM ES-2126+ und LANCOM ES-2126P+
sind optimal geeignet für kleine und mittelgroße, aber anspruchsvolle Netz­werke im Business-Umfeld.

Der LANCOM ES-2126+ mit seinen 24 Fast-Ethernet und seinen zwei Combo
Ports (TP/SFP) lässt sich perfekt in LANCOMs Advanced Routing und Forwar­ding integrieren und unterstützt bis zu 256 aktive VLANs. Er führt eine Band­breitenkontrolle durch und priorisiert nach vorher festgelegten Kriterien den
Datenverkehr (z. B. Voice-Daten oder den bestimmter Ports).

Der LANCOM ES-2126P+ bietet über die Funktionen des LANCOM ES-2126+
hinaus eine komfortable PoE-Versorgung der angeschlossenen Netzwerkge­räte. Die bis zu einer Gesamtleistung von 185 Watt zur Verfügung stehende
PoE-Leistung kann flexibel auf die 24 Fast-Ethernet-Ports aufgeteilt werden.

Die LANCOM Switche lassen sich bequem über die übersichtliche WEBconfig
administrieren und werden von den LANCOM Management Tools (LANconfig
und LANmonitor) unterstützt.

DE

Modell­Einschränkungen

Modellvarianten

Diese Dokumentation wendet sich an Anwender der LANCOM Switche. Fol­gende Modelle stehen zur Auswahl:

쮿 Der LANCOM ES-2126+ ohne PoE-Unterstützung
쮿 Der LANCOM ES-2126P+ mit PoE-Unterstützung

Die Teile der Dokumentation, die nur für ein bestimmtes Modell gelten, sind
entweder im Text selbst oder durch entsprechende seitliche Hinweise gekenn­zeichnet.

In den anderen Teilen der Dokumentation werden alle beschriebenen Modelle
unter dem Sammelbegriff LANCOM Switch zusammengefasst.

An der Erstellung dieser Dokumentation …

… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unterneh­mens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung
Ihres

LANCOM

-Produktes anzubieten.

3

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Ein Wort vorab

Sollten Sie einen Fehler finden oder einfach nur Kritik oder Anregung zu dieser
Dokumentation äußern wollen, senden Sie bitte eine E-Mail direkt an:

info@lancom.de

Sollten Sie zu den in diesem Handbuch besprochenen Themen noch



Fragen haben oder zusätzliche Hilfe benötigen, steht Ihnen unser

DE

Internet-Server www.lancom.de
finden Sie im Bereich 'Support' viele Antworten auf „häufig gestellte
Fragen (’FAQs’)“. Darüber hinaus bietet Ihnen die Wissensdatenbank
einen großen Pool an Informationen. Aktuelle Treiber, Firmware, Tools
und Dokumentation stehen für Sie jederzeit zum Download bereit.
Außerdem steht Ihnen der LANCOM-Support zur Verfügung. Telefon­nummern und Kontaktadressen des LANCOM-Supports finden Sie in
einem separaten Beileger oder auf der LANCOM Systems-Homepage.

Hinweis-Symbole




rund um die Uhr zur Verfügung. Hier

Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen kann.

Wichtiger Hinweis, der beachtet werden sollte.

Zusätzliche Informationen, deren Beachtung hilfreich sein kann aber nicht



4

erforderlich ist.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Inhalt

Inhalt

1 Einleitung 9

1.1 Funktionsübersicht 10

1.2 Das kann Ihr LANCOM Switch 11

2 Installation 13

2.1 Lieferumfang 13

2.2 Systemvoraussetzungen 13

2.3 Statusanzeigen und Schnittstellen 14

2.3.1 LEDs und Taster beim LANCOM ES-2126+ 14

2.3.2 LEDs und Taster beim LANCOM ES-2126P+ 15

2.3.3 Anschlüsse beim LANCOM ES-2126+
und LANCOM ES-2126P+ 17

2.4 Montage und Anschluss des LANCOM Switches 17

2.5 Installation der Software 18

2.5.1 Software-Setup starten 18

2.5.2 Welche Software installieren? 19

DE

3 LANCOM Switch konfigurieren und überwachen 20

3.1 Konfigurationsmöglichkeiten 20

3.1.1 WEBconfig starten 20

3.1.2 Command Line Interface über Netzwerk starten 22

3.1.3 Command Line Interface
über serielle Verbindung starten 22

3.2 Welche Konfiguration verwendet das Gerät? 23

3.2.1 Save/Restore 25

3.2.2 Config File 26

3.3 LANCOM Switch mit LANmonitor überwachen 27

3.3.1 Status der Ethernet-Ports 27

3.3.2 PoE-Status der Ports 28

5

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Inhalt

4 Anleitung zum webbasierten Management 30

4.1 Übersicht über das webbasierte Management 31

4.2 System 33

DE

4.3 Port 45

4.4 Loop Detection 60

4.5 SNMP 60

4.6 DHCP Boot 63

4.7 IGMP Snooping 64

4.8 VLAN 73

4.9 MAC Table 82

4.2.1 System Information 33

4.2.2 IP Configuration 35

4.2.3 Time 37

4.2.4 Account 40

4.2.5 Management Security 40

4.2.6 Virtual Stack 43

4.2.7 Login Protect 44

4.3.1 Status 46

4.3.2 Configuration 50

4.3.3 Description 51

4.3.4 Simple Counter 53

4.3.5 Detail Counter 54

4.3.6 PoE (Power over Ethernet) 57

4.7.1 IGMP Snooping Status 65

4.7.2 Allowed Group 66

4.7.3 Static IP Multicast 68

4.7.4 Group Limit 68

4.7.5 Client Information 69

4.7.6 MVR Configuration 70

4.7.7 MVR Group Status 71

4.7.8 Radius IGMP 72

4.8.1 VLAN Mode 73

4.8.2 Tag-based Group 75

4.8.3 PVID 78

4.8.4 Port-based Group 79

4.8.5 Management Vlan 81

4.9.1 MAC Table Information 82

4.9.2 MAC Table Maintenance 83

6

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Inhalt

4.9.3 Static Setting 84

4.9.4 MAC Alias 85

4.9.5 Port Security 86

4.9.6 Port Static Mac 87

4.9.7 GVRP 88

4.9.8 Config 89

4.9.9 Counter 91

4.9.10 Group 93

4.10 STP 94

4.10.1 Status 94

4.10.2 Konfiguration 96

4.10.3 Port 98

4.11 Trunk 101

4.11.1 Port 103

4.11.2 Aggregator View 104

4.11.3 LACP System Configuration 106

4.12 802.1x Konfiguration 107

4.13 TACACS+ 117

4.13.1 Einleitung 117

4.13.2 State 118

4.13.3 Authentication 119

4.13.4 Authorization 120

4.13.5 Accounting 122

4.14 Alarm 123

4.14.1 Events 123

4.14.2 Email 124

4.15 Configuration 125

4.15.1 Save/Restore 125

4.15.2 Config file 125

4.16 Security 125

4.16.1 Mirror Configuration 125

4.16.2 Isolated Group 126

4.17 Bandwidth Management 127

4.17.1 Ingress Bandwidth Setting 127

4.17.2 Egress Bandwidth Setting 128

4.17.3 Storm Setting 129

4.18 QoS (Quality of Service) Configuration 131

4.18.1 QoS Global Setting 132

DE

7

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Inhalt

DE

4.19 Diagnostics 140

4.20 TFTP Server 144

4.21 Log 145

4.22 Firmware Upgrade 146

4.23 Reboot 147

4.24 Logout 148

5 Operation of CLI Management (englisch) 150

5.1 CLI Management 150

5.2 Commands of CLI 151

4.18.2 VIP Port Setting 133

4.18.3 802.1p Setting 134

4.18.4 D-Type TOS 135

4.18.5 T-Type TOS 136

4.18.6 R-Type TOS 137

4.18.7 M-Type TOS 138

4.18.8 DSCP Setting 139

4.19.1 Diag 140

4.19.2 Loopback 141

4.19.3 Ping 142

4.19.4 Watchdog 143

5.1.1 Login 150

5.2.1 Global Commands of CLI 152

5.2.2 Local Commands of CLI 158

6 Anhang 281

6.1 Leistungs- und Kenndaten 281

6.2 Anschlussbelegung 283

6.2.1 Ethernet-Schnittstelle 10/100Base-TX 283

6.3 CE-Konformitätserklärungen 283

8

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 1: Einleitung

1 Einleitung

Bei den LANCOM Switches von Typ LANCOM ES-2126+ und LANCOM ES­2126P+ handelt es sich um gemanagte Layer-2- Switches mit 24 Fast-Ether­net-Ports (für Twisted- Pair- Kabel – TP) sowie zwei Gigabit- Ports (Dual-Media
für TP- oder Glasfaserkabel), die den IEEE 802.3-Spezifikationen für Gigabit,
Fast Ethernet und Ethernet entsprechen.

Die LANCOM Switche können mit einer direkten Verbindung über den seriel­len Port (RS-232) oder über eine LAN-Verbindung mit Telnet oder WEBconfig
konfiguriert werden. Als zusätzliche Konfigurationswege stehen SHH (Secure
Shell) oder WEBconfig mit optionaler SSL-Verschlüsselung zur Verfügung. Ein
SNMP-Management nach SNMPv2 ist durch die integrierten MIBs ebenfalls
möglich.

Mit einem effizienten Netzwerk-Management ermöglichen die LANCOM
Switche Anwendungen mit hohem Bandbreitebedarf. Die Geräte unterstützen
moderne Funktionen wie QoS (Quality of Service), Rapid Spanning Tree, VLAN,
Port Trunking, Bandbreitenbeschränkung, portbasierte Sicherheitseinstellun­gen, SNMP/RMON und IGMP Snooping. Sie sind damit optimal geeignet für
kleine und mittelgroße, aber anspruchsvolle Netzwerke im Business-Umfeld.

Darüberhinaus unterstützden die Switche TACACS+, ein Protokoll für Authen­tifizierung, Authorisierung und Accounting (AAA), es stellt also den Zugang zu
Netzwerkkomponenten nur für bestimmte Nutzer sicher, regelt die Berechti­gungen der Benutzer und überträgt Daten für die Protokollierung der Netz­werknutzung.

Der LANCOM ES-2126P+ entspricht außerdem dem PoE-Standard
IEEE 802.3af, über den der Switch angeschlossene PoE-Geräte automatisch
erkennt und wichtige Parameter wie die Klassifizierung und Strom-Limits ein­stellt.

Die 10/100/1000MBit/s-TP-Ports entsprechen den Standards IEEE 802.3/u/x/z
(Gigabit und Fast Ethernet).

Die 1000MBit/s-SFP-Ports entsprechen den Standards IEEE 802.3z und
1000Base-SX/LX. Der Glasfaser-Port ist mit der Wavelength Division Multip­lexing (WDM) Technologie ausgerüstet, welche die gleichzeitige Full-Duplex­Übertragung in beide Richtungen über eine Faser erlaubt.

DE

9

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 1: Einleitung

1.1 Funktionsübersicht

쮿 QoS:

Unterstützt Quality of Service nach dem IEEE 802.1P-Standard. Dabei
werden zwei prioritätsgesteuerte Warteschlangen nach einem gewichte­ten Round Robin-Verfahren verwendet (Weighted Round Robin – WRR).

DE

Die Klassifizierung der Pakete kann über VLAN-Tags oder portgebunden
eingerichtet werden.

쮿 Spanning Tree:

Unterstützt die Standards IEEE 802.1D und IEEE 802.1w (RSTP: Rapid
Spanning Tree Protocol) .

쮿 VLAN:

Unterstützt portbasiertes VLAN und VLAN-Tagging nach IEEE802.1Q mit
bis zu 256 aktiven VLANs und VLAN-IDs von 1 bis 4094.

쮿 Port Trunking:

Unterstützt statisches Port-Trunking und dynamisches Port-Trunking nach
IEEE 802.3ad LACP.

쮿 Bandbreitenbeschränkung:

Unterstützt die Bandbreitenbeschränkung für eingehende und ausge­hende Verbindungen.

쮿 Portbasierte Sicherheitseinstellungen:

Unterstützt das Erlauben oder Verbieten der Datenverarbeitung auf einem
Port in Abhängigkeit von der MAC-Adresse.

쮿 SNMP/RMON:

SNMP-Agent und RMON MIB. Das Gerät arbeitet als SNMP-Client und
übermittelt auf Anfrage des SNMP-Managers Informationen über den
aktuellen Zustand. Ausserdem versendet der SNMP-Agent bei Bedarf
aktiv TRAP-Nachrichten.

RMON steht als Abkürzung für Remote Network Monitoring und ist ein
zweig der SNMP MIB.

Das Gerät unterstützt MIB-2 (RFC 1213), Bridge MIB (RFC 1493), RMON
MIB (RFC 1757)-Statistiken der Gruppen 1,2,3,9, Bridge MIB (RFC 1493),
Ethernet MIB (RFC 1643) usw.

쮿 TACACS+

Das TACACS+ (Terminal Access Control Access Control Server) ist ein Pro­tokoll für Authentifizierung, Authorisierung und Accounting (AAA), es

10

LANCOM ES-2126+ und LANCOM ES-2126P+

stellt also den Zugang zu Netzwerkkomponenten nur für bestimmte Nut­zer sicher, regelt die Berechtigungen der Benutzer und überträgt Daten für
die Protokollierung der Netzwerknutzung.

쮿 IGMP Snooping:

Unterstützt IGMP-Version 2 (RFC 2236). Das Internet Group Management
Protocol dient zum Aufbau von Multicast-Gruppen, in denen die Multi­cast-Pakete ausschließlich an die jeweiligen Gruppenmitglieder übermit­telt werden. Mit Hilfe von IGMP wird die benötigte Bandbreite durch
unnötige Daten reduziert.

1.2 Das kann Ihr LANCOM Switch

쮿 Kapitel 1: Einleitung

DE

Hardware

24 10/100MBit/s Gigabit TP-Ports mit Auto-MDIX-Funktion

2 Gigabit Dual Media Ports (TP/SFP)

Hot-Plugging für SFP-Module

256KB Paket-Zwischenspeicher und 128KB Verwaltungsspeicher

Maximale Paketlänge von 1536 Bytes

Full-Duplex Datenflusssteuerung (IEEE802.3x)

LEDs zur Zustandsanzeige

System: Power, CPURUN, ACT / FDX / SPD(LEDSET)

TP Port 1-24: LINK/ACT, FDX, SPD

SFP-Ports 25,26: LINK/ACT, FDX, SPD

PoE-Versorgung

PoE-Versorgung an Port 1 bis 24 nach IEEE802.3af mit 48VDC über RJ­45 Pin 1, 2, 3, 6.

Automatische Erkennung und Klassifizierung der angeschlossenen PoE­Geräte

LEDs zur Anzeige des PoE-Zustands der einzelnen Ports

Management

Klare Darstellungg der Port-Zustände und einfache Konfguration der
Ports

LANCOM ES­2126+

LANCOM ES­2126P+

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔

✔

✔

✔✔

11

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 1: Einleitung

Port-spezifische Traffic-Überwachung

Port- Mirror- Funktion

Unterstützung statischer Trunk-Gruppen

DE

VLAN nach 802.1Q mit 256 Einträgen

Unterdrückung der DHCP-Broadcasts zur Entlastung des Netzwerks

Versand von Trap-Nachrichten, wenn definierte Ereignisse stattfinden

Default-Konfiguration, mit der die aktuelle Konfiguration über Telnet
oder WEBconfig überschrieben werden kann

Fünf Typen von QoS: MAC-Priorität, 802.1p-Priorität, IP TOS-Priorität,
und DiffServ DSCP-Priorität.

WEBconfig und CLI-Management über Telnet

WEBconfig mit SSL-Verschlüsselung, CLI-Management über SHH

Rapid Spanning Tree (802.1w RSTP)

Portbasierte Sicherheitseinstellungen im VLAN nach 802.1x

SNMP-Zugang abschaltbar zum Schutz vor unberechtigten SNMP­Zugriffen

Bandbreitenregelung für ein- und ausgehende Verbindungen

Versand von Trap-Nachrichten über E- Mail und SMS

Diagnose-Funktionen zur Unterstützung des Administrators

Externer Loopback-Test zur Prüfung der Port-Funktion

TFTP für Firmware-Upgrades, System-Logs sowie den Import bzw.
Export von Konfigurationen

Remote Boot über WEBconfig, CLI und SNMP

Zeitsynchronisation mit NTP-Servern und Sommerzeitumschaltung

TACACS+ für Authentifizierung, Authorisierung und Accounting (AAA)

120 Einträge in der Log-Tabelle im Hauptspeicher zur Anzeige über
Konsole

Optionen

LANCOM SFP Glasfaser Transceiver:
Art.-Nr. 61556 LANCOM SFP-SX-LC1
Art.-Nr. 61557 LANCOM SFP-LX-LC1

LANCOM ES­2126+

LANCOM ES­2126P+

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

✔✔

12

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 2: Installation

2 Installation

Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installie­ren. Zunächst überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind
alle Voraussetzungen erfüllt, gelingen Anschluss und Inbetriebnahme schnell
und ohne Mühe.

2.1 Lieferumfang

Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit
der Installation beginnen. Neben dem LANCOM Switch sollte der Karton fol­gendes Zubehör für Sie bereithalten:

LANCOM

ES-2126+

Netzkabel zum Anschluss an die Stromversorgung

19’’-Adapter (2 Stück) und Befestigungsmaterial

Serielles Konfigurationskabel

LANCOM-CD

Gedruckter Installation Guide

Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler
oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege­ben ist.

✔✔

✔✔

✔✔

✔✔

✔✔

2.2 Systemvoraussetzungen

Rechner, die mit einem LANCOM in Verbindung treten möchten, müssen min­destens die folgenden Voraussetzungen erfüllen:

쮿 Betriebssystem mit TCP/IP-Unterstützung, z. B. Windows, Linux, BSD Unix,

Apple Mac OS, OS/2.

쮿 Zugang zum LAN über das TCP/IP-Protokoll.
쮿 Browser für die webbasierte Konfiguration.

DE

LANCOM

ES-2126P+

Die LANtools benötigen zudem ein Windows-Betriebssystem. Für den



Zugriff auf WEBconfig ist ein Web-Browser unter einem beliebigen
Betriebssystem erforderlich.

13

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 2: Installation

2.3 Statusanzeigen und Schnittstellen

Bedeutung der LEDs

In den folgenden Abschnitten wird das Verhalten der LEDs beschrieben.

Bitte beachten Sie, dass der LANmonitor über die Anzeige der LEDs

DE

2.3.1 LEDs und Taster beim LANCOM ES-2126+



hinaus weitere wichtige Informationen über den Status der LANCOM
Switche anzeigt ’→LANCOM Switch mit LANmonitor überwachen’.

Auf der Vorderseite des Geräts befinden sich Leuchtdioden (LEDs), die Infor­mationen über den Status des Geräts geben, sowie zwei Taster. -

+

쐃

쐇

14

Reset

CPU RUN

쐏


쐇

쐃

쐋

Taster zum Neustarten des Systems.
Blinkt grün, wenn die CPU fehlerfrei läuft.

쐊



쐅
쐈
쐉

쐎

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 2: Installation

쐋 PWR

ACT

쐏

FDX

쐄

SPD

쐂

LEDSET

쐆

LINK

쐊

Port 1 bis 24

ACT/FDX/SPD

쐎

Port 1 bis 24

Link

쐅

Port 25 und 26

FB

쐈

Port 25 und 26

쐉

ACT
Port 25 und 26

Power-LED, dauerhaft grün, wenn die Spannungsversorgung des Gerätes her­gestellt ist.

Dauerhaft grün, wenn der LED-Modus auf “Active” eingestellt ist.
Dauerhaft grün, wenn der LED-Modus auf “Full-Duplex” eingestellt ist.
Dauerhaft grün, wenn der LED-Modus auf “Speed” eingestellt ist.
Taster zum Umschalten des LED-Modus zwischen “Active”, “Full-Duplex” und

“Speed”.
Dauerhaft grün, wenn die Netzwerkverbindung zum angeschlossenen Gerät

hergestellt ist. Aus, wenn keine Netzwerkverbindung zum angeschlossenen
Gerät hergestellt werden kann.

Diese LED zeigt je nach gewähltem LED-Zustand folgende Informationen:

쮿 LED-Modus “Active”: Blinkt gelb bei Datenübertragung.
쮿 LED-Modus “Full-Duplex”: Dauerhaft gelb, wenn Full-Duplex-Modus für

diesen Port aktiv ist, blinkt gelb bei Kollisionen.

쮿 LED-Modus “Speed”: Dauerhaft gelb, wenn 100 MBit/s-Modus aktiv ist.

Aus, wenn 10 MBit/s-Modus aktiv ist.

Dauerhaft grün, wenn die Netzwerkverbindung zum angeschlossenen Gerät
hergestellt ist. Aus, wenn keine Netzwerkverbindung zum angeschlossenen
Gerät hergestellt werden kann.

Dauerhaft grün, wenn Glasfaser-Port aktiv ist. Aus, wenn der TP-Port aktiv ist

Diese LED zeigt je nach gewähltem LED-Zustand folgende Informationen:

쮿 LED-Modus “Active”: Blinkt gelb bei Datenübertragung.
쮿 LED-Modus “Full-Duplex”: Dauerhaft gelb, wenn Full-Duplex-Modus für

diesen Port aktiv ist, blinkt gelb bei Kollisionen.

쮿 LED-Modus “Speed”: Dauerhaft grün, wenn GBit/s-Modus aktiv ist. Aus,

wenn 10 MBit/s- oder 100 MBit/s-Modus aktiv ist.

DE

2.3.2 LEDs und Taster beim LANCOM ES-2126P+

Auf der Vorderseite des Geräts befinden sich Leuchtdioden (LEDs), die Infor­mationen über den Status des Geräts geben, sowie zwei Taster.

+

15

LANCOM ES-2126+ und LANCOM ES-2126P+

+

쮿 Kapitel 2: Installation

DE

쐃 CPU RUN

PWR

쐇

PoE-ACT

쐋

LINK

쐏

Port 1 bis 24

ACT/FDX/SPD

쐄

Port 1 bis 24

ACT

쐂

쐃

쐇

쐋

쐈

쐏



쐈



쐊

Blinkt grün, wenn die CPU fehlerfrei läuft.
Power-LED, dauerhaft grün, wenn die Spannungsversorgung des Gerätes her-

gestellt ist.
Dauerhaft grün, wenn über diesen das angeschlossene Gerät via PoE mit

Strom versorgt wird.
Dauerhaft grün, wenn die Netzwerkverbindung zum angeschlossenen Gerät

hergestellt ist. Aus, wenn keine Netzwerkverbindung zum angeschlossenen
Gerät hergestellt werden kann.

Diese LED zeigt je nach gewähltem LED-Zustand folgende Informationen:

쮿 LED-Modus “Active”: Blinkt gelb bei Datenübertragung.
쮿 LED-Modus “Full-Duplex”: Dauerhaft gelb, wenn Full-Duplex-Modus für

diesen Port aktiv ist, blinkt gelb bei Kollisionen.

쮿 LED-Modus “Speed”: Dauerhaft gelb, wenn 100 MBit/s-Modus aktiv ist.

Aus, wenn 10 MBit/s-Modus aktiv ist.

Dauerhaft grün, wenn der LED-Modus auf “Active” eingestellt ist.

쐎

쐅

16

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 2: Installation

쐆 FDX

SPD

쐊

LEDSET

쐎

Reset

쐅

FX

쐈

Port 25 und 26

Dauerhaft grün, wenn der LED-Modus auf “Full-Duplex” eingestellt ist.
Dauerhaft grün, wenn der LED-Modus auf “Speed” eingestellt ist.
Taster zum Umschalten des LED-Modus zwischen “Active”, “Full-Duplex” und

“Speed”.
Taster zum Neustarten des Systems.
Dauerhaft grün, wenn Glasfaser-Port aktiv ist. Aus, wenn der TP-Port aktiv ist.

2.3.3 Anschlüsse beim LANCOM ES-2126+ und LANCOM ES-2126P+

Auf der Rückseite des Geräts befinden sich folgende Anschlüsse.

쐃쐇

쐃 Anschluss für serielles Konfigurationskabel zur direkten Konfiguration.

쐇 Anschluss für Kaltgerätekabel zur Stromversorgung.

2.4 Montage und Anschluss des LANCOM Switches

Die Installation des LANCOM Switches erfolgt in folgenden Schritten:

DE

햲 Montage – montieren Sie das Gerät in einem freien 19”-Einschub in

einem entsprechenden Serverschrank. Nutzen Sie dazu die mitgeleiferten
19”-Montagewinkel. Bringen Sie ggf. die Gummifüße auf der Unterseite
des Gerätes an, um Kratzer auf den Oberflächen anderer Geräte zu ver­meiden.

Achten Sie auf eine ausreichende Belüftung des Gerätes, um Schäden



durch übermäßige Wärmeentwicklung zu vermeiden.

햳 LAN-Anschluss – schließen Sie die Netzwerkgeräte über ein geeignetes

Twisted-Pair-Kabel (TP-Kabel) an die Ports des LANCOM Switches an. Die
Anschlüsse erkennen die mögliche Überrtagungsgeschwindigkeit und die
Pin-Belegung automatisch (Autosensing).

Verwenden Sie nur normgerechte TP-Kabel der Kategorie CAT 5 oder



besser mit einer maximalen Länge von 100 m, um eine einwandfreie

17

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 2: Installation

Datenübertragung zu gewährleisten. Crossover-Kabel mit gekreuzten
Kontakten können aufgrund der Autosensing-Funktion ebenfalls ver­wendet werden.

Zur Nutzung der Glasfaseranschlüsse sind zusätzliche Module erfor-



derlich, die Sie als Zubehör erwerben können.

DE

햴 Mit Spannung versorgen und einschalten – versorgen Sie das Gerät

über das Kaltgerätekabel mit Spannung.

햵 Betriebsbereit? – Nach einem kurzen Selbsttest des Geräts leuchtet die

Power-LED permanent. Grün leuchtende LAN-LINK-LEDs zeigen an, an
welchen LAN-Anschlüssen funktionierende Verbindungen hergestellt
sind.

2.5 Installation der Software

Der folgende Abschnitt beschreibt die Installation der mitgelieferten
SystemsoftwareLANtools unter Windows.

Sollten Sie Ihren LANCOM Switch ausschließlich mit PCs verwenden,



die unter anderen Betriebssystemen als Windows laufen, können Sie
diesen Abschnitt überspringen.

18

2.5.1 Software-Setup starten

Legen Sie die Produkt-CD in Ihr Laufwerk ein. Daraufhin startet das Setup­Programm automatisch.

Sollte das Setup nicht automatisch starten, so rufen Sie die Datei



AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf.

LANCOM ES-2126+ und LANCOM ES-2126P+

Klicken Sie im Setup auf Software installieren. Es erscheint folgendes Aus­wahlmenü auf dem Bildschirm:

2.5.2 Welche Software installieren?

쮿 LANconfig ist das Windows-Konfigurationsprogramm für alle

LANCOM-Geräte. Mit LANconfig können Sie alle LANCOM-Geräte im
Netzwerk suchen. Für einen LANCOM Switch können Sie damit die
webbasierte Konfiguration starten.

쮿 Kapitel 2: Installation

DE

쮿 Mit LANmonitor überwachen Sie auf einem Windows-Rechner alle

LANCOM-Geräte. Für einen LANCOM Switch können Sie damit alle
wichtigen Statusinformationen wie z. B. den Link-Status oder den PoE­Zustand der Ports einsehen.

Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mit
Weiter. Die Software wird automatisch installiert.

19

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

3 LANCOM Switch konfigurieren und über-

wachen

3.1 Konfigurationsmöglichkeiten

DE

Zur Konfiguration des Geräts stehen zwei unterschiedliche Wege zur Auswahl:

쮿 Grafische Benutzeroberfläche über einen Browser (WEBconfig): diese

Konfigurationsmöglichkeit können Sie nur über eine Netzwerkverbindung
nutzen, wenn Sie das Gerät von Ihrem Rechner aus über die IP-Adresse
erreichen können. Zusätzlich steht Ihnen WEBconfig auch über SSL-Ver­schlüsselung zur Verfügung.

Hinweise zur Konfiguration über WEBconfig finden Sie im Kapitel “Web­basierte Konfiguration”.

쮿 Textorientierte Konfiguration über eine Konsole (Command Line Interface

– CLI): diese Konfigurationsmöglichkeit können Sie über Telnet, SSH,
Hyperterminal o.ä. sowohl über eine Netzwerkverbindung als auch über
eine Direktverbindung über die serielle Konfigurationsschnittstelle
(RS-232) nutzen.

Hinweise zur Konfiguration über CLI finden Sie im Kapitel “Command Line
Interface”.

3.1.1 WEBconfig starten

Sie können die Konfiguration über einen Browser auf zwei Wegen starten:

쮿 Wenn Ihnen die IP-Adresse des Gerätes bekannt ist, geben Sie einfach die

IP-Adresse in die Adresszeile des Browsers ein. Die bei Auslieferung gül­tigen Zugangsdaten lauten: Username „admin“, Password „admin“.

20

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

쮿 Wenn Ihnen die IP-Adresse des Gerätes nicht bekannt ist, können Sie mit

Hilfe von LANconfig danach suchen. Starten Sie dazu LANconfig über
Start 왘 Programs 왘 LANCOM 왘 LANconfig.

LANconfig sucht automatisch nach erreichbaren Geräten in Ihrem Netz­werk. Neben anderen evtl. vorhandenen LANCOM-Geräten wird dabei
auch ein LANCOM Switch gefunden und in der Liste angezeigt. Mit einem
Doppelklick auf diesen Eintrag starten Sie automatisch einen Browser zur
entsprechenden IP-Adresse.

DE

Welche IP-Adresse hat mein LANCOM Switch?

Die aktuelle IP-Adresse des LANCOM Switches nach dem Einschalten hängt von der Konstella­tion des Netzwerks ab.

Netzwerk mit DHCP-Server – Der LANCOM Switch ist bei Auslieferung auf den
Auto-DHCP-Modus eingestellt, er sucht also nach einem DHCP- Server, der ihm eine IP-Adresse,
die Subnetzmaske und die Adresse des Gateways zuweisen kann. Die zugewiesene IP-Adresse
kann dann über entsprechende Tools oder den DHCP-Server ermittelt werden. Handelt es sich
beim DHCP-Server z. B. um ein LANCOM-Gerät, so kann die IP-Adresse des LANCOM Switches
in der DHCP-Tabelle nachgesehen werden. Der LANCOM Switch kann in diesem Fall von jedem
Rechner aus dem Netzwerk erreicht werden, der ebenfalls seine IP-Adresse vom DHCP-Server
bezieht.

Netzwerk ohne DHCP- Server – Falls im Netzwerk kein DHCP-Server vorhanden ist, so verwen­det der LANCOM Switch automatisch die Adresse “172.23.56.250”. Der LANCOM Switch kann
in diesem Fall von jedem Rechner aus dem Netzwerk erreicht werden, der auf eine IP-Adresse
aus dem Adressbereich “172.23.56.x” eingestellt ist.

21

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

Sie können sich im Login-Fenster für das WEBconfig über eine ver-



schlüsselte oder eine unverschlüsselte Verbindung einloggen. Wählen
Sie “verschlüsselte Verbindung”, um Ihre Benutzerdaten über https zu
übertragen. Wenn Sie keine Verschlüsselung wählen werden ihre
Login-Daten als Klartext an das Gerät übertragen und können ggf.
abgehört werden.

DE

3.1.2 Command Line Interface über Netzwerk starten

Wenn Ihnen die IP-Adresse des Gerätes bekannt ist (siehe auch vorhergehen­der Abschnitt) und der LANCOM Switch von Ihrem Rechner aus über das Netz­werk erreichbar ist, können Sie das Command Line Interface über das
Netzwerk nutzen.

쐃 Starten Sie dazu z. B. eine Konsole wie Telnet und geben Sie als Ziel die

aktuelle IP-Adresse des Gerätes ein.

쐇 Melden Sie sich mit Benutzername und Kennwort an (Default: admin,

admin).

22

Sie können sich ebenfalls über SSH anmelden, wenn Sie eine ver-



schlüsselte Verbindung wünschen.

3.1.3 Command Line Interface über serielle Verbindung starten

Wenn Ihnen die IP-Adresse des Gerätes nicht bekannt ist, können Sie das
Command Line Interface über eine serielle Direktverbindung nutzen.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

쐃 Stellen Sie über das serielle Konfigurationskabel eine Verbindung zwi-

schen dem LANCOM Switch und dem Konfigurationsrechner her
(→’Montage und Anschluss des LANCOM Switch’).

쐇 Starten Sie auf dem Konfigurationsrechner ein Terminalprogramm, z. B.

Hyperterminal auf einem Windows-System. Verwenden Sie dabei als Ver­bindungsparameter:

왏 Baudrate: 57600
왏 Stop Bits: 1
왏 Data Bits: 8
왏 Parity: N
왏 Fluss-Kontrolle: keine

쐋 Melden Sie sich mit Benutzername und Kennwort an (Default: admin,

admin).

3.2 Welche Konfiguration verwendet das Gerät?

Der Switch untersützt vier unterschiedliche Konfigurationen: Die Start-Konfi­guration, die aktuell aktive Working-Konfiguration, die Benutzer-Konfigura­tion und die Default-Konfiguration.

DE

쐃 Start-Konfiguration

Bei Systemstart übernimmt das Gerät die Parameter aus der Start-Konfi­guration und kopiert diese in die Working-Konfiguration. Bei Auslieferung
ist diese Start-Konfiguration gleich der Default-Konfiguration.

Um die Start-Konfiguration zu ändern, müssen die geänderten Para-



meter gezielt als Start-Konfiguration gespeichert werden.

쐇 Working-Konfiguration:

Dies ist die aktuell im Gerät aktive Konfiguration, sie kann jederzeit ver­ändert werden. Alle Einstellungsänderungen werden in diesen Einstel­lungssatz gespeichert. Wann immer Sie eine Änderung mit <Apply>
(Anwenden) bestätigen, wird diese Änderung in der Working-Konfigura­tion gespeichert.

Die Änderungen in der Working-Konfiguration werden nicht automa-



tisch in die Start-Konfiguration übernommen, sondern müssen gezielt

23

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

als Start- oder User-Konfiguration gespeichert werden. Falls die
Änderungen in der Working-Konfiguration nicht gespeichert werden,
wird beim nächsten Systemstart wieder die vorherige Start-Konfigu­ration verwendet, die Änderungen an der Working-Konfiguration
gehen verloren!

DE

쐋 User-Konfiguration:

Diese Konfiguration ist für spezielle Anforderungen oder zu Backup-Zwe­cken angelegt. Sie können einen beliebigen Stand der Working-Konfigu­ration als User-Konfiguration speichern und diesen Zustand später mit der
Funktion “Restore User Configuration” (Wiederherstellen der Benutzer­konfiguration) wiederherstellen.

Mit Hilfe der User-Konfiguration kann z. B. über die serielle Konfigu-



rationsschnittstelle und das Command Line Interface eine funktions­fähige, gesicherte Konfiguration wieder als Start-Konfiguration
geladen werden, wenn die aktuelle Start-Konfiguration fehlerhaft ist
und das Gerät über das Netzwerk nicht mehr erreichbar ist.

쐏 Default-Konfiguration:

Dies ist die Werkseinstellung, sie kann nicht verändert werden. In der
Web-Oberfläche werden folgende Möglichkeiten angeboten, den Switch
auf diesen Einstellungssatz zurückzusetzen.

왏 Mit der Funktion “Restore Default Configuration included default IP

Adress” (Auf Werkseinstellungen inklusive Default-IP-Adresse
zurücksetzen) setzen Sie den Swich wieder in den Auslieferungszu­stand zurück (inklusive des Administrator-Kennworts und der
Auto-DHCP-Einstellung).

왏 Die Funktion “Restore Default Configuration without changing cur-

rent IP address” erlaubt es ihnen den Switch auf Werkseinstellungen
zurückzusetzen, ohne dessen IP-Adresse zu verändern. Der Switch
wird auch weiterhin über die von Ihnen zuletzt eingestellte IP-Adresse
erreichbar sein.

왏 Über die serielle Konfigurationsschnittstelle können Sie das Gerät

auch ohne Kenntnis des aktuellen Administrator-Kennworts auf den
Auslieferungszustand zurücksetzen. Stellen Sie dazu eine serielle Ver­bindung zu dem Gerät her wie unter →’Command Line Interface über
serielle Verbindung starten’ beschrieben. Drücken Sie im Terminalpro­gramm vor der Eingabe des Benutzernamens Strg+Z und verwenden

24

Sie „RESET“ als Benutzernamen und die MAC-Adresse des geräts
(ohne Leerzeichen) als Kennwort.

Mit dieser Aktion wird der Reset-Prozess gestartet, dabei werden alle



Einstellungen auf den Auslieferungszustand zurückgesetzt, inklusive
des Administrator-Kennworts und der Auto-DHCP-Einstellung.

3.2.1 Save/Restore

쮿 Save As Start Configuration

Hier können Sie die aktuelle Konfiguration als Start-Konfiguration im
Flash-Speicher ablegen.

쮿 Save As User Configuration

Speichern Sie hier die aktuelle Konfiguration als Benutzerkonfiguration im
Flash-Speicher.

쮿 Restore Default Configuration (includes default IP address)

Sie können den Switch hier auf Werkseinstellungen zurücksetzen. Die
Default-Konfiguration wird die Start-Konfiguration ersetzen. Das Gerät
wird dabei auch auf Auto-DHCP zurückgesetzt und bezieht die IP-Adresse
von einem DHCP-Server im Netzwerk. Falls kein DHCP-Server erreichbar
ist, verwendet das Gerät die IP-Adresse “172.23.56.250”.

쮿 Restore Default Configuration (excludes current IP address)

Sie können den Switch hier auf Werkseinstellungen zurücksetzen. Die
Default-Konfiguration wird die Start-Konfiguration ersetzen. Allerdings
wird der Switch auch nach dem Zurücksetzen unter der aktuellen
IP-Adresse erreichbar sein und nicht auf die Default-IP-Adresse einge­stellt.

쮿 Restore User Configuration

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

DE

25

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

Die Wiederherstellung der Benutzerkonfiguration kann die letzte, als
funktionierend bekannte Konfiguration aus dem Flash-Speicher laden und
als Start-Konfiguration einstellen. Nachdem der Wiederherstellungsvor­gang abgeschlossen ist und die Startkonfiguration neu gesetzt wurde,
muss das System neu gestartet werden um die Änderungen wirksam wer­den zu lassen.

DE

3.2.2 Config File

쮿 Config File

Hier können Sie die Start- und Benutzerkonfiguration per TFTP als Backup
sichern oder laden.

쮿 Parameter

왏 Export File Path:

Export Start: Sie können die Start-Konfiguration aus dem
Flash-Speicher exportieren.

Export User-Conf: Sie können die Benutzer-Konfiguration aus
dem Flash-Speicher exportieren.

왏 Import File Path:

Import Start: Hier können Sie die Start-Konfiguration aus dem
Flash-Speicher importieren.

Import User-Conf: Hier können Sie die Benutzer-Konfiguration
aus dem Flash-Speicher importieren.

26

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

3.3 LANCOM Switch mit LANmonitor überwachen

Der Zustand des Gerätes und der einzelnen Ports kann über die LEDs an der
Vorderseite beobachtet werden. Mit dem LANmonitor kann diese Überwa­chung sehr komfortabel von jedem Arbeitsplatz aus geschehen – ohne direkte
Sichtverbindung zu den LEDs. Neben den Statusinformationen der LEDs kön­nen mit dem LANmonitor noch weitere wichtige Zustandsinformationen über
die Ports abgefragt werden.

3.3.1 Status der Ethernet-Ports

Der LANmonitor zeigt für alle Ethernet-Ports des Gerätes den aktuellen Status
an. Dabei wird sowohl der vom Administrator konfigurierte Status angezeigt
(Config-Status) als auch der tatsächliche Verbindungs-Status des Ports
(Link-Status). Dazu wird jeder Port mit zwei farbigen Punkten im LANmonitor
dargestellt:

DE

쮿 Der linke Punkt zeigt den Config-Status:

왏 grau: der Port ist in der Konfiguration deaktiviert
왏 gelb: der Port ist in der Konfiguration aktiviert

쮿 Der rechte Punkt zeigt den Link-Status:

왏 grau: an den Port ist kein aktives Netzwerkgerät angeschlossen
왏 grün: an den Port ist ein Netzwerkgerät angeschlossen und aktiv

Neben dem Status zeigt LANmonitor außerdem die VLAN-ID für jeden Port an
und für aktive Ports mit aktiven Netzwerkgeräten die ermittelte Übertragungs­geschwindigkeit.

27

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

3.3.2 PoE-Status der Ports

Der LANmonitor zeigt für alle Ports des Gerätes den aktuellen PoE-Status an.
Dabei wird sowohl der vom Administrator konfigurierte Status angezeigt (PoE
aktiviert oder deaktiviert) als auch die tatsächliche Speisung der angeschlos­senen Netzwerkgeräte. Dazu wird jeder Port mit zwei farbigen Punkten im

DE

LANmonitor dargestellt:

28

쮿 Der linke Punkt zeigt den PoE-Konfiguration:

왏 grau: die PoE-Speisung ist für den Port in der Konfiguration deakti-

viert

왏 gelb: die PoE-Speisung ist für den Port in der Konfiguration aktiviert

쮿 Der rechte Punkt zeigt die aktuelle Stromversorgung:

왏 grau: an dem Port ist kein aktives Netzwerkgerät angeschlossen, das

eine PoE-Versorgung benötigt

왏 grün: an den Port ist ein Netzwerkgerät angeschlossen, das über PoE

mit Strom versorgt wird

Neben dem PoE-Status zeigt LANmonitor ausserdem für die über PoE versorg­ten Netzwerkgeräte an, welche PoE-Klasse jeweils ermittelt wurde. Das Power
Source Equipment (PSE) misst beim Anschluss eines Powered Device (PD),

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 3: LANCOM Switch konfigurieren und überwachen

welchen Leistungsbedarf das Gerät hat. Der Leistungsbedarf der PDs wird in
folgenden Klassen angegeben:

PoE-Klasse Verwendung Leistungsbereich

0 default 0,44 W - 12,95 W

1 optional 0,44 W - 3,84 W

2 optional 3,84 W - 6,49 W

3 optional 6,49 W - 12,95 W

4 reserviert 15,4 W

DE

29

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4 Anleitung zum webbasierten Management

Dieses Kapitel zeigt Ihnen, wie Sie mit Hilfe des webbasierten Managements
(WEBconfig) den LANCOM Switch konfigurieren. Diese Methode ermöglicht
Ihnen auf einfache Weise den Zugang zu jedem Port und Status des Switchs.
Ebenso können Sie den MIB-Status, Spanning Tree Status, Prioritätenstatus,

DE

den Multicast Traffic und das VLAN einsehen sowie die unerlaubte Nutzung
überwachen.

Die Grundeinstellungen des Switchs sind in der folgenden Tabelle aufgelistet:

LANCOM ES-

2126+

IP Adress 172.23.56.250 172.23.56.250

Subnet Mask 255.255.255.0 255.255.255.0

Default Gateway 172.23.56.254 172.23.56.254

Default DNS-Server 172.23.56.254 172.23.56.254

Username admin admin

Password admin admin

LANCOM ES-

2126P+

Wenn Sie die erste Konfiguration des Switchs mit Hilfe des Command Line
Interfaces durchgeführt und dabei die IP-Adresse geändert haben, können Sie
die entsprechende IP-Adresse eingegeben. Sie sehen den folgenden Bild­schirm, in dem Sie Ihren Benutzernamen und Ihr Passwort zur Authentifizie­rung eingeben müssen. Wenn Sie sich das erste Mal einloggen, geben Sie
sowohl als Benutzername wie auch als Passwort “admin” ein und schließen
die Anmeldung ab, indem Sie auf Login klicken.

Ihnen steht alternativ auch eine Anmeldung über eine verschlüsselte Verbin­dung zur Verfügung. Der LANCOM Switch verwendet hierzu “SSL” (Secure
Sockets Layer) über HTTPS und verfügt bereits über das benötigte Zertifikat.
Bei dieser Übertragungsmethode sind alle Daten verschlüsselt und lassen sich
nicht von Unbefugten missbrauchen.

In den Switch können sich gleichzeitig maximal drei Benutzer einloggen. Das
Gerät erlaubt jedoch jeweils nur einem Administrator, das System zu konfigu­rieren. Wenn gleichzeitig mehrere Administratoren eingeloggt sind, erlaubt
der Switch demjenigen Administrator das System zu konfigurieren, der sich als
erster eingeloggt hat. Die anderen Benutzer können in diesem Fall, auch wenn
sie Administratorrechte besitzen, das System nur überwachen.

30

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Zur Darstellung der WEBconfig empfehlen wir Internet Explorer 6.0 oder
höher bzw. einen aktuellen Firefox bei einer Bildschirmauflösung von
1024x768.

4.1 Übersicht über das webbasierte Management

Nach dem Einloggen sehen Sie auf dem Bildschirm die Systeminformationen,
wie “Model Name”, “System Description”, “Location”, “Contact”, “Device
Name”, “System Up Time”, “Current Time”, “BIOS Version”, “Firmware Ver­sion”, “Hardware-Mechanical Version”, “Serial Number”, “Host IP Address”,
“Host MAC Address”, “Device Port”, “RAM Size” and “Flash Size”. Sie erhalten
auch Informationen über die Software Version, die MAC Adresse, die Serien­nummer, die Anzahl der Ports usw. .

Informationen zum Seiten-Aufbau

Oben auf der Seite sehen Sie die Vorderseite des Switchs. Die verlinkten Ports
leuchten grün, im Gegensatz dazu leuchten die unverlinkten Ports nicht.

Mit einem Klick auf die einzelnen Ports in der Grafik öffnen Sie ein Fenster mit
Detail-Informationen (gegebenenfalls Pop-Up-Blocker ausschalten).

DE

31

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

Das Detailfenster zeigt die grundlegenden Informationen zum Status, zum
Traffic und der Bandbreite für den jeweiligen Ein- und Ausgang eines gewähl­ten Ports.

In der Ecke rechts oben befindet sich die Zeit des Auto-Logouts, welcher Sie
nach dem Verlassen des Programms vor unberechtigten Nutzern schützt.
Wenn Sie die Voreinstellung des Auto-Logouts unverändert lassen, wird sich
das System drei Minuten nach der letzten Aktivität automatisch ausloggen.
Wenn Sie die Funktion des Auto-Logouts ausschalten, bleiben Sie dauerhaft
eingeloggt.

Auf der linken Seite sehen Sie das Hauptmenü. Wenn Sie einen Ordner öffnen,
erscheint ein Untermenü. Die Funktionen jedes einzelnen Ordners sind in den
entsprechenden Kapiteln erklärt. Wenn Sie eine Funktion anklicken, erfolgt
die Ausführung. Die folgende Liste zeigt alle Funktionen für WEBconfig.

32

Root

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

System

Port

PoE

Loop Detection

SNMP

DHCP Boot

IGMP Snooping

VLAN

MAC Table

GVRP

STP

Trunk

802.1x

Alarm

Configuration

Security

Bandwidth

QoS

Diagnostics

TFTP Server

Log

Firmware Upgrade

Reboot

Logout

DE

4.2 System

4.2.1 System Information

Zeigt die grundlegenden Informationen des Systems an.

쮿 Parameter:

왏 Model name:

Den Modellnamen entnehmen Sie dieser Anleitung.

왏 System description:

33

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Beschreibt das System, in diesem Fall handelt es sich um ein “24 Fast
Ethernet + 2 Gigabit L2 Managed Switch”.

왏 Location:

Dies ist der Ort an dem sich der Switch befindet (benutzerdefiniert).

왏 Contact:

DE

Hier können Sie den Namen und die Telefonnummer der Kontaktperson
eingeben, die Ihnen Hilfestellung leistet. Sie können diese Einstellung
über die Benutzeroberfläche oder SNMP konfigurieren.

왏 Device name:

Der Name des Switchs (benutzerdefiniert). Die Voreinstellung ist
“LANCOM ES-2126+” bzw. “LANCOM ES-2126P+”.

왏 System up time:

Angabe der Zeit, seit der Switch in Betrieb genommen wurde. (Format:
Tag, Stunde, Minute und Sekunde)

왏 Current time:

Aktuelle Zeitangabe (Format: Tag der Woche, Monat, Tag, Stunden und
Minuten, z. B. Thu May 15 12:36:14 2008)

왏 BIOS version:

Die Version des BIOS in diesem Switch.

왏 Firmware version:

Die Firmware Version in diesem Switch.

왏 Hardware-Mechanical version:

Die Version der Hardware und der Mechanik.

왏 Serial number:

Die Seriennummer wird von der Fabrik vergeben.

왏 Host IP address:

Die IP-Adresse des Switchs.

왏 Host MAC address:

Die Ethernet MAC Adresse des Managers von diesem Switch.

왏 Device Port:

Zeigt alle Typen und Nummern des Switch-Ports.

왏 RAM size:

Die Größe des DRAM in diesem Switch.

34

왏 Flash size:

Die Größe des Flash-speicher in diesem Switch.

4.2.2 IP Configuration

Die IP Konfiguration ist eine der wichtigsten Systemeinstellungen des Switchs,
denn hiermit kann der Netzwerkmanager die Einstellungen einsehen und
bearbeiten. Sie können beim Switch manuelle IP-Adressen oder automati­schen IP-Adressen mit Hilfe des DHCP Server einstellen. Wenn Sie die IP­Adresse ändern, müssen Sie den Switch neu booten und können anschließend
die neue IP-Adresse für das webbassierte Management und CLI nutzen.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

쮿 IP Configuration

Bestimmt die IP Adresse, die Subnetzmaske, Gateway und DNS (domain
name system) des Switchs.

쮿 Parameter:

왏 DHCP Einstellung:

DHCP ist die Abkürzung für Dynamic Host Configuration Protocol. Der
Switch bekommt mit Hilfe des DHCP-Client automatisch eine IP-Adresse,
wenn Sie die Funktion auf “enable” stellen. Bei dieser Einstellung über­mittelt der Switch die Anfrage an den, sich im Netzwerk befindenden,
DHCP Server, um eine IP- Adresse zu erhalten. Wenn der DHCP Server aus­geschaltet oder nicht vorhanden ist, wird der Switch so lange weiter
anfragen (und dies auch anzeigen) bis der DHCP Server angeschlossen
bzw. angeschaltet ist. Sie benötigen zuerst die IP-Adresse vom DHCP Ser­ver um weitere booting Prozesse ausführen zu können. Wenn Sie die Ein­stellung “disable” wählen, müssen Sie die IP-Adresse manuell eingeben.
Weitere Details zum Thema IP-Adresse und DHCP finden Sie in Kapitel

2.1.5 “Einstellung der IP-Adresse”.

35

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Default: Disable

왏 IP-Addresse:

Wenn Sie die DHCP Funktion auf “disable” einstellen, können Sie die
IP-Adresse konfigurieren und neue Werte eintragen. Klicken Sie zum
Updaten “apply”. Wenn DHCP gesperrt ist, lautet der Default

DE

“172.23.56.250”. Wenn DHCP freigegeben ist, wird diese Angabe
vom DHCP Server bestimmt und lässt sich nicht mehr vom Benutzer
einstellen.

왏 Subnetzmaske:

Die Subnetzmaske teilt die IP-Adresse des Geräts in einen Netzwerk­teil und einen Geräteteil auf. Der Netzwerkteil bezeichnet das Netz­werk, in dem sich der Rechner befindet. Nur Rechner in einem
gemeinsamen Netzwerk können direkt miteinander kommunizieren.
Alle Geräte in anderen Netzwerken können nur über Router erreicht
werden. Der Geräteteil bezeichnet dann das einzelne Gerät innerhalb
des Netzwerks. Die Geräteadresse muss innerhalb eines Netzwerks
eindeutig sein.

Weitere Informationen zu diesem Thema finden Sie in Kapitel
“Bestimmung der IP Adresse”.

Default: 255.255.255.0

36

왏 Default gateway:

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Stellen Sie eine IP-Adresse für ein Gateway ein, um mit Datenpaketen
umzugehen, die die Kriterien eines Pfades nicht erfüllen. Wenn ein Daten­paket die Kriterien eines voreingestellten Pfades nicht erfüllt, muss es auf
einem Default-Pfad an einen Router weitergeleitet werden. Das bedeutet,
dass jedes Paket mit einer undefinierten IP-Adresse automatisch an diese
Default-Einheit gesendet wird.

Default: 172.23.56.250

왏 DNS (Domain Name System):

Die Übersetzung/Übermittlung der IP-Adresse und der Namensadresse
erfolgt mit dem DNS Server. Der Switch unterstützt die DNS Funktion um
die Adresse zum DNS Server zu senden und die zugehörige IP Adresse für
den Internetzugang zu bekommen.

Es gibt zwei Wege die IP Adresse des DNS festzulegen. Die eine Möglich­keit ist der “fixed mode” und bestimmt die IP Adresse manuell. Die andere
ist im “dynamic mode” welche dem DHCP Server zugewiesen ist, wenn
DHCP aktiviert/freigegeben ist. Das DNS hilft Ihnen, den “mnemonic
adress name” in Erinnerung zu behalten. Der default ist keine Zuteilung
einer DNS Adresse.

Default: 172.23.56.250

DE

4.2.3 Time

Der Switch bietet den manuellen und den automatischen Weg zum Einstellen
der Zeit mit NTP an. Die manuelle Einstellung ist unkompliziert, denn Sie tra­gen einfach Jahr, Monat, Tag, Stunde, Minute und Sekunde mit einem gülti-

37

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

gen Wert ein. Wenn Sie einen ungültigen Wert eintragen, z. B. 61 Minuten ,
wird der Switch die Eingabe auf die Zahl 59 korrigieren.

NTP ist ein Protokoll, das die Uhren des Switch Zeitsystems synchronisiert. Bei
NTP handelt es sich um einen Internet Entwurf, der in der dritten Version in
das Protokoll eingebunden wurde und standardmäßig in RFC 1305 formali­siert wird. Der Switch besitzt vier eingebaute NTP Server IP-Adressen im Inter-

DE

net und eine benutzerdefinierte NTP Server IP-Adresse. Die Zeitzone ist
Greenwich mean time und wird dargestellt in der Form GMT+/- xx hours.

Time

Stellen Sie das System manuell ein oder synchronisieren Sie die Zeitanga­ben mit Hilfe eines Zeit-Servers. Sie können außerdem verschiedene Zeit­zonen einstellen.

쮿 Parameter

왏 Current Time:

Zeigt die aktuelle Zeit des Systems an.

왏 Manuelle Einstellung:

Mit dieser Funktion können Sie die Zeit manuell einstellen. Füllen Sie die
Felder mit gültigen Werten für Jahr, Monat, Tag, Stunde, Minute und
Sekunde und klicken Sie anschließend auf “apply”. Mögliche Werte für die
Parameter Jahr, Monat, Tag, Stunde, Minute und Sekunde sind entspre­chend >=2000, 1-12, 1-31, 0-23, 0-59 und 0- 59. Wenn Sie einen fal­schen Wert eingeben und “apply” drücken, wird das System die
Zeiteinstellung nicht annehmen.

Default: Jahr = 2000, Monat = 1, Tag = 1, Stunde = 0, Minute = 0,
Sekunde = 0

왏 NTP:

NTP ist ein Network Time Protocol und wird dazu benutzt um die Green­wich mean time zu synchronisieren. Wenn Sie den NTP-Modus gebrau­chen, wählen Sie einen eingebauten NPT Time Server oder stellen Sie
manuell einen benutzerdefinierten NTP Server ein. Bestimmen Sie eine
Zeitzone. Der Switch wird die Zeit synchronisieren nachdem Sie “apply”
drücken. Auch wenn der Switch die Zeit automatisch synchronisiert, kann
NTP die Zeit ohne die Bearbeitung des Benutzers nicht regelmäßig upda­ten .

Die Zeitzone ist eine offset Zeit von GMT. Bestimmen Sie zuerst die Zeit­zone und führen Sie dann die Synchronisation mit Hilfe des NTP aus. Der

38

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Switch wird NTP updaten. Der Switch unterstützt konfigurierbare Zeitzo­nen von -12 bis +13 in Schritten von einer Stunde.

Default Zeitzone: Germany +1 Stunde

왏 Einstellung der Sommerzeit:

Für einige Länder wird die Sommerzeit übernommen. Diese Einstellung
gleicht die Zeitverschiebung an oder ändert die Zeit, gemäß des Start- und
Enddatums. Stellen Sie die Sommerzeit z. B. auf eine Stunde ein. Wenn
das eingegebene Startdatum um eine Minute überschritten wird, so wird
die Zeit des Systems eine Stunde zurückgesetzt. Wenn das Enddatum
überschritten wird, wird ebenfalls so verfahren.

Die Einstellung der Sommerzeit kann -5 bis +5 Stunden betragen, in
Schritten von je einer Stunde. Wenn die Zeitverschiebung von der Winter­zur Sommerzeit (und umgekehrt) nicht übernommen werden muss/soll,
geben Sie in das Feld eine Null ein (oder deaktivieren Sie die Sommerzeit­einstellung). Sie müssen in diesem Fall kein Start- und Enddatum ange­ben. Wenn Sie eine Zeitverschiebung für die Sommerzeit angeben,
müssen Sie für die Aktivierung auch ein Start- und Enddatum angeben.

Default für die Einstellung der Sommerzeit: 0.
Die folgenden Parameter sind konfigurierbar für die Sommerzeiteinstel-

lung:

왏 Day Light Saving Start / Start der Sommerzeit:

Gibt an, wann die Sommerzeit beginnt.

왏 Mth /Monat:

Eingabe 1 ~ 12; Default: 1

왏 Day /Tag:

Eingabe 1 ~ 31; Default: 1

왏 Hour/ Stunde:

Auswahl 0 ~ 23; Default: 0

왏 Day Light Saving End/ Ende der Sommerzeit :

Gibt an, wann die Sommerzeit endet.

왏 Mth/ Monat:

Eingabe 1 ~ 12; Default: 1

왏 Day/ Tag:

Eingabe1 ~ 31; Default: 1

DE

39

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Hour/ Stunde:

Eingabe 0 ~ 23; Default: 0

4.2.4 Account

DE

Mit dieser Funktion kann der Administrator den Benutzernamen und das
Passwort erstellen, verändern oder löschen. Der Administrator kann die Pass­wörter anderer Gastbenutzer verändern ohne das Passwort zu bestätigen.
Gastbenutzer können nur ihr eigenes Passwort verändern. Bitte denken Sie
daran, dass Sie die jeweilige Identität (Gast/ Administrator) in dem Feld
“authorization” eingeben, bevor Sie den Benutzernamen und das Passwort
erstellen. Es kann nur ein Administrator angemeldet werden. Dieser kann
nicht gelöscht werden. Zusätzlich können jedoch vier Accounts für Gastbenut­zer erstellt werden.

Beim Verwenden von TACACS+ wird die Benutzer-Authentifizierung von
einem externen AAA-Server durchgeführt und muss daher auch dort konfigu­riert werden.

쮿 Die Voreinstellung für den Benutzer-Account ist:

Username/ Benutzername: admin
Password/ Passwort: admin

40

4.2.5 Management Security

Mit dieser Einstellungen kann der verantwortliche Manager das genaue Setup
erstellen um den Switch zu kontrollieren und die Anzahl der Benutzer zu
bestimmen.

Die folgenden Regeln stehen Ihnen zum Managen des Switchs zur Verfügung:

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

쐃 Wenn keine Liste existiert, werden alle Verbindungen akzeptiert.

쐇 Wenn es nur “accept lists” gibt, werden alle Verbindungen abgelehnt,

außer diejenigen innerhalb des akzeptierten Bereichs .

쐋 Wenn es nur “deny lists” gibt, werden alle Verbindungen akzeptiert, außer

die Verbindungen innerhalb des abgelehnten Bereichs.

쐏 Wenn es sowohl “accept and deny lists” gibt, werden alle Verbindungen

abgelehnt, außer die Verbindungen innerhalb des akzeptieren Bereichs.

DE

쐄 Wenn es sowohl “accept and deny lists” gibt, werden alle Verbindungen

abgelehnt, außer die Verbindungen innerhalb des akzeptiereten Bereichs,
die nicht gleichzeitig im abgelehnten Bereich sind.

쮿 Management Security Configuration

Der Switch bietet verschiedene Sicherheitseinstellungen. Mit dieser Funk­tion kann der Manager den Modus der verbundenen Benutzer kontrollie­ren. Je nach Modus können Benutzer in zwei Klassen eingeteilt werden:

41

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Diejenigen, die Zugang zum Switch haben (accept) und diejenigen, die
keinen Zugang zum Switch haben (deny). Einige Einschränkungen können
für die Benutzer, die Zugang zum Switch haben, gemacht werden. Zum
Beispiel können Sie entscheiden, welcher VLAN VID vom Switch akzeptiert
oder abgelehnt wird. Auch der IP-Bereich der Benutzer, der Port für die
Verbindung oder die Verbindung zum Switch über http, telnet oder SNMP

DE

kann akzeptiert oder abgelehnt werden.

쮿 Parameter:

왏 Name:

Der Name sollte maximal acht Stellen haben und kann sich aus jedem
beliebigen Buchstaben des Alphabeths (A-Z, a- z) sowie aus Zahlen
(0-9) zusammensetzen.

왏 VID:

Der Switch unterstützt zwei Optionen um VLAN VID zu bestimmen,
“any” und “custom”. Default ist “any”. Wenn Sie “custom”
auswählen, können Sie eine VID Nummer eingeben. Der zugelassene
Bereich der Nummer ist 1 ~ 4094 .

왏 IP Range:

Der Switch unterstützt zwei Optionen um den IP Range zu bestimmen,
“any” und “custom”. Default ist “any”. Wenn Sie “custom” wählen,
können Sie einen IP Bereich zuweisen. Der zugelassene Bereich ist

0.0.0.0~255.255.255.255 .

왏 Incoming Port:

Der Switch unterstützt zwei Optionen um den Port zu bestimmen,
“any” und “custom”. Default ist “any”. Wenn Sie “custom” wählen,
können Sie die Ports bestimmen, mit denen in der Konfiguration Man­agement Sicherheit gearbeitet werden soll.

왏 Access Type:

42

Der Switch unterstützt zwei Optionen um den Access Type zu bestim­men, “any” und “custom”. Default ist “any”. Wenn Sie “custom”
wählen, können Sie den Zugriff unter den drei Optionen “http”, “tel­net”, “SNMP”, “ssh” und “Https” auswählen.

왏 Action:

Der Switch unterstützt zwei Optionen um die gültige Aktivität zu
bestimmen, “deny” und “accept”. Default ist “deny”. Wenn Sie
“accept” wählen, haben Sie die Authorität den Switch zu managen.
Wenn Sie die Einstellung “deny” wählen, werden Sie aufgefordert
den Switch mit dem von Ihnen gewählten “Access Type” zu managen.

왏 Edit/Create:

Neue Einstellungen bezüglich der Sicherheit können übernommen
werden, wenn die oben genannten Parameter eingestellt wurden und
Sie auf “edit/create” klicken. Natürlich können Sie die Einträge auch
verändern, indem Sie die jeweilige Schaltfläche betätigen.

왏 Delete:

Löscht die bestehenden Einstellung der Sicherheitstabelle.

4.2.6 Virtual Stack

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

Virtual Stack Management (VSM) ist die Funktion für das Gruppenmanage­ment. Mit der Konfiguration dieser Funktion, werden mehrere Switches in dem
selben LAN automatisch als Gruppe betrachtet. Ein Switch in der Gruppe wird
als Master angesehen, die anderen werden so genannte “slave devices” (Fol­gegeräte).

VSM bietet eine einfache Management Funktion. Es ist nicht notwendig, dass
Sie sich die Adresse von allen Geräten merken, denn der Manager kann das
Netzwerk mit der Adresse des Masterswitchs konfigurieren. Anstelle von

43

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

SNMP oder Telnet UI, ist VSM auch verfügbar in WEBconfig. Wenn Sie die Ein­stellung zum Masterswitch vornehmen, werden oben auf dem WEBconfig
zwei Buttons für die Gruppeneinstellungen erscheinen. Wenn Sie diese But­tons anklicken, können Sie sich direkt in die Gruppeneinstellungen des
WEBconfig einloggen.

Die Schaltfläche ganz links ist für das Mastergerät bestimmt. Wenn Sie auf die

DE

Schaltfläche klicken, verändert sich die Hintergrundfarbe , damit wird ange­zeigt, dass das Gerät von Ihnen gemanagt wird.

Hinweis: Die Gruppierung wird vorübergehend entfernt, wenn Sie sich mit
Hilfe der Konsole einloggen.

Die Einstellung der Gruppe wird angezeigt als “station address” (die letzte
Nummer der IP-Adresse) mit dem “device name” der Schaltfläche ( z. B.
196_LANCOM ES-2126+). Wenn keine entsprechende Einstellung existiert,
wird “ ----” angezeigt.

Wenn die Gruppeneinstellung vorgenommen wurde, können Sie das System
nicht mehr durch Telnet, Console oder Web konfigurieren, sondern nur noch
mit Hilfe des Mastergerätes.

Es können bis zu 16 Geräte für VSM zusammengeschaltet werden, jedoch
kann es in jeder Gruppe nur einen Master geben. Für die Masterredundanz
können Sie mehr als zwei Master bestimmen. Der Master mit dem kleineren
MAC-Wert ist der primäre Master. Jedes dieser 16 Geräte kann das Master­gerät werden und die Geräte können gegenseitig ein Backup machen.

쮿 Parameter:

왏 State:

Diese Einstellung wird für die Aktivierung oder Deaktivierung des VSM
gebraucht. Default ist aktiv.

왏 Role:

Gibt die Rolle des Switchs im Virtual Stack an. Es werden zwei Typen
angeboten, master oder slave (Folgegerät). Default ist master.

왏 Group ID:

Dies ist der Gruppen-Identifier (group identifier (GID)) des VSM. Gültig
sind alle Buchstaben von A-Z, a-z, Zahlen von 0- 9, die Zeichen “-”
und “_”. Die maximale Länge beträgt 15 Stellen.

44

4.2.7 Login Protect

Der Login Protect schützt das Gerät vor wiederholten Login-Versuchen mit
falschen Zugangsdaten und so vor dem automatischen Ausspähen der Zu-

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

gangsdaten durch Brute-Force-Attacken.

쮿 Parameter:

왏 Login- errors:

Anzahl der Login-Fehler (Login-Versuche mit falschen Login-Daten),
nach denen das Gerät für die unter “Lock-Minutes” eingestellte Zeit
alle Login-Versuche ablehnt.

Mögliche Werte: 0 bis 10. Die Eingabe von 0 deaktiviert die Login­Sperre.

Default: 3

왏 Lock-Minutes:

Zeitraum in Minuten, für die das Gerät alle Login-Versuche ablehnt,
nachdem die maximale Anzahl der Login-Fehler erreicht wurden.

Mögliche Werte: 0 bis 10. Die Eingabe von 0 deaktiviert die Login­Sperre.

Default: 3

DE

4.3 Port

Dieser Zweig der Konfiguration beinhaltet die Bereiche Port Konfiguration,
Port Status, Simple Counter und Detail Counter.

45

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.3.1 Status

DE

Im Port-Status werden Informationen über den Status aller Ports gesammelt
und angezeigt. Die Einträge können nach Port-Nummer, Medium, Link-Sta­tus, Port-Status, Status der Auto-Negotiation, Geschwindigkeit/Duplex, PX­Pause und TX-Pause sortiert werden. Für die Ports 25 und 26 wird eine
zusätzliche Information über den Medien-Typ angezeigt.

Port- Status

Zeigt den aktuellen Status aller Ports im Switch. Die Anzeige wird alle 5
Sekunden aktualisiert, so dass geänderte Zustände der Ports schnell
angezeigt werden.

쮿 Parameter

왏 Port No:

Die Nummer des Ports von 1 bis 26. Die beiden Ports 25 und 26 sind
optional.

왏 Media:

Der an den Ports angeschlossene Medien-Typ. Die Ports 25 und 26
sind optionale Module, die sowohl Glasfaser-Kabel als auch UTP­Kabel für Gigabit Ethernet (1000Mbit/s) oder 10/100Mbit/s Fast
Ethernet unterstützen. Die Ports können unterschiedliche Medien ver­walten. Für einen Glasfaser-Port können umfangreiche Informationen
über den Anschlusstyp, die Entfernung usw. angezeigt werden.

46

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Link:

Zeigt an, ob der Port aktiv ist oder nicht. Wenn der Port mit einem
aktiven Netzwerkgerät verbunden ist, zeigt der Link “Up”, sonst
“Down”. Dieser Zustand bezieht sich auf beide Seiten der Verbindung.

Kein Default-Wert.

왏 State:

Zeigt an, ob die Datenübertragung für den Port aktiviert oder deakti­viert ist. Wenn die Datenübertragung aktiviert ist, können über diesen
Port Daten empfangen und versendet werden. Wenn die Datenüber­tragung deaktiviert ist, können über den Port keine Daten übertragen
werden. Der Port-Status wird vom Anwender eingestellt.

Default: aktiviert.

왏 Auto Nego.:

Zeigt den Aushandlungsmodus für die Ethernet-Verbindung. Wenn
die Auto-Negotiation (automatische Aushandlung) aktiviert ist, wer­den die Verbindungsgeschwindigkeit und die Duplexfähigkeit zwi­schen dem Switch und dem angeschlossenen Netzwerkgerät
automatisch ausgehandelt. Dabei wird die beste Verbindungsmög­lichkeit gewählt. Wenn die Auto-Negotiation deaktiviert ist, müssen
die beiden Geräte auf die gleichen Werte für Geschwindigkeit und
Duplex-Modus eingestellt werden, sonst geht der Port in den Zustand
“Down”.

Default: Aktiviert

왏 Speed / Duplex:

Zeigt die Verbindungsgeschwindigkeit und den Duplex-Status des
Ports. Für TP-Kabel werden die Geschwindigkeiten 10, 100 oder
1000 MBit/s unterstützt, Full- und Half-Duplex sind möglich. Für ein
1 GBit-Glasfaserkabel wird nur 1000 MBit/s unterstützt.

Der Status der Geschwindigkeit und des Duplex-Modus hängt von
den Einstellungen für die automatische Verhandlung und den Vorga­ben des Benutzers ab.

Default: Keiner. Hängt von den Ergebnissen der automatischen Aus­handlung ab.

DE

47

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Rx Pause:

Das Verfahren beim Annehmen von PAUSE-Frames. Wenn diese
Option aktiviert ist, beachtet der Port die PAUSE- Frames, anderenfalls
ignoriert er sie.

Default: Keiner

DE

왏 Tx Pause:

Das Verfahren beim Versenden von PAUSE-Frames. Wenn diese
Option aktiviert ist, versendet der Port die PAUSE- Frames, anderen­falls versendet er keine solchen Frames.

Default: Keiner

48

쮿 Detail-Information für SFP-Ports:

왏 Connector Type:

Zeigt den Typ des verbundenen Kabels an, z.B. UTP, SC, ST oder LC.

왏 Fiber Type:

Gibt den Modus des optischen Kabels an, also z.B. Multi-Mode, Sin­gle-Mode.

왏 Tx Central Wavelength:

Gibt die zentrale Wellenlänge des Glasfaserkabels an, z.B. 850 nm,
1310 nm, 1550 nm etc.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Baud Rate:

Zeigt die maximal unterstützte Baud-Rate des Glasfasermoduls an.
Zum Beispiel 10M, 100M, 1G etc.

왏 Vendor OUI:

Hier können Sie den Hersteller-OUI-Code ablesen, der von der IEEE
verliehen wird.

왏 Vendor Name:

Hier können Sie den Hersteller-Namen des Modul-Herstellers able­sen.

왏 Vendor P/N:

Zeigt an, wie der Modul-Hersteller das Modul bezeichnet.

왏 Vendor Rev (Revision):

Zeigt die Revisions-Nummer des Moduls.

왏 Vendor SN (Serial Number):

Hier können Sie die Seriennummer des Moduls ablesen. Sie wird vom
Modul-Hersteller festgelegt.

왏 Date Code:

Zeigt das Herstellungs-Datum des Moduls.

왏 Temperature:

Hier finden Sie die aktuelle Temperatur des Moduls.

왏 Vcc:

Zeigt die Gleichstrom-Spannung an, die am Modul anliegt.

왏 Mon1(Bias) mA:

Zeigt die Vorspannung des Moduls.

왏 Mon2(TX PWR):

Zeigt den Übertragungsstrom des Moduls.

왏 Mon3(RX PWR):

Zeigt die Empfangsleistung des Moduls.

DE

49

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.3.2 Configuration

DE

In der Port-Konfiguration können Sie Einstellungen für jeden Port vornehmen.
Die folgenden Einstellungen können von Ihnen vorgenommen werden.

Port Konfiguration

Hier können Sie den Operations-Modus für jeden Port festlegen.

쮿 Parameter:

왏 State:

Schalten Sie hier die Kommunikations-Fähigkeit des Ports ein (Enab­led). Datenverkehr kann über diesen Port nur stattfinden, wenn Sie
diesen Wert auf “Enable”, also Aktiviert setzen. Sollte er deaktiviert
sein, wird jeder Verkehr über diesen Port blockiert, auch wenn er den
Anschein macht verbunden zu sein. Sie können frei zwischen “Enable”
(Aktiviert) und “Disable” (Deaktiviert) entscheiden.

Default: Enable.

왏 Speed/Duplex:

Hier können Sie die Geschwindigkeit und Duplex-Methode des Ports
festlegen. Bei der Geschwindigkeit können Sie zwischen 10 und
100 MBit/s Baud-Rate für Fast-Ethernet an den Ports 1-24 wählen.
Wenn an die SFP-Ports 25 und / oder 26 ein Glasfaserkabel ange­schlossen ist, wird die Geschwindigkeit automatisch auf 1000 MBit/s
festgelegt. Mit einem Twisted-Pair-Kabel können Sie die Geschwin­digkeit an diesen Ports zwischen 10/100/1000 MBit/s wählen. Beim

50

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Duplex-Modus haben Sie die Wahl zwischen “half duplex” (Semidup­lex) und “full duplex” (Vollduplex).

Die folgende Tabelle fasste alle Konfigurationsoptionen zusammen.

Media type NWay Speed Duplex

100M TP ON/OFF 10/100M Full/Half

1000M TP ON/OFF 10/100/1000M Full for all, Half for 10/100

1000M Fiber ON/OFF 1000M Full

Im automatischen Verhandlungs-Modus (Auto-Negotiation) ist kein
Default-Wert gesetzt. Im erzwungenen Modus (Forced Mode)
bestimmt Ihre Einstellung den Default-Wert.

왏 Flow Control:

Bei der Flusskontrolle (Flow Control) können Sie zwischen dem sym­metrischen und dem asymmetrischen Modus wählen. Im symmetri­schen Modus können beide Partner ein “PAUSE”-Paket senden, wenn
sie überlastet sind. Im asymmetrischen Modus wird ein Gerät, das nur
empfängt, die “PAUSE”-Pakete anderer Geräte beachten, aber selber
keine versenden. Dies bezeichnet man als unidirektionale Flusskont­rolle. Default: Symmetric (Symmetrisch).

DE

4.3.3 Description

Hier können Sie Beschreibungen für die Ports eingeben.

51

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

쮿 Parameter:

왏 Port:

Nummer des zu bezeichnenden Ports.

왏 Description:

Textfeld zum Eintragen der Portbeschreibung.
Mögliche Werte: alphanumerische Zeichen
Default: leer

52

4.3.4 Simple Counter

Der einfache Zähler (Simple Counter) zeichnet alle Pakete, die die Ports durch­laufen auf, sowohl fehlerfreie als auch fehlerhafte.

In der Abbildung sehen Sie wie alle Zähler für einen Port gleichzeitig ange­zeigt werden können. Dabei kann jedes Datenfeld mit einem 20-Digit langen
Datenstring gefüllt sein. Wenn der Zähler ein bestimmtes Maximum über­schreitet, wird er wieder zurückgesetzt und beginnt das Zählen von Neuem.
Sie können das Interval (zwischen 3 und 10 Sekunden) festlegen, indem die
Daten aktualisiert werden. Default-Einstellung ist 3 Sekunden.

Simple Counter

Zeigt Ihnen eine Zusammenfassung des Datenverkehrs für einen Port an.
Es werden die Zähler für Tx-Byte, Rx- Byte, Tx-Pakete, Rx-Pakete, Tx-Kol­lisionen und Rx-Fehler-Pakete dargestellt.

쮿 Parameters:

왏 Tx Byte:

Insgesamt gesendete Bytes.

왏 Rx Byte:

Insgesamt empfangene Bytes.

왏 Tx Packet:

Die Anzahl der versandten Pakete.

왏 Rx Packet:

Die Anzahl der empfangenen Pakete.

왏 Tx Collision:

Anzahl der beim Senden festgestellten Datenpaket-Kollisionen.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

53

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Rx Error Packet:

Anzahl der empfangenen fehlerhaften Pakete.

4.3.5 Detail Counter

DE

Der Detail-Zähler (Detail Counter) zeichnet allen Datenverkehr für einen Port
auf. Au ch hier wird die ge samte Meng e der Datenpakete angezeigt, unabhän­gig ob sie fehlerfrei waren oder nicht.

Wie Sie in der Abbildung sehen können, wird hier stets nur ein Port gleichzei­tig angezeigt. Um den angezeigten Port zu wechseln, klicken Sie in der
“Select”-Dropdown-Liste auf einen anderen Port.

Dabei kann jedes Datenfeld mit einem 20-Digit langen Datenstring gefüllt
sein. Wenn der Zähler ein bestimmtes Maximum überschreitet, wird er wieder
zurückgesetzt und beginnt von neuem das Zählen. Sie können das Interval
(zwischen 3 und 10 Sekunden) festlegen, indem die Daten aktualisiert wer­den. Default-Einstellung ist 3 Sekunden.

Detail Counter

Zeigt Ihnen detailierte Zähler-Informationen für jeden Port an. Es kann
stets nur ein Port gleichzeitig dargestellt werden.

쮿 Parameter

왏 Rx Packets:

Die Anzahl der empfangenen Pakete.

왏 Rx Octets:

Insgesamt empfangene Bytes.

54

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Rx Errors:

Anzahl der empfangenen fehlerhaften Pakete.

왏 Rx Unicast Packets:

Die Anzahl der empfangenen Unicast-Pakete.

왏 Rx Broadcast Packets:

Zeigt Ihnen die Anzahl der empfangenen Broadcast-Pakete.

왏 Rx Multicast Packets:

Die Anzahl der empfangenen Multicast-Pakete.

왏 Rx Pause Packets:

Gibt Ihnen die Anzahl der empfangenen “PAUSE”-Pakete an.

왏 Tx Collisions:

Anzahl der beim Senden festgestellten Datenpaket-Kollisionen.

왏 Tx Single Collision: Anzahl der gesendeten Pakete, die genau eine Kol-

lision hatten.

왏 Tx Multiple Collision:

Anzahl der gesendeten Pakete, die mehr als eine Kollision hatten.

왏 Tx Drop Packets:

Anzahl der wegen zu vieler Kollisionen, späten Kollisionen oder
wegen des Alters des Pakets verworfenden Pakete.

왏 Tx Deferred Transmit:

Anzahl der wegen Überlastung des Mediums beim Senden verzöger­ten Pakete.

왏 Tx Late Collision:

Anzahl der späten Kollisionen. Dabei ist eine Kollision nach der ersten
512-Bit-Anzahl des Sendens aufgetreten.

왏 Tx Excessive Collision:

Anzahl der Pakete/Frames, die nicht gesendet wurden, weil bereits 16
Versuche des Sendens gescheitert sind.

왏 Packets 64 Octets:

Anzahl der empfangenen 64-Byte Frames/Pakete.

왏 Packets 65-127 Octets:

Anzahl der empfangenen 65- bis 127-Byte Frames/Pakete.

DE

55

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Packets 128-255 Octets:

Anzahl der empfangenen 128- bis 255-ByteFrames.

왏 Packets 256-511 Octets:

Anzahl der 256- bis 511-Byte-Frames, die empfangen wurden.

왏 Packets 512-1023 Octets:

DE

Anzahl der empfangenen 512- bis 1023-Byte-Frames.

왏 Packets 1024- 1522 Octets:

Anzahl der empfangenen 1024- bis 1522-Byte-Frames.

왏 Tx Packets:

Insgesamt versandte Pakete.

왏 TX Octets: Insgesamt versandte Datenmenge in Bytes.
왏 Tx Unicast Packets:

Die Anzahl der versandten Unicast-Pakete.

왏 Tx Broadcast Packets:

Gibt Ihnen die Anzahl der versandten Broadcast-Pakete an.

왏 Tx Multicast Packets:

Die Anzahl der versandten Multicast-Pakete.

왏 Tx Pause Packets:

Hier sehen Sie, wieviele “PAUSE”-Pakete von diesem Port gesendet
wurden.

왏 Rx FCS Errors:

Anzahl der fehlerhaften FSC-Pakete.

왏 Rx Alignment Errors:

Anzahl der Pakete mit einem Alignment-Fehler.

왏 Rx Fragments:

Anzahl der kurzen Frames (unter 64 Bytes) mit einem ungültigen CRC
(Cyclic Redundancy Check).

왏 Rx Jabbers:

Anzahl der langen Frames (wie im tomax_length Register angegeben)
mit einem gescheiterten CRC.

왏 Rx Drop Packets:

Wegen Fehlen eines ausreichenden Empfangs-Buffers verworfende
Frames.

56

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Rx Undersize Packets:

Anzahl der kurzen Frames (unter 64 Bytes) mit bestandenen CRC.

왏 Rx Oversize Packets:

Anzahl der großen Frames (nach dem Wert im max_length Register)
mit gültigen CRC.

4.3.6 PoE (Power over Ethernet)

Nur für LANCOM
ES-2126P+

DE

PoE Status

Zeigt Informationen über den PoE-Status an.

쮿 Parameter

왏 Vmain:

Die Spannung in Volt wird vom PoE vorgegeben.

왏 Imain:

Die Summe aller Ströme, die die Ports liefern.

왏 Pconsume:

Die Summe der von allen Ports verbrauchten Leistung.

왏 Power Limit:

Die maximale Leistung, die ein Switch liefern kann (Read Only).

왏 Temperature:

Die Temperatur des Chips bei eingeschaltetem PoE.

왏 Port No:

Port Nummer.

57

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Port On:

Zeigt an, ob der Port dem PD (Powered Device) Leistung zur Verfügung
stellt, oder nicht.

왏 AC Disconnect Port Off:

Der Port ist wegen der “AC Disconnect function” abgeschaltet.

DE

왏 DC Disconnect Port Off:

Der Port ist wegen der “DC Disconnect function” abgeschaltet.

왏 Overload Port Off:

Der Switch wird einen Port nicht mehr mit Leistung versorgen, wenn
das damit verbundene PD mehr Leistung verlangt als seine Klassen­einstellung zulässt.

왏 Short Circuit Port Off:

Der Switch wird einen Port nicht mehr mit Leistung versorgen, wenn
das damit verbundene PD kurzgeschlossen ist.

왏 Over Temp. Protection:

Der Port des Switches wird abgeschaltet, sollte die Temperatur schnell
auf 240°C oder langsam auf 200°C ansteigen.

왏 Power Management Port Off:

Falls die von allen Ports angeforderte Leistung das Leistungslimit des
Switches übersteigt, wird er nach Priorität geordnet aufhören diesen
Port mit Leistung zu versorgen.

PoE Configuration

In der “PoE Management function” können Sie die Einstellungen für PoE
vornehmen.

Der Switch ist mit dem IEEE 802.3af Protokoll kompatibel und in der Lage
automatisch zu erkennen, ob es sich bei einem angeschlossenem Gerät
um ein PD (Powered Device) handelt. Der Switch wird auch automatisch
die Energieversorgung des Gerätes gemäß dessen Klasse sicherstellen,
bzw. unterbrechen, wenn das PD mehr Leistung benötigt als seine Klasse
definiert, es kurzgeschlossen ist oder eine Überhitzung auftritt.

58

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

쮿 Parameter

왏 Status:

Kann entweder “Normal” oder “Active” sein. Dabei bedeuet Ersteres
das der Port bereit ist mit einem PD (Powered Device) verbunden zu
werden bzw. es mit Leistung zu versorgen. “Active” bedeutet, dass der
Port bereits verbunden ist und Leistung an ein Gerät liefert.

왏 State:

”Enable” beschreibt die Fähigkeit des Ports ein PD mit Leistung zu ver­sorgen. “Disable” dagegen bedeutet, dass bei diesem Port die Fähig­keit abgeschaltet ist.

왏 Priority:

Sie können zwischen drei Optionen wählen: “Normal”, “Low” und
“High”. “Normal” ist die Default-Einstellung. Sollte die insgesamt von
den Ports verlangte Leistung die maximal vom Switch leistbare Leis­tung überschreiten, wird der Switch die Ports nach der hier angege­benen Priorität (Low|Normal|High) abschalten. Sollten alle Ports
dieselbe Priorität haben, wird der Switch sie bei der höchsten Port Id
beginnend abschalten (12|1).

DE

59

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Power(W):

Die vom Port verbrauchte Leistung.

왏 Current(mA):

Die vom Port an das PD gelieferte Strommenge.

왏 Class:

DE

Die Klasse des PDs, das mit dem Port des Switches verbunden ist.

4.4 Loop Detection

Die Loop Detection wird benutzt um den Datenverkehr zu erfassen. Wenn der
Switch Datenpaketen mit der selben MAC-Adresse, wie die des Ports emp­fängt (Looping-Detection-Datenpakete), zeigt die Loop-Detection diese Akti­vität an. Der Port ist gesperrt, wenn er die Loop-Detection-Datenpakete
empfangen hat. Wenn Sie den Port wieder entsperren wollen, müssen Sie den
Looping-Pfad finden und ausschalten. Wählen Sie dann den gesperrten Port
aus und klicken Sie auf “resume” um ihn wieder zu aktivieren.

쮿 Loop Detection

Zeigt an, ob die Loop-Detection aktiv ist.

쮿 Parameter:

왏 Port No:

Zeigt die Portnummer an, diese liegt zwischen 1 - 24.

왏 Detection Port - Enable:

Wenn die Portnummer ausgewählt ist und die Loop-Detection einge­schaltet ist, kann der Port Loops erfassen. Wenn der Port Loops
erfasst, wird er gesperrt. (Wenn keine Loops auftreten, bleibt der Port
ungesperrt.)

왏 Locked Port - Resume:

Wenn die Portnummer ausgewählt ist, die Loop-Detection einge­schaltet ist und der Port Loops erfasst, wird er gesperrt. Wenn Resume
gewählt wird, wird der gesperrte Port wieder entsperrt. (Wenn
Resume nicht gewählt wird, bleibt der Port gesperrt.)

60

4.5 SNMP

Jedes Network-Management-System (NMS), dass das Simple-Network­Management-Protocol (SNMP) beherrscht, kann die mit SNMP-Agenten aus­gerüsteten Geräte, unter der Vorraussetzung, dass auf den Geräten die

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Management-Information-Base (MIB) korrekt installiert ist, kontrollieren. Das
SNMP ist ein Protokoll um den Informationstransfer zwischen SNMP-Manager
und SNMP-Agent zu kontrollieren und vermittelt die Object-Identity (OID) der
Management-Information-Base (MIB) in der Form einer SMI-Syntax (Struc­ture Management Information). Auf dem Switch läuft ein SNMP-Agent um auf
die Anfragen eines SNMP-Managers zu reagieren.

Grundsätzlich bleibt der Agent passiv bis auf das Senden der Trap-Informa­tion. Der SNMP-Agent lässt sich auf dem Switch ein- und ausschalten. Wenn
Sie den Schalter SNMP auf “Enable” stellen, wird der SNMP-Agent gestartet.
Alle unterstützten MIB-OIDs, inklusive RNOM-MIB, sind dann für einen
SNMP-Manager verfügbar. Wenn der Schalter auf “Disable” gestellt ist, wird
der SNMP-Agent deaktiviert und der bzw. die damit verbundene Community­Name, Trap-Host, IP-Adresse sowie alle MIB-Zähler in Zukunft ignoriert.

SNMP Configuration

Hier können Sie Einstellungen am SNMP, Community-Namen, Trap-Host
and Public-Traps sowie an der SNMP-Drossel vornehmen. Ein SNMP­Manager muss sich durch Angeben beider Community-Namen authenti­fizieren, um Zugriff auf die MIB-Informationen auf dem Zielgerät zu erhal­ten. Also müssen beide Parteien den selben Community-Namen erhalten.
Sobald die Einstellungen vorgenommen sind, klicken Sie auf <Apply> um
sie zu aktivieren.

쮿 Parameter:

왏 SNMP:

Hier können Sie SNMP ein- bzw. ausschalten. In der Default-Einstel­lung ist SNMP eingeschaltet (“Enable”).

DE

Bitte beachten Sie, dass der LANmonitor keine Informationen über



den LANCOM Switch anzeigen kann, wenn die SNMP-Unterstützung
ausgeschaltet ist.

왏 Get/Set/Trap Community:

Der Community-Name wird als Passwort genutzt um sicher zustellen,
dass ein Network-Management-Unit derselben Community wie das
Zielgerät angehört. Sollte es einen anderen Community-Namen
haben, gehört es einer anderen Gruppe an, und kann deshalb nicht

61

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

auf das Zielgerät via SNMP zugreifen. Wenn beide den selben Com­munity-Namen haben, können sie miteinander kommunizieren.

Den Community-Namen können Sie einstellen. Er darf maximal 15
beliebige Zeichen (aber ohne Leerzeichen) betragen und die Groß­und Kleinschreibung muss beachtet werden.

DE

Den Community-Namen müssen Sie für jede Funktion einzeln festle­gen. Er lässt sich nicht für mehrere Funktionen verwenden (d.h. der
Community-Name für GET lässt sich nicht nochmal für SET vergeben).

Default SNMP function : Enable
Default community name for GET: public
Default community name for SET: private
Default community name for Trap: public
Default Set function : Disable
Default trap host IP address: 0.0.0.0
Default port number :162

왏 Trap:

Der Switch unterstützt bis zu 6 Trap-Hosts. Sie können jedem davon
eine eigene IP-Adresse und einen eigenen Community-Namen zuwei­sen. Um einen Trap-Host aufzusetzen, müssen Sie einen Trap-Mana­ger erstellen, indem Sie eine IP-Adresse als Host einer Trap-Message
zuweisen. Der Trap-Host ist eine Network-Management-Unit des
SNMP-Managers, welche die Trap-Message eines SNMP-Agenten
empfängt. 6 Trap-Hosts können den Verlust einer wichtigen Trap­Message effektiv verhindern.

Für jede Public-Trap unterstützt der Switch die Trap-Events Cold Start,
Warm Start, Link Down, Link Up und Authentication Failure Trap.
Jedes dieser Events können Sie im Menü Alarm > Events individuell
ein- und ausschalten. Wenn sie eingeschaltet sind, wird die jeweilige
Trap aktiv eine Nachricht (Trap Message) an den Trap-Host schicken
wenn sie auftritt. Sollten alle öffentlichen Traps ausgeschaltet sein,
wird keine öffentliche Trap Message gesendet. Die Enterprise-Trap ist
als Private-Trap klassifiziert, und ist daher im Kapitel über Trap Alarm
Conifguration erklärt.

Die Default Einstellung für alle Public-Traps ist “Enable”.

62

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.6 DHCP Boot

Die DHCP-Boot-Funktion (DHCP = Dynamic Host Configuration Protocol)
dient dazu, die anfragendenen Broadcast-Pakete in einem größeren Zeitfens­ter zu verteilen, um einem Stau vorzubeugen. Dieser könnte zwischen mehre­ren Broadcast-Paketen von verschiedenen Netzwerkgeräten entstehen, die
das NMS (NC-Management-System), den Boot-Server, den DHCP-Server oder
eine der vielen anderen voreingestellten Verbindungen sucht, wenn das Sys­tem nach dem herunterfahren neu bootet und sich wiederherstellt. Wenn das
System neu bootet, suchen die Switches oder auch die anderen Netzwerkge­räte im LAN den Server und werden deswegen viele Broadcast-Pakete versen­den.

Der Switch unterstützt eine willkürliche Delay Time (Verzögerungszeit) für
DHCP und bootet jedes Gerät zeitverzögert. Dies vermeidet eine große Menge
an Broadcast-Pakteten, die auftreten würden, wenn alle Geräte zur gleichen
Zeit booten würde. Die Delay Time kann von Ihnen eingestellt werden und
beträgt maximal 30 Sekunden. Wenn die DHCP-Broadcasting-Unterdrückung
aktiv ist, wird die Delay Time in einem Bereich von 0 bis 30 Sekunden willkür­lich eingestellt. Die exakte Delay Time berechnet der Switch. Default ist
“disable”.

DE

63

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.7 IGMP Snooping

Die Funktion IGMP Snooping dient zur Organisation von Multicast-Gruppen.
IGMP Snooping sendet die Multicast-Pakete zu den Ports der VLAN-Gruppe.
Durch IP-Multicast-Pakete im Netzwerk wird die Bandbreite nicht unnötig
belastet. Das liegt daran, dass ein Switch, der kein IGMP oder IGMP-Snooping

DE

unterstützt, Multicast- und Broadcast-Pakete nicht unterscheiden kann. Ohne
IGMP Snooping unterscheidet sich das Senden von Multicast-Paketen daher
nicht vom Senden von Broadcast-Paketen.

Ein Switch unterstützt IGMP Snooping mit den folgenden Funktionen: Anfra­gen, Anmelden und Verlassen. Ein Paket-Typ, der zwischen einem IP-Multi­cast-Router bzw. einem Switch und einem IP-Multicast-Host ausgetauscht
wird, kann die Informationen des Multicast-Table updaten, wenn ein Mitglied
(Port) zu einer IP-Multicast-Zieladresse hinzukommt oder sie verlässt. Wenn
der Switch ein IP-Multicast-Paket bekommt, kann er es mit dieser Funktion an
die Mitglieder senden, die vorher in eine bestimmte IP- Multicast-Gruppe ein­getreten sind. IGMP Snooping verwirft die Pakete, wenn der Benutzer Multi­cast-Pakete zu einer Multicast-Gruppe schickt, die nicht im Vorfeld erstellt
wurde.

64

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.7.1 IGMP Snooping Status

LANCOM ES-2126+ und LANCOM ES-2126P+

DE

IGMP wird dazu benutzt den Status der IP-Multicast-Gruppe herauszufin­den und die damit verbundenen Informationen im getaggten und unge­taggten VLAN Netzwerk anzuzeigen. Mit IGMP, entweder im passiven
oder im aktiven Modus, können Sie die IGMP-Snooping-Information kon­trollieren, diese enthält die Multicast-Mitgliederliste, VID und die Mitglie­der-Ports.

쮿 IGMP Configuration

왏 Snooping mode:

Der Switch unterstützt drei Zustände von IGMP Snooping “passive”,
“active” und “disable”.

Disable: Setzen Sie die Funktion auf “disable”, wenn Sie die IGMP
Snooping- Funktion ausschalten möchten. Default ist “disable”.

Active: Im Modus “active” sendet der Switch regelmäßig eine
Anfrage bezüglich der Mitgliedschaft an alle angeschlossenen
Hosts und erfasst die Antworten über die Mitgliedschaft, um die

65

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Database des Multicast-Table upzudaten. (Anmerkung: Dies
reduziert unnötigen Multicast-Traffic.)

Passive: Im Modus “passive” befragt IGMP Snooping nicht regel­mäßig die Hosts der Gruppe über ihre Mitgliedschaft, sondern
nur, wenn diesbezüglich eine Anfrage vom Router kommt.

DE

왏 Query Interval: Intervall in Sekunden, in dem das Gerät im aktiven

IGMP Snooping-Modus Anfragen an die Multicast-Adresse 224.0.0.1
aussendet, um Rückmeldungen der Stationen über die Mitgliedschaft
in Multicast-Gruppen auszulösen.

0 bis 125 Sekunden, Default 25 Sekunden.

왏 Host Timeout: Intervall in Sekunden, in dem das Gerät im aktiven oder

passivem IGMP Snooping-Modus Rückmeldungen der Stationen über
die Mitgliedschaft in Multicast-Gruppen erwartet.

0 bis 125 Sekunden, Default 125 Sekunden.

쮿 IGMP Router Ports

Aktivieren Sie einen Port als Router-Port, wenn an diesem Port keine Sta­tionen, sondern ein Router angeschlossen ist, der ebenfalls Multicast­Routing unterstützt und Datenpakete an bestimmte IP-Subnetze weiter­leten kann.

쮿 IP Multicast Table

Diese Tabelle zeigt alle automatisch über IGMP Snooping gelernten Infor­mationen an.

왏 IP Address:

Gibt alle IP-Adressen von Multicast-Gruppen an, die in diesem Gerät
registriert sind.

왏 VLAN ID:

Gibt die VLAN-ID für jede Multicast-Gruppe an.

왏 Member Port:

Gibt die Mitglieder-Ports an (einen oder mehrere), die in jeder Multi­cast-Gruppe sind.

66

4.7.2 Allowed Group

Mit der Allowed-Group-Funktion richtet IGMP Snooping, nach den von
Ihnen angegebenen Bedingungen, die IP-Multicast-Tabelle ein. IGMP
meldet Pakete an, die die von Ihnen eingestellten Items enthalten und

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

fügt sie einer Multicast-Gruppe hinzu bzw. erstellt eine neue Multicast­Gruppe.

쮿 Parameter

왏 IP Range:

Der Switch bietet zwei Möglichkeiten an, um den gültigen IP-Range
einzustellen “any “ und “custom”. Default ist “any”. Wenn Sie “cus­tom” wählen, können Sie einen IP-Bereich vergeben. Der gültige
Bereich liegt zwischen 224.0.0.0~239.255.255.255.

왏 VID:

Der Switch bietet zwei Möglichkeiten an, um gültiges VLAN VID ein­zustellen “any” und “custom”. Default ist “any”. Wenn Sie “custom”
wählen, können Sie eine VID Nummer eingeben, der gültige Bereich
liegt zwischen 1~4094.

왏 Port:

Der Switch bietet zwei Möglichkeiten an, um den gültigen Port­Bereich einzustellen “any” und “custom”. Default ist “any”. Wenn Sie
“custom” wählen, können Sie die arbeitenden Ports in der Allowed­Group Configuration (erlaubte Gruppen-Konfiguration) beschränken
bzw. auswählen.

왏 Add:

Eine neue Eingabe bezüglich einer erlaubten Gruppen-Konfiguration
können Sie erstellen, nachdem Sie die oben genannten Parameter
eingegeben haben und anschließend <add> wählen.

DE

67

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Edit:

Die bestehende Eingabe kann verändert werden, nachdem Sie <edit>
ausgewählt haben.

왏 Delete:

Entfernt die bestehende Eingabe der erlaubten Gruppen-Konfigura-

DE

tion der erlaubten Gruppe.

4.7.3 Static IP Multicast

Diese Tabelle erlaubt die manuelle Definition von Mitgliedschaften, die z.B.
nicht automatisch gelernt werden können oder sollen.

쮿 Parameter:

왏 IP Adress:

Die IP-Adresse der manuell definierten Multicast-Gruppe.

왏 VLAN ID:

VLAN, zu dem diese IP-Adresse gehört. 0 bis 4094.

왏 Member Port:

An diese Ports werden die Pakete mit der entsprechenden IP-Multi­cast-Adresse zugestellt.

68

4.7.4 Group Limit

In der Group Limit-Tabelle können Sie die maximale Anzahl an IGMP-Gruppen
bestimmen, die Zugriff auf einen Port haben. Tragen Sie dazu die maximale
Anzahl zugriffsberechtigter Gruppen in das Feld “Group Limit” ein. Wenn die­ses Limit erreicht ist, werden alle weiteren Anfragen an die betreffende Layer
2-Schnittstelle ignoriert und damit verbundene Datenströme verworfen.

Nur für LANCOM
ES-2126+

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

쮿 Parameter:

왏 Port:

Nummer des Ports, für den das Group Limit gilt.

왏 Group Limit:

Maximale Anzahl an Gruppen, die Zugriff auf diesen Port haben kön­nen.

0 bis 256. Default 256.

4.7.5 Client Information

Nur für LANCOM
ES-2126+

Mit dieser Funktion können Sie die Informationen über die an den Ports des
Gerätes angeschlossenen Clients anzeigen lassen. Markieren Sie dazu die
Ports, für welche Sie gerne die Client-Informationen anzeigen möchten und
klicken Sie auf ’Search’. Mit der Auswahlbox ’Select/Unselect all’ können Sie
alle Ports an- oder abwählen.

쮿 Parameter:

69

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Port:

Wählen Sie hier aus, an welchen Ports gesucht werden soll.

왏 Index:

Zeigt den Index des Clienten an.

왏 Port:

DE

Zeigt den Port, mit dem der Client verbunden ist.

왏 MAC Address:

Zeigt die MAC-Adresse des Clienten.

왏 Multicast Address:

Zeigt die Multicast-Adresse des Clienten.

4.7.6 MVR Configuration

Nur für LANCOM
ES-2126+

Multicast VLAN Registration (MVR) ermöglicht die Übertragung von Multi­cast-Datenströmen zwischen einem Sender-VLAN und mehreren Empfänger­VLANs. Mit MVR können Multicast-Streams kontinuierlich übertragen wer­den, die Empfänger-VLANs werden aus Sicherheitsgründen getrennt.

70

쮿 Parameter:

왏 MVR Enable:

Aktiviert oder deaktiviert MVR.

왏 MVR VLAN ID:

VLAN ID des Sender-VLANs.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Host Timeout:

Intervall in Sekunden, in dem das Gerät Rückmeldungen der Stationen
über die Mitgliedschaft in Multicast-Gruppen erwartet.

0 bis 125 Sekunden, Default 125 Sekunden.

왏 Apply:

Wendet die Einstellungen für den Switch an.

왏 Index:

Index der erlaubten Gruppe.

왏 Begin Address:

Startadresse der erlaubten Gruppe.

왏 End Address:

Endadresse der erlaubten Gruppe.

왏 Add:

Fügt einen Eintrag zu den erlaubten Gruppen hinzu.

왏 Delete:

Löscht einen Eintrag aus den erlaubten Gruppen.

왏 Edit:

Bearbeitet einen Eintrag aus den erlaubten Gruppen.

DE

4.7.7 MVR Group Status

Nur für LANCOM
ES-2126+

Hier können Sie den Status der MVR-Gruppen-Mitgliedschaften einsehen.

쮿 Parameter:

왏 Available Groups Count:

Zeigt die Anzahl verfügbarer Gruppen an.

왏 Index:

Zeigt den Index der Gruppe an.

왏 Group Address:

Zeigt die IP-Adresse der Gruppe an.

71

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Port Member:

Zeigt den Port an, der von der Gruppe genutzt wird.

4.7.8 Radius IGMP

Konfiguriert die Parameter für die Authentifizierung für IGMP über einen

DE

Radius-Server.

72

쮿 Parameter:

왏 Radius Server:

Die IP-Adresse des Radius-Authentifizierungs-Servers.
Default: 192.168.1.1

왏 Port-Number:

Geben Sie hier den Port ein, über den mit dem Authentifizierungs-Ser­ver kommuniziert werden soll.

Mögliche Werte: numerische Werte im Bereich von 1-65535
Default: 1812

왏 Accounting-Server:

Die IP-Adresse des Accounting-Servers.
Default: 192.168.1.1

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Response Timeout:

Konfiguriert die Timeout-Einstellungen zwischen dem Authentifikator
und dem Authentifizierungs-Server in Sekunden.

Mögliche Werte: numerische Werte im Bereich 1 - 65535
Default: 2

왏 Number of Retry:

Die maximale Anzahl des Authentifikators eine Anfrage des Authen­tifizierungs-Servers an den Supplicanten weiterzuleiten, bevor der
Authentifizierungsvorgang abgebrochen wird.

Mögliche Werte: numerische Zeichen
Default: 1

왏 Secret Key:

Das Kennwort für die Verschlüsselung der Kommunikation zwischen
dem Authentifikator und dem Authentifizierungs-Server.

Mögliche Werte: 1 - 31 alphanumerische Zeichen (Großbuchstaben,
Kleinbuchstaben, Ziffern von 0-9)

Default: Radius

왏 Port Member:

Setzen Sie hier die Mitglieder-Ports der Multicast-Gruppe.

DE

4.8 VLAN

Der Switch unterstützt sowohl Tag-basierte VLAN (802.1g) als auch Port­basierte VLAN. Es können bis zu 256 aktive VLANs mit den VLAN-IDs (Identi­täten) 1 bis 4094 erstellt werden. Mit den VLAN-Einstellungen können Sie Ihr
Netzwerk in kleinere, leichter überschaubare Teil-Netzwerke einteilen. Sie
können durch eine optimale Einstellung neben einem Gewinn an Perfomance­und Sicherheit auch die Notwendigkeit des Netzwerk-Managements reduzie­ren.

4.8.1 VLAN Mode

VLAN Mode Setting

Hier können Sie zwischen dem Port- und Tag-basierten VLAN-Modus ent­scheiden. Ihre Änderungen werden nach dem Betätigen des <Apply>­Buttons sofort übernommen und angewandt.

73

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

쮿 Parameter

왏 VLAN Mode:

Tag-based:

Dies ist die Default-Einstellung.
Ein Tag-basiertes VLAN identifiziert seine Mitglieder an deren VID.

DE

Sollten zusätzlich noch ein- und ausgehende Filter-Listen ange­legt worden sein, werden diese Filter auch zusätzlich angewendet
um festzustellen, ob ein Paket weitergeleitet wird. Der Switch
unterstützt den 802.1q-Standard.

Jedes von Ihnen erstellte Tag-basierte VLAN muss einen VLAN­Namen und eine VLAN-ID zugewiesen bekommen. Die ID muss
zwischen 1 und 4094 liegen. Sie können insgesamt 256 VLAN­Gruppen erstellen.

Port-based:

Port-basiertes VLAN legt die Mitglieder über den Port fest. Alle
Pakete von oder zu einem Mitglieder-Port werden akzeptiert.
Bestehende Filterregeln werden nicht angewandt. Einziges Krite­rium für die Weiterleitung eines Pakets ist die physikalische Ver­bindung zu einem der Mitglieder-Ports. So kann in ein port­basiertes VLAN aus den Ports 1,2,3 und 4 nur einer dieser Ports
mit den anderen Mitglieder-Ports kommunizieren. Der Port 5 etwa
wäre von der Interaktion ausgeschlossen. Jedes port- basierte
VLAN muss von Ihnen mit einem Namen versehen werden. Dieser
Switch unterstützt maximal 26 Port-basierte VLANs.

왏 Symmetric Vlan:

Dies ist ein Filter für eingehende Daten (1. Zugangs-Regel: “Es wer­den nur Pakete weitergeleitet, deren VIDs zum VID des jeweiligen
Ports passen”). Sollte also zum Beispiel der Port 1 ein getaggtes Paket
mit VID=100 empfangen, wird der Switch überprüfen, ob Port 1 zum
VLAN 100 gehört. Sollte das nicht der Fall sein, wird das Paket ver­worfen.

74

Wenn symmetrisches VLAN aktiviert ist und zum Beispiel Port 1 ein



nicht-getaggtes Paket empfängt, wird der Switch die PVID des Ports
als Tag vergeben und es weiterleiten. Sollte die PVID des Ports 1 aller­dings nicht 100 sein, wird das Paket verworfen.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 SVL (Shared VLAN Learning):

Alle VLANs werden dieselbe Filter-Datenbank verwenden um die Mit­gliedschaft zu einem VLAN bekanntzugeben und nachzuschlagen,
wenn Sie hier SVL aktivieren. Wenn SVL nicht aktiv ist, wird jedes
VLAN seine eigene Datenbank benutzen um die Mitgliedschaft zu
einem VLAN zu speichern oder nachzusehen. Diese Methode nennt
man IVL (Independent VLAN Learning).

왏 Double Tag:

Der Doppel-Tag-Modus wird nur bei Tag-basierten VLAN benutzt. In
diesem Modus werden alle Pakete zunächst als nicht-getagged
behandelt. Deswegen werden allen Paketen die jeweilige PVID als
neues Tag hinzugefügt. Diese Pakete werden dann als Tag-basiertes
VLAN weitergeleitet. Sollte ein Paket bereits ein Tag haben, wird hier­durch “doppelt-getaggt”.

DE

4.8.2 Tag-based Group

Tag-based Group Configuration

Hier finden Sie Informationen zu bereits bestehenden Tag-basierten
VLANs. An dieser Stelle können Sie auch Tag-basierte VLAn komfortabel
erstellen, bearbeiten oder löschen.

쮿 Parameter:

왏 VLAN Name:

Sie können dem VLAN hier einen Namen zuweisen. Beachten Sie
dabei, dass der Name nur aus den Buchstaben A-Z (Klein- und Groß­buchstaben) den Ziffern 0-9, sowie den Trennzeichen “-” und “_”. Der
Name darf maximal 15 Zeichen lang sein.

75

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 VID:

Die sogenannte VLAN-ID(Identität). Jedes Tag-basierte VLAN hat eine
einzigartige VID. Diese Option erscheint nur im Tag- oder Doppel-Tag­basierten Modus.

왏 Member:

DE

Hier können Sie die Mitglieder eines neu geschaffenen VLANs festle­gen. Dabei beschreibt “Enable”, dass ein Port Mitglied des entspre­chenden VLANs ist. Durch das Abhaken der Checkbox neben einem
Port setzen Sie den Wert für diesen Port auf “Enable” und machen ihn
zu einem Mitglied des VLANs.

76

왏 Add Group:

Geben Sie dem neuen Tag-basierten VLAN einen Namen und eine VID
und wählen Sie dann durch Abhaken der Checkboxen neben den Ports
die Mitglieder. Der “Untag”-Parameter beschreibt eine Regel für
abgehende Pakete. Wenn Sie diesen Parameter für einen Port setzen,
werden aus den Paketen, die von diesem Port ausgehen, die Tags ent­fernt.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Delete Group:

Durch das Klicken des <Delete>-Buttons können Sie das ausgewählte
Tag-basierte VLAN löschen.

DE

왏 Edit a group:

Wenn Sie eine VLAN-Gruppe ausgewählt haben, können Sie durch
das Klicken des <Edit>-Buttons Einstellungen an der Gruppe wie
etwa die Gruppen-Beschreibung oder ihre Mitglieder vornehmen.

77

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.8.3 PVID

쮿 PVID

Weisen Sie hier jedem Port eine VID zwischen 1 und 4094 zu. Sie können
hier auch einen Filter für eingehende Daten (2. Zugangsregel: “Alle nicht­getaggten Pakete werden verworfen.”) aktivieren. Wenn dieser Filter aktiv

DE

ist, werden alle nicht-getaggten Pakete, die dieser Port empfängt verwor­fen.

78

쮿 Parameter:

왏 Port 1-26:

Port Nummer.

왏 PVID:

Die PVID muss zwischen 1 und 4094 liegen. Bevor Sie einem Port die
PVID x zuweisen können müssen sie ein Tag-basiertes VLAN mit einer
VID x erstellen. Sollte also etwa ein Port x ein nicht-getaggtes Paket
erhalten, wird der Switch diesem Paket die Port VLAN ID (PVID, also
z. B. VID y) vom Port x als Tag verleihen. Das Paket wird dann weiter­geleitet als Paket mit der VID y.

왏 Default Priority:

Diese Einstellung basiert auf 802.1p QoS (Quality of Service) und
betrifft nicht-getaggte Pakete. Wenn ein Paket den Switch erreicht
wird ihm an Hand dieser und der 802.1p-QoS-Einstellung eine Priori­täts-Reihenfolge zugewiesen. Sollten Sie also zum Beispiel die
Default-Priorität von Port 2 auf 2 setzen und dann nicht-getaggte

Pakete an Port 2 senden, werden diese Pakete wegen des 802.1p-Pri­oritäts-Mapping eine Prioritäts-Reihenfolge von 2 haben und in
Queue 1 verschoben.

왏 Drop Untag:

Sie können einen Port anweisen alle Pakete zu akzeptieren, oder nur
Pakete mit einem entsprechenden VLAN-Tag. Sollten sie Letzeres ein­stellen, werden Pakete ohne VLAN-Tag verworfen.

4.8.4 Port-based Group

Port-based Group Configuration

Hier finden Sie Informationen zu den bereits bestehenden Port-basierten
VLANs sowie die Möglichkeit komfortabel neue VLANs zu erstellen und
bestehende zu bearbeiten oder zu löschen.

쮿 Parameter

왏 VLAN Name:

Hier können Sie dem VLAN einen Namen zuweisen. Beachten Sie
dabei, dass der Name nur aus den Buchstaben A-Z (Klein- und Groß­buchstaben) den Ziffern 0-9, sowie den Trennzeichen “-” und “_”. Der
Name darf maximal 15 Zeichen lang sein.

왏 Member Port:

Hier können Sie die Mitglieder eines neu geschaffenen VLANs festle­gen. “Enable” beschreibt, dass ein Port Mitglied des entsprechenden
VLANs ist. Durch das Abhaken der Checkbox nebem einem Port setzen
Sie den Wert für diesen Port auf “Enable” und machen ihn zu einem
Mitglied des VLANs.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

79

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

왏 Add Group:

Geben Sie dem neuen Port-basierten VLAN einen Namen und eine VID
und wählen Sie dann durch Anhaken der Checkboxen neben den Ports
die Mitglieder.

80

왏 Delete Group:

Klicken Sie auf die Schaltfläche <Delete>, um den gewählten Eintrag
aus der Liste zu entfernen.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Edit a group:

Wählen Sie einen Eintrag aus und wählen Sie die Schaltfläche
<Edit>, um die Beschreibung der Gruppe und die Mitglieder zu bear­beiten.

DE

4.8.5 Management Vlan

Hier können Sie die Einstellungen des port-basierten VLANs konfigurieren.

쮿 Parameter:

왏 State:

Aktivieren oder deaktivieren Sie hier port-basiertes VLAN.

왏 VID:

Tragen Sie hier die gewünschte VLAN ID ein.

81

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

4.9 MAC Table

Die MAC-Tabellen-Konfiguration beinhaltet viele Funktionen, z. B. die MAC­Tabellen-Information, MAC-Tabellen-Wartung, Static und MAC-Alias, die
nicht zu einem bestimmten Funktionstypen zugeordnet werden können. Alle
Funktionen werden im Folgenden beschrieben.

DE

4.9.1 MAC Table Information

Zeigt den statischen oder dynamischen MAC-Lerneintrag und den Status
des ausgewählten Ports.

쮿 Parameter:

왏 Port:

Wählt den Port aus, bei dem Sie anfragen wollen.

왏 Search:

Erstellt den MAC-Eintrag, bei dem Sie anfragen wollen. Default ist ??­??-??-??- ??- ??.

왏 MAC:

Zeigt die MAC-Adresse eines Eintrags, den Sie aus der MAC-Tabelle
ausgewählt haben.

왏 Alias:

Stellt den Alias für den gewählten MAC-Eintrag ein.

왏 Set Alias:

Speichert den Alias für den MAC-Eintrag, den Sie erstellt haben.

왏 Search:

Findet den Eintrag für Ihre Einstellungen.

왏 Previous Page:

Sie gelangen auf die vorherige Seite.

왏 Next Page:

Sie gelangen auf die nächste Seite.

왏 Alias:

Der Alias des gesuchten Eintrags.

왏 MAC Address:

Die MAC-Adresse des gesuchten Eintrags.

82

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Port:

Der Port des gesuchten MAC-Eintrags.

왏 VID:

VLAN Gruppe, damit ein MAC-Eintrag besteht.

왏 State:

Zeigt das Verfahren des MAC-Eintrags “dynamic MAC” oder “static
MAC”.

DE

4.9.2 MAC Table Maintenance

Diese Funktion ermöglicht Ihnen das Verhalten der MAC-Tabelle einzu­stellen. Eine inaktive MAC-Adresse, welche die Age-out-Time der MAC­Adresse übersteigt, wird aus der MAC-Tabelle gelöscht. Der Bereich der
Age-out-Time liegt zwischen 10 - 1.000.000 Sekunden. Diese Einstellung
hat keine Auswirkungen auf die statische MAC-Adresse.

Zusätzlich kann das Lernlimit der MAC-Maintenance die Anzahl der MACs
begrenzen, die jeder Port lernen kann.

쮿 Parameter:

왏 Aging Time:

Löscht eine für diese Zeit inaktive MAC-Adresse aus der MAC-Tabelle.
Dies hat keine Auswirkungen auf die statische MAC-Adresse. Der
Bereich der Aging-Time der MAC-Adresse liegt zwischen 10 ­1000000 Sekunden. Default Aging-Time beträgt 300 Sekunden.

왏 Learning Limit:

Stellt die maximale Anzahl von MACs ein, die jeder Port lernen kann.
Der gültige Wert für das Lernlimit der Ports 1-24 liegt zwischen 0 -

83

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

8.191. Für Port 25 und Port 26 gilt der festgelegte Wert 8.192, dieser
kann nicht von Ihnen verändert werden.

DE

84

4.9.3 Static Setting

Die Funktion Static wird dazu benutzt, die Einstellungen des MACs im
Inneren des Switches zu konfigurieren. Es gibt drei Einstellungstypen:
“static”, “static with destination drop” und “static with source drop”, die
im Folgenden erklärt werden.

왏 Wenn Sie “static” wählen, können Sie eine MAC-Adresse für einen

bestimmten Port bestimmen. Die gesamten Daten des Switches, die
an diese MAC-Adresse gesendet werden, werden an diesen Port wei­tergeleitet.

왏 Wenn Sie “static with destination drop” wählen, wird das Paket ver-

worfen, wenn seine Ziel-Adresse (Destination Address) mit dem ein­gestellten Wert übereinstimmt. Da dies eine allgemeine Einstellung
ist, betrifft sie den Datentransport von allen Ports.

왏 Wenn Sie “static with source drop” wählen, verfällt das Paket, wenn

seine Quell-Adresse (Source Address) mit dem eingestellten Wert
übereinstimmt. Da dies eine allgemeine Einstellung ist, betrifft sie den
Datentransport von allen Ports.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

쮿 Parameter:

왏 MAC:

MAC ist eine sechs Byte lange Hardware-Adresse, die gewöhnlich
hexadezimal geschrieben und mit Bindestrichen getrennt wird, z. B.
00 – 40 - C7 - D6 – 00 - 01 .

왏 VID:

VLAN Identifier. Dieser wird nur in Anspruch genommen, wenn
tagged VLAN benutzt wird. Der gültige Bereich ist 1 - 4094.

왏
왏 (Priority):

Stellt die Priorität (0 - 3) für den MAC ein.

왏 Forwarding Rule (Drop Policy):

Static: Eine MAC-Adresse wird einem bestimmten Port zugeteilt und
die gesamten Daten des Switches, die zu dieser MAC-Adresse gesen­det werden, werden an diesen Port weitergeleitet.

Static with destination drop: Das Paket wird verworfen, wenn seine
Ziel-Adresse mit dem Wert übereinstimmt, den Sie eingestellt haben.

Static with source drop: Das Paket wird verworfen, wenn seine Quell­Adresse mit dem Wert übereinstimmt, den Sie eingestellt haben.

왏 Port:

Hier können Sie den Port (1-26) auswählen, den Sie im Switch einstel­len wollen.

DE

4.9.4 MAC Alias

Mit der MAC-Alias-Funktion können Sie der MAC-Adresse einen Namen
zuteilen. Damit können Sie z. B. einen unerlaubten Vorgang einer MAC­Adresse einem Benutzer zuzuordnen. Am Anfang werden alle Paare
bestehender Alias-Namen und MAC-Adressen angezeigt.

85

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Es gibt drei MAC-Alias-Funktionen in dieser Funktion, MAC Alias Add,
MAC Alias Edit und MAC Alias Delete. Klicken Sie auf die Schaltfläche
<Create/Edit> um einen neuen Alias-Namen zu einer bestimmten MAC­Adresse hinzuzufügen, einen bestehenden Eintrag zu verändern oder um
ihn zu löschen. Sie können einen Alias-Namen mit den Buchstaben A-Z,
a-z und den Zahlen 0-9 mit einer maximalen Länge von 15 Stellen erstel-

DE

len.

쮿 MAC Alias Create/Edit or Delete

In der MAC-Alias-Funktion dient die Add-Edit-Funktion dazu, dass Sie
eine Verbindung zwischen einer MAC-Adresse und einem Namen herstel­len können. Klicken Sie auf den <Create/Edit> Button, um einen neuen
Eintrag zu erstellen.

Mit der MAC-Alias- Löschfunktion können Sie eine bestehende MAC­Adresse oder einen Alias-Namen auswählen und löschen.

86

쮿 Parameter:

왏 MAC Address:

Die MAC-Adresse ist eine sechs Byte lange Hardware-Adresse,
gewöhnlich hexadezimal geschrieben und mit Bindestrichen getrennt,
z. B. 00 – 40 - C7 - D6 – 00 - 02

왏 Alias:

Der von Ihnen erstellte MAC-Alias-Name.
Hinweis: Wenn die MAC-Tabelle zu viele MAC-Adressen aufgenom-

men hat, empfehlen wir Ihnen die MAC-Adresse und den Alias­Namen direkt einzugeben.

4.9.5 Port Security

Mit der Port Security-Funktion können Sie bestimmen, welche MAC­Adresse auf einen Port zugreifen kann. Wenn diese für einen Port durch
setzen des Hakens in der entsprechenden Box aktiviert ist, dann können

nur MAC-Adressen aus der MAC-Tabelle auf diesen zugreifen. Falls eine
andere MAC-Adresse über diesen Port kommunizieren will, dann wird die­ser durch Port Security gesperrt. Desweiteren kann man die Zugriffe auf
den Port mit der Port Static Mac-Funktion statisch limitieren.

쮿 Parameter:

왏 Port:

Wählen Sie hier den Port, für den Port Security angewandt werden
soll.

4.9.6 Port Static Mac

Die Port Static Mac-Funktion ermöglicht eine statische Limitierung der
MAC Adressen, die auf einen bestimmten Port des Switches zugreifen
können. Alle MAC-Adressen, die Sie in der Liste eines Ports eintragen,
dürfen auf diesen zugreifen, wenn Port Security aktiviert ist. Wenn in der
Liste für einen Port keine MAC-Adressen eingetragen sind, dürfen alle
Adressen der MAC-Tabelle auf diesen zugreifen.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

쮿 Parameter:

87

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 No:

Nummer des Ports, auf den die MAC-Adresse zugreifen kann.

왏 MAC:

Die MAC-Adresse, für die der Portzugriff erlaubt ist.
Mögliche Werte: 12 alphanumerische Zeichen

DE

왏 VID:

VLAN Identifier. Dieser wird nur in Anspruch genommen, wenn
tagged VLAN benutzt wird.

Mögliche Werte: 1 - 4094

왏 Queue:

Bestimmen Sie hier, in welche Warteschlange die ankommenden
Pakete einer MAC-Adresse im Port eingereiht werden. Jeder Port hat
vier Warteschlangen, die verschiedene Prioritäten haben. Wählen Sie
1 für die höchste Priorität, 4 für die niedrigste.

왏 Add:

Fügt eine neue MAC-Adresse zur Liste eines Ports hinzu.

왏 Edit:

Bearbeitet einen vorhandenen MAC-Adressen-Eintrag in der Liste.

왏 Delete:

Löscht eine MAC-Adresse aus der Liste.

88

4.9.7 GVRP

GVRP (Generic VLAN Registration Protocol) ist eine auf dem Generic-Attri­bute-Registration-Protocol (GARP) basierende Anwendung, die hauptsäch­lich dafür benutzt wird, die Gruppenmitgliedschaft der VLANs automatisch
und dynamisch zu warten. Die GVRP bringt die Möglichkeit mit, den VLAN­Registrationsservice durch eine GARP-Anwendung auszuführen. Dabei greift
sie auf die GARP-Information-Declaration (GID) zurück um die mit der Attri­bute-Datenbank verknüpften Ports zu erhalten, sowie auf die GARP-Informa­tion-Propagation (GIP) um mit Switches und Endstationen zu kommunizieren.
Mit GID und GIP erhalten Maschinen im GVRP-Zustand die Inhalte der Dyna­mic-VLAN-Registration für jedes VLAN und verbreiten diese Informationen zu
anderen GVRP-fähigen Geräten. Dadurch werden deren Wissensdatenban­ken, sowie die Sets der mit gerade aktiven Mitgliedern verknüpften VLANs
und die jeweiligen Ports, durch die diese Mitglieder zu erreichen sind, aufge­setzt und aktuell gehalten.

In den GVRP Einstellungen sind drei Funktionen unterstützt, die im Folgenden
erklärt werden: GRVP-Config, GRVP-Counter und GVRP-Group.

4.9.8 Config

GVRP Config

Die GVRP-Konfiguration wird benutzt um den GVRP-Operationsmodus
jedes Portes einzustellen. Hierfür müssen Sie sieben Parameter einstellen,
die im Folgenden beschrieben werden.

쮿 Parameter:

왏 GVRP State Setting:

왏 Join Time:

왏 Leave Time:

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

DE

Hier können Sie den GVRP-Zustand auf einfache Art und Weise ein­bzw. ausschalten. Sie können die Liste mit der Maus oder mit dem
“Nach-Unten-Pfeil” nach unten scrollen um dann zwischen “Enable”
oder “Disable” entscheiden. Danach können Sie mit dem “Apply”­Button die Änderung übernehmen, die dann sofort aktiv wird.

Hier können Sie die Join-Time in Hundertstelsekunden festlegen.
Möglicher Einstellungsrahmen: 20-100 Hundertstelsekunden, Default
20 Hundertstelsekunden.

Die Leave-Time lässt sich im Rahmen von 60-300 Hundertstelsekun­den einstellen. Die Default-Einstellung ist auf
60 Hundertstelsekunden eingestellt.

89

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Leave All Time:

Nach einer Zeitspanne wird angekündigt, dass alle Geräte die ange­meldet sind, abgemeldet werden. Falls dennoch ein Gerät neu ange­meldet wird, wird die Anmeldung im Switch gespeichert. Lässt sich im
Bereich von 1.000-5.000 Zeiteinheiten einstellen, die Default-Einstel­lung ist auf 1.000 Zeiteinheiten festgelegt.

DE

왏 Default Applicant Mode:

Dieser Modus beschreibt den Typus des Teilnehmers. Sie können zwi­schen zwei Modi wählen: Normal und Non-Participant.

Normal:
In diesem Modus nimmt der Switch in vollen Umfang am GARP-

Protokoll-Austausch teil. Dies ist die Default- Einstellung.
Non-Participant:
Der Switch wird keine GARP-Nachrichten beantworten und auch

selber keine senden. Er wird nur Nachrichten empfangen und auf
GVRP-BPDU (Bridge Protocol Data Unit) reagieren.

왏 Default Registrar Mode:

Es gibt drei Modi für den Registrar, zwischen denen Sie wählen kön­nen: Normal registrar, Fixed Registrar und Forbidden Registrar.

Normal:
Der Registrar antwortet normal auf eingehende GARP-Nachrich-

ten. Dies ist die Default-Einstellung.
Fixed:
Der Registrar ignoriert alle GARP- Nachrichten und alle Mitglieder

verbleiben im registrierten (IN) Zustand.
Forbidden:
Der Registrar ignoriert alle GARP- Nachrichten und alle Mitglieder

bleiben im unregistrierten (EMPTY) Zustand.

90

왏 Restricted Mode:

4.9.9 Counter

GVRP Counter

Alle GVRP-Zähler sind grundsätzlich in empfangene (received) und gesen­dete (transmitted) GARP-Pakete aufgeteilt, damit Sie die GVRP-Vorgänge
überwachen können.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

Hier können Sie das Erstellen von dynamischen VLANs beschränken.
Es gibt zwei Einstellungen, zwischen denen Sie wählen können: Enab­led und Disabled.

Disabled:
Sollte der Switch eine GVRP-PDU (Protocol Data Unit) empfangen,

wird er ein dynamisches VLAN erstellen. Dies ist die Default-Ein­stellung.

Enabled:
Der Switch wird kein dynamisches VLAN erstellen, wenn er eine

GVRP-PDU empfängt. Sollte die dynamische GVRP-PDU zu einem
existierenden statischen VLAN passen, wird der Switch diesen
Port VLAN Gruppenmitgliedern hinzufügen.

DE

쮿 Parameter:

91

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Received:

Total GVRP Packets:

Insgesamt empfangene GVRP-BPDUs der GVRP-Anwendung.

Invalid GVRP Packets:

Anzahl der ungültigen GARP-BPDUs, die die GVRP-Anwendung

DE

erhalten hat.

LeaveAll Message Packets:

Anzahl der GARP-BPDUs mit der “LeaveAll”-Nachricht, die die
GARP-Anwendung empfangen hat.

JoinEmpty Message Packets:

Anzahl der GARP-BPDUs mit der “JoinEmpty”-Nachricht, die die
GARP-Anwendung empfangen hat.

JoinIn Message Packets:

Anzahl der GARP-BPDUs mit der “JoinIn”-Nachricht, die die
GARP-Anwendung empfangen hat.

LeaveEmpty Message Packets:

Anzahl der GARP-BPDUs mit der “LeaveEmpty”-Nachricht, die die
GARP-Anwendung empfangen hat.

Empty Message Packets:

Anzahl der leeren GARP-BPDUs, die die GARP-Anwendung emp­fangen hat.

92

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Transmitted:

Total GVRP Packets:

Insgesamt gesendete GARP-BPDUs der GVRP-Anwendung.

Invalid GVRP Packets:

Anzahl der ungültigen GARP-BPDUs, die die GVRP-Anwendung
gesendet hat.

LeaveAll Message Packets:

Anzahl der GARP-BPDUs mit der “LeaveAll”-Nachricht, die die
GVRP-Anwendung gesendet hat.

JoinEmpty Message Packets:

Anzahl der GARP-BPDUs mit der “JoinEmpty”-Nachricht, die die
GVRP-Anwendung gesendet hat.

JoinIn Message Packets:

Anzahl der GARP-BPDUs mit der “JoinIn”-Nachricht, die die
GVRP-Anwendung gesendet hat.

LeaveEmpty Message Packets:

Anzahl der GARP-BPDUs mit der “LeaveEmpty”-Nachricht, die die
GVRP-Anwendung gesendet hat.

Empty Message Packets:

Anzahl der von der GVRP-Anwendung empfangenen leeren
GARP-BPDUs.

DE

4.9.10 Group

GVRP Group Information

Zeigt die dynamischen Gruppenmitglieder und deren Informationen.

쮿 Parameter

왏 Current Dynamic Group Number:

왏 VID:

Die Anzahl der GVRP-Gruppen, die erstellt wurden.

VLAN-Identifier. Wenn eine GVRP-Gruppe ein dynamisches VLAN
erstellt, so wird jeder dynamischen VLAN-Gruppe ein VID zwischen 1
und 4.094 zugewiesen.

93

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Member Port:

Die Mitglieder derselben dynamischen VLAN-Gruppe.

왏 Edit Administrative Control:

Hier können Sie beim Erstellen einer GVRP-Gruppe den “Applicant
Mode” und den “Registrar Mode” mittels der Administrative-Control-

DE

Function ändern.

왏 Refresh:

Durch das Aktualisieren können Sie den aktuellen Status erfassen.

4.10 STP

Das Spanning Tree Protocol (STP) ist eine standardisierte Methode (IEEE

802.1D) um Schleifen in geswitchten Netzwerken zu vermeiden. Wenn STP
aktiv ist, sollten Sie sicherstellen, dass zu einem Zeitpunkt nur eine Verbin­dung zwischen zwei Knotenpunkten des Netzwerks aktiviert ist. Sie können
das Spanning Tree Protocol mit Hilfe des Web-Managements aktivieren und
dort auch weiterführende Einstellungen vornehmen. Es wird empfohlen, dass
Sie STP in allen Switches aktivieren, um sicher zu sein, dass es immer nur eine
aktive Verbindung im Netzwerk gibt.

4.10.1 Status

94

쮿 STP Status

Im Spanning Tree Status können Sie 12 Parameter einsehen, um den aktu­ellen Stand des STP zu erfahren. Im Folgenden werden die Eigenschaften
der 12 Parameter beschrieben.

쮿 Parameter:

왏 STP State:

Zeigt den aktuellen STP Stand “enable” oder “disable”. Default ist
“disable”.

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Bridge ID:

Zeigt die Bridge-ID des Switches, welche auch die MAC-Adresse ist.

왏 Bridge Priority:

Zeigt die aktuelle Einstellung der Bridge-Priority. Default ist 32.768.

왏 Designated Root:

Zeigt die ID der Root-Bridge dieses Netzwerksegments. Wenn dieser
Switch eine Root-Bridge ist, wird der Designated-Root die Bridge-ID
des Switchs anzeigen.

왏 Designated Priority:

Zeigt die aktuelle Root-Bridge-Priority.

왏 Root Port:

Zeigt die Root-Port-Number mit den niedrigsten Verbindungskosten
für Verbindungen zur Root-Bridge an.

왏 Root Path Cost:

Zeigt die Verbindungskosten zwischen dem Root-Port und dem vor­gesehenen Port der Root-Bridge.

왏 Current Max. Age:

Aktuelle Angabe der maximum age time (maximale Lebensdauer) der
Root-Bridge. Maximum age time wird benutzt, wenn die STP Topolo­gie verändert werden soll. Wenn eine Bridge eine Nachricht zur
Betriebsbereitschaft (Hello-Message) von der Root-Bridge nicht emp­fängt bis die maximum age time auf 0 heruntergezählt hat, wird die
Root-Bridge als nicht funktionionstüchtig angesehen. Die Bridge sen­det dann eine Topology Change Notification (TCN) BPDU an alle
anderen Bridges.

Alle Bridges im LAN können neu entscheiden und sich merken wer die
Root-Bridge ist. Die maximum age time wird von der Root-Bridge in
Sekunden bestimmt. Default ist 20 Sekunden.

왏 Current Forward Delay:

Zeigt die aktuelle Forward-Delay-Time der Root-Bridge (Verzögerung
beim Senden einer Nachricht). Der Wert der Forward-Delay-Time wird
beim Rooten bestimmt. Die Forward-Delay-Time ist die Zeit die ver­streicht vom Listening-State bis zum Learning- State oder vom Lear­ning-State zum Forwarding-State eines Bridge-Ports.

DE

95

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Hello Time:

Zeigt die aktuelle Hello-time der Root-Bridge. Die Hello-time ist ein
Zeitintervall, welches von der Root-Bridge bestimmt wird. Es wird
dazu benutzt, um über einen bestimmten Zeitraum alle anderen Brid­ges aufzufordern, jede Hello-Time-Sekunde Hello-Messages zu der
Bridge mit dem zugewiesenen Designated-Port zu senden.

DE

왏 STP Topology Change Count:

STP Topology Change Count gibt die Zeit in Sekunden an, die vom
Beginn des Spanning Tree Topology Change bis zum Ende der STP
Konvergenz benötigt wird. Wenn der STP-Wechsel einmal umgewan­delt ist, wird der Topologiewechsel auf 0 zurück gestellt. Die dafür auf
dem Bildschirm angegebene Zeit wird exakt oder fast exakt wiederge­geben .

왏 Time Since Last Topology Change:

Time Since Last Topology Change gibt die akkumulierte Zeit in Sekun­den an, die seit dem letzten STP Topologiewechsel vergangen ist.
Wenn ein Topologiewechsel ausgelöst wird, stellt sich der Zähler
zurück auf 0. Er fängt erneut an zu zählen, wenn eine STP Topology
Change abgeschlossen ist.

4.10.2 Konfiguration

Das Spanning Tree Protocol (STP), beinhaltet RSTP. In der Spanning Tree Kon­figuration gibt es sechs Parameter, die Sie konfigurieren können. Im Folgen­den werden die Eigenschaften der Parameter beschrieben.

쮿 STP Configuration

96

Sie können die folgenden Spanning Tree Parameter auf “enable” oder
“disable” einstellen um die STP Funktion zu kontrollieren. Wählen Sie den

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

RSTP/STP Modus und beeinflussen Sie den STP Status der Maschine um
BPDU zu senden. Default setting des Spanning Tree Protocol ist “disable”.

쮿 Parameter:

왏 Spanning Tree Protocol:

802.1W Rapid STP Funktion kann auf “enable” oder “disable” einge­stellt werden. Default ist “disable”.

왏 Bridge Priority:

Je niedriger der hier eingestellte Wert ist, desto höhere Priorität hat
die Bridge. Normalerweise ist die Bridge mit der höchsten Priorität die
Root-Bridge. Wenn Sie den LANCOM Switch als Root-Bridge benut­zen wollen, können Sie ihren Wert niedriger wählen, als den Wert der
Bridge im LAN. Gültige Werte liegen zwischen 0 ~ 61.440. Default ist

32.768.

왏 Hello Time:

Hello-Time wird benutzt, um die Zeit, für das Senden von einem nor­malen BPDU, von bestimmten Ports über Bridges zu begrenzen. Die
Hello-Time entscheidet, wie lange eine Bridge eine Nachricht zu einer
anderen Bridge schicken sollte und darüber, ob sie funktionstüchtig
ist. Wenn zum Beispiel der LANCOM Switch die Root-Bridge des LANs
ist, werden alle anderen Bridges wie vom Switch zugewiesen die
Hello-time benutzen um miteinander zu kommunizieren. Die gültigen
Werte liegen zwischen 1 ~ 10 in Sekunden. Default ist 2 Sekunden.

왏 Max. Age:

Wenn der LANCOM Switch die Root-Bridge ist, wird das ganze LAN
die Einstellung des maximum age time des Switches übernehmen.
Wenn eine Bridge eine BPDU von der Root-Bridge erhält und die age
time dieser Nachricht das Maximum der Root-Bridge übersteigt, wird
die Bridge die Root-Bridge als nicht funktionstüchtig ansehen und
eine Topology Change Notification (TCN) BPDU an alle anderen Brid­ges senden. Alle anderen Bridges im LAN können sowohl bestimmen,
als auch sich merken, wer die Root-Bridge ist. Der gültige Wert für das
maximum age liegt zwischen 6 ~ 40 Sekunden. Default ist 20 Sekun­den.

왏 Forward Delay:

Sie können die Forward-Delay-Time der Root-Bridge einstellen. Diese
Einstellungsmöglichkeit gibt es nur bei der Root-Bridge. Die Forward­Delay-Time ist die Zeit, die ein Bridge-Port benötigt, um vom Liste-

DE

97

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

ning-State in den Learning-State oder vom Learning-State in den For­warding-State zu gelangen. Die Forward-Delay-Time besteht aus zwei
Phasen, die erste Phase ist der Übergang vom Listening-State zum
Learning-State und die zweite Phase ist vom Learning-State zum For­warding-State. Es wird angenommen, dass die Forward-Delay-Time
pro Phase 15 Sekunden und somit insgesamt 30 Sekunden beträgt.

DE

Dies steht im Zusammenhang mit der STP-Convergent-Time. Gültige
Werte liegen zwischen 4 ~ 30 Sekunden. Default ist 15 Sekunden.

왏 Force Version:

Für den STP Algorithmus werden Ihnen zwei Optionen angeboten,
RSTP und STP. Wenn Sie STP wählen, wird RSTP nachrangig angese­hen. Der Switch unterstützt RSTP (802.1w), welches rückwärts kom­patibel mit STP (802.1d) ist.

98

4.10.3 Port

쮿 STP Port Setting

Zur Einstellung des STP-Ports stehen Ihnen verschiedene Parameter zur
Verfügung. Sie können jeden Port aktivieren oder deaktivieren, indem Sie
den Port-Status bestimmen. Sie können ebenfalls die Verbindungskosten
und die Priorität der einzelnen Ports einstellen, indem Sie den jeweiligen
Wert eintragen und Admin-Edge-Port oder Admin-Point-to-Point einstel­len.

쮿 Parameter:

LANCOM ES-2126+ und LANCOM ES-2126P+

쮿 Kapitel 4: Anleitung zum webbasierten Management

왏 Port Status:

Gibt den aktuellen Status des Ports an. Es gibt nach der 802.1w Spe­zifikation drei mögliche Zustände.

“Discarding State” bedeuted, dass dieser Port weder Pakete schi­cken noch erlerntes Wissen einbringen kann.

Beachten Sie: Drei andere Status (“disable state”, “blocking state”
und “listening state”) werden nach der 802.1d Spezifikation alle
durch den “discarding state” vertreten.

“Learning state” bedeuted, dass der Port sein gelerntes Wissen
einbringen, aber keine Pakete versenden kann.

“Forwarding state” bedeuted, dass der Port sowohl sein erlerne­tes Wissen einbringen, als auch Pakete verschicken kann.

왏 Path Cost Status:

Dies ist der Wert der Verbindung vom Port zur Root-Bridge. Der STP
Algorithmus bestimmt die beste Verbindung zur Root-Bridge, indem
er die Summe der Verbindungskosten von allen Ports für diese Verbin­dung berechnet. So ist wahrscheinlicher, dass ein Port mit geringeren
Verbindungskosten Root-Port wird.

왏 Configured Path Cost:

Der Bereich geht von 0 - 200.000.000. Wenn die Verbindungskosten
auf Null eingestellt sind, wird das STP den empfohlenen Wert aus der
Auto-Verhandlung des entsprechenden Links bekommen und diesen
Wert im Path Cost Status anzeigen. Wenn dies nicht der Fall ist, wird
der Wert angezeigt, den der Administrator im Configured-Path-Cost
und Path-Cost- Status eingegeben hat.

Der empfohlene Wert für 802.1w RSTP liegt zwischen 1 -

200.000.000.
10 Mbps : 2.000.000
100 Mbps : 200.000
1 Gbps : 20.000
Default : 0

왏 Priority:

In diesem Fall ist die Priorität des Ports gemeint. Die Priorität und die
Nummer des Ports ergeben zusammen die ID des Ports. Port-IDs wer-

DE

99