scalance x-300 / x-400

Transcript

Prefazione
SIMATIC NET
Industrial Ethernet Switch
SCALANCE X-300 / X-400
Manuale di progettazione
02/2012
C79000-G8972-C187-18
Introduzione
1
Gestione per reti industriali
2
Indicazione di un indirizzo IP
3
Configurazione tramite il
Web Based Management e
la Command Line Interface
4
Configurazione e diagnostica
tramite SNMP
5
Funzionalità PROFINET IO
6
C-PLUG
7
Update del firmware
8
Appendice A
A
Appendice B
B
Appendice C
C
Appendice D
D
Avvertenze di legge
Concetto di segnaletica di avvertimento
Questo manuale contiene delle norme di sicurezza che devono essere rispettate per salvaguardare l'incolumità
personale e per evitare danni materiali. Le indicazioni da rispettare per garantire la sicurezza personale sono
evidenziate da un simbolo a forma di triangolo mentre quelle per evitare danni materiali non sono precedute dal
triangolo. Gli avvisi di pericolo sono rappresentati come segue e segnalano in ordine descrescente i diversi livelli
di rischio.
PERICOLO
questo simbolo indica che la mancata osservanza delle opportune misure di sicurezza provoca la morte o gravi
lesioni fisiche.
AVVERTENZA
il simbolo indica che la mancata osservanza delle relative misure di sicurezza può causare la morte o gravi
lesioni fisiche.
CAUTELA
con il triangolo di pericolo indica che la mancata osservanza delle relative misure di sicurezza può causare
lesioni fisiche non gravi.
CAUTELA
senza triangolo di pericolo indica che la mancata osservanza delle relative misure di sicurezza può causare
danni materiali.
ATTENZIONE
indica che, se non vengono rispettate le relative misure di sicurezza, possono subentrare condizioni o
conseguenze indesiderate.
Nel caso in cui ci siano più livelli di rischio l'avviso di pericolo segnala sempre quello più elevato. Se in un avviso
di pericolo si richiama l'attenzione con il triangolo sul rischio di lesioni alle persone, può anche essere
contemporaneamente segnalato il rischio di possibili danni materiali.
Personale qualificato
Il prodotto/sistema oggetto di questa documentazione può essere adoperato solo da personale qualificato per il
rispettivo compito assegnato nel rispetto della documentazione relativa al compito, specialmente delle avvertenze
di sicurezza e delle precauzioni in essa contenute. Il personale qualificato, in virtù della sua formazione ed
esperienza, è in grado di riconoscere i rischi legati all'impiego di questi prodotti/sistemi e di evitare possibili
pericoli.
Uso conforme alle prescrizioni di prodotti Siemens
Si prega di tener presente quanto segue:
AVVERTENZA
I prodotti Siemens devono essere utilizzati solo per i casi d’impiego previsti nel catalogo e nella rispettiva
documentazione tecnica. Qualora vengano impiegati prodotti o componenti di terzi, questi devono essere
consigliati oppure approvati da Siemens. Il funzionamento corretto e sicuro dei prodotti presuppone un trasporto,
un magazzinaggio, un’installazione, un montaggio, una messa in servizio, un utilizzo e una manutenzione
appropriati e a regola d’arte. Devono essere rispettate le condizioni ambientali consentite. Devono essere
osservate le avvertenze contenute nella rispettiva documentazione.
Marchio di prodotto
Tutti i nomi di prodotto contrassegnati con ® sono marchi registrati della Siemens AG. Gli altri nomi di prodotto
citati in questo manuale possono essere dei marchi il cui utilizzo da parte di terzi per i propri scopi può violare i
diritti dei proprietari.
Esclusione di responsabilità
Abbiamo controllato che il contenuto di questa documentazione corrisponda all'hardware e al software descritti.
Non potendo comunque escludere eventuali differenze, non possiamo garantire una concordanza perfetta. Il
contenuto di questa documentazione viene tuttavia verificato periodicamente e le eventuali correzioni o modifiche
vengono inserite nelle successive edizioni.
Siemens AG
Industry Sector
Postfach 48 48
90026 NÜRNBERG
GERMANIA
N. di ordinazione documentazione: C79000-G8972-C187-18
Ⓟ 02/2012 Con riserva di eventuali modifiche tecniche
Copyright © Siemens AG 2006, -, 2012.
Tutti i diritti riservati
Prefazione
Scopo del manuale
Questo manuale fornisce un supporto durante la configurazione degli switch
SCALANCE X-300 e X-400 Industrial Ethernet. Esso mostra le possibilità tecniche offerte da
uno SCALANCE X-300/X-400 e descrive l’esecuzione della configurazione con il Web Based
Management e la Command Line Interface.
Campo di validità di questo manuale
Questo manuale è valido per le seguenti versioni software:
● SCALANCE X-300/X-400 versione firmware 3.7.0
● Primary Setup Tool dalla versione 3.1.0
● SNMP/OPC Server dalla versione 6.2.1
● Questo manuale è valido per le seguenti linee di prodotti:
● SCALANCE X-300
● SCALANCE X-400
All'interno della linea di prodotti SCALANCE X-300 esistono gruppi di prodotti (vedere a tal
fine anche la panoramica dei prodotti nel "Manuale operativo switch Industrial Ethernet
SCALANCE X-300").
Denominazione degli apparecchi in questo manuale di progettazione
Se la descrizione non si riferisce ad un apparecchio specifico della linea di prodotti, le
descrizioni in questo manuale di progettazione valgono sempre per gli apparecchi delle linee
di prodotti SCALANCE X-300 e SCALANCE X-400 indicati nel campo di validità di questo
manuale di programmazione. Di seguito gli apparecchi vengono chiamati "switch IE".
Manuale di progettazione, 02/2012, C79000-G8972-C187-18
3
Prefazione
IT-Security
ATTENZIONE
Per il suo portfoglio di automazione e di azionamento Siemens offre meccanismi ITSecurity per supportare un funzionamento sicuro dell'impianto/della macchina.
Per il funzionamento sicuro di un impianto/una macchina è inoltre necessario integrare i
componenti di automazione in un concetto complessivo IT-Security dell'impianto/della
macchina.
Le avvertenze su questo argomento si trovano in Internet al seguente indirizzo:
(http://www.siemens.com/industrialsecurity)
Glossario SIMATIC NET
Descrizione dei termini specifici, presenti nella documentazione che si trovano nel glossario
SIMATIC NET.
Il glossario SIMATIC NET si trova:
● Nel DVD SIMATIC NET Manual Collection
Il DVD è allegato alla maggior parte di prodotti SIMATIC NET.
● In Internet alla seguente ID articolo:
50305045 (http://support.automation.siemens.com/WW/view/it/50305045)
4
Indice del contenuto
Prefazione ................................................................................................................................................. 3
1
Introduzione............................................................................................................................................... 9
1.1
2
3
4
Documentazione tecnica per SCALANCE X-300/X-400 ...............................................................9
Gestione per reti industriali ...................................................................................................................... 11
2.1
Possibilità di configurazione di uno SCALANCE X-300/X-400....................................................11
2.2
Funzione e proprietà di uno SCALANCE X-300/X-400 ...............................................................12
Indicazione di un indirizzo IP ................................................................................................................... 19
3.1
Struttura di un indirizzo IP............................................................................................................20
3.2
Prima assegnazione di un indirizzo IP.........................................................................................22
3.3
Assegnazione di un indirizzo IP tramite l’interfaccia seriale dello SCALANCE X-400 ................24
3.4
Assegnazione di indirizzi con il client BOOTP .............................................................................25
3.5
Assegnazione di indirizzi con il client DHCP ...............................................................................26
3.6
Assegnazione di indirizzo con il Primary Setup Tool ...................................................................27
Configurazione tramite il Web Based Management e la Command Line Interface .................................. 29
4.1
4.1.1
4.1.2
4.1.3
4.1.4
Informazioni generali sul Web Based Management e sulla Command Line Interface ................30
Introduzione .................................................................................................................................30
La simulazione dei diodi luminosi del Web Based Management (WBM) ....................................32
Comando del Web Based Management......................................................................................34
Command Line Interface (CLI).....................................................................................................34
4.2
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.2.6
4.2.7
4.2.8
4.2.9
4.2.10
4.2.11
Il menu sistema ............................................................................................................................38
System Configuration...................................................................................................................38
System Identification & Maintenance (I&M).................................................................................40
System Restart & Defaults...........................................................................................................41
System Save & Load via HTTP ...................................................................................................44
System Save & Load via TFTP....................................................................................................46
System Version Numbers ............................................................................................................49
System Passwords & Login Mode ...............................................................................................51
System Select/Set Button ............................................................................................................53
System Event Log Table..............................................................................................................55
Informazione C-PLUG..................................................................................................................56
Coordinate geografiche................................................................................................................59
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.3.6
Il menu X-300/X-400 ....................................................................................................................61
Stato X-300/X-400 .......................................................................................................................61
X-300/X-400 Observer .................................................................................................................65
X-300/X-400 Ring Configuration ..................................................................................................69
X-300/X-400 Fault Mask ..............................................................................................................74
X-300/X-400 Standby Mask .........................................................................................................76
X-300/X-400 Counters .................................................................................................................80
5
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.4.5
4.4.6
4.4.7
4.4.8
4.4.9
4.4.10
4.4.11
4.4.12
4.4.13
4.4.14
4.4.15
Il menu Agent .............................................................................................................................. 82
Agent Configuration .................................................................................................................... 82
Ping ............................................................................................................................................. 90
Agent SNMP Configuration ......................................................................................................... 90
SNMPv1 Trap Configuration ....................................................................................................... 93
SNMPv3 Group Configuration .................................................................................................... 95
SNMPv3 Users Configuration ..................................................................................................... 99
Agent Timeout Configuration .................................................................................................... 103
Agent Event Configuration ........................................................................................................ 104
Agent Digital Input Configuration (SCALANCE X414-3E) ........................................................ 108
Agent E-Mail Configuration ....................................................................................................... 111
Agent Syslog Configuration....................................................................................................... 113
Agent DHCP Configuration ....................................................................................................... 114
Agent Time Configuration ......................................................................................................... 116
Agent PNIO Configuration......................................................................................................... 119
Management Access Control List ............................................................................................. 120
4.5
4.5.1
4.5.2
4.5.3
4.5.4
4.5.5
4.5.6
4.5.7
4.5.8
4.5.9
4.5.10
4.5.11
4.5.12
4.5.13
4.5.14
4.5.15
4.5.16
4.5.17
4.5.18
4.5.19
4.5.20
4.5.21
4.5.22
4.5.23
4.5.24
4.5.25
4.5.26
4.5.27
4.5.28
4.5.29
4.5.30
4.5.31
4.5.32
4.5.33
4.5.34
4.5.35
Il menu Switch........................................................................................................................... 124
Switch Configuration ................................................................................................................. 125
Port Status................................................................................................................................. 131
Aggregazione di link.................................................................................................................. 136
LACP Configuration .................................................................................................................. 142
802.1x RADIUS Configuration .................................................................................................. 143
802.1x Authenticator Configuration........................................................................................... 145
Current Unicast Filter (Access Control List).............................................................................. 146
Access Control List Learning .................................................................................................... 151
Access Control Port Configuration............................................................................................ 153
Unknown Unicast Blocking Mask.............................................................................................. 154
Current Multicast Groups .......................................................................................................... 155
GMRP Configuration ................................................................................................................. 160
IGMP Configuration................................................................................................................... 161
Broadcast Blocking Mask.......................................................................................................... 162
Unknown Multicast Blocking Mask............................................................................................ 163
Fast Learning ............................................................................................................................ 164
Load Limits Configuration (SCALANCE X414-3E) ................................................................... 165
Load Limits Rates (SCALANCE X-300/X408-2) ....................................................................... 168
Current VLAN Configuration ..................................................................................................... 172
VLAN Port Parameters.............................................................................................................. 178
GVRP Configuration.................................................................................................................. 180
Spanning Tree Configuration .................................................................................................... 181
Spanning Tree Port Parameters ............................................................................................... 186
QoS Configuration..................................................................................................................... 191
CoS to Queue Mapping............................................................................................................. 192
DSCP to Queue Mapping.......................................................................................................... 193
DCP Configuration .................................................................................................................... 194
LLDP Configuration................................................................................................................... 195
DHCP Relay Agent Configuration............................................................................................. 197
DHCP Relay Agent Port Configuration ..................................................................................... 199
Precision Time Protocol (PTP) in base a IEEE 1588................................................................ 201
Configurazione del protocollo Precision Time con il WBM ....................................................... 208
Configurazione del protocollo Precision Time con il CLI .......................................................... 212
Port Diagnostics (SCALANCE X-300/X408-2).......................................................................... 213
Loop Detection .......................................................................................................................... 215
6
4.5.36
NAT - Network Address Translation ..........................................................................................222
4.6
4.6.1
4.6.2
4.6.3
Il menu Statistics........................................................................................................................225
Packet Size Statistic ..................................................................................................................226
Packet Type Statistic .................................................................................................................229
Error Statistic..............................................................................................................................231
4.7
La voce di menu PoE.................................................................................................................234
4.8
4.8.1
4.8.2
4.8.3
4.8.4
4.8.5
4.8.6
4.8.7
4.8.8
4.8.9
4.8.10
4.8.11
4.8.12
4.8.13
4.8.14
4.8.15
4.8.16
Il menu Router (SCALANCE X414-3E) .....................................................................................237
Router Configuration..................................................................................................................237
Router Subnets ..........................................................................................................................239
Current Routes...........................................................................................................................241
RIPv2 Configuration...................................................................................................................245
RIPv2 Interfaces ........................................................................................................................246
OSPFv2 Configuration ...............................................................................................................251
OSPFv2 Areas ...........................................................................................................................253
OSPFv2 Area Ranges ...............................................................................................................257
OSPFv2 Interfaces.....................................................................................................................259
OSPFv2 Virtual Links.................................................................................................................265
OSPFv2 Neighbors ....................................................................................................................269
OSPFv2 State Database............................................................................................................271
VRRP .........................................................................................................................................272
VRRP Virtual Routers ................................................................................................................272
VRRP Associated IP Adresses ..................................................................................................277
VRRP Statistics..........................................................................................................................279
5
Configurazione e diagnostica tramite SNMP ......................................................................................... 283
6
Funzionalità PROFINET IO.................................................................................................................... 287
6.1
Progettazione con PROFINET IO ..............................................................................................287
6.2
Impostazioni nella Config. HW...................................................................................................295
6.3
Possibilità di accesso tramite PROFINET IO.............................................................................301
6.4
Set di dati 0x802A (PDPortDataReal)........................................................................................311
6.5
Progettazione MRP in PROFINET IO........................................................................................316
7
C-PLUG ................................................................................................................................................. 321
8
Update del firmware............................................................................................................................... 325
A
8.1
8.1.1
8.1.2
8.1.3
Firmware update con firmware funzionante...............................................................................325
Update del firmware tramite HTTP/HTTPS ...............................................................................325
Firmware update tramite TFTP ..................................................................................................325
Firmware update tramite FTP ....................................................................................................325
8.2
8.2.1
8.2.2
Update del firmware tramite boot software nello switch IE X-400/XR-300 ................................326
Update del firmware tramite l’interfaccia seriale ........................................................................326
Firmware update tramite un’interfaccia Ethernet e FTP ............................................................330
Appendice A .......................................................................................................................................... 331
A.1
Collegamento PC all'interfaccia di uno SCALANCE X400 ........................................................331
A.2
Collegamento PC all'interfaccia di uno SCALANCE XR300......................................................333
7
B
Appendice B .......................................................................................................................................... 335
B.1
C
Appendice C .......................................................................................................................................... 345
C.1
D
Variabili MIB di uno SCALANCE X300/X400............................................................................ 335
Tagging di telegrammi............................................................................................................... 345
Appendice D .......................................................................................................................................... 347
D.1
Messaggi di errore di SCALANCE X300 / X400 ....................................................................... 347
Indice analitico ....................................................................................................................................... 353
8
1
Introduzione
1.1
Documentazione tecnica per SCALANCE X-300/X-400
Contenuto del manuale di progettazione
Il presente manuale descrive la configurazione degli switch IE.
Gli switch IE devono essere configurati se si intende utilizzare funzioni come, ad es. SNMP,
Rapid Spanning Tree, VLAN, Routing (SCALANCE X414-3E) o e-mail. Inoltre viene tenuto in
considerazione l’update del firmware e del C-PLUG.
Il requisito richiesto per la configurazione è che l’apparecchio sia stato già montato e
collegato. Una descrizione per le operazioni necessarie si trova nel manuale operativo.
La seguente tabella indica in quali capitoli si trovano le varie informazioni.
Argomento
Capitolo
Si vuole avere una panoramica della documentazione di uno
switch IE.
Capitolo 1
Si vuole sapere quali funzioni e possibilità di configurazione mette a disposizione
uno switch IE.
Capitolo 2
Si vuole sapere come è strutturato un indirizzo IP e che possibilità esistono per
assegnare ad uno switch IE un indirizzo IP.
Capitolo 3
Si vuole configurare uno switch IE e si necessitano informazioni sui relativi
comandi CLI o sulle pagine che devono essere elaborate nel Web Based
Management.
Capitolo 4
Si vuol sapere come poter gestire uno switch IE tramite SNMP.
Capitolo 5
Si vuole sapere come vengono utilizzate le possibilità di PROFINET IO per uno
switch IE collegato.
Capitolo 6
Si vogliono ottenere informazioni sulle possibilità del supporto dati C-PLUG.
Capitolo 7
Si vuole eseguire un update del firmware.
Capitolo 8
Contenuto del manuale operativo
Oltre alle informazioni fondamentali sull’argomento switch, il "Manuale operativo Industrial
Ethernet Switch SCALANCE X-400" e il "Manuale operativo Industrial Ethernet Switch
SCALANCE X-300" comprendono descrizioni del prodotto per switch IE, moduli mediali e
moduli extender. Inoltre esso descrive la messa in servizio di switch IE (montaggio,
cablaggio, impiego di moduli ecc.).
9
Introduzione
1.1 Documentazione tecnica per SCALANCE X-300/X-400
Panoramica della documentazione tecnica dello switch IE X-300 e X-400
La documentazione tecnica della linea di prodotti X-300 si trova nei seguenti documenti,
suddivisa in hardware e software:
● PH - Manuale di progettazione (PDF)
Il software viene descritto nel manuale di progettazione (PH) per le linee di prodotti X-300
e X-400.
● BAK - Manuale operativo compatto in forma cartacea
Per ciascun gruppo di prodotti l'hardware viene descritto in un manuale operativo
compatto (BAK).
● BA - Manuale operativo (PDF)
L'hardware per tutti i gruppi di prodotti nonché le informazioni sovraordinate si trovano nel
manuale operativo (BA).
Contenuto
Gruppo di prodotti
Tipo di documento
Numero identificativo
documento
Descrizione del
software
Tutti gli apparecchi delle linee di prodotti
X-300 e X-400
PH X-300/X-400
C79000-G89000-C187
Descrizione
dell'hardware
Tutti gli apparecchi della linea di prodotti
X-300
BA X-300
A5E01113043
X-300
BAK X-300
A5E00982643A
X-300M
BAK X-300M
A5E02630801A
XR-300M
BAK XR-300M
A5E02661171A
X-300 EEC
BAK X-300 EEC
A5E02630809
XR-300M EEC
BAK XR-300M EEC
A5E02661176A
MM900 (moduli mediali)
BAK MM900
A5E02630805A
SFP (transceiver ad innesto)
BAK SFP
Foglio di avvertenza
A5E02630804A
A5E02648904A
Tutti gli apparecchi della linea di prodotti
X-400
BA X-400
C79000-G8900-C186-07
X-400
BAK X-400
C79000-G8900-C186-07
X-400EM (modulo extender)
BAK X-400EM
A5E00367421
Moduli mediali X-400
BAK moduli mediali X-400
A5E00367420
10
2.1
2
Possibilità di configurazione di uno SCALANCE X-300/X-400
Interfaccia Ethernet
Gli switch IE possono essere configurati tramite le porte switch (In-Band-Ports) se
precedentemente è stato assegnato un indirizzo IP (vedere capitolo "Assegnazione di un
indirizzo IP").
Con l'interfaccia Ethernet è possibile utilizzare i seguenti protocolli e servizi:
● Web Based Management (basato su HTTP e HTTPS)
● TELNET
● SSH
● SNMP
● Traps
● FTP
● TFTP
● E-Mail
● Syslog
Nota
Nello SCALANCE X414-3E è inoltre disponibile un'interfaccia Fast-Ethernet (Out-BandPort) sul modulo CPU.
Interfaccia RS 232
Gli switch IE X-400/XR-300 sono equipaggiati con un’interfaccia RS 232. Qui è possibile
collegare un PC o un PG ad un cavo modem e utilizzare un programma terminale (p. es.
HyperTerminal con Windows, vedere anche l’appendice A). Questa interfaccia si utilizza per
l’assegnazione manuale di un indirizzo IP per l’interfaccia out-band-port (solo SCALANCE
X414-3E) o l’interfaccia in-band-port (vedere capitolo "Assegnazione di un indirizzo IP
tramite l'interfaccia seriale"). Inoltre è disponibile il set completo di comandi CLI.
Nota
L’accesso agli switch IE Management tramite l’interfaccia seriale o l’interfaccia Ethernet del
modulo CPU è possibile anche con la rete disturbata (Out of Band Management).
11
2.2 Funzione e proprietà di uno SCALANCE X-300/X-400
2.2
Funzione e proprietà di uno SCALANCE X-300/X-400
Integrazione di reti parziali esistenti con 10 Mbit/s e 100 Mbit/s
Sulle proprie porte Twisted Pair, uno switch IE riconosce automaticamente
● le coppie di cavi di trasmissione e di ricezione (auto crossover)
● la velocità dati (10 Mbit/s o 100 Mbit/s)
● il modo operativo (fullduplex o halfduplex)
Di conseguenza con gli switch IE si possono integrare senza problemi reti parziali tramite
Twisted Pair.
ATTENZIONE
Anche in caso di impiego di cavi non incrociati può verificarsi un loop non ammesso nella
rete Ethernet, ad es. tramite collegamento di due porte ad uno switch IE. Un loop di questo
tipo può comportare un carico della rete o un guasto della rete.
Nota
Se una porta switch IE, che funziona in modalità Autonegotiation, viene collegata ad un
apparecchio partner che funziona in modalità autonegotiation, questo apparecchio partner
deve essere impostato in modo fisso sul funzionamento halfduplex.
Porte Gigabit Ethernet
Queste porte sono particolarmente adatte per un collegamento efficiente tra gli switch e
dispongono delle seguenti proprietà:
● Riconoscimento automatico delle coppie di cavi di trasmissione e di ricezione (auto
crossover).
● Velocità dati di 10 Mbit/s, 100 Mbit/s o 1000 Mbit/s
● Esercizio fullduplex
Nota
Per la trasmissione dei dati con 1 Gbit/s è necessario almeno un cablaggio Cat 5e Twisted
Pair con 4x2 conduttori. Con un cavo a quattro conduttori (2x2) è possibile una velocità di
trasmissione dei dati massima di 100 Mbit/s.
12
Ridondanza veloce nell’anello
A partire dal firmware della versione V3.0.0 gli switch IE supportano il seguente metodo di
ridondanza:
● MRP nell'anello con tempo di riconfigurazione massimo di 200 ms
● HSR con tempo di riconfigurazione massimo di 300 ms
Uno switch IE può assumere la funzione di un manager di ridondanza se esso fa parte di
una topologia ad anello. Con linee di trasmissione intatte uno switch IE si comporta come se
fosse un punto iniziale o un punto terminale di una topologia lineare e impedisce così
telegrammi in circolazione. Se uno switch IE come manager di ridondanza riconosce il
guasto di una linea di trasmissione nell’anello, esso chiude il collegamento tra le sue porte
collegate all’anello in un tempo massimo di 200 ms. In questo modo viene realizzato di
nuovo un collegamento tra tutti i componenti dell’anello.
Gli anelli degli apparecchi switch IE possono essere utilizzati con 1000 Mbit/s. Negli anelli
con SCALANCE X -200 o OSM/ESM è possibile il collegamento di switch IE come manager
di ridondanza o nodo semplice nell’anello con 100 Mbit/s.
Accoppiamento ridondante di segmenti di rete
Gli anelli o le linee provenienti da switch IE (SCALANCE X-200 o X-300/X-400 o OSM/ESM)
possono essere accoppiati in modo ridondante tramite un cablaggio adatto e relativa
progettazione. (Vedere anche capitolo "Voce di menu X-400 Standby Mask").
Il tempo di commutazione massimo è di 300 ms.
Ulteriori informazioni sull'accoppiamento ridondante di segmenti di rete e sulla ridondanza
del mezzo nella topologia ad anello si trovano nel Manuale operativo "Industrial Ethernet
Switch SCALANCE X-400" o "Switch Industrial Ethernet SCALANCE X-300".
Store and Forward
Uno switch IE calcola la somma CRC dei pacchetti dati in ingresso e inoltra solo dati con la
somma di controllo valida (procedimento Store-and-Forward). I pacchetti difettosi non
vengono inoltrati con lo switch. Inoltre tramite Store and Forward in una rete è possibile
lavorare su diverse linee di trasmissione di diverse velocità di trasmissione.
Supporto di reti virtuali (basato su porta VLAN)
Una rete virtuale (VLAN) non si differenzia fisicamente da una LAN normale. La
caratteristica particolare di una VLAN consiste nel fatto che tramite progettazione è possibile
assegnare apparecchi ad un gruppo di apparecchi. Diversi di questi gruppi di apparecchi
utilizzano quindi un’infrastruttura di rete fisica esistente una volta sola. Su una rete fisica
unica si creano quindi più reti "virtuali". Lo scambio dei dati, anche la trasmissione di
Broadcast, avviene solo all’interno di una VLAN.
L’assegnazione a VLAN avviene solo ampliando i telegrammi. In base all’indirizzo di
destinazione e dell’indirizzo sorgente vengono inseriti 4 byte di informazioni supplementari.
Nell’appendice C si trovano informazioni dettagliate sul tagging di telegrammi.
13
Per poter collegare alle reti virtuali anche apparecchi terminali e reti che non supportano
VLAN, gli switch possono aggiungere o cancellare l'informazione supplementare VLAN. Gli
switch IE supportano l'assegnazione sulla base della porta sulla quale sono collegati gli
apparecchi (Port based VLAN).
● X-400
Possono essere progettate fino a 62 porte based VLAN e le due VLAN predefinite. VLAN
vengono definite nello standard IEEE 802.1Q.
● X-300
Possono essere progettate fino a 253 porte based VLAN e le due VLAN predefinite.
VLAN vengono definite nello standard IEEE 802.1Q.
Rapid Spanning Tree
Con il procedimento Rapid Spanning Tree è possibile utilizzare reti nelle quali esistono più
percorsi tra le stazioni. Rapid Spanning Tree (RSTP) impediscono una formazione di loop
nella rete consentendo esattamente un solo percorso e disattivando le altre porte
(ridondanti) per il traffico di dati. Gli switch IE supportano sia Rapid Spanning Tree, sia
Spanning Tree.
Spanning Tree è definito nello standard IEEE 802.1D-1998, mentre Rapid Spanning Tree
nello standard IEEE 802.1D-2004.
C-PLUG
Il C-PLUG è un supporto dati sul quale sono memorizzate tutte le informazioni di
configurazione di uno switch IE. In caso di sostituzione di uno switch IE è necessario inserire
solo il C-PLUG dell’apparecchio utilizzato finora nel nuovo apparecchio. L’avvio del nuovo
switch IE avviene quindi con la configurazione dell’apparecchio utilizzato finora.
Tabella degli indirizzi
Nella tabella degli indirizzi di uno switch IE è riportata l’informazione a quale porta(e) deve
essere inoltrato un telegramma ricevuto. Questa tabella può contenere sia voci statiche
(aggiunte dall’utente), sia voci dinamiche (programmate da telegrammi ricevuti da uno
switch IE).
Access Control
Nota
Nelle versioni firmware precedenti a 2.2.0, questa proprietà si chiama "Locked Ports".
Se è attivata questa funzione per una porta, uno switch IE inoltra i telegrammi ricevuti su
questa porta solo se il relativo indirizzo sorgente è presente nella tabella di indirizzi.
14
È possibile inserire automaticamente nella Access Control List tutti i nodi collegati.
Nota
Le porte dell’anello non possono essere configurate su Access Control enabled.
Protezione di accesso alla rete secondo lo standard IEEE 802.1x
Le porte possono essere configurare per apparecchi terminali che supportano
l'autentificazione secondo IEEE 802.1x. L'autentificazione viene eseguita tramite un server
RADIUS che deve essere accessibile tramite la rete.
Mirroring
Mirroring consente di illustrare il traffico di dati di una porta su un'altra porta. Su questa porta
chiamata Monitor può quindi essere analizzato il traffico di dati senza retroeffetto.
Funzione e-mail
Gli switch IE possono essere configurati in modo che al verificarsi di determinati eventi essi
inviino una e-mail.
Tabella Event Log
Nella tabella Event Log vengono protocollati eventi che subentrano durante l’esercizio di uno
switch IE. L’utente può definire quali eventi comportano una registrazione nella tabella.
Sincronizzazione dell’ora
Gli switch IE offrono la possibilità di sincronizzare l’ora del sistema con un indicatore esterno
dell’ora. Per questo deve essere disponibile per esempio un trasmettitore dell’ora SICLOCK
o un server SNTP che analizza i telegrammi dello switch IE. Le registrazioni nella tabella
Event Log vengono successivamente previste con un timbro dell’ora uniforme per tutto
l’impianto. In questo modo gli eventi possono essere ordinati per l’ora su tutto l’impianto,
contribuendo ad una determinazione più rapida delle cause di guasto.
Controllo del flusso
Gli switch IE supportano il controllo del flusso nell’esercizio halfduplex e fullduplex.
BOOTP/DHCP
Gli switch IE possono rilevare l’indirizzo IP dinamicamente da un server BOOTP o DHCP.
Dalla versione firmware 2.0, con il DHCP è possibile selezionare il modo operativo DHCP.
Nella versioni FW precedenti il DHCP viene utilizzato con Mac Address.
15
Nota
Se sono attive le funzioni routing (solo con SCALANCE X414-3E), DHCP e BOOTP non
hanno effetto.
Nota
DHCP e BOOTP sono attivi sulla configurazione In-Band-Agent IP di SCALANCE X414-3E ,
la configurazione Out-Band-Agent IP può essere impostata solo manualmente.
PROFINET IO
Dalla versione firmware 2.0 il funzionamento dello switch viene supportato come PROFINET
IO Device.
TELNET
La Command Line Interface degli switch IE può essere utilizzata con TELNET tramite una
LAN o Internet.
Nota
Sono possibili al massimo tre collegamenti CLI (seriale (solo negli switch IE X-400) e LAN)
simultanei.
SSH
La Command Line Interface degli switch IE può essere utilizzata con SSH tramite una LAN o
Internet.
Nota
Sono possibili al massimo tre collegamenti CLI (seriale (solo negli switch IE X-400) e LAN)
simultanei.
SNMPv3
Gli switch IE supportano SNMPv1, SNMPv2c e SNMPv3. SNMPv3 offre inoltre una gestione
utente sul livello di protocollo e funzioni di sicurezza (p. es. autentificazione). La
configurazione di utenti e gruppi per SNMPv3 è possibile tramite il Web Based Management,
tramite la Command Line Interface o l’accesso diretto agli oggetti MIB (consigliata solo a
personale esperto).
16
Syslog
Syslog secondo RFC 3164 viene utilizzato nella rete IP per la trasmissione di brevi messaggi
di testo non codificati tramite UDP. Per questo è necessario un server Syslog standard.
DHCP opzione 82
La funzione DHCP Relay offre la possibilità di impartire la denominazione di indirizzi IP di un
apparecchio terminale in funzione della porta switch collegata. Questa funzione consente di
supportare l'opzione 82 DHCP.
IGMP Snooping e IGMP Querier
Gli switch IE supportano, oltre a IGMP Snooping, anche la funzione IGMP Querier. Se è
attivato IGMP Snooping, i telegrammi IGMP vengono analizzati e la tabella dei filtri Multicast
viene aggiornata con queste informazioni. Se è attivato anche IGMP Query, gli switch IE
inviano anche richieste IGMP che azionano risposte nei nodi con funzione IGMP.
Solo per SCALANCE X414-3E: Funzionalità layer 3 (routing)
SCALANCE X414-3E può essere configurato anche come router. In questo modo è possibile
collegare tra loro diverse sotto-reti IP. Si possono inserire router statici e/o attivare protocolli
router RIP/OSPF e VRRP. Grazie a questi protocolli standardizzati, SCALANCE X414-3E è
in grado di equilibrare la configurazione con altri router nella rete.
17
18
3
Introduzione
Gli switch IE offrono numerosissime funzioni per l’impostazione e la diagnostica. Per
l’accesso a queste funzioni tramite la rete viene impiegato il protocollo Internet.
Il protocollo Internet dispone di un meccanismo di indirizzamento proprio con i cosiddetti
indirizzi IP. Come protocollo dello strato 3 del modello di riferimento ISO/OSI, il protocollo IP
è indipendente dall’hardware e quindi è possibile un’assegnazione flessibile di indirizzi.
Diversamente che per il livello comunicazione 2, con un indirizzo MAC assegnato in modo
fisso ad un apparecchio sorge la necessità di assegnare un indirizzo in modo esplicito ad un
apparecchio.
Questo capitolo descrive la struttura di un indirizzo IP e le diverse possibilità di
assegnazione di indirizzo con uno switch IE.
Tipi di indirizzi IP per gli switch IE
Gli switch IE possono disporre di diversi indirizzi IP:
● indirizzo IP out-band (solo per SCALANCE X414-3E), utilizzato per amministrare.
● indirizzo IP in-band-agent, utilizzato per amministrare.
● altri indirizzi IP
questi indirizzi IP possono essere impostati solo per il routing (solo per SCALANCE
X414-3E). Essi non possono essere configurati tramite DHCP, ma devono essere
assegnati tramite WBM, CLI o SNMP.
19
3.1 Struttura di un indirizzo IP
3.1
Struttura di un indirizzo IP
Classi di indirizzi secondo RFC 1518 e RFC 1519
Area di Indirizzo IP
Numero massimo di reti
1.x.x.x ... 126.x.x.x
128.0.x.x ... 191.255.x.x
192.0.0.x ... 223.255.255.x
Numero massimo di
host/reti
Classe
CIDR
126
16777214
A
/8
16383
65534
B
/16
2097151
254
C
/24
Gruppi Multicast
D
Riservato per esperimenti
E
Un indirizzo IP è composto da 4 byte. Ogni byte viene rappresentato come decimale ed è
separato dal byte precedente con un punto. Risulta quindi la seguente struttura nella quale
per XXX va impostata una cifra tra 0 e 255:
XXX.XXX.XXX.XXX
L’indirizzo IP è composto da due parti, l’indirizzo della rete e l’indirizzo del nodo terminale. In
questo modo è possibile formare diverse reti parziali. Indipendentemente da quale byte
dell’indirizzo IP viene utilizzato come indirizzo di rete e quale come indirizzo di nodo
terminale, un indirizzo IP può essere assegnato ad una determinata classe di indirizzo.
Maschera della sotto-rete
I bit dell’indirizzo del nodo terminale possono essere utilizzati per la formazione di sotto-reti.
In questo caso i bit iniziali costituiscono l’indirizzo della sotto-rete, i restati bit vengono
interpretati nella sotto-rete come indirizzo del computer.
Una sotto-rete viene definita dalla maschera della sotto-rete. La struttura della maschera
della sotto-rete corrisponde a quella di un indirizzo IP. Se nella maschera della sotto-rete è
impostato un "1" su una posizione bit, sulla relativa posizione nell’indirizzo IP il bit fa parte
nell’indirizzo della sotto-rete; in caso contrario all’indirizzo del computer.
Esempio per una rete della classe B:
L’indirizzo di sotto-rete standard per reti della classe B è 255.255.0.0, per la determinazione
di una sotto-rete sono quindi disponibili i due ultimi byte. Se devono essere definite 16 reti
parziali, è necessario impostare il terzo byte dell’indirizzo della sotto-rete su 11110000
(rappresentazione binaria). In questo caso risulta la maschera della sotto-rete
255.255.240.0.
Per stabilire se due indirizzi IP appartengono alla stessa sotto-rete, su entrambi gli indirizzi
IP e sulla maschera della sotto-rete viene impiegato un collegamento AND a bit. Se entrambi
i collegamenti hanno lo stesso risultato, i due indirizzi IP appartengono alla stessa sotto-rete,
come p. es. 141.120.246.210 e 141.120.252.108.
20
3.1 Struttura di un indirizzo IP
Fuori dalla rete locale la ripartizione qui descritta degli indirizzi del nodo terminale non ha
alcun significato; in questo caso è rilevante solo l’indirizzo IP globale per la trasmissione di
pacchetti.
Nota
Nella rappresentazione dei bit della maschera della sotto-rete gli "1" devono essere allineati
a sinistra (non devono esserci "zero" tra gli "uno").
21
3.2 Prima assegnazione di un indirizzo IP
3.2
Prima assegnazione di un indirizzo IP
Possibilià di configurazione
La prima assegnazione di un indirizzo IP per uno switch IE può essere eseguita con il Web
Based Management o con la Command Line Interface tramite TELNET o SSH, in quanto
questi strumenti di configurazione presuppongono già un indirizzo IP.
Per assegnare ad un apparecchio non configurato senza indirizzo IP un indirizzo di questo
tipo, esistono le seguenti possibilità tramite:
● CLI tramite l'interfaccia seriale (solo switch IE X-400).
● DHCP
● BOOTP
● STEP 7
● NCM PC
● il Primary Setup Tool (solo tramite porte In-Band)
Nota
DHCP è attivato come default alla fornitura e dopo Reset to Factory Defaults. Se nella rete è
disponibile un server DHCP ed esso risponde alla richiesta DHCP dello switch IE, già al
primo avvio vengono ripartiti automaticamente l’indirizzo IP, la maschera della sotto-rete e il
gateway. Come per gli indirizzi IP impostati in modo fisso, i DHCP e i BOOTP non vengono
cancellati da un Reset to Memory Defaults.
ATTENZIONE
In SCALANCE X414-3E gli indirizzi IP della porta out-band e delle porte in-band devono
appartenere a diverse sotto-reti.
Esempio:
Indirizzo IP (porta Out-Band): 140.90.45.66
Indirizzo IP (porta In-Band): 140.91.23.66
Maschera della sotto-rete
(Porta Out-Band/porta In-Band): 255.255.0.0
Con la funzione routing SCALANCE X414-3E può disporre di più indirizzi in-band. Con il
Primary Setup Tool (PST) può essere assegnato solo un indirizzo in-band (l'indirizzo Agent
IP). Gli altri indirizzi devono essere assegnati tramite WBM, CLI o SNMP.
Nota
La funzione routing è disponibile solo in SCALANCE X414-3E.
22
3.2 Prima assegnazione di un indirizzo IP
Nota
Se è attivata la funzionalità routing, non è possibile impostare nessun indirizzo tramite
DHCP/BOOTP.
23
3.3 Assegnazione di un indirizzo IP tramite l’interfaccia seriale dello SCALANCE X-400
3.3
Assegnazione di un indirizzo IP tramite l’interfaccia seriale dello
SCALANCE X-400
Collegamento tramite cavo modem e login
Eseguire le seguenti operazioni per definire l’indirizzo IP di uno switch IE X-400 tramite
l’interfaccia seriale:
1. Collegare l’interfaccia seriale dello switch IE X-400 ad un PC tramite un cavo modem.
2. Avviare un programma per l’emulazione del terminale, per esempio il programma
disponibile in Windows Programm HyperTerminal (per le impostazioni vedere l’appendice
A).
3. Dopo la realizzazione del collegamento compare il messaggio "Login": Inserire in base
alle proprie autorizzazioni di accesso "admin" (per amministratore) e premere il tasto
Return.
4. Nel messaggio "Password": immettere la propria password. Osservare anche le seguenti
avvertenze.
5. Inserire "AGENT" quando compare il messaggio CLI> per passare al relativo sotto-menu.
Successivamente è possibile inserire i comandi per la configurazione dell’indirizzo IP.
Una descrizione di questi comandi si trovano nella sezione successiva
Nota
Se non sono state assegnate nuove password (impostazione della fabbrica), la password
valida "admin" per il login dell’amministratore e "user" per il login dell’utente dispone di
autorizzazioni limitate.
Dopo un Login con esito positivo, con l’interfaccia seriale è possibile inserire comandi fino a
quando si esce con il comando "exit". Dopo 5 minuti di inattività, la sessione viene
automaticamente chiusa.
Nota
In caso di perdita della password è possibile ricreare le impostazioni di fabbrica di uno
switch IE X-300/X-400 tramite il pulsante SET/SEL del modulo CPU. Premere quindi il
pulsante SET/SEL nello stato di base Display Mode A (i LED D1 e D2 sono spenti) per 12
secondi. L’operazione di ripristino può essere annullata rilasciando il pulsante prima che
siano trascorsi 12 secondi. Tutte le impostazioni eseguite in precedenza vengono
sovrascritte con le preimpostazioni della fabbrica. Successivamente le password "admin" e
"user" sono di nuovo valide.
Comandi per la Command Line Interface
I comandi, che mettono a disposizione CLI nel sotto-menu AGENT per la configurazione
dell'indirizzo IP, sono descritti nel capitolo "Voce di menu Agent Configuration".
Informazioni generali sulla Command Line Interface si trovano nel capitolo "Command Line
Interface (CLI)".
24
3.4 Assegnazione di indirizzi con il client BOOTP
3.4
Assegnazione di indirizzi con il client BOOTP
Svolgimento dell’assegnazione di indirizzo
BOOTP (Bootstrap Protocol) è un protocollo per l’assegnazione automatica di indirizzi IP. Il
requisito richiesto per questo tipo di assegnazione di indirizzo è che nella rete deve essere
disponibile un server BOOTP.
Un nodo senza indirizzo IP (client BOOTP) trasmette il suo indirizzo MAC con una richiesta
BOOTP a tutti gli apparecchi (indirizzo broadcast MAC FF-FF-FF-FF-FF-FF) nella rete.
Anche la risposta del server viene tramessa come Broadcast e contiene, oltre all’indirizzo IP,
anche l’indirizzo MAC del client. Un client che riceve una risposta di questo tipo può
determinare in base all’indirizzo MAC se il relativo indirizzo IP è definito per sé.
BOOTP impiega il protocollo UDP, utilizza la porta UDP 67 per il server BOOTP e la porta
68 per il client.
BOOTP nello switch IE
Alla fornitura il DCP (e quindi l’accesso tramite il Primary Setup Tool o NCM) e il DHCP sono
attivati, mentre il BOOTP è disattivato.
25
3.5 Assegnazione di indirizzi con il client DHCP
3.5
Assegnazione di indirizzi con il client DHCP
Proprietà di DHCP
DHCP (Dynamic Host Configuration Protocol) è un ampliamento di BOOTP, tuttavia esistono
le seguenti differenze importato rispetto a BOOTP:
● L’utilizzo di DHCP non è limitato alla fase di avvio, DHCP può essere utilizzato anche
durante il funzionamento.
● L’indirizzo IP assegnato rimane valido solo per un determinato periodo, il cosiddetto
Lease Time. Allo scadere di questo periodo il client deve richiedere un nuovo indirizzo IP
oppure prolungare la durata di validità dell’indirizzo IP esistente.
● Normalmente non avviene nessuna assegnazione di indirizzo fissa, vale a dire se un
client richiede di nuovo un indirizzi IP, esso riceve normalmente un indirizzo diverso da
quello richiesto precedentemente. Esiste tuttavia la possibilità di configurare il server
DHCP in modo che esegua un’assegnazione di indirizzo fissa.
Nota
Non appena l'indirizzo IP viene indicato una volta da un PROFINET IO Controller, DHCP si
disattiva automaticamente e in caso di necessità deve essere riattivato.
Nota
DHCP prevede un meccanismo secondo il quale deve essere assegnato l’indirizzo IP solo
per una durata limitata (Lease Time). Se allo scadere del LeaseTime lo switch IE non
raggiunge il DHCP server per una nuova richiesta, l’indirizzo IP, la maschera della sotto-rete
e il gateway assegnati vengono convertiti in registrazioni statiche.
Successivamente l’apparecchio è raggiungibile anche senza DHCP server all’ultimo indirizzo
IP assegnato. Questo non corrisponde al comportamento standard di apparecchi da ufficio,
ma è necessario per un funzionamento corretto dell’impianto.
Poiché il DHCP trasferisce tuttavia anche un RELEASE al server, il server può assegnare
questo indirizzo ad un altro apparecchio comportando eventualmente inconsistenze nella
rete.
Rimedio:
Dopo il disinsermento del DHCP è quindi necessario
• modificare l’indirizzo IP dello switch IE con un indirizzo non assegnato da DHCP oppure
• cancellare l’indirizzo IP assegnato all’apparecchio dal nastro di indirizzamento del server
DHCP.
In linea di massima un funzionamento combinato di assegnazione di indirizzo dinamica e
statica non è raccomandato.
26
3.6 Assegnazione di indirizzo con il Primary Setup Tool
3.6
Assegnazione di indirizzo con il Primary Setup Tool
Introduzione
Il PST (Primary Setup Tool) è in grado di assegnare un indirizzo di questo tipo ad apparecchi
non configurati senza indirizzo IP.
Presupposto
Il presupposto è che gli apparecchi siano raggiungibili tramite Ethernet.
Nota
Ulteriori informazioni sull'utilizzo si trovano nel manuale di progettazione Primary Setup Tool.
Il PST nel Siemens Industry Automation and Drives Service & Support si trova in Internet
all'ID articolo 19440762. Questo articolo è raggiungibile al seguente URL:
http://support.automation.siemens.com/WW/view/en/19440762
27
3.6 Assegnazione di indirizzo con il Primary Setup Tool
28
Configurazione tramite il Web Based Management e
la Command Line Interface
4
Introduzione
Per utilizzare in modo ottimale le possibilità tecniche degli switch IE è possibile adattare la
configurazione dell’apparecchio alle condizioni di impiego concrete. Per configurare uno
switch IE esistono due possibilità:
● Con la Command Line Interface è possibile accedere agli switch IE tramite Telnet o SSH
(il requisito richiesto è una connessione Ethernet) o tramite l'interfaccia seriale (solo
switch IE X-400).
● Il Web Based Management accede alla configurazione degli switch IE tramite un Web
Browser. Il requisito richiesto è un collegamento Ethernet con lo switch IE.
ATTENZIONE
In base al percorso di configurazione selezionato sono integrati i seguenti meccanismi
per impedire un accesso non autorizzato ad uno switch IE:
• CLI tramite interfaccia seriale (solo switch IE X-400), TELNET e SSH
• Web Based Management
Viene eseguito un logout automatico dopo 5 minuti (CLI) o 15 minuti (WBM) oppure
dopo il tempo configurato nel menu Agent Timeout Configuration. Un logout può essere
eseguito anche manualmente tramite il relativo pulsante sulla superficie. Chiudendo il
Browser utilizzato non comporta la chiusura della sessione. Se entro il timeout viene
riaperto il Browser, la sessione viene mantenuta.
Nota
Tutte le modifiche di configurazione vengono riprese nella memoria flash solo dopo ca. 1
minuto o dopo un avvio a caldo. Eseguire quindi il comando "Restart" nella Command Line
Interface o nel Web Based Management prima di scollegare la corrente dall’apparecchio. In
questo modo viene garantito che tutte le modifiche della configurazione vengano
memorizzate.
Nota
Per utilizzare il SNMP Management, RMON e Trap è necessaria una stazione di
management della rete. Questa stazione non è compresa nella fornitura di uno switch IE.
29
Configurazione tramite il Web Based Management e la Command Line Interface
4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface
4.1
Informazioni generali sul Web Based Management e sulla
Command Line Interface
4.1.1
Introduzione
Nota
Le maschere descritte in questo capitolo valgono sia per SCALANCE X-300, sia per
SCALANCE X-400. Come esempio qui sono selezionate per le rappresentazioni le
maschere di SCALANCE X-400. A seconda dell'equipaggiamento e dell'apparecchio sono
possibili scostamenti.
Principio del Web Based Management
Gli switch IE dispongono di un server HTTP integrato per il Web Based Management. Se ad
uno switch IE si accede tramite un Web Browser, esso restituisce al computer client pagine
HTML, indipendentemente dagli inserimenti dell’utente.
L’utente inserisce i propri dati di configurazione nelle pagine HTML inviate dallo switch IE.
Uno switch IE analizza queste informazioni e genera dinamicamente pagine di risposta. Il
particolare vantaggio di questo principio di funzionamento consiste nel fatto che sulla pagine
client non è necessario nessun software speciale oltre ad un Web Browser.
Requisiti richiesti per Web Based Management
● Uno switch IE deve disporre di un indirizzo IP per poter utilizzare il Web Based
Management.
● Per poter utilizzare il Web Based Management deve esistere un collegamento Ethernet
tra lo switch IE e il computer client.
● Si raccomanda di utilizzare Microsoft Internet Explorer dalla versione 5.5.
● Tutte le pagine del Web Based Management necessitano di JavaScript. Durante le
impostazioni del browser fare quindi attenzione che il JavaScript sia attivato.
Nota
Il browser non deve essere impostato in modo che per ogni accesso alla pagine questa
debba essere ricaricata dal server. L’aggiornamento dei contenuti dinamici della pagina
viene assicurato da altri meccanismi. Nell’Internet Explorer esiste una relativa possibilità di
impostazione nel menu Strumenti > Opzioni internet > Generale nella sezione File internet
temporanei con il pulsante Impostazioni.
Sotto il testo Cerca versione più recente della pagina memorizzata deve essere selezionato
Automatico.
30
● Poiché il Web Based Management è basato su HTTP o HTTPS, con il firewall installato è
necessario consentire l’accesso alla porta 80 o 443.
Avvio del Web Based Management e registrazione
Nota
Per motivi di sicurezza modificare assolutamente le password preimpostate nella fornitura:
• Nome utente "admin" = password "admin"
• Nome utente "user" = password "user"
Figura 4-1
Maschera Log on
1. Inserire nella casella dell'indirizzo del Web Browser l'indirizzo IP o l'URL dello switch IE.
Se è in atto un collegamento corretto con lo switch IE, compare la maschera di logon
rappresentata sopra del Web Based Management.
2. Nella casella di inserimento "User name" inserire un nome utente.
Sono possibili i seguenti inserimenti:
– admin: Con questo nome utente si dispone dell'accesso in lettura e scrittura.
– user: Con questo nome utente si dispone solo dell'accesso in lettura.
– Il nome utente memorizzato su un server radius: Vedere capitolo System Passwords
& Login Mode (Pagina 51) e capitolo 802.1x RADIUS Configuration (Pagina 143).
3. Inserire la password.
4. Fare click sul pulsante "Log On", per avviare la registrazione.
31
4.1.2
La simulazione dei diodi luminosi del Web Based Management (WBM)
Rappresentazione degli stati operativi
Ogni componente degli switch IE dispone di diversi diodi luminosi che forniscono
informazioni sullo stato operativo dell’apparecchio. A seconda della posizione di
installazione, non è tuttavia sempre possibile un accesso diretto allo switch IE. Per questo
motivo Web Based Management offre una rappresentazione della simulazione per i diodi
luminosi.
La parte superiore della schermata indica una rappresentazione schematica dello
switch IE X-300 e dello switch IE X-400 con i moduli esistenti e i relativi LED. L’indicazione
Traffic non viene rappresentata realmente (nessun LED lampeggiante). Il significato degli
indicatori LED è descritto nel manuale operativo "Industrial Ethernet Switch SCALANCE X300" e nel manuale operativo "Industrial Ethernet Switch SCALANCE X-400".
Facendo clic sulle diciture sopra i moduli rappresentati simbolicamente è possibile
commutare il Display Mode (LED DM e D1/D2) della visualizzazione in simulazione come
con i tasti sull'apparecchio.
Nota
L’extender modulo mediale di SCALANCE X414-3E viene rappresentato nella simulazione
solo se è equipaggiato con almeno un modulo.
Figura 4-2
Simulazione diodi luminosi SCALANCE X414-3E
32
Figura 4-3
Simulazione diodi luminosi SCALANCE X408-2
Figura 4-4
Simulazione diodo SCALANCE X308-2
33
4.1.3
Comando del Web Based Management
Barra di navigazione
Nella barra dei menu superiore del WBM si trovano i seguenti link:
● Console
Questo Link apre la finestra della consolle nella quale è possibile inserire comandi CLI.
Con un collegamento TELNET si è quindi collegato con lo switch.
● Support
Facendo clic su questo link si richiama una finestra di supporto della SIEMENS AG. Il
SIEMENS Support si può raggiungere se il proprio PC dispone di un collegameno
Internet.
● Logout
Facendo clic su questo link si chiude la connessione con l'apparecchio.
Aggiornamento della visualizzazione con "Refresh"
Le pagine del Web Based Management, che visualizzano i dati di configurazione,
dispongono del pulsante "Refresh" nel bordo inferiore. Fare clic su questo pulsante se per la
pagina visualizzata si vogliono richiamare dati attuali dallo switch IE.
Salvataggio di inserimenti con "Set Values"
Le pagine sulle quali è possibile definire dati di configurazione dispongono del pulsante "Set
Value" nella parte inferiore. Fare clic su questo pulsante per salvare i dati di configurazione
inseriti nello switch IE.
Nota
La modifica dei dati di configurazione è possibile solo con il login "Administrator".
4.1.4
Command Line Interface (CLI)
Avvio di CLI in una consolle Windows
Eseguire le seguenti operazioni per richiamare la Command Line Interface in una consolle
Windows:
1. Aprire una consolle Windows e inserire il comando telnet seguito dall’indirizzo IP dello
switch IE: C:\>telnet <Indirizzo IP>
2. Inserire il Login e la password.
34
Avvio di CLI tramite il Web Based Management
Fare clic sulla voce "Console" nella barra superiore dei menu del Web Based Management.
Si apre automaticamente un collegamento Telnet nel quale è possibile eseguire la
registrazione con nome utente e password.
Comando rapido
In alternativa ad un inserimento completo dei comandi CLI è possibile inserire la prima/le
prime lettere e premere il tasto tabulatore. La Command Line Interface visualizza quindi un
comando che inizia con la lettera/le lettere inserite. Se non viene visualizzato il comando
desiderato, premere di nuovo il tasto tabulatore per visualizzare il comando successivo.
Struttura della directory
Prima di poter inserire un comando nella Command Line Interface è necessario richiamare il
relativo menu o sotto-menu. In questo capitolo sono raggruppati in una tabella i comandi di
un menu. Nella tabella sono riportati solo i comandi.
Schema indirizzi delle porte nello switch IE X-400
Per la denominazione delle porte degli switch IE X-400 vale il seguente schema di
indirizzamento:
● Il primo numero indica il posto connettore.
● La seconda cifra è separata da un punto e indica la porta.
Per esempio la denominazione 6.2 rappresenta la seconda porta sul sesto posto connettore.
Schema indirizzi delle porte nello switch IE X-300
Per la denominazione delle porte degli switch IE X-300 vale il seguente schema di
indirizzamento:
● Il numero indica direttamente la porta.
In questo modo la denominazione 2 rappresenta anche la seconda porta sullo switch IE X300.
35
Simboli per la rappresentazione dei comandi CLI
Normalmente i comandi CLI dispongono di uno o più parametri che vengono rappresentati
nella descrizione della sintassi nel modo seguente:
Sintassi comando
CLI
Impiego di
parametri
Descrizione
Esempio
<>
necessario
I parametri necessari sono
contrassegnati con parentesi graffe.
<indirizzo ip>
Parentesi
graffe
Avvertenza: Se vengono tralasciati
parametri necessari, la maggior
parte di comando visualizza il valore
attuale.
[]
Parentesi
quadre
opzionale
I parametri opzionali sono
contrassegnati con parentesi
quadre.
[D|A]
|
Trattino
verticale,
simbolo Pipe
alternativo
I parametri alternativi sono
contrassegnati con il simbolo Pipe.
<a | b>
[a | b]
<... | ....>
[.... | ...]
Punti
Campo dei
valori
I campi dei valori di parametri sono
contrassegnati con tre punti.
<0...255>
[0...255]
Testo
Il testo viene contrassegnato come
stringa. (vedere esempi)
•
Nome file
•
Coordinate
geografiche
•
Nomi e sigle
•
Password
...
string
Inserimento di a oppure b
o campo dei valori 1 oppure campo
dei valori 2
Port
Denominazio
ne porta
Denominazione delle porte
5.1 per X-400
e 7 per X-300
Number
Valore
numerico
Valore numerico
1
MAC
Indirizzo
MAC
Indirizzo MAC
80:fe:11:f3:4d:d6
IP
Indirizzo IP
Indirizzo IP
192.168.1.1
mode
Modalità e
funzioni
Se per una funzione esistono
diverse modalità operative, queste
vengono contrassegnate con il
parametro mode.
•
D
disattiva la funzione
Tutte le modalità disponibili possono
essere visualizzate con il parametro
"?"
36
Comandi non in funzione del menu
I comandi nella seguente tabella possono essere richiamati in qualsiasi menu o sotto-menu.
Tabella 4- 1
Comand
o
Command Line Interface - CLI\ … >
Descrizione
Commento
/
Passa al livello di menu superiore.
Administrator e User
..
Passa ad un livello di menu superiore.
?
Visualizza i comandi disponibili nel relativo menu.
exit
Chiude la sessione CLI.
restart
Riavvio dello switch IE
Solo amministratore
Info
Indica informazioni sulla relativa voce di menu.
Guida ai comandi CLI
● Ulteriori informazioni possono essere richiamate con il parametro "?" (se necessario o
esistente per un comando).
● Se non esistono ulteriori informazioni la sintassi del comando viene visualizzata dalla
panoramica dei menu.
37
4.2 Il menu sistema
4.2
Il menu sistema
4.2.1
System Configuration
Informazioni generali sull'apparecchio
Questa maschera della schermata compare dopo aver fatto clic sul simbolo della cartella
Sistema:
Figura 4-5
System Configuration
Current SystemTime (sola lettura)
L'ora del sistema viene imposta dall'utente o sincronizzata tramite telegramma dell'ora
(telegramma dell'ora SINEC H1 o SNTP). Viene inserito anche come e quando è stata
impostata:
● (m) L'impostazione è stata eseguita manualmente.
● (t) L'impostazione è stata eseguita tramite telegramma dell'ora SIMATIC, ma non è
sincrona con il trasmettitore dell'ora.
● (s) L'impostazione è stata eseguita tramite telegramma dell'ora SIMATIC ed è sincrona
con il trasmettitore dell'ora.
● (p) L'impostazione è stata eseguita tramite protocollo SNTP.
System Up Time (sola lettura)
La durata dopo l'ultimo riavvio.
Device Type (sola lettura)
La denominazione di tipo dell'apparecchio.
System Contact
Inserire in questo campo il nome di una persona responsabile per la gestione
dell'apparecchio.
38
4.2 Il menu sistema
System Location
Inserire in questo campo una posizione per l'apparecchio, per esempio il numero di stanza.
System Name
Inserire in questo campo una descrizione dell'apparecchio.
Syntax Command Line Interface
Tabella 4- 2
System Configuration - CLI\SYSTEM>
Comando
Descrizione
Commento
syscon [string]
Impostazione/visualizzazione delle variabili
MIB syscontact.
Solo amministratore.
sysloc [string]
MIB syslocation.
sysname [string]
MIB sysname.
39
4.2 Il menu sistema
4.2.2
System Identification & Maintenance (I&M)
System Identification & Maintenance
La seguente maschera contiene informazioni su dati del produttore e per la manutenzione
specifici per l'apparecchio, numeri di ordinazione, numeri di serie, numeri di versione ecc.
Figura 4-6
System Identification & Maintenance
I&M 0
Qui possono essere letti singoli parametri per Identification & Maintenance.
I&M 1
Function Tag
Qui è possibile inserire il Function Tag (sigla impianto).
Location Tag
Qui può essere inserito il Location Tag (sigla posizione).
40
4.2 Il menu sistema
Tabella 4- 3
4.2.3
System Identification & Maintenance - CLI\SYSTEM\IM>
Comando
Descrizione
Commento
info
Indica informazioni sulla voce di
menu "Identification &
Maintenance".
-
function [string]
Definisce la sigla dell'impianto
(max. 32 caratteri).
location [string]
Definisce la sigle della posizione Solo amministratore.
(max. 32 caratteri).
System Restart & Defaults
Ripristino delle preimpostazioni
In questo menu si trova un pulsante per il riavvio dello switch IE e diverse possibilità per
ripristinare le preimpostazioni dello switch IE.
Figura 4-7
System Restart and Defaults
41
4.2 Il menu sistema
Nota
Per il riavvio di uno switch IE osservare i seguenti punti:
• Un riavvio dello switch IE può essere eseguito solo con autorizzazioni di Administrator.
• Il riavvio di uno switch IE deve essere eseguito solo con i pulsanti di questo menu o
tramite relativi comandi CLI e non tramite off/on di tensione sull’apparecchio.
• Le modifiche effettuate sono memorizzate solo dopo aver fatto clic sul pulsante "Set
Value" sulla relativa pagina del WBM nell’apparecchio, non è necessaria e non è
nemmeno possibile una nuova memorizzazione dei dati di configurazione prima di un
riavvio.
• Il browser non deve essere impostato in modo che per ogni accesso alla pagine questa
debba essere ricaricata dal server. L’aggiornamento dei contenuti dinamici della pagina
viene assicurato da altri meccanismi. Nell’Internet Explorer esiste una relativa possibilità
di impostazione nel menu Strumenti > Opzioni internet > Generale nella sezione File
internet temporanei con il pulsante Impostazioni.
• Sotto il testo Cercaversione più recente della pagina memorizzata deve essere
selezionato Automatico.
Riavvio del sistema
Fare clic su questo pulsante per riavviare lo switch IE. Il riavvio deve essere confermato in
una finestra di dialogo. Durante un riavvio lo switch IE viene reinizializzato, il firmware
interno viene ricaricato e l’apparecchio esegue un autotest. Gli inserimenti programmati nella
tabella degli indirizzi vengono cancellati. Durante il riavvio dello switch IE è possibile lasciare
aperta la finestra del Browser.
Restore Memory Defaults and Restart
Fare clic su questo pulsante per ripristinare le impostazioni di configurazione della fabbrica
ad accezione dei seguenti parametri:
● Indirizzi IP (In-Band e Out-Band)
● Maschera sotto-rete (In-Band e Out-Band)
● Indirizzo IP del gateway predefinito
● DHCP/BOOTP Flag
● System Name
● System Location
● System Contact
● Ring Redundancy
● Funzionalità standby
● (R)STP
● PNIO Device Name (Name of Station)
Viene eseguito automaticamente un riavvio.
42
4.2 Il menu sistema
Restore Factory Defaults and Restart
Fare clic su questo pulsante per ricreare le impostazioni di configurazione della fabbrica.
Vengono ripristinate anche le preimpostazioni protette. Viene eseguito automaticamente un
riavvio.
Nota
Durante il ripristino di tutte le preimpostazioni viene perso anche l’indirizzo IP. Uno switch IE
può essere interrogato quindi solo tramite il Primary Setup Tool o l'interfaccia seriale (solo
switch IE X-400).
Tabella 4- 4
System Restart & Defaults - CLI>
Comando
restart
Descrizione
Riavvio dello switch IE.
Commento
Questo comando può essere
eseguito da tutti i menu.
Tabella 4- 5
System Restart & Defaults - CLI\SYSTEM>
Comando
defaults
memreset
Descrizione
Ricrea le impostazioni della fabbrica.
Vengono ripristinate anche le
preimpostazioni protette. Viene eseguito
un riavvio dell’apparecchio.
Ricrea le impostazioni della fabbrica. Le
impostazioni protette vengono mantenute.
Viene eseguito un riavvio automatico
dell’apparecchio.
Commento
Questo comando ha gli stessi effetti
dell’azionamento del pulsante
Restore Factory Defaults and
Restart nel WBM.
Questo comando ha gli stessi effetti
dell’azionamento del pulsante
Restore Memory Defaults and
Restart nel WBM.
43
4.2 Il menu sistema
4.2.4
System Save & Load via HTTP
System Save & Load HTTP
Il WBM offre la possibilità di salvare le informazioni di configurazione in un file esterno sul
proprio client PC o di caricare dati di questo tipo da un file esterno dal PC a gli switch IE.
Inoltre è possibile caricare un nuovo firmware da un file dal proprio Client PC.
Nota
Dopo un aggiornamento del firmware cancellare la cache del Web Browser.
Figura 4-8
System Save & Load via HTTP
Configuration File
Nome e percorso di directory del file di configurazione che si vuole caricare nello switch IE.
Firmware File
Nomi e percorsi di directory del file dai quali si intende caricare la nuova versione di
firmware.
SSL Private Key File
Nome e percorso di directory del file dal quale si intende caricare il codice SSL privato
nell'apparecchio.
44
4.2 Il menu sistema
SSL Certificate File
Nome e percorso di directory del file dal quale si intende caricare il certificato SSL
nell'apparecchio.
Nota
Il codice privato e il certificato appartengono uno all'altro, i file vengono salvati solo dopo che
è stato caricato sia il codice, sia il certificato. Durante il caricamento del certificato viene
verificato se appartiene al codice caricato. È necessario un riavvio in modo che i nuovi file
SSL vengano acquisiti.
Vengono accertati solo codici RSA privati con una lunghezza massima di 128 byte; i codici
privati non devono essere protetti da password.
Il certificato SSL deve presentare una codifica PEM, la sua lunghezza non deve superare i
256 byte.
Caricamento dei dati tramite HTTP / HTTPS
1. Inserire nella relativa casella di testo un nome e un percorso di directory per il file dal
quale si intendono riprendere dati.
2. Avviare il caricamento del relativo file facendo clic su uno dei pulsanti "Load Firmware
and Restart", "Load Configuration and Restart", "Load Private Key", "Load Certificate and
Restart"
Dopo il caricamento viene effettuato un riavvio automatico ad eccezione di "Load Private
Key" e l'apparecchio si avvia con i nuovi dati.
Salvataggio dei dati tramite HTTP / HTTPS
1. Avviare il salvataggio facendo clic su uno dei pulsanti Save Configuration", "Save Log
Table", "Save Firmware", "Save Private MIB" o "Save GSDML File".
2. Viene richiesto di scegliere una posizione di salvataggio e un nome per il file oppure di
riprendere il nome di file proposto.
Riutilizzo dei dati di configurazione
La memorizzazione e la lettura dei dati di configurazione riduce la durata se più switch IE
devono ottenere la stessa configurazione e se l’assegnazione degli indirizzi IP viene
eseguita tramite DHCP.
Salvare i dati di configurazione su un computer dopo aver configurato uno switch IE. In
alternativa i dati possono essere salvati su un server TFTP (Pagina 46).
Caricare questi file su tutti gli altri switch IE che si vogliono configurare.
Se per singoli apparecchi sono necessarie impostazioni individuali, esse devono essere
eseguite online.
I dati di configurazione vengono memorizzati codificati, per questo motivo non è più possibile
modificare questi file con un editor di testo.
45
4.2 Il menu sistema
4.2.5
System Save & Load via TFTP
Scambio dei dati con un server TFTP
Il WBM offre la possibilità di memorizzare le informazioni di configurazione in un file esterno
e di caricare dati di questo tipo da un file esterno nello switch IE. Inoltre è possibile
memorizzare anche le informazioni Log in un file o caricare un nuovo firmware da un file. Gli
inserimenti necessari possono essere eseguiti nella pagina del menu Save & Load.
Figura 4-9
System Save & Load
TFTP Server IP Address
L’indirizzo IP del server TFTP con il quale si intende scambiare dati.
TFTP Server Port
La porta del server TFTP sulla quale viene svolto lo scambio dei dati. Eventualmente è
possibile modificare il valore predefinito 69 in base alle richieste specifiche.
Configuration File
Nome ed eventuale percorso di directory del file di configurazione (max. 32 caratteri) che si
intende caricare nello switch IE o nel quale si intende memorizzare le informazioni attuali di
configurazione.
Log Table File
Nome ed eventuale percorso di directory del file (max. 32 caratteri) nel quale si intende
memorizzare il contenuto della tabella Log.
46
4.2 Il menu sistema
Firmware File
Nome ed eventuale percorso di directory del file (max. 32 caratteri) dal quale si vuole
caricare il nuovo firmware o nel quale si vuole memorizzare il firmware attuale.
SSL Private Key File
Nome e percorso di directory del file dal quale si intende caricare il codice SSL privato
nell'apparecchio. I dati in questa casella sono limitati a max. 32 caratteri.
SSL Certificate File
Nome e percorso di directory del file dal quale si intende caricare il certificato SSL
nell'apparecchio.
I dati in questa casella sono limitati a max. 32 caratteri.
Nota
Il codice privato e il certificato appartengono uno all'altro, i file vengono salvati solo dopo che
è stato caricato sia il codice, sia il certificato. Durante il caricamento del certificato viene
verificato se appartiene al codice caricato. È necessario un riavvio in modo che i nuovi file
SSL vengano acquisiti.
Vengono accertati solo codici RSA privati con una lunghezza massima di 1280 byte; i codici
privati non devono essere protetti da password.
Il certificato SSL deve presentare una codifica PEM, la sua lunghezza non deve superare i
2560 byte.
Come caricare e salvare i dati tramite TFTP
1. Inserire l’indirizzo IP del server TFTP nella casella di testo "TFTP Server IP Address".
2. Inserire nella relativa casella di testo un nome (max. 32 caratteri) per il file nel quale si
intende salvare o dal quale si intende riprendere dati.
3. Fare clic sul pulsante "Set Values" prima di eseguire altri inserimenti per la
memorizzazione o il caricamento dei dati.
4. Avviare il salvataggio / il caricamento facendo clic sul relativo pulsante "Save" o "Load".
Successivamente, durante il caricamento della configurazione e del certificato SSL, viene
eseguito un nuovo avvio e l'apparecchio si avvia con i nuovi dati.
Riutilizzo dei dati di configurazione
La memorizzazione e la lettura dei dati di configurazione riduce la durata se più switch IE
devono ottenere la stessa configurazione e se l’assegnazione degli indirizzi IP viene
eseguita tramite DHCP.
Salvare i dati di configurazione su un server TFTP dopo aver configurato uno switch IE. In
alternativa i dati possono essere salvati su un computer (Pagina 44).
Caricare questi file su tutti gli altri switch IE che si vogliono configurare.
Se per singoli apparecchi sono necessarie impostazioni individuali, esse devono essere
eseguite online.
47
4.2 Il menu sistema
I dati di configurazione vengono memorizzati codificati, per questo motivo non è più possibile
modificare questi file con un editor di testo.
Tabella 4- 6
System Save & Load - CLI\SYSTEM\SAVELOAD>
Comando
server [<ip>[:port]]
Descrizione
Commento
Definisce l’indirizzo IP e opzionalmente la
porta del server TFTP con il quale deve
essere eseguito lo scambio dei dati.
cfgname <string>
Definisce il nome di un file (max. 32
caratteri) dal quale devono essere caricati i
dati di configurazione o nel quale devono
essere salvati i dati di configurazione.
cfgsave
Salva i dati di configurazione in un file sul
server TFTP.
cfgload
Carica i dati di configurazione da un file sul
server TFTP.
logname <string>
caratteri) nel quale viene salvata la tabella
Log.
logsave
Salva la tabella del protocollo in un file sul
server TFTP.
fwname <string>
caratteri) dal quale viene caricato il firmware. Valore predefinito: non
definito.
fwload
Carica il firmware da un file.
fwsave
Salva il firmware in un file sul server TFTP.
keyload
Carica il codice SSL privato da un file.
certload
Carica il certificato SSL da un file.
Valore predefinito: 0.0.0.0
48
4.2 Il menu sistema
4.2.6
System Version Numbers
Versioni hardware e software
Questa pagina visualizza la versione hardware e software con la quale viene utilizzato
switch IE:
Figura 4-10
System Version Numbers
Boot Software
Qui viene visualizzata la versione del software Boot. Il software di avvio è salvato in modo
fisso nello switch IE.
Firmware
La versione del firmware che funziona nello switch IE.
Tabella con voci per l'apparecchio di base e i moduli
La prima riga della tabella indica la versione dello switch IE. Nella colonna Slot viene
indicato il posto connettore sull’apparecchio di base. Se l'informazione si riferisce
all'apparecchio stesso, in questa colonna è indicato un "-". Nella colonna Hardware viene
indicata la versione e nella colonna Order Number il numero di ordinazione dello switch IE o
del modulo.
49
4.2 Il menu sistema
Tabella 4- 7
System Version Numbers - CLI>
Comando
Descrizione
Commento
info
Oltre ad altre informazioni,
questo comando indica con
quale versione software viene
utilizzato dello switch IE.
-
Tabella 4- 8
System Version Numbers - CLI\SYSTEM>
Comando
Descrizione
Commento
version
Indica la versione firmware,
hardware e e software di avvio
dello switch IE e fornisce
informazioni più dettagliate
sull'apparecchio base ed
eventuali moduli.
-
50
4.2 Il menu sistema
4.2.7
System Passwords & Login Mode
Password e modalità login
Nota
Preimpostazione delle password alla fornitura
Password Admin: admin
Password user: user
Come amministratore, in questa maschera possono essere modificare le password per
Admin e User. Una password può essere di max. 16 caratteri (7-bit-ASCII).
Inoltre selezionando una modalità login si definisce il nome utente con il quale è possibile il
login.
Nota
RADIUS
Per poter utilizzare la modalità login "RADIUS" o "RADIUS and Local", è necessario
memorizzare un server RADIUS e configurarlo per l'autenticazione utente. La configurazione
viene eseguita nel menu "Switch" alla pagina "802.1x RADIUS Configuration".
Figura 4-11
System Passwords
51
4.2 Il menu sistema
Casella di selezione "Login Mode"
La modalità login mette a disposizione le seguenti opzioni:
Local:
Il login può essere eseguito solo tramite gli utenti presenti nel
firmware (User e Admin).
RADIUS and Local:
Il login può essere eseguito sia tramite gli utenti presenti nel firmware
(User e Admin), sia tramite un server RADIUS.
I nomi utente locali hanno priorità.
RADIUS:
Il Login può essere eseguito solo tramite i dati login memorizzati in un
server RADIUS. I nomi utente locali sono disattivati.
Salva
Salvare i propri dati facendo clic sul pulsante "Set Values".
Nota
L'autenticazione Radius fallisce
Se il server RADIUS configurato come primario si guasta, l'autenticazione dapprima fallisce.
Solo ad un ulteriore tentativo la richiesta viene inviata al server di backup.
Tabella 4- 9
System Passwords - CLI\SYSTEM>
Comando
Descrizione
Commento
passwd <admin|user>
Reimposta la password per "Admin" o "User".
loginmod [L|B|R]
Definisce la modalità Login.
•
L
Esclusivamente nomi utente presenti nel
firmware.
•
B
Sia i nomi utente presenti nel firmware sia
quelli salvati in un server RADIUS (i nomi
utente locali hanno priorità).
•
R
Esclusivamente nomi utente salvati in un
server RADIUS.
52
4.2 Il menu sistema
4.2.8
System Select/Set Button
Disabilitazione del pulsante Select/Set
Sullo switch IE il pulsante SELECT/SET serve per
● Commutazione della modalità di visualizzazione
● Reset alle preimpostazioni di fabbrica (factory default)
● Definizione della maschera di segnalazione e dell'indicatore LED
● Attivazione/disattivazione del manager di ridondanza.
Una descrizione dettagliata delle singole funzioni comandate sul pulsante si trovano nel
manuale operativo SCALANCE X-400.
Da questa pagina è possibile limitare o disattivare completamente la funzionalità del
pulsante Select/Set. Questa operazione è possibile per le tre seguenti funzionalità:
● Restore Factory Defaults
● Enable/Disable Redundancy Manager
● Set Fault Mask
Figura 4-12
Select/Set Button Configuration
Enable Select/Set Functions
Facendo clic sulla casella di selezione si attivano/disattivano le singole funzioni del pulsante.
53
4.2 Il menu sistema
System Command Line Interface
Tabella 4- 10 System Configuration - CLI\SYSTEM\SELSET>
Comando
Descrizione
Commento
info
Visualizza la funzionalità del pulsante.
-
defaults
Attiva/disattiva la funzione "Restore Factory
Defaults" sul pulsante.
rm
Attiva/disattiva la funzione "Enable/Disable
Redundancy Manager" sul pulsante.
faultmsk
Attiva/disattiva la funzione "Set Fault Mask" sul Solo amministratore.
pulsante.
54
4.2 Il menu sistema
4.2.9
System Event Log Table
Compilazione del protocollo di eventi
Uno switch switch IE offre la possibilità di compilare un protocollo degli eventi che si
verificano e di visualizzarlo sulla pagina del menu "Log Table". In questo modo è possibile
per esempio determinare quando è fallito un tentativo di autentificazione SNMP o se lo stato
del collegamento di una porta si è modificato. Quali eventi vengono inseriti nel protocollo
possono essere definiti nella voce di menu "Agent Event Configuration". Il contenuto della
tabella Log viene mantenuto anche dopo il disinserimento dello switch IE.
Figura 4-13
System Event Log Table
La colonna "Restart" indica dopo quale riavvio dell’apparecchio è subentrato il relativo
evento.
La colonna "Sys.Up Time" indica il tempo a partire dall'ultimo riavvio dello switch IE in
formato HH:MM:SS.
Refresh
Fare clic su questo pulsante per aggiornare la visualizzazione.
Clear Log
Con questo pulsante è possibile cancellare il contenuto della tabella Log.
55
4.2 Il menu sistema
Tabella 4- 11 System Event Log Table - CLI\SYSTEM>
Comando
4.2.10
Descrizione
Commento
events <clear>
Indica il contenuto della tabella Log. Il
parametro [clear] consente di
cancellare il contenuto della tabella
Log.
Solo l’amministratore può
cancellare la tabella Log. Il
contenuto della tabella Log
viene mantenuto anche dopo il
disinserimento dello switch IE.
addlog <string>
Inserire un testo della tabella Log.
Anche i caratteri vuoti vengono ripresi
nella stringa di caratteri.
Informazione C-PLUG
Informazioni sul contenuto del supporto di memoria
Questo menu fornisce informazioni dettagliate sul C-PLUG. Inoltre esiste la possibilità di
formattare il C-PLUG o di inserire un nuovo contenuto.
Figura 4-14
Informazione C-PLUG
Tutte le caselle di testo di questo menu sono solo leggibili.
C-PLUG State
Qui viene visualizzato lo stato del C-PLUG. Esistono le seguenti possibilità:
56
4.2 Il menu sistema
● ACCEPTED
Nello switch IE esiste un C-PLUG con un contenuto valido e adatto.
● NOT ACCEPTED
Contenuto non valido o incompatibile di un C-PLUG innestato. Questo stato viene
visualizzato anche se il C-PLUG è stato formattato durante l’esercizio.
● NOT ACCEPTED, HEADER CRC ERROR
È innestato un C-PLUG con contenuto errato.
● NOT PRESENT
Nello switch IE non è innestato nessun C-PLUG.
C-PLUG Device Group
Indica da quale linea di prodotti SIMATIC NET è stato utilizzato il C-PLUG nell’esercizio
precedente.
C-PLUG Device Type
Indica il tipo di apparecchio della linea di prodotti SIMATIC NET dal quale è stato utilizzato il
C-PLUG nell’esercizio precedente.
Configuration Revision
La versione della struttura di configurzaione. Questa indicazione interessa le possibilità di
configurazione supportate dallo switch IE e non ha a che fare con la configurazione concreta
dell’hardware. Questa indicazione di revisione non si modifica quindi se si aggiungono o
cancellano moduli o extender, può tuttavia modificarsi se si esegue un update del firmware.
File System
Indica il tipo di sistema di file esistente sul C-PLUG.
File System Size
Indica la capacità massima di memoria del sistema di file esistente sul C-PLUG.
File System Usage
Indica lo spazio di memoria occupato nel sistema di file del C-PLUG.
C-PLUG Info String
Qui vengono visualizzate informazioni supplementari sull’apparecchio che ha utilizzato il
C-PLUG nell’esercizio precedente, p. es. numero di ordinazione, identificatore di tipo e
versioni di hardware e software.
Modify C-PLUG, Modify
In questa casella è possibile eseguire impostazioni solo se ci si è registrati come
"Administrator". Selezionare come si intende modificare il contenuto del C-PLUG. Esistono
le seguenti alternative:
57
4.2 Il menu sistema
● Copy internal Configuration to C-PLUG and Restart
La configurazione esistente nella flash interna dello switch IE viene copiata sul C-PLUG,
successivamente viene eseguito un riavvio.
Per questa funzione esiste il seguente caso di impiego: Lo switch IE si è avviato con un
C-PLUG che contiene una configurazione errata o diversa dallo switch IE. Se dopo
l’avvio dell’apparecchio non è stata eseguita nessuna modifica della configurazione, con
questa funzione è possibile sovrascrivere il contenuto del C-PLUG con la configurazione
iniziale dell’apparecchio.
● Copy default Configuration to C-PLUG and Restart
Una configurazione con tutti i valori predefiniti in fabbrica viene salvata sul C-PLUG.
Successivamente viene eseguito un riavvio nel quale lo switch IE si riavvia con questi
valori predefiniti.
● Clean C-PLUG (Low Level Format, Configuration lost)
Cancella tutti i dati dal C-PLUG ed esegue una formattazione Low Level. Non viene
eseguito un riavvio automatico e lo switch IE visualizza un errore. Questo stato di errore
può essere eliminato eseguendo un riavvio o togliendo il C-PLUG.
Selezionare la voce necessaria dell'elenco a discesa e fare clic sul pulsante "Modify" per
modificare il C-Plug nel formato desiderato.
Tabella 4- 12 Informazione C-PLUG - CLI\SYSTEM\C-PLUG>
Comando
Descrizione
Commento
info
Visualizza lo stato attuale del CPLUG.
Vengono visualizzate le stesse
informazioni contenute anche
sulla "pagina X-400 C-PLUG
Informazioni" del WBM.
copyint
Sovrascrive il C-PLUG con il
contenuto della memoria
principale.
Inizializza il C-PLUG con i
parametri predefiniti.
Cancella tutti i dati del C-PLUG
ed esegue una formattazione
Low Level.
copydef
clean
Stessa funzione del comando
"Copy internal Configuration to
C-PLUG and Restart" nel WBM.
"Copy default Configuration to
C-PLUG and Restart" nel WBM.
"Clean C-PLUG" nel WBM.
58
4.2 Il menu sistema
4.2.11
Coordinate geografiche
Informazioni tramite coordinate geografiche
Nella finestra "Geographic Coordinates" è possibile inserire o leggere informazioni tramite
coordinate geografiche. Per poter leggere le coordinate geografiche è necessario aver
inserito correttamente una volta nelle coordinate geografiche la posizione grafica
dell'apparecchio. I parametri delle coordinate grafiche (latitudine, longitudine e altitudine
tramite l'elissoide secondo WGS84) vengono inseriti direttamente nella finestra "Geographic
Coordinates".
Le coordinate geografiche possono essere determinate ad esempio tramite un ricevitore
GPS. Nella maggior parte dei casi le coordinate geografiche vengono visualizzate
direttamente da questi apparecchi. Dopo la configurazione di questi dati geografici,
l'apparecchio SCALANCE mette a disposizione per scopi di gestione MIB privati, Telnet o
WEB tramite SNMP.
Figura 4-15
Coordinate geografiche
Latitude (latitudine)
Qui viene indicata la latitudine nord o latitudine sud per la posizione dell'apparecchio.
Ad es. +49° 1´ 31.67" significa che l'apparecchio si trova a 49 gradi, 1 minuto d'arco e
31.67 ore d'arco di latitudine nord.
La latitudine sud viene rappresentata con un segno meno anteposto.
All'indicazione numerica è possibile aggiungere anche la lettera N’ (latitudine nord) o S’
(latitudine sud) (49° 1´ 31.67" N).
Longitude (longitudine)
Qui viene indicato il valore per la longitudine est o la longitudine ovest per la posizione
dell'apparecchio.
Ad es. +8° 20´ 58.73" significa che l'apparecchio si trova a 8 gradi, 20 minuti d'arco e
58.73 ore d'arco di longitudine est.
La longitudine ovest viene rappresentata con un segno meno anteposto.
All'indicazione numerica è possibile aggiungere anche le lettere O’ o E’ (longitudine est) o W’
(longitudine ovest) (8° 20´ 58.73" E).
59
4.2 Il menu sistema
Height (altitudine)
Qui viene inserito il valore per l'altitudine sopra o sotto lo zero normale in metri.
Ad es. 158 m significa che l'apparecchio si trova ad un'altitudine di 158 m sopra lo zero
normale.
Le indicazioni di altitudine sotto lo zero normale vengono rappresentate con un segno meno
anteposto.
Inserimento delle coordinate geografiche
I valori delle coordinate geografiche possono essere inserite nelle caselle di testo, ad es.
● come indicazione di grado con minuti d'arco e secondi d'arco nei seguenti formati:
DD°MM.MMM´, DD°MM´SS, DD°MM´SS.SSS
● come indicazioni di grado decimali nel formato: DD.DDD°
● con o senza presegno oppure con l'aggiunta di lettere S, N, O o E, W
Sintassi Command Line Interface per coordinate geografiche
Tabella 4- 13 Coordinate geografiche - CLI\SYSTEM\GEO>
Comando
Descrizione
Commento
info
Visualizza lo stato attuale delle
coordinate geografiche.
-
lat [string]
Visualizza/imposta le coordinate Solo amministratore.
geografiche della latitudine.
long [string]
geografiche della longitudine.
height [string]
geografiche dell'altitudine.
60
4.3 Il menu X-300/X-400
4.3
Il menu X-300/X-400
4.3.1
Stato X-300/X-400
Informazioni sullo stato operativo
Questa maschera compare dopo aver fatto clic sul simbolo della cartella "X-400" o "X-300".
Questa maschera indica se lo switch IE funziona come manager di ridondanza o se in
questa funzione esso ha aperto o commutato l’anello. In questo menu viene visualizzato
anche lo stato di un apparecchio riferito alla funzione Standby. Inoltre qui si trovano
informazioni sull’alimentazione e sullo stato di errore. Le caselle di testo di questa pagina
sono di sola lettura.
Figura 4-16
X-400 Status
61
4.3 Il menu X-300/X-400
Standby Function
Nota
L'apparecchio con indirizzo MAC più alto diventa il master
Per il collegamento ridondante dei anelli HSR vengono sempre configurati due apparecchi
come coppia di apparecchi master/slave. Questo vale anche per anelli HSR interrotti = linee.
Nello stato senza errori la funzione di master viene sempre acquisita dall'apparecchio con
l'indirizzo MAC più alto.
Questo tipo di assegnazione è importante in particolare in caso di sostituzione
dell'apparecchio. In base agli indirizzi MAC l'apparecchio utilizzato fino ad ora con la
funzione slave può assumere il ruolo del master standby.
● Master:
L'apparecchio dispone di un collegamento con l'apparecchio partner e funziona come
master. Con il funzionamento corretto in questo apparecchio le porte standby sono attive.
● Slave:
L'apparecchio dispone di un collegamento con l'apparecchio partner e funziona come
slave. Con il funzionamento corretto in questo apparecchio le porte standby non sono
attive.
● Disabled:
L'accoppiamento standby è disattivato. L'apparecchio non funziona né come master né
come slave. La porta standby funziona come porta normale senza funzione standby.
● Waiting for Connection...:
Non è stato realizzato ancora nessun collegamento con l'apparecchio partner. Le porte
standby non sono attive. In questo caso la progettazione sull'apparecchio partner non è
coerente (ad es. nome del collegamento errato, accoppiamento standby disattivato) o
esiste un errore fisico (ad es. guasto dell'apparecchio, link-down).
● Connection Lost:
Il collegamento in atto con l'apparecchio partner è stato perso. In questo caso esiste un
errore fisico (ad es. guasto dell'apparecchio, link-down) o la progettazione
sull'apparecchio partner è stata modificata (ad es. nome diverso del collegamento,
accoppiamento standby disattivato).
Configurazione, attivazione e disattivazione di:
● Accoppiamento standby: Vedere il capitolo "X-300/X-400 Standby Mask".
● Ridondanza del mezzo nelle topologie ad anello: Vedere il capitolo "X-300/X-400 Ring
Configuration".
Qui sono descritte solo le informazioni sullo stato.
Standby Status
● Active:
Le porte standby di questo apparecchio sono attive, ovvero abilitate per lo scambio di
telegrammi.
● Passive:
Le porte standby di questo apparecchio non sono attive, ovvero disabilitate per lo
scambio di telegrammi. .
62
4.3 Il menu X-300/X-400
Redundancy Function
● no Ring Redundancy
Lo switch IE lavora senza funzione di ridondanza.
● HSR Client
Lo switch IE lavora come client HSR.
● HSR Manager
Lo switch IE lavora come manager HSR.
● MRP Client
Lo switch IE lavora come client MRP.
● MRP Manager
Lo switch IE lavora come manager MRP.
RM Status
● Passive:
Lo switch IE funziona come manager di ridondanza e ha aperto l’anello; vale a dire che la
linea di switch collegata alle porte dell’anello funziona correttamente. Lo stato passivo
viene visualizzato anche quando lo switch IE non funziona come manager di ridondanza
(RM Function Disabled).
● Active:
Lo switch IE funziona come manager di ridondanza e ha chiuso l’anello; vale a dire che la
linea di switch collegata alle porte dell’anello è interrotta (errore). Il manager di
ridondanza commuta il collegamento tra le sue porte dell’anello e realizza quindi di nuovo
una topologia lineare continua.
● Ringports
Queste caselle indicano quali porte funzionano come porte dell’anello.
Nota
Se la ridondanza del mezzo nelle topologie ad anello è completamente disattivata, non
vengono visualizzate porte dell’anello e compare il testo "Ring Redundancy disabled".
Power Line 1
● Up:
Esiste tensione di alimentazione 1 (Line 1).
● Down:
La tensione di alimentazione 1 non è presente oppure la tensione è scesa sotto il valore
della tensione ammessa.
Power Line 2
● Up:
Esiste tensione di alimentazione 2 (Line 2).
● Down:
La tensione di alimentazione 2 non è presente oppure la tensione è scesa sotto il valore
della tensione ammessa.
63
4.3 Il menu X-300/X-400
Fault Status
Qui viene visualizzato lo stato di errore per lo switch IE. La seguente tabella contiene un
esempio di messaggi di errore possibili. Se sono subentrati diversi errori, essi vengono
elencati in successione nella casella di testo. Un elenco completo di tutti i messaggi di errore
si trova nel capitolo "Messaggi di errore di SCALANCE X300 / X400 (Pagina 347)".
Messaggio di errore
Significato
Redundant power line down
La tensione di alimentazione ridondante è
mancata.
Link down on monitored port
Il collegamento ad una porta sorvegliata è
interrotto.
More than one RM in ring
Più apparecchi nell’anello hanno assunto la
funzione di manager di ridondanza.
Non-recoverable ring error
Questi errori non possono essere risolti dal
manager di ridondanza. Può ad es. verificarsi una
perdita unilaterale dei telegrammi di ridondanza
inviati dal manager di ridondanza, senza che
avvenga un link down. Anche un secondo
manager di ridondanza configurato in modo
errato causa questo messaggio di errore.
Nel primo caso controllare la configurazione delle
porte dell'anello:
•
Impostazione adatta per il modo di
funzionamento (fullduplex/halfduplex)?
In caso di fibre ottiche: Cavi di invio e di
ricezione innestati correttamente?
Nel secondo caso:
•
Modificare la configurazione nel secondo
manager di ridondanza in modo che esso
assuma ruolo di client corrispondente o eliminare
l'apparecchio dall'anello.
No Fault
Lo switch non ha riconosciuto nessun errore (i
contatti di segnalazione non intervengono e il
LED degli errori non si accende).
64
4.3 Il menu X-300/X-400
Tabella 4- 14 Stato X-400 - CLI\X-400> o stato X-300 - CLI\X-300>
Comando
info
4.3.2
Descrizione
Indica le informazioni di stato
per lo switch IE.
Commento
-
X-300/X-400 Observer
Observer nell'anello HSR
La funzione Observer offre ulteriori possibilità per la diagnostica di errori e la protezione da
errori per HSR. In questo moto possono essere sorvegliati funzionamenti anomali del
manager di ridondanza oppure configurazioni errate di un anello HSR. Se l'Observer è
attivato (Protection Mode), esso è in grado di interrompere l'anello collegato in caso di
riconoscimento di errori. Inoltre l'Observer cambia il suo stato da passivo ad attivo e porta
una porta dell'anello (porta Observer) nello stato "blocking". Se l'errore è risolto, l'Observer
abilita di nuovo la porta.
Se nell'arco di un determinato periodo dovessero subentrare in successione troppo rapida
troppi errori, l'Observer non abilita più autonomamente le sue porte e rimane nello stato
"attivo". Questa situazione viene segnalata dal LED di errore e dal seguente testo di
segnalazione: "Observer stopped recovering because of too man (<numero di errori>)
repeated errors". Dopo l'eliminazione dell'errore da parte dell'utente, da questo stato
l'Observer deve essere riattivato (Restart Observer).
In caso di realizzazione di un anello con l'Observer va osservato quanto segue:
● La prima porta dell'anello configurata del manager HSR (porta bloccata) deve essere
collegata direttamente alla prima porta dell'anello configurata dell'Observer (porta
dell'Observer).
● Su uno switch IE la funzione Observer può essere attivata tramite la Command Line
Interface (CLI) o il Web Based Management (WBM).
● Observer e manager di ridondanza devono avere entrambi una versione firmware V2.2 o
superiore.
Nota
Per utilizzare la funzione Observer, l'HSR deve essere attivato.
65
4.3 Il menu X-300/X-400
Configurazione di esempio
SCALANCE
X414-3E
1
SCALANCE
X414-3E
2
3
4
SCALANCE X
①
②
③
④
SCALANCE X414-3E configurato come manager di ridondanza
Porta bloccata del manager di ridondanza
SCALANCE X414-3E configurato come Observer
Porta Observer configurata per prima
Figura 4-17
Anello ridondante con sorveglianza del manager di ridondanza mediante un Observer
Attivazione o disattivazione
La funzione Observer può essere utilizzata opzionalmente. Essa viene attivata o disattivata
nella pagina "Ring Configuration". Alla fornitura essa è disattivata.
Messaggi di errore
Gli errori riconosciuti dall'Observer vengono segnalati mediante il LED di errori, il contatto di
segnalazione e il testo di segnalazione corrispondente. Questo avviene sul percorso di
segnalazione configurato per l'evento di allarme "Fault State Change", vedere capitolo
"Agent Event Configuration".
I mezzi di segnalazione possibili sono e-mail, Trap e/o la registrazione Event Log Table.
L'elenco dei testi di segnalazione si trova nell'appendice D "Messaggi di errore di
SCALANCE X-300 / X-400".
66
4.3 Il menu X-300/X-400
Observer standby
L'Observer standby è un ampliamento dell'accoppiamento ad anello ridondante singolo. Si
tratta di un secondo accoppiamento di standby indipendente su master e slave.
L'accoppiamento Observer standby completo è composto da due coppie master-slave
inseriti opposti, come illustrato nella figura seguente:
Figura 4-18
Accoppiamento Observer standby nell'anello HSR
Entrambe le coppie master-slave consentono autonomamente che venga abilitato
rispettivamente solo uno dei due percorsi di accoppiamento. In questo modo si evitano
telegrammi in circolazione.
I funzionamenti anomali vengono riconosciuti dal confronto che ogni apparecchio esegue del
suo stato attuale con quello dell'apparecchio accoppiato.
Per verificare se un accoppiamento è attivo è necessario interrogare gli stati di entrambi gli
apparecchi di un accoppiamento, quindi ad es. slave e slave Observer.
Attivazione o disattivazione
La funzione Observer standby viene attivato in modi diversi:
● Mediante configurazione dell'apparecchio nella pagina "Standby Mask" nel master o nello
slave.
Durante la realizzazione del collegamento con l'apparecchio accoppiato la funzione
Observer si avvia automaticamente. Di conseguenza è necessario che la funzione sia
attivata su uno dei due apparecchi accoppiati.
● Negli apparecchi "Master Observer" e "Slave Observer" la funzione viene attivata
automaticamente alla ricezione di un telegramma Observer.
CAUTELA
Se la funzione Observer standby è attivata, nella pagina "Standby Mask" può essere
selezionata solo una singola porta standby.
67
4.3 Il menu X-300/X-400
Nota
Limitazioni nella topologia lineare
Per gli accoppiamenti ridondanti di linee con funzione Observer standby osservare quanto
segue:
La ridondanza si limita esclusivamente ai percorsi di accoppiamento tra le linee. Se la linea
tra master standby e slave standby o master Observer e slave Observer viene interrotta, il
rispettivo slave rimane passivo. Ciò significa che la comunicazione con lo slave e con tutti gli
apparecchi collegati allo slave è interrotta.
I messaggi relativi alla funzione Observer standby
Nei messaggi di evento e nei messaggi di errore, con "Partner" viene indicato l'apparecchio
che si trova nello stesso anello. Inoltre nella figura riportata sopra il master e lo slave sono
partner o il master Observer e lo slave Observer sono partner. Come "Observer" viene
indicato il rispettivo apparecchio accoppiato nell'altro anello.
Possono presentarsi i seguenti messaggi:
● "Standby is waiting for <partner / observer>."
La funzione Observer standby è stata attivata e fino a questo momento non è stato
realizzato nessun contatto con il partner o con l'Observer.
● "Standby <partner / observer> connected to <master / slave> <indirizzo MAC> <numero
porta>."
Il collegamento con il partner o l'Observer è stato realizzato.
● "Standby <partner / observer> lost connection to <master / slave> <indirizzo MAC>
<numero porta>."
Un collegamento con il partner o l'Observer già in atto è stato interrotto.
● "Standby <partner / observer> conflicts with <active / passive> state."
Lo stato segnalato dal partner o dall'Observer è in conflitto con il proprio stato
attivo/passivo attuale. L'integrità della rete viene mantenuta. In caso estremi (errore
multiplo) la conseguenza può essere un'interruzione del collegamento standby. Questo
errore indica ad es. un'interruzione del collegamento tra i partner standby o un mancato
funzionamento dell'apparecchio.
● "Standby <partner's / observer's> state conflict resolved."
Lo stato descritto sopra si è risolto, ad es. dopo l'eliminazione dell'errore.
68
4.3 Il menu X-300/X-400
● "Standby <partner / observer> conflicts with <master / slave> role."
La funzione segnalata dal partner o dall'Observer è in conflitto con il proprio ruolo
master/slave.
Questo si verifica se in un anello entrambi gli apparecchi standby hanno assunto lo
stesso ruolo master/slave o se entrambi gli Observer collegati assumono ruoli
master/slave diversi. L'integrità della rete viene mantenuta. In caso estremi (errore
multiplo) la conseguenza può essere un'interruzione del collegamento standby. Questo
errore indica ad es. un'interruzione del collegamento tra i partner standby o un mancato
funzionamento dell'apparecchio.
● "Standby <partner / observer> conflicts with <master / slave> role resolved."
Lo stato descritto sopra si è risolto, ad es. dopo l'eliminazione dell'errore.
4.3.3
X-300/X-400 Ring Configuration
Il Media Redundancy Protocol (MRP) è disponibile dalla versione firmware V 3.0.0.
Automatic Redundancy Detection (ARD) è preimpostata alla fornitura dello switch IE X300/X-400. Se deve essere impiegato il metodo precedente High Speed Redundancy (HSR),
è necessario configurare HSR.
● Tempo di riconfigurazione dello scambio di telegrammi dopo una commutazione della
ridondanza in MRP: 200 ms
● Tempo di riconfigurazione dello scambio di telegrammi dopo una commutazione della
ridondanza in HSR: 300 ms
Nota
Per informazioni più dettagliate vedere le istruzioni operative X-300 o X-400.
Configurazione dell'anno dello switch IE
Nota
In SCALANCE X300 e SCALANCE X408-2 la ridondanza del mezzo nelle topologie ad
anello e le porte dell'anello vengono impostate tramite CLI o WBM, mentre nello
SCALANCE X414-3E è possibile anche tramite interruttore DIP.
ATTENZIONE
Nello SCALANCE X414-3E una configurazione tramite software (CLI o WBM) è possibile
solo se entrambi gli interruttori DIP R1 e R2 sono su "ON". In caso contrario valgono le
impostazioni descritte nel "Manuale operativo Switch Industrial Ethernet SCALANCE X400, capitolo Interruttore DIP di SCALANCE X414-3E."
69
4.3 Il menu X-300/X-400
Figura 4-19
X-300 Ring Configuration
Redundancy Mode
Selezionare in questa casella di selezione i seguenti valori:
● Disabled
● Automatic Redundancy Detection
Selezionare questa impostazione per eseguire una configurazione automatica del modo
di funzionamento di ridondanza.
Nella modalità "Automatic Redundancy Detection" lo switch IE stabilisce
automaticamente se nell'anello si trova un apparecchio con il ruolo "Manager HSR". In
questo caso l'apparecchio assume il ruolo "Client HSR".
Se non viene trovato nessun manager HSR, tutti gli apparecchi con l'impostazione
"Automatic Redundancy Detection" o "MRP Auto-Manager" concordano tra loro quale
apparecchio assume il ruolo "MRP Manager". In questo modo è sempre l'apparecchio
con l'indirizzo MAC più basso a diventare "MRP Manager". Gli altri apparecchi si
impostano automaticamente sul modo operativo "Client MRP".
● MRP Auto-Manager
Gli apparecchi con l'impostazione "Automatic Redundancy Manager" o "MRP AutoManager" concordano tra loro quale apparecchio assume il ruolo "MRP Manager". In
questo modo è sempre l'apparecchio con l'indirizzo MAC più basso a diventare "MRP
Manager". Rispetto all'impostazione "Automatic Redundancy Detection", gli apparecchi
non sono in grado di riconoscere se un manager HSR è nell'anello. Essi non assumono
mai il ruolo "Client HSR".
● MRP Client
Qui è possibile selezionare il ruolo "Client MRP".
In un anello, gli apparecchi del quale sono progettati con MRP, almeno un apparecchio
deve essere impostato su una delle modalità operative "Automatic Redundancy
Detection" o "MRP Auto Manager". Per tutti gli altri apparecchi può essere inoltre
impostato anche il ruolo "Client MRP". Se tutti tranne un apparecchio nell'anello vengono
configurati come "Client MRP", questo apparecchio assume automaticamente il ruolo
"MRP Manager".
Selezionare il modo operativo "Client MRP", se si vuole utilizzare l'apparecchio insieme a
componenti nell'anello non prodotti da Siemens.
70
4.3 Il menu X-300/X-400
● HSR Client
Qui è possibile selezionare il ruolo "HSR Client".
● HSR Manager
Qui è possibile selezionare il ruolo "HSR Manager" ". In caso di progettazione di un
anello HSR deve essere impostato un apparecchio come manager HSR. Tutti gli altri
apparecchi devono essere configurati come client HSR.
ATTENZIONE
In caso di reset delle impostazioni di fabbrica (Reset to Factory Defaults) viene attivato il
modo di funzionamento ridondante Automatic Redundancy Detection (ARD).
Inoltre la configurazione delle porte del'anello viene resettata alle porte impostate in
fabbrica:
• X-300: Porta 9 e porta 10
•
•
•
•
•
•
X-300 EEC: Porta 8 e porta 9
X304-2: Porta 5 e 6
X308-2M: Porta 1 e porta 2
XR324-4M: Porta 1 e porta 2
XR324-12M: Porta 1.1 e porta 1.2
X-400: Le porte 5.1 e 5.2
Se precedentemente sono state utilizzate altre porte come porte dell'anello, con un
collegamento corrispondente un apparecchio precedentemente configurato correttamente
può causare telegrammi in circolazione e di conseguenza l'interruzione dello scambio di
dati.
Ring Ports
Qui si impostano le porte che devono essere utilizzate come porte dell'anello nella
ridondanza del mezzo nelle topologie ad anello.
Signal Redundancy Lost by Fault LED (HSR only)
Con la casella dell'opzione selezionata, una perdita di ridondanza HSR viene visualizzata
tramite un LED di errore del manager di ridondanza nonché segnalata dal contatto di
segnalazione errore. La perdita di ridondanza di un accoppiamento standby viene indicata
dallo slave standby attraverso il LED di errore e il contatto di segnalazione di errore.
Nell'impostazione di fabbrica questa funzione è attivata (enable).
71
4.3 Il menu X-300/X-400
Observer Mode
L'Observer sorveglia i funzionamenti anomali del manager di ridondanza oppure
configurazioni errate di un anello HSR. Inoltre esso è in grado di interrompere l'anello
collegato in caso di riconoscimento di errori (Protection Mode). Nella casella di selezione
"Observer Mode" si imposta la funzionalità dell'Observer. Sono disponibili le seguenti opzioni
per la selezione:
● Disable
La funzione Observer è disattivata.
● Protection Mode
La funzione Observer funziona in Protection Mode
● Restart Observer
La funzione Observer viene resettata e il Protection Mode viene attivato di nuovo.
Observer Status
Questa casella di visualizzazione informa sullo stato attuale dell'Observer:
● Se l'Observer non ha rilevato nessun errore, nella visualizzazione compare "passive".
● Se l'Observer ha rilevato un errore, nella visualizzazione compare "active".
● Se la funzione Observer è disattivata, nella visualizzazione non compare nessun trattino.
Ulteriori informazioni relative alla funzione Observer si trovano nel capitolo X-300/X-400
Observer (Pagina 65).
72
4.3 Il menu X-300/X-400
Tabella 4- 15 X-400 Ring Configuration - CLI\X-400\RING> o
X-300 Ring Configuration - CLI\X-300\RING>
Comando
Descrizione
Commento
info
Indica la configurazione corrente dell'anello di
switch IE.
-
red [mode]
Attiva/disattiva la ridondanza del mezzo nelle
topologie ad anello.
Solo
amministratore.
Sono possibili le seguenti modalità:
•
D
Attiva/disattiva la ridondanza del mezzo nelle
topologie ad anello.
•
HSR
Lo switch IE è un client HSR.
•
HSRMGR
Lo switch IE è un manager HSR.
•
MRPCL
Lo switch IE è un client MRP.
•
MRP
Lo switch IE funziona con MRP e può diventare
event. automaticamente manager di ridondanza.
•
ARD
Riconoscimento automatico della ridondanza.
ports [<port1> <port2>]
Definisce le porte dell'anello. Devono essere
indicate entrambe le porte.
Solo
amministratore.
hsrfled[E|D]
Attiva/disattiva l'indicazione di una perdita di
ridondanza HSR tramite il LED di errore nonché la
segnalazione tramite il contatto di segnalazione
errore.
Solo
amministratore.
observer [D|R|P]
Definisce la funzione Observer:
Solo
amministratore.
•
D
Disattiva la funzione Observer
•
R
Esegue un riavvio della funzione Observer.
•
P
Attiva la funzione Observer.
73
4.3 Il menu X-300/X-400
4.3.4
X-300/X-400 Fault Mask
Funzione della maschera di segnalazione
Con la maschera di segnalazione si definisce quali stati di errore vengono sorvegliati dallo
switch IE e che comportano l’intervento del contatto di segnalazione. Gli stati di errore
possibili sono una tensione di alimentazione assente o troppo bassa oppure un
collegamento interrotto o un collegamento inatteso realizzato con un apparecchio partner.
L’intervento del contatto di segnalazione comporta anche l’accensione del LED di errore
sull’apparecchio e, in base alla configurazione della tabella di eventi, può attivare un trap,
una e-mail o una registrazione nella tabella log.
Sorveglianza link della porta riferita all’apparecchio
Uno switch IE dispone di una sorveglianza del link riferita all’apparecchio. Un Link Up o Link
Down si ripercuote anche sul sistema di segnalazione, se lo switch IE è stato relativamente
configurato.
Impostazione della maschera di segnalazione sull’apparecchio
La maschera di segnalazione può essere preimpostata a scelta con il pulsante SET/SEL sul
frontalino dello switch IE. Per ulteriori informazioni su questo argomento consultare il
"Manuale operativo Industrial Ethernet Switch SCALANCE X-400".
Impostazioni nel WBM
Nel WBM è possibile impostare la sorveglianza della tensione di alimentazione e la
sorveglianza del link riferita all’apparecchio. Le impostazioni vengono eseguite in tre diverse
maschere:
Figura 4-20
X-400 Fault Mask Power Monitoring
Enable Power Monitoring
Qui si definisce quale delle due tensioni di alimentazione Line 1 e Line 2 viene sorvegliata.
Di conseguenza viene segnalato un errore tramite il sistema di segnalazione se su un
collegamento sorvegliato (Line 1 o Line 2) non esiste tensione o esiste una tensione
insufficiente (inferiore a 14 V).
74
4.3 Il menu X-300/X-400
Figura 4-21
X-400-Fault Mask Link Down Monitoring
Enable Link Down Monitoring
Attivare l'opzione dei posti connettore / delle porte, dei quali si intende sorvegliare lo stato
del collegamento. Con la sorveglianza del collegamento attivata viene segnalato un errore,
se su questa porta non esiste un collegamento valido (link) perché, ad esempio, il cavo non
è innestato o l’apparecchio collegato è disinserito.
A seconda della progettazione dello switch IE, un errore può essere segnalato nei seguenti
modi: contatto di segnalazione, LED errori, trap SNMP, e-mail, registrazione nella tabella
Log, Syslog.
Figura 4-22
X-400 Fault Mask Link Up Monitoring
Enable Link Up Monitoring
Attivare l'opzione dei posti connettore / delle porte, dei quali si intende sorvegliare lo stato
del collegamento. Con la sorveglianza del collegamento attivata viene segnalato un errore,
se su questa porta non esiste un collegamento valido (link) perché, per esempio, il cavo è
innestato illecitamente.
75
4.3 Il menu X-300/X-400
A seconda della progettazione dello switch IE, un errore può essere segnalato nei seguenti
modi: contatto di segnalazione, LED errori, trap SNMP, e-mail, registrazione nella tabella
Log, Syslog.
Tabella 4- 16 X-400 Fault Mask - CLI\X-400> e X-300 Fault Mask - CLI\X-300>
Comando
linkdown [<E|D> [ports]]
linkup [<E|D> [ports]]
power [<E|D> [<1|2|1,2>]]
4.3.5
Descrizione
Commento
Attiva / disattiva la sorveglianza
del link (Link Monitoring) per le
porte indicate. Se non si indica
nessuna porta, vengono
attivate/disattivate tutte le porte.
Attiva / disattiva la sorveglianza
del link (Link Monitoring) per le
porte indicate. Se non si indica
nessuna porta, vengono
attivate/disattivate tutte le porte.
Se si indicano più porte come
parametri è necessario separare
le singole indicazioni con spazi
vuoti.
Se si indicano più porte come
parametri è necessario separare
le singole indicazioni con spazi
vuoti.
Attiva / disattiva la sorveglianza Solo amministratore.
per i collegamenti della tensione
di alimentazione L1 e L2.
X-300/X-400 Standby Mask
Accoppiamento ridondante di anelli
Oltre alla ridondanza del mezzo nelle topologie ad anello, dalla versione firmware 1.2 gli
switch IE supportano anche l'accoppiamento ridondante di anelli HSR (anche anelli HSR
interrotti = linee). In un collegamento ridondate due anelli HSR vengono accoppiati tra loro
tramite due collegamenti Ethernet. Per l'accoppiamento in un anelli viene configurata una
coppia di apparecchi master/slave che si sorveglia reciprocamente tramite le relative porte
dell'anello e, in caso di guasto, devia il traffico di dati da un collegamento Ethernet (porta
standby del master) ad un altro collegamento Ethernet (porta standby dello slave).
Ulteriori informazioni sul cablaggio Ethernet e il posizionamento topologico di master e slave
si trovano nel "Manuale operativo Industrial Ethernet Switch SCALANCE X-400".
Nota
Per poter utilizzare la funzione collegamento ridondante di anelli, l'HSR deve essere attivato.
76
4.3 Il menu X-300/X-400
Figura 4-23
X-400 Standby Mask
Standby Connection enabled
Qui si definisce se deve essere attivata o disattivata la funzione standby.
Standby Connection Name
Inserire qui il nome per il collegamento standby. Con questo nome viene definita la coppia di
apparecchi master/slave (entrambi devono trovarsi nello stesso anello). Di conseguenza
viene inserito lo stesso nome su due apparecchi di un anello. Il nome può essere scelto
liberamente, ma può essere utilizzato solo per una coppia di apparecchi nell'intera rete.
Force Device to Standby Master
Se si seleziona questa casella dell'opzione, l'apparecchio viene configurato come master
standby indipendentemente dal suo indirizzo MAC. Se questa casella opzione non è
selezionata in nessuno dei due apparecchi nei quali è attivata la funzione standby, in caso di
stato senza errori l'apparecchio con l'indirizzo MAC più alto assume la funzione del master
standby. Se questa opzione è selezionata per entrambi gli apparecchi o se la proprietà
"Force device to Standby Master" viene supportata solo da un apparecchio, anche il master
standby viene selezionato in base all'indirizzo MAC. Questo tipo di assegnazione è
importante in particolare in caso di sostituzione dell'apparecchio. In base agli indirizzi MAC
l'apparecchio utilizzato fino ad ora con la funzione slave può assumere il ruolo del master
standby.
77
4.3 Il menu X-300/X-400
Standby Observer enabled
Disattivare la funzione facendo clic sulla casella opzione on o off.
Le informazioni dettagliate relative alla funzione si trovano nel capitolo X-300/X-400
Observer (Pagina 65).
Enable Standby Port Monitoring
CAUTELA
Se la funzione Observer standby è attivata, può essere selezionata solo una singola porta
standby.
Qui si definiscono le porte che sono porte standby. Le porte standby partecipano alla
deviazione dello scambio dei dati. In caso di funzionamento corretto sono attive solo le porte
standby del master e assumono lo scambio dei dati negli anelli HSR o linee HSR collegati.
Se si guasta il master o il collegamento Ethernet (link) di una delle porte standby, vengono
disattivate tutte le porte standby del master e attivate le porte standby dello slave. In questo
modo viene ricreato un collegamento Ethernet funzionante nei segmenti di rete collegati
(anelli HSR o linee HSR).
ATTENZIONE
I master standby e gli slave standby devono disporre di un solo collegamento Ethernet con
rispettivamente un anello per l'accoppiamento di diversi anelli (è attivata più di una porta
nel "Standby Port Monitoring"). In caso contrario rimangono in circolo telegrammi e si
interrompe lo scambio dei dati.
78
4.3 Il menu X-300/X-400
Tabella 4- 17 Maschera standby X-400 - CLI\X-400\STANDBY> o
Maschera standby X-300 - CLI\X-300\STANDBY>
Comando
Descrizione
Commento
info
Indica informazioni sulla
configurazione standby.
-
standby [E|D]
Attivazione/disattivazione
(enable/disable ) della
funzionalità standby.
conname [string]
Visualizzazione/definizione del
nome della standby connection.
stbports [E|D> [ports]]
(enable/disable ) della
sorveglianza della porta
standby.
observer [E|D]
(enable/disable) della
sorveglianza dell'Observer
standby.
Configurazione di un accoppiamento ridondante di anelli
Per configurare un accoppiamento ridondante di anelli HSR procedere nel modo seguente:
1. Pianificare quali apparecchi dell'anello assumono il ruolo di "Master standby" e quali il
ruolo di "Slave standby". Pianificare inoltre su quale porta del master standby e dello
slave standby vengono realizzati i collegamenti Ethernet con altri anelli.
Secondo l'impostazione di fabbrica l'apparecchio con l'indirizzo MAC più alto assume il
ruolo di "Master standby". Se entrambi gli apparecchi supportano la funzione "Force
Device to Standby Master", è possibile configurare un apparecchio come master standby
indipendentemente dal suo indirizzo MAC.
Nota
Assicurarsi che i collegamenti Ethernet ridondanti non sono innestati fino a quando non è
stata conclusa la configurazione. In caso contrario rimangono in circolo telegrammi e si
interrompe lo scambio dei dati. Lo stesso vale per la disattivazione dell'accoppiamento
ridondante.
2. Definire un nome per il collegamento standby e inserirlo sia nell'apparecchio master
standby, sia nell'apparecchio slave standby.
Nota
Fare attenzione che il nome della standby connection (per una coppia di apparecchi) può
essere utilizzato una sola volta nella rete.
79
4.3 Il menu X-300/X-400
3. Selezionando la casella opzione corrispondente in "Enable Standby Port Monitoring") si
definiscono quali porte sono porte standby sia nel master standard sia nello slave
standby.
4. Attivare l'opzione "Standby Connection enabled".
5. Confermare la configurazione con "Set Values".
6. Solo a questo punto è possibile innestare i collegamenti Ethernet ridondanti.
Nota
Fare attenzione che i collegamenti Ethernet ridondanti vengano innestati sulle porte
corrette, vale a dire sulle porte standby progettate. In caso contrario rimangono in circolo
telegrammi e si interrompe lo scambio dei dati.
4.3.6
X-300/X-400 Counters
Intervento del contatto di segnalazione e dell’attivazione di ridondanza
Con i contatori viene sorvegliato se e con quale frequenza si sono verificati disturbi durante il
funzionamento (ad es. intervento del contatto di segnalazione).
Figura 4-24
X-400 Counters
No. of Signaled Faults
Visualizza con che frequenza è intervenuto il contatto di segnalazione dello switch IE.
Il contatore viene azzerato ad ogni riavvio dell'apparecchio.
No. of Changes to RM Active State
Qui viene visualizzato un valore solo quando lo switch IE funziona come manager HSR
(vedere capitolo "X-300/X-400 Ring Configuration").
Il valore indica la frequenza con la quale il manager HSR è passato allo stato attivo. Questo
stato viene assunto quando il manager di ridondanza ha riconosciuto un’interruzione della
linea collegata alle porte dell’anello.
80
4.3 Il menu X-300/X-400
Max. Delay of RM Test Packets[ms]
Qui viene visualizzato un valore solo quando lo switch IE funziona come manager HSR
(casella opzione "Redundancy Manager enabled" attivata).
Nel funzionamento di ridondanza uno switch IE trasmette telegrammi di test tramite le porte
dell’anello alla linea collegata degli switch e misura la durata di esecuzione di questi
telegrammi. Viene indicato quale ritardo massimo è subentrato in questi telegrammi di test.
No. of Changes to Standby Active State
Qui viene visualizzato un valore solo quando è attivata la funzione Standby (vedere capitolo
"X-300/X-400 Standby Mask").
Il valore indica la frequenza con la quale lo switch IE è passato dallo stato di standby
passivo a quello attivo. Questo stato viene acquisito quando si guasta il collegamento di una
porta standby del master standby.
Reset Counters
Azionare questo pulsante per ripristinare il contatore dello switch IE. Anche un riavvio, per
esempio dovuto a interruzione della tensione di alimentazione dello switch IE comporta un
ripristino del contatore.
Tabella 4- 18 X-400 Counters - CLI\X-400> e X-300 Counters - CLI\X-300>
Comando
counters
resetc
Descrizione
Indica i seguenti stati del contatore:
•
Changes to RM active state
Indica la frequenza con la quale lo switch IE
che funziona come manager di ridondanza ha
chiuso l’anello.
•
Max. delay of RM Test Telegrams
Indica il ritardo massimo di telegrammi di test
che vengono inviati dal manager di
ridondanza.
Ripristina i contatori dello switch IE.
Commento
-
81
4.4 Il menu Agent
4.4
Il menu Agent
4.4.1
Agent Configuration
Introduzione
La maschera "Agent Configuration" compare dopo aver fatto clic sul simbolo della cartella
"Agent". Questa maschera offre le possibilità di impostazione per l’indirizzo IP. È possibile
definire se uno switch IE rileva l’indirizzo IP dinamicamente o se viene impostato un indirizzo
fisso. Inoltre qui è possibile attivare possibilità di accesso allo switch IE come, ad es.,
TELNET o RMON.
Configurazione IP per SCALANCE X414-3E
Qui si esegue la configurazione IP per SCALANCE X414-3E. In questo caso si distingue tra
porte switch (colonna In-Band) e la porta Ethernet della switch CPU (colonna Out-Band).
Nota
Gli indirizzi IP della CPU e delle porte switch devono appartenere a diverse sotto-reti.
IP Address
Indirizzo IP di SCALANCE X414-3E o del modulo CPU. Se si modifica l'indirizzo IP, si
dovrebbe giungere automaticamente al nuovo indirizzo. Se non dovesse avvenire, inserire il
nuovo indirizzo manualmente nel Web Browser.
Subnet Mask
Inserire qui la maschera della sotto-rete di SCALANCE X414-3E o del modulo CPU.
82
4.4 Il menu Agent
Figura 4-25
Agent Configuration SCALANCE X414-3E
Configurazione IP per SCALANCE X-300/X408-2
Qui si esegue la configurazione IP per SCALANCE X-300/X408-2.
Nota
In SCALANCE X-300/X408-2 non può essere configurata nessuna porta CPU Ethernet (OutBand-Port). È possibile configurare solo porte switch.
Subnet Mask
Inserire qui la maschera di sotto-rete.
83
4.4 Il menu Agent
Figura 4-26
Agent Configuration SCALANCE X300
Impostazioni per lo switch IE
FTP
Attiva / disattiva il server FTP. Con FTP può essere eseguito un download del firmware;
informazioni dettagliate su questo argomento si trovano nel capitolo "Aggiornamento del
firmware". Inoltre con l'FTP è possibile caricare o salvare i dati di configurazione.
Se uno switch IE dispone di un indirizzo IP ed è in atto un collegamento Ethernet con un PC
o un PG, è necessario effettuare le seguenti operazioni per caricare i dati di configurazione:
1. Aprire una finestra a consolle e inserire il comando ftp seguito dall’indirizzo IP dello
switch IE: Esempio:
ftp 192.168.20.54
2. Inserire per login e password gli stessi valori utilizzati per il WBM e CLI.
3. Inserire il comando "put" seguito dal nome del file del firmware.
Esempio:
put cfgdata.txt
4. Alla conclusione dell’operazione di caricamento lo switch IE chiude il collegamento FTP
ed esegue un riavvio.
84
4.4 Il menu Agent
TELNET
Qui si definisce se allo switch IE si accede tramite TELNET.
SSH
Qui si definisce se allo switch IE si accede tramite SSH.
HTTPS Only
Qui si definisce se allo switch IE si accede solo tramite HTTPS. Se questa opzione non è
attivata, è possibile accedervici anche tramite HTTP.
E-Mail
In questo modo si attiva / disattiva la funzione e-mail dello switch IE. Informazioni dettagliate
su questa funzionalità si trovano nel capitolo "Voce di menu Agent E-Mail Configuration".
Syslog
Qui si definisce se lo switch IE deve salvare registrazioni nella tabella log su un server
Syslog. Informazioni dettagliate su questa funzionalità si trovano nel capitolo "Voce di menu
Agent Syslog Configuration".
RMON
Uno switch IE supporta Remote Monitoring, abbreviato RMON. Remote Monitoring consente
di accumulare dati di diagnostica nello switch IE, di elaborarli e di leggerli tramite SNMP da
una stazione di management della rete che supporta anch’essa RMON. Questi dati di
diagnostica come, ad es. andamenti di carico riferiti alla porta, consentono di riconoscere ed
eliminare per tempo problemi nella rete. L'impostazione per RMON non influisce sulle
funzioni di statistica (vedere capitolo "Menu Statistics").
Management ACL
ATTENZIONE
In caso di attivazione di questa funzione osservare quanto segue: In seguito ad una
progettazione errata nella pagina "Management ACL Configuration" non è più possibile
accedere all'apparecchio. Di conseguenza progettare una regola di accesso che consenta
l'accesso al management, prima di attivare la funzione.
Facendo clic sulla casella opzione si attiva o disattiva il controllo di accesso al Management
dello switch IE.
Alla fornitura la funzione è disattivata.
85
4.4 Il menu Agent
Le regole di accesso vengono gestite nella pagina "Management ACL Configuration", vedere
capitolo Management Access Control List (Pagina 120)
Nota
Se la funzione è disattivata al management dello switch esiste un accesso illuminato. Le
regole di accesso progettate vengono tenute in considerazione solo quando la funzione è
attivata.
SNTP
Attiva / disattiva la sincronizzazione dell’ora del sistema dello switch IE tramite un SNTP
server nella rete.
SIMATIC Time
Attiva / disattiva la sincronizzazione dell'ora del sistema dello switch IE tramite il protocollo
dell'ora SIMATIC.
La sincronizzazione viene eseguita con telegrammi Multicast che vengono inviati all’indirizzo
09-00-06-01-FF-EF.
Uno switch IE analizza i telegrammi SIMATIC Time anche se è registrato in un server SNTP.
Nota
Per evitare salti di tempo è necessario assicurarsi che nella rete si trovi solo il trasmettitore
dell’ora SICLOCK o il server SNTP.
DHCP
Se si attiva questa opzione, lo switch IE cerca nella rete un server DHCP e configura i propri
parametri IP in base ai dati forniti da questo server. Informazioni dettagliate su questa
funzionalità si trovano nel capitolo "Assegnazione di indirizzo con il DHCP client dello
switch IE".
Nota
Non appena l'indirizzo IP viene indicato una volta da un PROFINET IO Controller, DHCP si
disattiva automaticamente e in caso di necessità deve essere riattivato.
BOOTP
Se si attiva questa opzione, lo switch IE cerca nella rete un server BOOTP e configura i
propri parametri IP in base ai dati forniti da questo server. Informazioni dettagliate su questa
funzionalità si trovano nel capitolo "Assegnazione di indirizzo con il BOOTP client dello
switch IE".
DCP
Se si attiva questa opzione l'apparecchio può essere raggiunto e configurato tramite DCP
(tool PST e Step7).
86
4.4 Il menu Agent
DCP Read Only
Se si attiva questa opzione i dati di configurazione possono essere letti tramite DCP (tool
PST e Step7).
Default Gateway
Se lo switch IE deve poter comunicare con apparecchi (stazioni di diagnostica, e-mail server,
ecc.) in un'altra sotto-stazione, è necessario inserire qui l'indirizzo IP dell gateway di default.
Agent VLAN ID
Inserire qui la VLAN-ID dell'Agent.
Accessible in all VLANs
Se viene attivata questa opzione, è possibile accedere a tutte le funzioni Agent (Ping, Telnet,
Webinterface ecc.) tramite tutte le VLAN; se questa opzione è disattivata, alle funzioni è
possibile accedere solo tramite Agent VLAN.
MAC Address
L’indirizzo MAC dello switch IE o del modulo CPU.
87
4.4 Il menu Agent
Tabella 4- 19 Agent Configuration - CLI\AGENT>
Comando
ip <Indirizzo IP>
Descrizione
Definisce l’indirizzo IP In-Band per lo
switch IE. L’immissione viene eseguita
con quattro cifre decimali, separate da
punti.
Visualizza, senza indicazione di un
parametro, l’indirizzo IP In-Band
attualmente impostato.
subnet <Maschera sottorete>
Definisce la maschera della sotto-rete
per le porte In-Band dello switch IE.
L’immissione viene eseguita con
quattro cifre decimali, separate da
punti.
Commento
L’indirizzo IP deve essere
inserito se si intende accedere
ad uno switch IE tramite un Web
Browser, TELNET o SNMP.
L’assegnazione dell’indirizzo IP
può avvenire tuttavia
automaticamente tramite
BOOTP/DHCP.
La maschera della sotto-rete
deve essere inserita se si
intende accedere ad uno
switch IE tramite un Web
Browser, TELNET o SNMP.
BOOTP/DHCP.
gateway <Indirizzo IP>
Definisce l’indirizzo IP del gateway IP
di default. L’immissione viene eseguita
con quattro cifre decimali, separate da
punti.
L'indirizzo IP deve essere
inserito se si vuole accedere
allo switch IE tramite un Router
e se il partner di comunicazione
non fa parte della stessa sottorete dello switch IE. Per questo
il Gateway deve trovarsi nella
stessa sotto-rete dell'indirizzo IP
In-Band o dell'indirizzo IP OutBand.
BOOTP/DHCP.
vid
Definisce l'Agent-VLAN-ID.
Valore predefinito: 1
allvlans
bootp [E|D]
Definisce se le funzionalità Agent
devono essere raggiungibili tramite
tutte le VLAN oppure solo tramite
Agent VLAN.
Attiva / disattiva BOOTP.
Valore predefinito: Disattivato
dhcp [E|D]
Attiva / disattiva DHCP.
mail [E|D]
Attiva / disattiva la funzione e-mail.
Valore predefinito: Attivato.
Valore predefinito: Disattivato.
88
4.4 Il menu Agent
Comando
Descrizione
Commento
ftp [E|D]
Attiva/Disattiva FTP.
dcp [D|RO|RW]
Attiva / disattiva DCP.
Valore predefinito: Attivato
•
D
Disabled
•
RO
Read Only
•
RW
Read Write
Valore predefinito: Read Write
telnet [E|D]
Attiva/Disattiva TELNET.
rmon [E|D]
Attiva/Disattiva Remote Monitoring.
macl [E|D]
Attiva/disattiva Management Access
Control List.
sntp [E|D]
Attiva / disattiva l’SNTP.
Valore predefinito: Attivato.
siclock
ping [-c numero]
[-s lunghezza]
<Indirizzo IP>
Attiva/disattiva la sincronizzazione
dell'ora tramite il protocollo dell'ora
SIMATIC.
Trasmette un numero di pacchetti
all’indirizzo IP specificato. Se i
parametri per il numero e la lunghezza
vengono tralasciati, uno switch IE
trasmette dieci pacchetti con una
lunghezza di 128 byte.
-
Esempio:
ping -c 5 -s 256 192.168.1.1
Vengono trasmessi cinque pacchetti
della lunghezza di 256 byte all’indirizzo
IP 192.168.1.1.
ssh [E|D]
Attiva / disattiva SSH.
httpso [E|D]
Definisce se lo switch IE deve essere
raggiunto solo tramite HTTPS
(disattivato=raggiungibile anche
tramite HTTP).
Attiva / disattiva Syslog.
slog [E|D]
89
4.4 Il menu Agent
4.4.2
Ping
Raggiungibilità di un indirizzo in una rete IP
La funzione ping nel Web Based Management ha la stessa funzione della funzione terminal
con lo stesso nome. Essa controlla se in una rete IP è presente un indirizzo.
IP address
Inserire qui l’indirizzo IP dell'apparecchio di rete del quale si intende controllare la
raggiungibilità.
Repeat
Indicare il numero di pacchetti che deve essere inviato.
Ping
Fare clic su questo pulsante per avviare l'invio dei pacchetti di dati.
Ping Output
Questo campo indica l'emissione della funzione ping.
4.4.3
Agent SNMP Configuration
Principio di funzionamento di SNMP
Con SNMP (Simple Network Management Protocol) una stazione di management della rete
può configurare e sorvegliare nodi con funzione SNMP come, ad es. uno switch IE. Per
questo nello switch IE è installato un Management Agent con il quale la stazione di
management scambia dati. Esistono i seguenti tipi di telegramma:
● Lettura (la stazione management rileva i valori da uno switch IE)
● Scrittura (la stazione management scrive i valori in uno switch IE)
● Invio di eventi ad un nodo registrato (trap). L’Agent invia messaggi alle stazioni
management registrate.
90
4.4 Il menu Agent
Ampliamento di SNMPv3 (e SNMPv2) rispetto a SNMPv1
Rispetto alla versione iniziale SNMPv1, SNMPv3 (e SNMPv2) dispone dei seguenti
ampliamenti:
● Le stazioni management possono comunicare tra loro.
● Concetto di sicurezza a più livelli (codifica dei dati, autentificazione degli utenti).
● Impostazioni di sicurezza definite dall’utente.
Autorizzazioni di accesso per SNMP
La definizione delle autorizzazioni di accesso nel protocollo SNMP viene eseguita tramite il
cosiddetto Community String. Un Community String contiene le informazioni del nome utente
e della password in uno string. Per autorizzazioni di lettura e scrittura sono definiti diversi
Community String. Solo in alcune varianti SNMPv2 e in SNMPv3 sono possibili
autocertificazioni complesse e sicure.
Nota
Per motivi di sicurezza non si devono utilizzare i valori predefiniti public o private.
Configurazione di SNMP in uno switch IE
La maschera "Agent SNMP Configuration" compare dopo aver fatto clic sul simbolo della
cartella "SNMP".
Nella maschera SNMP Configuration si eseguono le impostazioni fondamentali per SNMP.
Attivare le opzioni in base alla funzionalità SNMP che si desidera utilizzare. Per le
impostazioni predefinite (trap, group, user) esiste una voce di menu nel WBM. Qui è
possibile anche eseguire inserimenti se l'opzione SNMPv3 enabled non è stata attivata,
tuttavia questi inserimenti rimangono senza effetto.
91
4.4 Il menu Agent
Figura 4-27
Agent SNMP Configuration
SNMPv1/v2/v3
Qui si attiva /disattiva SNMPv1, SNMPv2 e SNMPv3 per uno switch IE.
SNMPv3 only
Se si attiva questa opzione, si attiva solo SNMPv3, la funzionalità di SNMPv1 e SNMPv2
non è quindi disponibile.
Read Only
Se questa opzione è attivata, con SNMPv1/v2c si può accedere alle variabili SNMP solo per
lettura.
Read Community String
Inserire qui il Read Community String (max. 20 caratteri) per il protocollo SNMP.
Read/Write Community String
Inserire qui il Write Community String (max. 20 caratteri) per il protocollo SNMP.
Traps
In questo modo si attiva / disattiva l’invio di trap SNMPv1/v2c.
92
4.4 Il menu Agent
Tabella 4- 20 Agent SNMP Configuration - CLI\AGENT\SNMP>
Comando
snmp [D|3|A]
4.4.4
Descrizione
Disattiva / attiva SNMP. I parametri
hanno il seguente significato:
•
D
Disattiva SNMP.
•
3
Attiva solo SNMPv3.
•
A
Attiva SNMPv1, SNMPv2
e SNMPv3.
Commento
Valore predefinito: SNMPv1, v2
e v3 sono attivati.
getcomm [String]
Definisce il Read-Community-String
(lunghezza massima 20 caratteri). La
preimpostazione è "public".
setcomm [String]
Definisce il Read/Write-CommunityString (lunghezza massima 20 caratteri).
La preimpostazione è "private".
traps [E|D]
Attiva/disattiva trap SNMPv1
SNMPv1 Trap Configuration
Trap SNMP negli eventi di allarme
Al verificarsi di un evento di allarme uno switch IE può inviare trap (telegrammi di allarme) a
fino a 10 diverse stazioni (management della rete) contemporaneamente. Solo in caso di
eventi di questo tipo vengono inviati trap per i quali è stato definito nella voce di menu Agent
Event Configuration (vedere capitolo "Agent Event Configuration").
Nota
I trap vengono inviati solo se nel menu "SNMP Configuration" è stata attivata la casella di
controllo "Traps".
93
4.4 Il menu Agent
Figura 4-28
SNMPv1 Trap Configuration
Indirizzo IP
Inserire qui gli indirizzi delle stazioni alle quali uno switch IE deve inviare trap.
Enable Trap
Fare clic sulle caselle opzionali di fianco all’indirizzo IP per attivare la trasmissione di trap
alle relative stazioni.
Tabella 4- 21 SNMPv1 Trap Configuration - CLI\AGENT\SNMP\TRAPCONF>
Comando
Descrizione
Commento
Info
Indica la configurazione attuale del
trap.
-
ip <entry> <ip>
Definisce l'indirizzo IP del
destinatario Trap entry (entry tra 1 e Valore predefinito: 0.0.0.0
10).
state <entry><E|D>
Attiva/disattiva l'invio di trap al
destinatario entry (entry tra 1 e 10)
Valore predefinito: D
94
4.4 Il menu Agent
4.4.5
SNMPv3 Group Configuration
Impostazioni di sicurezza e assegnazione di autorizzazioni
SNMP versione 3 offre un’assegnazione delle autorizzazioni per il livello di protocollo,
autentificazione e codifica. I livelli di sicurezza e le autorizzazioni di lettura/scrittura vengono
definite in modo specifico per i gruppi. Per ogni membro di un gruppo valgono
automaticamente le relative impostazioni.
Figura 4-29
SNMPv3 Groups
Group Name
Qui sono riportati tutti i nomi dei gruppi definiti finora. Se si fa clic su un nome di gruppo, si
apre una nuova finestra dove è possibile modificare i parametri di un gruppo.
Auth
Una croce in questa colonna indica che per il relativo gruppo è attivata l’autentificazione.
Priv
Una croce in questa colonna indica che per il relativo gruppo è attivata la codifica.
Read
Una croce in questa colonna indica che per il relativo gruppo è attivato l'accesso per lettura.
Write
Una croce in questa colonna indica che per il relativo gruppo è attivato l'accesso per
scrittura.
New Entry
Fare clic su questo pulsante per creare un nuovo gruppo.
95
4.4 Il menu Agent
Configurazione dei gruppi SNMPv3
Dopo aver cliccato un nome di gruppo di accede alla pagina per la configurazione delle
proprietà del gruppo:
Figura 4-30
SNMPv3 Group Configuration
Group Name
Qui viene visualizzato il nome del gruppo. Questa casella di testo è solo leggibile, il nome
del gruppo può essere solo inserito durante la creazione di un gruppo e successivamente
non può più essere modificato.
Security Level
Questa casella di testo indica l’autentificazione e la codifica. Nei livelli di sicurezza esistono
le seguenti tre possibilità:
Livello di sicurezza
Particolarità
Commento
no Auth / no Priv
Nessuna autentificazione,
nessuna codifica.
-
Auth
Autentificazione con l’algoritmo
MD5 o SHA, nessuna codifica.
-
Auth / Priv
Autentificazione con l’algoritmo
MD5 o SHA, codifica con
l’algoritmo DES3.
-
Read und Write
Qui si attiva o si disattiva l’accesso per scrittura, l’accesso per lettura e i messaggi.
Current Entries
Facendo clic su questo pulsante si ritorna alla lista con i gruppi SNMPv3.
New Entry
Dopo aver selezionato con il mouse questo pulsante compare la pagina per creare un nuovo
gruppo.
Delete
Fare clic su questo pulsante per cancellare un gruppo. Se nel gruppo sono già inseriti
membri, il gruppo non può essere cancellato e non è possibile nemmeno modificare i livelli di
sicurezza per il gruppo.
96
4.4 Il menu Agent
Creazione di un nuovo gruppo
Dopo aver selezionato con il mouse il pulsante "New Entry" nella finestra "SNMPv3 Group
Configuration" compare la finestra per la creazione di un nuovo gruppo:
Figura 4-31
SNMPv3 Group Configuration II
Group Name
Inserire qui il nome per il gruppo. Questo nome deve essere di almeno due caratteri, la
lunghezza massima è di 32 caratteri.
Security Level
Selezionare quale livello di sicurezza deve essere valido per il gruppo.
Read e Write
Definire se il membro del gruppo deve disporre di autorizzazioni di lettura, di scrittura o
entrambe.
97
4.4 Il menu Agent
Tabella 4- 22 SNMPv3 Groups - CLI\AGENT\SNMP\GROUP>
Comando
Descrizione
Commento
info
Indica la lista di tutti i gruppi SNMPv3.
-
add <nome gruppo>
[livello di sicurezza]
Aggiunge un nuovo gruppo SNMPv3. I livelli
di sicurezza si definiscono con i seguenti
parametri:
edit <nome gruppo>
<autorizzazione di
accesso>
•
NOAUTH
Nessuna autentificazione, nessuna
codifica.
•
AUTH
Autentificazione con l’algoritmo MD5 o
SHA, nessuna codifica.
•
PRIV
Autentificazione con l’algoritmo MD5 o
SHA, codifica con l’algoritmo DES3.
Imposta le autorizzazioni di accesso.
Per la definizione dell’accesso per scrittura e
per lettura esistono i seguenti parametri:
•
Non autorizzare né l’accesso per
scrittura, né l’accesso per lettura.
•
RO
Consentire solo l'accesso per lettura.
•
RW
Consentire l’accesso per lettura e
scrittura.
delete <Nome gruppo>
Cancella il gruppo SNMPv3 con il nome
specificato.
clearall
Cancella tutti i gruppi SNMPv3 dalla lista.
98
4.4 Il menu Agent
4.4.6
SNMPv3 Users Configuration
Impostazioni di sicurezza personalizzate
Il modello di sicurezza personalizzato funziona con il concetto di nome utente, vale a dire
ciascun telegramma viene previsto con un identificativo utente. Questo nome utente e le
relative impostazioni di sicurezza controllano sia il mittente, sia il destinatario. Un utente
viene definito con i seguenti parametri:
● Nome utente:
Un nome liberamente selezionabile.
● Nome di sicurezza:
Nome che corrisponde al protocollo di autentificazione.
● Authentication Protocol:
Tipo di protocollo di autentificazione.
● Authentication Key:
La chiave privata del protocollo di autentificazione.
● Privacy Protocol:
Tipo di codifica.
● Privacy Key:
La password privata per la codifica.
Questa pagina indica l'utente SNMPv3. Nella colonna "User Name" viene visualizzato il
nome utente, nella colonna "Group" il nome del gruppo assegnato all’utente:
Figura 4-32
SNMPv3 Users
User Name
Qui sono riportati tutti i nomi utente definiti finora. Se si fa clic su un nome utente, si apre
una nuova finestra dove è possibile modificare le password di un utente.
Group
Le voci di questa colonna illustrano a quale gruppo appartiene un utente.
Auth
Questa colonna indica l'algoritmo di autentificazione che viene utilizzato per l'utente.
Priv
Questa colonna indica il metodo di codifica che viene utilizzato per l'utente.
99
4.4 Il menu Agent
New Entry
Fare clic su questo pulsante per creare un nuovo utente.
Configurazione degli utenti SNMPv3
Dopo aver fatto clic su un nome utente di accede alla pagina per la configurazione
dell'utente:
Figura 4-33
SNMPv3 Users Configuration
User Name
Qui viene visualizzato il nome utente. Questo campo è di sola lettura perché il nome non è
più modificabile dopo la creazione di un utente.
Group Name
Questo campo indica il gruppo assegnato all'utente.
Se per il gruppo selezionato è necessaria un'autentificazione, si deve selezionare un
algoritmo di autentificazione e inserire la password di autentificazione. Se per il gruppo è
stato definita un'ulteriore codifica, è necessario inserire la password di codifica.
Security Level
Qui viene visualizzato il livello di sicurezza (autentificazione, codifica) valido per il gruppo. I
diversi livelli di sicurezza sono descritti a pagina 70.
Authentication Algorithm
È possibile scegliere tra l'algoritmo MD5 e l'algoritmo SHA.
Authentication password / Authentication password confirmation
Inserire in questo campo la password di autentificazione. La password può essere di max.
32 caratteri. Possono essere utilizzati tutti i caratteri disponibili.
Privacy password / Privacy password confirmation
Inserire in questo campo la password di codifica. La password può essere di max. 32
caratteri.
Current Entries
Facendo clic su questo pulsante si ritorna alla lista con gli utenti SNMPv3.
100
4.4 Il menu Agent
New Entry
Un nuovo utente si inserisce facendo clic sul pulsante New Entry e definendo il nome di
gruppo e l'appartenenza al gruppo.
Delete
Fare clic su questo pulsante per cancellare un utente.
Creazione di un nuovo utente
Dopo aver selezionato con il mouse il pulsante "New Entry" nella finestra "SNMPv3 Users
Configuration" compare la finestra per la creazione di un nuovo utente:
Figura 4-34
SNMPv3 Users Configuration II
User Name
Inserire qui il nome del nuovo utente.
Group Name
Selezionare a quale gruppo deve appartenere il nuovo utente.
101
4.4 Il menu Agent
Tabella 4- 23 SNMPv3 Users - CLI\AGENT\SNMP\USER>
Comando
Descrizione
Commento
info
Indica la lista di tutti gli utenti
SNMPv3.
-
add <Nome utente>
Aggiunge un nuovo utente
SNMPv3 ad un gruppo.
<Nome gruppo>
auth <nome
utente><MD5|SHA>
Se per il gruppo è necessaria
un'autentificazione, come
algoritmo per default viene
selezionato MD5.
Modifica l'algoritmo di
autentificazione (MD5 o SHA) di
un utente SNMPv3.
impiegato solo sui membri di un
gruppo per i quali è necessaria
questa autentificazione.
pass <nome utente><password
autentificazione> [password
codificata]
Modifica le password di un
utente SNMPv3 (lunghezza
massima 32 caratteri).
impiegato solo sui membri di un
gruppo per i quali è necessaria
questa autentificazione.
La password di codifica può
essere indicata solo se
necessario.
delete <Nome utente>
Cancella l'utente SNMPv3 con il
nome specificato.
clearall
Cancella tutti gli utenti SNMPv3
dalla lista.
102
4.4 Il menu Agent
4.4.7
Agent Timeout Configuration
Impostazione del timeout
Qui possono essere impostati i tempi dopo i quali viene eseguito un logout automatico nel
WBM o CLI.
Figura 4-35
Agent Timeout Configuration
Web Based Management (sec)
Qui si indica il timeout WBM.
Valori ammessi per il timeout WBM: 60-3600 (secondi)
0 significa: Non viene eseguito nessun logout automatico.
CLI (TELNET, SSH, Serial) (sec)
Qui si indica il timeout CLI.
Valori ammessi per il timeout CLI: 60-600 secondi
0 significa: Non viene eseguito nessun logout automatico.
Tabella 4- 24 CLI\AGENT\TIMEOUT>
Comando
Descrizione
Commento
info
Indica l'impostazione attuale
timeout
-
wbmtime
Imposta il timeout WBM (in
secondi).
Imposta il timeout CLI (in
secondi).
clitime
Valore predefinito: 900
Valore default 300
103
4.4 Il menu Agent
4.4.8
Agent Event Configuration
Evento di sistema dello switch IE
In questa pagina si definisce il tipo di reazione di uno switch IE ad eventi del sistema.
Attivando le relative opzioni si definisce il tipo di reazione dello switch IE per quale evento.
Esistono le seguenti opzioni:
● Lo switch IE invia una e-mail.
● Lo switch IE attiva un trap SNMP.
● Lo switch IE scrive una registrazione nel file Log.
● Lo switch IE scrive una registrazione nel server Syslog.
Figura 4-36
Agent Event Configuration
Per i seguenti eventi è possibile configurare la reazione dello switch IE:
Cold/Warm Start
Lo switch IE è stato attivato o riavviato dall'utente.
Link Change
Una porta si è guastata o il traffico di dati viene svolto su una porta che si era guastata.
Authentication Failure
Si è verificato un accesso SNMP con password errata o con autorizzazioni di accesso
insufficienti.
RMON Alarm
È subentrato un allarme o un evento in relazione al Remote Monitoring.
104
4.4 Il menu Agent
Power Change
Questo evento si verifica solo se viene sorvegliata la tensione di alimentazione Linea 1 e
Linea 2 . Indica che si è verificato un passaggio a Linea 1 o a Linea 2.
RM State Change
Il manager di ridondanza ha riconosciuto un'interruzione o un ripristino dell'anello e ha
commutato o ripristinato il percorso. Per far sì che uno switch IE funzioni come manager di
ridondanza, è necessario configurare l'apparecchio adeguatamente (vedere capitolo "Voce
di menu X-400 Ring Configuration" e "Voce di menu X-300 Ring Configuration").
Standby State Change
Un apparecchio con collegamento Standby realizzato (master o slave) ha attivato o
disattivato il percorso di accoppiamento ad un altro anello (porta standby). Lo scambio dei
dati è stato deviato da un collegamento Ethernet (porta standby del master) ad un altro
collegamento Ethernet (porta standby dello slave), vedere capitolo "Voce di menu maschera
standby X-400" o "Voce di menu maschera standby X-300".
Fault State Change
Lo stato dell’errore si è modificato. Lo stato dell’errore può riferisti alla sorveglianza attivata
della porta, all’intervento dei contatti di segnalazione o alla sorveglianza della tensione.
STP/RSTP Change
La topologia STP o RSTP è stata modificata.
VRRP State Change (solo SCALANCE X414)
Lo stato del router virtuale si è modificato.
Signaling Contact Control
Con questo menu a discesa è possibile definire il comportamento del contatto di
segnalazione:
● conventional
impostazione standard per il contatto di segnalazione. Un errore che si verifica viene
visualizzato tramite il LED di errore e dall'apertura del contatto di segnalazione. Se lo
stato di errore non è più presente, il LED di errore si spegne e il contatto di segnalazione
chiude.
● aligned
La funzione del contatto di segnalazione non dipende dagli errori che si verificano. Il
contatto di segnalazione può essere aperto o chiuso liberamente tramite una reazione da
parte dell'utente.
Close Signaling Contact
Selezionare questa casella dell'opzione se si intende chiudere il contatto di segnalazione.
Nota
Lo stato della casella di controllo "Close Signaling Contact" ha effetto solo se nel menu a
discesa "Signaling Contact Control" è stata selezionata l'impostazione "aligned".
105
4.4 Il menu Agent
Tabella 4- 25 Agent Event Configuration - CLI\AGENT\EVENT>
Comando
Descrizione
Commento
info
Indica la configurazione attuale
dell’evento.
-
setec [event] <E|D> <E|D>
<E|D> <E|D>
Definisce il tipo di reazione di uno
switch IE a eventi del sistema.
Per il parametro event sono disponibili
le seguenti abbreviazioni:
•
CW
Cold/Warm Start
•
LC
Link Change
•
AF
Authentification Failure
•
RA
RMON Alarm
•
PC
Power Change
•
RC
RM State Change
•
SC
Standby State Change
•
FC
Fault State Change
•
RS
STP/RSTP Change
VE
VRRP State Change
(solo X414)
Se non viene indicato nessun evento,
vengono eseguite le operazioni
configurate in ogni evento.
•
I quattro parametri seguenti <E> o
<D> configurano le reazioni dello
switch IE in successione:
•
E-Mail
•
Trap
•
Registrazione nella tabella Log
•
Registrazione sul server Syslog
Esempio:
•
setec LC E D D D
con un Link Change invia solo una
e-mail.
106
4.4 Il menu Agent
Comando
Descrizione
Commento
scontrol [C|A]
Definisce il comportamento del
contatto di segnalazione:
conventional
Un errore che si verifica viene
visualizzato tramite il LED di errore e
dall'apertura del contatto di
segnalazione.
aligned
Il contatto di segnalazione può essere
aperto o chiuso liberamente,
indipendentemente da un errore.
sclose [yes|no]
Commuta il contatto di segnalazione:
YesIl contatto viene chiuso.
NoIl contatto viene aperto
107
4.4 Il menu Agent
4.4.9
Agent Digital Input Configuration (SCALANCE X414-3E)
Nota
Digitale Inputs e quindi le funzioni collegate sono disponibili solo in SCALANCE X414-3E.
Esempi applicativi per ingressi digitali
Uno SCALANCE X414-3E dispone di otto ingressi digitali che possono essere utilizzati in
diversi modi:
● Esempio 1, sorveglianza di un OLM nel controllo master senza periferia
È indicato un controllo S7-400 senza unità IO centrale, la periferia viene collegata
otticamente tramite PROFIBUS OLM. Il contatto di segnalazione dell'OLM può essere
memorizzato e diagnosticato su un ingresso digitale di SCALANCE X414-3E .
Se i contatti di segnalazione di un OLM esistente vengono memorizzati sugli ingressi
digitali di SCALANCE X414-3E, l'OLM può essere sorvegliato senza componenti
supplementari.
● Esempio 2, contatto porta
Il contatto porta di un armadio è collegato con gli ingressi digitali di uno SCALANCE
X414-3E. Con gli eventi relativamente progettati è così possibile sorvegliare quando
avvengono interventi nell’armadio.
Eventi per modifiche degli ingressi digitali
Per ogni singolo ingresso digitale è possibile definire quale evento viene attivato in caso di
una modifica dello stato (sia fronte di salita, sia fronte di discesa) dell’ingresso. Esistono le
seguenti opzioni:
● SCALANCE X414-3E invia una e-mail.
● SCALANCE X414-3E attiva un trap SNMP.
● SCALANCE X414-3E scrive una registrazione nel file Log.
● SCALANCE X414-3E scrive una registrazione nel server Syslog.
108
4.4 Il menu Agent
Figura 4-37
Agent Digital Input Configuration
Name
Qui è possibile assegnare un nome esplicito per ogni ingresso digitale.
109
4.4 Il menu Agent
Tabella 4- 26 Agent Digital Input Configuration - CLI\AGENT\DIGIN>
Comando
Descrizione
Commento
info
Indica lo stato degli ingressi digitali di
SCALANCE X414-3E.
-
showdic
Indica la configurazione degli ingressi
digitali di SCALANCE X-414-3E.
-
setdic [Ingresso] <E|D> <E|D>
<E|D> <E|D>
Imposta la configurazione degli eventi Solo amministratore.
per gli ingressi digitali nella sequenza
e-mail, trap, registrazione nella tabella
log, registrazione nel server Syslog.
Se non viene indicato un ingresso, la
configurazione indicata vale per tutti
gli ingressi.
Esempio:
•
name <1 ... 8> <string>
setdic 5 E D E D
Se viene impostato l’ingresso 5, lo
SCALANCE X414-3E invia una email ed esegue una registrazione
nella tabella log. Non viene inviato
nessun Trap e non viene fatta
nessuna registrazione nel server
Syslog.
Assegna ad un ingresso digitale un
nome simbolico. Questo nome può
avere una lunghezza massima di 64
caratteri.
110
4.4 Il menu Agent
4.4.10
Agent E-Mail Configuration
Sorveglianza della rete con e-mail
Uno switch IE offre la possibilità di trasmettere automaticamente una e-mail (ad es.
all’amministratore della rete) al verificarsi di un evento di allarme. La e-mail contiene
l’identificazione dell’apparecchio trasmittente e una descrizione della causa dell’allarme con
testo in chiaro e un timbro dell’ora. In questo modo per reti con pochi nodi è possibile
realizzare una sorveglianza della rete centrale sulla base di un sistema di e-mail. In caso di
messaggi di disturbo pervenuti via e-mail è possibile avviare il WBM tramite identificazione
del mittente via browser per leggere ulteriori informazioni di diagnostica.
Il requisito richiesto per l’invio di e-mail è che
● la funzione e-mail sia attivata nello switch IE e l’indirizzo e-mail del destinatario sia
configurato (vedere "Voce di menu Agent Configuration").
● per il relativo evento sia attivata la funzione di e-mail (vedere la voce di menu "Agent
Event Configuration").
● nella propria rete si trovi un server SMTP accessibile dallo switch IE.
● l’indirizzo IP del server SMTP sia inserito nello switch IE.
Figura 4-38
Agent E-Mail Configuration
E-Mail Address
Inserire qui l’indirizzi e-mail al quale lo switch IE deve inviare una e-mail in caso di errore.
SMTP Server IP Address
Qui è necessario inserire l’indirizzo IP del server SMTP con il quale viene inviata la e-mail.
SMTP Server Port
L'IP-Port sulla quale viene inviata la e-mail. Eventualmente è possibile modificare il valore
predefinito 25 in base alle richieste specifiche.
111
4.4 Il menu Agent
"From"-Field
L’indirizzo e-mail del mittente.
Nota
A seconda della proprietà e della configurazione del server SMTP può essere necessario
adattare il campo "From" per le e-mail. Richiedere le informazioni all’amministratore del
server SMTP. Il campo "From" si può indicare tramite WBM, CLI o accesso diretto SNMP.
Tabella 4- 27 Agent E-Mail Configuration - CLI\AGENT\EMAIL>
Comando
Descrizione
Commento
info
Indica la configurazione e-mail
attuale.
-
Definisce l’indirizzo IP e il
numero di porta del server
SMTP.
Definisce a quale indirizzo uno
switch IE invia una e-mail.
Questo indirizzo può avere una
lunghezza massima di 50
caratteri.
Definisce il mittente della e-mail
inviata dallo switch IE. Questo
indirizzo può avere una
lunghezza massima di 50
caratteri.
email <Indirizzo EMail>
from [Indirizzo EMail]
Valore predefinito: 0.0.0.0:25
Indirizzo predefinito:
[email protected]
112
4.4 Il menu Agent
4.4.11
Agent Syslog Configuration
Applicazione
Syslog secondo RFC 3164 viene utilizzato per la trasmissione di brevi messaggi di testo non
codificati tramite UDP nella rete IP. Per questo è necessario un server Syslog standard.
Il requisito richiesto per l’invio di registrazioni Logbuch è che
● la funzione Syslog nello switch IE sia attiva (vedere il capitolo "Agent Configuration")
● per il relativo evento sia attivata la funzione Syslog (vedere la voce di menu Agent Event
Configuration).
● nella propria rete si trovi un server Syslog che riceva le registrazioni Log dallo switch IE.
(Poiché si tratta di un collegamento UDP, non esiste un messaggio di ritorno indirizzato
allo switch IE)
● l’indirizzo IP del server Syslog sia inserito nello switch IE.
Figura 4-39
Agent Syslog Configuration
Syslog Server IP Address
Qui è necessario inserire l’indirizzo IP del server Syslog nel quale devono essere salvate le
registrazioni Log.
Syslog Server Port
la porta UDP con la quale le registrazioni Log devono essere salvate nel server.
Tabella 4- 28 Agent Syslog Configuration - CLI\AGENT\SYSLOG>
Comando
Descrizione
Commento
info
del Syslog.
-
Definisce l’indirizzo IP e il
numero di porta del server
Syslog.
Valore predefinito: 0.0.0.0:514
113
4.4 Il menu Agent
4.4.12
Agent DHCP Configuration
Impostazione del modo operativo DHCP
Per l'identificazione dello SCALANCE X408-2 nella configurazione del server DHCP esistono
diverse possibilità:
● tramite l'indirizzo MAC
● tramite un ID client definito liberamente
● tramite il nome di sistema
● tramite il nome apparecchio PROFINET IO
Figura 4-40
Agent DHCP Configuration
DHCP Mode
Qui si imposta il modo operativo DHCP.
Nota
Se DHCP non è attivato nella voce di menu Agent Configuration, non può essere
selezionato nessun modo operativo e compare il testo "disabled".
DHCP Client ID
Qui è possibile indicare liberamente una stringa di identificazione assegnata ad uno switch
IE e da analizzare dal server DHCP per il modo operativo DHCP "via Client ID".
DHCP Client Config File Request (Op. 66, 67)
Selezionare questa opzione, se il client DHCP deve utilizzare le opzioni 66, e 67 per
scaricare e successivamente attivare un file di configurazione.
ATTENZIONE
Se viene scaricato un file di configurazione, si attiva un riavvio del sistema. Fare attenzione
che in questo file di configurazione non deve più essere impostata l'opzione "DHCP Client
Config File Request".
114
4.4 Il menu Agent
Tabella 4- 29 Agent DHCP Configuration - CLI\AGENT\DHCPCONF>
Comando
Descrizione
Commento
info
DHCP
-
dhcpmode [mode]
Imposta la modalità DHCP.
Modalità possibili sono:
•
MAC
Indirizzo Mac
•
CLID
Client ID
•
SYSN
Nome apparecchio
•
DEVN
Nome device PNIO
clientid [ClientID]
Definisce l'ID DHCP Client. Questo
valore viene utilizzato se il DHCP è
impostato tramite Client ID. L'ID
client può essere definito
liberamente.
cfgreq [E|D]
Attiva/disattiva Config File Request
(Opz. 66, 67)
115
4.4 Il menu Agent
4.4.13
Agent Time Configuration
Sincronizzazione dell’ora nella rete
Il SNTP (Simple Network Time Protocol) serve per la sincronizzazione dell’ora nella rete. I
relativi telegrammi vengono inviati da un server SNTP nella rete. Uno switch IE si registra
come client in questo server come mittente dei telegrammi dell’ora.
Figura 4-41
Agent Time Configuration
System Time
Questa casella indica l’ora attuale del sistema. Se non era possibile nessuna
sincronizzazione dell’ora, la casella contiene l’indicazione "Date/time not set".
La data e l’ora può essere impostata anche manualmente, il formato di immissione
necessario è MM/TT/JJJJ HH:MM:SS. In questo caso la casella di testo indica lo stato (m)
secondo la data e l’ora. Se l’ora del sistema è stata impostata dalla sincronizzazione con un
server, esiste il supplemento (p).
Time Synchronization
Questa casella è solo leggibile e indica quando è avvenuta l’ultima sincronizzazione dell’ora.
116
4.4 Il menu Agent
SNTP Mode
Qui è possibile selezionare tra quattro diversi tipi di protocollo:
● Poll
se si seleziona questi tipo di protocollo, è necessario eseguire altre impostazioni:
Time zone offset, Time server, Init poll interval, Poll interval.
● Listen
In questo modo operativo è inoltre possibile selezionare un offset per l'ora ricevuta dal
server. Non sono possibili ulteriori impostazioni.
SNTP Server IP Address
Inserire qui l’indirizzo IP del server SNTP, i telegrammi del quale devono essere utilizzati da
uno switch IE per la sincronizzazione dell’ora.
SNTP Server Port
Inserire qui la porta sulla quale è disponibile il server SNTP.
Time Zone
Selezionare qui il fuso orario per la località dello switch IE in quanto il server SNTP trasmette
sempre l’ora UTC. Questa ora viene convertita nell’ora locale con i dati per il fuso orario.
Nello switch IE non viene eseguita una commutazione ora legale/ora solare.
Init poll interval
Qui può essere inserita la velocità di ripetizione con la quale uno switch IE ripete
l'interrogazione durante la prima impostazione dell'ora del sistema, se questa non è stata
eseguita correttamente.
Poll interval
Dopo che l'ora del sistema è stata rilevata la prima volta dal Time Server, essa viene
aggiornata ciclicamente con una nuova richiesta al Time Server. Qui viene indicato con che
frequenza viene eseguito l'aggiornamento.
117
4.4 Il menu Agent
Tabella 4- 30 Agent Time Configuration - CLI\AGENT\TIME>
Comando
time [Data][Ora]
Descrizione
Visualizza la data e l’ora dello
switch IE o la imposta.
Commento
Formato immissione:
In caso di visualizzazione della data MM/TT/JJJJ HH:MM:SS
e dell’ora viene emesso anche
quando e come sono state
impostate:
•
m
L'impostazione è stata eseguita
manualmente.
•
t
tramite telegramma dell'ora
SIMATIC, ma non è sincrona
con il trasmettitore dell'ora.
•
s
tramite telegramma dell'ora
SIMATIC ed è sincrona con il
trasmettitore dell'ora.
•
p
tramite protocollo SNTP.
Imposta l’indirizzo IP e la porta
opzionale del server SMTP.
timezone [-12 ... 13]
Imposta la differenza di tempo in
ore tra il server SNTP e l’ora del
sistema.
sntpmode [mode]
Definisce la modalità SNTP.
Modalità possibili sono:
•
POLL
Lo switch IE richiede l'ora al
server SNTP
•
LISTEN
Lo switch IE attende i
telegrammi dell'ora SNTP
initint [1...1000]
Definisce l'intervallo di selezione nel Solo amministratore.
campo di 1-10000 ms
Interval [1...1440]
Definisce l'intervallo di selezione nel Solo amministratore.
campo di 1-1440 s
118
4.4 Il menu Agent
4.4.14
Agent PNIO Configuration
Impostazioni per PROFINET IO
Qui viene impostato il nome dell'apparecchio PROFINET IO come indicato per lo switch IE in
seguito alla configurazione hardware PROFINET IO tramite NCM.
Figura 4-42
Agent PROFINET IO Configuration
PNIO AR Status
Questa casella indica il PROFINET IO Application Relation Status, cioè se lo switch IE è
collegato con un PROFINET Controller "online" o "offline".
Online significa che esiste un collegamento con un PROFINET IO Controller, che questo ha
caricato i dati di configurazione nello switch IE e che l'apparecchio può inviare i dati di stato
al PROFINET IO. In questo stato, chiamato anche "in Data exchange", i parametri impostati
tramite PROFINET IO Controller non possono essere configurati sullo switch IE.
PNIO Device Name
Qui si inserisce il nome di apparecchio PROFINET IO (Name of Station) in base alla
progettazione nella Config. HW.
Clear PNIO Fault State
Se lo switch IE è stato integrato in un ambiente PROFINET IO (con Controller) e viene
quindi tolto di nuovo dal funzionamento PROFINET IO, il LED di errore segnala che manca il
controller. L'indicazione di errore può essere cancellata con questo pulsante.
Tabella 4- 31 Agent PROFINET IO Configuration - CLI\AGENT\PNIOCONF>
Comando
Descrizione
Commento
info
Indica la configurazione attuale PROFINET
IO.
-
devname [string]
Imposta il nome PROFINET IO Device.
clear
Cancella uno stato di errore PROFINET IO
eventualmente presente
119
4.4 Il menu Agent
4.4.15
Management Access Control List
Panoramica della Management Access Control List
In questa pagina è possibile aumentare la sicurezza del proprio switch IE. Per definire quale
host con quale indirizzo IP può accedere al Management del proprio switch IE, progettare le
regole di accesso per singoli host, sottoreti o per tutti gli host.
È possibile impostare le porte con le quali un host può accedere allo switch IE.
L'elenco delle regole di accesso rappresenta queste indicazioni in modo diverso, come
illustrato dall'esempio nella seguente figura:
Figura 4-43
Panoramica Management Access Control List
Nota
L'opzione "Out-Band Port Enabled" (OBP) è disponibile solo in SCALANCE X414.
Sfoglia pagine
Selezionare i pulsanti ">>" e "<<" per sfogliare avanti e indietro nelle pagine. Nella seconda
pagina, al posto delle porte vengono visualizzate eventuali aggregazioni di link configurate.
Configurazione della Management Access Control List
ATTENZIONE
Osservare quanto segue: Una progettazione errata può comportare l'impossibilità di poter
accedere ancora all'apparecchio. Di conseguenza progettare una regola di accesso che
consenta l'accesso al management, prima di attivare la funzione nella pagina Agent
Configuration (Pagina 82).
120
4.4 Il menu Agent
Regole di accesso
● Accesso per un host:
Utilizzare un indirizzo IP host con la maschera della sotto-rete 255.255.255.255.
● Accesso per tutti gli host di una sotto-rete definita:
Utilizzare una combinazione valida di indirizzo IP e maschera della sotto-rete.
● Accesso per tutti gli host:
Inserire rispettivamente nell'indirizzo IP e nella maschera della sotto-rete 0.0.0.0.
Se per l'accesso di un host sono adatte diverse regole, viene utilizzata la regola più adatta,
"Best Match". Se ad es. valgono sia la regola di accesso per un singolo host, sia la regola
per un'intera sotto-rete, ha priorità la regola host
Creazione di una nuova voce
Figura 4-44
Configurazione del Management ACL
121
4.4 Il menu Agent
Per creare una nuova voce procedere nel modo seguente:
1. Fare clic nella pagina "Management Access Control List" sul pulsante "New Entry".
Compare la pagina illustrata sopra.
2. Inserire nella prima casella di inserimento l'indirizzo IP.
3. Inserire nella seconda casella di inserimento la maschera della sotto-rete.
4. Solo in X414:
Attivare l'opzione "Out-Band Port Enabled", se l'indirizzo IP deve accedere allo switch
tramite la porta Out-Band .
5. Attivare le porte tramite le quale deve essere eseguito l'accesso all'apparecchio.
6. Fare clic su questo pulsante "Set Values" per trasferire i dati nell'apparecchio.
7. Facendo clic sul pulsante "Current Entries" si ritorna alla panoramica "Management
Access Control List".
Modifica di una voce esistente
Figura 4-45
Configurazione del Management ACL
Per modificare una voce esistente procedere nel modo seguente:
1. Fare clic nella pagina "Management Access Control List" sull'indirizzo IP della voce da
modificare.
Compare la pagina illustrata sopra.
2. Eseguire le modifiche desiderate.
3. Fare clic sul pulsante "Set Values" per trasferire i dati modificati nell'apparecchio.
4. Facendo clic sul pulsante "Current Entries" si ritorna alla panoramica "Management
Access Control List".
122
4.4 Il menu Agent
Cancellazione di una voce
Se si intende cancellare una voce esistente procedere nel modo seguente:
1. Fare clic nella pagina "Management Access Control List" sull'indirizzo IP della voce da
cancellare.
Compare la pagina "Management ACL Configuration".
2. Fare clic sul pulsante "Delete".
La voce viene cancellata e compare la pagina della panoramica "Management Access
Control List".
Tabella 4- 32 Management Access Control List - CLI\AGENT\MGMNTACL\>
Comando
Descrizione
Commento
Info
Visualizza le impostazioni attuali della
Management Access Control List.
add <IP> <subnet>
Crea una nuova voce nella
Management Access Control List.
ports <IP> <subnet> <E|D>
[ports]
Definisce la porta tramite le quale deve
essere eseguito l'accesso
all'apparecchio.
outband <IP> <subnet>
<E|D>
Vale solo per X414:
delete <IP> <subnet>
Cancella una voce dalla Management
Access Control List.
Definisce se l'indirizzo IP può accedere
allo switch tramite la porta Out Band.
123
4.5 Il menu Switch
4.5
Il menu Switch
Introduzione
In questo menu si parametrizza la funzionalità switch (assegnata al layer 2) dello switch IE.
Di questa fanno parte le seguenti funzioni:
● Impostazioni Switch generali come Mirroring, Aging e controllo del flusso.
● La tabeblla dei filtri per i telegrammi Unicast, Multicast e Broadcast.
● La gestione di gruppi Multicast tramite IGMP/GRMP.
● L’utilizzo del protocollo Spanning Tree.
● Configurazione di VLAN e relativa configurazione dinamica con telegrammi GVRP.
● Definizione delle priorità di trasmissione tramite CoS to Queue e DSCP to Queue
Mapping.
● Filtro porta DCP
● Diagnostica della topologia con LLDP
● Denominazione dell'indirizzo IP con DHCP Relay
● Riconoscimento loop
● 1:1-NAT
● Contatore statistica per telegrammi per ciascuna porta
124
4.5 Il menu Switch
4.5.1
Switch Configuration
Impostazioni del protocollo e funzionalità Switch
La maschera "Switch Configuration" compare dopo aver fatto clic sul simbolo della cartella
"Switch". In questa maschera si definisce quale funzionalità è attivata per lo switch IE e quali
protocolli devono essere utilizzati per la gestione del traffico di dati.
Figura 4-46
Switch Configuration
Mirroring e Aging
Nella metà superiore della pagina esistono le seguenti possibilità di impostazione:
Mirroring Enabled
Mirroring significa che lo scambio di dati di una porta (porta Mirrored) dello switch IE viene
copiato su un'altra porta (porta Monitor).
125
4.5 Il menu Switch
Se alla porta Monitor viene collegato un analizzatore di protocollo, il traffico di dati può
essere quindi registrato sulla porta Mirrored, senza che il collegamento sulla porta Mirrored
venga interrotto. In questo modo è possibile un’analisi senza ripercussioni del traffico dei
dati. Il requisito richiesto per questa funzione è che sullo switch IE sia disponibile una porta
libera come porta Monitor.
Nota
• Una porta dell'anello non può essere utilizzata come porta monitor.
• In linea di principio tutte le porte di uno switch IE possono essere visionate come porte
mirrored, tuttavia può essere selezionata una sola porta.
• Se la velocità massima dei dati della Mirrored Port è superiore della Monitor Port può
verificarsi una perdita di dati e la Monitor Port non indica più gli svolgimenti sulla Mirrored
Port.
Mirrored Port
Questa è la porta il cui scambio di dati viene copiato su un'altra porta.
Nella casella di riepilogo selezionare la porta desiderata.
Monitor Port
Questa è la porta il cui scambio di dati viene copiato dalla "porta mirrored".
Nella casella di riepilogo selezionare la porta desiderata.
Monitor Barrier Enabled
Alla fornitura questa opzione è attivata.
Con questa casella di controllo è possibile limitare la comunicazione tramite la porta monitor.
Con la casella di controllo selezionata la porta monitor viene esclusa dallo switching normale
dei telegrammi. In caso contrario per la comunicazione non vi sono limitazioni tramite la
porta monitor.
Aging Enabled
Uno switch IE impara automaticamente gli indirizzi sorgente dei nodi ad esso collegati.
Questa informazione viene utilizzata nello switch IE per inoltrare in modo mirato i telegrammi
di dati ai nodi interessati. In questo modo il carico della rete viene ridotto per gli altri nodi.
Se entro un determinato arco di tempo uno switch IE non riceve nessun telegramma,
l’indirizzo sorgente del quale non corrisponde all’indirizzo programmato, esso cancella
l’indirizzo programmato. Questo meccanismo viene contrassegnato Aging. Con Aging si
impedisce che vengano inviati erroneamente telegrammi, se, ad es. un terminale (un
dispositivo di programmazione) viene collegato ad un’altra porta switch.
Se l'opzione non è attivata, uno switch IE non cancella automaticamente gli indirizzi
programmati.
126
4.5 Il menu Switch
Aging Time [sec]
Inserire qui dopo quanto tempo lo switch IE cancella un indirizzo se non ha ricevuto nessun
telegramma con un indirizzo di mittente di questo tipo.
In SCALANCE X408-2 la preimpostazione per Aging Time è 30 s. Essa può essere
impostata tra 15 e 3825 secondi in passi di 15 s. Per SCALANCE X414-3E la
preimpostazione è 40 s. L'Aging Time può essere impostato a scelta nel campo di 10 ...
1000000 secondi.
Passive Listening
Se il Passive Listening è attivato, lo switch IE può reagire a configurazioni modificate anche
nel funzionamento non (R)STP. Durante la ricezione di un telegramma RSTP Topology
Change, la tabella MAC Adress in X414 viene cancellata entro 1s e in X408/X-300 entro
max. 15s. Inoltre vengono inoltrati Spanning Tree BPDU.
Nota
Nel funzionamento Passive Listening lo switch IE non è compatibile con IEEE 802.1d, che
vieta l'inoltro di Spanning Tree BPDU nel funzionamento non (R)STP.
Oversize Mode
Se si attiva questa casella di controllo sono ammessi telegrammi con una dimensione fino a
1.632 byte anziché 1.522 byte.
Protocolli per la gestione del traffico di dati
Nella metà inferiore della maschera vengono attivate e disattivate le funzioni globali dello
switch IE:
GMRP
GMRP è l’abbreviazione di GARP Multicast Registration Protocol. GARP sta per Generic
Attribute Registration Protocol. Si tratta di un procedimento per l’inoltro efficiente di
telegrammi Multicast.
Con una GARP Information Declaration (GID) un nodo può registrarsi nello switch IE come
destinatario per un indirizzo Multicast. Uno switch IE invia questa registrazione sotto forma di
telegrammi GARP Information Propagation (GIP) alle sue porte. In questo modo anche altri
switch conoscono questo indirizzo e inviano telegrammi Multicast per questo indirizzo solo
alle porte che hanno ricevuto una registrazione per questo indirizzo. In questo modo il carico
generato con i telegrammi Multicast nell’intera rete e nei nodi non registrati per un Multicast,
viene ridotto.
Se questa opzione è attivata, per tutte le porte vengono inserite e generate automaticamente
registrazioni GMRP nella tabella di filtraggio Multicast
Se l'opzione non è attivata
● uno switch IE non analizza telegrammi GMRP ricevuti.
● uno switch IE non trasmette telegrammi GMRP propri.
127
4.5 Il menu Switch
IGMP Configuration
IGMP è l’abbreviazione di Internet Group Management Protocol. Esso è un ampliamento del
protocollo IP e consente l’assegnazione di indirizzi IP a gruppi Multicast.
Uno switch IE analizza telegrammi IGMP del destinatario Multicast e memorizza le
informazioni ottenute nella propria tabella di filtraggio Multicast. Le registrazioni di filtraggio a
causa della IGMP Configuration vengono contrassegnate come tali nella tabella di filtraggio.
Se l'opzione è attivata, le registrazioni IGMP vengono riprese nella tabella di filtraggio e i
telegrammi IGMP vengono di conseguenza inoltrati.
Nota
GMRP e IGMP non possono essere utilizzati contemporaneamente.
GVRP
GVRP è l’abbreviazione di GARP VLAN Registration Protocol. Se l'opzione è attivata, GVRP
è consentito. In questo caso l’appartenenza della porta ad una VLAN viene impostato
dinamicamente tramite GVRP.
STP (Spanning Tree Protocol)
Spanning Tree è un metodo con il quale vengono impediti loop in caso di strutture di rete
ridondanti. Con questa opzione è possibile attivare o disattivare la funzionalità Spanning
Tree. I tempi di riconfigurazione caratteristici nello Spanning Tree si trovano tra 20 e 30
secondi.
RSTP (Rapid Spanning Tree Protocol)
Rapid Spanning Tree Protocol (RSTP) è un'evoluzione di Spanning Tree Protocol. Lo scopo
di RSTP è di ottenere una riconfigurazione rapida nell’ambito di secondi.
Se questa opzione è attivata, RSTP è attivato. Se su una porta viene riconosciuto un
telegramma Spanning Tree, questa porta ritorna da RSTP a Spanning Tree.
Nota
In RSTP può verificarsi una formazione di loop sporadica con telegrammi doppi o ripetizioni
di telegrammi. Se questo non fosse accettabile nel proprio tipo di applicazione, è necessario
utilizzare metodi alternativi di ridondanza come HSR o il metodo standard Spanning Tree più
lento.
Nota
Con il Passive Listening attivato lo switch IE inoltra telegrammi di configurazione (R)STP in
modo trasparente, anche se per esso è disattivato (R)STP. Se lo switch riconosce un
telegramma Topology Change, esso imposta l’Aging Time per un tempo limitato per
aggiornare più rapidamente la lista dei nodi.
Successivamente vale di nuovo il valore iniziale per l’Aging Time.
128
4.5 Il menu Switch
DHCP opzione 82
Se l'opzione 82 è attivata, alle richieste DHCP lo switch IE aggiunge una casella "Opzione
82" prima che la richiesta venga inoltrata al server DHCP (se la richiesta ricevuta non
dispone di una relativa casella). La casella "Opzione 82" contiene informazioni sulla
localizzazione del nuovo client nella rete.
Come identificazione di apparecchio dello switch IE può essere impostato a scelta l'indirizzo
IP o l'indirizzo MAC. L'identificazione di apparecchio e gli indirizzi di uno o più server DHCP
possono essere configurati nella voce di menu DHCP Relay Agent Configuration.
Tabella 4- 33 Switch Configuration - CLI\SWITCH>
Comando
info
Descrizione
Visualizza le impostazioni attuali nel
menu switch.
Commento
-
mirror [E|D]
Attiva/disattiva il Mirroring.
Solo amministratore
m_ports [<Mirrored-Port>
<Monitor-Port>]
Definisce le porte per il Mirroring. Come
primo parametro viene indicata la porta,
il traffico di dati della quale deve essere
registrato.
Come secondo parametro viene
indicata la porta per il monitor del
protocollo.
Solo amministratore
barrier [E|D]
Attiva/disattiva la funzione Monitor
Barrier
Solo amministratore
aging [E|D]
Attiva / disattiva la funzionalità Aging.
Solo amministratore
agetime [seconds]
Definisce il tempo Aging in secondi.
Solo amministratore
Il valore predefinito è
30 secondi (vale per
SCALANCE X408-2)
o 40 secondi (vale per
SCALANCE X414-3E).
gmrp [E|D]
Attiva / disattiva la funzionalità GMRP
per tutte le porte dello switch IE.
Solo amministratore
igmp [E|D]
Attiva / disattiva la funzionalità IGMP
Solo amministratore
gvrp [E|D]
Attiva / disattiva la funzionalità GVRP
Solo amministratore
129
4.5 Il menu Switch
Comando
rstp [D|S|R]
Descrizione
Attiva / disattiva la funzionalità Rapid
Spanning Tree per tutte le porte dello
switch IE.
Commento
Solo amministratore
I parametri hanno il seguente
significato:
•
D
STP/RSTP è disattivato.
•
S
Attiva Spanning Tree
•
R
Attiva Rapid Spanning Tree
opt82 [E|D]
Attiva / disattiva DHCP Option 82.
plisten [E|D]
Attiva/disattiva Passive Listening.
Solo amministratore
oversize [E|D]
Attiva/disattiva la funzione Oversize
Mode
Solo amministratore
macl [E|D]
Attiva/disattiva la funzione Management Solo amministratore
ACL
blkucast [<E|D> [ports]]
Visualizzazione/impostazione di
Unknown Unicast Blocking Mask.
Solo amministratore
blkmcast [<E|D> [ports]]
Unknown Multicast Blocking Mask.
Solo amministratore
blkbcast [<E|D> [ports]]
Broadcast Blocking Mask.
Solo amministratore
fastlrn [<E|D> [ports]]
Visualizzazione/impostazione di Fast
Learning Configuration.
Solo amministratore
130
4.5 Il menu Switch
4.5.2
Port Status
Panoramica della configurazione delle porte
La maschera "Port Status" compare dopo aver fatto clic sul simbolo della cartella "Ports".
La maschera illustra per tutte le porte dello switch IE (ed eventualmente per le porte
dell’extender) la configurazione per il trasferimento dei dati.
Figura 4-47
Port Status
Nelle otto colonne della tabella sono rappresentate le seguenti informazioni:
Port
Qui viene indicato il posto connettore e la porta ai quali si riferiscono le seguenti
informazioni.
Type
Indica il tipo della porta. Questa indicazione è rilevante in quanto su alcuni posti connettore
possono essere utilizzati diversi moduli e quindi porte. Esistono i seguenti tipi di porte:
● TP 100 TX
● FO 100 FX
● FO 100 LD
● FO 100 LH+
● TP 1000 T
● FO 1000 SX
● FO 1000 LD
● FO 1000 LH
● FO 1000 LH+
Mode
La velocità di trasmissione (10, 100 o 1000 Mbit/s) e il procedimento di trasmissione
(fullduplex (FD) o halfduplex (HD)).
Negotiation
Indica se l’Auto-Negotiation è attivata (enabled) o disattivata (disabled).
131
4.5 Il menu Switch
Flow Ctrl.
Indica se per la porta è attivato (enabled) o disattivato (disabled) il controllo del flusso.
Active
Indica se la porta è attiva (true) o non attiva (false). Per una porta non attiva il partner di
comunicazione indica lo stato del collegamento "Link Down".
Status
Indica se la porta è attivata (enabled) o disattivata (disabled). Il traffico di dati è possibile
solo su una porta attivata. Tuttavia nel partner di comunicazione di una porta disattivata
viene visualizzato lo stato del collegamento "Link Up".
Nota
Nelle porte PoE gli stati "Active" e "Status" non influiscono sull'alimentazione. La
configurazione dell'alimentazione avviene indipendentemente da questo fattore tramite la
voce di menu "PoE".
Link
Stato del collegamento con la rete. Esistono le seguenti possibilità:
● Up
La porta dispone di un collegamento valido con la rete, viene ricevuto un segnale "Link
Integrity".
● down
Il collegamento è interrotto, ad es. perché l’apparecchio collegato è disinserito.
Access Control
Indica se la porta è disabilitata per indirizzi MAC sconosciuti. Esistono i seguenti due stati:
● enabled:
Un telegramma con un indirizzo sorgente, inesistente nella tabella degli indirizzi dello
switch IE, viene respinto. Lo switch IE non registra l’indirizzo sorgente del relativo nodo
nella tabella degli indirizzi.
● disabled (valore predefinito):
Un telegramma con un indirizzo sorgente, inesistente nella tabella degli indirizzi dello
switch IE, viene inoltrato. Lo switch IE registra l’indirizzo sorgente del relativo nodo anche
nella tabella degli indirizzi.
Nota
L'"Access Control" è disponibile dalla versione firmware 2.2 e ha sostituito la funzione
precedente "Lock".
132
4.5 Il menu Switch
Modifica della configurazione della porta
Fare clic sulla denominazione della porta nella colonna "Port", per aprire la pagina "Port
Configuration". Qui è possibile definire come deve essere eseguito il traffico di dati su questa
porta.
Nota
Le porte ottiche funzionano sempre con un metodo di trasmissione fullduplex e la massima
velocità di trasmissione. Per questo motivo per le porte ottiche non è possibile eseguire le
seguenti impostazioni:
• Autonegotiation
• Velocità di trasmissione
• Metodo di trasmissione
Figura 4-48
Port Configuration
Port
Indica la porta e il posto connettore, la configurazione del quale viene visualizzata in questa
pagina.
Port active
Con questa casella dell'opzione è possibile impostare gli stati "Link Up" e "Link Down" anche
per le porte disattivate ("Port enabled" senza segno di spunta). Con la casella dell'opzione
selezionata, anche per una porta disattivata al partner di comunicazione viene visualizzato lo
stato "Link Up".
Port enabled
Attivare questa opzione per abilitare la porta al traffico dei dati. Se questa casella di controllo
non è selezionata, al partner di comunicazione viene visualizzata questa porta e lo stato
"Link up". Con la casella dell'opzione "Port active" può essere modificato lo stato del
collegamento.
Access Control enabled
Se questa opzione è attivata, lo switch IE non programma su questa porta nessun indirizzo
Unicast.
133
4.5 Il menu Switch
FD Flow Control enabled
Attiva / disattiva il controllo del flusso per la modalità fullduplex. Il controllo del flusso è
tuttavia efficace solo se la porta funziona nel modo operativo fullduplex. Se il controllo del
flusso è attivato ma inattivo, il segno di spunta impostato sparisce di nuovo dopo un sparisce
della maschera, tuttavia non deve essere reimpostati se il controllo del flusso diventa attivo.
HD Flow Control enabled
Attiva / disattiva il controllo del flusso per la modalità halfduplex. Il controllo del flusso è
tuttavia efficace solo se la porta funziona nel modo operativo halfduplex.
Nota
In caso di un'impostazione fissa della configurazione nelle porte dell'anello, non è più
possibile un funzionamento corretto della funzione di ridondanza. Per un funzionamento
corretto è indispensabile il funzionamento fullduplex delle porte dell'anello. Si raccomanda di
impostare le porte dell'anello su Auto Negotiation.
Nota
Lo switch IE impedisce o riduce, in caso di sovraccarico di una porta dovuto a diversi
automatismi, il retroeffetto su altre porte e classi di priorità (Class of Service). Con il controllo
del flusso attivato questo può comportare la cancellazione dei telegrammi.
I sovraccarichi di porta si verificano quando lo switch IE ha ricevuto più telegrammi di quanti
ne può ricevere, per esempio in seguito a diverse velocità di trasmissione.
Mode
Nella casella di selezione è possibile impostare la velocità di trasmissione e la duplicità della
porta. Se si imposta la modalità su Autonegotiation, questi parametri vengono negoziati
automaticamente dallo switch IE con l’apparecchio terminale collegato.
Nota
Impostare la modalità su Autonegotiation se si intende utilizzare l’Auto-Crossover per la
porta partner.
Port Name
Qui è possibile inserire un nome per la porta.
Port Type
Qui viene visualizzato il tipo di porta. Questa casella non può essere editata perché questa
informazione dipende dall’hardware.
Ports
Facendo clic su questo pulsante si ritorna alla tabella con tutte le porte.
134
4.5 Il menu Switch
Tabella 4- 34 Port-Status - CLI\SWITCH\PORTS>
Comando
Descrizione
Commento
info [ports]
Indica le impostazioni attuali
delle porte (lo stato attuale) per
il traffico dei dati.
-
cfg [ports]
Indica le impostazioni
configurate delle porte (lo stato
di riferimento) per il traffico dei
dati.
-
active [ <T|F> [ports] ]
Attiva (T) o disattiva (F) le porte
indicate.
status [<E|D> [ports]
Attiva / disattiva la porta per il
traffico dei dati.
fd_flow [<E|D> [ports]]
Attiva / disattiva il controllo del
flusso nella modalità fullduplex.
hd_flow [<E|D> [ports]]
Attiva/disattiva il controllo del
flusso nella modalità halfduplex.
autoneg [<E|D> [ports]]
Attiva/disattiva l’Autonegotiation. Solo amministratore.
name <port> [string]
Assegna un nome (massimo 64
caratteri) per la porta indicata.
Attiva/disattiva Access Control.
actrl [<E|D> [ports]]
Con la versione firmware 2.2 il
comando "actrl" sostituisce il
comando "lock".
speed [<speed>[ports]]
Definisce la velocità di
trasmissione e la funzione
duplex della porta:
•
10H 10 Mbit/halfduplex
•
10F 10 Mbit/fullduplex
•
100H 100 Mbit/halfduplex
•
100F 100 Mbit/fullduplex
135
4.5 Il menu Switch
4.5.3
Aggregazione di link
Unione di link di rete per ridondanza e elevata larghezza di banda
La Link Aggregation secondo IEEE 802.3ad consente di unire diversi link tra apparecchi
adiacenti per raggiungere un'elevata larghezza di manda e per garantire la sicurezza contro
guasti.
Qui tutte le porte su entrambi gli apparecchi partner vengono uniti in aggregazioni di link e
successivamente gli apparecchi vengono collegati tra loro tramite queste porte. Per
assegnare le porte (quindi link) correttamente ad un apparecchio partner, viene utilizzato il
protocollo Aggregation Control (LACP) dello standard IEEE 802.3ad.
Nota
Le porte unite in un'aggregazione di link vengono considerate come una porta virtuale (ad
es. AG1) e possono essere utilizzate in comandi CLI al posto dei singoli numeri di porta.
Procedimento per la progettazione di aggregazioni di link
1. Scegliere dapprima le porte che si vogliono collegare tra gli switch e un'aggregazione di
link.
2. Configurare l'aggregazione di link su entrambi gli apparecchi.
3. Eseguire quindi il cablaggio.
ATTENZIONE
Se si esegue il cablaggio di link aggregati prima della configurazione, è possibile
generare loop nella rete!
Porta master
Come porta master di un'aggregazione di link viene indicata la porta che riprende le
impostazioni e anche l'indirizzo MAC sull'intera aggregazione di link.
Se durante la creazione di un'aggregazione non viene configurata nessuna porta master,
come porta master viene utilizzata automaticamente la porta con il numero di porta più
basso.
136
4.5 Il menu Switch
Visualizzazione delle aggregazioni di link configurate
Nel menu vengono visualizzate tutte le aggregazioni di link configurate.
Figura 4-49
Current Link Aggregations
Frame Distribution
Imposta il tipo di ripartizione di pacchetti sui singoli link di un'aggregazione. In SCALANCE
X-300/408 e SCALANCE X414 esistono diverse possibilità di impostazione in base
all'hardware.
Port
Indica il numero di porta virtuale di questa aggregazione di link. Questo numero viene
assegnato internamente dal firmware.
Link Aggregation Name
Indica il nome libero configurabile dell'aggregazione di link. Questo nome può essere
indicato nella configurazione dell'utente.
Port Member List
Indica le porte che fanno parte di questa aggregazione. In questo caso significa:
● M (nero): La porta è membro dell'aggregazione
● M (blu): La porta è membro dell'aggregazione ed è la sua porta master.
137
4.5 Il menu Switch
● X (nero) La porta è membro dell'aggregazione, ma attualmente non è attiva.
In questo caso, porta non attiva significa che è stata rilevata dinamicamente
dall'aggregazione. I motivi possono essere:
– Le porte dell'aggregazione sono configurate diversamente (ad es. velocità)
– La porta non è collegata allo stesso apparecchio
– La porta non ha nessun link
– La porta non è stata autenticata con 802.1x
– ...
● X (blu) La porta è membro dell'aggregazione ed è la sua porta master e non è attiva.
Nota
In SCALANCE X414-3E le porte Gigabit 5.1 e 5.2 possono essere configurare con una
porta Fast Ethernet in un'aggregazione, ma non saranno MAI attive insieme ad altre porte
Fast Ethernet, anche se sono impostate su Fast Ethernet.
Creazione di una nuova aggregazione di link
Fare clic sul pulsante New Entry, per aggiungere una nuova aggregazione di link. Compare
la seguente maschera:
Figura 4-50
Link Aggregation Configuration
Name
Qui è possibile definire un nome simbolico per la nuova aggregazione di link. Se l'utente non
inserire nessun nome, ne viene definito uno automaticamente dal sistema.
138
4.5 Il menu Switch
Slot / Port
Qui è possibile aggiungere determinate porte alla nuova aggregazione. Possono essere
aggiunte solo le porte che non sono membro in un'altra aggregazione di link.
In questo caso significa:
Modifica di un'aggregazione di link
Fare clic nella maschera delle informazioni generali Current Link Aggregation sulla colonna
Port o Link Aggregation Name per modificare la configurazione di un'aggregazione di link
creata.
Figura 4-51
Static Link Aggregation Configuration
Port
Indica il numero di porta virtuale dell'aggregazione. Esso viene assegnato all'interno del
sistema e non è modificabile.
Name
Qui è possibile modificare il nome dell'aggregazione di link.
139
4.5 Il menu Switch
Slot / Port
Qui esiste la possibilità di aggiungere o rimuovere determinate porte di un'aggregazione di
link. Possono essere modificate solo le porte che non sono membro in un'altra aggregazione
di link.
In questo caso significa:
Modifica della porta master
Per modificare la porta master procedere nel modo seguente:
1. Fare clic sulla porta master iniziale (M blu) - la contrassegnatura scompare. Se la porta
deve restare nell'aggregazione, fare clic un'altra volta (M nera)
2. Fare clic sulla nuova porta master fino a quando compare una M blu.
140
4.5 Il menu Switch
Current Link Aggregation - CLI\SWITCH\LAG>
Comando
Descrizione
Commento
info
Indica le impostazioni attuali dell'aggregazione di
link (lo stato attuale).
-
frmdistr [mode]
Imposta il tipo di ripartizione di pacchetti sui
singoli link di un'aggregazione.
Solo
amministratore.
Esistono le seguenti modalità per X414:
•
srcmac
indirizzo MAC sorgente
•
dstmac
indirizzo MAC di destinazione
•
mac
Source e Dest. Indirizzo MAC
•
srcip
indirizzo IP sorgente
•
dstip
indirizzo IP di destinazione
•
ip
Source e Dest. Indirizzo IP)
Esistono le seguenti modalità per X408/X-300:
•
hash
Source e Dest. Indirizzo MAC Hash
•
xor
Source e Dest. Indirizzo MAC Xor
add <masterport>
Crea una nuova aggregazione di link con la porta
master indicata
Solo
amministratore.
master <ID> <masterport>
Modifica la porta master di un'aggregazione di
link.
Solo
amministratore.
name <ID> <string>
Modifica il nome di un'aggregazione di link.
Solo
amministratore.
ports <ID> <option> [ports]
Modifica i membri (porte) di un'aggregazione di
link - eccetto la porta master.
Solo
amministratore.
Sono possibili le seguenti opzioni:
delete <ID>
•
La porta non è un membro dell'aggregazione
di link.
•
M
La porta non è un membro dell'aggregazione
di link.
Cancella un'aggregazione di link
Solo
amministratore.
141
4.5 Il menu Switch
4.5.4
LACP Configuration
Attivazione della funzionalità LACP
L'LACP (Link Aggregation Control Protocol) assume la selezione delle porte attive di
un'aggregazione di link. LACP può essere attivato per ciascuna aggregazione di link.
Figura 4-52
LACP Configuration
Enable LACP
Qui si attiva LACP.
Se LACP viene disattivato anche su entrambi i sistemi, tutte le porte configurate
nell'aggregazione diventano attive.
Tabella 4- 35 LACP Configuration - CLI\SWITCH\LAG>
Comando
Descrizione
Commento
lacp [<E|D> [IDs]]
Attiva/disattiva LACP per tutte le Solo amministratore.
porte dell'aggregazione di link
trasmessa.
142
4.5 Il menu Switch
4.5.5
802.1x RADIUS Configuration
Autentificazione tramite un server esterno
Il concetto di RADIUS basato su un server di autenticazione esterno. In questo modo per i
terminali di dati è possibile limitare l'accesso alla rete tramite lo switch IE. Definire nella
pagina "802.1x RADIUS Configuration" dapprima il server RADIUS per il metodo di
autenticazione, vedere nella figura riportata in basso.
Successivamente definire nella pagina "802.1x Authenticator Configuration" per quali
terminali di dati deve essere eseguita un'autenticazione in base al numero della porta.
Sia l'apparecchio terminale, sia il server di autenticazione devono supportare il protocollo
EAP (Extensive Authentication Protocol).
Figura 4-53
802.1x RADIUS Configuration
Reauthentication
Lo switch può ripetere l'autenticazione ad intervalli regolari di 1 ora nel server RADIUS.
Attivare e disattivare la funzione facendo clic sulla casella opzione "Reauthentication
enabled".
RADIUS Server
Possono essere inseriti dati per due server RADIUS, i dati nella colonna "Backup" vengono
utilizzati se il server definito nella colonna "Primary" non è disponibile.
143
4.5 Il menu Switch
Server RADIUS per "Login Mode"
Il server RADIUS qui definito serve contemporaneamente come server di autenticazione per
la modalità login "RADIUS and Local" e "RADIUS", vedere capitolo System Passwords &
Login Mode (Pagina 51).
Tabella 4- 36 CLI\SWITCH\DOT1X\RADIUS>
Comando
Descrizione
Commento
info
Indica l'impostazione attuale RADIUS.
-
Definisce l’indirizzo IP e la porta del
server RADIUS primario.
serverb [<ip>[:port]]
Definisce l’indirizzo IP e la porta del
server RADIUS di backup.
secret <string>
Definisce la password per il server
RADIUS primario.
secretb <string>
Definisce la password per il server
RADIUS backup.
maxreq [number]
Numero massimo di richieste al server
RADIUS primario.
maxreqb [number]
Numero massimo di richieste al server
RADIUS di bachup.
reauth [E|D]
Attiva / disattiva la funzionalità
Reauthentication.
144
4.5 Il menu Switch
4.5.6
802.1x Authenticator Configuration
Attivazione dell'Authenticator
Definire in base al numero di porte per quali terminali di dati un metodo di autenticazione
deve essere eseguito tramite il server RADIUS.
Per l'attivazione e la disattivazione fare clic sulla casella opzione delle porte corrispondenti.
Alla fornitura l'Authenticator non è attivato per nessuna porta.
Figura 4-54
802.1x Authenticator Configuration
Tabella 4- 37 802.1x Authenticator Configuration - CLI\SWITCH\DOT1X\AUTH>
Comando
Descrizione
Commento
info
Indica l'impostazione attuale
Authenticator
-
ports [<E|D> [ports]]
Attiva/disattiva l'Authenticator per le
porte indicate.
Se non si indica nessuna porta, viene
attivato / disattivato l'Authenticator
per tutte le porte.
145
4.5 Il menu Switch
4.5.7
Current Unicast Filter (Access Control List)
Filtraggio di indirizzo
Questo menu indica il contenuto attuale della tabella dei filtri. In questa tabella sono elencati
gli indirizzi sorgente del telegrammi di indirizzamento Unicast. Le registrazioni possono
essere eseguite o dinamicamente, se un nodo trasmette un telegramma ad una porta, o
staticamente con la parametrizzazione da parte dell’utente.
Figura 4-55
Current Unicast Filter
Selezione degli indirizzi visualizzati
Display Selection active
Una limitazione della visualizzazione agli elementi selezionati viene eseguita solo se questa
opzione è attivata, in caso contrario vengono visualizzati tutti gli indirizzi.
Start Address
Questo parametro indica a partire da quale indirizzo devono essere emessi gli indirizzi MAC
memorizzati nella tabella dei filtri. Se non è registrato nulla, l’emissione inizia a partire dal
VLAN ID. Se si inserisce qui un determinato valore, vengono visualizzati solo indirizzi con
relativa VLAN ID. I valori validi per una VLAN ID sono compresi tra 1 e 4096. Se non si vuole
eseguire una selezione che riguarda la VLAN ID, selezionare la voce "all".
Port
Qui è possibile limitare la visualizzazione a indirizzi di nodi su determinate porte. Se si
seleziona la voce "all", vengono visualizzati gli indirizzi su tutte le porte.
146
4.5 Il menu Switch
Status
Con questa casella di selezione è possibile limitare la visualizzazione ad indirizzi che hanno
un determinato stato. I valori possibili per lo stato sono:
● learned (indirizzi programmati)
● static (progettati dall’utente)
● all (indirizzi programmati e progettati)
Access Control List
I filtri Unicast possono essere utilizzati per il controllo di accesso. Grazie alla funzione
Access Control (dalla versione firmware 2.2 - precedentemente la funzione si chiamava
Lock!) delle singole porte (vedere "Voce di menu Access Control Port Configuration" o "Il
menu Port Status") è possibile disabilitare singole porte per nodi ignoti. Se la funzione
Access Control è attivata su una porta, i pacchetti provenienti da indirizzi MAC sconosciuti
vengono immediatamente respinti.
Poiché le porte con Access Control attivato non programmano indirizzi MAC, gli indirizzi
programmati su queste porte vengono eliminati automaticamente dopo l'attivazione di
Access Control. Per inserire un apparecchio nella lista dei nodi conosciuti, è necessario
creare una voce Unicast per il relativo indirizzo MAC (sulla porta corrispondente).
Per inserire automaticamente tutti i nodi è disponibile una funzione per la programmazione
automatica (vedere il capitolo Voce di menu ACL Learning).
Informazioni nella tabella dei filtri
Le quattro colonne della tabella dei filtri visualizzano le seguenti informazioni:
● VID
La VLAN-ID, che è assegnata a questo indirizzo MAC. Se ad un indirizzo MAC non è
assegnata nessuna VLAN-ID, qui viene visualizzato 1
● MAC Address
L’indirizzo MAC del nodo programmato da uno switch IE o progettato dall’utente.
● Status
Indica lo stato di ogni inserimento di indirizzi. learned significa che l’indirizzo specificato è
stato programmato con la ricezione di un telegramma di questo nodo. L’indicazione static
significa che l’indirizzo è stato inserito staticamente dall’utente. Gli indirizzi statici sono
memorizzati in modo permanente, vale a dire che non vengono cancellati dopo che è
trascorso l’Aging time o durante il riavvio dello switch. Invalid significa che questi valori
non vengono analizzati da SCALANCE X408. Questi valori sono stati inseriti tramite il
Web Based Management senza numero di porta.
● Port
Indica tramite quale posto connettore e o quale porta è accessibile il nodo con l’indirizzo
specificato. I telegrammi ricevuti dallo switch IE, l’indirizzo di destinazione del quale
corrisponde a questo indirizzo, vengono inoltrati a questa porta.
147
4.5 Il menu Switch
Configurazione di un filtro
Dopo aver fatto clic su un indirizzo MAC con lo stato staticcompare la pagina per la
configurazione del filtro:
Figura 4-56
Static Unicast Configuration
Slot / Port
Selezionare il posto connettore e la porta ai quali si intende inoltrare telegrammi con
l’indirizzo di destinazione inserito. Dopo aver selezionato con il mouse la relativa casella
compare un’informazione di stato con il seguente significato:
● M
(Member) Con questa porta vengono inviati telegrammi Unicast.
● –
Con questa porta non vengono inoltrati i telegrammi Unicast.
● #
La porta non è valida.
● ?
La configurazione VLAN non corrisponde alla configurazione Unicast. Questo può
verificarsi se nella configurazione Unicast è stata selezionata una porta di destinazione
che non appartiene alla VLAN.
148
4.5 Il menu Switch
Creazione di un nuovo inserimento
Fare clic sul pulsante "New Entry", per aggiungere un inserimento nella tabella di indirizzi.
Compare la pagina "Static Unicast Configuration" nella quale è possibile eseguire gli
inserimenti necessari:
Figura 4-57
Static Unicast Configuration II
VLAN ID
Inserire l’ID di VLAN alla quale appartiene l’indirizzo MAC. Se non viene specificata, come
impostazione di base è parametrizzata la VLAN ID 1 (VLAN predefinita).
MAC Address
Inserire qui l’indirizzo MAC che si intende aggiungere alla tabella di indirizzi. Questo indirizzo
corrisponde all’indirizzo di destinazione di un telegramma ricevuto.
Slot / Port
Selezionare il posto connettore e la porta ai quali si intende inoltrare telegrammi con
l’indirizzo di destinazione inserito. Dopo aver selezionato con il mouse la relativa casella,
compare una "M".
Le porte non valide sono contrassegnate con un "#". Per le porte contrassegnate con un "?",
la configurazione VLAN non corrisponde alla configurazione Unicast.
Nota
Per gli indirizzi Unicast è possibile indicare solo unaporta.
Current Entries
Facendo clic su questo pulsante si ritorna alla lista con gli indirizzi MAC.
New Entry
Fare clic su questo pulsante per creare una nuova voce nella tabella dei filtri.
Delete
Fare clic su questo pulsante per cancellare la voce visualizzata dalla tabella dei filtri.
149
4.5 Il menu Switch
Tabella 4- 38 Current Unicast Filter - CLI\SWITCH\UCAST>
Comando
Descrizione
Commento
info
Indica il contenuto della tabella di
indirizzi di uno switch IE.
-
find [VLAN-ID]<Indirizzo
MAC> [S|L] [port]
Cerca un indirizzo MAC nella tabella
degli indirizzi di uno switch IE. Inoltre
viene indicato a quale porta viene
inviato un telegramma ricevuto con
questo indirizzo (di destinazione).
-
Se non si inserisce nessun VLAN-ID,
vengono analizzate tutte le VLAN in
base all’indirizzo MAC indicato.
Opzionalmente è possibile indicare
anche una porta. La ricerca viene quindi
limitata alla porta indicata.
È anche possibile limitare la ricerca alle
registrazioni statiche e programmate.
•
S
Registrazione statiche
•
L
Registrazione programmate
add [VLAN-ID]<Indirizzo
MAC> <porta>
Inserire una voce statica per un
indirizzo Unicast nella tabella di indirizzi.
edit [VLAN-ID]<Indirizzo
MAC> <porta>
Modifica la voce nella tabella degli
indirizzi.
delete [VLAN-ID] <Indirizzo
MAC>
Cancella una voce statica dalla tabella
di indirizzi.
150
4.5 Il menu Switch
4.5.8
Access Control List Learning
Start Learning / Stop Learning
Figura 4-58
Access Control List Learning
Grazie alla programmazione automatica, tutti gli apparecchi collegati allo switch IE possono
essere inseriti automaticamente nella lista Access Control (vedere il capitolo "Voce di menu
Current Unicast Filter (Access Control List))". Finché questa funzione è attivata, tutti gli
indirizzi Unicast programmati vengono creati immediatamente come voci Unicast statiche.
La programmazione viene chiusa solo dopo aver premuto di nuovo su Stop. In questo modo
è possibile eseguire la programmazione per alcuni minuti o, in reti estese, anche per diverse
ore, per trovare veramente tutti i nodi. Possono essere trovati solo i nodi che inviano
pacchetti durante la programmazione.
Attivando la funzione Access Control, sulle relative porte vengono accettati solo pacchetti
provenienti da nodi conosciuti dopo la conclusione della programmazione (voci Unicast
statiche).
Nota
Se la funzione Access Control è già attiva su singole porte prima della programmazione
automatica, su queste porte non vengono programmati indirizzi. In questo modo è possibile
eseguire la programmazione solo su determinate porte. Attivare quindi prima semplicemente
l'Access Control sulle porte sulle quali non devono essere programmati indirizzi.
Clear all static unicast addresses
In reti estese con molti nodi, la programmazione automatica può eventualmente comportare
un numero troppo elevato di voci statiche indesiderate. Per non dover cancellare
singolarmente queste voci, con questo pulsante esiste la possibilità di cancellare tutte le voci
statiche. Questa funzione è disattivata durante la programmazione automatica.
Nota
La cancellazione può durare un certo periodo a seconda della quantità di voci.
151
4.5 Il menu Switch
Tabella 4- 39 Access Control List Learning - CLI\SWITCH\UCAST>
Comando
learning [start|stop]
clear
Descrizione
Senza parametro:
Visualizza lo stato attuale della
programmazione automatica.
•
start
Avvia la programmazione
automatica.
•
stopp
Arresta la programmazione
automatica.
Cancella tutte le voci Unicast
statiche.
Commento
152
4.5 Il menu Switch
4.5.9
Access Control Port Configuration
Attivazione della funzione Access Control
Attivando le relative opzioni si definisce individualmente per ogni porta se è attivato
l'Access Control. Se la funzione è attiva per una porta, i pacchetti di indirizzi MAC
sconosciuti vengono immediatamente respinti. Vengono accettati solo pacchetti di nodi
conosciuti (vedere la voce di menu Current Unicast Filter (Access Control List)).
Figura 4-59
Access Control Port Configuration
Tabella 4- 40 Access Control Port Configuration - CLI\SWITCH\UCAST>
Comando
actrl [<E|D> [ports]]
Descrizione
Attiva/disattiva la funzione
Access Control per le porte
indicate.
Commento
Se non si indica nessuna porta,
viene attivato / disattivato
Access Control per tutte le
porte.
153
4.5 Il menu Switch
4.5.10
Unknown Unicast Blocking Mask
Blocco dell'inoltro di telegrammi Unicast sconosciuti
In questo menu è possibile bloccare l'inoltro di telegrammi Unicast sconosciuti per le singole
porte.
Figura 4-60
Unknown Unicast Blocking Mask
Disable Unknown Unicast Forwarding
Qui si definiscono le porte che devono essere disabilitate per l'inoltro di telegrammi Unicast.
Tabella 4- 41 Unknown Unicast Blocking Mask - CLI\SWITCH\>
Comando
Descrizione
Commento
blkucast [<E|D> [ports]]
Attiva/disattiva i blocchi di
Unicasts sulle porte indicate.
154
4.5 Il menu Switch
4.5.11
Current Multicast Groups
Applicazioni Multicast
Nella maggior parte dei casi un telegramma con un indirizzo Unicast viene trasmesso ad un
determinato destinatario. Se un’applicazione deve trasmettere gli stessi dati a più destinatari,
il volume di dati da trasmettere può essere ridotto trasmettendo i dati a tutti gli indirizzi
Multicast utilizzando un indirizzo Multicast. Per alcune applicazioni esistono indirizzi
Multicast fissi (NTP, IETF1 Audio, IETF1 Video ecc.).
Riduzione del carico della rete
Rispetto alla trasmissione di telegrammi Unicast, i telegrammi Multicast causano un
maggiore carico in uno switch. Generalmente i telegrammi Multicast vengono trasmessi a
tutte le porte di uno switch. Esiste la possibilità di ridurre il carico tramite telegrammi
Multicast:
● Inserimento statico degli indirizzi nella tabella dei filtri Multicast.
● Inserimento dinamico degli indirizzi ”ascoltando“ i telegrammi di parametrizzazione IGMP
(IGMP Configuration).
● Impostazione attiva dinamica di indirizzi tramite telegrammi GMRP.
Tutti i procedimenti descritti hanno come conseguenza la trasmissione di telegrammi
Multicast solo a porte di questo tipo, per le quali è inserito un relativo indirizzo.
La voce di menu "Multicast Groups" indica i telegrammi Multicast inseriti attualmente nella
tabella dei filtri con le relative porte di destinazione. Gli inserimenti possono essere eseguiti
dinamicamente (uno switch IE li ha programmati) o staticamente (l’utente li ha
parametrizzati).
Nota
In SCALANCE X414-3E se la tabella dei filtri contiene più di 500 voci programmate, il tempo
di riconfigurazione nelle reti ridondanti può essere superiore a 300 millisecondi per HSR e a
200 millisecondi per MRP.
Sfoglia pagine
Selezionare i pulsanti ">>" e "<<" per sfogliare avanti e indietro nelle pagine.
Nella seconda pagina, al posto delle porte vengono visualizzate eventuali aggregazioni di
link configurate.
155
4.5 Il menu Switch
Figura 4-61
Current Multicast Groups
Informazioni nella tabella dei filtri
I quattro settori nella tabella dei filtri indicano le seguenti informazioni:
VID
La VLAN-ID, che è assegnata a questo indirizzo MAC.
MAC Address
L’indirizzo MAC del nodo programmato dallo switch IE o progettato dall’utente.
Status
Indica lo stato di ogni inserimento di indirizzi. Di conseguenza sono possibili le seguenti
indicazioni:
● static
L’indirizzo è stato inserito staticamente dall’utente. Gli indirizzi statici sono memorizzati in
modo permanente, vale a dire che non vengono cancellati dopo che è trascorso l’Aging
time o durante il riavvio dello switch.
● IGMP
La porta di destinazione per questo indirizzo è stata determinata tramite IGMP
Configuration.
● GMRP
La porta di destinazione per questo indirizzo è stata registrata tramite un telegramma
GMRP ricevuto.
Port List
Per ogni posto connettore esiste una colonna. All’interno di una colonna
viene indicata per ogni porta l’appartenenza al gruppo Multicast:
● M
(Member) Su questa porta vengono inviati telegrammi Multicast.
M (scritta rossa)
Multicast è configurati in una VLAN che tuttavia non è configurata sulla porta interessata.
Multicast non può essere inoltrato tramite questa porta a causa della VLAN ID diversa.
● R
(Registered) Membro del gruppo Multicast, la registrazione è stata eseguita tramite un
telegramma GMRP.
156
4.5 Il menu Switch
● I
(IGMP) Membro del gruppo Multicast, la registrazione è stata eseguita tramite un
telegramma IGMP.
● –
Non è membro del gruppo Multicast, su questa porta non vengono inviati telegrammi
Multicast.
● F
(Forbidden) Non è membro del gruppo Multicast. Inoltre nessun indirizzo non può essere
programmato dinamicamente tramite GMRP o IGMP.
Creazione di un nuovo inserimento
Fare clic sul pulsante "New Entry", per aggiungere un inserimento nella tabella di indirizzi.
Compare la pagina Static Multicast Configuration nella quale è possibile eseguire tutti gli
inserimenti necessari:
Figura 4-62
Static Multicast Configuration
VLAN ID
Inserire l’ID di VLAN alla quale appartiene l’indirizzo MAC. Se non viene specificata nessuna
ID, come impostazione di base è parametrizzato VLAN ID 1.
MAC Address
Inserire qui l’indirizzo MAC che si intende aggiungere alla tabella di indirizzi.
Slot / Port
Selezionare qui il comportamento che deve assumere la porta in relazione ai telegrammi
Multicast:
● M
Member , con questa porta vengono inviati telegrammi Multicast.
● –
Non è membro del gruppo Multicast. Con questa porta non vengono inviati telegrammi
Multicast.
157
4.5 Il menu Switch
● F
Forbidden, non è membro del gruppo Multicast. Inoltre nessun indirizzo non può essere
programmato dinamicamente tramite GMRP.
● #
La porta non è valida.
● ?
La porta non è membro della VLAN indicata.
Nota
Per gli indirizzi Multicast è possibile indicare più porte (nodi di destinazione).
Current Entries
Facendo clic su questo pulsante si ritorna alla lista con gli indirizzi MAC.
New Entry
Fare clic su questo pulsante per creare una nuova voce nella tabella dei filtri.
Delete
Fare clic su questo pulsante per cancellare la voce visualizzata dalla tabella dei filtri.
Modifica della voce di indirizzo
Fare clic su un indirizzo MAC con lo stato "static" (nella lista di indirizzi rappresentato
sottolineato), per richiamare la pagina "Static Multicast Configuration" per questo indirizzo.
Eseguire qui le impostazioni desiderate e confermare l’inserimento facendo clic sul pulsante
"Set Values".
158
4.5 Il menu Switch
Tabella 4- 42 Current Multicast Groups - CLI\SWITCH\MCAST>
Comando
Descrizione
Commento
info
Indica il contenuto della tabella di indirizzi di
uno switch IE.
-
add <VLAN-ID>
<Indirizzo MAC>
[<option> [ports]]
Inserire una voce statica per l’indirizzo
Multicast nella tabella di indirizzi.
Per il parametro <option> sono disponibili le
seguenti abbreviazioni:
•
–
Non è membro del gruppo Multicast. Con
questa porta non vengono inviati
•
m
Con questa porta vengono inviati
•
f
Non è membro del gruppo Multicast.
Inoltre nessun indirizzo non può essere
programmato dinamicamente tramite
GMRP.
Esempi:
find [VLAN-ID] <Indirizzo
MAC>
•
add 2 01:02:03:04:05:06 m 5.1-5.2
Assegna l'indirizzo MAC di VLAN-ID 2 e
le porte 5.1 e 5.2 sono membri.
•
add 3 01:02:03:04:05:06 m
definisce una registrazione per VLAN-ID
3, tutte le porte esistenti sono membri.
Cerca un indirizzo MAC nella tabella degli
indirizzi di uno switch IE. Inoltre viene
indicato a quale porta viene inviato un
telegramma ricevuto con questo indirizzo (di
destinazione).
-
Se non si inserisce nessun VLAN-ID,
vengono analizzate tutte le VLAN in base
all’indirizzo MAC indicato.
edit <VLAN-ID>
Modifica la voce nella tabella degli indirizzi.
<Indirizzo MAC> <option> Per il parametro <option> sono disponibili le
[ports]
stesse abbreviazioni che per il comando
add:
delete <VLAN-ID>
<Indirizzo MAC>
Cancella una voce statica dalla tabella di
indirizzi.
159
4.5 Il menu Switch
4.5.12
GMRP Configuration
Attivazione di GMRP
Attivando le relative opzioni si definisce individualmente per ogni porta se viene utilizzato
GMRP. Se per una porta è disattivato GMRP, per questa porta non vengono eseguite
registrazioni ed essa non può inviare telegrammi GMRP.
Figura 4-63
GMRP Configuration
Tabella 4- 43 GMRP Configuration - CLI\SWITCH\MCAST>
Comando
gmrpport [<E|D> [ports]]
Descrizione
Attiva/disattiva la funzionalità GMRP
per le porte indicate.
Commento
Se non si indica nessuna porta, viene
attivato/disattivato GMRP per tutte le
porte.
160
4.5 Il menu Switch
4.5.13
IGMP Configuration
Definizione dell’Aging Time
Con questo menu si può definire l’Aging Time per l’IGMP Configuration. Dopo che questo
tempo è trascorso, le registrazioni create con IGMP vengono cancellate dalla tabella degli
indirizzi se questi non vengono aggiornati con un nuovo telegramma IGMP. La definizione
vale quindi per tutte le porte, in questo caso non è possibile una configurazione specifica per
la porta.
Figura 4-64
IGMP Configuration
IGMP Snooping Aging Time [sec]
Inserire qui il valore in secondi per l’Aging Time.
IGMP Query
Attivare questa opzione quando anche lo switch IE deve inviare anche IGMP Query.
Tabella 4- 44 IGMP Configuration - CLI\SWITCH\MCAST\IGMP>
Comando
Descrizione
Commento
igmptime [number]
Definisce il tempo IGMP Aging
in secondi. Senza parametro
questo comando indica il tempo
IGMP-Aging.
igmpqry [E|D]
Visualizza/imposta IGMP
Query Enable
161
4.5 Il menu Switch
4.5.14
Broadcast Blocking Mask
Blocco dell'inoltro di telegrammi Broadcast
In questo menu è possibile bloccare l'inoltro di telegrammi Broadcast per le singole porte.
Figura 4-65
Broadcast Blocking Mask
Disable Broadcast Forwarding
Qui si definiscono le porte per le quali deve essere bloccato l'inoltro di telegrammi
Broadcast.
Nota
Alcuni protocolli di comunicazione funzionano solo con il supporto di Broadcast. In questi
casi il blocco può comportare il guasto della comunicazione dei dati. Eseguire qui la
configurazione solo se si è certi di poter rinunciare a Broadcast e se si intende evitarlo in
modo esplicito.
Tabella 4- 45 Broadcast Blocking Mask - CLI\SWITCH\>
Comando
Descrizione
Commento
blkbcast [<E|D> [ports]]
Broadcast sulle porte indicate.
162
4.5 Il menu Switch
4.5.15
Unknown Multicast Blocking Mask
Blocco dell'inoltro di telegrammi Multicast sconosciuti
In questo menu è possibile bloccare l'inoltro di telegrammi Multicast sconosciuti per le
singole porte.
Figura 4-66
Unknown Multicast Blocking Mask
Disable Unknown Multicast Forwarding
Qui si definiscono le porte che devono essere disabilitate per l'inoltro di telegrammi
Multicast.
Tabella 4- 46 Unknown Multicast Blocking Mask - CLI\SWITCH\>
Comando
Descrizione
Commento
blkbmcast [<E|D> [ports]]
Multicasts sulle porte indicate.
163
4.5 Il menu Switch
4.5.16
Fast Learning
In Fast Learning gli indirizzi MAC appresi dinamicamente su una porta vengono cancellati
immediatamente dalla tabella di indirizzi non appena sulla porta interessata si verifica un
Link Down, ad es. cambiando la posizione di innesto di un nodo terminale. In questo modo lo
switch riconosce più velocemente del solito se un'assegnazione della porta è ancora valida.
Fast Learning viene definito singolarmente per ciascuna porta.
Configurazione delle porte
Nella maschera rappresentata di seguito definire su quali porte viene attivato Fast Learning
facendo doppio clic sulla casella opzione corrispondente.
Figura 4-67
Configurazione per "Fast Learning"
Tabella 4- 47 Fast Learning Configuration - CLI\SWITCH\>
Comando
Descrizione
Commento
fastlrn [<E|D> [ports]]
Attiva/disattiva Fast Learning
sulla porta corrispondente.
164
4.5 Il menu Switch
4.5.17
Load Limits Configuration (SCALANCE X414-3E)
Limitazione del numero di telegrammi in arrivo
In questo menu è possibile definire il numero massimo di telegrammi che vengono ricevuti al
secondo da una porta. In base all’hardware in un blocco di porte vengono raggruppate
diverse porte. I valori impostati (Packets[s]) sono tuttavia validi per ogni porta. È possibile
definire per quale categoria di telegrammi devono valere i valori limite inseriti:
● Unicast (Destination Lookup Failure)
● Multicast
● Broadcast
Figura 4-68
Load Limits Configuration
Port Blocks
Le porte sono assegnate ai seguenti blocchi di porte per cui le definizioni valgono per tutte le
porte di un blocco di porte:
● Blocco porta 1
Le porte sui posti connettore 6, 7 e 11.
● Blocco porte 2
Le porte sui posti connettore 9 e 10.
● Blocco porte 3
Nessun modulo.
● Blocco porte 4
Porta 2 su posto connettore 5.
● Blocco porte 5
Porta 1 su posto connettore 5.
In questa colonna vengono elencati solo i posti connettore realmente utilizzati. Le caselle di
testo sono di sola lettura.
Unicast (DLF), Multicast, Broadcast
Il numero massimo di telegrammi al secondo vale per le categorie di telegrammi, delle quali
è attivata l'opzione.
165
4.5 Il menu Switch
Packets [s]
Il numero massimo di telegrammi che riceve al secondo un blocco di porte. I pacchetti che
pervengono oltre questo valore limite vengono cancellati.
Nota
Le porte dell’anello inviano a intervalli ciclici telegrammi Multicast per riconoscere interruzioni
del cavo. Per i blocchi di porte che contengono porte dell’anello non si deve quindi limitare la
ricezione di telegrammi Multicast per garantire il funzionamento corretto del manager di
ridondanza.
166
4.5 Il menu Switch
Tabella 4- 48 Load Limits Configuration - CLI\SWITCH\LIMITS>
Comando
Descrizione
Commento
info <Blocks>
Indica le impostazioni correnti per la limitazione di
pacchetti. Le impostazioni vengono visualizzate
suddivise in blocchi di porte.
Se viene indicato un
parametro (blocchi), il CLI
visualizza solo i valori
selezionati.
I blocchi di porte sono definiti nel modo seguente:
inmode <E|D> <E|D> <E|D>
[blocks]
•
Porta 1 su posto connettore 5
•
Porta 2 su posto connettore 5
•
Le porte sui posti connettore 6,7 e 11.
•
Le porte sui posti connettore 9 e 10.
•
Le porte di un extender montato, quindi le porte dei
posti connettore 12 e 13 in un extender Twisted Pair
e le porte da 12 a 15 in un altro extender modulo
mediale.
Definisce la modalità limitazione Ingress per le porte. I
tre dati di E o D sono riportati (in questa sequenza) per
•
Unicast (DLF)
•
Multicast
Se il parametro (Blocks) non
viene indicato, tutti i blocchi
vengono modificati.
• Broadcast
I blocchi di porte sono definiti nel comando info.
Esempi:
ingress <packets> [blocks]
•
inmode E D E 1
Attiva Unicast e Broadcast, disattiva Multicast per il
blocco di porte 1.
•
Inmode D E D
Disattiva Unicast e Broadcast, attiva Multicast per
tutti i blocchi di porte.
Definisce per ogni blocco di porte il numero massimo di
pacchetti in uscita che devono essere elaborati dallo
switch IE.
I blocchi di porte sono definiti nel comando info.
Se il parametro (Blocks) non
viene indicato, tutti i blocchi
vengono modificati.
167
4.5 Il menu Switch
4.5.18
Load Limits Rates (SCALANCE X-300/X408-2)
Limitazione della velocità di trasferimento di dati in ingresso e in uscita
In questo menu viene visualizzata la limitazione di carico configurato (numero massimo di
telegrammi al secondo). I valori impostati sono validi per ogni porta. È possibile definire per
quale categoria di telegrammi devono valere i valori limite inseriti. La configurazione può
essere eseguita facendo clic sulla relativa voce.
Figura 4-69
Load Limits Rates
Port
Visualizzazione del relativo posto connettore e delle porte appartenenti alla quale si
riferiscono altre indicazioni. La configurazione può essere modificata facendo clic sulla
relativa voce nella colonna "Port".
Ingress Limiting Mode
Visualizzazione dei tipi di telegramma configurati alla quale si riferisce il relativo valore limite
per i dati in ingresso.
Ingress Limiting Rate
Visualizzazione dei valori limite configurati della velocità di trasferimento per i dati in
ingresso.
Egress Limiting Rate
Visualizzazione dei valori limite configurati della velocità di trasferimento per i dati in uscita.
Nota
La limitazione dei dati in uscita si riferisce sempre a tutti i telegrammi.
168
4.5 Il menu Switch
Configurazione della limitazione
Dopo aver fatto clic su una voce nella colonna "Port" viene visualizzata la maschera "Load
Limits Rates Configuration".
Figura 4-70
Load Limits Rates Configuration
Port
Visualizzazione del relativo posto connettore e delle porte appartenenti alla quale si
riferiscono altre indicazioni. Questa casella non è editabile.
Modeper l'Ingress Limiting
Qui è possibile definire a quale categoria di telegrammi deve riferirsi la velocità di
trasferimento indicata per i dati in ingresso:
● Unicast (Destination Lookup Failure)
● Multicast
● Broadcast
Rate per l'Ingress Limiting
Qui è possibile selezionare la velocità di trasferimento massima per i dati in ingresso dei
valori disponibili. Selezionando "not limited", quindi illimitato, "Ingress Limiting Mode" è
irrilevante.
Mode per l'Egress Limiting
Visualizzazione che la velocità di trasferimento per i dati in uscita si riferisce a tutti i
telegrammi. Questa casella non è editabile.
169
4.5 Il menu Switch
Rate per l'Egress Limiting
Qui è possibile selezionare la velocità di trasferimento massima per i dati in uscita dei valori
disponibili.
Nota
Le porte dell’anello inviano a intervalli ciclici telegrammi Multicast per riconoscere interruzioni
del cavo. Per le porte dell'anello non si deve quindi limitare la ricezione di telegrammi
Multicast per garantire il funzionamento corretto del manager di ridondanza.
Tabella 4- 49 Load Limits Configuration - CLI\SWITCH\LIMITS>
Comando
Descrizione
Commento
info [ports]
Indica le impostazioni correnti per la
limitazione di pacchetti. Le impostazioni
vengono visualizzate suddivise in porte.
Se viene indicato un
parametro (porte), il CLI
visualizza solo i valori
selezionati.
inmode <mode> [ports]
Definisce la modalità limitazione Ingress per
le porte.
Se viene indicato solo il
parametro <mode>,
vengono modificate le
impostazioni per tutte le
porte.
Il parametro <mode> può avere i seguenti
valori:
•
B
Broadcast
•
BM
Broadcast, Multicast
•
BMU
Broadcast, Multicast, Unicast (DLF)
•
ALL
tutti i frames
Esempio:
•
inmode B 5.1
Imposta la modalità di limitazione per la
porta 5.1 su Broadcast.
170
4.5 Il menu Switch
Comando
Descrizione
Commento
ingress <rate> [ports]
Definisce l'Ingress Limitierungs Rate per le
porte.
parametro <rate>,
porte.
Il parametro <rate> può avere i seguenti
valori:
•
128k, 256k, 512k
•
1m, 2m, 4m, 8m, 16m, 32m, 64m, 128m,
256m
•
k sta per Kilobit/secondo e
m per Megabit/secondo.
Esempio:
•
egress <rate> [ports]
ingress 256k 5.1, 6.2
Se la velocità di limitazione Ingress per la
porta 5.1 e 6.2 è impostata a 256
Kilobit/secondo.
Definisce l'Egress Limitierungs Rate per le
porte.
Le abbreviazioni per il parametro <rate>
corrispondono a quelle del comando ingress.
parametro <rate>,
porte.
Esempio:
•
egress 2m 5.2, 8.1-8.4
Se la velocità di limitazione Egress per la
porta 5.2 e 8.1 ... 8.4 è impostata a 2
Megabit/secondo.
171
4.5 Il menu Switch
4.5.19
Current VLAN Configuration
Definizione della rete indipendentemente dalla posizione fisica dei nodi
Una VLAN (LAN virtuale) è una rete alla quale sono assegnati i nodi indipendentemente
dalla loro posizione fisica tramite configurazione . I telegrammi Multicast e Broadcast sono
possibili solo entro i limiti indicati nella struttura di rete logica, telegrammi di questo tipo non
possono essere inviati all’interno della rete virtuale. Per questo motivo in caso di VLAN si
parla anche di domini Broadcast. Ne consegue come particolare vantaggio delle VLAN un
carico ridotto della rete per i nodi o i segmenti di rete di altre VLAN.
Impronte di VLAN
Esistono diversi tipi di VLAN:
● VLAN basata sulla porta (livello 2)
● VLAN basata su indirizzi MAC (livello 2)
● VLAN basata su indirizzi IP (livello 3)
Uno switch IE supporta la VLAN basata sulla porta. Esiste quindi la possibilità di
parametrizzare lo switch IE o di configurarlo tramite telegrammi GVRP.
Procedimento per la progettazione di VLAN basate sulla porta
Eseguire le seguenti operazioni per progettare la propria VLAN:
1. Definire i nodi per le singole VLAN.
2. Impostare per ogni nodo e ogni switch IE la VLAN-ID e definire con quale apparecchio e
su quale porta esiste un collegamento.
3. Eseguire sullo switch IE la seguente progettazione:
– Definizione di tutte le VLAN utilizzate su questo apparecchio.
– Definire quale VLAN deve essere supportata su quale porta.
– Definire come devono essere elaborati i telegrammi sul lato di ingresso e di uscita
sulle porte (filtro Ingress/Egress).
– Determinare se i telegrammi devono essere inviati alla porta con o senza tag.
– Decidere se lo switch IE deve essere configurato staticamente o se deve essere
eseguita una configurazione dinamica con GVRP.
Regole importanti per VLAN
Durante la configurazione e l’esercizio della propria VLAN rispettare le seguenti regole:
● Per ottenere i tempi di commutazione nell’anello di 300 ms in caso di utilizzo di VLAN o
gruppi Multicast, è necessario creare tutte le porte dell’anello statiche come membro in
tutte le VLAN e tutti i gruppi Multicast.
● I telegrammi con VLAN-ID "0" (ad es. solo telegrammi con tag di priorità) vengono trattati
come telegrammi senza tag.
172
4.5 Il menu Switch
● Tutte le porte sullo switch IE trasmettono come standard telegrammi senza tag VLAN,
per garantire che il nodo terminale possa ricevere questi telegrammi. Questa
impostazione di base è necessaria in quanto non è garantito che un nodo possa
interpretare frame con tag.
● Come standard è parametrizzato uno switch IE, che supporta VLAN, su tutte le porte con
identificazione VLAN 1 (VLAN predefinita).
Nota
La VLAN-ID 500 è riservata e già configurata per impieghi futuri.
Se ad una porta è collegato un nodo terminale, devono essere trasmessi telegrammi in
uscita senza tag (Static Access Port). Se tuttavia su una porta si trova un altro switch, il
telegramma deve essere previsto con un tag (Trunk Port).
VLAN nello switch IE
La pagina Current VLAN Configuration indica l’assegnazione momentanea delle porte in
base alla configurazione VLAN.
Sfoglia pagine
Nella seconda pagina, al posto delle porte vengono visualizzate eventuali aggregazioni di
link configurate.
Figura 4-71
Current VLAN Configuration
I quattro settori nella tabella indicano le seguenti informazioni:
VID
L’indicazione VLAN (VID), un numero compreso tra 1 e 4094.
Name
Questo nome viene impostato durante la definizione di una VLAN. Esso dispone solo di
caratteri informativi e non ha nessun effetto sulla configurazione.
173
4.5 Il menu Switch
Se per un inserimento è indicato lo Status static, è possibile fare clic su VID o Name per
aprire la pagina Static VLAN Configuration. Qui è possibile configurare per le singole porte
l’appartenenza alla VLAN indicata. VLAN ID e Name possono tuttavia essere definiti durante
la creazione di un nuovo inserimento e successivamente non possono più essere modificati.
Se si intende modificare una registrazione è necessario cancellare la registrazione
interessata e ricrearla nella forma modificata.
Status
Indica il tipo di inserimento nella tabella dei filtri della porta. Qui static significa che l’indirizzo
è stato inserito staticamente dall’utente. L’indicazione gvrp significa che la configurazione è
stata registrata tramite un telegramma GVRP. Il requisito richiesto è che per lo switch IE sia
stato attivato GVRP.
Port Member List
Indica le VID parametrizzate per i posti connettore e le porte. Gli inserimenti hanno il
seguente significato:
● "-"
La porta è un membro della VLAN indicata.
● M
(Member) La porta è un membro della VLAN, i telegrammi inviati ricevono un tag VLAN
con la VID indicata nella prima colonna.
● R
(Registered) La porta è membro della VLAN, la registrazione è stata eseguita tramite un
telegramma GVRP.
● U
(Untagged) La porta è un membro della VLAN, i telegrammi inviati non ricevono nessun
tag VLAN.
U (scritta rossa)
Questa VLAN non è configurata come VLAN di porta. I telegrammi inviati non ricevono
nessun tag VLAN.
● F
(Forbidden) La porta non è un membro della VLAN e non è possibile registrare una VLAN
dinamicamente tramite GVRP su questa porta.
In caso di nuova definizione in tutte le porte si trova l’identificazione " ".
174
4.5 Il menu Switch
Configurazione VLAN
Fare clic sul pulsante New Entry, per definire il comportamento di trasmissione di telegrammi
sulle porte riferito ad una VLAN. Compare la pagina Static VLAN Configuration nella quale è
possibile eseguire tutti gli inserimenti necessari:
Figura 4-72
Static VLAN Configuration
VLAN ID
Inserire qui l’identificazione della VLAN. La VLAN-ID è un numero compreso tra 1 e 4094.
Name
Inserire qui un nome per la VLAN. Il nome non ha nessun effetto sulla configurazione.
Slot/Port
Qui è possibile definire il comportamento che deve avere la porta durante la trasmissione di
telegrammi in riferimento alla VLAN indicata. Nelle caselle è preimpostato " ". Facendo
ripetutamente clic si commuta da una voce alla successiva. Gli inserimenti hanno il seguente
significato:
● "-"
La porta è un membro della VLAN indicata.
● M
(Member) La porta è un membro della VLAN, i telegrammi inviati ricevono un tag VLAN
con la VID indicata nella prima riga.
● R
(Registered) La porta è membro della VLAN, la registrazione è stata eseguita tramite un
telegramma GVRP.
● U
(Untagged) La porta è un membro della VLAN, i telegrammi inviati non ricevono nessun
tag VLAN. Utilizzare U, se tramite questa porta devono essere interrogati apparecchi
terminali che non supportano i tag VLAN.
● F
(Forbidden) La porta non è un membro della VLAN e non è possibile registrare una VLAN
dinamicamente tramite GVRP su questa porta.
175
4.5 Il menu Switch
Current Entries
Facendo clic su questo pulsante si ritorna alla lista con le VLAN.
New Entry
Fare clic su questo pulsante per eseguire definizioni per una nuova VLAN.
Set Values
Fare clic su questo pulsante per memorizzare i valori immessi nella configurazione dello
switch IE.
Delete
Fare clic su questo pulsante per cancellare la configurazione visualizzata.
Tabella 4- 50 Current VLAN Configuration - CLI\SWITCH\VLAN>
Comando
info
Descrizione
Commento
Indica la VLAN attuale progettata in
riferimento alla porta.
add <VLAN-ID> [<option> Aggiunge una nuova VLAN.
[ports]]
Per il parametro <option> sono disponibili
le seguenti abbreviazioni.
•
La porta non è un membro della VLAN
indicata.
•
m
La porta è membro della VLAN, i
telegrammi vengono inviati con tag
VLAN.
•
u
La porta è membro della VLAN, i
telegrammi vengono inviati senza tag
VLAN.
•
f
La porta non è membro della VLAN e
l’appartenenza non può essere
configurata nemmeno dinamicamente
tramite GVRP.
Esempi:
•
add 2
Crea un inserimento con la VLAN-ID 2
e il nome predefinito "Vlan 2".
•
add 4 m
Crea un inserimento con la VLAN-ID 4
e il nome predefinito "Vlan4". Tutte le
porte esistenti sono membri.
176
4.5 Il menu Switch
Comando
Descrizione
Commento
edit <VLAN-ID> [<option> Modifica l'appartenenza delle porte ad una Solo amministratore.
[ports]]
VLAN.
Le abbreviazioni per il parametro <option>
corrispondono a quelle del comando add.
Esempi:
•
edit 3 - 10.1
Rimuove la porta 10.1 dalla VLAN con
l'ID 3.
name <VLAN-ID>
<Name>
Modifica il nome di una VLAN.
delete <VLAN-ID>
Cancella la VLAN con l’ID indicata dalla
configurazione dello switch IE.
177
4.5 Il menu Switch
4.5.20
VLAN Port Parameters
Elaborazione di telegrammi ricevuti
Questa pagina indica le regole secondo le quali uno switch IE tratta i telegrammi ricevuti:
Figura 4-73
VLAN Port Parameters
Le cinque colonne della tabella indicano le seguenti informazioni:
Port
Qui viene indicato il posto connettore e la porta ai quali si riferiscono le seguenti
informazioni.
Priority
La priorità CoS (Class of Service) che viene utilizzata nel tag VLAN. Se viene ricevuto un
telegramma senza tag, per esso può essere impostata una priorità per ogni porta. Questa
priorità definisce come prosegue l’elaborazione di questo telegramma in confronto ad altri
telegrammi.
Esistono in totale otto priorità con i valori da 0 a 7, 7 corrisponde alla priorità massima ( IEEE
802.1p Port Priority). Nell’appendice C si trovano informazioni dettagliate sul tagging di
telegrammi.
Port VID
Se un telegramma non ha tag VLAN, esso viene completato con un tag con la VLAN-ID qui
indicata e trasmesso alla porta in base alle regole dello switch.
Acceptable Frames
Qui viene indicato il procedimento di telegrammi senza tag. Esistono le seguenti alternative:
● tagged only
Lo switch IE cancella tutti i telegrammi senza tag.
● all
Lo switch IE inoltra tutti i telegrammi.
178
4.5 Il menu Switch
Ingress Filtering
Qui viene indicato se la VID di telegrammi ricevuti viene analizzata (voce enable) o meno
(voce disable).
Configurazione di una porta per VLAN
Dopo aver fatto clic su un inserimento nella colonna Ports si accede alla pagina per la
configurazione delle proprietà della porta per la ricezione dei telegrammi:
Figura 4-74
VLAN Port Configuration
Port
In questa casella a sola lettura vengono indicati il posto connettore e il numero di porta ai
quali si riferiscono le informazioni di questa pagina.
Port Priority
La priorità con la quale vengono inviati telegrammi senza tag.
Port VLAN ID
La VLAN-ID, che ha assegnato i telegrammi senza tag.
Tagged Frames only
Se questa opzione è attivata, vengono cancellati telegrammi senza tag. In caso contrario
valgono le regole di inoltro in base alla configurazione.
Ingress Filtering
Se si attiva questa opzione, la VLAN-ID dei telegrammi ricevuti definisce l’inoltro. Per la
VLAN-ID del telegramma ricevuto, nello switch IE deve essere creata la VLAN e la porta
deve essere membro (Member) della VLAN.
I telegrammi con ID VLAN porta progettata vengono inoltrati, i telegrammi con VLAN-ID
diversa vengono cancellati alla ricezione. I telegrammi senza VLAN-ID vengono ricevuti e
inoltrati alla Port-VLAN-ID.
179
4.5 Il menu Switch
Tabella 4- 51 VLAN Port Parameters - CLI\SWITCH\VLAN\PORTS>
Comando
Descrizione
info
Visualizza una panoramica delle porte e le relative impostazioni
VLAN.
Commento
vid [<VLAN-ID> [ports]]
I telegrammi ricevuti senza tag
VLAN ottengono sulla porta
indicata un tag VLAN con la
<VLAN-ID>.
prio [<0...7> [ports]]
Definisce la priorità delle porte.
ingress [<E|D> [ports]]
Attiva/disattiva l’analisi della VID Solo amministratore.
di telegrammi ricevuti.
untagged [<E|D> [ports]]
Definisce l’elaborazione di
telegrammi senza tag VLAN.
Se attivati, vengono accettati
anche telegrammi senza VLAN
Tag, in caso contrario non
vengono accettati.
4.5.21
GVRP Configuration
Attivazione della funzionalità GVRP
Tramite un telegramma GVRP un nodo terminale o uno switch può registrarsi su una porta
dello switch IE per una determinata VID. Nella pagina GVRP Configuration è possibile
abilitare ogni porta per la funzionalità GVRP.
Figura 4-75
GVRP Configuration
180
4.5 Il menu Switch
Enable GVRP
Se si attiva un'opzione, lo switch IE consente la registrazione di una VLAN tramite
telegrammi GVRP sulla relativa porta. Inoltre lo switch IE può inviare anche telegrammi
GVRP tramite questa porta.
Tabella 4- 52 GVRP Configuration - CLI\SWITCH\VLAN>
4.5.22
Comando
Descrizione
Commento
gvrpport [<E|D> [ports]]
Attiva/disattiva la registrazione
dinamica di VLAN con GVRP
per le porte indicate.
Spanning Tree Configuration
Evitare la formazione di loop nei collegamenti ridondanti
Il procedimento Spanning Tree (R/STP) consente di realizzare strutture di rete nelle quali
esistono più collegamenti tra due stazioni. Spanning Tree impedisce che si verifichi una
formazione di loop nella rete nel quale consente esattamente, un percorso e disattiva le altre
porte (ridondanti) per il traffico dei dati. In caso di un'interruzione i dati possono essere inviati
tramite un percorso alternativo. La funzionalità del procedimento Spanning Tree è basata
sullo scambio di telegrammi di configurazione e di modifica della topologia.
Definizione della topologia di rete tramite telegrammi di configurazione
Per il calcolo della topologia, gli switch scambiano tra loro telegrammi di configurazione, le
cosiddette BPDU (Bridge Protocol Data Unit). Con questi telegrammi viene selezionato il
Root Bridge e creata la topologia della rete. Il Root Bridge è il Bridge che comanda il
procedimento Spanning Tree per tutti i componenti interessati. Inoltre i telegrammi BPDU
consentono il cambio di stato delle porte Bridge.
181
4.5 Il menu Switch
Rapid Spanning Tree
Il procedimento Rapid Spanning Tree è basato sul procedimento Spanning Tree. Esso è
stato ottimizzato in riferimento al tempo di riconfigurazione. I tempi di riconfigurazione
caratteristici per Spanning Tree si trovano tra 20 e 30 secondi. Nel Rapid Spanning Tree i
tempi di riconfigurazione si trovano nell’ambito di secondi. Questo viene ottenuto con le
seguenti misure:
● Edge Ports (porta nodo terminale)
Una porta, definita come Edge Port, viene attivata direttamente dopo un Link-up. Se su
una Edge Port deve essere ricevuto uno Spanning Tree BPDU, la porta perde il ruolo di
Edge Port e prende di nuovo parte al (R)STP.
● Point to Point (comunicazione diretta tra due switch adiacenti)
Grazie all’accoppiamento diretto degli switch può essere eseguita una modifica dello
stato (modifica della configurazione delle porte), senza ritardi.
● Alternate Port (sostituzione per la Root port)
È configurata una sostituzione per la Root port. In caso della perdita del collegamento per
il Rootbridge, lo switch IE può realizzare un collegamento con l’Alternate Port, senza
ritardo dovuto alla riconfigurazione.
● Tabella filtri
Nel Rapid Spanning Tree le porte interessate da una modifica della configurazione
vengono cancellate immediatamente dalla tabella dei filtri. Al contrario, nel Spanning
Tree è indicativo il momento dell’inserimento nella tabella dei filtri per la cancellazione
delle porte.
● Reazione ad eventi
Rapid Spanning Tree reagisce ad eventi, per esempio un’interruzione del collegamento,
senza ritardo. Non deve quindi essere atteso un indicatore di tempo come per Spanning
Tree.
In linea di principio nel Rapid Spanning Tree per tanti parametri vengono preconfigurate
alternative o considerate determinate proprietà della struttura di rete per abbreviare il tempo
di riconfigurazione.
(Rapid) Spanning Tree e ridondanza del mezzo
ATTENZIONE
Un collegamento (R)STP ridondate è possibile solo su un singolo apparecchio nell'anello.
In caso contrario rimangono in circolo telegrammi e si interrompe lo scambio dei dati.
È possibile attivare simultaneamente (Rapid) Spanning Tree con il metodo di ridondanza del
mezzo MRP (Media Redundancy Protocol) e HSR (High Speed Redundancy). Durante la
configurazione è necessario fare attenzione che il collegamento (R)STP ridondante avvenga
solo su un singolo apparecchio nell'anello. Se (R)STP viene collegato come anello tramite
l'anello di ridondanza rimangono in circolo telegrammi e si interrompe lo scambio dei dati.
Le seguenti figure illustrano il collegamento (R)STP consentito e il collegamento non
consentito.
182
4.5 Il menu Switch
Collegamento (R)STP alla ridondanza dell'anello
5673
Collegamento (R)STP non ammesso alla
ridondanza dell'anello
5673
6ZLWFK
Configurazione Spanning Tree nello switch IE
I parametri utilizzati per il protocollo Spanning Tree vengono visualizzati e impostati nella
voce di menu "Spanning Tree Configuration":
Figura 4-76
Spanning Tree Configuration
183
4.5 Il menu Switch
La parte sinistra della pagina visualizza la configurazione dello switch IE. La parte destra
mostra la configurazione del Root Bridge come viene rilevata dai telegrammi Spanning Tree
ricevuti da uno switch IE. Per questo motivo i dati qui visualizzati sono solo leggibili. Se uno
switch IE è il Root Bridge, le informazioni della parte sinistra corrispondono a quelle della
parte destra della pagina. I parametri hanno il seguente significato:
Bridge Priority / Root Priority
In base alla Bridge Priority viene definito quale switch diventa il Root Bridge. Il Bridge con la
priorità massima (vale a dire il valore più basso per questo parametro) diventa il Root Bridge.
Se in una rete più switch hanno la stessa priorità, diventa Root Bridge lo switch, l’indirizzo
MAC del quale ha il valore numerico più basso. Entrambi i parametri, Bridge Priority e
indirizzo MAC formano insieme il Bridge Identifier. Poiché il Root Bridge gestisce tutte le
modifiche di percorso, esso deve essere posizionato possibilmente centralmente a causa del
tempo di esecuzione dei telegrammi. Il valore per la Bridge Priority è un multiplo intero di
4096 con un campo di valori da 0 a 65.535.
Bridge Address / Root Address
L’indirizzo MAC dello switch IE o del Root Bridge.
Root Port
La porta tramite la quale si comunica con il Root Bridge.
Topology Changes / Last Topology Change
L’indicazione per lo switch IE indica il numero di modifiche di configurazione a causa del
meccanismo Spanning Tree dall’ultimo avvio. Per il Root Bridge la durata viene indicata in
minuti (m supplementare dopo l’indicazione numerica) dall’ultima modifica della
configurazione.
Bridge Hello Time / Root Hello Time
Ciascun Bridge invia regolarmente telegrammi di configurazione (BPDU). L’intervallo di
tempo tra due telegrammi di questo tipo è l’Hello Time.
Bridge Forward Delay / Root Forward Delay
Le nuove informazioni di configurazione non vengono utilizzate immediatamente da un
Bridge, ma solo dopo che è stato definito l’arco di tempo nel parametro Forward Delay. In
questo modo viene garantito che l’esercizio venga avviato in base alla nuova topologia solo
quando tutti i Bridge dispongono delle informazioni necessarie. Il valore predefinito per
questo parametro è di 15 secondi.
Bridge Max Age / Root Max Age
Bridge Max Age definisce l'"età" massima che può avere un BPDU ricevuto per venire
accettato come valido dallo switch. Il valore predefinito per questo paramero è il valore 20.
Enhanced Passive Listening Compatibility
Qui si attiva/disattiva la trasmissione di frame TCN (Topology Change Notifications) tramite
le RSTP Edge Ports. In combinazione con la funzione "Auto Edge Port" (vedere la voce di
menu Spanning Tree Port Parameters) questo parametro è necessario per accoppiare reti
(R)STP ad anelli HSR. Normalmente tramite le Edge Ports non vengono inviati frame TCN,
questo però è necessario per la funzione Passive Listening (vedere le istruzioni operative del
relativo switch) sui nodi dell'anello.
RSTP Big Network Support
Qui si attiva/disattiva il supporto di grandi anelli RSTP fino a 80 ponti.
184
4.5 Il menu Switch
Tabella 4- 53 Spanning Tree Configuration - CLI\SWITCH\STP>
Comando
Descrizione
Commento
info
Indica la configurazione Spanning Tree.
-
bprio [0...61440]
Definisce la priorità Bridge per lo
switch IE.
hellotm [1 ... 10]
Definisce l’intervallo di tempo in secondi
tra due telegrammi BPDU.
fwddelay [4 ... 30]
Definisce il tempo di ritardo per l’efficacia
delle informazioni di configurazione
(indicazione in secondi).
Durata massima per le informazioni della
configurazione.
eplc [E|D]
Attiva/disattiva la Enhanced Passive
Listening Compatibility
bnsupp[E|D]
Attiva il Big Network Support
maxage [6 ... 40]
Valore predefinito: 15 s
Valore predefinito: 20 s
185
4.5 Il menu Switch
4.5.23
Spanning Tree Port Parameters
Parametri specifici per le porte
Questa pagina indica i parametri attuali della porta parametrizzati in questo modo dall’utente
o impostati tramite funzione automatica dallo switch IE.
Figura 4-77
(Rapid) Spanning Tree Port Parameters
Le otto colonne della tabella delle porte indicano le seguenti informazioni:
Port
Indicazione di posto connettore e porta al quale si riferiscono le informazioni.
STP Status
Indica se Spanning Tree è attivato (enabled) o disattivato (disabled) per la porta.
Priority
Se il percorso determinato dal Spanning Tree può portare alternativamente a più porte di
uno switch, viene selezionata la porta con la massima priorità (vale a dire il valore più basso
per questo parametro). Per la priorità può essere indicato un valore da 0 a 255, il valore
predefinito è 128.
Path Cost
Questo parametro serve per il calcolo del percorso da selezionare. Tanto più piccolo è
questo valore, quanto più grande è la probabilità che per la selezione del percorso venga
tenuto in considerazione il relativo percorso. Se più porte di uno switch hanno lo stesso
valore, viene selezionata la porta con il numero di porta più basso.
La determinazione dei costi di percorso è in base alla velocità di trasmissione. Tanto
maggiore è la velocità di trasmissione raggiungibile, quanto inferiore dovrebbe essere il
valore per il Path Cost.
186
4.5 Il menu Switch
Valori caratteristici per Spanning Tree:
● 1000 Mbit/s = 4
● 100 Mbit/s = 19
● 10 Mbit/s = 100
Valori caratteristici per Rapid Spanning Tree:
● 1000 Mbit/s = 20.000
● 100 Mbit/s = 200.000
● 10 Mbit/s = 2.000.000
I valori possono tuttavia essere parametrizzati anche individualmente.
State
Indica lo stato attuale nel quale si trova la porta. Di conseguenza sono possibili i seguenti
stati:
● disabled
La porta riceve solo e non partecipa alla configurazione STP.
● blocking
Nella modalità Blocking vengono ricevuti i telegrammi BPDU.
● listening
listeningIn questo stato vengono sia ricevuti, sia inviati telegrammi BPDU. La porta è
inclusa nell’algoritmo Spanning Tree.
● learning
Prestadio per lo stato Forwarding, la porta programma di nuovo attivamente la topologia
(vale a dire, gli indirizzi dei nodi).
● forwarding
La porta è di nuovo attiva nella rete dopo il tempo di modifica della configurazione, essa
riceve e invia telegrammi di dati.
FWD Transitions
Indica il numero dei passaggi dallo stato Listening allo stato Forwarding.
Edge
In questa colonna non sono possibili i seguenti inserimenti:
● yes
Su questa porta si trova un apparecchio terminale.
● no
Su questa porta si trova un apparecchio Spanning Tree o Rapid Spanning Tree.
In un apparecchio terminale uno switch IE può commutare più rapidamente la porta
senza considerare i telegrammi Spanning Tree. Se nonostante questa impostazione
viene ricevuto un telegramma Spanning Tree, la porta passa automaticamente
all'impostazione no per switch.
P.t.P.
Esiste un collegamento punto-a-punto se due componenti di rete con funzione RSTP sono
collegati tra loro tramite questa porta. Esistono 2 stati possibili:
187
4.5 Il menu Switch
● Sì
Esiste un collegamento punto-a-punto.
● No
Non esiste nessun collegamento punto-a-punto.
Configurazione di una porta per (Rapid) Spanning Tree
Nota
(R)STP non può essere attivato sulle porte dell'anello e sulle porte standby (R)STP.
Se nella prima colonna di "(Rapid) Spanning Tree Port Parameters" si fa clic su una
denominazione di porta, si accede alla pagina "Spanning Tree Port Configuration":
Figura 4-78
(Rapid) Spanning Tree Port Configuration
(R)STP enabled
Attivare questa opzione se la porta deve utilizzare il protocollo (Rapid) Spanning Tree.
Admin Edge Port
Attivare questa opzione se su questa porta si trova un apparecchio terminale, in caso
contrario ad ogni modifica di link su questa porta viene attivata una riconfigurazione della
rete.
Auto Edge Port
Attivare questa opzione se su questa porte deve essere riconosciuto automaticamente se è
collegato un apparecchio terminale. Questa opzione è utile in combinazione con Passive
Listening (vedere le istruzioni operative del relativo switch IE), poiché consente di eseguire
una rapida riconfigurazione in caso di guasto del link principale.
Priority
Inserire qui un valore compreso tra 0 e 255 per la priorità della porta.
188
4.5 Il menu Switch
Admin Path Cost
Qui è possibile inserire un valore per il parametro Path Cost. Se si inserisce uno zero viene
calcolato un valore per il path cost.
Path Cost
Questo campo indica il valore calcolato per i path cost se nel campo Admin Path Cost è
inserito uno zero. Se in Admin Path Cost è stato inserito un valore diverso da zero, la casella
di testo Path Cost contiene questo valore.
Admin Point to Point Status
Per questa casella esistono tre possibilità di impostazione:
● Point to Point Connection e Shared Media Connection non sono contrassegnate:
Point to Point viene rilevato automaticamente. Se la porta è su halfduplex, non si
presume un collegamenti punto-a-punto.
● Shared media Connection è contrassegnata:
Anche in caso di un collegamento fullduplex non si presume un collegamento punto-apunto.
● Point to Point Connection è contrassegnata:
Anche in caso halfduplex si presume un collegamento punto-a-punto.
Nota
Point to Point significa un collegamento diretto tra due switch. Shared Media Connection
sarebbe ad es. un collegamento ad un hub.
Tabella 4- 54 Spanning Tree Ports Parameters - SWITCH\STP\PORTS>
Comando
Descrizione
Commento
info
Mostra una panoramica delle porte e
delle relative impostazioni Rapid
Spanning Tree.
-
stpport [<E|D> [Ports]]
Attiva/disattiva l'algoritmo
Spanning Tree per le porte indicate.
prio [<0...255> [ports]]
Definisce la priorità per la porta.
pathcost [<0...65535> [ports]]
Definisce il path cost per la porta.
Se come parametro si
vogliono indicare più
porte, i numeri di porta
possono essere separati
con spazi, virgole o
trattini.
189
4.5 Il menu Switch
Comando
admedge [<T|F> [ports]]
Descrizione
Commento
Indica se a questa porta è collegato un
•
T
terminale o uno
F
switch
che supporta Spanning Tree o Rapid
Spanning Tree.
•
Se viene ricevuto un protocollo (Rapid)
Spanning Tree, viene e visualizzato il
valore F.
autoedge [<T|F> [ports]]
Indica se su questa porta deve essere
collegato automaticamente se è
collegato un
•
T
terminale o uno
•
F
switch
.
ptp [<A|T|F> [ports]]
Il collegamento Point-to-Point
rappresenta un collegamento diretto tra
due switch.
-
In questo caso esistono le seguenti
possibilità di impostazione:
•
A
La porta riconosce in base alla
duplicità una porta PtP. Con
fullduplex viene accettato un
collegamento PtP, con halfduplex
non viene accettato nessun PtP
(shared medium).
•
T
Definisce un collegamento PtP
anche con halfduplex.
•
F
Definisce che tramite la porta
interessato non viene realizzato un
collegamento PtP nemmeno con
fullduplex.
190
4.5 Il menu Switch
4.5.24
QoS Configuration
QoS
Le diverse applicazioni hanno diverse esigenze di rete. Per il puro trasferimento dei dati è
fondamentale la portata complessiva, mentre meno rilevanti solo latenze individuali e
velocità dissipate. Per la comunicazione del tempo reale come, ad es. Voice over IP hanno
invece un ruolo molto importante le latenze, i jitter e la velocità dissipata, perché influenzano
notevolmente la comprensione del linguaggio.
Priorità di trasmissione
Gli switch IE X-300/400 supportano CoS to Queue e DSCP to Queue Mapping nei quali
possono essere inoltrati pacchetti di diversa provenienza con diverse priorità. Per default, il
DSCP Mapping è disattivato a causa della compatibilità con le versioni di firmware
precedenti.
Panoramica
Figura 4-79
QoS Configuration
DSCP Mapping
Attiva/disattiva il DSCP to Queue Mapping
Tabella 4- 55 QoS Configuration - CLI\SWITCH\QOS>
Comando
dscpmap [E|D]
Descrizione
Attiva/disattiva DSCP to Queue
Mapping.
Commento
191
4.5 Il menu Switch
4.5.25
CoS to Queue Mapping
CoS Queue
Qui vengono assegnate priorità CoS di determinate lunghezze della coda (Traffic Queues).
Figura 4-80
CoS to Queue Mapping
CoS
La sequenza di priorità CoS dei pacchetti in uscita.
Queue
La Traffic Forwarding Queue (priorità di invio) alla quale viene assegnata la priorità CoS.
Tabella 4- 56 QOS Configuration - CLI\SWITCH\QOS>
Comando
cos [<0..3> <0..7>]
Descrizione
Assegna priorità CoS di determinate
lunghezze della coda (Traffic Queues)
al:
•
parametro 1
Queue
•
parametro 2
priorità CoS
Commento
192
4.5 Il menu Switch
4.5.26
DSCP to Queue Mapping
DSCP Queue
Qui vengono assegnate le impostazioni DSCP di diverse lunghezze della coda (Traffic
Queues).
Figura 4-81
DSCP to Queue Mapping
DSCP
La sequenza di priorità DSCP dei pacchetti in uscita.
Queue
La Traffic Forwarding Queue (priorità di invio) alla quale viene assegnata il valore DSCP.
Tabella 4- 57 QoS Configuration - CLI\SWITCH\QOS>
Comando
dscp [<0..3> <0..63>]
Descrizione
Assegna le impostazioni DCSP di
determinate Traffic Queues al:
•
parametro 1
Queue
•
parametro 2
valore DSCP
Commento
193
4.5 Il menu Switch
4.5.27
DCP Configuration
Applicazioni
Il protocollo DCP viene utilizzato da Step 7 e dal tool PST per la configurazione e la
diagnostica degli switch IE. Nell'impostazione di fabbrica DCP è attivato su tutte le porte,
vale a dire che tutti i frame DCP ricevuti vengono inoltrati a tutte le porte. Con questa
opzione esiste la possibilità di disattivare l'invio di frame per ogni porta, ad es. per
compartimezzare singole aree di rete dalla configurazione tramite tool PST o per suddividere
l'intera rete in sotto-reti inferiori per la configurazione e la diagnostica.
Figura 4-82
DCP Configuration
Selezionare le porte che devono supportare l'invio DCP:
Rx-only: Questa porta può solo ricevere telegrammi DCP.
Tx and Rx: Questa porta può ricevere e inviare telegrammi DCP.
194
4.5 Il menu Switch
Tabella 4- 58 Current Multicast Groups - CLI\SWITCH\DCP>
Comando
Descrizione
Commento
info
Indica l'impostazione attuale DCP
-
dcpport <mode> [Ports]
Modifica le impostazioni LLDP per una porta. Solo amministratore.
Se non viene indicata nessuna porta,
vengono modificate tutte le porte.
valori:
4.5.28
•
rx
solo ricezione
•
e
ricezione e invio
LLDP Configuration
Applicazioni
PROFINET utilizza il protocollo LLDP per la diagnostica della topologia. Nell'impostazione di
fabbrica l'LLDP è attivato per tutte le porte, cioè su tutte le porte vengono inviati e ricevuti
telegrammi LLDP. Con questa funzione esiste la possibilità di attivare/disattivare l'invio e/o la
ricezione per ciascuna porta.
Figura 4-83
LLDP Configuration
Slot / Port
Selezionare le porte che devono supportare la ricezione e/o l'invio
LLDP.
195
4.5 Il menu Switch
Rx-only: Questa porta può solo ricevere telegrammi LLDP.
Tx-only: Questa porta può solo inviare telegrammi LLDP.
Tx and Rx: Questa porta può solo ricevere e inviare telegrammi LLDP.
Disabled: Questa porta non può né ricevere né inviare telegrammi LLDP.
Tabella 4- 59 Current Multicast Groups - CLI\SWITCH\LLDP>
Comando
Descrizione
Comment
info
Indica le impostazioni LLDP attuali.
-
lldpport <mode> [Ports]
Modifica le impostazioni LLDP per una porta. Solo amministratore.
Se non viene indicata nessuna porta,
vengono modificate tutte le porte.
valori:
•
rx
solo ricezione
•
tx
solo invio
•
e
ricezione e invio
•
d
(né ricezione né invio).
196
4.5 Il menu Switch
4.5.29
DHCP Relay Agent Configuration
Applicazioni
La funzione DHCP Relay collega un server DHCP e un terminale di dati, connesso ad una
determinata porta, per assegnare un indirizzo IP a questo terminale di dati. Inoltre lo switch
inoltra il numero di porta del terminale dati insieme alla richiesta DHCP al server DHCP.
Indicazione degli indirizzi IP del server DHCP
Per il DHCP Relay Agent (vedere anche la voce di menu Switch Configuration) è possibile
specificare fino a 4 indirizzi IP del server DHCP. Se un server DHCP non deve essere
raggiungibile, lo switch IE ha quindi la possibilità di accedere ad un altro server DHCP.
Nota
Il DHCP Relay Agent è attivo solo se nella voce di menu Switch Configuration è attivata
l'opzione "DHCP Option 82".
Figura 4-84
Casella di immissione "IP-Address"
Inserire qui gli indirizzi del server DHCP ai quali lo switch IE deve inviare richieste DHCP.
Relay Agent Remote ID
Qui è possibile selezionare se il Relay Agent come Remote ID utilizza il suo indirizzo IP della
configurazione Agent o il suo indirizzo MAC.
197
4.5 Il menu Switch
Tabella 4- 60 DHCP Relay Agent Configuration - CLI\SWITCH\RELAGENT>
Comando
Descrizione
Commento
info
Visualizza le impostazioni attuali
del DHCP Relay Agent.
-
server <Numero> <Indirizzo IP>
Definisce l’indirizzo IP del server
DHCP <Numero>.
Definisce la Relay Agent Remote
ID
remoteid [IP|MAC]
Valore predefinito:
0.0.0.0
198
4.5 Il menu Switch
4.5.30
DHCP Relay Agent Port Configuration
DHCP Relay Agent Port Parameters
Questa pagina illustra i parametri specifici delle porte attualmente configurati del DHCP
Relay Agent.
Figura 4-85
DHCP Relay Agent Port Parameters
Le tre colonne della tabella delle porte indicano la seguente informazione:
Port
Indicazione di posto connettore e porta al quale si riferiscono le informazioni. In caso di
aggregazioni di link compare il nome dell'aggregazione.
Neighborhood Detection
Indica se su questa porta è attivato il riconoscimento degli apparecchi adiacenti.
Only Neighbors
Indica se il DHCP Relay Agent deve funzionare solo per apparecchi adiacenti diretti su
questa porta.
Configurazione di una porta per il DHCP Relay Agent
Se nella prima colonna della tabelle delle porte si fa clic su una denominazione di porta, si
accede alla pagina "DHCP Relay Agent Port Configuration".
Figura 4-86
199
4.5 Il menu Switch
Neighborhood Detection enabled
Attivare questa opzione se si deve cercare di assegnare DHCP requests ad un apparecchio
adiacente prima dell'inoltro.
Only detected Neighbors
Attivare questa opzione se devono essere inoltrate DHCP requests provenienti da un
apparecchio adiacente riconosciuto.
Tabella 4- 61 DHCP Relay Agent Port Parameters - CLI\SWITCH\RELAGENT\PORTS>
Comando
info
Descrizione
Visualizza tutti i parametri di porta del
DHCP Relay Agent
Commento
-
200
4.5 Il menu Switch
4.5.31
Precision Time Protocol (PTP) in base a IEEE 1588
Introduzione
Il Precision Time Protocol (PTP) secondo IEEE 1588v2 consente la sincronizzazione dell'ora
degli apparecchi collegati alle porte di uno SCALANCE X-300. Questi apparecchi inviano i
telegrammi di sincronizzazione in base al metodo "Transparent Clock" (TC) attraverso la
rete. Sono supportati solo i meccanismi di correzione "End-to-End" e "Peer-to-Peer".
Nota
PTP viene supportato solo dai seguenti apparecchi della linea di prodotti SCALANCE X300:
• L'apparecchio X308-2M.
• Tutti gli apparecchi della linea di prodotti X300 EEC
• Tutti gli apparecchi della linea di prodotti XR300.
• Tutti gli apparecchi della linea di prodotti XR300 EEC.
Meccanismo Delay-Request-Response
Master
Slave
10
Δt
10
20
t0
20
Sync
Follow
- M es
- Up - M
t0
ΔSync
sage
essag
t1
30
e
30
est- M
- Requ
y
a
l
e
D
e
essag
t2
Δ DelReq
t3
40
Delay
- Resp
o ns e
t3
- M es
50
sage
t /μs
t /μs
201
4.5 Il menu Switch
Un apparecchio nella rete assume la funzione del master dell'ora (Best Master Clock, BMC)
che indica il tempo di riferimento per tutti gli altri apparecchi. Inoltre il master invia
ciclicamente messaggi di sincronizzazione (Sync-Message), nell'esempio illustrato al
momento t0. Il momento t1 dell'arrivo di questo messaggio viene salvato dallo slave. In un
secondo messaggio (Follow-Up-Message) il master fornisce il momento esatto dell'invio t0
del Sync-Message allo slave.
Solo con questi due valori non può essere calcolato né lo scostamento dell'ora slave né il
tempo di esecuzione del messaggio. Per questo motivo lo slave trasmette quindi un
cosiddetto messaggio Delay-Request al master e salva il momento di invio t2 di questo
messaggio. Il master informa lo slave con un messaggio Delay Response sul momento t3 nel
quale esso ha ricevuto questo messaggio.
Per i seguenti calcoli si parte dal presupposto che la trasmissione di un messaggio dal
master allo slave necessiti esattamente dello stesso tempo della trasmissione di un
messaggio in senso contrario. Questo presupposto viene soddisfatto con un collegamento
diretto via cavo.
I valori di calcolo per ΔSync und ΔDelReq risultano come differenza del momento di ricezione e
di invio:
ΔSync = t1 - t0
ΔDelReq = t3 - t2
Se l'ora dello slave si scosta dall'ora del master di Δt, questi due calcoli non forniscono
ancora il valore effettivo per il tempo di esecuzione del messaggio ΔD, in quanto alla base
dei tempi di invio e di ricezione vi sono diversi sistemi di riferimento. Il calcolo del tempo di
esecuzione effettivo del messaggio ΔD viene più facilmente eseguito formando il valore
medio:
ΔD = (ΔSync + ΔDelReq) / 2
Lo scostamento dell'ora slave Δt risulta se ΔSync viene ridotto al tempo di esecuzione effettivo
del messaggio ΔD:
Δt = ΔSync - ΔD
Se Δt è positivo, l'ora dello slave "retrocede". Con un valore negativo per Δt l'ora dello slave
"avanza".
Esempio
Al momento t0 = 14 μs il master invia un Sync Message che arriva allo slave al momento t1 =
28 μs. Da qui viene calcolato il valore per ΔSync:
ΔSync = t1 - t0 = 28 μs - 14 μs = 14 μs
Se gli orologi di master e slave fossero esattamente sincronizzati, il tempo di esecuzione del
messaggio sarebbe 14 μs, questo tuttavia non può ancora essere stabilito da questa singola
misurazione.
Per questo motivo al momento t2 = 40 μs lo slave invia un Delay-Request-Message che
arriva al master al momento t3 = 38 μs. Il valore per ΔDelReq è la differenza del momento di
ricezione e di invio di questo messaggio:
ΔDelReq = t3 - t2 = 38 μs - 40 μs = -2 μs
202
4.5 Il menu Switch
Il tempo di esecuzione effettivo del messaggio ΔD è il valore medio di ΔSync e ΔDelReq, poiché
in questo modo la differenza dell'ora di entrambi gli orologi dell'apparecchio viene eliminata
reciprocamente:
ΔD = (ΔSync + ΔDelReq) / 2
ΔD = (14 μs - 2 μs) / 2 = 6 μs
Lo scostamento dell'orologio dello slave è
Δt = ΔSync - ΔD = 14 μs - 6 μs = 8 μs
L'ora dello slave "retrocede" e deve essere corretto di 8 μs.
Meccanismo Peer-Delay
Il meccanismo Peer-Delay ha lo scopo di rilevare il tempo di esecuzione di un messaggio tra
due porte di apparecchi con funzione PTP. Rispetto ad un messaggio Delay-RequestResponse, che viene trasportato tra slave e master anche attraverso diversi nodi di rete, i
messaggi Peer-Delay vengono scambiati con i relativi nodi adiacenti, pertanto il nome "PeerDelay".
Delay Responder
Delay Requestor
30
40
ΔR
t1
t2
De
PeerPeerD
st
eque
lay- R
elay-
Resp
o
50
PeerD
el.- R
esp.
t 2 -t1
t0
Δ PDelReq
40
Δ PDelRes
nse
t3
Follo
w
Up
50
60
t /μs
t /μs
Il Delay Requestor trasmette un messaggio Peer-Delay-Request ad un nodo adiacente, il
Delay-Responder, e salva il momento dell'invio t0 di questo messaggio. Il Delay-Responder
restituisce quindi un messaggio Peer-Delay-Response. Nella casella di correzione del PeerDelay-Response, il messaggio Follow-Up inserisce la differenza di tempo tra il momento
dell'invio t2 del messaggio Peer-Delay-Response e la ricezione del messaggio Peer-DelayRequest t1:
ΔR = t2 - t1
Con il momento della ricezione t3 del messaggio Peer-Delay-Respons il Delay-Requestor
dispone di tutti i dati per calcolare il tempo di esecuzione del messaggio verso i nodi
adiacenti:
ΔPDelReq = ΔPDelRes = ( t3 - t0 - ΔR ) / 2
203
4.5 Il menu Switch
Per calcolare la differenza di ora dello slave è necessario analizzare i messaggi Sync e i
messaggio Follwow-Up anche nel meccanismo Peer-Delay. Il paragrafo "Peer-to-PeerTransparent Clock" contiene anche una descrizione del ciclo completo di sincronizzazione.
Sincronizzazione indipendente dalla topologia della rete
I calcoli rappresentati nei paragrafi precedenti valgono a condizione che lo scambio di
messaggi tra i due partner di comunicazione avvenga tramite un cavo di collegamento
diretto. Normalmente le reti sono composte da diversi switch che devono trasportare i
messaggi dell'ora tra master dell'ora e slave. In che modo viene eseguita la sincronizzazione
di diversi slave dipende dalla categoria di apparecchi alla quale viene assegnato uno switch
(Boundary Clock o Transparent Clock) e dal metodo che viene impiegato per rilevare il
tempo di esecuzione del messaggio (meccanismo Delay-Request-Response o meccanismo
Peer-Delay).
Per ciascun apparecchio è necessario configurare il metodo con il quale esso deve trattare i
messaggi PTP. In un segmento di rete non possono essere utilizzati contemporaneamente
entrambi i meccanismi Delay. Tutti gli apparecchi all'interno di un segmento devono essere
configurati o per il meccanismo Delay-Request-Response o per il meccanismo Peer-Delay.
Tutti gli slave coinvolti devono supportare PTP in modo da ottenere una sincronizzazione
precisa dell'ora. Uno switch senza funzione PTP non può garantire un tempo costante di
esecuzione del messaggio tra master e slave a causa di Queuing.
Boundary Clock
Su una porta questo switch assume il ruolo dello slave e si sincronizza con un master
dell'ora. Rispetto agli altri apparecchi collegati, esso assume la funzione del master e invia
ciclicamente messaggi di sincronizzazione a questo nodo. In una rete con diversi switch e
terminali di dati l'algoritmo BMC garantisce la selezione automatica dell'orologio più preciso
nella rete. Si crea così una gerarchia master-slave nella quale ciascuno switch si sincronizza
con lo switch adiacente in direzione BMC.
Meccanismi di sincronizzazione in Boundary Clocks
Se un Boundary Clock è configurato per il meccanismo Delay-Request-Response, esso invia
messaggi Delay-Request al master dell'ora e messaggi Sync e Follow-Up agli slave.
Nel meccanismo Peer-Delay il Boundary Clock rileva per ciascuna porta il tempo di
esecuzione del messaggio verso l'apparecchio adiacente. Esso si sincronizza analizzando i
messaggi Sync e Follow-Up del master. Il Boundary Clock consente la sincronizzazione
degli slave inviando messaggi Sync e Follow-Up.
Transparent Clock
Un Transparent Clock non si sincronizza con un master dell'ora, ma inoltra messaggi PTP
tra il master dell'ora e gli slave da sincronizzare. Rispetto al Boundary Clock il Transparent
Clock consente una sincronizzazione più precisa in quanto non avvengono errori durante la
sincronizzazione del Boundary Clock. In caso di diversi switch susseguenti in una topologia
lineare o ad anello è quindi vantaggioso configurare questi switch come Transparent Clock.
204
4.5 Il menu Switch
Anche in caso di variazioni della topologia nella rete il Transparent Clock garantisce una
sincronizzazione più precisa del Boundary Clock. Indipendentemente dalla loro posizione
all'interno della topologia, il Transparent Clock ha la funzione di inoltrare i telegrammi di
sincronizzazione. In un Boundary Clock variano le assegnazioni di mater e slave alle singole
porte e quindi l'intera gerarchia di sincronizzazione. La sincronizzazione di tutti gli
apparecchi con il master dell'ora può quindi durare diversi secondi.
Meccanismi di sincronizzazione nel Transparent Clocks
Per il rilevamento dei tempi effettivi di esecuzione del messaggio in diversi nodi della rete è
necessario includere anche i tempi necessari per l'elaborazione di un messaggio in un
Transparent Clock. Un Transparent Clock deve quindi rilevare la durata dalla ricezione di un
messaggio sulla porta di ingresso all'invio sulla porta di uscita e inoltrare questo valore allo
slave. A tale scopo nei messaggi PTP esiste un campo di correzione nel quale gli slave
eseguono gli inserimento corrispondenti. Lo slave tiene in considerazione questa
informazione per il calcolo del tempo di esecuzione del messaggio
Un Transparent Clock utilizza queste informazioni di correzione in base al meccanismo
Delay configurato. In un meccanismo Delay-Request-Response- si tratta di un End-to-End
Transparent Clock, nel meccanismo Peer-Delay di un Peer-to-Peer Transparent Clock.
End-to-End Transparent Clock
Trasparente
Clock
Master
Slave
t0
t0
Δ TC
6\QF0H
T
t1
VVDJH
T
)ROORZ8S
0
t1
HVVDJH
t 0 Δ TC
Δ TC
t2
VV
TXHVW 0H
'HOD\5H
T
t3
DJH
t2
T
t3
'HOD\5H
VSRQVH0
t 3 Δ TC
HVVDJH
t/μs
205
4.5 Il menu Switch
Nell'esempio illustrato il master dell'ora invia un messaggio di sincronizzazione. Il
Transparent Clock inserisce la durata ΔTC dalla ricezione di questo messaggio sulla porta di
ingresso all'invio sulla porta di uscita nel campo di correzione del messaggio Follow-Up. Lo
slave riceve anche il momento della ricezione t0 con il messaggio Follow-Up e può quindi
eseguire i calcoli necessari come già descritto.
Se un messaggio destinato allo slave viene inoltrato anche da altri Transparent Clocks, ogni
apparecchio somma la sua durata ΔTC al contenuto del campo di correzione del messaggio
Follow-Up. Quando il messaggio di sincronizzazione arriva allo slave, il campo di correzione
contiene la somma di tutti i tempi necessari per l'elaborazione dei messaggi nei Transparent
Clocks. L'apparecchio tratta allo stesso modo anche i messaggi Delay-Request.
Lo slave corregge il tempo di esecuzione del messaggio del valore ΔTC o, in caso di diversi
Transparent Clocks, della somma di tutti i valori ΔTC e può sincronizzare la sua ora come
descritto nel paragrafo Meccanismo Delay-Request-Response.
Peer-to-Peer Transparent Clock
Trasparente
Clock
Master
Slave
\5HTXHV
3HHU 'HOD
3HHU 'HOD
\
t1
t0
\
3HHU 'HOD
5HTXHVW
/
3HHU 'HOD
\
5HVSRQV
H
3HHU 'HO
5HVS)R
OORZXS
ZXS
Δ TC
/
/
5HVSRQV
H
3HHU 'HO
5HVS)R
OOR
t0
W
6\QF 0HV
T
V DJ H
T
)ROORZ8
S 0
t0
H V V DJ H
/
t1
L1+Δ TC
t/μs
Con il meccanismo Peer-Delay ciascun apparecchio rileva per le sue porte il tempo di
esecuzione di un messaggio per raggiungere l'apparecchio adiacente. In questo modo il
Transparent Clock riceve il tempo di esecuzione del messaggio L1 per raggiungere il master;
lo slave riceve il valore L2 per il tempo di esecuzione del messaggio per raggiungere il
Transparent Clock.
206
4.5 Il menu Switch
L'elaborazione del messaggio di sincronizzazione attraverso il Transparent Clock necessita
della durata ΔTC. Il Transparent Clock inserisce la somma di L1 e ΔTC nel campo di
correzione del messaggio Follow-Up. Lo slave somma quindi il contenuto del campo di
correzione al tempo di esecuzione del messaggio L2 per la porta di ingresso sulla quale è
stato ricevuto il messaggio di sincronizzazione. In questo modo esso riceve il tempo di
esecuzione di un messaggio tra master e slave.
Se un messaggio destinato allo slave viene inoltrato da diversi Transparent Clocks, ciascun
Transparent Clock modifica il contenuto del campo di correzione del messaggio Follow-Up: Il
tempo di esecuzione del messaggio destinato al dispositivo adiacente con il quale è stato
ricevuto il messaggio dell'ora, nonché il tempo ΔTC per l'elaborazione del messaggio
vengono sommati al contenuto del campo di correzione.
Un vantaggio particolare del Peer-to-Peer Transparent Clock consiste nel fatto che i tempi di
esecuzione dei messaggi destinati all'apparecchio adiacente vengono calcolati anche per
porte a blocchi. In caso di una variazione della configurazione della rete, allo slave vengono
fornite molto rapidamente le informazioni corrette sul tempo di esecuzione.
207
4.5 Il menu Switch
4.5.32
Configurazione del protocollo Precision Time con il WBM
IEEE 1588 negli apparecchi SCALANCE
Nota
La voce di menu IEEE 1588 è disponibile nei seguenti apparecchi a partire dalla versione
firmware 3.5.0:
• SCALANCE X308-2M
•
•
•
•
•
•
SCALANCE X308-2M PoE
SCALANCE X302-7EEC
SCALANCE X307-2EEC
SCALANCE XR324-12M
SCALANCE XR324-4M PoE
SCALANCE XR324-4M EEC
I telegrammi di sincronizzazione vengono inviati attraverso la rete in base al metodo
"Transparent Clock", nel quale sono supportati i meccanismi di correzione "End-to-End" e
"Peer-to-Peer".
Gli apparecchi SCALANCE funzionano sempre Two-Step-Clock. Essi supportano l'utilizzo
sia di One-Step Clocks sia di Two-Step Clocks nella rete.
La norma IEEE 1588v2 definisce i meccanismi con i quali è possibile ottenere una
sincronizzazione dell'ora di elevata precisione di apparecchi un una rete. Gli apparecchi
SCALANCE elencati supportano la sincronizzazione dell'ora secondo IEEE 1588v2 anche
con un equipaggiamento hardware corrispondente. Alla fornitura di questi apparecchi e dopo
un "Reset to factory default" la funzionalità IEEE1588v2 è disattivata. Per poter utilizzare
IEEE 1588v2, è necessario attivare questa funzione e configurare ciascuna porta che si
trova nel percorso di sincronizzazione e le porte formate a blocchi tramite i meccanismo di
ridondanza. IEEE 1588v2 è utilizzabile anche nei meccanismi di ridondanza nell'anello come
HSR, accoppiamento standby di anelli, MRP e RSTP. I seguenti paragrafi descrivono le
possibilità di configurazione del Web Based Management.
1588 Configuration
In questa pagina si definisce in che modo l'apparecchio deve elaborare i messaggi PTP.
Figura 4-87
1588 Configuration
1588 Mode
Esistono le seguenti possibilità di impostazione:
208
4.5 Il menu Switch
● off
L'apparecchio non elabora nessun messaggio PTP. I messaggi PTP vengono inoltrati
tuttavia in base alle regole degli switch.
● Transparent Clock
L'apparecchio assume la funzione di un Transparent Clock e inoltra messaggi PTP ad
altri nodi eseguendo registrazioni nel campo di correzione del messaggio PTP.
1588 Transparent Clock Configuration
Figura 4-88
1588 Transparent Clock
Delay Mechanism
Definire il meccanismo Delay con il quale deve operare l'apparecchio:
● End to End (viene utilizzato il meccanismo Delay-Request-Response)
● Peer to Peer (viene utilizzato il meccanismo Peer-Delay)
Domain Number
Inserire il numero di dominio per l'apparecchio. L'apparecchio ignora i messaggi PTP con un
numero di dominio diverso. Un apparecchio SCALANCE può essere assegnato solo ad un
dominio di sincronizzazione.
1588 Transparent Clock Port Parameters
Figura 4-89
1588 Transparent Clock Port Parameters
La tabella illustra le informazioni dettagliate relative alle singole porte:
Port
I numeri delle porte. Negli apparecchi modulari i numeri di posti connettore e i numeri delle
porte vengono visualizzati con un punto. Se si fa clic su un numero di porta, viene
visualizzata la pagina corrispondente "1588 Transparent Clock Port Configuration".
209
4.5 Il menu Switch
Enabled
Lo stato della porta. Sono possibili le seguenti indicazioni:
● disabled
La porta non prende parte al PTP.
● enabled
La porta elabora messaggi PTP.
Faulty Flag
Lo stato di errore riferito a PTP.
● true
Si è verificato un errore.
● false
Su questa porta non si sono verificati errori.
Transport Mechanism
"Ethernet" o "UDP IPv4".
1588 Transparent Clock Port Configuration
A questa pagina si accede facendo clic su un numero di porta nella tabella nella pagina
"Transparent Clock Port Parameters".
Figura 4-90
1588 Transparent Clock Port Configuration
Port
I numeri delle porte. Negli apparecchi modulari i numeri di posti connettore e i numeri delle
porte vengono visualizzati con un punto.
Transparent Clock enabled
Selezionare questa casella dell'opzione se l'apparecchio deve elaborare messaggi PTP su
questa porta.
Transport Mechanism
Selezionare in che modo questa porta deve svolgere lo scambio di dati di messaggi PTP Per
le porte di un apparecchio è possibile effettuare diverse impostazioni, tuttavia il partner di
comunicazione corrispondente deve supportare il meccanismo di trasporto selezionato.
Esistono le seguenti possibilità di impostazione:
● Ethernet
● UDP IPv4
210
4.5 Il menu Switch
Ports
Facendo clic su questo pulsante si passa alla pagina "Transparent Clock Port Parameters".
Previous Port und Next Port
Facendo clic su questo pulsante si passa direttamente alla pagina di configurazione delle
porte precedenti o successive, senza dover prima richiamare la pagina "Transparent Clock
Port Parameters".
211
4.5 Il menu Switch
4.5.33
Configurazione del protocollo Precision Time con il CLI
CLI\SWITCH\1588>
Comando
mode [off|TC]
TC
Descrizione
Commento
Attiva/disattiva il Precision Time Protocol per
l'apparecchio e definisce il comportamento che
deve avere l'apparecchio in relazione al PTP:
off
L'apparecchio non elabora nessun
messaggio PTP.
TC
Transparent Clock
Apre il menu per configurare un apparecchio
come Transparent Clock.
CLI\SWITCH\1588\TC>
Comando
delaymec [E2E|P2P]
Descrizione
Definisce il meccanismo Delay per
l'apparecchio:
E2E
End-to-End
(viene utilizzato il meccanismo DelayRequest-Response).
P2P
Peer-to-Peer
(viene utilizzato il meccanismo PeerDelay).
Commento
domainnb [number]
Definisce il numero di identificazione per i
domini dell'ora. La sincronizzazione avviene
solo per gli apparecchi all'interno dei domini, i
messaggi PTP con un numero di dominio
diverso vengono respinti.
PORTS
Apre il menu PORTS.
CLI\SWITCH\1588\TC\PORTS>
Comando
tcstate <E|D> [ports]
Descrizione
Attiva/disattiva le porte indicate.
Commento
Un area di porte viene indicata con un trattino.
Diverse porte vengono separate con uno
spazio o una virgola.
transmec <IPv4|ETH>
[ports]
Definisce il protocollo per la trasmissione di
messaggi PTP. Questo protocollo deve essere
supportato dal relativo partner di
comunicazione della porta.
IPv4
Internet Protocol (Layer 3)
ETH
Ethernet (Layer 2)
212
4.5 Il menu Switch
4.5.34
Port Diagnostics (SCALANCE X-300/X408-2)
Switch Port Diagnostic
Con questa maschera ciascuna singola porta Ethernet può eseguire una diagnostica
indipendente sul cavo. In questo modo possono essere localizzati cortocircuiti e interruzioni
di cavi.
ATTENZIONE
Fare attenzione che questo test è consentito solo se sulla porta da testare non è realizzato
nessun collegamento di dati.
Figura 4-91
Port Diagnostics
Port
Qui viene indicata la porta da testare.
Run Test
Con questo pulsante si attiva il test.
Pair
Indica la coppia di conduttori nel cavo.
Le coppie 4-5 e 7-8 non vengono utilizzate per Fast Ethernet.
Status
Indica lo stato del cavo.
213
4.5 Il menu Switch
Distance
Indica la distanza dall'estremità del cavo, la rottura del cavo o verso cortocircuito.
Tabella 4- 62 Port-Diagnostics - CLI\SWITCH\PORTDIAG>
Comando
runtest [Ports]
Descrizione
Testa le porte indicate.
Commento
Se non viene indicata nessuna
porta, vengono testate tutte.
214
4.5 Il menu Switch
4.5.35
Loop Detection
Con la funzione "Loop Detection" si definiscono le porte per le quali deve essere attivato il
riconoscimento loop. Dalle porte interessate vengono inviati telegrammi di test specifici, i
telegrammi Loop-Detection. Se questi telegrammi vengono inviati di nuovo all'apparecchio, è
presente un loop ("Loop").
Si definisce "Local Loop" con la partecipazione di questo apparecchio, se i telegrammi
vengono di nuovo ricevuti su un'altra porta dello stesso apparecchio. Se sulla stessa porta
vengono di nuovo ricevuti i telegrammi inviati, un loop "Remote Loop" si è verificato su altri
componenti di rete.
ATTENZIONE
Un loop è un errore nella configurazione della rete che deve essere eliminato. Il
riconoscimento loop può essere d'aiuto per trovare rapidamente l'errore, ma non lo elimina.
Il riconoscimento loop non è adatto per aumentare la disponibilità della rete mediante
integrazione mirata di loop.
Nota
Fare attenzione che un riconoscimento loop è possibile solo sulle porte che non sono state
configurate come porte dell'anello o porte standy.
215
4.5 Il menu Switch
Esempio applicativo
5HWHOLYHOORGLJHVWLRQHD]LHQGDOH
EORFFDWR
3RUWD
EORFFDWR
3RUWD
3RUWD7UDVPHWWLWRUH
5HWHOLYHOORGLDXWRPD]LRQH
Figura 4-92
/RFDO/RRS
Riconoscimento loop con trasmettitore progettato
La figura in alto illustra il collegamento in rete livello di gestione aziendale e livello di
automazione tramite un anello MRP/HSR. Le porte bloccate contrassegnate in rosso sono
state impostate su "Disable port".
Se livello di automazione nella rete si verifica un loop, esso viene riconosciuto come Remote
Loop. Attraverso le porte bloccate non possono essere inoltrati telegrammi Loop Detection
alla rete sul livello di gestione aziendale o ai terminali di dati.
Se si verifica un "Local Loop", la porta può essere bloccata dopo un numero definito di
telegrammi Loop Detection.
Nei seguenti paragrafi viene descritto come eseguire le impostazioni per il riconoscimento di
loop in base alle pagine WBM.
216
4.5 Il menu Switch
Loop Detection Configuration
Eseguire in questa pagina le impostazioni per il riconoscimento di loop valide normalmente
per tutte le porte.
Figura 4-93
Configurazione per Loop Detection
ATTENZIONE
I loop possono essere riconosciuti solo tra apparecchi che inoltrano telegrammi Loop
Detection. I loop su componenti di rete le cui porte sono state bloccate non vengono
riconosciuti.
Loop Detection Enabled
Attivare o disattivare il riconoscimento loop facendo doppio clic sulla casella opzione.
Con il riconoscimento loop disattivato vengono inoltrati i telegrammi Loop-Detection di altri
apparecchi.
VLAN Support Enabled
Facendo clic sulla sulla casella opzione definire per tutte le porte se devono essere inviati
telegrammi Loop Detection per tutti i VLANS configurati sulle rispettive porte.
Con il VLAN Support disattivato vengono inviati solo telegrammi Loop Detection senza
VLAN Tag.
Rx Threshold (All Ports):
Indicando un numero definire dopo quanti telegrammi Loop Detection ricevuti si considera
un loop.
Se è stata eseguita un'impostazione specifica per la porta, vedere sotto, viene visualizzato
"Variant".
Remote Reaction (All Ports):
217
4.5 Il menu Switch
Definire la reazione che deve avere l'apparecchio quando si verifica un Remote Loop.
Selezionare nella casella di riepilogo una delle due opzioni.
No reaction:
Un loop non ha effetti sulla porta sulla quale si verifica il loop.
Disable port:
La porta sulla quale si verifica il loop viene bloccata.
Se è stata eseguita un'impostazione specifica per la porta, vedere sotto, non è possibile
eseguire nessuna selezione. Viene visualizzato "Variant".
Local Reaction (All Ports):
Definire la reazione che deve avere l'apparecchio quando si verifica un Local Loop.
Selezionare nella casella di riepilogo una delle due opzioni.
No reaction:
Un loop non ha effetti sulla porta sulla quale si verifica il loop.
Disable port:
La porta viene bloccata.
Se è stata eseguita un'impostazione specifica per la porta, vedere sotto, non è possibile
eseguire nessuna selezione. Viene visualizzato "Variant".
Loop Detection Port Control
Eseguire in questa pagina le impostazioni specifiche per le singole porte.
Figura 4-94
Loop Detection Port Control
Nella colonna "Porta" fare clic su un numero di porta per configurare questa porta. Compare
la pagina illustrata di seguito:
218
4.5 Il menu Switch
Loop Detection Port Configuration
Figura 4-95
Loop Detection Port Configuration
Nota
I telegrammi di test provocano un ulteriore carico della rete. Sulle diramazioni dell'anello si
raccomanda ad es. di configurare solo singoli switch come "Sender" e gli altri come
"Forwarder".
Porta:
Questa casella indica il numero della porta selezionata.
Setting:
Definire il modo in cui deve procedere la porta con i telegrammi Loop Detection. Selezionare
nella casella di riepilogo una delle seguenti opzioni.
Trasmettitore: I telegrammi Loop Detection vengono inviati e inoltrati.
Forwarder:
I telegrammi Loop Detection di altri apparecchi vengono inoltrati.
Blocked:
L'inoltro dei telegrammi Loop Detection viene bloccato.
Rx Threshold:
Indicando un numero definire dopo quanti telegrammi Loop Detection ricevuti si considera
un loop.
Se vengono ricevuti più telegrammi Loop Detection di quanti definiti, l'inoltro dei telegrammi
Loop Detection viene bloccato.
219
4.5 Il menu Switch
Remote Reaction:
Definire la reazione che deve avere la porta quando si verifica un Remote Loop. Selezionare
nella casella di riepilogo una delle due opzioni.
No reaction:
Un loop non ha nessun effetto sulla porta.
Disable port:
Local Reaction
Definire la reazione che deve avere la porta quando si verifica un Local Loop. Selezionare
nella casella di riepilogo una delle due opzioni.
No reaction:
Un loop non ha nessun effetto sulla porta.
Disable port:
State:
Questa casella indica se il riconoscimento loop per questa porta è attivato o disattivato.
Source Port:
Questa casella indica la porta del destinatario del telegramma Loop Detection che ha
attivato l'ultima reazione.
Source VLAN:
Questa casella indica la VLAN-ID del telegramma Loop Detection che ha attivato l'ultima
reazione.
Il presupposto è che nella pagina "Loop Detection Configuration" sia stato precedentemente
attivato "VLAN Support Enabled".
Pulsante "Reset Port"
Dopo aver eliminato un loop nella rete fare clic su questo pulsante per resettare la porta.
220
4.5 Il menu Switch
Tabella 4- 63 Loop Detection Configuration – CLI\SWITCH\LOOPD >
Comando
Descrizione
Info
Indica informazioni sulla "Loop Detection Configuration".
loopd [E | D]
Attiva / disattiva il riconoscimento loop.
loopdp <Porta>
[B | F | S]
Definisce il comportamento di una porta per il
riconoscimento loop:
rxthres <Porta>
<Count>
•
"Blocked,"
•
"Forwarder"
•
"Trasmettitore"
Definisce Rx.Threshold.
Commento
local <Porta> [N Definisce la reazione su un Local Loop.
| D]
remote <Porta> Definisce la reazione su un Remote Loop.
[N | D]
reset <Porta>
Riattiva la porta se questa è stata disattivata a causa di un
loop riconosciuto.
221
4.5 Il menu Switch
4.5.36
NAT - Network Address Translation
Per Network Address Translation (NAT) si intende la commutazione di un indirizzo di rete in
un router riferito ad un flusso di dati. Con questo non si intende necessariamente solo
l'indirizzo IP. Se i nodi con indirizzi locali assumono funzioni server dall'esterno, oltre agli
indirizzi IP vengono sostituiti anche i numeri di porta nel router.
La causa più frequente per l'impiego di NAT è che gli indirizzi IP degli apparecchi nella rete
locale non devono essere visibili dall'esterno.
Traditional NAT
In Traditional NAT sono ammessi solo collegamenti in una direzione e cioè dalla rete locale.
Traditional NAT distingue i metodi Basic NAT e NAPT (Network Address Port Translation).
In Basic NAT per la trascrizione viene tenuto pronto un pool di indirizzi globali/esterni e ogni
indirizzo interno viene trasformato in un indirizzo esterno.
In NAPT nella conversione viene incluso il Transport Identifier, ad es. il numero di porta. Di
conseguenza in questo metodo per la trascrizione è sufficiente un unico indirizzo esterno.
1:1-NAT in SCALANCE X300/X400
Una particolare variante di NAT, impiegata in SCALANCE X300/X400, è 1:1-NAT, chiamato
anche NAT bidirezionale. La variante consente la realizzazione di un collegamento in
entrambe le direzioni, quindi anche da una rete esterna alla rete locale. La trascrizione degli
indirizzi di rete avviene tramite una tabella statica. In questa tabella si definisce 1:1, in quale
indirizzo IP globale un indirizzo IP locale deve essere compilato e viceversa.
Configurazione NAT
Nota
La funzione NAT occupa spazio nel computer. Per questo motivo disattivare il maggior
numero possibile di altre funzioni e protocolli (RSTP, HSR/MRP, PTP, ecc.), se si utilizza lo
switch come apparecchio NAT. In questo modo è possibile una maggiore media di dati per i
telegrammi NAT.
Fare clic nell'albero del menu sulla cartella "NAT" per accedere alla finestra "Network
Address Translation". Questa finestra visualizza le impostazioni NAT attuali.
222
4.5 Il menu Switch
Figura 4-96
Network Address Translation
NAT enabled
Attivare o disattivare la funzione NAT facendo clic sulla casella opzione.
NAT VLAN ID:
Nella casella di inserimento inserire l'identificazione di una LAN virtuale configurata per la
connessione di rete globale.
Global IP Address:
Inserire nella casella di inserimento l'indirizzo IP globale per la trascrizione dinamica di
indirizzo.
Global Subnet Mask:
Inserire nella casella di inserimento la maschera della sotto-rete globale.
Tabella NAT statica
Nell'albero di menu, nella cartella "NAT" si trova la sotto-voce "Basic NAT". Fare clic su
questa sotto-voce per accedere alla tabella di indirizzi statica.
Figura 4-97
Tabella NAT statica
223
4.5 Il menu Switch
Creazione di una nuova voce
1. Fare clic sul pulsante "New Entry".
Compare la finestra "Basic Network Address Translation Entry".
2. Inserire nella casella "Local IP" l'indirizzo IP locale da compilare.
3. Inserire nella casella "Global IP" l'indirizzo IP globale corrispondente.
4. Fare clic sul pulsante "Set values" per salvare le impostazioni.
Figura 4-98
Creazione di una nuova voce NAT
Cancellazione di una voce esistente
1. Nella finestra "Basic Network Address Translation" fare clic sull'indirizzo IP esistente.
Si apre la finestra "Basic Network Address Translation Entry".
2. Fare clic sul pulsante "Delete" per cancellare questa voce.
NAT - Network Address Translation
Tabella 4- 64 CLI\SWITCH\NAT>
Comando
Descrizione
Commento
Info
Indica le impostazioni NAT correnti.
nat [<E|D]
Attiva / disattiva la funzione NAT.
config <VID> <IP>
<subnet>
Definisce le impostazioni NAT VLAN-ID, Solo amministratore.
l'indirizzo IP e la maschera della sottorete.
BASIC
Apre la voce di menu "Basic NAT".
Tabella 4- 65 CLI\SWITCH\NAT\BASIC>
Comando
Descrizione
Commento
Info
Indica le voci NAT correnti.
add <local IP> <global IP>
Crea una nuova voce NAT.
delete <local IP> <global
IP>
Cancella una voce NAT esistente.
224
4.6 Il menu Statistics
4.6
Il menu Statistics
Conteggio e analisi dei telegrammi ricevuti
Uno switch IE conduce un conteggio interno statistico, con il quale esso conta per ogni porta
il numero di telegrammi ricevuti secondo i seguenti criteri:
● Lunghezza del telegramma
● Tipo di telegramma
● Telegrammi errati
Queste informazioni forniscono una panoramica sul traffico dei dati e su eventuali problemi
di rete che possono verificarsi.
Tabella 4- 66 Statistics - CLI\SWITCH\STATS>
Comando
clear
Descrizione
Il comando clear azzera gli stati
del contatore.
Commento
225
4.6.1
Packet Size Statistic
Ordinamento dei telegrammi ricevuti in base alla lunghezza
La pagina "Packet Size Statistic" indica quanti telegrammi di quale grandezza sono stati
ricevuti su ogni porta.
Facendo clic sul pulsante "Reset Counters" si azzera questo contatore per tutte le porte.
Figura 4-99
Packet Size Statistic
Se si fa clic su una voce nella colonna Port, viene visualizzata la pagina "Packet Size
Statistic Graphic" per la porta selezionata. Qui esiste una rappresentazione grafica
configurabile dello stato del contatore.
226
Rappresentazione grafica della statistica
Questa pagina rappresenta il numero dei telegrammi ricevuti su una porta. La
rappresentazione viene eseguita in base alla lunghezza del telegramma. Per ciascuno dei
seguenti campi esiste un elemento proprio nella grafica:
● 64 byte
● 65 - 127 byte
● 128 - 255 byte
● 256 - 511 byte
● 512 - 1023 byte
● 1024 - 1518 byte
Figura 4-100 Packet Size Statistic Graphics
Con la casella opzionale nella colonna "Packet Size" si determina il contenuto della grafica.
Nella grafica viene rappresentato il valore nella colonna "Packets" per un determinato campo
di grandezza solo se è attivata la relativa casella opzionale. La colonna "Percentage" indica
la parte percentuale dei pacchetti in un determinato campo di lunghezza sulla quantità
complessiva dei pacchetti per questa porta. Per il calcolo della parte percentuale vengono
inclusi solo i campi di grandezza dei quali è attivata la casella opzionale.
Con i pulsanti "Previous Port" e "Next Port" è possibile passare alla rappresentazione della
porta precedente o successiva.
227
Tabella 4- 67 Statistics - CLI\ SWITCH\STATS>
Comando
size [ports]
Descrizione
Indica il numero di telegrammi
ricevuti ordinati in base alla
lunghezza di telegramma.
Commento
-
Possono essere indicate anche
altre porte.
Esempio:
•
size 5.1, 6.1-7.2
Indica le lunghezze dei
telegrammi ricevuti sulle
porte 5.1 e 6.1 fino a 7.2.
228
4.6.2
Packet Type Statistic
Ordinamento dei telegrammi ricevuti in base al tipo
La pagina "Packet Type Statistic" indica quanti telegrammi del tipo "Unicast", "Multicast" e
"Broadcast" sono stati ricevuti su ogni porta.
Figura 4-101 Packet Type Statistc
Se si fa clic su una voce nella colonna Port, viene visualizzata la pagina "Packet Type
Questa pagina rappresenta il numero dei telegrammi ricevuti su una porta. La
rappresentazione viene eseguita in base al tipo di telegramma. Per ciascuno dei seguenti
campi esiste un elemento proprio nella grafica:
● Unicast
● Multicast
● Broadcast
229
Figura 4-102 Packet Type Statistic Graphic
Con la casella opzionale nella colonna "Packet Type" si determina il contenuto della grafica.
Nella grafica viene rappresentato il valore nella colonna "Packets" per un determinato tipo di
telegramma solo se è attivata la relativa casella opzionale. La colonna "Percentage" indica la
parte percentuale dei pacchetti in un determinato tipo sulla quantità complessiva dei
pacchetti per questa porta. Per il calcolo della parte percentuale vengono inclusi solo i tipi di
telegramma dei quali è attivata la casella opzionale.
Comando
type [ports]
Descrizione
ricevuti ordinato in base al tipo
di telegramma
Commento
-
altre porte.
Esempio:
•
type 5.1, 6.1-7.2
Indica i tipi dei telegrammi
ricevuti sulle porte 5.1 e 6.1
fino a 7.2.
230
4.6.3
Error Statistic
Errori nei telegrammi ricevuti
La pagina "Packet Error Statistic" indica quanti telegrammi errati sono stati ricevuti su ogni
porta. Si distingue tra i seguenti tipi di errore:
● CRC
Pacchetti, il contenuto dei quali non corrisponde alla relativa somma di controllo CRC.
● Undersize
Pacchetti con una lunghezza inferiore a 64 byte.
● Oversize
Pacchetti con una lunghezza superiore a 1518 o 1522 byte per i telegrammi con tag
VLAN.
● Fragments
Pacchetti con una lunghezza inferiore a 64 byte e una somma di controllo CRC errata.
● Jabbers
Pacchetti con una lunghezza superiore a 1518 o 1522 byte per i telegrammi con tag
VLAN e una somma di controllo CRC errata.
● Collisions
Collisioni riconosciute.
Figura 4-103 Packet Error Statistic
231
Se si fa clic su una voce nella colonna Port, viene visualizzata la pagina "Packet Error
Questa pagina rappresenta graficamente il numero dei telegrammi errati. La
rappresentazione viene eseguita in base alla causa di errore. Per ciascuna delle seguenti
cause di errore esiste un elemento proprio nella grafica:
● CRC
● Undersize
● Oversize
● Jabbers
● Collisions
Figura 4-104 Packet Error Statistic Graphic
Con la casella opzionale nella colonna "Packet Error" si determina il contenuto della grafica.
Nella grafica viene rappresentato il valore nella colonna "Packets" per un determinato tipo di
telegramma solo se è attivata la relativa casella opzionale. La colonna "Percentage" indica la
parte percentuale degli errori in un determinato tipo sulla quantità complessiva degli errori
per questa porta. Per il calcolo della parte percentuale vengono inclusi solo i tipi di errore dei
quali è attivata la casella opzionale.
232
Comando
error [ports]
Descrizione
ricevuti ordinato in base agli
errori del telegramma
Commento
-
altre porte.
Esempio:
•
error 5.1, 6.1-7.2
Indica i telegrammi errati
ricevuti sulle porte 5.1 e 6.1
fino a 7.2.
233
4.7 La voce di menu PoE
4.7
La voce di menu PoE
Impostazioni per Power over Ethernet
Gli apparecchi SCALANCE nella versione "PoE" possono fornire la tensione ad altri
apparecchi con funzione PoE tramite un cavo Ethernet. Per ogni singola porta PoE è
possibile definire se l'alimentazione deve avvenire tramite Ethernet. Inoltre per ciascun
utilizzatore collegato è possibile definire una priorità. Gli apparecchi per i quali è stata
definita un'elevata priorità vengono preferiti ad altri in caso di necessità durante
l'alimentazione.
La pagina generale mostra informazioni sulla potenza fornita dall'apparecchio SCALANCE
tramite PoE e informazioni dettagliate su ciascuna singola porta PoE.
Figura 4-105 Informazioni sulla configurazione PoE di SCALANCE
Maximum Power [W] (solo leggibile)
Potenza massima che SCALANCE mette a disposizione per l'alimentazione di apparecchi
PoE.
Allocated Power [W] (solo leggibile)
somma della potenza riservata dagli apparecchi PoE.
Power in Use [W] (solo leggibile)
Somma della potenza utilizzata dai terminali di dati.
Usage Threshold [%]
Non appena la potenza utilizzata dagli apparecchi collegati supera questa parte percentuale
della potenza massima viene attivato un evento.
234
Esecuzione delle impostazioni per una porta
Fare clic su un numero nella colonna "Port", per aprire la pagina "PoE Port Configuration".
Figura 4-106 Informazioni dettagliate sull'alimentazione di una porta
PoE enabled
Per la casella di controllo selezionata è attivata l'alimentazione PoE per questa porta.
Priority
Definisce la priorità con la quale questa porta viene tenuta in considerazione per
l'alimentazione. Esistono le seguenti possibilità di impostazione:
- low
- high
- critical
Se per due porte è indicata la stessa priorità, in caso di necessità viene preferita la porta con
il numero più basso.
Type
Qui è possibile indicare la catena di caratteri che descrive più dettagliatamente l'apparecchio
collegato. La lunghezza massima è di 64 caratteri.
Voltage [V] (solo leggibile)
La tensione presente su questa porta.
Current [mA] (solo leggibile)
La corrente con la quale viene alimentato un apparecchio su questa porta.
Power [W] (solo leggibile)
Questa potenza erogata da SCALANCE su questa porta.
235
Tabella 4- 70 CLI\POE>
Comando
Descrizione
Commento
info [ports]
Indica informazioni su PoE per
la porta corrispondente.
-
pseusage [percent]
Imposta un valore (in
percentuale) per il Parameter
Usage Threshold. Non appena
la potenza utilizzata dagli
apparecchi collegati supera
questa parte percentuale della
potenza massima viene attivato
un evento.
Se si richiama questo comando
senza parametri, viene
visualizzato il valore attuale.
status [<E|D> [ports]]
Attiva/disattiva l'alimentazione
PoE per le porte indicate.
prio [<LOW|HIGH|CRITICAL>
[ports]]
Definisce la priorità per
l'alimentazione per la porta
indicata. Se non viene indicata
nessuna porta, il valore vale per
tutte le porte.
type <port> [string]
Definisce una catena di caratteri Solo amministratore.
che descrive più
dettagliatamente l'apparecchio
collegato. La lunghezza
massima è di 64 caratteri.
236
4.8 Il menu Router (SCALANCE X414-3E)
4.8
Il menu Router (SCALANCE X414-3E)
Nota
La funzione routing è disponibile solo in SCALANCE X414-3E.
Informazioni generali sul tipo di procedimento
Per configurare uno SCALANCE X414-3E come router creare dapprima almeno due sottoreti e assegnare una sotto-rete ad una VLAN precedentemente definita. Successivamente è
possibile inserire router statici o/e attivare i protocolli router RIP o OSPF.
Per informazioni sulla configurazione di VLAN consultare il capitolo "Voce di menu Current
VLAN Configuration".
4.8.1
Router Configuration
Introduzione
La maschera "Router Configuration" compare dopo aver fatto clic sul simbolo della cartella
Router. In questa maschera è possibile parametrizzare lo SCALANCE X414-3E come router
IPv4 Router.
Per distribuire le informazioni di routing nella rete sono disponibili protocolli RIPv2 e OSPFv2
che possono essere selezionati. La parametrizzazione dettagliata dei protocolli deve essere
eseguita nei relativi sotto-menu.
Figura 4-107 Router Configuration
237
Impostazioni per SCALANCE X-400
RIP
Attiva l'opzione "Routing Information Protocol version 2" (RIP).
Nota
Il router partecipa al protocollo RIP non appena è stata configurata almeno un'interfaccia per
RIP.
OSPF
Attiva l'opzione "Open Shortest Path First protocol version 2" (OSPF).
Nota
Il router partecipa al protocollo OSPF non appena è stata configurata almeno un'interfaccia
per OSPF ed è stato definita una router ID.
Use Hardware
SCALANCE X-414 offre due possibilità di effettuare un Hardware Routing performante.
Selezionare questa casella di controllo se si intende attivare l'hardware routing per gli
indirizzi di default.
Nota
Se nell'hardware viene inserito il Default Route, il numero delle sotto-reti raggiungibili tramite
routing si riduce a 14.
In caso di necessità, nei routen programmati dinamicamente (RIP o OSPF) il meccanismo
Routing rimuovere automaticamente i routen di default dall'hardware.
Tabella 4- 71 Router Configuration - CLI\ROUTER>
Comando
Descrizione
Commento
setrip <E|D>
Attiva/disattiva RIP
setospf <E|D>
Attiva/disattiva OSPF
defrthw <E|D>
Attiva/disattiva il routing
hardware per indirizzi di default.
238
4.8.2
Router Subnets
Creazione di sotto-reti
Per utilizzare SCALANCE X414-3E come router IPv4, è necessario creare diverse sotto-reti
(almeno 2).
Alla prima sotto-rete corrisponde l'Agent Configuration (vedere il capitolo "Menu Agent"). I
dati possono essere modificati solo qui.
Tutte le altre sotto-reti possono essere create qui (pulsante "New Entry"). Una rete si
riferisce quindi sempre ad una VLAN ID, che deve essere precedentemente stata creata nel
menu VLAN.
Figura 4-108 Router Subnets
VID
VLAN ID della sotto-rete IP.
IP Address
Indirizzo IP della sotto-rete (deve essere univoco).
Subnet Mask
Maschera della sotto-rete IP. Gli "1" da impostare con allineamento a sinistra nella
rappresentazione dei bit della maschera della sotto-rete specificano la parte di rete
dell'indirizzo IP.
Name
Nome selezionabile liberamente per la sotto-rete. Il nome predefinito della prima sotto-rete,
che deve corrispondere all'Agent Configuration, è "Agent Configuration".
Status
Stato della sotto-rete. Esistono i seguenti stati:
● static
● invalid:
Una sotto-rete con lo stato "invalid" rimanda ad una configurazione errata che deve
essere eliminata.
● BOOTP:
Bootstrap Protocol (Un protocollo per l’assegnazione automatica di indirizzi IP).
● DHCP:
Dynamic Host Configuration Protocol (ampliamento di BOOTP)
239
Creazione di una nuova sotto-rete IP
Una nuova sotto-rete può essere creata confermando il pulsante "New Entry" nel menu
"Router Subnets". La parametrizzazione della sotto-rete viene eseguita nel menu "Router
Subnet Configuration".
Figura 4-109 Router Subnets Configuration
VLAN ID
Inserire qui l'ID della VLAN (VID vedere il capitolo "Voce di menu Current VLAN
Configuration"), tramite la quale devono essere trasmessi pacchetti di questa sotto-rete IP
(campo dei valori dell'ID: 1 ... 4094).
Nota
L'Agent VLAN ID non deve essere utilizzata un'altra volta. Tutte le altre ID possono essere
utilizzate più volte.
IP Address
Inserire qui l'indirizzo IP della sotto-rete IP. Gli indirizzi IP non devono essere utilizzati più
volte.
Nota
Aggiungendo il carattere "/" e una cifra compresa tra 1 e 30 la maschera della sotto-rete può
essere definita direttamente.
Subnet Mask
Inserire qui l'indirizzo della maschera della sotto-rete IP da creare. La maschera della sottorete deve essere composta da un campo di bit di "1" allineato a sinistra.
Name
Inserire qui il nome della sotto-rete (non ha alcun significato per la funzionalità).
240
Tabella 4- 72 Subnets - CLI\ROUTER\SUBNETS>
Comando
Descrizione
Commento
info
Visualizza le sotto-reti attuali.
add <VID> <IP> <Subnet>
[name]
Aggiunge una nuova sotto-rete.
Il parametro sotto-rete indica la
maschera della sotto-rete.
edit <VID> <IP> [Subnet]
[name]
Modifica una sotto-rete. Il
parametro sotto-rete indica la
maschera della sotto-rete.
delete <VID> <IP>
Cancella una sotto-rete.
Il comando CLI "info" emette una tabella (analoga alla tabella nella Web Interface). La
colonna "Status" è tuttavia limitato al secondo carattere (St).
Esistono i seguenti stati (vedere anche Web Interface):
● BP (BOOTP)
● DP (DHCP)
● st (static)
● ?? (invalid)
4.8.3
Current Routes
Tabella routing
In questo menu viene visualizzata la tabella routing. Qui possono essere create anche voci
statiche della tabella routing.
Una tabella routing è generalmente una lista di regole secondo le quali devono essere
inoltrati i pacchetti ricevuti. Se esiste un pacchetto per il routing, il suo indirizzo di
destinazione viene confrontato con gli indirizzi nella tabella routing. La voce, l'indirizzo del
quale combinato con la maschera della sotto-rete, più adatta (secondo il metodo Longest
Prefix Match), descrive quindi come deve essere inoltrato il pacchetto.
Le voci nella tabella routing con lo stato "local" indicano le sotto-reti progettate.
241
Figura 4-110 Current Routes
Destination
Indirizzo di destinazione di questo instradamento.
Subnet Mask
Indica i bit validi della colonna Destination. Essi devono essere composti dagli "1" allineati a
sinistra.
VID
La VID indica la VLAN ID, la sotto-rete IP della quale deve inoltrare un pacchetto se viene
utilizzata la regola.
Next IP Address
Il Next IP Address indica l'indirizzo IP dell'apparecchio da comandare come successivo.
Name
Il nome non influisce sul Routing Process.
In caso di instradamenti statici è possibile inserire un nome.
In caso di instradamenti dinamici viene impostato un nome su "Dynamic".
Metric
Nella colonna Metric viene indicata la distanza tra il router e la destinazione.
Status
Con lo stato di un instradamento viene indicato se questo viene creato dal protocollo OSPF
o dal protocollo RIP come instradamento statico (static) o locale (local).
Gli instradamenti statici vengono creati manualmente con il pulsante "New Entry".
Gli instradamenti locali vengono creati automaticamente durante la creazione di una sottorete.
HW
La colonna HW (hardware) indica l'assegnazione dell'instradamento all'hardware. Esistono
le seguenti possibilità:
● Yes:
Può essere memorizzato nell'HW
● In use:
È già memorizzato nell'HW
● No:
Non deve essere salvato nell'HW
Nei router statici può essere indicato "Yes" o "No". Solo in caso di utilizzo reale gli
instradamenti vengono memorizzati nell'HW e contrassegnati come "In use".
242
Creazione di un nuovo instradamento statico
Con il pulsante "New Entry" nel menu "Current Routes" può essere creato un nuovo
instradamento. Questi instradamenti creati amministralmente sono sempre statici.
Figura 4-111 Static Route Configuration
Destination
Inserire qui un indirizzo IP al quale deve riferirsi la voce della tabella routing.
Subnet Mask
Inserire qui la maschera della sotto-rete della voce routing. Indica i bit dell'indirizzo validi per
il confronto routing.
Subnet VLAN ID
La Subnet VLAN ID viene calcolata automaticamente dal successivo indirizzo IP ed è vuota
nei nuovi impianti.
Next IP Address
Indicare qui l'indirizzo del router successivo al quale devono essere inviati pacchetti di
questo instradamento. Il router deve trovarsi in una sotto-rete collegata.
Name
Inserire qui il nome del Route (non ha alcun significato per la funzionalità).
Use Hardware
Attivare questa opzione se l'instradamento deve essere scritto nell'hardware. Se questa
opzione è attivata, al primo inoltro corretto l'instradamento viene scritto nell'hardware e può
quindi essere utilizzato più velocemente.
Nota
L'instradamento può essere quindi scritto nell'hardware se è disponibile spazio di memoria
sufficiente.
243
Tabella 4- 73 Current Routes - CLI\ROUTER\ROUTES>
Comando
Descrizione
Commento
info
Visualizza gli instradamenti
attuali.
add <IP> <Subnet> <NextIP>
[E|D] [name]
Aggiunge un nuovo
instradamento.
Parametro E|D per
attivazione/disattivazione di
"Use Hardware".
edit <IP> [NextIP] [E|D] [name]
Modifica un instradamento.
Parametro E|D per
attivazione/disattivazione di
"Use Hardware".
delete <IP>
Cancella un instradamento.
Il comando CLI "info" emette una tabella (analoga alla tabella nella Web Interface). Le
colonne "Metric" e "Status" sono tuttavia limitate a due caratteri (Me; St).
Esistono i seguenti stati:
● OS (OSPF)
● RI (RIP)
● st (static)
● lo (local)
● ot (other)
● ?? (invalid)
Nella colonna "Hardware" (HW) esistono le possibilità (vedere anche Web Interface):
● Yes: X (X maiuscola)
● In use: * (asterisco)
● No: - (segno meno)
244
4.8.4
RIPv2 Configuration
Introduzione
Nel menu "RIPv2 Configuration" è possibile impostare parametri generali del protocollo RIP
nonché visualizzare alcuni contatori di statistica di base.
Nota
Per consentire che le impostazioni eseguite diventino attive è necessario attivare il menu
"Router Configuration", RIP.
Figura 4-112 RIPv2 Configuration
Border Gateway
Attivare questa opzione solo se si utilizza il router con router RIPv1 originale. In questo caso
i router di rete vengono raggruppati in modo specifico per la classe e le cosiddette superreti
non vengono propagate. In questo modo si ottiene la massima compatibilità possibile con i
router RIPv1.
Query Responses
Numero delle richieste di routing specifiche per le quali è pervenuta una risposta.
Route Changes
Numero delle modifiche eseguite nella tabella di routing.
Redistribute Routes (Default/Static/OSPF)
Con questa opzione si indica gli instradamenti conosciuti che devono essere inoltrati tramite
RIP. È possibile scegliere tra i diversi tipi di instradamento Default, Static e OSPF.
Nota
Attivare questa opzione solo negli accoppiamenti tra diverse reti (Border Gateways). In
particolare l'attivazione delle opzioni Default e Static può comportare problemi (ad es. carico
di traffico aumentato in Forwarding Loops), se esse vengono attivate in troppi punti della
rete.
245
Tabella 4- 74 RIPv2 Configuration - CLI\ROUTER\RIP>
Comando
4.8.5
Descrizione
Commento
info
Indica la configurazione RIP
attuale.
-
rfc1058 <E|D>
Imposta la compatibilità
RFC1058 (RIPv1).
redistr <E|D> <E|D> <E|D>
Attiva/disattiva "redistribute
routes".
•
Parametro 1
default routes
•
Parametro 2
static routes
•
Parametro 3
OSPF routes
RIPv2 Interfaces
Introduzione
Nel menu "RIPv2 Interfaces" viene visualizzata una panoramica di tutte le sotto-reti IP
incluse nel protocollo RIP.
Con il pulsante "New Entry" possono essere registrate nuove sotto-reti per RIP.
Nota
Per consentire la registrazione di una sotto-rete per RIP, essa può essere dapprima creata
nel menu "Router Subnets".
Figura 4-113 RIPv2 Interfaces
246
IP Address
Indirizzo IP della sotto-rete con funzione RIP (identificatore unico per questa tabella). Tutti gli
altri parametri di sotto-rete (come per esempio la maschera della sotto-rete) si trovano nel
menu "Router Subnets".
Send Updates
In questa colonna viene indicato in che modo devono essere inviati gli update. Per la
selezione sono disponibili:
● no send:
Non vengono inviati update
● RIPv1:
Invio di RIPv1 update secondo RFC 1058
● RIPv1-compat:
Invio di RIPv2 update secondo la regola di RFC 1058 come Broadcast
● RIPv2:
Invio di RIPv2 updat come multicast
● RIPv1 demand e RIPv2 demand:
I pacchetti RIP vengono inviati solo come risposta a richiesta esplicita.
Utilizzare questa opzione solo se il router deve comunicare con un altro router tramite
un'interfaccia WAN.
Receive Updates
In questa colonna viene indicato in che forma vengono accettati i pacchetti RIP ricevuti. Per
la selezione sono disponibili:
● no receive:
Non vengono accettati pacchetti.
● RIPv1:
Vengono accettati solo router RIPv1.
● RIPv2:
Vengono ricevuti ed elaborati solo pacchetti dei router RIPv2.
● RIPv1/v2:
Su questa interfaccia vengono accettate tutte le varianti del protocollo RIP.
Default Metric
In questa colonna viene indicata la metrica dell'instradamento di default che viene assegnata
a questa interfaccia.
Il valore 0 indica che non viene propagato nessun instradamento di default.
In caso contrario sono validi i valori 1..15.
Authent. Type
In questa colonna viene indicato il tipo di autentificazione. Esso può essere:
● nessun autentificazione
● simple password
● Autentificazione MD5.
Bad Packets
Contatore per pacchetti RIP ricevuti che sono stati cancellati e che quindi non sono stati
considerati.
247
Bad Routes
Numero di router dei pacchetti RIP validi che non hanno potuto essere considerati.
Updates Sent
Numero di "Triggered Updates" per questa interfaccia
Creazione di una nuova interfaccia RIPv2
Una nuova interfaccia può essere creata confermando il pulsante "New Entry" nel menu
"RIP Interfaces". In questo modo si accede al seguente menu.
Figura 4-114 RIPv2 Interface Configuration
IP Address
Inserire qui l'indirizzo IP dell'interfaccia sulla quale deve essere configurato RIP. Questo
indirizzo IP deve essere già stato configurato come sotto-rete IP.
Send-Updates
Selezionare qui come devono essere inviati RIP update. I pacchetti update contengono la
tabella di routing del sistema locale. Per la selezione sono disponibili:
● no send:
non inviare update
● RIPv1:
Inviare RIPv1 update secondo la regola di RFC 1058
● RIPv1-compat:
Invio di RIPv2 update secondo la regola di RFC 1058 come Broadcast
● RIPv2:
Invio di RIPv2 update come multicast
● I valori "RIPv1 demand" e "RIPv2 demand" sono necessari solo con le interfacce WAN.
Qui i pacchetti RIP vengono inviati solo come risposta a richieste specifiche.
Nota
Se nella rete non vi è nessun apparecchio RIPv1 è necessario impostare "RIPv2".
248
Receive-Updates
Selezionare qui in base a quale regola devono essere accettati pacchetti ricevuti. Per la
selezione sono disponibili:
● no receive:
non ricevere update
● RIPv1:
Ricevere RIPv1 update
● RIPv2:
Ricevere RIPv2 update
● RIPv1/v2:
Ricevere update RIPv1 e RIPv2
Default Metric
Inserire qui con che metrica viene propagato l'instradamento di default su questa interfaccia.
RIP utilizza la metrica hop nella quale vengono indicate distanze nel "Numero di router
utilizzati" (campo dei valori: 1-15 (0 disattiva l'instradamento di default)).
Vale quanto segue: più è grande il valore, più tempo necessitano i pacchetti a raggiungere la
loro destinazione.
Authentication Type
Selezionare qui il metodo di autentificazione dei pacchetti RIP. Per la selezione sono
disponibili
● none: nessuna autentificazione (default)
● simple: Autentificazione tramite password e conferma
● MD5: Autentificazione tramite metodo Keyed MD5 (password, conferma e Key ID)
● Questi metodi servono solo a determinare l'autenticità di un pacchetto, ma non codificano
dati.
Key ID
Nota
La casella di testo "Key ID" viene mostrata solo se il metodo di autentificazione è stato
impostato su MD5.
Inserire qui il Key ID con il quale viene usata la password come chiave. Poiché il Key ID
viene trasmesso con il protocollo, in tutti i router adiacenti deve essere salvata la stessa
chiave nello stesso Key ID.
Password/Confirmation
Nota
La casella di testo "Password/Confirmation" viene mostrata solo se il metodo di
autentificazione è stato impostato su MD5 o simple.
In caso di autentificazione tramite password e tramite MD5 è necessaria una chiave che può
essere qui inserita.
249
Tabella 4- 75 RIPv2 Interfaces - CLI\ROUTER\RIP\RIP\IFACE>
Comando
Descrizione
Commento
info
Visualizza le interfacce attuali.
-
add <IP> [SendUpd] [RecvUpd]
[Metric]
Aggiunge una nuova interfaccia. Solo amministratore.
Parametri possibili per
SendUpd:
•
SV1
RIPv1
•
SV1C
RIPv1 Comp.
•
SV1D
RIPv1 Dem.
•
SV2
RIPv2
•
SV2D
RIPv2 Dem.
•
SNO
No Send
Parametri possibili per
RecvUpd:
edit <IP> [SendUpd] [RecvUpd]
[Metric]
•
RV1
RIPv1
•
RV2
RIPv2
•
RV1V2
RIPv1/v2
•
RNO
No Receive
Modifica un'interfaccia.
Parametri possibili per SendUpd
e RecvUpd come per il
comando add.
auth <IP> <authtype>
[password] [key-id]
Modifica l'autentificazione di
un'interfaccia.
Tipi possibili:
delete <IP>
•
None
•
Simple
•
MD5 (solo qui è necessario il
"Key-Id")
Cancella un'interfaccia.
250
4.8.6
OSPFv2 Configuration
Introduzione
Nel menu "OSPFv2 Configuration" e relativi sotto-menu è possibile eseguire l'impostazione
del parametro OSPF.
OSPFv2 suddivide la rete IPv4 amministrata (Autonomous System) nelle diverse aree
(Areas). All'interno di queste aree vengono scambiati tutti gli stati di link di tutti i router in
modo che ciascun router abbia una visone completa della rete. Questa visione viene
mantenuta nel Link State Database (LSDB). Ogni router può quindi determinare tutti gli
instradamenti all'interno dell'area secondo l'algoritmo di Dijkstra.
Tra le aree non esiste una visione uniforme. Ci si limita quindi allo scambio di instradamenti
raccolti che possono essere determinati secondo l'algoritmo distant vector.
Figura 4-115 OSPFv2 Configuration
Router ID
Impostare qui l'indirizzo di un'interfaccia OSPF. L'indirizzo IP deve essere univoco.
RFC 1583 compatible
Questa opzione è necessaria solo se sono in funzione ancora vecchi router OSPFv2 non
compatibili con RFC 2328.
Border Router
Visualizzazione dello stato Border Router. Se il sistema locale è un membro attivo in almeno
due aree, si tratta di un Area Border Router.
AS Border Router
Attivare questa opzione se questo router deve fungere da AS Border Router, vale a dire che
deve trasmettere tra diversi tipi di protocollo (se per esempio si utilizza una rete RIP
supplementare).
New LSA received
Numero dei Link State Advertisements ricevuti. Update e LSA propri non vengono contati.
New LSA configured
Numero dei diversi LSA inviati da questo sistema locale.
251
External LSA Maximum
Indicare qui il numero massimo di LSA esterni se si vogliono limitare gli LSDB esterni.
External LSA Overflow
Indica se il numero massimo di LSA esterni è stato superato.
Exit Intervall (sec)
Indicare il tempo in secondi dopo il quale il router OSPF deve ritentare di uscire dallo stato
overflow. Uno 0 significa che il router OSPF ritenta di uscire dallo stato overflow solo dopo
un avvio (attivato con un Disable e Enable nel menu principale del router).
Redistribute Routes (Default/Static/RIP)
Con questa opzione si indica gli instradamenti conosciuti che devono essere inoltrati tramite
OSPF. È possibile scegliere tra i diversi tipi di instradamento Default, Static e RIP.
Nota
Attivare questa opzione solo negli accoppiamenti tra diverse reti (Border Gateways). In
particolare l'attivazione delle opzioni Default e Static può comportare problemi (ad es.
Forwarding Loops), se esse vengono attivate in troppi punti della rete.
Tabella 4- 76 OSPFv2 Configuration - CLI\ROUTER\OSPF>
Comando
Descrizione
Commento
info
Indica la configurazione OSPF
attuale.
-
id <IP>
Imposta l'ID router (indirizzo IP). Solo amministratore.
rfc1583 <E|D>
Imposta la compatibilità
RFC1583.
asbr <E|D>
Attiva/disattiva l'AS border
router.
lsamax <number>
Imposta il massimo LSA
esterno.
exitint <sec>
Imposta l'Exit interval esterno.
redistr <E|D> <E|D> <E|D>
Attiva/disattiva "Redistribute
routes".
ospfdbg [E|D] [debugtype]
•
Parametro 1
default routes
•
Parametro 2
static routes
•
Parametro 3
RIP routes
Attiva / disattiva la funzione di
debug OSPF.
Inserire "ospfdbg ?" per
richiamare la guida.
252
4.8.7
OSPFv2 Areas
Panoramica
Una rete autonoma (Autonomous System) può essere suddivisa in piccole aree (vedere il
capitolo Voce di menu OSPFv2 Configuration).
In questo menu è possibile sorvegliare le aree OSPF del router. Oltre ai parametri di
configurazione è possibile impostare anche valori statistici.
Figura 4-116 OSPFv2 Areas
Area ID
Visualizza l'ID di questa area. Un'Area ID è composta da 4 rispettivamente tra 0 e 255 e
deve essere indicata in modo univoco.
L'area 0.0.0.0 viene chiamata Backbone Area.
Per tutti i router in un'area l'LSDB di questa area viene sincronizzato.
Area Type
Visualizza il tipo di questa area. Esistono i seguenti tipi di area:
● Normal
● Stub
● NSSA
● Backbone: La Backbone Area viene qui contrassegnata in modo specifico.
Summary
Indica se per questa area vengono creati summary LSA. Questa colonna è significativa solo
per Stub Areas. Sono possibili le seguenti visualizzazioni:
● import: Summary LSA vengono inviate in questa area
● disregard: summary LSA non vengono inviate in questa area
Metric
Indica la metrica dell'instradamento di default propagato delle Stub Areas. Per tutte le altre
aree non viene visualizzato niente.
253
Updates
Numero dei calcoli delle tabelle routing
LSA Cnt
Numero degli LSA negli LSDB di questa area
Area BR
Numero dell'Area Border Router (ABR) raggiungibile in questa area
ASBR
Numero dell'Autonomous System Border Router (ASBR) raggiungibile in questa area.
Creazione di una nuova area OSPFv2
Con il pulsante "New Entry" nel menu "OSPFv2 Areas" può essere creata una nuova area.
Figura 4-117 OSPFv2 Area Configuration
Area ID
Indicare qui l'ID dell'area.
Area Type
Esistono i seguenti tipi di area:
● Normal
● Stub
● NSSA
Nota
Per la Backbone Area deve essere selezionato il tipo di area "Normal" e l'area ID 0.0.0.0.
Import Summary
Nota
La casella opzione "Import Summary" viene visualizzata solo se è stato impostato il tipo di
area "Stub".
254
Attivare questa opzione per creare e propagare le Summary LSA in questa area. In questo
caso non è necessario un instradamento di default per la comunicazione all'interno
dell'intera rete.
Nota
In caso di un solo instradamento border in questa Stub Area non è necessario attivare
l'opzione.
Default Metric
Nota
La casella di testo "Default Metric" viene visualizzata solo se è stato impostato il tipo di area
"Stub".
Inserire la metrica dell'instradamento di default che deve essere propagato nella Stub Area.
255
Tabella 4- 77 OSPFv2 Areas - CLI\ROUTER\OSPF\AREAS>
Comando
Descrizione
Commento
info
Visualizza le aree attuali.
-
add <AreaID> <Type> [E|D]
[Metric]
Aggiunge una nuova area.
Tipi possibili:
•
Normal
•
Stub
•
NSSA
I parametri [E|D] e la metrica
sono possibili solo in una Stub
Area.
edit <AreaID> [Type] [E|D]
[Metric]
•
E
Enable Importing Summary
•
D
Disable Importing Summary
Modifica un'area.
Tipi possibili:
•
Normal
•
Stub
•
NSSA
I parametri [E|D] e la metrica
sono possibili solo in una Stub
Area.
delete <AreaID>
•
E
Enable Importing Summary
•
D
Disable Importing Summary
Cancella un'area
Esempio
Il comando
add 0.0.0.3 Stub d 2
crea una Stub-Area "0.0.0.3", per la quale non vengono creati Summary LSA.
L'instradamento di default viene occupato con la metrica "2".
256
4.8.8
OSPFv2 Area Ranges
Panoramica
Nel menu "Area Ranges" possono essere create aree di indirizzi che consentono di
raggruppare diverse aree di indirizzi durante la propagazione. In questo modo il numero di
Ssummary LSA nelle aree può essere ridotto.
Figura 4-118 OSPFv2 Area Ranges
Area ID
Area ID alla quale si riferisce l'area di indirizzi.
Subnet Address
Indirizzo dell'area della rete che deve essere raggruppata.
Subnet Mask
Maschera di sotto-rete dell'area della rete raggruppata.
Summary
Indica se l'area di indirizzi raggruppata deve essere comunicata ("advertise") o meno
("suppress") dall'esterno.
257
Creazione di una nuova OSPFv2 Area Range
Con il pulsante "New Entry" nel menu "OSPFv2 Area Ranges" per un'area possono essere
creati fino a quattro Area Range.
Figura 4-119 OSPFv2 Area Range Configuration
Area ID
Inserire qui l'ID dell'area per la quale si vuole creare un'area di indirizzi.
Subnet Addr.
Inserire l'indirizzo della rete che deve essere raggruppata.
Subnet Mask
Inserire la maschera della sotto-rete della rete che deve essere raggruppata.
Advertise
Attivare questa opzione per propagare la rete raggruppata.
258
Tabella 4- 78 OSPFv2 Area Ranges - CLI\ROUTER\OSPF\AREAS\RANGES>
Comando
4.8.9
Descrizione
Commento
info
Indica l'Area Range attuale.
-
add <AreaID> <SNAddr>
<SNMask> [E|D]
Aggiunge un nuovo Area
Range.
•
E
Attiva Advertising Summary
•
D
Disattiva Advertising
Summary
edit <AreaID> <SNAddr>
<SNMask> <E|D>
Modifica un'Area-Range.
delete <AreaID> <SNAddr>
<SNMask>
Cancella un'Area Range.
OSPFv2 Interfaces
Panoramica
In questo menu è possibile sorvegliare tutte le IP Interface configurate per OSPF. Oltre ai
parametri di configurazione possono essere sorvegliati anche alcuni valori statistici nella
visualizzazione doppia.
OSPFv2 Interfaces: 1. lato
Figura 4-120 OSPFv2 Interfaces 1° lato
IP Address
Indirizzo IP dell'interfaccia OSPF configurata.
259
Area ID
Indica l'area della quale fa parte questa interfaccia.
Interface State
Indica lo stato nel quale si trova l'interfaccia. Esso può essere:
● Down: All'interfaccia non è collegato niente
● Waiting: Avvio e negoziazione dell'interfaccia
● Designated Router: Il router è il responsabile principale per questa rete e l'LSA della rete
viene quindi creata
● Backup D. Router: Il router è il backup per il designated router
● Other: L'interfaccia si è avviata e il router non è né designated né backup designated
router.
Designated Router
Indirizzo IP del designated router per questa interfaccia.
Backup Designated Router
Indirizzo IP del backup designated router per questa interfaccia.
OSPFv2 Interfaces: 2. lato
Figura 4-121 OSPFv2 Interfaces 2° lato
IP Address:
Indirizzo IP dell'interfaccia.
OSPF Status
Stato OSPF di questa interfaccia. Sono possibili i seguenti stati:
● Enabled: L'interfaccia è disponibile per OSPF.
● Disabled: L'interfaccia non è disponibile per OSPF.
Metric
Path cost del router su questa interfaccia.
Priority
Priorità del router su questa interfaccia. La priorità non influenza la selezione del designated
router sulla rete. Quanto maggiore è il numero tanto superiore è la priorità.
260
Trans Delay
Tempo stimato (secondi) necessario ad un pacchetto Link State Update per la trasmissione.
Nelle LAN il parametro è normalmente 1.
Retrans Interval
Indica l'intervallo dopo il quale devono essere reinviati pacchetti per i quali la ricezione non è
stata confermata durante la sincronizzazione della base dati.
Hello Interval
Indica l'intervallo nel quale vengono inviati pacchetti Hello.
Dead Interval
Indica l'intervallo dopo il quale un router viene classificato come "non più esistente" se da
esso non sono più stati ricevuti pacchetti Hello.
Authent. Type
Metodo di autentificazione selezionato su questa interfaccia. Per la selezione sono
disponibili:
● none: Nessun autentificazione
● simple: Autentificazione tramite una password
● MD5: Autentificazione tramite il metodo Keyed MD5
Events
Numero delle modifiche dello stato dell'interfaccia.
Creazione di una nuova interfaccia OSPFv2
Con il pulsante "New Entry" nel menu "OSPFv2 Interfaces" può essere configurata una
nuova interfaccia per OSPF.
Nota
Per consentire che un'interfaccia venga creata come OSPF Interface, essa deve essere
prima stata creata come sotto-rete IP.
ATTENZIONE
Per la selezione dei parametri procedere con attenzione. Un corretto rapporto tra i router
adiacenti sussiste solo se su tutti i router di una sotto-rete IP sono stati configurati
parametri identici. In caso contrario i router è come se non si vedessero tra loro.
261
Figura 4-122 OSPFv2 Interface Configuration
IP Address
Inserire qui l'indirizzo IP dell'interfaccia che si vuole configurare.
Area ID
Inserire qui l'Area ID del quale deve far parte questa interfaccia.
Interface enabled
Attivare questa opzione se si vuole che questa interfaccia partecipi al traffico OSPF.
Metric
Path cost del router su questa interfaccia. Standard è 1. Inserire qui per valori di rete lenti
valori più alti.
Priority
Inserire qui la priorità del router. Essa non influenza la selezione del Designated Router.
Questo parametro può essere diverso sui router della stessa sotto-rete IP.
Transit Delay
Inserire qui il ritardo atteso (secondi) per la trasmissione di un pacchetto Link Update. Nelle
reti locali viene qui selezionato normalmente 1 (area dei valori: 1 ... 3600).
Retransmission Interval
Indicare qui il tempo (secondi) dopo il quale viene reinviato un pacchetto se non è stata
ricevuta nessuna conferma. Normalmente viene selezionato nella LAN 5.
Hello Interval
Indicare l'intervallo (secondi) tra due pacchetti Hello (area dei valori: 1 ... 65.535).
Router Dead Interval
Indicare qui un intervallo (secondi) dopo il quale un router viene contrassegnato come
"guasto" se in questo tempo da esso non vengono più ricevuti pacchetti Hello.
262
Authentication Type
Selezionare qui il metodo di autentificazione di questa interfaccia. Qui è possibile
selezionare tra:
Key ID
Nota
impostato su MD5. Solo qui possono essere utilizzate diverse chiavi.
263
Tabella 4- 79 OSPFv2 Interfaces - CLI\ROUTER\OSPF\AREAS\IFACE>
Comando
Descrizione
Commento
info
Visualizza le interfacce attuali.
-
add <IP> <AreaID> [E|D]
[priority]
Aggiunge una nuova interfaccia. Solo amministratore.
•
E
Enable Interface
•
D
Disable Interface
edit <IP> [AreaID] [E|D] [priority] Modifica un'interfaccia.
timing <IP> [<setting=value>]
•
E
Enable Interface
•
D
Disable Interface
Modifica le impostazioni Timing
di un'interfaccia.
Impostazioni possibili:
auth <IP> <authtype>
[password]
•
TD
Trans. Delay
•
RI
Retrans Interval
•
HI
Hello Interval
•
DI
Dead Interval
Modifica l'autentificazione di
un'interfaccia
Tipi possibili:
•
None
•
Simple
•
MD5
metric <IP> <metric>
Modifica i path cost di
un'interfaccia
delete <IP>
Cancella un'interfaccia.
264
4.8.10
OSPFv2 Virtual Links
Panoramica
Ciascun Area Border Router (ogni router che è collegato a 2 o più aree) deve ottenere
accessi alla Backbone Area per motivi tecnici di protocollo. Se un router di questo tipo non è
collegato direttamente alla Backbone Area, qui viene configurato un link virtuale.
In questo menu possono essere sorvegliati i link virtuali.
Figura 4-123 OSPFv2 Virtual Links
Neighbor Router ID
Router ID degli apparecchi adiacenti configurati.
Transit Area ID
Area ID dell'area tramite la quale il router deve essere adiacente nel collegamento virtuale.
Virt. Link State
Stato nel quale si trova il link virtuale. Sono possibili i seguenti stati:
● down: Il link virtuale non può essere utilizzato
● point-to-point: Il link virtuale può essere utilizzato
Trans Delay
Tempo stimato (secondi) necessario ad un pacchetto Link State Update per la trasmissione
tramite link virtuale.
Retrans Interval
Intervallo dopo il quale devono essere reinviati pacchetti per i quali la ricezione non è stata
confermata.
Hello Interval
Intervallo (secondi) nel quale sono stati inviati pacchetti Hello tramite il link virtuale.
Dead Interval
Intervallo (secondi) dopo il quale un router adiacente viene classificato come "guasto" se da
esso non sono più stati ricevuti pacchetti Hello.
Authent. Type
Metodo di autentificazione del link virtuale. Per la selezione sono disponibili:
265
Events
Numero delle modifiche dello stato dell'interfaccia.
Creazione di un nuovo link virtuale
Con i pulsanti "New Entry" nel menu "OSPFv2 Virtual Links" può essere creato un nuovo link
virtuale.
Nota
Fare attenzione che creando un nuovo link virtuale devono essere già configurate sia la
Transit Area, sia la Backbone Area.
Su entrambi i lati deve essere configurato subito un link virtuale.
Figura 4-124 OSPFv2 Virtual Link Configuration
Neighbor Router ID
Inserire qui il Router ID dell'apparecchio partner sul lato opposto del link virtuale.
Transit Area ID
Inserire qui l'Area ID con i quale sono collegati entrambi i partner.
Transit Delay
Inserire qui il ritardo atteso (secondi) per la trasmissione di un pacchetto Link Update
(campo dei valori: 1 ... 3600).
Retransmission Interval
Indicare qui il tempo (secondi) dopo il quale viene reinviato un pacchetto se non è stata
ricevuta nessuna conferma (campo dei valori: 1 ... 3600).
Hello Interval
Indicare l'intervallo (secondi) tra due pacchetti Hello (area dei valori: 1 ... 65.535).
Router Dead Interval
Indicare qui un intervallo (secondi) dopo il quale un router adiacente viene contrassegnato
come "guasto" se in questo tempo da esso non sono più ricevuti pacchetti Hello.
Authentication Type
Selezionare qui il metodo di autentificazione del link virtuale. Qui è possibile selezionare tra
266
Key ID
Nota
impostato su MD5. Solo qui possono essere utilizzate diverse chiavi.
267
Tabella 4- 80 OSPFv2 Virtual Links - CLI\ROUTER\OSPF\AREAS\VLINKS>
Comando
Descrizione
Commento
info
Indica il link virtuale attuale.
-
add<RtrID> <AreaID>
[<setting=value>]
Inserisce un nuovo link virtuale.
-
edit <RtrID> <AreaID>
[<setting=value>]
auth <RtrID> <AreaID>
<authtype> [password]
•
TD
Trans. Delay
•
RI
Retrans Interval
•
HI
Hello Interval
•
DI
Dead Interval
Modifica un link virtuale.
-
•
TD
Trans. Delay
•
RI
Retrans Interval
•
HI
Hello Interval
•
DI
Dead Interval
Modifica l'autentificazione di un
link virtuale.
-
Tipi possibili:
Delete <RtrID> <AreaID>
•
None
•
Simple
•
MD5
Cancella un link virtuale.
-
Esempio
Il comando
add 1.1.1.51 0.0.0.2
crea un link virtuale con il router con l'ID "1.1.1.51" tramite la Transit Area "0.0.0.2". I
parametri restanti vengono impostati come valori di default.
268
4.8.11
OSPFv2 Neighbors
Panoramica
In questo menu è possibile sorvegliare gli apparecchi adiacenti OSPF. Di questi fanno parte
gli apparecchi adiacenti rilevati dinamicamente sulle relative reti e gli apparecchi adiacenti
virtuali configurati.
Figura 4-125 Current OSPFv2 Neighbors
Neighbor IP Address
Indirizzo IP dell'apparecchio adiacente sulla rete.
Neighbor Router ID
Router ID degli apparecchi adiacenti. I due indirizzi possono corrispondere.
Neighbor State
Stato dell'apparecchio adiacente. Lo stato può acquisire i seguenti valori:
● down: L'apparecchio adiacente non è raggiungibile
● attempt e init: Stati di breve durata durante l'inizializzazione
● two-way: Ricezione su entrambi i lati di pacchetti Hello
● exchangestart, exchange e loading: Stati durante lo scambio della base dati Link State
● full: Stato se le basi dati sono sincrone.
Nota
Lo stato "full" è lo stato normale con un apparecchio adiacente stabile se uno dei partner
è un Designated Router o un Backup Designated Router. In caso contrario lo stato
normale è "two-way".
Transit Area ID
Transit Area ID dell'apparecchio adiacente se questo è virtuale.
Assoc. Area Type
Stato dell'area con la quale esiste la relazione con l'apparecchio adiacente. Esistono i
seguenti tipi di area:
● Normal
● Stub
● NSSA
269
Priority
Priorità router dell'apparecchio adiacente. Questa priorità è rilevante solo durante la
selezione del Designated Router su una rete. Per gli apparecchi virtuali questa indicazione è
irrilevante.
Hello Suppr.
Indicazione pacchetti Hello soppressi verso apparecchi adiacenti. Questo campo è
normalmente impostato su "no".
Retrans Queue
Lunghezza della coda di attesa con i pacchetti ancora da trasmettere.
Events
Numero delle modifiche di stato.
Nota
Lo stato "full" è lo stato normale con un apparecchio adiacente stabile se uno dei partner è
un Designated Router o un Backup Designated Router. In caso contrario lo stato normale è
"two-way".
Tabella 4- 81 OSPFv2 Neighbors - CLI\ROUTER\OSPF>
Comando
neighbrs
Descrizione
Visualizza gli apparecchi
adiacenti attuali.
Commento
-
270
4.8.12
OSPFv2 State Database
Panoramica
Il Link State Database è la banca dati centrale per la gestione di tutti i link all'interno di
un'area. Esso è composto da cosiddetti Link State Advertisements (LSAs). I dati più rilevanti
di questi LSA vengono visualizzati in questo menu.
Figura 4-126 OSPFv2 Link State Database
Area ID
Area ID alla quale appartiene questo Link State Advertisement (LSA).
LS Type
Tipo di LSA. Esso può essere:
● Router
● Network
● Summary
● ASBR (Autonomous System Border Router).
Link State ID
ID univoca dell'LSA.
Router ID
Router che ha generato questa LSA.
Sequence No.
Numero sequenziale dell'LSA. Ad ogni rinnovo di un LSA esso viene incrementato di un
numero sequenziale.
271
Tabella 4- 82 OSPFv2 State Database - CLI\ROUTER\OSPF>
Comando
Descrizione
Commento
lnkstate
Indica la tabella Links State
attuale.
-
Nota
Per ulteriori informazioni sugli LSA consultare il capitolo Configurazione e diagnostica
tramite SNMP.
4.8.13
VRRP
Introduzione
Nei sotto-menu del menu "VRRP" è possibile eseguire impostazioni dei parametri VRRP.
Il VRRP introduce la ridondanza nella rete IPv4. In questo caso diversi IP router possono
assumere la funzionalità routing di un altro, se il router proprio si guasta. I diversi router su
una sotto-rete IP vengono raggruppati in un router virtuale. A questi router virtuali viene
assegnata una lista di indirizzi IPv4 per i quali il relativo master assume la funzionalità
routing.
4.8.14
VRRP Virtual Routers
Introduzione
In questo menu è possibile sorvegliare il router virtuale di questo sistema.
Con il pulsante "New Entry" possono essere creati nuovi router virtuali.
Al massimo possono essere configurati 32 router virtuali.
272
Figura 4-127 VRRP Virtual Routers
VID
VLAN ID della sotto-rete. Gli indirizzi IP appositamente configurati con tutti i parametri della
sotto-rete si trovano nel menu "Router Subnets"
VRID
In questa colonna viene visualizzata l'ID del router virtuale. Questa ID deve essere indicata
in modo univoco per questa VLAN. Valori validi sono 1..255.
Primary IP Address
In questa colonna viene visualizzato l'indirizzo IP primario su questa VLAN. L'inserimento
0.0.0.0 significa che viene utilizzato l'indirizzo più piccolo su questa VLAN. In caso contrario
tutti gli indirizzi IP, configurati su questa VLAN nel menu "Router Subnets", sono valori validi.
Router State
In questa colonna viene visualizzato lo stato attuale del router virtuale. Valori possibili sono:
● Master: Questo router riprende la funzionalità routing per tutti gli indirizzi IP assegnati.
● Backup: Attualmente un altro router assume la funzionalità routing ed è nello stato
"Master". Il router visualizzato assume la funzione di ridondanza va ripreso già al guasto
del master.
● Disabled: Questo router è stato disattivato dall'amministratore. Esso non assume più
nessuna ridondanza di router.
● Initialize: Il router virtuale è già stato attivato. In breve tempo esso passa nello stato
"Master" o "Backup".
● Invalid: La configurazione di questo router virtuale non è valida. Verificare la
configurazione.
Master IP Address
In questa colonna viene visualizzato l'indirizzo IP del router che riprende attualmente la
funzionalità routing.
273
Predef. Master
In questa colonna viene visualizzato se almeno un indirizzo router ridondante appartiene a
questo switch IE X-400. In questo caso è prescritta la priorità con 255 e all'attivazione lo
switch IE X-400 passa direttamente nello stato "Master".
Priority
In questa colonna viene indicata la priorità del router virtuale. Valori validi sono 1.255. Il 255
è previsto per la proprietà degli indirizzi router ridondanti. Tutte le altre priorità possono
essere ripartiti liberamente sui router ridondanti. Tanto maggiore è una priorità, quanto prima
un router diventa "Master".
Advert. Interval
In questa colonna viene visualizzato l'intervallo con il quale il router master invia i suoi
pacchetti Advertisement.
Preempt
Questa colonna indica se un router con priorità superiore deve interrompere un altro router
con priorità inferiore.
Creazione o modifica di un router virtuale
Con il pulsante "New Entry" nella voce di menu "VRRP Virtual Routers" può essere creato
un nuovo router virtuale.
Figura 4-128 VRRP Virtual Router Configuration
VLAN ID
Inserire qui la VLAN sulla quale deve agire il router virtuale. I valori validi sono tutte le ID
delle VLAN che dispongono almeno di una sotto-rete IP configurata.
VR ID
Inserire qui l'ID del router virtuale. Esse devono essere impostate in modo univoco sulla LAN
collegata.
274
Virtual MAC Address
Dall'ID del router virtuale e da un prefisso fisso si rileva automaticamente l'indirizzo MAC
virtuale.
Primary IP Address
Inserire qui l'indirizzo che si vuole utilizzare come indirizzo sorgente IP non appena questo
router virtuale passa nello stato "Master".
Nota
Se su questa VLAN è stata configurata solo una sotto-rete IP, non è necessario nessun
inserimento (inserimento 0.0.0.0). Se su questa VLAN sono state configurate diverse sottoreti IP e se si vuole che un determinato indirizzo venga utilizzato come indirizzo sorgente per
pacchetti VRRP, inserire qui questo indirizzo. In caso contrario viene utilizzato l'indirizzo IP
numerico più piccolo.
Priority
Inserire qui la priorità del router virtuale. Valori validi sono 1..255. Il 255 è previsto per la
proprietà degli indirizzi router. Tutte le altre priorità possono essere ripartiti liberamente sui
router ridondanti. Tanto maggiore è una priorità, quanto prima un router diventa "Master".
Advertisement Interval
Inserire qui l'intervallo in secondi dopo il quale un router deve inviare di nuovo un pacchetto
Advertisement nello stato "Master".
Router enabled
Inserire qui se il router deve partecipare al protocollo VRRP.
Router is Master
Inserire qui se il router deve trovarsi dall'inizio nello stato "Master". In questo caso l'indirizzo
Primary IP viene aggiunto subito agli indirizzo del router.
Prempt lower Priority Master
Inserire qui se questo router può interrompere un altro router con priorità più bassa.
275
VRRP - CLI\VRRP\ROUTERS>
Comando
Descrizione
Commento
info
Indica il router virtuale attuale.
-
add <VID> <VRID>
Inserisce un nuovo router virtuale.
status <VID> <VRID> <E|D>
Attiva/disattiva un router virtuale
master <VID> <VRID> <E|D>
Definisce se il router virtuale è
master.
preempt <VID> <VRID> <E|D>
Definisce se i router con priorità
superiore possono interrompere.
primip <VID> <VRID> <IP>
Modifica l'indirizzo IP primario di un Solo amministratore.
router virtuale.
priority <VID> <VRID> <0..255>
Modifica la priorità di un router
virtuale.
advint <VID> <VRID> <0..255>
Modifica l'intervallo per l'invio di
pacchetti Advertisement di un
router virtuale.
delete <VID> <VRID>
Cancella un router virtuale.
276
4.8.15
VRRP Associated IP Adresses
Introduzione
In questa voce di menu è possibile osservare gli indirizzi IP ridondanti dei router virtuali.
Figura 4-129 VRRP Associated IP Addresses
VID
VRID
Associated IP Addresses
In questa colonna vengono visualizzati gli indirizzi IP router che vengono sorvegliati da
questi router virtuali. Se un router acquisisce il ruolo del master, viene acquisita la funzione
di routing da tutti questi indirizzi IP tramite questo router.
277
Creazione o modifica degli indirizzi IP sorvegliati
Con il link creato delle prime due colonne è possibile aggiungere, modificare o cancellare gli
indirizzi IP che devono essere sorvegliati.
Figura 4-130 VRRP Associated IP Address Configuration
VLAN ID
Indica la VLAN sulla quale si trova il router virtuale configurato.
VR ID
Indica l'ID di questo router virtuale.
Casella di testo 1:, Casella di testo 2:, Casella di testo 3: Casella di testo 4:
Inserire qui gli indirizzi IP ridondanti che devono essere sorvegliati da questo router virtuale.
VRRP - CLI\ROUTER\VRRP\ADDR>
Comando
Descrizione
Commento
info
Visualizza gli indirizzi IP
attualmente sorvegliati.
-
add <VID> <VRID> <IP>
Inserisce un nuovo indirizzo IP
da sorvegliare.
delete <VID> <VRID> <IP>
Cancella un indirizzo IP
sorvegliato.
278
4.8.16
VRRP Statistics
Introduzione
In questa voce di menu è possibile osservare le statistiche del protocollo VRRP e tutti i
router virtuali configurati.
Con il pulsante "Reset Counters" è possibile riportare le statistiche a 0.
Figura 4-131 VRRP Statistics
VRID Errors
Visualizza il numero di pacchetti VRRP ricevuti che contengono una VRID non supportata.
Version Errors
Visualizza il numero di pacchetti VRRP ricevuti che contengono un numero di versione non
valido.
Checksum Errors
Visualizza il numero di pacchetti VRRP ricevuti che contengono una somma di controllo non
valida.
VID
279
VRID
Up Time
Questa colonna indica il momento nel quale il router virtuale è stato messo in servizio.
Nota
L'oggetto MIB "vrrpOperVirtualRouterUpTime" rappresenta il momento nel quale il router
virtuale è stato attivato. Per chiarezza la colonna "Up Time" indica da quanto tempo il router
virtuale è già attivato.
Più precisamente, nella colonna "Up Time" viene visualizzata la differenza tra sysUpTime
attuale e l'oggetto MIB.
Became Master
Indica la frequenza con la quale il router virtuale è passato nello stato "Master".
Address Errors
Indica la frequenza con la quale è stato ricevuto un pacchetto che conteneva una lista di
indirizzi errata.
Interval Errors
In questa colonna viene visualizzato il numero dei pacchetti errati ricevuti il cui intervallo
Advertisement non corrisponde al valore locale impostato.
Auth Errors
In questa colonna viene visualizzato il numero dei pacchetti errati ricevuti il cui tipo di
autentificazione non era il tipo 0. Il tipo 0 è l'unico tipo accettabile e significa "nessuna
autentificazione"
Nota
La colonna "Auth Errors" è la somma degli oggetti MIB "vrrpStatsInvalidAthType" e
"vrrpStatsAuthTypeMismatch."
Type Errors
In questa colonna viene visualizzato il numero dei pacchetti errati ricevuti il cui tipo VRRP
non era impostato correttamente.
Packet Errors
In questa colonna viene visualizzato il numero di pacchetti errati ricevuti. Qui vengono
contati sia pacchetti la cui lunghezza non era corretta, sia pacchetti il cui valore TTL nell'IP
Header non corrispondeva.
Nota
La colonna "Packet Errors" è la somma degli oggetti MIB "vrrpStatsPacketLengthErrors" e
"vrrpStatsIpTtlErrors."
280
Prio 0 received
Indica quanti pacchetti con priorità 0 sono stati ricevuti. I pacchetti con la priorità 0 vengono
inviati se viene spento un router master. Questi pacchetti consentono quindi una
trasmissione rapida al relativo router di backup.
Prio 0 sent
Indica quanti pacchetti con priorità 0 sono stati inviati. I pacchetti con la priorità 0 vengono
inviati se viene spento un router master. Questi pacchetti consentono quindi una
trasmissione rapida al relativo router di backup.
VRRP - CLI\ROUTER\VRRP\STAT
Comando
Descrizione
Commento
Info
Visualizza le statistiche VRRP.
-
resetc
Reimposta le statistiche a 0.
281
282
Configurazione e diagnostica tramite SNMP
5
Configurazione di uno switch IE tramite SNMP
Con SNMP (Simple Network Management Protocol) una stazione di management della rete
può configurare e sorvegliare nodi con funzione SNMP come, ad es. uno switch IE. In
questo caso nel nodo è installato un Management Agent con il quale la stazione di
management scambia dati tramite i cosiddetti Get Request e Set Request. Gli switch IE
supportano SNMPvV1, SNMPv2 e SNMPv3.
I dati configurabili si trovano nello switch IE in una base dati, la cosiddetta MIB (Management
Information Base) , alla quale può accedere la stazione di Management o il Web Based
Management.
SIMATIC NET SNMP OPC Server
L’SNMP OPC server mette a disposizione le informazioni SNMP delle reti TCP/IP con SNMP
(Simple Network Management Protocol) sull’interfaccia OPC. Con l’aiuto dell’SNMP OPC
server un numero qualsiasi di sistemi OPC client (come p. es. WinCC) può accedere quindi
ai dati di diagnostica e di parametri dei componenti con funzione SNMP.
Figura 5-1
Esempio WinCC per diagnostica della rete con il SIMATIC NET SNMP OPC server
Inoltre anche i componenti senza funzione SNMP possono essere ripresi nella
visualizzazione dell’impianto tramite il loro indirizzo IP. In questo modo, oltre alla semplice
diagnostica dell’apparecchio, è possibile rappresentare anche informazioni dettagliate come
strutture di rete ridondanti o ripartizione del carico della rete di reti TCP/IP complete. Con la
sorveglianza supplementare di questi dati è possibile riconoscere e localizzare rapidamente
guasti di apparecchi. Questo aumenta la sicurezza d’esercizio e migliora la disponibilità
dell’impianto. Con STEP 7 (in alternativa NCM PC) si programma quali apparecchi sorveglia
l’SNMP OPC server.
283
Ulteriori informazioni sull’SNMP OPC server di SIMATIC NET si trovano al seguente URL
http://www.automation.siemens.com/mcms/industrial-communication/it/ie/software/gestionedella-rete/snmp-opc-server/Pages/snmp-opc-server.aspx
SNMP OPC MIB Compiler e file di profilo
L’entità dell’informazione che deve essere sorvegliata dai relativi apparecchi con l’SNMP
OPC server è determinata dal relativo profilo di apparecchio. Grazie al MIB Compiler
integrato è possibile modificare profili esistenti e creare nuovi profili apparecchio per
qualsiasi apparecchio con funzione SNMP.
Il MIB compiler dell’SNMP OPC server necessita di file MIB secondo lo standard SMIv1. Per
questo motivo è necessaria una versione modificata del file MIB SMIv2 privato dello
switch IE. L'SMIv1 MIB dello switch IE nonché il profilo di apparecchio finito sono disponibili
al seguente URL per il download:
http://support.automation.siemens.com/WW/view/it/22015045
Standard MIB
Nelle MIB si distingue tra MIB standardizzate, definite nei cosiddetti RFC e MIB private. Le
MIB private contengono ampliamenti specifici per il prodotto non compresi nelle MIB
standard.
Uno switch IE supporta i seguenti MIB:
● RFC 1213: MIB II (tutti i gruppi eccetto egp and transmission)
● RFC 2233: Interface MIB (Conformance Group 4, 5, 6, 7, 10, 11, 13)
● RFC 1286, RFC 1493: Bridge-MIB (dot1dBase e dot1dStp)
● RFC 1724: RIP Version 2 MIB Extension (SCALANCE X414-3E)
● RFC 1757: RMON-MIB (statistics, history, alarm, event)
● RFC 1850: OSPF Version 2 Management Information Base (SCALANCE X414-3E)
● RFC 2665: EtherLike-MIB (dot3StatsTable per SMIv2)
● RFC 2674p: P-BRIDGE-MIB (Conformance Group 1, 2, 3, 4, 6, 8, 9)
● RFC 2674q: Q-BRIDGE-MIB (Conformance Group 1, 3, 4, 6, 7, 8, 5 in parte)
● RFC 1907: SNMPv2-MIB (Conformance Group 5, 6, 7, 8, 9)
● RFC 2571: SNMP-FRAMEWORK-MIB (SNMPv3 MIB: Conformance Group 1)
● RFC 2572: SNMP-MPD-MIB (SNMPv3 MIB: Conformance Group 1)
● RFC 2573: SNMP-NOTIFICATION-MIB
(SNMPv3 MIB: Conformance Group 1, 2)
● RFC 2573: SNMP-PROXY-MIB
● RFC 2573: SNMP-TARGET-MIB (SNMPv3 MIB: Conformance Group 1, 2, 3)
● RFC 2574: SNMP-USER-BASED-SM-MIB
(SNMPv3 MIB: Conformance Group 1)
284
● RFC 2575: SNMP-VIEW-BASED-ACM-MIB
(SNMPv3 MIB: Conformance Group 1)
● RFC 2787: VRRP-MIB (Virtual Router Redundancy Protocol; solo SCLANCE X414-3E)
MIB private
Le informazioni sulle MIB private dello switch IE si trovano nell’appendice B del presente
manuale.
Accesso a file private MIB di uno switch IE
Eseguire le seguenti operazioni per accedere al file Private MIB di uno switch IE:
1. Aprire il Web Based Management.
2. Selezionare la voce di menu "System -> Save & Load HTTP"
3. Fare clic sul pulsante "Save Private MIB".
4. Viene richiesto di scegliere una posizione di salvataggio e un nome per il file oppure di
riprendere il nome di file proposto.
285
286
6.1
6
Progettazione con PROFINET IO
Impiego di PROFINET IO
PROFINET IO contente di eseguire diagnostica, parametrizzazione e generazione di
messaggi di allarme degli switch IE collegati.
Qui viene mostrato come vengono utilizzate le possibilità di PROFINET IO per uno switch IE
collegato.
Nel seguente esempio si parte dal presupposto che già un PROFNET IO Controller V2 sia
progettato con il ramo PROFINET IO (vedere anche il manuale di sistema PROFINET IO).
Nota
È necessario Step 7 V5.4 SP5 o una nuova versione.
Di seguito viene rappresentato l'esempio di SCALANCE X-400 con una configurazione
hardware con ramo PROFINET IO.
287
6.1 Progettazione con PROFINET IO
Figura 6-1
Config. HW PROFNET IO, struttura della stazione
Collegamento degli switch IE
Per collegare i singoli switch IE come PN IO Device è necessario che gli switch IE si trovino
nel catalogo delle unità sotto PROFINET IO.
Procedimento
Se gli apparecchi non devono ancora essere inseriti in STEP 7 procedere nel modo
seguente:
1. Selezionare nella maschera Config. HW > Strumenti "Installa file GSD".
Compare la seguente maschera:
288
Figura 6-2
Installazione dei file GSD
2. Navigare tramite "Sfoglia" fino al file xml fornito (ad es. GSDML-V2.2-Siemens-002ASCALANCE_X400-JJJJMMTT.xml - J, M e T rappresentano la data della versione di file).
289
Figura 6-3
Config HW PROFINET IO inserire lo switch SCALANCE
3. Acquisire quindi il file con "Installa".
In questo modo gli switch IE sono ripresi nel catalogo delle unità (vedere il catalogo
dell'unità nella seguente figura).
290
4. Rilevare dal catalogo HW lo switch IE desiderato – qui per esempio SCALANCE X408-2
(PROFINET IO > Network Components > SCALANCE X-400 Switches > SCALANCE
X408-2). Inserire lo SCALANCE selezionato nel sistema PROFINET IO tramite
Drag&Drop.
Figura 6-4
Config. HW PROFINET IO Impostazione dei parametri globali
5. Fare clic sull'icona "(1)SCALANCE", in modo che nella parte inferiore della finestra
vengano rappresentati i posti connettore dello switch IE. Facendo doppio clic sul posto
connettore=0 possono essere impostati i parametri globali dello switch IE (modulo
sostitutivo) (vedere figura)
6. Sui posti connettore 2 e 3 è possibile impostare i parametri assegnati al relativo modulo.
291
7. Fare clic sui posti connettore delle porte per impostare i parametri specifici delle porte.
Figura 6-5
Config. HW
8. Aprire nella Config. HW la finestra di dialogo "Proprietà dell'oggetto di SCALANCE X4082" (clic con il tasto destro del mouse sull'icona -> Proprietà dell'oggetto) e inserire qui il
nome di apparecchio per il PROFINET IO device. Chiudere la finestra di dialogo con OK.
292
9. Selezionare la voce di menu Stazione > Salva e compila.
10.Collegare in rete gli apparecchi tra loro e inserire la tensione di alimentazione degli
apparecchi collegati.
Figura 6-6
Config. HW PROFINET IO Assegnazione del nome di apparecchio
Per l'assegnazione del nome a SCALANCE X408-2 è necessario un collegamento online dal
PG al PROFINET IO device.
1. Con "Sistema di destinazione > Ethernet > Assegna nome apparecchio" assegnare il
nome apparecchio a SCALANCE X408-2.
293
Figura 6-7
Assegnazione del nome apparecchio
Se si impiegano diversi PROFINET IO device, nella finestra di dialogo "Assegna nome
apparecchio" vengono visualizzati diversi PROFINET IO device. In questo caso confrontare
l'indirizzo MAC dell'apparecchio con l'indirizzo MAC visualizzato e selezionare quindi l'IO
device corretto. L'assegnazione dell'apparecchio può essere controllato anche tramite il
pulsante "Lampeggio on/off" (con lo switch IE selezionato lampeggiano tutti i LED).
1. Nella finestra di dialogo "Assegna nome apparecchio" fare clic sul pulsante "Assegna
nome". Nello switch IE il nome del dispositivo viene salvato in modo permanente. Dopo
l'assegnazione del nome, nella finestra di dialogo viene visualizzato il nome apparecchio
assegnato.
2. Caricare la configurazione hardware nel Controller (nell'esempio il CP1616). Selezionare
Sistema di destinazione > Carica nell'unità
294
6.2 Impostazioni nella Config. HW
6.2
Impostazioni nella Config. HW
Nota
Negli switch IE X-400 l'alimentazione elettrica e le impostazioni di allarme C-PLUG sono
suddivise in due maschere "Alimentazione elettrica" e "CPU". Negli switch IE X-300 esse
sono unite in una maschera.
Sorveglianza dell'alimentazione elettrica
Qui si impostano i parametri dello switch IE, rilevanti per l'alimentazione elettrica.
Alimentazione elettrica ridondante
295
● Non sorvegliata
In caso di guasto di una delle due sorgenti di tensione non si attiva nessun allarme.
● Sorvegliata
In caso di guasto di una delle due sorgenti di tensione si attiva un allarme.
Figura 6-8
Proprietà - alimentazione elettrica nello switch IE X-400
Sorveglianza CPU
Qui si impostano i parametri dello switch IE, rilevanti per il modulo CPU.
C-PLUG
296
● Non sorvegliato
Il C-PLUG non viene sorvegliato.
● Sorvegliato
Un errore C-PLUG comporta un allarme.
Figura 6-9
Proprietà - CPU nello switch IE X-400
297
Sorveglianza alimentazione elettrica e sorveglianza CPU nello switch IE X-300
Le impostazioni vengono in questo caso eseguite con le stesse possibilità già descritte nella
parte precedente del capitolo.
Figura 6-10
Proprietà - Alimentazione elettrica e CPU nello switch IE X-300
298
Impostazioni specifiche per la porta
Qui è possibile eseguire le impostazioni delle singole porte degli switch IE.
Nella seguente maschera è riportato un esempio di uno SCALANCE X408-2.
Figura 6-11
Proprietà - RJ45 Gigabit Ethernet
299
Figura 6-12
Proprietà - Opzioni RJ45 Gigabit Ethernet Port
Indicazione di riferimento tramite progettazione
La velocità di trasmissione della porta può essere impostata su Autonegotiation o p. es. in
modo fisso su 100 Mbit fullduplex.
300
6.3 Possibilità di accesso tramite PROFINET IO
6.3
Possibilità di accesso tramite PROFINET IO
Nota
La tabella delle funzioni slot X-300 vale per tutti gli switch IE X-300 ad eccezione dei
seguenti apparecchi per i quali esistono tabelle proprie:
• Funzioni slot X308-2M
• Funzioni slot XR-324-12M
• Funzioni slot X302-7EEC e X307-2EEC
• Funzioni slot XR324-4M EEC
Funzioni Slot X-300
Per ogni porta switch, gli switch IE X-300 dispongono di un subslot nello slot 0.
Le funzioni che non possono essere assegnate in modo univoco ad una porta, vanno
assegnate al Device Access Point (slot 0).
Slot 0
Subslot 1
Subslot 8001 - 8010
SCALANCE X304-2FE:
Subslot 8001 - 8006
•
Allarmi
Device Access Point (DAP)
•
Record dati (4,5)
•
Unità di testa
•
C-PLUG
•
•
Allarmi (IEC)
Porta switch 1 - 10 (o 1 - 6, 1 - 7, 1 - 21, 1 - 23)
•
Record dati (IEC)
•
Comportamento di allarme
•
Stato della porta
SCALANCE X306-1LD FE:
Subslot 8001 - 8007
SCALANCE X320-1FE:
Subslot 8001 - 8021
SCALANCE X320-3LD:
Subslot 8001 - 8023
301
Funzioni slot X308-2M
Lo switch IE X308-2M ha 3 slot. Le porte montate in modo fisso sono assegnate allo slot 0.
Gli altri posti connettore con rispettivamente 2 porte, sono assegnati allo slot 1 e allo slot 2.
Le funzioni che non possono essere assegnate ad una porta in modo univoco sono
Slot 0
Subslot 1
Subslot 8001 - 8004
slot 1; slot 2 Subslot 8001 - 8002
•
Allarmi
•
Record dati (4,5)
•
Unità di testa
•
C-PLUG
•
•
Allarmi (IEC)
Switchport 1 - 4
•
Record dati (IEC)
•
•
Stato della porta
•
Allarmi (IEC)
•
Record dati (IEC)
Porta switch 5 - 6;
porta switch 7 - 8
•
•
Stato della porta
Funzioni slot XR324-12M
Gli switch IE XR324-12M dispongono di diversi slot (Slot1-Slot12) con rispettivamente 2
porte.
Slot 0
slot 1 ...
slot 12
Subslot 1
Subslot 8001 - 8002
•
Allarmi
•
Record dati (4,5)
•
Unità di testa
•
C-PLUG
•
•
Allarmi (IEC)
Switchport 1 - 24
•
Record dati (IEC)
•
•
Stato della porta
302
Funzioni slot X302-7EEC e X307-2EEC
Gli switch IE X302-7EEC e X307-2EEC dispongono di un subslot nello slot 0 per ogni switch.
Slot 0
Subslot 1
Subslot 8001 - 8009
•
Allarmi
•
Record dati (4,5)
•
Unità di testa
•
C-PLUG
•
•
Allarmi (IEC)
Porte switch 1 - 9
•
Record dati (IEC)
•
•
Stato della porta
Funzioni slot XR324-4M EEC
Gli switch IE XR324-4M EEC dispongono di diversi slot. Le porte montate in modo fisso
sono assegnate allo slot 0. Gli atri posti connettore sono assegnati rispettivamente con 2
porte da slot 1 a slot 4.
Slot 0
Subslot 1
Subslot 8001-8016
slot 1 ...
slot 4
Subslot 8001 - 8002
•
Allarmi
•
Record dati (4,5)
•
Unità di testa
•
C-PLUG
•
•
Allarmi (IEC)
Porte switch 1-16
•
Record dati (IEC)
•
•
Stato della porta
•
Allarmi (IEC)
Porte switch 1.1 - 4.2
•
Record dati (IEC)
•
•
Stato della porta
303
Funzioni Slot X-400
Gli switch IE X-400 dispongono di più slot con rispettivamente max. 4 porte. Le funzioni che
non possono essere assegnato in modo univoco ad una porta/uno slot, solo assegnati al
Device Access Point (slot 0) o ad altri moduli sovraordinati (CPU e Power Modul).
Slot 0
Subslot 1
Slot 2
Subslot 1
Slot 3 (X408)
Slot 4 (X414)
Subslot 1
Slot 5, 6 e 8 (X408)
Slot 5-7, 9-15 (X414)
Subslot
8001-800n
•
Allarmi (IEC)
•
Record dati (IEC)
•
•
Allarme 0x200
Power Module
•
Record dati 10,12
•
•
Alarme 0x201, 0x202, 0x203, 0x204
Modulo CPU
•
Record dati 11,13
•
•
Allarmi (IEC)
•
Record dati (IEC)
Porta switch 5.1-8.4 (X408)
Porta switch 5.1-15.2 (X414)
Unità di testa
Alimentazione elettrica
ridondante
C-PLUG
•
•
Stato della porta
La generazione di allarmi
L'utente progetta esattamente l'assegnazione e le proprietà di riferimento dei propri
collegamenti. Di conseguenza è necessaria una concordanza tra la progettazione e
l'installazione. Se l'installazione in STEP 7 indica che la porta 3 è collegata, è necessario
tenerlo in considerazione durante il montaggio. La maschera di segnalazione Power indicata
da STEP 7 viene salvata nell'apparecchio in modo ritentivo e la maschera di segnalazione
della porta viene ripristinata. Se si esce da DataEX, le impostazioni della maschera di
segnalazione preimpostata da STEP 7 vengono mantenuti e rimangono valide anche senza
funzionamento PROFINET.
● Influsso del pulsante SELECT/SET durante DataEX.
Un azionamento del pulsante non ha alcun influsso per l'impostazione della maschera di
segnalazione. Un relativo lampeggio dei LED della porta segnala all'utente che non è
stata effettuata nessuna modifica della maschera di segnalazione.
● Influsso di altri meccanismi di segnalazione durante DataEX.
La maschera di segnalazione viene visualizzata come preimpostato da STEP 7 sia nella
Web-Interface, sia in CLI. Non sono possibili modifiche. Compare un testo di
segnalazione logico "Because of PROFNET IO settings are possible".
Struttura dei record dati
Nota
I record dati 4 e 5 si riferiscono agli switch IE X-300, i record dati da 10 a 13 agli switch IE X400.
304
Record dati 4:
Accesso: Read-Write,
Struttura:
typedef struct {
Word BlockType;
Word BlockLength;
Byte BlockVersionHigh:
Byte BlockVersionLow:
DWord Alarm_enable; };
BlockType:
1: Costante
BlockLength:
6: Costante nel GSD, indica la lunghezza senza Type+ Length
BlockVersionHigh:
1: Constante nel GSD, indica la Major Version
BlockVersionLow:
1: Constante nel GSD, indica la Minor Version
Alarme_enable:
Questa lista di bit imposta che cosa deve essere sorvegliato. Se è impostato un bit, questa
sorgente di allarme viene abilitata.
Reserved
C-PLUG
Red_power
Bit 2 - 31
Bit 1
Bit 0
0
0: Nessuna sorveglianza
CPLUG
0: Nessuna sorveglianza della tensione di
alimentazione ridondante
1: Un CPLUG assente o
errato genera l'allarme
1: Sorveglianza della tensione di alimentazione
ridondante
305
Record dati 5:
Esso fornisce l'impostazione attuale dell'allarme riferita a questa porta
Accesso: Read-Only
typedef struct {
Word BlockType;
Word BlockLength;
Byte BlockVersionHigh;
Byte BlockVersionLow;
DWord status; };
BlockType:
1: Costante
BlockLength:
BlockVersionHigh:
BlockVersionLow:
Status:
Reserved
C-PLUG_status
Reserved
Fault_line_status
Power Line Redundanz
Bit 8-31
Bit 4-7
Bit 2-3
Bit 1
Bit 0
0
Informazione sul
Configuration Plug dei
componenti di rete
Informazione sullo
stato attuale del
contatto di
segnalazione
Questo bit fornisce
informazioni
sull'alimentazione
elettrica ridondante
0: Fault line passiva
0: non ridondante
1: Fault line attiva
1: ridondante
0: C-PLUG innestato e
ok
1:C-PLUG non
innestato
2: C-PLUG innestato
ma non ok (tipo errato)
3: C-PLUG innestato
ma non ok (errore
somma di controllo)
306
Record dati 10 (alimentazione elettrica, parametrizzazione)
Accesso: Read Write,
Struttura:
typedef struct {
Word BlockType;
Word BlockLength;
DWord Alarm_enable; };
BlockType
1: Costante
BlockLength
BlockVersionHigh
BlockVersionLow
Alarme_enable
Reserved
Bit 1-31
0
Red_power
Bit 0
0: Nessuna sorveglianza della tensione di alimentazione ridondante
1: Sorveglianza della tensione di alimentazione ridondante
307
Record dati 11 (CPU, parametrizzazione)
Struttura
typedef struct {
Word BlockType;
Word BlockLength;
Word Alarm_Mode;
DWord Alarm_Parameter; };
BlockType
1: Costante
BlockLength
BlockVersionHigh
BlockVersionLow
Alarm_Mode
Reserved
Bit 2-31
Enhanced_Alarm_Mode
Bit 1
Show_C-PLUG_Error
Bit 0
0
senza funzione
0: Nessuna sorveglianza del C-PLUG
1: Un C-PLUG mancane o non corretto genera un
allarme.
308
Record dati 12 (alimentazione elettrica, stato unità)
Esso fornisce l'impostazione attuale dell'allarme riferita a questa porta
Accesso: Read Only
typedef struct {
Word BlockType;
Word BlockLength;
DWord status; };
BlockType
1: Costante
BlockLength
BlockVersionHigh
BlockVersionLow
Status
Reserved
Bit 2-31
Fault_line_status
Bit 1
Power Line Redundanz
0
Informazione sullo stato attuale del contatto
di segnalazione
Questo bit fornisce informazioni
sull'alimentazione elettrica ridondante
0: Fault line passiva
0: non ridondante
1: Fault line attiva
1: ridondante
Bit 0
Record dati 13 (CPU, stato unità)
309
Struttura
typedef struct {
Word BlockType;
Word BlockLength;
DWord PortState;
byte PortType;
byte reserved; };
BlockType
1: Costante
BlockLength
BlockVersionHigh
BlockVersionLow
Status
Reserved
Bit 2-31
0
C-PLUG_status
Bit 0-1
Informazioni sul C-PLUG dei componenti di rete
0: C-PLUG innestato e OK
1: C-PLUG non innestato
2: C-PLUG innestato ma non OK (tipo errato)
3: C-PLUG innestato ma non OK (errore cumulativo di
controllo)
310
6.4 Set di dati 0x802A (PDPortDataReal)
6.4
Set di dati 0x802A (PDPortDataReal)
Struttura
typdef struct{
Word BlockType;
Word BlockLength;
Word Padding;
Word SlotNumber;
Word SubslotNumber;
Byte LengthOwnPortID;
8 Byte OwnPortID;
Byte NumberOfPeers;
Word Padding;
Byte LengthPeerPortID;
8 Byte PeerPortID;
Byte LengthPeerChassisID;
8 Byte PeerChassisID;
Word Padding;
DWord LineDelay;
6 Byte PeerMACAddress;
Word Padding;
Word MAUType;
Word Padding;
DWord DomainBoundary;
DWord MulticastBoundary;
Word LinkState;
Word Padding;
DWord MediaType;};
BlockType
Costante = 0x020F
BlockLength
Constante, indica la lunghezza del set di dati senza i campi BlockType e BlockLength.
BlockVersionHigh
Constante = 1, indica la Major Version.
BlockVersionLow
Constante = 0, indica la Minor Version.
311
SlotNumber
Identificazione slot, vedere capitolo "Possibilità di accesso tramite PROFINET IO"
SubslotNumber
Identificazione sotto-slot, vedere capitolo "Possibilità di accesso tramite PROFINET IO"
LengthOwnPortID
Lunghezza del campo OwnPortID in byte:
OwnPortID
Identificazione della porta utilizzata.
NumberOfPeers
Numero delle porte adiacenti.
LengthPeerPortID
Lunghezza del campo PeerPortID in byte:
PeerPortID
Identificazione delle porte adiacenti.
LengthPeerChassisID
Lunghezza del campo PeerChassisID in byte:
PeerChassisID
Identificazione degli apparecchi adiacenti.
LineDelay
LineDelay.FormatIndicator = 0
Valore (esadecimale)
Significato
0x00000000
Line Delay e Cable Delay sconosciuto.
0x00000001 – 0x7FFFFFFF
Line Delay in nanosecondi.
312
LineDelay.FormatIndicator = 1
Significato
0x00000000
Riservato
0x00000001 – 0x7FFFFFFF
Cable Delay in nanosecondi.
PeerMACAddress
Indirizzo MAC dell'apparecchio adiacente.
MAUType
Significato
0x0000 – 0x0004
Riservato
0x0005
10BASET
0x0006-0x0009
Riservato
0x000A
10BASETXHD
0x000B
10BASETXFD
0x000C
10BASEFLHD
0x000D
10BASEFLFD
0x000F
100BASETXHD
0x0010
100BASETXFD (default)
0x0011
100BASEFXHD
0x0012
100BASEFXFD
0x0013 – 0x0014
Riservato
0x0015
1000BASEXHD
0x0016
1000BASEXFD
0x0017
1000BASELXHD
0x0018
1000BASELXFD
0x0019
1000BASESXHD
0x001A
1000BASESXFD
0x001B – 0x001C
Riservato
0x001D
1000BASETHD
0x001E
1000BASETFD
0x001F
10GigBASEFX
0x0020 – 0x002D
Riservato
0x002E
100BASELX10
0x002F – 0x0035
Riservato
0x0036
100BASEPXFD
0x0037 – 0xFFFF
Riservato
313
DomainBoundary
Definisce quali indirizzi Multicast vengono formati a blocchi.
MulticastBoundary
Con i singoli bit delle variabili DWord viene definito quale dei 32 primi indirizzi RT_CLASS_2
Multicast (da 01-0E-CF-00-02-00 a 01-0E-CF-00-02-1F) vengono formati a blocchi.
Bit
Valore
Significato
0
1
L'indirizzo MAC Multicast 01-0E-CF-00-02-00 viene formato a
blocchi.
0
L'indirizzo MAC Multicast 01-0E-CF-00-02-00 non viene formato a
blocchi.
1
L'indirizzo MAC Multicast 01-0E-CF-00-02-xx viene formato a
blocchi.
0
L'indirizzo MAC Multicast 01-0E-CF-00-02-xx non viene formato a
blocchi.
1
L'indirizzo MAC Multicast 01-0E-CF-00-02-1F viene formato a
blocchi.
0
L'indirizzo MAC Multicast 01-0E-CF-00-02-1F non viene formato a
blocchi.
...
31
LinkState
Significato
0x00
Sconosciuto
0x01
Disattivato / annullato
0x02
A blocchi
0x03
Port-Listening attivato
0x04
Apprendimento
0x05
Inoltro
0x06
Interrotto
0x07 – 0xFF
Riservato
MediaType
Significato
0x00
Sconosciuto
0x01
Cavo in rame
0x02
Cavo FO
0x00
Comunicazione radio
0x04 – 0xFFFFFFFF
Riservato
314
Nota
Ulteriori informazioni sui set di dati IEC si trovano in IEC 61158.
315
6.5 Progettazione MRP in PROFINET IO
6.5
Progettazione MRP in PROFINET IO
Per la progettazione in STEP 7 aprire la scheda "Ridondanza del mezzo" nella finestra di
dialogo delle proprietà dell'interfaccia PROFINET del relativo apparecchio.
Figura 6-13
Finestra di dialogo delle proprietà dell'interfaccia PROFINET di un CP, scheda
"Ridondanza del mezzo"
Nella casella "Configurazione MRP" è possibile impostare i seguenti parametri per la
configurazione MRP
dell'apparecchio:
● Dominio
● Ruolo
● Porta dell'anello
● Allarmi di diagnostica
Queste impostazioni vengono descritte di seguito.
316
Dominio
Selezionare dall'elenco a discesa il nome "mrpdomain-1".
Tutti gli apparecchi che vengono progettati in un anello con MRP devono far parte dello
stesso dominio di ridondanza. Un apparecchio non può far parte di diversi domini di
ridondanza.
Se si mantiene l'impostazione di "Dominio" come predefinito in fabbrica "default-mrpdomain",
rimangono attive anche le impostazioni predefinite in fabbrica di "Ruolo" e "Porte dell'anello".
ATTENZIONE
Funzionamento PN IO di SCALANCE XR-324-12M solo con un modulo nello slot 1
Il funzionamento PROFINET IO di SCALANCE XR-324-12M è possibile solo se nello slot 1
di questo apparecchio è inserito un modulo.
Le impostazioni di fabbrica per "default-mrpdomain" prevedono per MRP le porte 1 e 2, di
conseguenza, nell'apparecchio devono essere presenti entrambe queste porte.
CAUTELA
Definizione di default della porta dell'anello XR-324-12M (completamente modulare) in un
progetto offline
In SCALANCE XR-324-12M durante la progettazione di MRP con STEP 7 e la selezione
"default-mrpdomain", le porte dell'anello vengono impostate automaticamente sulle prime
porte progettate offline.
Per questo motivo controllare se le porte dell'anello progettate corrispondono con le porte
dell'anello attivate.
Le impostazioni MRP sono attiva anche dopo un nuovo avviamento dell'apparecchio o dopo
un guasto di tensione e un riavvio.
317
Ruolo
La selezione del ruolo dipende dai seguenti casi di impiego.
● Si vuole impiegare MRP in una topologia ad anello solo con apparecchi Siemens e non
sorvegliare allarmi di diagnostica:
Assegnare tutti gli apparecchi al "default-mrpdomain".
L'apparecchio che assume realmente il ruolo di manager di ridondanza nel
funzionamento, negli apparecchi Siemens viene concordato automaticamente.
● Si vuole impiegare MRP in una topologia ad anello che contiene anche apparecchi non
Siemens, oppure si vogliono ricevere da un apparecchio allarmi di diagnostica sullo stato
MRP (vedere "Allarmi di diagnostica"):
– Selezionare il ruolo "Manager" esattamente per un apparecchio nell'anello che deve
essere il manager di ridondanza.
– Selezionare per tutti gli altri apparecchi della topologia ad anello il ruolo "Client".
ATTENZIONE
Per garantire un funzionamento corretto di un apparecchio non Siemens come
manager di ridondanza nell'anello, è necessario assegnare a tutti gli altri apparecchi
nell'anello il ruolo "Client", prima di chiudere l'anello. In caso contrario possono
rimanere in circolo telegrammi di dati provocando così il guasto della rete.
● Si vuole disattivare MRP:
Selezionare l'opzione "Non nodo della rete", se non si vuole utilizzare l'apparecchio
all'interno di una topologia di rete con MRP.
ATTENZIONE
Resettando le impostazioni della fabbrica viene resettato anche il ruolo MRP
dell'apparecchio. Se nell'anello si utilizza un apparecchio non Siemens come manager
di ridondanza, può verificarsi l'interruzione dello scambio di dati.
Porta dell'anello 1 / porta dell'anello 2
ATTENZIONE
Resettando le impostazioni della fabbrica vengono resettate anche le impostazioni delle
porte dell'anello. In caso di relativo collegamento, un nodo dell'anello precedentemente
configurato in modo corretto può causare telegrammi in circolazione e quindi l'interruzione
del traffico di dati.
Selezionare qui la porta che si vuole progettare come porta dell'anello 1 o come porta
dell'anello 2.
L'elenco a discesa indica la selezione delle porte possibili per ciascun tipo di apparecchio.
Se le porte sono predefinite in fabbrica, le caselle sono rappresentate in grigio.
318
Allarme di diagnostica
Selezionare l'opzione "Allarmi di diagnostica", se nella CPU locale devono essere emessi gli
allarmi di diagnostica sullo stato MRP.
Possono essere formati i seguenti allarmi di diagnostica:
● Errore di cablaggio e di porta
Con i seguenti errori sulle porte dell'anello vengono generali gli alarmi di diagnostica:
– Un apparecchio adiacente della porta dell'anello non supporta MRP.
– Una porta dell'anello è collegata con una porta non dell'anello.
– Una porta dell'anello è collegata con una porta dell'anello di un altro dominio MRP.
● Interruzione / ripristino (solo manager di ridondanza)
In caso di interruzione dell'anello e di ripristino della configurazione iniziale vengono
generati allarmi di diagnostica.
In caso si verificassero questi due allarmi entro 0,2 secondi, significa che esiste
un'interruzione dell'anello.
Parametrizzazione della ridondanza non specificata con STEP 7
Selezionare questa casella dell'opzione se si intende progettare la ridondanza del mezzo
tramite WBM, CLI o SNMP. I campi di parametrizzazione nella sezione "Configurazione
MRP" vengono quindi resettati e rappresentati in grigio. Le restati voci sono irrilevanti.
319
320
7
C-PLUG
Campo d’impiego
Il C-PLUG è un supporto di memoria per il salvataggio dei dati di configurazione dello switch
modulare ed è compreso nella fornitura. In questo modo, in caso di una sostituzione del
modulo di base, i dati di configurazione continuano ad essere disponibili.
ATTENZIONE
Il C-PLUG deve essere sfilato e innestato solo con l’apparecchio scollegato
dall’alimentazione.
Principio del funzionamento
L’alimentazione elettrica avviene tramite l’apparecchio di base. Il C-PLUG mantiene tutti i
dati in permanenza in assenza di corrente.
Su un C-PLUG non scritto (stato della fabbrica o cancellato con la funzione clean), durante
l’avvio dell’apparecchio i dati di configurazione di uno switch IE vengono salvati
automaticamente. Le modifiche della configurazione durante il funzionamento senza
l’intervento dell’utente vengono salvati sul C-PLUG solo se quest’ultimo si trova nello stato
ACCEPTED.
Figura 7-1
C-PLUG
321
C-PLUG
Uno switch IE con C-PLUG innestato e accettato (stato ACCEPTED) utilizza
automaticamente all’avvio i dati di configurazione del C-PLUG. Il requisito richiesto per
l’accettazione è inoltre che i dati siano stati scritti da un tipo di apparecchio compatibile.
In questo modo, in caso di sostituzione l’apparecchio può essere sostituito in modo rapido e
semplice. Il C-PLUG viene smontato dal componente guasto e innestato nel pezzo di
ricambio. Dopo il primo avvio, l’apparecchio di ricambio dispone automaticamente della
stessa configurazione dell’apparecchio guastatosi, ad eccezione dell’indirizzo MAC specifico
dell’apparecchio definito dal costruttore.
ATTENZIONE
In caso di sostituzione dello switch IE va eseguito l'equipaggiamento con moduli mediali, in
caso di impiego di uno SCALANCE X414-3E sono inoltre rilevanti le posizioni
dell'interruzione DIP sulla switch CPU e l'equipaggiamento opzionale del modulo extender.
Diagnostica
L’innesto di un C-PLUG, che contiene la configurazione di un tipo di apparecchio non
compatibile, lo smontaggio involontario del C-PLUG o funzioni di errore generali del C-PLUG
vengono segnalati dai meccanismi di diagnostica dell’apparecchio (LED, WEB Based
Management, SNMP e CLI).
Comportamento all’avvio
C-PLUG
Avvio dello switch IE
1
non presente
con configurazione interna (se esistente) o con
Factory default.
2
vuoto
con configurazione interna, copia immediata
automatica sul C-PLUG
3
scritto con dati di configurazione propri
con configurazione C-PLUG
4
scritto con altri dati di configurazione
con altra configurazione C-PLUG
5
scritto con dati di configurazione di un
altro tipo di apparecchio
con configurazione interna, LED rosso sul Power
Module e registrazione Log
6
difettoso
con configurazione interna, LED rosso sul Power
Module e registrazione Log
Nei casi 2 e 3 i dati di configurazione sulla switch CPU e sul C-PLUG sono identici. Nei casi
4 e 5 i dati di configurazione sono diversi e possono essere adattati manualmente. Nel caso
6 è possibiloe tentare di riformattare il C-PLUG con la funzione Clean. In caso di un nuovo
errore è necessario sostituire il C-PLUG.
ATTENZIONE
Nel caso 4 (sostituzione) di uno SCALANCE X414-3E vengono riprese le posizioni
dell’interruttore DIP del C-PLUG e non le posizioni realmente esistenti dell’interruttore. Uno
scostamento viene segnalato con le possibilità di diagnostica.
322
C-PLUG
323
C-PLUG
324
Update del firmware
8.1
Firmware update con firmware funzionante
8.1.1
Update del firmware tramite HTTP/HTTPS
8
Web Based Management o Command Line Interface
Per informazioni sull’update del firmware tramite HTTP/HTTPS consultare il capitolo "Voce di
menu System Save & Load".
8.1.2
Firmware update tramite TFTP
Web Based Management o Command Line Interface
Per informazioni sull’update del firmware tramite TFTP consultare il capitolo "Voce di menu
System Save & Load".
8.1.3
Firmware update tramite FTP
Accesso tramite consolle
Se uno switch IE dispone di un indirizzo IP e di un collegamento Ethernet con un PC o PG è
necessario eseguire le seguenti operazioni per l’update del firmware:
switch IE.
Esempio:
ftp 192.168.20.54
2. Inserire per il Login e la password lo stesso valore utilizzato anche per WBM e CLI.
3. Inserire il comando "put" seguito dal nome del file del firmware.
Esempio:
put v100031.lad
ed esegue un riavvio.
325
Update del firmware
8.2 Update del firmware tramite boot software nello switch IE X-400/XR-300
8.2
Update del firmware tramite boot software nello switch IE X-400/XR300
Necessità per un update tramite boot software
Un update del firmware tramite il software boot è necessario se l’update non può essere
eseguito tramite il firmware. I motivi possibili sono un firmware errato o un’interruzione di
corrente durane l’operazione flash.
Accesso alla modalità Bootloader
Il requisito richiesto è che un PC o PG sia collegato all’interfaccia seriale dello
switch IE X-400/XR-300. Eseguire le seguenti operazioni per accedere alla modalità
Bootloader:
1. Commutare lo switch IE X-400/XR-300 nel Display Mode A o D. L’apparecchio commuta
automaticamente nel Display Mode A, se il pulsante SET/SEL non viene premuto per più
di un minuto.
2. Premere il pulsante SET/SEL per più di 12 secondi. L’apparecchio viene riavviato.
3. Durante l’avvio azionare un tasto qualsiasi sulla tastiera del PC o PG.
Se nello switch IE X-400/XR-300 non esiste nessun firmware funzionante, avviare lo
switch IE X-400/XR-300 automaticamente in un modo operativo nel quale si può comunicare
con il server FTP integrato. Il requisito richiesto è tuttavia che lo switch IE X-400/XR-300
disponga di un indirizzo IP.
8.2.1
Update del firmware tramite l’interfaccia seriale
Procedimento
Eseguire le seguenti operazioni per caricare il firmware tramite l’interfaccia seriale dello
switch IE X-400/XR-300:
1. Collegare un PC con il programma terminale (ad es. HyperTerminal) all’interfaccia seriale
dello switch IE X-400/XR-300 e avviare il programma terminale. Per informazioni più
dettagliate su questo argomento consultare l’appendice A.
326
Update del firmware
2. Ripristinare lo switch IE X-400/XR-300. Commutare nel Display Mode A o nel Display
Mode D (si commuta automaticamente nel Display Mode A se il pulsante SET/SEL non
viene azionato per più di un minuto). Premere il pulsante SET/SEL per più di 12 secondi.
Azionare un tasto qualsiasi per arrestare il Bootloader durante l’avvio. HyperTerminal
visualizza il seguente messaggio:
Figura 8-1
HyperTerminal
3. Registrarsi nella Command Line Interface del Bootloader con i seguenti dati:
Login: siemens
Password: siemens
4. Inserire il comando ldimage. Hyperterminal visualizza di conseguenza il seguente
messaggio:
XMODEM .... waiting for file
ATTENTION: do not switch off till the COMPLETED or FAILED message appears
... CCCCCCC
327
Update del firmware
5. Selezionare il menu Trasferimento > Invia file. HyperTerminal apre la seguente finestra di
dialogo:
Figura 8-2
Finestra di dialogo - Invia file
328
Update del firmware
6. Immettere il nome del file da caricare e selezionare come protocollo Xmodem. Fare clic
sul pulsante Invia per avviare l’operazione di upload. Successivamente compare una
finestra di dialogo che visualizza lo svolgimento dell’operazione di caricamento:
Figura 8-3
Invio file Xmodem
7. Alla conclusione del caricamento l’Hyperterminal visualizza il seguente messaggio:
FlashWrite .....COMPLETED
Riavviare l'apparecchio.
Nota
Non interrompere il collegamento tra il PC e lo switch IE X-400/XR-300 o la tensione di
alimentazione verso lo switch IE X-400/XR-300 durante il caricamento.
Se l’operazione di caricamento viene interrotta a causa di un disturbo del cavo di
segnale, al successivo avvio l’apparecchio utilizza ancora il firmware precedente. È
necessario eseguire di nuovo il caricamento del firmware.
Se il firmware non ha potuto essere memorizzato completamente nello switch IE X400/XR-300 a causa di una mancanza di tensione, dopo l’avvio compare il messaggio
"Can't load image from flash -> wrong crc". Anche in questo caso è necessario eseguire
di nuovo il caricamento del firmware.
329
Update del firmware
8.2.2
Firmware update tramite un’interfaccia Ethernet e FTP
Esecuzione
Se la funzione di boot dello switch IE dispone di un indirizzo IP e di un collegamento
Ethernet con un PC o PG è necessario eseguire le seguenti operazioni per l’update del
firmware:
switch IE: Esempio:
ftp 192.168.20.54
2. Inserire per Login e password siemens.
3. Inserire il comando put seguito dal nome del file del firmware. Esempio:
put V211005.lad
ed esegue un riavvio. Attendere assolutamente fino a quando è concluso il riavvio
automatico.
330
Appendice A
A.1
A
Collegamento PC all'interfaccia di uno SCALANCE X400
HyperTerminal
Il programma Programm HyperTerminal è disponibile nei sistemi operativi Windows 95 / 98 /
NT / 2000 / XP, nel menu "Start > Programmi > Accessori". È possibile utilizzare questo
programma per i seguenti compiti:
● Caricamento del firmware tramite l'interfaccia seriale dello switch IE X-400.
● Inserimento di comandi tramite la Command Line Interface
Procedimento
Eseguire le seguenti operazioni per collegare un PC allo switch IE X-400:
1. Collegare l'interfaccia seriale del PC all'interfaccia seriale dello switch IE X-400 tramite un
cavo modem convenzionale.
2. Selezionare nel programma HyperTerminal il menu File > Nuovo. Si apre la finestra delle
proprietà per un collegamento.
3. Impostare i seguenti parametri per il collegamento:
Bit al secondo: 115200
bit dati 8
parità: Nessun
bit di stop: 1
Protocollo: Nessuna
331
Appendice A
A.1 Collegamento PC all'interfaccia di uno SCALANCE X400
Assegnazione dei pin X-400 (lavo modem nullo)
Per il collegamento al PC un cavo modem dispone di una presa Sub-D a 9 o 24 poli e
sull'estremità opposta di un'altra presa Sub-D a 9 poli. La seguente tabella illustra
l'assegnazione dei pin per entrambe le varianti di cavi:
SCALANCE
X-400
Collegamento
Collegamento PC
Nome del segnale
Presa a 25 poli Presa a 9 poli
Presa
Presa
Collegato
con
Presa a 9 poli
Presa
Pin
Pin
Pin
TD
(Transmit Data)
2
3
3
RD
(Receive Data)
3
2
2
RTS
(Request to Send)
4
7
7
CTS
(Clear to Send)
5
8
8
SG
(Signal Ground)
7
5
5
DTR
(Data Set Ready)
6
6
6
DTR
(Data Terminal Ready)
20
4
4
Figura A-1
Tabella dell'assegnazione dei pin
Nota
Negli apparecchi di programmazione SIMATIC questa interfaccia seriale può essere
eseguita come presa a 25 poli. In questo caso utilizzare un cosiddetto Gender Changer (da
connettore a 25 poli a connettore a 25), reperibile dai rivenditori PC specializzati.
332
Appendice A
A.2 Collegamento PC all'interfaccia di uno SCALANCE XR300
A.2
Collegamento PC all'interfaccia di uno SCALANCE XR300
HyperTerminal
Il programma Programm HyperTerminal è disponibile nei sistemi operativi Windows 95 / 98 /
NT / 2000 / XP, nel menu "Start > Programmi > Accessori". È possibile utilizzare questo
programma per i seguenti compiti:
● Caricamento del firmware tramite l'interfaccia seriale dello switch IE XR-300.
● Inserimento di comandi tramite la Command Line Interface
Procedimento
Eseguire le seguenti operazioni per collegare un PC allo switch IE XR-300:
1. Collegare l'interfaccia seriale del PC all'interfaccia seriale dello switch IE XR-300 tramite il
cavo di collegamento fornito per la porta di diagnostica.
2. Selezionare nel programma HyperTerminal il menu File > Nuovo. Si apre la finestra delle
proprietà per un collegamento.
3. Impostare i seguenti parametri per il collegamento:
Bit al secondo: 115200
bit dati 8
parità: Nessun
bit di stop: 1
Protocollo: Nessuna
Assegnazione dei pin XR-300 (cavo di collegamento porta di diagnostica)
Nota
Negli apparecchi rack (R) il cavo di collegamento per la porta di diagnostica fa parte della
fornitura.
333
Appendice A
A.2 Collegamento PC all'interfaccia di uno SCALANCE XR300
Un cavo di collegamento della porta di diagnostica dispone di una presa Sub-D a 9 poli per il
collegamento al PC e di un connettore RJ11 sull'altra estremità. La seguente tabella illustra
l'assegnazione dei pin.
Connettore RJ11
Numero di pin
SUB-D (a 9 poli, femmina)
Assegnazione
Numero di pin
Assegnazione
1
n.c.
1
n.c.
2
n.c.
2
RD (Receive Data)
3
TD (Transmit Data)
3
TD (Transmit Data)
4
SG (Signal Ground)
4
n.c.
5
RD (Receive Data)
5
SG (Signal Ground)
6
n.c.
6
n.c.
7
n.c.
8
n.c.
9
n.c.
334
Appendice B
B.1
B
Variabili MIB di uno SCALANCE X300/X400
Variabili rilevanti nello standard MIB-II
Qui di seguito sono elencate alcune variabili SNMP dell’insieme MIB II per la sorveglianza
dello stato dell’apparecchio. MIB II descrive l'insieme di variabili SNMP che vengono
normalmente supportate da tutti gli apparecchi con funzione SNMP.
335
Appendice B
B.1 Variabili MIB di uno SCALANCE X300/X400
Variabili nella cartella System
Tabella B- 1 Variabili nella cartella System
Variabile
sysDescr
Autorizzazioni di
accesso
Solo lettura
Descrizione
Viene utilizzata una stringa fino a 256 caratteri.
Questo valore contiene un’identificazione specifica
del costruttore dell’apparecchio.
sysObjectID
Solo lettura
Qui viene visualizzato l’indirizzo (identificativo
oggetto) con il quale si accede alle variabili SNMP
specifiche per l’apparecchio:
1.3.6.1.4.1.4196.1.1.5.4
Se non sono ancora dichiarati OID privati,
l’identificativo di oggetto è [0,0]. Qui è preimpostato il
valore 0.
sysUpTime
Solo lettura
Tempo dall’ultimo ripristino (ad es. dopo Power-Up).
L'indicazione viene eseguita in centesimi di secondo.
sysContact
Lettura e scrittura
Qui è possibile inserire una persona responsabile.
(predefinito: stringa vuota).
Il valore possibile è una stringa con max. 255
caratteri.
sysName
Lettura e scrittura
Qui è possibile inserire un nome per l'apparecchio.
(predefinito: stringa vuoto)
caratteri.
sysLocation
Lettura e scrittura
Qui può essere inserita la posizione dell’apparecchio
(predefinito: stringa vuota).
caratteri.
sysService
Solo lettura
Indica le funzioni (Service) disponibili con i
componenti in base al modello ISO/OSI.
Funzionalità livelli:
•
fisica (ad es. Repeater)
•
datalink/subnetwork (ad es. Bridges, Switches)
•
internet (ad es. IP Gateways, router)
•
end to end (ad es. IP Hosts)
• applications (ad es. E Mail Server)
Tipo di dati: 32 bit-integer.
336
Appendice B
Variabili nella cartella Interface
Tabella B- 2 Variabili nella cartella Interface
Variabile
ifNumber
Autorizzazioni di accesso
Solo lettura.
Descrizione
Il numero di interfacce diverse disponibili nel
componente.
In uno SCALANCE X414-3E per questa variabile
viene visualizzato il valore 68 (26 porte fisiche, 42
porte interne (virtuali).
In uno SCALANCE X408-2 per questa variabile
In uno SCALANCE X-300 per questa variabile
Tipo di dati: 32 bit-integer
ifDescr
Solo lettura.
Una descrizione ed eventuali informazioni
supplementari per una porta.
caratteri.
ifType
Solo lettura.
Nello switch IE è inserito un valore ethernetcsmacd(6), gigabitEthernet(117) o fastEther(62).
Tipo di dati: Integer
ifSpeed
Solo lettura.
ifOperStatus
Solo lettura.
Velocità di trasmissione dei dati della porta
Etnernet in bit al secondo. Negli switch IE viene
visualizzato 10 Mbit/s, 100 Mbit/s o 1000 Mbit/s.
Tipo di dati: Gauge.
Lo stato di esercizio attuale della porta Ethernet.
Sono possibili i seguenti valori:
•
up(1)
•
down(2)
•
testing(3)
•
unknown(4)
•
dormant(5) [attende un’azione esterna]
•
notPresent(6)
• lowerLayerDown(7)
Lo stato testing(3) indica che non vengono
trasportati dati utili.
ifLastChange
Solo lettura.
Tempo dal quale la porta selezionata si trova nel
suo stato di lavoro attuale. L'indicazione viene
eseguita in centesimi di secondo.
Tipo di dati: TimeTicks
337
Appendice B
Variabile
ifInErrors
Autorizzazioni di accesso
Solo lettura.
Descrizione
Numero dei pacchetti ricevuti che non sono stati
inoltrati a livelli di protocollo superiori a causa di
un errore riconosciuto.
Tipo di dati: Counter
ifOutErrors
Solo lettura.
Numeri di pacchetti che non sono stati trasmessi a
causa di un errore.
Portindizes
Nell’SNMP non è possibile indicare le denominazioni delle porte nella forma "Slot.Port".
L’SNMP indirizza le porte con indici di interfaccia. Per modificare le impostazioni di una porta
tramite SNMP utilizzare l'indice AG. Le modifiche eseguite tramite CLI o WBM possono
essere visualizzate tramite SNMP solo nelle AG-Interface. Se vengono utilizzati trap, va
osservato che nei binding SNMP di ad es. Link Up Trap vengono indicate AP-Interface a
seconda dell'architettura. Le seguenti tabelle indicano l’assegnazione dell’indice
dell’interfaccia e la porta.
Tabelle delle porte per SCALANCE X-300, X408-2 e X414-3E
● Esempio tabella delle porte (vale per SCALANCE X 300 / X408-2 / X-414-3E):
La variabile "ifOperStatus.51380225" trasmette lo stato d’esercizio (up, down ecc.) della
porta 1 dello switch IE.
Nota
Il numero di porte disponibili viene definito dalla versione di apparecchio
A seconda della versione di apparecchio sono disponibili porte corrispondenti, ad es. per la
versione di apparecchio X-306-1LD FE sono disponibili solo 7 porte.
338
Appendice B
Tabella B- 3 Tabella delle porte per SCALANCE X-300
Interface-
Port
Indice AG /
AP
Denomina
zione delle
porte
X3061LD FE
X307-3,
X307-3LD,
X308-2,
X308-2LD,
X308-2LH,
X308-
X302-
X308-
X320-
XR324-
2M
1 FE
X320-3LD
FE
XR324-
7 EEC,
4M
12M
X3072 EEC
2LH+,
X310,
X310FE
34603009/
51380225
Port
1
1
1
1
1
1
1
1
1.1
34603010/
51380226
Port
2
2
2
2
2
2
2
2
1.2
34603011/
51380227
Port
3
3
3
3
3
3
3
3
2.1
34603012/
51380228
Port
4
4
4
4
4
4
4
4
2.2
34603013/
51380229
Port
5
5
5
5
5 / 1.1
5
5
5
3.1
34603014/
51380230
Port
6
6
6
6
6 / 1.2
6
6
6
3.2
34603015/
51380231
Port
7
7
7
7
7 / 2.1
7
7
7
4.1
34603016/
51380232
Port
8
-
8
8
8 / 2.2
8
8
8
4.2
34603017/
51380233
Port
9
-
9
9
-
9
9
9
5.1
34603018/
51380234
Port
10
-
10
-
-
10
10
10
5.2
34603019/
51380235
Port
11
-
-
-
-
11
11
11
6.1
34603020/
51380236
Port
12
-
-
-
-
12
12
12
6.2
34603021/
51380237
Port
13
-
-
-
-
13
13
13
7.1
34603022/
51380238
Port
14
-
-
-
-
14
14
14
7.2
34603023/
51380239
Port
15
-
-
-
-
15
15
15
8.1
34603024/
51380240
Port
16
-
-
-
-
16
16
16
8.2
34603025/
51380241
Port
17
-
-
-
-
17
17
1.1
9.1
339
Appendice B
Interface-
Port
Indice AG /
AP
Denomina
zione delle
porte
X3061LD FE
X307-3,
X307-3LD,
X308-2,
X308-2LD,
X308-2LH,
X308-
X302-
X308-
X320-
7 EEC,
2M
XR324-
XR324-
1 FE
X320-3LD
FE
4M
12M
X3072 EEC
2LH+,
X310,
X310FE
34603026/
51380242
Port
18
-
-
-
-
18
18
1.2
9.2
34603027/
51380243
Port
19
-
-
-
-
19
19
2.1
10.1
34603028/
51380244
Port
20
-
-
-
-
20
20
2.2
10.2
34603029/
51380245
Port
21
-
-
-
-
21
21
3.1
11.1
34603030/
51380246
Port
22
-
-
-
-
-
22
3.2
11.2
34603031/
51380247
Port
23
-
-
-
-
-
23
4.1
12.1
34603032/
51380248
Port
24
-
-
-
-
-
-
4.2
12.2
340
Appendice B
Tabella B- 4 Tabella delle porte per SCALANCE X408-2 e X414-3E
Interface-
Porta
Denominazione delle porte
Indice AG / AP
X408-2
X414-3E
senza Extender
con Extender
elettrico
con Extender ottico
34603009 / 51380225
Port 1
5.1
5.1
5.1
5.1
34603010 / 51380226
Port 2
5.2
5.2
5.2
5.2
34603011 / 51380227
Port 3
6.1
6.1
6.1
6.1
34603012 / 51380228
Port 4
6.2
6.2
6.2
6.2
34603013 / 51380229
Port 5
8.1
7.1
7.1
7.1
34603014 / 51380230
Port 6
8.2
7.2
7.2
7.2
34603015 / 51380231
Port 7
8.3
9.1
9.1
9.1
34603016 / 51380232
Port 8
8.4
9.2
9.2
9.2
34603017 / 51380233
Port 9
-
9.3
9.3
9.3
34603018 / 51380234
Port 10
-
9.4
9.4
9.4
34603019 / 51380235
Port 11
-
10.1
10.1
10.1
34603020 / 51380236
Port 12
-
10.2
10.2
10.2
34603021 / 51380237
Port 13
-
10.3
10.3
10.3
34603022 / 51380238
Port 14
-
10.4
10.4
10.4
34603023 / 51380239
Port 15
-
11.1
11.1
11.1
34603024 / 51380240
Port 16
-
11.2
11.2
11.2
34603025 / 51380241
Port 17
-
11.3
11.3
11.3
34603026 / 51380242
Port 18
-
11.4
11.4
11.4
34603027 / 51380243
Port 19
-
-
12.1
12.1
34603028 / 51380244
Port 20
-
-
12.2
12.2
34603029 / 51380245
Port 21
-
-
12.3
13.1
34603030 / 51380246
Port 22
-
-
12.4
13.2
34603031 / 51380247
Port 23
-
-
13.1
14.1
34603032 / 51380248
Port 24
-
-
13.2
14.2
34603033 / 51380249
Port 25
-
-
13.3
15.1
34603034 / 51380250
Port 26
-
-
13.4
15.2
Variabili Private MIB rilevanti di uno switch IE
OID
Le variabili MIB private dello switch IE dispongono del seguente Object Identifier:
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).ad(4196).adProductMibs(1).simaticN
et(1).iScalanceX(5).iScalanceX300X400(4)
341
Appendice B
Tabella B- 5 Variabili Private MIB di uno switch IE
Variabile
Autorizzazioni
di accesso
Descrizione
snX300X400FaultState
Solo lettura
Indica lo stato del contatto di segnalazione. Valori
possibili:
•
1
nessun errore
2
Errore.
•
snX300X400ReportFaultIndex
Solo lettura
Gli errori ricevono un indice progressivo nella
sequenza della loro comparsa. Questa variabile di
4 byte indica l’indice.
snX300X400ReportFaultState
Solo lettura
Contiene i messaggi di errore appartenenti ad un
indice.
snX300X400RmMode
Solo lettura
La modalità manager di ridondanza:
snX300X400RmState
Solo lettura
•
Lo switch IE è manager di ridondanza.
•
Lo switch IE non è manager di ridondanza.
Indica se il manager di ridondanza è attivo o
passivo.
Valori possibili:
•
Il manager di ridondanza è passivo. Lo
switch IE funziona come manager di
ridondanza e ha aperto l’anello; vale a dire
che la linea collegata di switch IE funziona
correttamente. Lo stato "Passivo" viene
visualizzato anche quando la modalità del
manager di ridondanza è disattivata.
Il manager di ridondanza è attivo. Lo switch IE
funziona come manager di ridondanza e ha
chiuso l’anello; vale a dire che la linea
collegata di switch IE è interrotta (errore). Il
manager di ridondanza attiva il collegamento
tra le porte dell'anello e ricrea quindi una
configurazione lineare funzionante.
•
snX300X400RmStateChanges
Solo lettura
snX300X400StandbyMode
Solo lettura
Indica con che frequenza è stato attivato il
manager di ridondanza.
La modalità funzione standby:
•
La funzione standby è attivata.
•
La funzione standby è disattivata.
342
Appendice B
Variabile
Autorizzazioni
di accesso
Descrizione
snX300X400StandbyState
Solo lettura
Indica lo stato Standby:
snX300X400StandbyStateChan
ges
Solo lettura
•
1
L'apparecchio è un master ed è passivo.
•
3
L'apparecchio è uno slave ed è passivo.
•
5
L'apparecchio è un master ed è attivo.
•
7
L'apparecchio è uno slave ed è attivo.
•
257
L'apparecchio cerca partner per il
collegamento Standby
•
300
La funzione Standby non è attiva
•
Indica con che frequenza è stato attivato lo stato
Standby.
snBootStrapVersion
Solo lettura
La versione firmware del Bootloader in formato
major.minor.
snHwVersion
Solo lettura
La versione hardware del sistema in formato
major.minor.
snSwVersion
Solo lettura
La versione software del sistema.
snInfoSerialNr
Solo lettura
Il numero di serie del prodotto.
snMacAddressBase
Solo lettura
Indirizzo Base MAC predefinito dello switch IE
snX300X400ModuleIdentMLFB
Solo lettura
Il numero MLFB del modulo.
snX300X400Power
Supply1State
Solo lettura
Lo stato dell’ingresso tensione 1.
snX300X400Power
Supply2State
Solo lettura
Lo stato dell’ingresso tensione 2.
snX300X400ReportDigitalInStat
e
Solo lettura
Stato appartenente all'ingresso digitale.
(SCALANCE X414-3E)
343
Appendice B
344
C
Appendice C
C.1
Tagging di telegrammi
Ampliamento dei telegrammi Ethernet di quattro byte
Per le funzioni CoS (Class of Service, assgnazione della priorità dei telegrammi) e VLAN
basate sulla porta (rete virtuale) è stato definito nella norma IEEE 802.1 Q l’ampliamento dei
telegrammi Ethernet dei cosiddetti tag VLAN.
Nota
Grazie ai tag VLAN aumenta la lunghezza complessiva ammessa di un telegramma Ethernet
da 1518 a 1522 byte. Deve essere controllato se il nodo terminale sulla rete può elaborare
questa lunghezza / questo tipo di telegramma. In caso contrario, a questo nodo devono
essere inviati solo telegrammi con la lunghezza standard.
I 4 byte supplementari si trovano nell’header del pacchetti di dati, tra l’indirizzo sorgente e la
casella del tipo / lunghezza Ethernet:
3UHDPEROR
E\WH
,QGLUL]]RGL
GHVWLQD]LRQH
E\WH
,QGLUL]]R
VRUJHQWH
E\WH
73,
E\WH
7$*
E\WH
7\S
E\WH
'DWL
aE\WH
&5&
E\WH
[
3ULRULW\
ELW
9/$1,'ELW
75ELW
Figura C-1
Struttura di un frame con tag
I byte supplementari contengono il Tag Protocol Identifier Field e il Tag Control Information
Field.
Tag Protocol Identifier Field
I primi 2 byte formano il cosiddetto Tag Protocol Identifier-Field (TPI) e sono assegnati in
modo fisso con 0x8100. Questo valore indica che il pacchetto di dati contiene informazioni
VLAN o indicazioni della priorità.
345
Appendice C
C.1 Tagging di telegrammi
Tag Control Information Field
I 2 byte del Tag Control Information Field (TCI) contengono le seguenti informazioni:
CoS– Priorità
Nel telegramma con tag esistono 3 bit per la priorità che vengono contrassegnati anche
come Class of Service (CoS). L’assgnazione della priorità secondo la IEEE 802.1p è:
Bit CoS
Tipi di dati
000
Traffico di dati senza problemi di tempo (less then best effort [impostazione di base])
001
Traffico di dati normale (best effort [sonfo])
010
Riservato (standard)
011
Riservato (excellent effort)
100
Trasmissione di dati con ritardo max. 100ms
101
Service garantito, Multimedia interattivo
110
Service garantito, controllo vocale interattivo
111
Riservato
L’assegnazione di priorità dei pacchetti di dati presuppone una coda di attesa nei
componenti nella quale è possibile bufferizzare i pacchetti di dati con priorità inferiore.
Uno switch IE dispone di quattro code di attesa parallele nelle quali è possibile elaborare i
telegrammi con priorità differente. Dapprima vengono elaborati i telegrammi con la massima
priorità (procedimento "Strict Priority"). Questo procedimento garantisce, anche in caso di
elevata ricezione di dati, che i telegrammi con priorità massima vengano trasmessi in ogni
caso.
Canonical Format Identifier
Il bit TR serve come identificazione per un Token Ring Encapsulation Process.
VLAN–ID
Con i restanti 12 bit possono essere formati fino a 4095 VLAN-ID (VLAN ID 4095 non è
ammesso). Valgono le seguenti definizioni:
VLAN-ID
Significato
0
Il telegramma contiene solo informazioni di priorità (Priority Tagged Frames) e
nessuna identificazione VLAN valida.
1 - 4094
Identificazione VLAN valida, il telegramma è assegnato ad una VLAN, può
disporre inoltre di informazioni di priorità.
346
Appendice D
D.1
D
Messaggi di errore di SCALANCE X300 / X400
Nota
Con l'aggregazione di link attiva, al posto di un numero di porta può essere indicato anche il
numero dell'aggregazione (ad es. AG1).
Messaggi quando si verifica e dopo l'eliminazione di un errore
Messaggi di errore assegnati ad uno stato di errore (LED di errore)
Link down on <numero porta>.
Link up on <numero porta>.
Non-recoverable ring error on <numero porta>.
Ring error on <numero porta> recovered.
Second redundancy manager detected ...
MAC <indirizzo MAC> on <numero porta>.
Second redundancy manager gone ...
MAC <indirizzo MAC> on <numero porta>.
<HSR> ring manager activated
<HSR> ring manager se back to client
<HSR> ring manager activated
<HSR> ring manager se back to client
Standby device enters active state.
Standby device enters passive state.
Standby is waiting for partner
Standby <master o slave> connected to <slave o master> <indirizzo MAC>.
Standby <master o slave> lost connection to <slave o master> <indirizzo MAC>
Standby <master o slave> connected to <slave o master> <indirizzo MAC>.
Not supported version <numero versione> for standby protocol detected.
Not supported version <numero versione> for standby protocol disappeared.
Second observer detected.
Dettagli: MAC <indirizzo MAC> at <numero porta>.
Second observer gone.
Dettagli: MAC <indirizzo MAC> at <numero porta>.
Observer: RM switches frames on isolated port.
Observer: RM stopped switching on isolated port.
Unexpected traffic received on observer <numero porta>
Unexpected traffic on observer <numero porta> gone.
Observer: Timeout for test frames detected on port <numero porta> while RM signals "passive".
Observer: Timeout for test frames on port <numero porta> is gone.
347
Appendice D
D.1 Messaggi di errore di SCALANCE X300 / X400
Observer: RM signals active but RM test frames are received on both ring ports.
Observer: RM signals right state.
Observer: RM runs incompatible software version <numero versione>.
Observer: RM's incompatible software version <numero versione> disappeared.
Observer: RM test frame timeout on both ring ports.
Observer: RM test frames received.
Observer stopped recovering because of too man (<numero di errori>) repente errore.
Observer restate because off user command.
Standby <partner / observer> conflicts with <active / passive> state.
Standby <partner's / observer's> state conflict resolved.
Standby <partner / observer> conflicts with <master / slave> role.
Standby <partner / observer> conflicts with <master / slave> role resolved.
Power down on line <ID dell'alimentazione>.
Power up on line <ID dell'alimentazione>.
Internal error: <Tensione> V power down.
Internal error gone: <Tensione> V power is back.
Wrong module <nome modulo> on slot <numero slot> (ID: <ID modulo>).
Wrong module <nome modulo> on slot <numero slot> removed.
C-PLUG not accepted. See System C-PLUG mask for details.
C-PLUG accepted.
C-PLUG interface unmounted - restart required.
C-PLUG interface mounted.
C-PLUG missing.
C-PLUG found.
The media modul for ring <numero porta> is missing.
The media modul for ring <numero porta> was detected.
DIP switch <nome dell'interruttore> changed, restart required.
DIP switch <nome dell'interruttore> set back to original state.
Internal error(s) and/or exception(s) occurred.
Internal error(s) and/or exception(s) confirmed.
Device boot up incomplete.
Device boot up completed.
RM <indirizzo MAC> lost.
RM <indirizzo MAC> detected.
The media modul for standby <numero porta> is missing.
The media modul for standby <numero porta> was detected.
PNIO fault - please use STEP 7 for diagnostics
PNIO fault - gone.
PNIO connection established
PNIO connection terminated.
Severe module change detected, restart required.
Severe module change reverted.
DIP switch settings manipulated ... -> Redundancy will be started after next restart.
DIP switch settings reset ... -> Redundancy mode will not change after next restart.
Authentication status on <numero porta>: FAILED! Reason: <Causa errore>"
Authentication status on <numero porta>: o.k. Reason: <Causa errore>
348
Appendice D
Standby <master o slave> freezes current state <stato> because <slave o master> <indirizzo MAC>
disappeared.
Unfreeze standby state <stato> because partner <indirizzo MAC> became visible.
Link up on <numero porta>.
Link down on <numero porta>.
Default route is stored in hardware.
Default route no longer in hardware.
Non-recoverable error: RM receives test frames from only one ring port.
Non-recoverable error cleared: RM receives test frames from both ring ports.
Non-recoverable error: More than one RM in ring.
Non-recoverable error cleared: Single RM in ring.
Last MRP manager in ring won't stop on ring ports <numero porta> and <numero porta> (danger of
network loops).
MRP ring manager may stop now (no danger of network loops anymore).
Redundancy mode transition not completed ! is: <a blocchi o traferimento dati possibile>, should:
<Trasferimento dati possibile o a blocchi>
Redundancy mode transition to <a blocchi o trasferimento di dati possibile> completed.
Erroneous connected ring line on <Portnummer> (should <numero porta>)
Erroneous connected ring line removed on <numero porta>.
Main Power Usage exceeded Threshold.
Main Power Usage fallen below Threshold again.
Unknown SFP module on <numero porta> (vendor: <nome produttore>)
Unknown SFP module on <numero porta> removed
New Fault state: <descrizione dell'errore> Messaggio quando si verifica l'errore.
Fault state gone: <descrizione dell'errore> Messaggio dopo l'eliminazione dell'errore.
New fault state (reconfiguration) / Fault state gone (reconfiguration): <descrizione dell'errore>
Messaggio a causa delle impostazioni modificate durante la sorveglianza degli errori da parte
dell'utente.
Messaggi per l'informazione su un evento che si verifica
349
Appendice D
I seguenti messaggi servono per l'informazione sugli eventi che non sono direttamente
correlati ad uno stato di errore (LED errori).
Messaggi per l'informazione
User entry: <Immissione utente>
Unknown command <comando> for <nome protocollo> protocol received.
Device is configured to ring <off | ARD | HSR client | MRP client | HSR manager | MRP manager>.
Standby function <master o slave>.
Observer started.
Observer stopped.
Observer contacted Redundancy Manager <indirizzo MAC>.
Standby is waiting for <partner / observer>.
Standby <partner / observer> connected to <master / slave> <indirizzo MAC> <numero porta>.
Standby <partner / observer> lost connection to <master / slave> <indirizzo MAC> <numero porta>.
Port <numero porta> is isolated ring port.
Port <numero porta> is static ring port.
No SMTP connection to mail server.
Server IP address <indirizzo IP> TCP port <numero porta TCP>.
No SMTP application found.
Server IP address <indirizzo IP> TCP port <numero porta TCP>.
SMTP (e-mail) connection aborted. Server IP address <indirizzo IP>.
Unable to send message to syslog server. Please check syslog socket configuration.
Connected to syslog server.
SNMP: Authentification failure.
R)STP: new root bridge detected.
(R)STP: topology change detected.
Unable to send E-Mail(s). Please check IP configuration.
Unable to send trap(s). Please check IP configuration.
Failure reply code <codice errore> from SMTP server.
Restart requested.
No C-PLUG found. Internal flash memory used.
An empty C-PLUG was found.
C-PLUG format request.
A filled C-PLUG was found.
A corrupted C-PLUG was found.
C-PLUG removed at runtime.
C-PLUG plugged in at runtime.
RMON rising alarm occurred.
RMON falling alarm occurred.
Ring redundancy enabled.
Ring redundancy disabled.
(R)STP protocol enabled.
(R)STP protocol disabled.
Disabled (R)STP because ring redundancy is enabled.
350
Appendice D
Messaggi per l'informazione
DIP settings taken from C-PLUG.
RM=<ON|OFF>, STBY=<ON|OFF>, R1=<ON|OFF>, R2=<ON|OFF>
(R)STP topology change detected while (R)STP is off. Aging time will be reduced to <tempo in s> sec
for at least <tempo in s> sec.
Set aging time back to original value <tempo in s> sec.
No connection to SNTP server. Server IP address <indirizzo IP>.
Connected to SNTP server. Server IP address <indirizzo IP>.
Enabled link status monitoring on ring ports.
Changed port VLAN ID of the ring ports to 1.
Disabled GVRP because ring redundancy is enabled.
Disabled GMRP because ring redundancy is enabled.
Disabled mirroring because monitor port is ring port.
(Re)enabled ring ports (because disabled by user).
Disabled port lock on ring ports.
Warning: ring ports have different static VLAN configuration.
Warning: ring ports have different VLAN port configuration.
Warning: ring ports have different static multicast configuration.
Warning: ring ports have different load limits configuration.
Enter fault state: port <numero porta> enabled for link status monitoring and link down.
Leave fault state: port <numero porta> disabled for link status monitoring.
Enter fault state: power line <ID dell'alimentazione> enabled for power monitoring and power down.
Leave fault state: power line <ID dell'alimentazione> disabled for power monitoring.
<CLI | WBM | SSH>: Authentication failure.
Warning: OSPF consumed too much memory and is shut down.
Duplicate IP address <indirizzo IP> sent from <indirizzo MAC>
IN <numero dell'ingresso digitale> (<nome dell'ingresso>) <high o low>
VRRP: Virtual Router <numero del router> on VLAN <ID VLAN> transitioned to <master | Backup |
Disabled | Initialize | Invalid> state.
PNIO configuration invalid, conflict with standby.
PNIO configuration invalid, conflict with HSR.
PNIO configuration invalid, conflict in MRP ring ports: <causa del conflitto>
PNIO configuration invalid, conflict in alternative redundancy configuration.
PNIO configuration invalid, conflict detected: <descrizione del conflitto di configurazione>
351
Appendice D
352
Indice analitico
A
Access Control, 14
Aging Time, 127, 161
Algoritmo SHA, 96
assegnazione dei pin
Cavo di collegamento porta di diagnostica, 334
Cavo modem, 332
Auto Crossover, 12
Autonegotiation, 131, 300
B
BA - Manuale operativo, 10
BAK - Manuale operativo compatto, 10
BOOTP, 16, 22, 25, 86
BPDU (Bridge Protocol Data Unit), 181
C
Cavo di collegamento porta di diagnostica
assegnazione dei pin, 334
Cavo modem, 11, 24
assegnazione dei pin, 332
Collisions, 231
Comando CLI, 34
Comando rapido, 35
Rappresentazione dei simboli, 36
Configurazione della porta, 133
Controllo del flusso, 15
CoS (Class of Service), 346
C-PLUG, 14
CRC, 231
E
Eventi di allarme, 111
F
Filtraggio di indirizzo, 146
Filtro
Configurazione del filtro, 148
Filtraggio di indirizzo, 146
Tabella dei filtri, 147
Forward Delay, 184
Fragments, 231
Funzionalità layer 3
Funzione routing, 22
Routing, 17
Funzione e-mail, 15, 85, 111
Eventi di allarme, 111
Sorveglianza della rete, 111
Funzione slot, 301, 302, 304
Fuso orario, 117
G
Glossario, 4
Glossario SIMATIC NET, 4
GMRP, 127, 160
GVRP, 128, 180, 184
H
HyperTerminal, 24, 331, 333
I
D
DCP, 86
DCP Read Only, 87
Default Gateway, 42, 87
DHCP, 16, 22, 26, 86
DHCP opzione 82, 17
DLF (Destination Lookup Failure, 165
IEEE 1588 sincronizzazione dell'ora (PTP), 201
IGMP Configuration, 17, 128
IGMP Query, 17
In-Band-Port, 22
Indirizzo IP, 19, 22, 82
Possibilià di configurazione, 22
Ingresso digitale, 108
Interfaccia
Interfaccia Ethernet, 11
Interfaccia Fast Ethernet., 11
353
Indice analitico
Interfaccia RS 232, 11
Interfaccia seriale, 11, 331, 333
Out-Band-Port, 11
Porta Gigabit Ethernet, 12
Interfaccia Ethernet, 11
J
Jabbers, 231
L
LACP, 142
Login, 24
M
Maschera della sotto-rete, 20, 82, 83
Maschera di segnalazione, 74
MD5, 249
MIB, 283
MIB private, 285
Standard MIB, 284
Variabili MIB, 335, 341
Mirroring, 15, 125
Modo operativo
Esercizio fullduplex, 12, 15
Funzionamento halfduplex, 12, 15
Multicast, 155
N
NCM PC, 22
NTP, 155
O
Ora
Fuso orario, 117
Ora UTC, 117
SICLOCK, 15, 86
Sincronizzazione dell’ora, 15, 116
SNTP (Simple Network Time Protocol), 116
Ora UTC, 117
Out-Band-Port, 11, 22
Oversize, 231
P
Path Cost, 187
PH - Manuale di progettazione, 10
Point to Point, 182
Port
Configurazione della porta, 131, 133
In-Band-Port, 22
Out-Band-Port, 22
Porta Gigabit Ethernet, 12
Priority, 186
PROFINET IO, 287
Protezione di accesso alla rete secondo lo standard
IEEE 802.1x, 15
PTP (Precision Time Protocol), 201
R
Rapid Spanning Tree, 128
Refresh, 34
Restart, 42
RFC
RFC 1213, 284
RFC 1286, 284
RFC 1518, 20
RFC 1519, 20
RFC 1724, 284
RFC 1757, 284
RFC 1850, 284
RFC 1907, 284
RFC 2233, 284
RFC 2571, 284
RFC 2572, 284
RFC 2573, 284
RFC 2574, 284
RFC 2575, 285
RFC 2665, 284
RFC 2674p, 284
RFC 2674q, 284
Ridondanza
Accoppiamento ridondante, 13
Manager di ridondanza, 13
Ridondanza veloce, 13
RMON, 85
Routing
Funzionalità layer 3, 17
Funzione routing, 22
Rstp Big Network Support, 184
S
Server SMTP, 111
354
Indice analitico
Server TFTP, 46
Set Value, 34
SICLOCK, 86
Simulazione dei diodi luminosi, 32
Sincronizzazione dell’ora, 15
SNMP, 90, 283
SNMPv1, 283
SNMPv2, 283
SNMPv3, 16, 283
Trap SNMP, 93
Utente SNMPv3, 99
Sorveglianza della rete, 111
Sorveglianza dell'alimentazione elettrica, 295
Spanning Tree, 128
Rapid Spanning Tree, 14, 182
Spanning Tree, 14
Statistica, 225
STEP 7, 22
Store-and-Forward, 13
SysLog, 17
T
Tabella degli indirizzi, 14
Tabella Event Log, 15
TELNET, 85
Trasmettitore dell'ora SICLOCK, 15
U
Undersize, 231
Update del firmware, 325
V
Velocità dati, 12
VLAN, 13, 172
Tag VLAN, 345
VLAN-ID, 346
W
Web Based Management, 30, 325
355
Indice analitico
356

scalance x-300 / x-400

Transcript

Documenti analoghi

Domanda: Non riesco ad accedere alla pagina di

Switch per barra DIN per installazioni estreme da Hirschmann

pliko switch easy drive modular.

supera i limiti della rete. nOn preOccuparti dei limiti di budget.

guida winmx

TELE System Wi-lly 0.1 – Adattatore Ethernet

Corso Citect - Schneider Electric

Configurazione ADSL ZyXEL ADSL Router Prestige 650 HW