scalance x-300 / x-400
Transcript
scalance x-300 / x-400
Prefazione SIMATIC NET Industrial Ethernet Switch SCALANCE X-300 / X-400 Manuale di progettazione 02/2012 C79000-G8972-C187-18 Introduzione 1 Gestione per reti industriali 2 Indicazione di un indirizzo IP 3 Configurazione tramite il Web Based Management e la Command Line Interface 4 Configurazione e diagnostica tramite SNMP 5 Funzionalità PROFINET IO 6 C-PLUG 7 Update del firmware 8 Appendice A A Appendice B B Appendice C C Appendice D D Avvertenze di legge Concetto di segnaletica di avvertimento Questo manuale contiene delle norme di sicurezza che devono essere rispettate per salvaguardare l'incolumità personale e per evitare danni materiali. Le indicazioni da rispettare per garantire la sicurezza personale sono evidenziate da un simbolo a forma di triangolo mentre quelle per evitare danni materiali non sono precedute dal triangolo. Gli avvisi di pericolo sono rappresentati come segue e segnalano in ordine descrescente i diversi livelli di rischio. PERICOLO questo simbolo indica che la mancata osservanza delle opportune misure di sicurezza provoca la morte o gravi lesioni fisiche. AVVERTENZA il simbolo indica che la mancata osservanza delle relative misure di sicurezza può causare la morte o gravi lesioni fisiche. CAUTELA con il triangolo di pericolo indica che la mancata osservanza delle relative misure di sicurezza può causare lesioni fisiche non gravi. CAUTELA senza triangolo di pericolo indica che la mancata osservanza delle relative misure di sicurezza può causare danni materiali. ATTENZIONE indica che, se non vengono rispettate le relative misure di sicurezza, possono subentrare condizioni o conseguenze indesiderate. Nel caso in cui ci siano più livelli di rischio l'avviso di pericolo segnala sempre quello più elevato. Se in un avviso di pericolo si richiama l'attenzione con il triangolo sul rischio di lesioni alle persone, può anche essere contemporaneamente segnalato il rischio di possibili danni materiali. Personale qualificato Il prodotto/sistema oggetto di questa documentazione può essere adoperato solo da personale qualificato per il rispettivo compito assegnato nel rispetto della documentazione relativa al compito, specialmente delle avvertenze di sicurezza e delle precauzioni in essa contenute. Il personale qualificato, in virtù della sua formazione ed esperienza, è in grado di riconoscere i rischi legati all'impiego di questi prodotti/sistemi e di evitare possibili pericoli. Uso conforme alle prescrizioni di prodotti Siemens Si prega di tener presente quanto segue: AVVERTENZA I prodotti Siemens devono essere utilizzati solo per i casi d’impiego previsti nel catalogo e nella rispettiva documentazione tecnica. Qualora vengano impiegati prodotti o componenti di terzi, questi devono essere consigliati oppure approvati da Siemens. Il funzionamento corretto e sicuro dei prodotti presuppone un trasporto, un magazzinaggio, un’installazione, un montaggio, una messa in servizio, un utilizzo e una manutenzione appropriati e a regola d’arte. Devono essere rispettate le condizioni ambientali consentite. Devono essere osservate le avvertenze contenute nella rispettiva documentazione. Marchio di prodotto Tutti i nomi di prodotto contrassegnati con ® sono marchi registrati della Siemens AG. Gli altri nomi di prodotto citati in questo manuale possono essere dei marchi il cui utilizzo da parte di terzi per i propri scopi può violare i diritti dei proprietari. Esclusione di responsabilità Abbiamo controllato che il contenuto di questa documentazione corrisponda all'hardware e al software descritti. Non potendo comunque escludere eventuali differenze, non possiamo garantire una concordanza perfetta. Il contenuto di questa documentazione viene tuttavia verificato periodicamente e le eventuali correzioni o modifiche vengono inserite nelle successive edizioni. Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG GERMANIA N. di ordinazione documentazione: C79000-G8972-C187-18 Ⓟ 02/2012 Con riserva di eventuali modifiche tecniche Copyright © Siemens AG 2006, -, 2012. Tutti i diritti riservati Prefazione Scopo del manuale Questo manuale fornisce un supporto durante la configurazione degli switch SCALANCE X-300 e X-400 Industrial Ethernet. Esso mostra le possibilità tecniche offerte da uno SCALANCE X-300/X-400 e descrive l’esecuzione della configurazione con il Web Based Management e la Command Line Interface. Campo di validità di questo manuale Questo manuale è valido per le seguenti versioni software: ● SCALANCE X-300/X-400 versione firmware 3.7.0 ● Primary Setup Tool dalla versione 3.1.0 ● SNMP/OPC Server dalla versione 6.2.1 ● Questo manuale è valido per le seguenti linee di prodotti: ● SCALANCE X-300 ● SCALANCE X-400 All'interno della linea di prodotti SCALANCE X-300 esistono gruppi di prodotti (vedere a tal fine anche la panoramica dei prodotti nel "Manuale operativo switch Industrial Ethernet SCALANCE X-300"). Denominazione degli apparecchi in questo manuale di progettazione Se la descrizione non si riferisce ad un apparecchio specifico della linea di prodotti, le descrizioni in questo manuale di progettazione valgono sempre per gli apparecchi delle linee di prodotti SCALANCE X-300 e SCALANCE X-400 indicati nel campo di validità di questo manuale di programmazione. Di seguito gli apparecchi vengono chiamati "switch IE". SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 3 Prefazione IT-Security ATTENZIONE Per il suo portfoglio di automazione e di azionamento Siemens offre meccanismi ITSecurity per supportare un funzionamento sicuro dell'impianto/della macchina. Per il funzionamento sicuro di un impianto/una macchina è inoltre necessario integrare i componenti di automazione in un concetto complessivo IT-Security dell'impianto/della macchina. Le avvertenze su questo argomento si trovano in Internet al seguente indirizzo: (http://www.siemens.com/industrialsecurity) Glossario SIMATIC NET Descrizione dei termini specifici, presenti nella documentazione che si trovano nel glossario SIMATIC NET. Il glossario SIMATIC NET si trova: ● Nel DVD SIMATIC NET Manual Collection Il DVD è allegato alla maggior parte di prodotti SIMATIC NET. ● In Internet alla seguente ID articolo: 50305045 (http://support.automation.siemens.com/WW/view/it/50305045) SCALANCE X-300 / X-400 4 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indice del contenuto Prefazione ................................................................................................................................................. 3 1 Introduzione............................................................................................................................................... 9 1.1 2 3 4 Documentazione tecnica per SCALANCE X-300/X-400 ...............................................................9 Gestione per reti industriali ...................................................................................................................... 11 2.1 Possibilità di configurazione di uno SCALANCE X-300/X-400....................................................11 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 ...............................................................12 Indicazione di un indirizzo IP ................................................................................................................... 19 3.1 Struttura di un indirizzo IP............................................................................................................20 3.2 Prima assegnazione di un indirizzo IP.........................................................................................22 3.3 Assegnazione di un indirizzo IP tramite l’interfaccia seriale dello SCALANCE X-400 ................24 3.4 Assegnazione di indirizzi con il client BOOTP .............................................................................25 3.5 Assegnazione di indirizzi con il client DHCP ...............................................................................26 3.6 Assegnazione di indirizzo con il Primary Setup Tool ...................................................................27 Configurazione tramite il Web Based Management e la Command Line Interface .................................. 29 4.1 4.1.1 4.1.2 4.1.3 4.1.4 Informazioni generali sul Web Based Management e sulla Command Line Interface ................30 Introduzione .................................................................................................................................30 La simulazione dei diodi luminosi del Web Based Management (WBM) ....................................32 Comando del Web Based Management......................................................................................34 Command Line Interface (CLI).....................................................................................................34 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 4.2.9 4.2.10 4.2.11 Il menu sistema ............................................................................................................................38 System Configuration...................................................................................................................38 System Identification & Maintenance (I&M).................................................................................40 System Restart & Defaults...........................................................................................................41 System Save & Load via HTTP ...................................................................................................44 System Save & Load via TFTP....................................................................................................46 System Version Numbers ............................................................................................................49 System Passwords & Login Mode ...............................................................................................51 System Select/Set Button ............................................................................................................53 System Event Log Table..............................................................................................................55 Informazione C-PLUG..................................................................................................................56 Coordinate geografiche................................................................................................................59 4.3 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 Il menu X-300/X-400 ....................................................................................................................61 Stato X-300/X-400 .......................................................................................................................61 X-300/X-400 Observer .................................................................................................................65 X-300/X-400 Ring Configuration ..................................................................................................69 X-300/X-400 Fault Mask ..............................................................................................................74 X-300/X-400 Standby Mask .........................................................................................................76 X-300/X-400 Counters .................................................................................................................80 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 5 Indice del contenuto 4.4 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 4.4.6 4.4.7 4.4.8 4.4.9 4.4.10 4.4.11 4.4.12 4.4.13 4.4.14 4.4.15 Il menu Agent .............................................................................................................................. 82 Agent Configuration .................................................................................................................... 82 Ping ............................................................................................................................................. 90 Agent SNMP Configuration ......................................................................................................... 90 SNMPv1 Trap Configuration ....................................................................................................... 93 SNMPv3 Group Configuration .................................................................................................... 95 SNMPv3 Users Configuration ..................................................................................................... 99 Agent Timeout Configuration .................................................................................................... 103 Agent Event Configuration ........................................................................................................ 104 Agent Digital Input Configuration (SCALANCE X414-3E) ........................................................ 108 Agent E-Mail Configuration ....................................................................................................... 111 Agent Syslog Configuration....................................................................................................... 113 Agent DHCP Configuration ....................................................................................................... 114 Agent Time Configuration ......................................................................................................... 116 Agent PNIO Configuration......................................................................................................... 119 Management Access Control List ............................................................................................. 120 4.5 4.5.1 4.5.2 4.5.3 4.5.4 4.5.5 4.5.6 4.5.7 4.5.8 4.5.9 4.5.10 4.5.11 4.5.12 4.5.13 4.5.14 4.5.15 4.5.16 4.5.17 4.5.18 4.5.19 4.5.20 4.5.21 4.5.22 4.5.23 4.5.24 4.5.25 4.5.26 4.5.27 4.5.28 4.5.29 4.5.30 4.5.31 4.5.32 4.5.33 4.5.34 4.5.35 Il menu Switch........................................................................................................................... 124 Switch Configuration ................................................................................................................. 125 Port Status................................................................................................................................. 131 Aggregazione di link.................................................................................................................. 136 LACP Configuration .................................................................................................................. 142 802.1x RADIUS Configuration .................................................................................................. 143 802.1x Authenticator Configuration........................................................................................... 145 Current Unicast Filter (Access Control List).............................................................................. 146 Access Control List Learning .................................................................................................... 151 Access Control Port Configuration............................................................................................ 153 Unknown Unicast Blocking Mask.............................................................................................. 154 Current Multicast Groups .......................................................................................................... 155 GMRP Configuration ................................................................................................................. 160 IGMP Configuration................................................................................................................... 161 Broadcast Blocking Mask.......................................................................................................... 162 Unknown Multicast Blocking Mask............................................................................................ 163 Fast Learning ............................................................................................................................ 164 Load Limits Configuration (SCALANCE X414-3E) ................................................................... 165 Load Limits Rates (SCALANCE X-300/X408-2) ....................................................................... 168 Current VLAN Configuration ..................................................................................................... 172 VLAN Port Parameters.............................................................................................................. 178 GVRP Configuration.................................................................................................................. 180 Spanning Tree Configuration .................................................................................................... 181 Spanning Tree Port Parameters ............................................................................................... 186 QoS Configuration..................................................................................................................... 191 CoS to Queue Mapping............................................................................................................. 192 DSCP to Queue Mapping.......................................................................................................... 193 DCP Configuration .................................................................................................................... 194 LLDP Configuration................................................................................................................... 195 DHCP Relay Agent Configuration............................................................................................. 197 DHCP Relay Agent Port Configuration ..................................................................................... 199 Precision Time Protocol (PTP) in base a IEEE 1588................................................................ 201 Configurazione del protocollo Precision Time con il WBM ....................................................... 208 Configurazione del protocollo Precision Time con il CLI .......................................................... 212 Port Diagnostics (SCALANCE X-300/X408-2).......................................................................... 213 Loop Detection .......................................................................................................................... 215 SCALANCE X-300 / X-400 6 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indice del contenuto 4.5.36 NAT - Network Address Translation ..........................................................................................222 4.6 4.6.1 4.6.2 4.6.3 Il menu Statistics........................................................................................................................225 Packet Size Statistic ..................................................................................................................226 Packet Type Statistic .................................................................................................................229 Error Statistic..............................................................................................................................231 4.7 La voce di menu PoE.................................................................................................................234 4.8 4.8.1 4.8.2 4.8.3 4.8.4 4.8.5 4.8.6 4.8.7 4.8.8 4.8.9 4.8.10 4.8.11 4.8.12 4.8.13 4.8.14 4.8.15 4.8.16 Il menu Router (SCALANCE X414-3E) .....................................................................................237 Router Configuration..................................................................................................................237 Router Subnets ..........................................................................................................................239 Current Routes...........................................................................................................................241 RIPv2 Configuration...................................................................................................................245 RIPv2 Interfaces ........................................................................................................................246 OSPFv2 Configuration ...............................................................................................................251 OSPFv2 Areas ...........................................................................................................................253 OSPFv2 Area Ranges ...............................................................................................................257 OSPFv2 Interfaces.....................................................................................................................259 OSPFv2 Virtual Links.................................................................................................................265 OSPFv2 Neighbors ....................................................................................................................269 OSPFv2 State Database............................................................................................................271 VRRP .........................................................................................................................................272 VRRP Virtual Routers ................................................................................................................272 VRRP Associated IP Adresses ..................................................................................................277 VRRP Statistics..........................................................................................................................279 5 Configurazione e diagnostica tramite SNMP ......................................................................................... 283 6 Funzionalità PROFINET IO.................................................................................................................... 287 6.1 Progettazione con PROFINET IO ..............................................................................................287 6.2 Impostazioni nella Config. HW...................................................................................................295 6.3 Possibilità di accesso tramite PROFINET IO.............................................................................301 6.4 Set di dati 0x802A (PDPortDataReal)........................................................................................311 6.5 Progettazione MRP in PROFINET IO........................................................................................316 7 C-PLUG ................................................................................................................................................. 321 8 Update del firmware............................................................................................................................... 325 A 8.1 8.1.1 8.1.2 8.1.3 Firmware update con firmware funzionante...............................................................................325 Update del firmware tramite HTTP/HTTPS ...............................................................................325 Firmware update tramite TFTP ..................................................................................................325 Firmware update tramite FTP ....................................................................................................325 8.2 8.2.1 8.2.2 Update del firmware tramite boot software nello switch IE X-400/XR-300 ................................326 Update del firmware tramite l’interfaccia seriale ........................................................................326 Firmware update tramite un’interfaccia Ethernet e FTP ............................................................330 Appendice A .......................................................................................................................................... 331 A.1 Collegamento PC all'interfaccia di uno SCALANCE X400 ........................................................331 A.2 Collegamento PC all'interfaccia di uno SCALANCE XR300......................................................333 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 7 Indice del contenuto B Appendice B .......................................................................................................................................... 335 B.1 C Appendice C .......................................................................................................................................... 345 C.1 D Variabili MIB di uno SCALANCE X300/X400............................................................................ 335 Tagging di telegrammi............................................................................................................... 345 Appendice D .......................................................................................................................................... 347 D.1 Messaggi di errore di SCALANCE X300 / X400 ....................................................................... 347 Indice analitico ....................................................................................................................................... 353 SCALANCE X-300 / X-400 8 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 1 Introduzione 1.1 Documentazione tecnica per SCALANCE X-300/X-400 Contenuto del manuale di progettazione Il presente manuale descrive la configurazione degli switch IE. Gli switch IE devono essere configurati se si intende utilizzare funzioni come, ad es. SNMP, Rapid Spanning Tree, VLAN, Routing (SCALANCE X414-3E) o e-mail. Inoltre viene tenuto in considerazione l’update del firmware e del C-PLUG. Il requisito richiesto per la configurazione è che l’apparecchio sia stato già montato e collegato. Una descrizione per le operazioni necessarie si trova nel manuale operativo. La seguente tabella indica in quali capitoli si trovano le varie informazioni. Argomento Capitolo Si vuole avere una panoramica della documentazione di uno switch IE. Capitolo 1 Si vuole sapere quali funzioni e possibilità di configurazione mette a disposizione uno switch IE. Capitolo 2 Si vuole sapere come è strutturato un indirizzo IP e che possibilità esistono per assegnare ad uno switch IE un indirizzo IP. Capitolo 3 Si vuole configurare uno switch IE e si necessitano informazioni sui relativi comandi CLI o sulle pagine che devono essere elaborate nel Web Based Management. Capitolo 4 Si vuol sapere come poter gestire uno switch IE tramite SNMP. Capitolo 5 Si vuole sapere come vengono utilizzate le possibilità di PROFINET IO per uno switch IE collegato. Capitolo 6 Si vogliono ottenere informazioni sulle possibilità del supporto dati C-PLUG. Capitolo 7 Si vuole eseguire un update del firmware. Capitolo 8 Contenuto del manuale operativo Oltre alle informazioni fondamentali sull’argomento switch, il "Manuale operativo Industrial Ethernet Switch SCALANCE X-400" e il "Manuale operativo Industrial Ethernet Switch SCALANCE X-300" comprendono descrizioni del prodotto per switch IE, moduli mediali e moduli extender. Inoltre esso descrive la messa in servizio di switch IE (montaggio, cablaggio, impiego di moduli ecc.). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 9 Introduzione 1.1 Documentazione tecnica per SCALANCE X-300/X-400 Panoramica della documentazione tecnica dello switch IE X-300 e X-400 La documentazione tecnica della linea di prodotti X-300 si trova nei seguenti documenti, suddivisa in hardware e software: ● PH - Manuale di progettazione (PDF) Il software viene descritto nel manuale di progettazione (PH) per le linee di prodotti X-300 e X-400. ● BAK - Manuale operativo compatto in forma cartacea Per ciascun gruppo di prodotti l'hardware viene descritto in un manuale operativo compatto (BAK). ● BA - Manuale operativo (PDF) L'hardware per tutti i gruppi di prodotti nonché le informazioni sovraordinate si trovano nel manuale operativo (BA). Contenuto Gruppo di prodotti Tipo di documento Numero identificativo documento Descrizione del software Tutti gli apparecchi delle linee di prodotti X-300 e X-400 PH X-300/X-400 C79000-G89000-C187 Descrizione dell'hardware Tutti gli apparecchi della linea di prodotti X-300 BA X-300 A5E01113043 X-300 BAK X-300 A5E00982643A X-300M BAK X-300M A5E02630801A XR-300M BAK XR-300M A5E02661171A X-300 EEC BAK X-300 EEC A5E02630809 XR-300M EEC BAK XR-300M EEC A5E02661176A MM900 (moduli mediali) BAK MM900 A5E02630805A SFP (transceiver ad innesto) BAK SFP Foglio di avvertenza A5E02630804A A5E02648904A Tutti gli apparecchi della linea di prodotti X-400 BA X-400 C79000-G8900-C186-07 X-400 BAK X-400 C79000-G8900-C186-07 X-400EM (modulo extender) BAK X-400EM A5E00367421 Moduli mediali X-400 BAK moduli mediali X-400 A5E00367420 SCALANCE X-300 / X-400 10 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Gestione per reti industriali 2.1 2 Possibilità di configurazione di uno SCALANCE X-300/X-400 Interfaccia Ethernet Gli switch IE possono essere configurati tramite le porte switch (In-Band-Ports) se precedentemente è stato assegnato un indirizzo IP (vedere capitolo "Assegnazione di un indirizzo IP"). Con l'interfaccia Ethernet è possibile utilizzare i seguenti protocolli e servizi: ● Web Based Management (basato su HTTP e HTTPS) ● TELNET ● SSH ● SNMP ● Traps ● FTP ● TFTP ● E-Mail ● Syslog Nota Nello SCALANCE X414-3E è inoltre disponibile un'interfaccia Fast-Ethernet (Out-BandPort) sul modulo CPU. Interfaccia RS 232 Gli switch IE X-400/XR-300 sono equipaggiati con un’interfaccia RS 232. Qui è possibile collegare un PC o un PG ad un cavo modem e utilizzare un programma terminale (p. es. HyperTerminal con Windows, vedere anche l’appendice A). Questa interfaccia si utilizza per l’assegnazione manuale di un indirizzo IP per l’interfaccia out-band-port (solo SCALANCE X414-3E) o l’interfaccia in-band-port (vedere capitolo "Assegnazione di un indirizzo IP tramite l'interfaccia seriale"). Inoltre è disponibile il set completo di comandi CLI. Nota L’accesso agli switch IE Management tramite l’interfaccia seriale o l’interfaccia Ethernet del modulo CPU è possibile anche con la rete disturbata (Out of Band Management). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 11 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 Integrazione di reti parziali esistenti con 10 Mbit/s e 100 Mbit/s Sulle proprie porte Twisted Pair, uno switch IE riconosce automaticamente ● le coppie di cavi di trasmissione e di ricezione (auto crossover) ● la velocità dati (10 Mbit/s o 100 Mbit/s) ● il modo operativo (fullduplex o halfduplex) Di conseguenza con gli switch IE si possono integrare senza problemi reti parziali tramite Twisted Pair. ATTENZIONE Anche in caso di impiego di cavi non incrociati può verificarsi un loop non ammesso nella rete Ethernet, ad es. tramite collegamento di due porte ad uno switch IE. Un loop di questo tipo può comportare un carico della rete o un guasto della rete. Nota Se una porta switch IE, che funziona in modalità Autonegotiation, viene collegata ad un apparecchio partner che funziona in modalità autonegotiation, questo apparecchio partner deve essere impostato in modo fisso sul funzionamento halfduplex. Porte Gigabit Ethernet Queste porte sono particolarmente adatte per un collegamento efficiente tra gli switch e dispongono delle seguenti proprietà: ● Riconoscimento automatico delle coppie di cavi di trasmissione e di ricezione (auto crossover). ● Velocità dati di 10 Mbit/s, 100 Mbit/s o 1000 Mbit/s ● Esercizio fullduplex Nota Per la trasmissione dei dati con 1 Gbit/s è necessario almeno un cablaggio Cat 5e Twisted Pair con 4x2 conduttori. Con un cavo a quattro conduttori (2x2) è possibile una velocità di trasmissione dei dati massima di 100 Mbit/s. SCALANCE X-300 / X-400 12 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 Ridondanza veloce nell’anello A partire dal firmware della versione V3.0.0 gli switch IE supportano il seguente metodo di ridondanza: ● MRP nell'anello con tempo di riconfigurazione massimo di 200 ms ● HSR con tempo di riconfigurazione massimo di 300 ms Uno switch IE può assumere la funzione di un manager di ridondanza se esso fa parte di una topologia ad anello. Con linee di trasmissione intatte uno switch IE si comporta come se fosse un punto iniziale o un punto terminale di una topologia lineare e impedisce così telegrammi in circolazione. Se uno switch IE come manager di ridondanza riconosce il guasto di una linea di trasmissione nell’anello, esso chiude il collegamento tra le sue porte collegate all’anello in un tempo massimo di 200 ms. In questo modo viene realizzato di nuovo un collegamento tra tutti i componenti dell’anello. Gli anelli degli apparecchi switch IE possono essere utilizzati con 1000 Mbit/s. Negli anelli con SCALANCE X -200 o OSM/ESM è possibile il collegamento di switch IE come manager di ridondanza o nodo semplice nell’anello con 100 Mbit/s. Accoppiamento ridondante di segmenti di rete Gli anelli o le linee provenienti da switch IE (SCALANCE X-200 o X-300/X-400 o OSM/ESM) possono essere accoppiati in modo ridondante tramite un cablaggio adatto e relativa progettazione. (Vedere anche capitolo "Voce di menu X-400 Standby Mask"). Il tempo di commutazione massimo è di 300 ms. Ulteriori informazioni sull'accoppiamento ridondante di segmenti di rete e sulla ridondanza del mezzo nella topologia ad anello si trovano nel Manuale operativo "Industrial Ethernet Switch SCALANCE X-400" o "Switch Industrial Ethernet SCALANCE X-300". Store and Forward Uno switch IE calcola la somma CRC dei pacchetti dati in ingresso e inoltra solo dati con la somma di controllo valida (procedimento Store-and-Forward). I pacchetti difettosi non vengono inoltrati con lo switch. Inoltre tramite Store and Forward in una rete è possibile lavorare su diverse linee di trasmissione di diverse velocità di trasmissione. Supporto di reti virtuali (basato su porta VLAN) Una rete virtuale (VLAN) non si differenzia fisicamente da una LAN normale. La caratteristica particolare di una VLAN consiste nel fatto che tramite progettazione è possibile assegnare apparecchi ad un gruppo di apparecchi. Diversi di questi gruppi di apparecchi utilizzano quindi un’infrastruttura di rete fisica esistente una volta sola. Su una rete fisica unica si creano quindi più reti "virtuali". Lo scambio dei dati, anche la trasmissione di Broadcast, avviene solo all’interno di una VLAN. L’assegnazione a VLAN avviene solo ampliando i telegrammi. In base all’indirizzo di destinazione e dell’indirizzo sorgente vengono inseriti 4 byte di informazioni supplementari. Nell’appendice C si trovano informazioni dettagliate sul tagging di telegrammi. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 13 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 Per poter collegare alle reti virtuali anche apparecchi terminali e reti che non supportano VLAN, gli switch possono aggiungere o cancellare l'informazione supplementare VLAN. Gli switch IE supportano l'assegnazione sulla base della porta sulla quale sono collegati gli apparecchi (Port based VLAN). ● X-400 Possono essere progettate fino a 62 porte based VLAN e le due VLAN predefinite. VLAN vengono definite nello standard IEEE 802.1Q. ● X-300 Possono essere progettate fino a 253 porte based VLAN e le due VLAN predefinite. VLAN vengono definite nello standard IEEE 802.1Q. Rapid Spanning Tree Con il procedimento Rapid Spanning Tree è possibile utilizzare reti nelle quali esistono più percorsi tra le stazioni. Rapid Spanning Tree (RSTP) impediscono una formazione di loop nella rete consentendo esattamente un solo percorso e disattivando le altre porte (ridondanti) per il traffico di dati. Gli switch IE supportano sia Rapid Spanning Tree, sia Spanning Tree. Spanning Tree è definito nello standard IEEE 802.1D-1998, mentre Rapid Spanning Tree nello standard IEEE 802.1D-2004. C-PLUG Il C-PLUG è un supporto dati sul quale sono memorizzate tutte le informazioni di configurazione di uno switch IE. In caso di sostituzione di uno switch IE è necessario inserire solo il C-PLUG dell’apparecchio utilizzato finora nel nuovo apparecchio. L’avvio del nuovo switch IE avviene quindi con la configurazione dell’apparecchio utilizzato finora. Tabella degli indirizzi Nella tabella degli indirizzi di uno switch IE è riportata l’informazione a quale porta(e) deve essere inoltrato un telegramma ricevuto. Questa tabella può contenere sia voci statiche (aggiunte dall’utente), sia voci dinamiche (programmate da telegrammi ricevuti da uno switch IE). Access Control Nota Nelle versioni firmware precedenti a 2.2.0, questa proprietà si chiama "Locked Ports". Se è attivata questa funzione per una porta, uno switch IE inoltra i telegrammi ricevuti su questa porta solo se il relativo indirizzo sorgente è presente nella tabella di indirizzi. SCALANCE X-300 / X-400 14 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 È possibile inserire automaticamente nella Access Control List tutti i nodi collegati. Nota Le porte dell’anello non possono essere configurate su Access Control enabled. Protezione di accesso alla rete secondo lo standard IEEE 802.1x Le porte possono essere configurare per apparecchi terminali che supportano l'autentificazione secondo IEEE 802.1x. L'autentificazione viene eseguita tramite un server RADIUS che deve essere accessibile tramite la rete. Mirroring Mirroring consente di illustrare il traffico di dati di una porta su un'altra porta. Su questa porta chiamata Monitor può quindi essere analizzato il traffico di dati senza retroeffetto. Funzione e-mail Gli switch IE possono essere configurati in modo che al verificarsi di determinati eventi essi inviino una e-mail. Tabella Event Log Nella tabella Event Log vengono protocollati eventi che subentrano durante l’esercizio di uno switch IE. L’utente può definire quali eventi comportano una registrazione nella tabella. Sincronizzazione dell’ora Gli switch IE offrono la possibilità di sincronizzare l’ora del sistema con un indicatore esterno dell’ora. Per questo deve essere disponibile per esempio un trasmettitore dell’ora SICLOCK o un server SNTP che analizza i telegrammi dello switch IE. Le registrazioni nella tabella Event Log vengono successivamente previste con un timbro dell’ora uniforme per tutto l’impianto. In questo modo gli eventi possono essere ordinati per l’ora su tutto l’impianto, contribuendo ad una determinazione più rapida delle cause di guasto. Controllo del flusso Gli switch IE supportano il controllo del flusso nell’esercizio halfduplex e fullduplex. BOOTP/DHCP Gli switch IE possono rilevare l’indirizzo IP dinamicamente da un server BOOTP o DHCP. Dalla versione firmware 2.0, con il DHCP è possibile selezionare il modo operativo DHCP. Nella versioni FW precedenti il DHCP viene utilizzato con Mac Address. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 15 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 Nota Se sono attive le funzioni routing (solo con SCALANCE X414-3E), DHCP e BOOTP non hanno effetto. Nota DHCP e BOOTP sono attivi sulla configurazione In-Band-Agent IP di SCALANCE X414-3E , la configurazione Out-Band-Agent IP può essere impostata solo manualmente. PROFINET IO Dalla versione firmware 2.0 il funzionamento dello switch viene supportato come PROFINET IO Device. TELNET La Command Line Interface degli switch IE può essere utilizzata con TELNET tramite una LAN o Internet. Nota Sono possibili al massimo tre collegamenti CLI (seriale (solo negli switch IE X-400) e LAN) simultanei. SSH La Command Line Interface degli switch IE può essere utilizzata con SSH tramite una LAN o Internet. Nota Sono possibili al massimo tre collegamenti CLI (seriale (solo negli switch IE X-400) e LAN) simultanei. SNMPv3 Gli switch IE supportano SNMPv1, SNMPv2c e SNMPv3. SNMPv3 offre inoltre una gestione utente sul livello di protocollo e funzioni di sicurezza (p. es. autentificazione). La configurazione di utenti e gruppi per SNMPv3 è possibile tramite il Web Based Management, tramite la Command Line Interface o l’accesso diretto agli oggetti MIB (consigliata solo a personale esperto). SCALANCE X-300 / X-400 16 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 Syslog Syslog secondo RFC 3164 viene utilizzato nella rete IP per la trasmissione di brevi messaggi di testo non codificati tramite UDP. Per questo è necessario un server Syslog standard. DHCP opzione 82 La funzione DHCP Relay offre la possibilità di impartire la denominazione di indirizzi IP di un apparecchio terminale in funzione della porta switch collegata. Questa funzione consente di supportare l'opzione 82 DHCP. IGMP Snooping e IGMP Querier Gli switch IE supportano, oltre a IGMP Snooping, anche la funzione IGMP Querier. Se è attivato IGMP Snooping, i telegrammi IGMP vengono analizzati e la tabella dei filtri Multicast viene aggiornata con queste informazioni. Se è attivato anche IGMP Query, gli switch IE inviano anche richieste IGMP che azionano risposte nei nodi con funzione IGMP. Solo per SCALANCE X414-3E: Funzionalità layer 3 (routing) SCALANCE X414-3E può essere configurato anche come router. In questo modo è possibile collegare tra loro diverse sotto-reti IP. Si possono inserire router statici e/o attivare protocolli router RIP/OSPF e VRRP. Grazie a questi protocolli standardizzati, SCALANCE X414-3E è in grado di equilibrare la configurazione con altri router nella rete. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 17 Gestione per reti industriali 2.2 Funzione e proprietà di uno SCALANCE X-300/X-400 SCALANCE X-300 / X-400 18 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indicazione di un indirizzo IP 3 Introduzione Gli switch IE offrono numerosissime funzioni per l’impostazione e la diagnostica. Per l’accesso a queste funzioni tramite la rete viene impiegato il protocollo Internet. Il protocollo Internet dispone di un meccanismo di indirizzamento proprio con i cosiddetti indirizzi IP. Come protocollo dello strato 3 del modello di riferimento ISO/OSI, il protocollo IP è indipendente dall’hardware e quindi è possibile un’assegnazione flessibile di indirizzi. Diversamente che per il livello comunicazione 2, con un indirizzo MAC assegnato in modo fisso ad un apparecchio sorge la necessità di assegnare un indirizzo in modo esplicito ad un apparecchio. Questo capitolo descrive la struttura di un indirizzo IP e le diverse possibilità di assegnazione di indirizzo con uno switch IE. Tipi di indirizzi IP per gli switch IE Gli switch IE possono disporre di diversi indirizzi IP: ● indirizzo IP out-band (solo per SCALANCE X414-3E), utilizzato per amministrare. ● indirizzo IP in-band-agent, utilizzato per amministrare. ● altri indirizzi IP questi indirizzi IP possono essere impostati solo per il routing (solo per SCALANCE X414-3E). Essi non possono essere configurati tramite DHCP, ma devono essere assegnati tramite WBM, CLI o SNMP. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 19 Indicazione di un indirizzo IP 3.1 Struttura di un indirizzo IP 3.1 Struttura di un indirizzo IP Classi di indirizzi secondo RFC 1518 e RFC 1519 Area di Indirizzo IP Numero massimo di reti 1.x.x.x ... 126.x.x.x 128.0.x.x ... 191.255.x.x 192.0.0.x ... 223.255.255.x Numero massimo di host/reti Classe CIDR 126 16777214 A /8 16383 65534 B /16 2097151 254 C /24 Gruppi Multicast D Riservato per esperimenti E Un indirizzo IP è composto da 4 byte. Ogni byte viene rappresentato come decimale ed è separato dal byte precedente con un punto. Risulta quindi la seguente struttura nella quale per XXX va impostata una cifra tra 0 e 255: XXX.XXX.XXX.XXX L’indirizzo IP è composto da due parti, l’indirizzo della rete e l’indirizzo del nodo terminale. In questo modo è possibile formare diverse reti parziali. Indipendentemente da quale byte dell’indirizzo IP viene utilizzato come indirizzo di rete e quale come indirizzo di nodo terminale, un indirizzo IP può essere assegnato ad una determinata classe di indirizzo. Maschera della sotto-rete I bit dell’indirizzo del nodo terminale possono essere utilizzati per la formazione di sotto-reti. In questo caso i bit iniziali costituiscono l’indirizzo della sotto-rete, i restati bit vengono interpretati nella sotto-rete come indirizzo del computer. Una sotto-rete viene definita dalla maschera della sotto-rete. La struttura della maschera della sotto-rete corrisponde a quella di un indirizzo IP. Se nella maschera della sotto-rete è impostato un "1" su una posizione bit, sulla relativa posizione nell’indirizzo IP il bit fa parte nell’indirizzo della sotto-rete; in caso contrario all’indirizzo del computer. Esempio per una rete della classe B: L’indirizzo di sotto-rete standard per reti della classe B è 255.255.0.0, per la determinazione di una sotto-rete sono quindi disponibili i due ultimi byte. Se devono essere definite 16 reti parziali, è necessario impostare il terzo byte dell’indirizzo della sotto-rete su 11110000 (rappresentazione binaria). In questo caso risulta la maschera della sotto-rete 255.255.240.0. Per stabilire se due indirizzi IP appartengono alla stessa sotto-rete, su entrambi gli indirizzi IP e sulla maschera della sotto-rete viene impiegato un collegamento AND a bit. Se entrambi i collegamenti hanno lo stesso risultato, i due indirizzi IP appartengono alla stessa sotto-rete, come p. es. 141.120.246.210 e 141.120.252.108. SCALANCE X-300 / X-400 20 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indicazione di un indirizzo IP 3.1 Struttura di un indirizzo IP Fuori dalla rete locale la ripartizione qui descritta degli indirizzi del nodo terminale non ha alcun significato; in questo caso è rilevante solo l’indirizzo IP globale per la trasmissione di pacchetti. Nota Nella rappresentazione dei bit della maschera della sotto-rete gli "1" devono essere allineati a sinistra (non devono esserci "zero" tra gli "uno"). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 21 Indicazione di un indirizzo IP 3.2 Prima assegnazione di un indirizzo IP 3.2 Prima assegnazione di un indirizzo IP Possibilià di configurazione La prima assegnazione di un indirizzo IP per uno switch IE può essere eseguita con il Web Based Management o con la Command Line Interface tramite TELNET o SSH, in quanto questi strumenti di configurazione presuppongono già un indirizzo IP. Per assegnare ad un apparecchio non configurato senza indirizzo IP un indirizzo di questo tipo, esistono le seguenti possibilità tramite: ● CLI tramite l'interfaccia seriale (solo switch IE X-400). ● DHCP ● BOOTP ● STEP 7 ● NCM PC ● il Primary Setup Tool (solo tramite porte In-Band) Nota DHCP è attivato come default alla fornitura e dopo Reset to Factory Defaults. Se nella rete è disponibile un server DHCP ed esso risponde alla richiesta DHCP dello switch IE, già al primo avvio vengono ripartiti automaticamente l’indirizzo IP, la maschera della sotto-rete e il gateway. Come per gli indirizzi IP impostati in modo fisso, i DHCP e i BOOTP non vengono cancellati da un Reset to Memory Defaults. ATTENZIONE In SCALANCE X414-3E gli indirizzi IP della porta out-band e delle porte in-band devono appartenere a diverse sotto-reti. Esempio: Indirizzo IP (porta Out-Band): 140.90.45.66 Indirizzo IP (porta In-Band): 140.91.23.66 Maschera della sotto-rete (Porta Out-Band/porta In-Band): 255.255.0.0 Con la funzione routing SCALANCE X414-3E può disporre di più indirizzi in-band. Con il Primary Setup Tool (PST) può essere assegnato solo un indirizzo in-band (l'indirizzo Agent IP). Gli altri indirizzi devono essere assegnati tramite WBM, CLI o SNMP. Nota La funzione routing è disponibile solo in SCALANCE X414-3E. SCALANCE X-300 / X-400 22 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indicazione di un indirizzo IP 3.2 Prima assegnazione di un indirizzo IP Nota Se è attivata la funzionalità routing, non è possibile impostare nessun indirizzo tramite DHCP/BOOTP. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 23 Indicazione di un indirizzo IP 3.3 Assegnazione di un indirizzo IP tramite l’interfaccia seriale dello SCALANCE X-400 3.3 Assegnazione di un indirizzo IP tramite l’interfaccia seriale dello SCALANCE X-400 Collegamento tramite cavo modem e login Eseguire le seguenti operazioni per definire l’indirizzo IP di uno switch IE X-400 tramite l’interfaccia seriale: 1. Collegare l’interfaccia seriale dello switch IE X-400 ad un PC tramite un cavo modem. 2. Avviare un programma per l’emulazione del terminale, per esempio il programma disponibile in Windows Programm HyperTerminal (per le impostazioni vedere l’appendice A). 3. Dopo la realizzazione del collegamento compare il messaggio "Login": Inserire in base alle proprie autorizzazioni di accesso "admin" (per amministratore) e premere il tasto Return. 4. Nel messaggio "Password": immettere la propria password. Osservare anche le seguenti avvertenze. 5. Inserire "AGENT" quando compare il messaggio CLI> per passare al relativo sotto-menu. Successivamente è possibile inserire i comandi per la configurazione dell’indirizzo IP. Una descrizione di questi comandi si trovano nella sezione successiva Nota Se non sono state assegnate nuove password (impostazione della fabbrica), la password valida "admin" per il login dell’amministratore e "user" per il login dell’utente dispone di autorizzazioni limitate. Dopo un Login con esito positivo, con l’interfaccia seriale è possibile inserire comandi fino a quando si esce con il comando "exit". Dopo 5 minuti di inattività, la sessione viene automaticamente chiusa. Nota In caso di perdita della password è possibile ricreare le impostazioni di fabbrica di uno switch IE X-300/X-400 tramite il pulsante SET/SEL del modulo CPU. Premere quindi il pulsante SET/SEL nello stato di base Display Mode A (i LED D1 e D2 sono spenti) per 12 secondi. L’operazione di ripristino può essere annullata rilasciando il pulsante prima che siano trascorsi 12 secondi. Tutte le impostazioni eseguite in precedenza vengono sovrascritte con le preimpostazioni della fabbrica. Successivamente le password "admin" e "user" sono di nuovo valide. Comandi per la Command Line Interface I comandi, che mettono a disposizione CLI nel sotto-menu AGENT per la configurazione dell'indirizzo IP, sono descritti nel capitolo "Voce di menu Agent Configuration". Informazioni generali sulla Command Line Interface si trovano nel capitolo "Command Line Interface (CLI)". SCALANCE X-300 / X-400 24 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indicazione di un indirizzo IP 3.4 Assegnazione di indirizzi con il client BOOTP 3.4 Assegnazione di indirizzi con il client BOOTP Svolgimento dell’assegnazione di indirizzo BOOTP (Bootstrap Protocol) è un protocollo per l’assegnazione automatica di indirizzi IP. Il requisito richiesto per questo tipo di assegnazione di indirizzo è che nella rete deve essere disponibile un server BOOTP. Un nodo senza indirizzo IP (client BOOTP) trasmette il suo indirizzo MAC con una richiesta BOOTP a tutti gli apparecchi (indirizzo broadcast MAC FF-FF-FF-FF-FF-FF) nella rete. Anche la risposta del server viene tramessa come Broadcast e contiene, oltre all’indirizzo IP, anche l’indirizzo MAC del client. Un client che riceve una risposta di questo tipo può determinare in base all’indirizzo MAC se il relativo indirizzo IP è definito per sé. BOOTP impiega il protocollo UDP, utilizza la porta UDP 67 per il server BOOTP e la porta 68 per il client. BOOTP nello switch IE Alla fornitura il DCP (e quindi l’accesso tramite il Primary Setup Tool o NCM) e il DHCP sono attivati, mentre il BOOTP è disattivato. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 25 Indicazione di un indirizzo IP 3.5 Assegnazione di indirizzi con il client DHCP 3.5 Assegnazione di indirizzi con il client DHCP Proprietà di DHCP DHCP (Dynamic Host Configuration Protocol) è un ampliamento di BOOTP, tuttavia esistono le seguenti differenze importato rispetto a BOOTP: ● L’utilizzo di DHCP non è limitato alla fase di avvio, DHCP può essere utilizzato anche durante il funzionamento. ● L’indirizzo IP assegnato rimane valido solo per un determinato periodo, il cosiddetto Lease Time. Allo scadere di questo periodo il client deve richiedere un nuovo indirizzo IP oppure prolungare la durata di validità dell’indirizzo IP esistente. ● Normalmente non avviene nessuna assegnazione di indirizzo fissa, vale a dire se un client richiede di nuovo un indirizzi IP, esso riceve normalmente un indirizzo diverso da quello richiesto precedentemente. Esiste tuttavia la possibilità di configurare il server DHCP in modo che esegua un’assegnazione di indirizzo fissa. Nota Non appena l'indirizzo IP viene indicato una volta da un PROFINET IO Controller, DHCP si disattiva automaticamente e in caso di necessità deve essere riattivato. Nota DHCP prevede un meccanismo secondo il quale deve essere assegnato l’indirizzo IP solo per una durata limitata (Lease Time). Se allo scadere del LeaseTime lo switch IE non raggiunge il DHCP server per una nuova richiesta, l’indirizzo IP, la maschera della sotto-rete e il gateway assegnati vengono convertiti in registrazioni statiche. Successivamente l’apparecchio è raggiungibile anche senza DHCP server all’ultimo indirizzo IP assegnato. Questo non corrisponde al comportamento standard di apparecchi da ufficio, ma è necessario per un funzionamento corretto dell’impianto. Poiché il DHCP trasferisce tuttavia anche un RELEASE al server, il server può assegnare questo indirizzo ad un altro apparecchio comportando eventualmente inconsistenze nella rete. Rimedio: Dopo il disinsermento del DHCP è quindi necessario • modificare l’indirizzo IP dello switch IE con un indirizzo non assegnato da DHCP oppure • cancellare l’indirizzo IP assegnato all’apparecchio dal nastro di indirizzamento del server DHCP. In linea di massima un funzionamento combinato di assegnazione di indirizzo dinamica e statica non è raccomandato. SCALANCE X-300 / X-400 26 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indicazione di un indirizzo IP 3.6 Assegnazione di indirizzo con il Primary Setup Tool 3.6 Assegnazione di indirizzo con il Primary Setup Tool Introduzione Il PST (Primary Setup Tool) è in grado di assegnare un indirizzo di questo tipo ad apparecchi non configurati senza indirizzo IP. Presupposto Il presupposto è che gli apparecchi siano raggiungibili tramite Ethernet. Nota Ulteriori informazioni sull'utilizzo si trovano nel manuale di progettazione Primary Setup Tool. Il PST nel Siemens Industry Automation and Drives Service & Support si trova in Internet all'ID articolo 19440762. Questo articolo è raggiungibile al seguente URL: http://support.automation.siemens.com/WW/view/en/19440762 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 27 Indicazione di un indirizzo IP 3.6 Assegnazione di indirizzo con il Primary Setup Tool SCALANCE X-300 / X-400 28 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4 Introduzione Per utilizzare in modo ottimale le possibilità tecniche degli switch IE è possibile adattare la configurazione dell’apparecchio alle condizioni di impiego concrete. Per configurare uno switch IE esistono due possibilità: ● Con la Command Line Interface è possibile accedere agli switch IE tramite Telnet o SSH (il requisito richiesto è una connessione Ethernet) o tramite l'interfaccia seriale (solo switch IE X-400). ● Il Web Based Management accede alla configurazione degli switch IE tramite un Web Browser. Il requisito richiesto è un collegamento Ethernet con lo switch IE. ATTENZIONE In base al percorso di configurazione selezionato sono integrati i seguenti meccanismi per impedire un accesso non autorizzato ad uno switch IE: • CLI tramite interfaccia seriale (solo switch IE X-400), TELNET e SSH • Web Based Management Viene eseguito un logout automatico dopo 5 minuti (CLI) o 15 minuti (WBM) oppure dopo il tempo configurato nel menu Agent Timeout Configuration. Un logout può essere eseguito anche manualmente tramite il relativo pulsante sulla superficie. Chiudendo il Browser utilizzato non comporta la chiusura della sessione. Se entro il timeout viene riaperto il Browser, la sessione viene mantenuta. Nota Tutte le modifiche di configurazione vengono riprese nella memoria flash solo dopo ca. 1 minuto o dopo un avvio a caldo. Eseguire quindi il comando "Restart" nella Command Line Interface o nel Web Based Management prima di scollegare la corrente dall’apparecchio. In questo modo viene garantito che tutte le modifiche della configurazione vengano memorizzate. Nota Per utilizzare il SNMP Management, RMON e Trap è necessaria una stazione di management della rete. Questa stazione non è compresa nella fornitura di uno switch IE. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 29 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface 4.1.1 Introduzione Nota Le maschere descritte in questo capitolo valgono sia per SCALANCE X-300, sia per SCALANCE X-400. Come esempio qui sono selezionate per le rappresentazioni le maschere di SCALANCE X-400. A seconda dell'equipaggiamento e dell'apparecchio sono possibili scostamenti. Principio del Web Based Management Gli switch IE dispongono di un server HTTP integrato per il Web Based Management. Se ad uno switch IE si accede tramite un Web Browser, esso restituisce al computer client pagine HTML, indipendentemente dagli inserimenti dell’utente. L’utente inserisce i propri dati di configurazione nelle pagine HTML inviate dallo switch IE. Uno switch IE analizza queste informazioni e genera dinamicamente pagine di risposta. Il particolare vantaggio di questo principio di funzionamento consiste nel fatto che sulla pagine client non è necessario nessun software speciale oltre ad un Web Browser. Requisiti richiesti per Web Based Management ● Uno switch IE deve disporre di un indirizzo IP per poter utilizzare il Web Based Management. ● Per poter utilizzare il Web Based Management deve esistere un collegamento Ethernet tra lo switch IE e il computer client. ● Si raccomanda di utilizzare Microsoft Internet Explorer dalla versione 5.5. ● Tutte le pagine del Web Based Management necessitano di JavaScript. Durante le impostazioni del browser fare quindi attenzione che il JavaScript sia attivato. Nota Il browser non deve essere impostato in modo che per ogni accesso alla pagine questa debba essere ricaricata dal server. L’aggiornamento dei contenuti dinamici della pagina viene assicurato da altri meccanismi. Nell’Internet Explorer esiste una relativa possibilità di impostazione nel menu Strumenti > Opzioni internet > Generale nella sezione File internet temporanei con il pulsante Impostazioni. Sotto il testo Cerca versione più recente della pagina memorizzata deve essere selezionato Automatico. SCALANCE X-300 / X-400 30 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface ● Poiché il Web Based Management è basato su HTTP o HTTPS, con il firewall installato è necessario consentire l’accesso alla porta 80 o 443. Avvio del Web Based Management e registrazione Nota Per motivi di sicurezza modificare assolutamente le password preimpostate nella fornitura: • Nome utente "admin" = password "admin" • Nome utente "user" = password "user" Figura 4-1 Maschera Log on 1. Inserire nella casella dell'indirizzo del Web Browser l'indirizzo IP o l'URL dello switch IE. Se è in atto un collegamento corretto con lo switch IE, compare la maschera di logon rappresentata sopra del Web Based Management. 2. Nella casella di inserimento "User name" inserire un nome utente. Sono possibili i seguenti inserimenti: – admin: Con questo nome utente si dispone dell'accesso in lettura e scrittura. – user: Con questo nome utente si dispone solo dell'accesso in lettura. – Il nome utente memorizzato su un server radius: Vedere capitolo System Passwords & Login Mode (Pagina 51) e capitolo 802.1x RADIUS Configuration (Pagina 143). 3. Inserire la password. 4. Fare click sul pulsante "Log On", per avviare la registrazione. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 31 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface 4.1.2 La simulazione dei diodi luminosi del Web Based Management (WBM) Rappresentazione degli stati operativi Ogni componente degli switch IE dispone di diversi diodi luminosi che forniscono informazioni sullo stato operativo dell’apparecchio. A seconda della posizione di installazione, non è tuttavia sempre possibile un accesso diretto allo switch IE. Per questo motivo Web Based Management offre una rappresentazione della simulazione per i diodi luminosi. La parte superiore della schermata indica una rappresentazione schematica dello switch IE X-300 e dello switch IE X-400 con i moduli esistenti e i relativi LED. L’indicazione Traffic non viene rappresentata realmente (nessun LED lampeggiante). Il significato degli indicatori LED è descritto nel manuale operativo "Industrial Ethernet Switch SCALANCE X300" e nel manuale operativo "Industrial Ethernet Switch SCALANCE X-400". Facendo clic sulle diciture sopra i moduli rappresentati simbolicamente è possibile commutare il Display Mode (LED DM e D1/D2) della visualizzazione in simulazione come con i tasti sull'apparecchio. Nota L’extender modulo mediale di SCALANCE X414-3E viene rappresentato nella simulazione solo se è equipaggiato con almeno un modulo. Figura 4-2 Simulazione diodi luminosi SCALANCE X414-3E SCALANCE X-300 / X-400 32 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface Figura 4-3 Simulazione diodi luminosi SCALANCE X408-2 Figura 4-4 Simulazione diodo SCALANCE X308-2 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 33 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface 4.1.3 Comando del Web Based Management Barra di navigazione Nella barra dei menu superiore del WBM si trovano i seguenti link: ● Console Questo Link apre la finestra della consolle nella quale è possibile inserire comandi CLI. Con un collegamento TELNET si è quindi collegato con lo switch. ● Support Facendo clic su questo link si richiama una finestra di supporto della SIEMENS AG. Il SIEMENS Support si può raggiungere se il proprio PC dispone di un collegameno Internet. ● Logout Facendo clic su questo link si chiude la connessione con l'apparecchio. Aggiornamento della visualizzazione con "Refresh" Le pagine del Web Based Management, che visualizzano i dati di configurazione, dispongono del pulsante "Refresh" nel bordo inferiore. Fare clic su questo pulsante se per la pagina visualizzata si vogliono richiamare dati attuali dallo switch IE. Salvataggio di inserimenti con "Set Values" Le pagine sulle quali è possibile definire dati di configurazione dispongono del pulsante "Set Value" nella parte inferiore. Fare clic su questo pulsante per salvare i dati di configurazione inseriti nello switch IE. Nota La modifica dei dati di configurazione è possibile solo con il login "Administrator". 4.1.4 Command Line Interface (CLI) Avvio di CLI in una consolle Windows Eseguire le seguenti operazioni per richiamare la Command Line Interface in una consolle Windows: 1. Aprire una consolle Windows e inserire il comando telnet seguito dall’indirizzo IP dello switch IE: C:\>telnet <Indirizzo IP> 2. Inserire il Login e la password. SCALANCE X-300 / X-400 34 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface Avvio di CLI tramite il Web Based Management Fare clic sulla voce "Console" nella barra superiore dei menu del Web Based Management. Si apre automaticamente un collegamento Telnet nel quale è possibile eseguire la registrazione con nome utente e password. Comando rapido In alternativa ad un inserimento completo dei comandi CLI è possibile inserire la prima/le prime lettere e premere il tasto tabulatore. La Command Line Interface visualizza quindi un comando che inizia con la lettera/le lettere inserite. Se non viene visualizzato il comando desiderato, premere di nuovo il tasto tabulatore per visualizzare il comando successivo. Struttura della directory Prima di poter inserire un comando nella Command Line Interface è necessario richiamare il relativo menu o sotto-menu. In questo capitolo sono raggruppati in una tabella i comandi di un menu. Nella tabella sono riportati solo i comandi. Schema indirizzi delle porte nello switch IE X-400 Per la denominazione delle porte degli switch IE X-400 vale il seguente schema di indirizzamento: ● Il primo numero indica il posto connettore. ● La seconda cifra è separata da un punto e indica la porta. Per esempio la denominazione 6.2 rappresenta la seconda porta sul sesto posto connettore. Schema indirizzi delle porte nello switch IE X-300 Per la denominazione delle porte degli switch IE X-300 vale il seguente schema di indirizzamento: ● Il numero indica direttamente la porta. In questo modo la denominazione 2 rappresenta anche la seconda porta sullo switch IE X300. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 35 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface Simboli per la rappresentazione dei comandi CLI Normalmente i comandi CLI dispongono di uno o più parametri che vengono rappresentati nella descrizione della sintassi nel modo seguente: Sintassi comando CLI Impiego di parametri Descrizione Esempio <> necessario I parametri necessari sono contrassegnati con parentesi graffe. <indirizzo ip> Parentesi graffe Avvertenza: Se vengono tralasciati parametri necessari, la maggior parte di comando visualizza il valore attuale. [] Parentesi quadre opzionale I parametri opzionali sono contrassegnati con parentesi quadre. [D|A] | Trattino verticale, simbolo Pipe alternativo I parametri alternativi sono contrassegnati con il simbolo Pipe. <a | b> [a | b] <... | ....> [.... | ...] Punti Campo dei valori I campi dei valori di parametri sono contrassegnati con tre punti. <0...255> [0...255] Testo Il testo viene contrassegnato come stringa. (vedere esempi) • Nome file • Coordinate geografiche • Nomi e sigle • Password ... string Inserimento di a oppure b o campo dei valori 1 oppure campo dei valori 2 Port Denominazio ne porta Denominazione delle porte 5.1 per X-400 e 7 per X-300 Number Valore numerico Valore numerico 1 MAC Indirizzo MAC Indirizzo MAC 80:fe:11:f3:4d:d6 IP Indirizzo IP Indirizzo IP 192.168.1.1 mode Modalità e funzioni Se per una funzione esistono diverse modalità operative, queste vengono contrassegnate con il parametro mode. • D disattiva la funzione Tutte le modalità disponibili possono essere visualizzate con il parametro "?" SCALANCE X-300 / X-400 36 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.1 Informazioni generali sul Web Based Management e sulla Command Line Interface Comandi non in funzione del menu I comandi nella seguente tabella possono essere richiamati in qualsiasi menu o sotto-menu. Tabella 4- 1 Comand o Command Line Interface - CLI\ … > Descrizione Commento / Passa al livello di menu superiore. Administrator e User .. Passa ad un livello di menu superiore. Administrator e User ? Visualizza i comandi disponibili nel relativo menu. Administrator e User exit Chiude la sessione CLI. Administrator e User restart Riavvio dello switch IE Solo amministratore Info Indica informazioni sulla relativa voce di menu. Administrator e User Guida ai comandi CLI ● Ulteriori informazioni possono essere richiamate con il parametro "?" (se necessario o esistente per un comando). ● Se non esistono ulteriori informazioni la sintassi del comando viene visualizzata dalla panoramica dei menu. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 37 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2 Il menu sistema 4.2.1 System Configuration Informazioni generali sull'apparecchio Questa maschera della schermata compare dopo aver fatto clic sul simbolo della cartella Sistema: Figura 4-5 System Configuration Current SystemTime (sola lettura) L'ora del sistema viene imposta dall'utente o sincronizzata tramite telegramma dell'ora (telegramma dell'ora SINEC H1 o SNTP). Viene inserito anche come e quando è stata impostata: ● (m) L'impostazione è stata eseguita manualmente. ● (t) L'impostazione è stata eseguita tramite telegramma dell'ora SIMATIC, ma non è sincrona con il trasmettitore dell'ora. ● (s) L'impostazione è stata eseguita tramite telegramma dell'ora SIMATIC ed è sincrona con il trasmettitore dell'ora. ● (p) L'impostazione è stata eseguita tramite protocollo SNTP. System Up Time (sola lettura) La durata dopo l'ultimo riavvio. Device Type (sola lettura) La denominazione di tipo dell'apparecchio. System Contact Inserire in questo campo il nome di una persona responsabile per la gestione dell'apparecchio. SCALANCE X-300 / X-400 38 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema System Location Inserire in questo campo una posizione per l'apparecchio, per esempio il numero di stanza. System Name Inserire in questo campo una descrizione dell'apparecchio. Syntax Command Line Interface Tabella 4- 2 System Configuration - CLI\SYSTEM> Comando Descrizione Commento syscon [string] Impostazione/visualizzazione delle variabili MIB syscontact. Solo amministratore. sysloc [string] Impostazione/visualizzazione delle variabili MIB syslocation. Solo amministratore. sysname [string] Impostazione/visualizzazione delle variabili MIB sysname. Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 39 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.2 System Identification & Maintenance (I&M) System Identification & Maintenance La seguente maschera contiene informazioni su dati del produttore e per la manutenzione specifici per l'apparecchio, numeri di ordinazione, numeri di serie, numeri di versione ecc. Figura 4-6 System Identification & Maintenance I&M 0 Qui possono essere letti singoli parametri per Identification & Maintenance. I&M 1 Function Tag Qui è possibile inserire il Function Tag (sigla impianto). Location Tag Qui può essere inserito il Location Tag (sigla posizione). SCALANCE X-300 / X-400 40 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Syntax Command Line Interface Tabella 4- 3 4.2.3 System Identification & Maintenance - CLI\SYSTEM\IM> Comando Descrizione Commento info Indica informazioni sulla voce di menu "Identification & Maintenance". - function [string] Definisce la sigla dell'impianto (max. 32 caratteri). Solo amministratore. location [string] Definisce la sigle della posizione Solo amministratore. (max. 32 caratteri). System Restart & Defaults Ripristino delle preimpostazioni In questo menu si trova un pulsante per il riavvio dello switch IE e diverse possibilità per ripristinare le preimpostazioni dello switch IE. Figura 4-7 System Restart and Defaults SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 41 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Nota Per il riavvio di uno switch IE osservare i seguenti punti: • Un riavvio dello switch IE può essere eseguito solo con autorizzazioni di Administrator. • Il riavvio di uno switch IE deve essere eseguito solo con i pulsanti di questo menu o tramite relativi comandi CLI e non tramite off/on di tensione sull’apparecchio. • Le modifiche effettuate sono memorizzate solo dopo aver fatto clic sul pulsante "Set Value" sulla relativa pagina del WBM nell’apparecchio, non è necessaria e non è nemmeno possibile una nuova memorizzazione dei dati di configurazione prima di un riavvio. • Il browser non deve essere impostato in modo che per ogni accesso alla pagine questa debba essere ricaricata dal server. L’aggiornamento dei contenuti dinamici della pagina viene assicurato da altri meccanismi. Nell’Internet Explorer esiste una relativa possibilità di impostazione nel menu Strumenti > Opzioni internet > Generale nella sezione File internet temporanei con il pulsante Impostazioni. • Sotto il testo Cercaversione più recente della pagina memorizzata deve essere selezionato Automatico. Riavvio del sistema Fare clic su questo pulsante per riavviare lo switch IE. Il riavvio deve essere confermato in una finestra di dialogo. Durante un riavvio lo switch IE viene reinizializzato, il firmware interno viene ricaricato e l’apparecchio esegue un autotest. Gli inserimenti programmati nella tabella degli indirizzi vengono cancellati. Durante il riavvio dello switch IE è possibile lasciare aperta la finestra del Browser. Restore Memory Defaults and Restart Fare clic su questo pulsante per ripristinare le impostazioni di configurazione della fabbrica ad accezione dei seguenti parametri: ● Indirizzi IP (In-Band e Out-Band) ● Maschera sotto-rete (In-Band e Out-Band) ● Indirizzo IP del gateway predefinito ● DHCP/BOOTP Flag ● System Name ● System Location ● System Contact ● Ring Redundancy ● Funzionalità standby ● (R)STP ● PNIO Device Name (Name of Station) Viene eseguito automaticamente un riavvio. SCALANCE X-300 / X-400 42 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Restore Factory Defaults and Restart Fare clic su questo pulsante per ricreare le impostazioni di configurazione della fabbrica. Vengono ripristinate anche le preimpostazioni protette. Viene eseguito automaticamente un riavvio. Nota Durante il ripristino di tutte le preimpostazioni viene perso anche l’indirizzo IP. Uno switch IE può essere interrogato quindi solo tramite il Primary Setup Tool o l'interfaccia seriale (solo switch IE X-400). Syntax Command Line Interface Tabella 4- 4 System Restart & Defaults - CLI> Comando restart Descrizione Riavvio dello switch IE. Commento Solo amministratore. Questo comando può essere eseguito da tutti i menu. Tabella 4- 5 System Restart & Defaults - CLI\SYSTEM> Comando defaults memreset Descrizione Ricrea le impostazioni della fabbrica. Vengono ripristinate anche le preimpostazioni protette. Viene eseguito un riavvio dell’apparecchio. Ricrea le impostazioni della fabbrica. Le impostazioni protette vengono mantenute. Viene eseguito un riavvio automatico dell’apparecchio. Commento Solo amministratore. Questo comando ha gli stessi effetti dell’azionamento del pulsante Restore Factory Defaults and Restart nel WBM. Solo amministratore. Questo comando ha gli stessi effetti dell’azionamento del pulsante Restore Memory Defaults and Restart nel WBM. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 43 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.4 System Save & Load via HTTP System Save & Load HTTP Il WBM offre la possibilità di salvare le informazioni di configurazione in un file esterno sul proprio client PC o di caricare dati di questo tipo da un file esterno dal PC a gli switch IE. Inoltre è possibile caricare un nuovo firmware da un file dal proprio Client PC. Nota Dopo un aggiornamento del firmware cancellare la cache del Web Browser. Figura 4-8 System Save & Load via HTTP Configuration File Nome e percorso di directory del file di configurazione che si vuole caricare nello switch IE. Firmware File Nomi e percorsi di directory del file dai quali si intende caricare la nuova versione di firmware. SSL Private Key File Nome e percorso di directory del file dal quale si intende caricare il codice SSL privato nell'apparecchio. SCALANCE X-300 / X-400 44 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema SSL Certificate File Nome e percorso di directory del file dal quale si intende caricare il certificato SSL nell'apparecchio. Nota Il codice privato e il certificato appartengono uno all'altro, i file vengono salvati solo dopo che è stato caricato sia il codice, sia il certificato. Durante il caricamento del certificato viene verificato se appartiene al codice caricato. È necessario un riavvio in modo che i nuovi file SSL vengano acquisiti. Vengono accertati solo codici RSA privati con una lunghezza massima di 128 byte; i codici privati non devono essere protetti da password. Il certificato SSL deve presentare una codifica PEM, la sua lunghezza non deve superare i 256 byte. Caricamento dei dati tramite HTTP / HTTPS 1. Inserire nella relativa casella di testo un nome e un percorso di directory per il file dal quale si intendono riprendere dati. 2. Avviare il caricamento del relativo file facendo clic su uno dei pulsanti "Load Firmware and Restart", "Load Configuration and Restart", "Load Private Key", "Load Certificate and Restart" Dopo il caricamento viene effettuato un riavvio automatico ad eccezione di "Load Private Key" e l'apparecchio si avvia con i nuovi dati. Salvataggio dei dati tramite HTTP / HTTPS 1. Avviare il salvataggio facendo clic su uno dei pulsanti Save Configuration", "Save Log Table", "Save Firmware", "Save Private MIB" o "Save GSDML File". 2. Viene richiesto di scegliere una posizione di salvataggio e un nome per il file oppure di riprendere il nome di file proposto. Riutilizzo dei dati di configurazione La memorizzazione e la lettura dei dati di configurazione riduce la durata se più switch IE devono ottenere la stessa configurazione e se l’assegnazione degli indirizzi IP viene eseguita tramite DHCP. Salvare i dati di configurazione su un computer dopo aver configurato uno switch IE. In alternativa i dati possono essere salvati su un server TFTP (Pagina 46). Caricare questi file su tutti gli altri switch IE che si vogliono configurare. Se per singoli apparecchi sono necessarie impostazioni individuali, esse devono essere eseguite online. I dati di configurazione vengono memorizzati codificati, per questo motivo non è più possibile modificare questi file con un editor di testo. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 45 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.5 System Save & Load via TFTP Scambio dei dati con un server TFTP Il WBM offre la possibilità di memorizzare le informazioni di configurazione in un file esterno e di caricare dati di questo tipo da un file esterno nello switch IE. Inoltre è possibile memorizzare anche le informazioni Log in un file o caricare un nuovo firmware da un file. Gli inserimenti necessari possono essere eseguiti nella pagina del menu Save & Load. Figura 4-9 System Save & Load TFTP Server IP Address L’indirizzo IP del server TFTP con il quale si intende scambiare dati. TFTP Server Port La porta del server TFTP sulla quale viene svolto lo scambio dei dati. Eventualmente è possibile modificare il valore predefinito 69 in base alle richieste specifiche. Configuration File Nome ed eventuale percorso di directory del file di configurazione (max. 32 caratteri) che si intende caricare nello switch IE o nel quale si intende memorizzare le informazioni attuali di configurazione. Log Table File Nome ed eventuale percorso di directory del file (max. 32 caratteri) nel quale si intende memorizzare il contenuto della tabella Log. SCALANCE X-300 / X-400 46 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Firmware File Nome ed eventuale percorso di directory del file (max. 32 caratteri) dal quale si vuole caricare il nuovo firmware o nel quale si vuole memorizzare il firmware attuale. SSL Private Key File Nome e percorso di directory del file dal quale si intende caricare il codice SSL privato nell'apparecchio. I dati in questa casella sono limitati a max. 32 caratteri. SSL Certificate File Nome e percorso di directory del file dal quale si intende caricare il certificato SSL nell'apparecchio. I dati in questa casella sono limitati a max. 32 caratteri. Nota Il codice privato e il certificato appartengono uno all'altro, i file vengono salvati solo dopo che è stato caricato sia il codice, sia il certificato. Durante il caricamento del certificato viene verificato se appartiene al codice caricato. È necessario un riavvio in modo che i nuovi file SSL vengano acquisiti. Vengono accertati solo codici RSA privati con una lunghezza massima di 1280 byte; i codici privati non devono essere protetti da password. Il certificato SSL deve presentare una codifica PEM, la sua lunghezza non deve superare i 2560 byte. Come caricare e salvare i dati tramite TFTP 1. Inserire l’indirizzo IP del server TFTP nella casella di testo "TFTP Server IP Address". 2. Inserire nella relativa casella di testo un nome (max. 32 caratteri) per il file nel quale si intende salvare o dal quale si intende riprendere dati. 3. Fare clic sul pulsante "Set Values" prima di eseguire altri inserimenti per la memorizzazione o il caricamento dei dati. 4. Avviare il salvataggio / il caricamento facendo clic sul relativo pulsante "Save" o "Load". Successivamente, durante il caricamento della configurazione e del certificato SSL, viene eseguito un nuovo avvio e l'apparecchio si avvia con i nuovi dati. Riutilizzo dei dati di configurazione La memorizzazione e la lettura dei dati di configurazione riduce la durata se più switch IE devono ottenere la stessa configurazione e se l’assegnazione degli indirizzi IP viene eseguita tramite DHCP. Salvare i dati di configurazione su un server TFTP dopo aver configurato uno switch IE. In alternativa i dati possono essere salvati su un computer (Pagina 44). Caricare questi file su tutti gli altri switch IE che si vogliono configurare. Se per singoli apparecchi sono necessarie impostazioni individuali, esse devono essere eseguite online. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 47 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema I dati di configurazione vengono memorizzati codificati, per questo motivo non è più possibile modificare questi file con un editor di testo. Syntax Command Line Interface Tabella 4- 6 System Save & Load - CLI\SYSTEM\SAVELOAD> Comando server [<ip>[:port]] Descrizione Commento Definisce l’indirizzo IP e opzionalmente la porta del server TFTP con il quale deve essere eseguito lo scambio dei dati. Solo amministratore. cfgname <string> Definisce il nome di un file (max. 32 caratteri) dal quale devono essere caricati i dati di configurazione o nel quale devono essere salvati i dati di configurazione. Solo amministratore. cfgsave Salva i dati di configurazione in un file sul server TFTP. Solo amministratore. cfgload Carica i dati di configurazione da un file sul server TFTP. Solo amministratore. logname <string> Definisce il nome di un file (max. 32 caratteri) nel quale viene salvata la tabella Log. Solo amministratore. logsave Salva la tabella del protocollo in un file sul server TFTP. Solo amministratore. fwname <string> Definisce il nome di un file (max. 32 Solo amministratore. caratteri) dal quale viene caricato il firmware. Valore predefinito: non definito. fwload Carica il firmware da un file. Solo amministratore. fwsave Salva il firmware in un file sul server TFTP. Solo amministratore. keyload Carica il codice SSL privato da un file. Solo amministratore. certload Carica il certificato SSL da un file. Solo amministratore. Valore predefinito: 0.0.0.0 SCALANCE X-300 / X-400 48 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.6 System Version Numbers Versioni hardware e software Questa pagina visualizza la versione hardware e software con la quale viene utilizzato switch IE: Figura 4-10 System Version Numbers Boot Software Qui viene visualizzata la versione del software Boot. Il software di avvio è salvato in modo fisso nello switch IE. Firmware La versione del firmware che funziona nello switch IE. Tabella con voci per l'apparecchio di base e i moduli La prima riga della tabella indica la versione dello switch IE. Nella colonna Slot viene indicato il posto connettore sull’apparecchio di base. Se l'informazione si riferisce all'apparecchio stesso, in questa colonna è indicato un "-". Nella colonna Hardware viene indicata la versione e nella colonna Order Number il numero di ordinazione dello switch IE o del modulo. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 49 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Syntax Command Line Interface Tabella 4- 7 System Version Numbers - CLI> Comando Descrizione Commento info Oltre ad altre informazioni, questo comando indica con quale versione software viene utilizzato dello switch IE. - Tabella 4- 8 System Version Numbers - CLI\SYSTEM> Comando Descrizione Commento version Indica la versione firmware, hardware e e software di avvio dello switch IE e fornisce informazioni più dettagliate sull'apparecchio base ed eventuali moduli. - SCALANCE X-300 / X-400 50 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.7 System Passwords & Login Mode Password e modalità login Nota Preimpostazione delle password alla fornitura Password Admin: admin Password user: user Come amministratore, in questa maschera possono essere modificare le password per Admin e User. Una password può essere di max. 16 caratteri (7-bit-ASCII). Inoltre selezionando una modalità login si definisce il nome utente con il quale è possibile il login. Nota RADIUS Per poter utilizzare la modalità login "RADIUS" o "RADIUS and Local", è necessario memorizzare un server RADIUS e configurarlo per l'autenticazione utente. La configurazione viene eseguita nel menu "Switch" alla pagina "802.1x RADIUS Configuration". Figura 4-11 System Passwords SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 51 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Casella di selezione "Login Mode" La modalità login mette a disposizione le seguenti opzioni: Local: Il login può essere eseguito solo tramite gli utenti presenti nel firmware (User e Admin). RADIUS and Local: Il login può essere eseguito sia tramite gli utenti presenti nel firmware (User e Admin), sia tramite un server RADIUS. I nomi utente locali hanno priorità. RADIUS: Il Login può essere eseguito solo tramite i dati login memorizzati in un server RADIUS. I nomi utente locali sono disattivati. Salva Salvare i propri dati facendo clic sul pulsante "Set Values". Nota L'autenticazione Radius fallisce Se il server RADIUS configurato come primario si guasta, l'autenticazione dapprima fallisce. Solo ad un ulteriore tentativo la richiesta viene inviata al server di backup. Syntax Command Line Interface Tabella 4- 9 System Passwords - CLI\SYSTEM> Comando Descrizione Commento passwd <admin|user> Reimposta la password per "Admin" o "User". Solo amministratore. loginmod [L|B|R] Definisce la modalità Login. Solo amministratore. • L Esclusivamente nomi utente presenti nel firmware. • B Sia i nomi utente presenti nel firmware sia quelli salvati in un server RADIUS (i nomi utente locali hanno priorità). • R Esclusivamente nomi utente salvati in un server RADIUS. SCALANCE X-300 / X-400 52 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.8 System Select/Set Button Disabilitazione del pulsante Select/Set Sullo switch IE il pulsante SELECT/SET serve per ● Commutazione della modalità di visualizzazione ● Reset alle preimpostazioni di fabbrica (factory default) ● Definizione della maschera di segnalazione e dell'indicatore LED ● Attivazione/disattivazione del manager di ridondanza. Una descrizione dettagliata delle singole funzioni comandate sul pulsante si trovano nel manuale operativo SCALANCE X-400. Da questa pagina è possibile limitare o disattivare completamente la funzionalità del pulsante Select/Set. Questa operazione è possibile per le tre seguenti funzionalità: ● Restore Factory Defaults ● Enable/Disable Redundancy Manager ● Set Fault Mask Figura 4-12 Select/Set Button Configuration Enable Select/Set Functions Facendo clic sulla casella di selezione si attivano/disattivano le singole funzioni del pulsante. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 53 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema System Command Line Interface Tabella 4- 10 System Configuration - CLI\SYSTEM\SELSET> Comando Descrizione Commento info Visualizza la funzionalità del pulsante. - defaults Attiva/disattiva la funzione "Restore Factory Defaults" sul pulsante. Solo amministratore. rm Attiva/disattiva la funzione "Enable/Disable Redundancy Manager" sul pulsante. Solo amministratore. faultmsk Attiva/disattiva la funzione "Set Fault Mask" sul Solo amministratore. pulsante. SCALANCE X-300 / X-400 54 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.9 System Event Log Table Compilazione del protocollo di eventi Uno switch switch IE offre la possibilità di compilare un protocollo degli eventi che si verificano e di visualizzarlo sulla pagina del menu "Log Table". In questo modo è possibile per esempio determinare quando è fallito un tentativo di autentificazione SNMP o se lo stato del collegamento di una porta si è modificato. Quali eventi vengono inseriti nel protocollo possono essere definiti nella voce di menu "Agent Event Configuration". Il contenuto della tabella Log viene mantenuto anche dopo il disinserimento dello switch IE. Figura 4-13 System Event Log Table La colonna "Restart" indica dopo quale riavvio dell’apparecchio è subentrato il relativo evento. La colonna "Sys.Up Time" indica il tempo a partire dall'ultimo riavvio dello switch IE in formato HH:MM:SS. Refresh Fare clic su questo pulsante per aggiornare la visualizzazione. Clear Log Con questo pulsante è possibile cancellare il contenuto della tabella Log. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 55 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Syntax Command Line Interface Tabella 4- 11 System Event Log Table - CLI\SYSTEM> Comando 4.2.10 Descrizione Commento events <clear> Indica il contenuto della tabella Log. Il parametro [clear] consente di cancellare il contenuto della tabella Log. Solo l’amministratore può cancellare la tabella Log. Il contenuto della tabella Log viene mantenuto anche dopo il disinserimento dello switch IE. addlog <string> Inserire un testo della tabella Log. Anche i caratteri vuoti vengono ripresi nella stringa di caratteri. Solo amministratore. Informazione C-PLUG Informazioni sul contenuto del supporto di memoria Questo menu fornisce informazioni dettagliate sul C-PLUG. Inoltre esiste la possibilità di formattare il C-PLUG o di inserire un nuovo contenuto. Figura 4-14 Informazione C-PLUG Tutte le caselle di testo di questo menu sono solo leggibili. C-PLUG State Qui viene visualizzato lo stato del C-PLUG. Esistono le seguenti possibilità: SCALANCE X-300 / X-400 56 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema ● ACCEPTED Nello switch IE esiste un C-PLUG con un contenuto valido e adatto. ● NOT ACCEPTED Contenuto non valido o incompatibile di un C-PLUG innestato. Questo stato viene visualizzato anche se il C-PLUG è stato formattato durante l’esercizio. ● NOT ACCEPTED, HEADER CRC ERROR È innestato un C-PLUG con contenuto errato. ● NOT PRESENT Nello switch IE non è innestato nessun C-PLUG. C-PLUG Device Group Indica da quale linea di prodotti SIMATIC NET è stato utilizzato il C-PLUG nell’esercizio precedente. C-PLUG Device Type Indica il tipo di apparecchio della linea di prodotti SIMATIC NET dal quale è stato utilizzato il C-PLUG nell’esercizio precedente. Configuration Revision La versione della struttura di configurzaione. Questa indicazione interessa le possibilità di configurazione supportate dallo switch IE e non ha a che fare con la configurazione concreta dell’hardware. Questa indicazione di revisione non si modifica quindi se si aggiungono o cancellano moduli o extender, può tuttavia modificarsi se si esegue un update del firmware. File System Indica il tipo di sistema di file esistente sul C-PLUG. File System Size Indica la capacità massima di memoria del sistema di file esistente sul C-PLUG. File System Usage Indica lo spazio di memoria occupato nel sistema di file del C-PLUG. C-PLUG Info String Qui vengono visualizzate informazioni supplementari sull’apparecchio che ha utilizzato il C-PLUG nell’esercizio precedente, p. es. numero di ordinazione, identificatore di tipo e versioni di hardware e software. Modify C-PLUG, Modify In questa casella è possibile eseguire impostazioni solo se ci si è registrati come "Administrator". Selezionare come si intende modificare il contenuto del C-PLUG. Esistono le seguenti alternative: SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 57 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema ● Copy internal Configuration to C-PLUG and Restart La configurazione esistente nella flash interna dello switch IE viene copiata sul C-PLUG, successivamente viene eseguito un riavvio. Per questa funzione esiste il seguente caso di impiego: Lo switch IE si è avviato con un C-PLUG che contiene una configurazione errata o diversa dallo switch IE. Se dopo l’avvio dell’apparecchio non è stata eseguita nessuna modifica della configurazione, con questa funzione è possibile sovrascrivere il contenuto del C-PLUG con la configurazione iniziale dell’apparecchio. ● Copy default Configuration to C-PLUG and Restart Una configurazione con tutti i valori predefiniti in fabbrica viene salvata sul C-PLUG. Successivamente viene eseguito un riavvio nel quale lo switch IE si riavvia con questi valori predefiniti. ● Clean C-PLUG (Low Level Format, Configuration lost) Cancella tutti i dati dal C-PLUG ed esegue una formattazione Low Level. Non viene eseguito un riavvio automatico e lo switch IE visualizza un errore. Questo stato di errore può essere eliminato eseguendo un riavvio o togliendo il C-PLUG. Selezionare la voce necessaria dell'elenco a discesa e fare clic sul pulsante "Modify" per modificare il C-Plug nel formato desiderato. Syntax Command Line Interface Tabella 4- 12 Informazione C-PLUG - CLI\SYSTEM\C-PLUG> Comando Descrizione Commento info Visualizza lo stato attuale del CPLUG. Vengono visualizzate le stesse informazioni contenute anche sulla "pagina X-400 C-PLUG Informazioni" del WBM. copyint Sovrascrive il C-PLUG con il contenuto della memoria principale. Solo amministratore. Inizializza il C-PLUG con i parametri predefiniti. Solo amministratore. Cancella tutti i dati del C-PLUG ed esegue una formattazione Low Level. Solo amministratore. copydef clean Stessa funzione del comando "Copy internal Configuration to C-PLUG and Restart" nel WBM. Stessa funzione del comando "Copy default Configuration to C-PLUG and Restart" nel WBM. Stessa funzione del comando "Clean C-PLUG" nel WBM. SCALANCE X-300 / X-400 58 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema 4.2.11 Coordinate geografiche Informazioni tramite coordinate geografiche Nella finestra "Geographic Coordinates" è possibile inserire o leggere informazioni tramite coordinate geografiche. Per poter leggere le coordinate geografiche è necessario aver inserito correttamente una volta nelle coordinate geografiche la posizione grafica dell'apparecchio. I parametri delle coordinate grafiche (latitudine, longitudine e altitudine tramite l'elissoide secondo WGS84) vengono inseriti direttamente nella finestra "Geographic Coordinates". Le coordinate geografiche possono essere determinate ad esempio tramite un ricevitore GPS. Nella maggior parte dei casi le coordinate geografiche vengono visualizzate direttamente da questi apparecchi. Dopo la configurazione di questi dati geografici, l'apparecchio SCALANCE mette a disposizione per scopi di gestione MIB privati, Telnet o WEB tramite SNMP. Figura 4-15 Coordinate geografiche Latitude (latitudine) Qui viene indicata la latitudine nord o latitudine sud per la posizione dell'apparecchio. Ad es. +49° 1´ 31.67" significa che l'apparecchio si trova a 49 gradi, 1 minuto d'arco e 31.67 ore d'arco di latitudine nord. La latitudine sud viene rappresentata con un segno meno anteposto. All'indicazione numerica è possibile aggiungere anche la lettera N’ (latitudine nord) o S’ (latitudine sud) (49° 1´ 31.67" N). Longitude (longitudine) Qui viene indicato il valore per la longitudine est o la longitudine ovest per la posizione dell'apparecchio. Ad es. +8° 20´ 58.73" significa che l'apparecchio si trova a 8 gradi, 20 minuti d'arco e 58.73 ore d'arco di longitudine est. La longitudine ovest viene rappresentata con un segno meno anteposto. All'indicazione numerica è possibile aggiungere anche le lettere O’ o E’ (longitudine est) o W’ (longitudine ovest) (8° 20´ 58.73" E). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 59 Configurazione tramite il Web Based Management e la Command Line Interface 4.2 Il menu sistema Height (altitudine) Qui viene inserito il valore per l'altitudine sopra o sotto lo zero normale in metri. Ad es. 158 m significa che l'apparecchio si trova ad un'altitudine di 158 m sopra lo zero normale. Le indicazioni di altitudine sotto lo zero normale vengono rappresentate con un segno meno anteposto. Inserimento delle coordinate geografiche I valori delle coordinate geografiche possono essere inserite nelle caselle di testo, ad es. ● come indicazione di grado con minuti d'arco e secondi d'arco nei seguenti formati: DD°MM.MMM´, DD°MM´SS, DD°MM´SS.SSS ● come indicazioni di grado decimali nel formato: DD.DDD° ● con o senza presegno oppure con l'aggiunta di lettere S, N, O o E, W Sintassi Command Line Interface per coordinate geografiche Tabella 4- 13 Coordinate geografiche - CLI\SYSTEM\GEO> Comando Descrizione Commento info Visualizza lo stato attuale delle coordinate geografiche. - lat [string] Visualizza/imposta le coordinate Solo amministratore. geografiche della latitudine. long [string] Visualizza/imposta le coordinate Solo amministratore. geografiche della longitudine. height [string] Visualizza/imposta le coordinate Solo amministratore. geografiche dell'altitudine. SCALANCE X-300 / X-400 60 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 4.3 Il menu X-300/X-400 4.3.1 Stato X-300/X-400 Informazioni sullo stato operativo Questa maschera compare dopo aver fatto clic sul simbolo della cartella "X-400" o "X-300". Questa maschera indica se lo switch IE funziona come manager di ridondanza o se in questa funzione esso ha aperto o commutato l’anello. In questo menu viene visualizzato anche lo stato di un apparecchio riferito alla funzione Standby. Inoltre qui si trovano informazioni sull’alimentazione e sullo stato di errore. Le caselle di testo di questa pagina sono di sola lettura. Figura 4-16 X-400 Status SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 61 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Standby Function Nota L'apparecchio con indirizzo MAC più alto diventa il master Per il collegamento ridondante dei anelli HSR vengono sempre configurati due apparecchi come coppia di apparecchi master/slave. Questo vale anche per anelli HSR interrotti = linee. Nello stato senza errori la funzione di master viene sempre acquisita dall'apparecchio con l'indirizzo MAC più alto. Questo tipo di assegnazione è importante in particolare in caso di sostituzione dell'apparecchio. In base agli indirizzi MAC l'apparecchio utilizzato fino ad ora con la funzione slave può assumere il ruolo del master standby. ● Master: L'apparecchio dispone di un collegamento con l'apparecchio partner e funziona come master. Con il funzionamento corretto in questo apparecchio le porte standby sono attive. ● Slave: L'apparecchio dispone di un collegamento con l'apparecchio partner e funziona come slave. Con il funzionamento corretto in questo apparecchio le porte standby non sono attive. ● Disabled: L'accoppiamento standby è disattivato. L'apparecchio non funziona né come master né come slave. La porta standby funziona come porta normale senza funzione standby. ● Waiting for Connection...: Non è stato realizzato ancora nessun collegamento con l'apparecchio partner. Le porte standby non sono attive. In questo caso la progettazione sull'apparecchio partner non è coerente (ad es. nome del collegamento errato, accoppiamento standby disattivato) o esiste un errore fisico (ad es. guasto dell'apparecchio, link-down). ● Connection Lost: Il collegamento in atto con l'apparecchio partner è stato perso. In questo caso esiste un errore fisico (ad es. guasto dell'apparecchio, link-down) o la progettazione sull'apparecchio partner è stata modificata (ad es. nome diverso del collegamento, accoppiamento standby disattivato). Configurazione, attivazione e disattivazione di: ● Accoppiamento standby: Vedere il capitolo "X-300/X-400 Standby Mask". ● Ridondanza del mezzo nelle topologie ad anello: Vedere il capitolo "X-300/X-400 Ring Configuration". Qui sono descritte solo le informazioni sullo stato. Standby Status ● Active: Le porte standby di questo apparecchio sono attive, ovvero abilitate per lo scambio di telegrammi. ● Passive: Le porte standby di questo apparecchio non sono attive, ovvero disabilitate per lo scambio di telegrammi. . SCALANCE X-300 / X-400 62 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Redundancy Function ● no Ring Redundancy Lo switch IE lavora senza funzione di ridondanza. ● HSR Client Lo switch IE lavora come client HSR. ● HSR Manager Lo switch IE lavora come manager HSR. ● MRP Client Lo switch IE lavora come client MRP. ● MRP Manager Lo switch IE lavora come manager MRP. RM Status ● Passive: Lo switch IE funziona come manager di ridondanza e ha aperto l’anello; vale a dire che la linea di switch collegata alle porte dell’anello funziona correttamente. Lo stato passivo viene visualizzato anche quando lo switch IE non funziona come manager di ridondanza (RM Function Disabled). ● Active: Lo switch IE funziona come manager di ridondanza e ha chiuso l’anello; vale a dire che la linea di switch collegata alle porte dell’anello è interrotta (errore). Il manager di ridondanza commuta il collegamento tra le sue porte dell’anello e realizza quindi di nuovo una topologia lineare continua. ● Ringports Queste caselle indicano quali porte funzionano come porte dell’anello. Nota Se la ridondanza del mezzo nelle topologie ad anello è completamente disattivata, non vengono visualizzate porte dell’anello e compare il testo "Ring Redundancy disabled". Power Line 1 ● Up: Esiste tensione di alimentazione 1 (Line 1). ● Down: La tensione di alimentazione 1 non è presente oppure la tensione è scesa sotto il valore della tensione ammessa. Power Line 2 ● Up: Esiste tensione di alimentazione 2 (Line 2). ● Down: La tensione di alimentazione 2 non è presente oppure la tensione è scesa sotto il valore della tensione ammessa. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 63 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Fault Status Qui viene visualizzato lo stato di errore per lo switch IE. La seguente tabella contiene un esempio di messaggi di errore possibili. Se sono subentrati diversi errori, essi vengono elencati in successione nella casella di testo. Un elenco completo di tutti i messaggi di errore si trova nel capitolo "Messaggi di errore di SCALANCE X300 / X400 (Pagina 347)". Messaggio di errore Significato Redundant power line down La tensione di alimentazione ridondante è mancata. Link down on monitored port Il collegamento ad una porta sorvegliata è interrotto. More than one RM in ring Più apparecchi nell’anello hanno assunto la funzione di manager di ridondanza. Non-recoverable ring error Questi errori non possono essere risolti dal manager di ridondanza. Può ad es. verificarsi una perdita unilaterale dei telegrammi di ridondanza inviati dal manager di ridondanza, senza che avvenga un link down. Anche un secondo manager di ridondanza configurato in modo errato causa questo messaggio di errore. Nel primo caso controllare la configurazione delle porte dell'anello: • Impostazione adatta per il modo di funzionamento (fullduplex/halfduplex)? In caso di fibre ottiche: Cavi di invio e di ricezione innestati correttamente? Nel secondo caso: • Modificare la configurazione nel secondo manager di ridondanza in modo che esso assuma ruolo di client corrispondente o eliminare l'apparecchio dall'anello. No Fault Lo switch non ha riconosciuto nessun errore (i contatti di segnalazione non intervengono e il LED degli errori non si accende). SCALANCE X-300 / X-400 64 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Syntax Command Line Interface Tabella 4- 14 Stato X-400 - CLI\X-400> o stato X-300 - CLI\X-300> Comando info 4.3.2 Descrizione Indica le informazioni di stato per lo switch IE. Commento - X-300/X-400 Observer Observer nell'anello HSR La funzione Observer offre ulteriori possibilità per la diagnostica di errori e la protezione da errori per HSR. In questo moto possono essere sorvegliati funzionamenti anomali del manager di ridondanza oppure configurazioni errate di un anello HSR. Se l'Observer è attivato (Protection Mode), esso è in grado di interrompere l'anello collegato in caso di riconoscimento di errori. Inoltre l'Observer cambia il suo stato da passivo ad attivo e porta una porta dell'anello (porta Observer) nello stato "blocking". Se l'errore è risolto, l'Observer abilita di nuovo la porta. Se nell'arco di un determinato periodo dovessero subentrare in successione troppo rapida troppi errori, l'Observer non abilita più autonomamente le sue porte e rimane nello stato "attivo". Questa situazione viene segnalata dal LED di errore e dal seguente testo di segnalazione: "Observer stopped recovering because of too man (<numero di errori>) repeated errors". Dopo l'eliminazione dell'errore da parte dell'utente, da questo stato l'Observer deve essere riattivato (Restart Observer). In caso di realizzazione di un anello con l'Observer va osservato quanto segue: ● La prima porta dell'anello configurata del manager HSR (porta bloccata) deve essere collegata direttamente alla prima porta dell'anello configurata dell'Observer (porta dell'Observer). ● Su uno switch IE la funzione Observer può essere attivata tramite la Command Line Interface (CLI) o il Web Based Management (WBM). ● Observer e manager di ridondanza devono avere entrambi una versione firmware V2.2 o superiore. Nota Per utilizzare la funzione Observer, l'HSR deve essere attivato. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 65 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Configurazione di esempio SCALANCE X414-3E 1 SCALANCE X414-3E 2 3 4 SCALANCE X ① ② ③ ④ SCALANCE X414-3E configurato come manager di ridondanza Porta bloccata del manager di ridondanza SCALANCE X414-3E configurato come Observer Porta Observer configurata per prima Figura 4-17 Anello ridondante con sorveglianza del manager di ridondanza mediante un Observer Attivazione o disattivazione La funzione Observer può essere utilizzata opzionalmente. Essa viene attivata o disattivata nella pagina "Ring Configuration". Alla fornitura essa è disattivata. Messaggi di errore Gli errori riconosciuti dall'Observer vengono segnalati mediante il LED di errori, il contatto di segnalazione e il testo di segnalazione corrispondente. Questo avviene sul percorso di segnalazione configurato per l'evento di allarme "Fault State Change", vedere capitolo "Agent Event Configuration". I mezzi di segnalazione possibili sono e-mail, Trap e/o la registrazione Event Log Table. L'elenco dei testi di segnalazione si trova nell'appendice D "Messaggi di errore di SCALANCE X-300 / X-400". SCALANCE X-300 / X-400 66 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Observer standby L'Observer standby è un ampliamento dell'accoppiamento ad anello ridondante singolo. Si tratta di un secondo accoppiamento di standby indipendente su master e slave. L'accoppiamento Observer standby completo è composto da due coppie master-slave inseriti opposti, come illustrato nella figura seguente: Figura 4-18 Accoppiamento Observer standby nell'anello HSR Entrambe le coppie master-slave consentono autonomamente che venga abilitato rispettivamente solo uno dei due percorsi di accoppiamento. In questo modo si evitano telegrammi in circolazione. I funzionamenti anomali vengono riconosciuti dal confronto che ogni apparecchio esegue del suo stato attuale con quello dell'apparecchio accoppiato. Per verificare se un accoppiamento è attivo è necessario interrogare gli stati di entrambi gli apparecchi di un accoppiamento, quindi ad es. slave e slave Observer. Attivazione o disattivazione La funzione Observer standby viene attivato in modi diversi: ● Mediante configurazione dell'apparecchio nella pagina "Standby Mask" nel master o nello slave. Durante la realizzazione del collegamento con l'apparecchio accoppiato la funzione Observer si avvia automaticamente. Di conseguenza è necessario che la funzione sia attivata su uno dei due apparecchi accoppiati. ● Negli apparecchi "Master Observer" e "Slave Observer" la funzione viene attivata automaticamente alla ricezione di un telegramma Observer. CAUTELA Se la funzione Observer standby è attivata, nella pagina "Standby Mask" può essere selezionata solo una singola porta standby. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 67 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Nota Limitazioni nella topologia lineare Per gli accoppiamenti ridondanti di linee con funzione Observer standby osservare quanto segue: La ridondanza si limita esclusivamente ai percorsi di accoppiamento tra le linee. Se la linea tra master standby e slave standby o master Observer e slave Observer viene interrotta, il rispettivo slave rimane passivo. Ciò significa che la comunicazione con lo slave e con tutti gli apparecchi collegati allo slave è interrotta. I messaggi relativi alla funzione Observer standby Nei messaggi di evento e nei messaggi di errore, con "Partner" viene indicato l'apparecchio che si trova nello stesso anello. Inoltre nella figura riportata sopra il master e lo slave sono partner o il master Observer e lo slave Observer sono partner. Come "Observer" viene indicato il rispettivo apparecchio accoppiato nell'altro anello. Possono presentarsi i seguenti messaggi: ● "Standby is waiting for <partner / observer>." La funzione Observer standby è stata attivata e fino a questo momento non è stato realizzato nessun contatto con il partner o con l'Observer. ● "Standby <partner / observer> connected to <master / slave> <indirizzo MAC> <numero porta>." Il collegamento con il partner o l'Observer è stato realizzato. ● "Standby <partner / observer> lost connection to <master / slave> <indirizzo MAC> <numero porta>." Un collegamento con il partner o l'Observer già in atto è stato interrotto. ● "Standby <partner / observer> conflicts with <active / passive> state." Lo stato segnalato dal partner o dall'Observer è in conflitto con il proprio stato attivo/passivo attuale. L'integrità della rete viene mantenuta. In caso estremi (errore multiplo) la conseguenza può essere un'interruzione del collegamento standby. Questo errore indica ad es. un'interruzione del collegamento tra i partner standby o un mancato funzionamento dell'apparecchio. ● "Standby <partner's / observer's> state conflict resolved." Lo stato descritto sopra si è risolto, ad es. dopo l'eliminazione dell'errore. SCALANCE X-300 / X-400 68 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 ● "Standby <partner / observer> conflicts with <master / slave> role." La funzione segnalata dal partner o dall'Observer è in conflitto con il proprio ruolo master/slave. Questo si verifica se in un anello entrambi gli apparecchi standby hanno assunto lo stesso ruolo master/slave o se entrambi gli Observer collegati assumono ruoli master/slave diversi. L'integrità della rete viene mantenuta. In caso estremi (errore multiplo) la conseguenza può essere un'interruzione del collegamento standby. Questo errore indica ad es. un'interruzione del collegamento tra i partner standby o un mancato funzionamento dell'apparecchio. ● "Standby <partner / observer> conflicts with <master / slave> role resolved." Lo stato descritto sopra si è risolto, ad es. dopo l'eliminazione dell'errore. 4.3.3 X-300/X-400 Ring Configuration Il Media Redundancy Protocol (MRP) è disponibile dalla versione firmware V 3.0.0. Automatic Redundancy Detection (ARD) è preimpostata alla fornitura dello switch IE X300/X-400. Se deve essere impiegato il metodo precedente High Speed Redundancy (HSR), è necessario configurare HSR. ● Tempo di riconfigurazione dello scambio di telegrammi dopo una commutazione della ridondanza in MRP: 200 ms ● Tempo di riconfigurazione dello scambio di telegrammi dopo una commutazione della ridondanza in HSR: 300 ms Nota Per informazioni più dettagliate vedere le istruzioni operative X-300 o X-400. Configurazione dell'anno dello switch IE Nota In SCALANCE X300 e SCALANCE X408-2 la ridondanza del mezzo nelle topologie ad anello e le porte dell'anello vengono impostate tramite CLI o WBM, mentre nello SCALANCE X414-3E è possibile anche tramite interruttore DIP. ATTENZIONE Nello SCALANCE X414-3E una configurazione tramite software (CLI o WBM) è possibile solo se entrambi gli interruttori DIP R1 e R2 sono su "ON". In caso contrario valgono le impostazioni descritte nel "Manuale operativo Switch Industrial Ethernet SCALANCE X400, capitolo Interruttore DIP di SCALANCE X414-3E." SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 69 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Figura 4-19 X-300 Ring Configuration Redundancy Mode Selezionare in questa casella di selezione i seguenti valori: ● Disabled ● Automatic Redundancy Detection Selezionare questa impostazione per eseguire una configurazione automatica del modo di funzionamento di ridondanza. Nella modalità "Automatic Redundancy Detection" lo switch IE stabilisce automaticamente se nell'anello si trova un apparecchio con il ruolo "Manager HSR". In questo caso l'apparecchio assume il ruolo "Client HSR". Se non viene trovato nessun manager HSR, tutti gli apparecchi con l'impostazione "Automatic Redundancy Detection" o "MRP Auto-Manager" concordano tra loro quale apparecchio assume il ruolo "MRP Manager". In questo modo è sempre l'apparecchio con l'indirizzo MAC più basso a diventare "MRP Manager". Gli altri apparecchi si impostano automaticamente sul modo operativo "Client MRP". ● MRP Auto-Manager Gli apparecchi con l'impostazione "Automatic Redundancy Manager" o "MRP AutoManager" concordano tra loro quale apparecchio assume il ruolo "MRP Manager". In questo modo è sempre l'apparecchio con l'indirizzo MAC più basso a diventare "MRP Manager". Rispetto all'impostazione "Automatic Redundancy Detection", gli apparecchi non sono in grado di riconoscere se un manager HSR è nell'anello. Essi non assumono mai il ruolo "Client HSR". ● MRP Client Qui è possibile selezionare il ruolo "Client MRP". In un anello, gli apparecchi del quale sono progettati con MRP, almeno un apparecchio deve essere impostato su una delle modalità operative "Automatic Redundancy Detection" o "MRP Auto Manager". Per tutti gli altri apparecchi può essere inoltre impostato anche il ruolo "Client MRP". Se tutti tranne un apparecchio nell'anello vengono configurati come "Client MRP", questo apparecchio assume automaticamente il ruolo "MRP Manager". Selezionare il modo operativo "Client MRP", se si vuole utilizzare l'apparecchio insieme a componenti nell'anello non prodotti da Siemens. SCALANCE X-300 / X-400 70 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 ● HSR Client Qui è possibile selezionare il ruolo "HSR Client". ● HSR Manager Qui è possibile selezionare il ruolo "HSR Manager" ". In caso di progettazione di un anello HSR deve essere impostato un apparecchio come manager HSR. Tutti gli altri apparecchi devono essere configurati come client HSR. ATTENZIONE In caso di reset delle impostazioni di fabbrica (Reset to Factory Defaults) viene attivato il modo di funzionamento ridondante Automatic Redundancy Detection (ARD). Inoltre la configurazione delle porte del'anello viene resettata alle porte impostate in fabbrica: • X-300: Porta 9 e porta 10 • • • • • • X-300 EEC: Porta 8 e porta 9 X304-2: Porta 5 e 6 X308-2M: Porta 1 e porta 2 XR324-4M: Porta 1 e porta 2 XR324-12M: Porta 1.1 e porta 1.2 X-400: Le porte 5.1 e 5.2 Se precedentemente sono state utilizzate altre porte come porte dell'anello, con un collegamento corrispondente un apparecchio precedentemente configurato correttamente può causare telegrammi in circolazione e di conseguenza l'interruzione dello scambio di dati. Ring Ports Qui si impostano le porte che devono essere utilizzate come porte dell'anello nella ridondanza del mezzo nelle topologie ad anello. Signal Redundancy Lost by Fault LED (HSR only) Con la casella dell'opzione selezionata, una perdita di ridondanza HSR viene visualizzata tramite un LED di errore del manager di ridondanza nonché segnalata dal contatto di segnalazione errore. La perdita di ridondanza di un accoppiamento standby viene indicata dallo slave standby attraverso il LED di errore e il contatto di segnalazione di errore. Nell'impostazione di fabbrica questa funzione è attivata (enable). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 71 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Observer Mode L'Observer sorveglia i funzionamenti anomali del manager di ridondanza oppure configurazioni errate di un anello HSR. Inoltre esso è in grado di interrompere l'anello collegato in caso di riconoscimento di errori (Protection Mode). Nella casella di selezione "Observer Mode" si imposta la funzionalità dell'Observer. Sono disponibili le seguenti opzioni per la selezione: ● Disable La funzione Observer è disattivata. ● Protection Mode La funzione Observer funziona in Protection Mode ● Restart Observer La funzione Observer viene resettata e il Protection Mode viene attivato di nuovo. Observer Status Questa casella di visualizzazione informa sullo stato attuale dell'Observer: ● Se l'Observer non ha rilevato nessun errore, nella visualizzazione compare "passive". ● Se l'Observer ha rilevato un errore, nella visualizzazione compare "active". ● Se la funzione Observer è disattivata, nella visualizzazione non compare nessun trattino. Ulteriori informazioni relative alla funzione Observer si trovano nel capitolo X-300/X-400 Observer (Pagina 65). SCALANCE X-300 / X-400 72 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Syntax Command Line Interface Tabella 4- 15 X-400 Ring Configuration - CLI\X-400\RING> o X-300 Ring Configuration - CLI\X-300\RING> Comando Descrizione Commento info Indica la configurazione corrente dell'anello di switch IE. - red [mode] Attiva/disattiva la ridondanza del mezzo nelle topologie ad anello. Solo amministratore. Sono possibili le seguenti modalità: • D Attiva/disattiva la ridondanza del mezzo nelle topologie ad anello. • HSR Lo switch IE è un client HSR. • HSRMGR Lo switch IE è un manager HSR. • MRPCL Lo switch IE è un client MRP. • MRP Lo switch IE funziona con MRP e può diventare event. automaticamente manager di ridondanza. • ARD Riconoscimento automatico della ridondanza. ports [<port1> <port2>] Definisce le porte dell'anello. Devono essere indicate entrambe le porte. Solo amministratore. hsrfled[E|D] Attiva/disattiva l'indicazione di una perdita di ridondanza HSR tramite il LED di errore nonché la segnalazione tramite il contatto di segnalazione errore. Solo amministratore. observer [D|R|P] Definisce la funzione Observer: Solo amministratore. • D Disattiva la funzione Observer • R Esegue un riavvio della funzione Observer. • P Attiva la funzione Observer. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 73 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 4.3.4 X-300/X-400 Fault Mask Funzione della maschera di segnalazione Con la maschera di segnalazione si definisce quali stati di errore vengono sorvegliati dallo switch IE e che comportano l’intervento del contatto di segnalazione. Gli stati di errore possibili sono una tensione di alimentazione assente o troppo bassa oppure un collegamento interrotto o un collegamento inatteso realizzato con un apparecchio partner. L’intervento del contatto di segnalazione comporta anche l’accensione del LED di errore sull’apparecchio e, in base alla configurazione della tabella di eventi, può attivare un trap, una e-mail o una registrazione nella tabella log. Sorveglianza link della porta riferita all’apparecchio Uno switch IE dispone di una sorveglianza del link riferita all’apparecchio. Un Link Up o Link Down si ripercuote anche sul sistema di segnalazione, se lo switch IE è stato relativamente configurato. Impostazione della maschera di segnalazione sull’apparecchio La maschera di segnalazione può essere preimpostata a scelta con il pulsante SET/SEL sul frontalino dello switch IE. Per ulteriori informazioni su questo argomento consultare il "Manuale operativo Industrial Ethernet Switch SCALANCE X-400". Impostazioni nel WBM Nel WBM è possibile impostare la sorveglianza della tensione di alimentazione e la sorveglianza del link riferita all’apparecchio. Le impostazioni vengono eseguite in tre diverse maschere: Figura 4-20 X-400 Fault Mask Power Monitoring Enable Power Monitoring Qui si definisce quale delle due tensioni di alimentazione Line 1 e Line 2 viene sorvegliata. Di conseguenza viene segnalato un errore tramite il sistema di segnalazione se su un collegamento sorvegliato (Line 1 o Line 2) non esiste tensione o esiste una tensione insufficiente (inferiore a 14 V). SCALANCE X-300 / X-400 74 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Figura 4-21 X-400-Fault Mask Link Down Monitoring Enable Link Down Monitoring Attivare l'opzione dei posti connettore / delle porte, dei quali si intende sorvegliare lo stato del collegamento. Con la sorveglianza del collegamento attivata viene segnalato un errore, se su questa porta non esiste un collegamento valido (link) perché, ad esempio, il cavo non è innestato o l’apparecchio collegato è disinserito. A seconda della progettazione dello switch IE, un errore può essere segnalato nei seguenti modi: contatto di segnalazione, LED errori, trap SNMP, e-mail, registrazione nella tabella Log, Syslog. Figura 4-22 X-400 Fault Mask Link Up Monitoring Enable Link Up Monitoring Attivare l'opzione dei posti connettore / delle porte, dei quali si intende sorvegliare lo stato del collegamento. Con la sorveglianza del collegamento attivata viene segnalato un errore, se su questa porta non esiste un collegamento valido (link) perché, per esempio, il cavo è innestato illecitamente. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 75 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 A seconda della progettazione dello switch IE, un errore può essere segnalato nei seguenti modi: contatto di segnalazione, LED errori, trap SNMP, e-mail, registrazione nella tabella Log, Syslog. Syntax Command Line Interface Tabella 4- 16 X-400 Fault Mask - CLI\X-400> e X-300 Fault Mask - CLI\X-300> Comando linkdown [<E|D> [ports]] linkup [<E|D> [ports]] power [<E|D> [<1|2|1,2>]] 4.3.5 Descrizione Commento Attiva / disattiva la sorveglianza del link (Link Monitoring) per le porte indicate. Se non si indica nessuna porta, vengono attivate/disattivate tutte le porte. Solo amministratore. Attiva / disattiva la sorveglianza del link (Link Monitoring) per le porte indicate. Se non si indica nessuna porta, vengono attivate/disattivate tutte le porte. Solo amministratore. Se si indicano più porte come parametri è necessario separare le singole indicazioni con spazi vuoti. Se si indicano più porte come parametri è necessario separare le singole indicazioni con spazi vuoti. Attiva / disattiva la sorveglianza Solo amministratore. per i collegamenti della tensione di alimentazione L1 e L2. X-300/X-400 Standby Mask Accoppiamento ridondante di anelli Oltre alla ridondanza del mezzo nelle topologie ad anello, dalla versione firmware 1.2 gli switch IE supportano anche l'accoppiamento ridondante di anelli HSR (anche anelli HSR interrotti = linee). In un collegamento ridondate due anelli HSR vengono accoppiati tra loro tramite due collegamenti Ethernet. Per l'accoppiamento in un anelli viene configurata una coppia di apparecchi master/slave che si sorveglia reciprocamente tramite le relative porte dell'anello e, in caso di guasto, devia il traffico di dati da un collegamento Ethernet (porta standby del master) ad un altro collegamento Ethernet (porta standby dello slave). Ulteriori informazioni sul cablaggio Ethernet e il posizionamento topologico di master e slave si trovano nel "Manuale operativo Industrial Ethernet Switch SCALANCE X-400". Nota Per poter utilizzare la funzione collegamento ridondante di anelli, l'HSR deve essere attivato. SCALANCE X-300 / X-400 76 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Figura 4-23 X-400 Standby Mask Standby Connection enabled Qui si definisce se deve essere attivata o disattivata la funzione standby. Standby Connection Name Inserire qui il nome per il collegamento standby. Con questo nome viene definita la coppia di apparecchi master/slave (entrambi devono trovarsi nello stesso anello). Di conseguenza viene inserito lo stesso nome su due apparecchi di un anello. Il nome può essere scelto liberamente, ma può essere utilizzato solo per una coppia di apparecchi nell'intera rete. Force Device to Standby Master Se si seleziona questa casella dell'opzione, l'apparecchio viene configurato come master standby indipendentemente dal suo indirizzo MAC. Se questa casella opzione non è selezionata in nessuno dei due apparecchi nei quali è attivata la funzione standby, in caso di stato senza errori l'apparecchio con l'indirizzo MAC più alto assume la funzione del master standby. Se questa opzione è selezionata per entrambi gli apparecchi o se la proprietà "Force device to Standby Master" viene supportata solo da un apparecchio, anche il master standby viene selezionato in base all'indirizzo MAC. Questo tipo di assegnazione è importante in particolare in caso di sostituzione dell'apparecchio. In base agli indirizzi MAC l'apparecchio utilizzato fino ad ora con la funzione slave può assumere il ruolo del master standby. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 77 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Standby Observer enabled Disattivare la funzione facendo clic sulla casella opzione on o off. Le informazioni dettagliate relative alla funzione si trovano nel capitolo X-300/X-400 Observer (Pagina 65). Enable Standby Port Monitoring CAUTELA Se la funzione Observer standby è attivata, può essere selezionata solo una singola porta standby. Qui si definiscono le porte che sono porte standby. Le porte standby partecipano alla deviazione dello scambio dei dati. In caso di funzionamento corretto sono attive solo le porte standby del master e assumono lo scambio dei dati negli anelli HSR o linee HSR collegati. Se si guasta il master o il collegamento Ethernet (link) di una delle porte standby, vengono disattivate tutte le porte standby del master e attivate le porte standby dello slave. In questo modo viene ricreato un collegamento Ethernet funzionante nei segmenti di rete collegati (anelli HSR o linee HSR). ATTENZIONE I master standby e gli slave standby devono disporre di un solo collegamento Ethernet con rispettivamente un anello per l'accoppiamento di diversi anelli (è attivata più di una porta nel "Standby Port Monitoring"). In caso contrario rimangono in circolo telegrammi e si interrompe lo scambio dei dati. SCALANCE X-300 / X-400 78 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Syntax Command Line Interface Tabella 4- 17 Maschera standby X-400 - CLI\X-400\STANDBY> o Maschera standby X-300 - CLI\X-300\STANDBY> Comando Descrizione Commento info Indica informazioni sulla configurazione standby. - standby [E|D] Attivazione/disattivazione (enable/disable ) della funzionalità standby. Solo amministratore. conname [string] Visualizzazione/definizione del nome della standby connection. Solo amministratore. stbports [E|D> [ports]] Attivazione/disattivazione (enable/disable ) della sorveglianza della porta standby. Solo amministratore. observer [E|D] Attivazione/disattivazione (enable/disable) della sorveglianza dell'Observer standby. Solo amministratore. Configurazione di un accoppiamento ridondante di anelli Per configurare un accoppiamento ridondante di anelli HSR procedere nel modo seguente: 1. Pianificare quali apparecchi dell'anello assumono il ruolo di "Master standby" e quali il ruolo di "Slave standby". Pianificare inoltre su quale porta del master standby e dello slave standby vengono realizzati i collegamenti Ethernet con altri anelli. Secondo l'impostazione di fabbrica l'apparecchio con l'indirizzo MAC più alto assume il ruolo di "Master standby". Se entrambi gli apparecchi supportano la funzione "Force Device to Standby Master", è possibile configurare un apparecchio come master standby indipendentemente dal suo indirizzo MAC. Nota Assicurarsi che i collegamenti Ethernet ridondanti non sono innestati fino a quando non è stata conclusa la configurazione. In caso contrario rimangono in circolo telegrammi e si interrompe lo scambio dei dati. Lo stesso vale per la disattivazione dell'accoppiamento ridondante. 2. Definire un nome per il collegamento standby e inserirlo sia nell'apparecchio master standby, sia nell'apparecchio slave standby. Nota Fare attenzione che il nome della standby connection (per una coppia di apparecchi) può essere utilizzato una sola volta nella rete. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 79 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 3. Selezionando la casella opzione corrispondente in "Enable Standby Port Monitoring") si definiscono quali porte sono porte standby sia nel master standard sia nello slave standby. 4. Attivare l'opzione "Standby Connection enabled". 5. Confermare la configurazione con "Set Values". 6. Solo a questo punto è possibile innestare i collegamenti Ethernet ridondanti. Nota Fare attenzione che i collegamenti Ethernet ridondanti vengano innestati sulle porte corrette, vale a dire sulle porte standby progettate. In caso contrario rimangono in circolo telegrammi e si interrompe lo scambio dei dati. 4.3.6 X-300/X-400 Counters Intervento del contatto di segnalazione e dell’attivazione di ridondanza Con i contatori viene sorvegliato se e con quale frequenza si sono verificati disturbi durante il funzionamento (ad es. intervento del contatto di segnalazione). Figura 4-24 X-400 Counters No. of Signaled Faults Visualizza con che frequenza è intervenuto il contatto di segnalazione dello switch IE. Il contatore viene azzerato ad ogni riavvio dell'apparecchio. No. of Changes to RM Active State Qui viene visualizzato un valore solo quando lo switch IE funziona come manager HSR (vedere capitolo "X-300/X-400 Ring Configuration"). Il valore indica la frequenza con la quale il manager HSR è passato allo stato attivo. Questo stato viene assunto quando il manager di ridondanza ha riconosciuto un’interruzione della linea collegata alle porte dell’anello. Il contatore viene azzerato ad ogni riavvio dell'apparecchio. SCALANCE X-300 / X-400 80 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.3 Il menu X-300/X-400 Max. Delay of RM Test Packets[ms] Qui viene visualizzato un valore solo quando lo switch IE funziona come manager HSR (casella opzione "Redundancy Manager enabled" attivata). Nel funzionamento di ridondanza uno switch IE trasmette telegrammi di test tramite le porte dell’anello alla linea collegata degli switch e misura la durata di esecuzione di questi telegrammi. Viene indicato quale ritardo massimo è subentrato in questi telegrammi di test. No. of Changes to Standby Active State Qui viene visualizzato un valore solo quando è attivata la funzione Standby (vedere capitolo "X-300/X-400 Standby Mask"). Il valore indica la frequenza con la quale lo switch IE è passato dallo stato di standby passivo a quello attivo. Questo stato viene acquisito quando si guasta il collegamento di una porta standby del master standby. Il contatore viene azzerato ad ogni riavvio dell'apparecchio. Reset Counters Azionare questo pulsante per ripristinare il contatore dello switch IE. Anche un riavvio, per esempio dovuto a interruzione della tensione di alimentazione dello switch IE comporta un ripristino del contatore. Syntax Command Line Interface Tabella 4- 18 X-400 Counters - CLI\X-400> e X-300 Counters - CLI\X-300> Comando counters resetc Descrizione Indica i seguenti stati del contatore: • Changes to RM active state Indica la frequenza con la quale lo switch IE che funziona come manager di ridondanza ha chiuso l’anello. • Max. delay of RM Test Telegrams Indica il ritardo massimo di telegrammi di test che vengono inviati dal manager di ridondanza. Ripristina i contatori dello switch IE. Commento - Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 81 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4 Il menu Agent 4.4.1 Agent Configuration Introduzione La maschera "Agent Configuration" compare dopo aver fatto clic sul simbolo della cartella "Agent". Questa maschera offre le possibilità di impostazione per l’indirizzo IP. È possibile definire se uno switch IE rileva l’indirizzo IP dinamicamente o se viene impostato un indirizzo fisso. Inoltre qui è possibile attivare possibilità di accesso allo switch IE come, ad es., TELNET o RMON. Configurazione IP per SCALANCE X414-3E Qui si esegue la configurazione IP per SCALANCE X414-3E. In questo caso si distingue tra porte switch (colonna In-Band) e la porta Ethernet della switch CPU (colonna Out-Band). Nota Gli indirizzi IP della CPU e delle porte switch devono appartenere a diverse sotto-reti. IP Address Indirizzo IP di SCALANCE X414-3E o del modulo CPU. Se si modifica l'indirizzo IP, si dovrebbe giungere automaticamente al nuovo indirizzo. Se non dovesse avvenire, inserire il nuovo indirizzo manualmente nel Web Browser. Subnet Mask Inserire qui la maschera della sotto-rete di SCALANCE X414-3E o del modulo CPU. SCALANCE X-300 / X-400 82 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Figura 4-25 Agent Configuration SCALANCE X414-3E Configurazione IP per SCALANCE X-300/X408-2 Qui si esegue la configurazione IP per SCALANCE X-300/X408-2. Nota In SCALANCE X-300/X408-2 non può essere configurata nessuna porta CPU Ethernet (OutBand-Port). È possibile configurare solo porte switch. Subnet Mask Inserire qui la maschera di sotto-rete. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 83 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Figura 4-26 Agent Configuration SCALANCE X300 Impostazioni per lo switch IE FTP Attiva / disattiva il server FTP. Con FTP può essere eseguito un download del firmware; informazioni dettagliate su questo argomento si trovano nel capitolo "Aggiornamento del firmware". Inoltre con l'FTP è possibile caricare o salvare i dati di configurazione. Se uno switch IE dispone di un indirizzo IP ed è in atto un collegamento Ethernet con un PC o un PG, è necessario effettuare le seguenti operazioni per caricare i dati di configurazione: 1. Aprire una finestra a consolle e inserire il comando ftp seguito dall’indirizzo IP dello switch IE: Esempio: ftp 192.168.20.54 2. Inserire per login e password gli stessi valori utilizzati per il WBM e CLI. 3. Inserire il comando "put" seguito dal nome del file del firmware. Esempio: put cfgdata.txt 4. Alla conclusione dell’operazione di caricamento lo switch IE chiude il collegamento FTP ed esegue un riavvio. SCALANCE X-300 / X-400 84 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent TELNET Qui si definisce se allo switch IE si accede tramite TELNET. SSH Qui si definisce se allo switch IE si accede tramite SSH. HTTPS Only Qui si definisce se allo switch IE si accede solo tramite HTTPS. Se questa opzione non è attivata, è possibile accedervici anche tramite HTTP. E-Mail In questo modo si attiva / disattiva la funzione e-mail dello switch IE. Informazioni dettagliate su questa funzionalità si trovano nel capitolo "Voce di menu Agent E-Mail Configuration". Syslog Qui si definisce se lo switch IE deve salvare registrazioni nella tabella log su un server Syslog. Informazioni dettagliate su questa funzionalità si trovano nel capitolo "Voce di menu Agent Syslog Configuration". RMON Uno switch IE supporta Remote Monitoring, abbreviato RMON. Remote Monitoring consente di accumulare dati di diagnostica nello switch IE, di elaborarli e di leggerli tramite SNMP da una stazione di management della rete che supporta anch’essa RMON. Questi dati di diagnostica come, ad es. andamenti di carico riferiti alla porta, consentono di riconoscere ed eliminare per tempo problemi nella rete. L'impostazione per RMON non influisce sulle funzioni di statistica (vedere capitolo "Menu Statistics"). Management ACL ATTENZIONE In caso di attivazione di questa funzione osservare quanto segue: In seguito ad una progettazione errata nella pagina "Management ACL Configuration" non è più possibile accedere all'apparecchio. Di conseguenza progettare una regola di accesso che consenta l'accesso al management, prima di attivare la funzione. Facendo clic sulla casella opzione si attiva o disattiva il controllo di accesso al Management dello switch IE. Alla fornitura la funzione è disattivata. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 85 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Le regole di accesso vengono gestite nella pagina "Management ACL Configuration", vedere capitolo Management Access Control List (Pagina 120) Nota Se la funzione è disattivata al management dello switch esiste un accesso illuminato. Le regole di accesso progettate vengono tenute in considerazione solo quando la funzione è attivata. SNTP Attiva / disattiva la sincronizzazione dell’ora del sistema dello switch IE tramite un SNTP server nella rete. SIMATIC Time Attiva / disattiva la sincronizzazione dell'ora del sistema dello switch IE tramite il protocollo dell'ora SIMATIC. La sincronizzazione viene eseguita con telegrammi Multicast che vengono inviati all’indirizzo 09-00-06-01-FF-EF. Uno switch IE analizza i telegrammi SIMATIC Time anche se è registrato in un server SNTP. Nota Per evitare salti di tempo è necessario assicurarsi che nella rete si trovi solo il trasmettitore dell’ora SICLOCK o il server SNTP. DHCP Se si attiva questa opzione, lo switch IE cerca nella rete un server DHCP e configura i propri parametri IP in base ai dati forniti da questo server. Informazioni dettagliate su questa funzionalità si trovano nel capitolo "Assegnazione di indirizzo con il DHCP client dello switch IE". Nota Non appena l'indirizzo IP viene indicato una volta da un PROFINET IO Controller, DHCP si disattiva automaticamente e in caso di necessità deve essere riattivato. BOOTP Se si attiva questa opzione, lo switch IE cerca nella rete un server BOOTP e configura i propri parametri IP in base ai dati forniti da questo server. Informazioni dettagliate su questa funzionalità si trovano nel capitolo "Assegnazione di indirizzo con il BOOTP client dello switch IE". DCP Se si attiva questa opzione l'apparecchio può essere raggiunto e configurato tramite DCP (tool PST e Step7). SCALANCE X-300 / X-400 86 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent DCP Read Only Se si attiva questa opzione i dati di configurazione possono essere letti tramite DCP (tool PST e Step7). Default Gateway Se lo switch IE deve poter comunicare con apparecchi (stazioni di diagnostica, e-mail server, ecc.) in un'altra sotto-stazione, è necessario inserire qui l'indirizzo IP dell gateway di default. Agent VLAN ID Inserire qui la VLAN-ID dell'Agent. Accessible in all VLANs Se viene attivata questa opzione, è possibile accedere a tutte le funzioni Agent (Ping, Telnet, Webinterface ecc.) tramite tutte le VLAN; se questa opzione è disattivata, alle funzioni è possibile accedere solo tramite Agent VLAN. MAC Address L’indirizzo MAC dello switch IE o del modulo CPU. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 87 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 19 Agent Configuration - CLI\AGENT> Comando ip <Indirizzo IP> Descrizione Definisce l’indirizzo IP In-Band per lo switch IE. L’immissione viene eseguita con quattro cifre decimali, separate da punti. Visualizza, senza indicazione di un parametro, l’indirizzo IP In-Band attualmente impostato. subnet <Maschera sottorete> Definisce la maschera della sotto-rete per le porte In-Band dello switch IE. L’immissione viene eseguita con quattro cifre decimali, separate da punti. Commento Solo amministratore. L’indirizzo IP deve essere inserito se si intende accedere ad uno switch IE tramite un Web Browser, TELNET o SNMP. L’assegnazione dell’indirizzo IP può avvenire tuttavia automaticamente tramite BOOTP/DHCP. Solo amministratore. La maschera della sotto-rete deve essere inserita se si intende accedere ad uno switch IE tramite un Web Browser, TELNET o SNMP. L’assegnazione dell’indirizzo IP può avvenire tuttavia automaticamente tramite BOOTP/DHCP. gateway <Indirizzo IP> Definisce l’indirizzo IP del gateway IP di default. L’immissione viene eseguita con quattro cifre decimali, separate da punti. Solo amministratore. L'indirizzo IP deve essere inserito se si vuole accedere allo switch IE tramite un Router e se il partner di comunicazione non fa parte della stessa sottorete dello switch IE. Per questo il Gateway deve trovarsi nella stessa sotto-rete dell'indirizzo IP In-Band o dell'indirizzo IP OutBand. L’assegnazione dell’indirizzo IP può avvenire tuttavia automaticamente tramite BOOTP/DHCP. vid Definisce l'Agent-VLAN-ID. Solo amministratore. Valore predefinito: 1 allvlans bootp [E|D] Definisce se le funzionalità Agent devono essere raggiungibili tramite tutte le VLAN oppure solo tramite Agent VLAN. Solo amministratore. Attiva / disattiva BOOTP. Solo amministratore. Valore predefinito: Disattivato Valore predefinito: Disattivato dhcp [E|D] Attiva / disattiva DHCP. Solo amministratore. mail [E|D] Attiva / disattiva la funzione e-mail. Solo amministratore. Valore predefinito: Attivato. Valore predefinito: Disattivato. SCALANCE X-300 / X-400 88 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Comando Descrizione Commento ftp [E|D] Attiva/Disattiva FTP. Solo amministratore. dcp [D|RO|RW] Attiva / disattiva DCP. Solo amministratore. Valore predefinito: Attivato • D Disabled • RO Read Only • RW Read Write Valore predefinito: Read Write telnet [E|D] Attiva/Disattiva TELNET. Solo amministratore. rmon [E|D] Attiva/Disattiva Remote Monitoring. macl [E|D] Attiva/disattiva Management Access Control List. Solo amministratore. sntp [E|D] Attiva / disattiva l’SNTP. Solo amministratore. Valore predefinito: Attivato. Solo amministratore. Valore predefinito: Disattivato Valore predefinito: Disattivato siclock ping [-c numero] [-s lunghezza] <Indirizzo IP> Attiva/disattiva la sincronizzazione dell'ora tramite il protocollo dell'ora SIMATIC. Solo amministratore. Trasmette un numero di pacchetti all’indirizzo IP specificato. Se i parametri per il numero e la lunghezza vengono tralasciati, uno switch IE trasmette dieci pacchetti con una lunghezza di 128 byte. - Valore predefinito: Attivato Esempio: ping -c 5 -s 256 192.168.1.1 Vengono trasmessi cinque pacchetti della lunghezza di 256 byte all’indirizzo IP 192.168.1.1. ssh [E|D] Attiva / disattiva SSH. Solo amministratore. httpso [E|D] Definisce se lo switch IE deve essere raggiunto solo tramite HTTPS (disattivato=raggiungibile anche tramite HTTP). Solo amministratore. Attiva / disattiva Syslog. Solo amministratore. Valore predefinito: Attivato slog [E|D] Valore predefinito: Disattivato. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 89 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.2 Ping Raggiungibilità di un indirizzo in una rete IP La funzione ping nel Web Based Management ha la stessa funzione della funzione terminal con lo stesso nome. Essa controlla se in una rete IP è presente un indirizzo. IP address Inserire qui l’indirizzo IP dell'apparecchio di rete del quale si intende controllare la raggiungibilità. Repeat Indicare il numero di pacchetti che deve essere inviato. Ping Fare clic su questo pulsante per avviare l'invio dei pacchetti di dati. Ping Output Questo campo indica l'emissione della funzione ping. 4.4.3 Agent SNMP Configuration Principio di funzionamento di SNMP Con SNMP (Simple Network Management Protocol) una stazione di management della rete può configurare e sorvegliare nodi con funzione SNMP come, ad es. uno switch IE. Per questo nello switch IE è installato un Management Agent con il quale la stazione di management scambia dati. Esistono i seguenti tipi di telegramma: ● Lettura (la stazione management rileva i valori da uno switch IE) ● Scrittura (la stazione management scrive i valori in uno switch IE) ● Invio di eventi ad un nodo registrato (trap). L’Agent invia messaggi alle stazioni management registrate. SCALANCE X-300 / X-400 90 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Ampliamento di SNMPv3 (e SNMPv2) rispetto a SNMPv1 Rispetto alla versione iniziale SNMPv1, SNMPv3 (e SNMPv2) dispone dei seguenti ampliamenti: ● Le stazioni management possono comunicare tra loro. ● Concetto di sicurezza a più livelli (codifica dei dati, autentificazione degli utenti). ● Impostazioni di sicurezza definite dall’utente. Autorizzazioni di accesso per SNMP La definizione delle autorizzazioni di accesso nel protocollo SNMP viene eseguita tramite il cosiddetto Community String. Un Community String contiene le informazioni del nome utente e della password in uno string. Per autorizzazioni di lettura e scrittura sono definiti diversi Community String. Solo in alcune varianti SNMPv2 e in SNMPv3 sono possibili autocertificazioni complesse e sicure. Nota Per motivi di sicurezza non si devono utilizzare i valori predefiniti public o private. Configurazione di SNMP in uno switch IE La maschera "Agent SNMP Configuration" compare dopo aver fatto clic sul simbolo della cartella "SNMP". Nella maschera SNMP Configuration si eseguono le impostazioni fondamentali per SNMP. Attivare le opzioni in base alla funzionalità SNMP che si desidera utilizzare. Per le impostazioni predefinite (trap, group, user) esiste una voce di menu nel WBM. Qui è possibile anche eseguire inserimenti se l'opzione SNMPv3 enabled non è stata attivata, tuttavia questi inserimenti rimangono senza effetto. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 91 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Figura 4-27 Agent SNMP Configuration SNMPv1/v2/v3 Qui si attiva /disattiva SNMPv1, SNMPv2 e SNMPv3 per uno switch IE. SNMPv3 only Se si attiva questa opzione, si attiva solo SNMPv3, la funzionalità di SNMPv1 e SNMPv2 non è quindi disponibile. Read Only Se questa opzione è attivata, con SNMPv1/v2c si può accedere alle variabili SNMP solo per lettura. Read Community String Inserire qui il Read Community String (max. 20 caratteri) per il protocollo SNMP. Read/Write Community String Inserire qui il Write Community String (max. 20 caratteri) per il protocollo SNMP. Traps In questo modo si attiva / disattiva l’invio di trap SNMPv1/v2c. SCALANCE X-300 / X-400 92 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 20 Agent SNMP Configuration - CLI\AGENT\SNMP> Comando snmp [D|3|A] 4.4.4 Descrizione Disattiva / attiva SNMP. I parametri hanno il seguente significato: • D Disattiva SNMP. • 3 Attiva solo SNMPv3. • A Attiva SNMPv1, SNMPv2 e SNMPv3. Commento Solo amministratore. Valore predefinito: SNMPv1, v2 e v3 sono attivati. getcomm [String] Definisce il Read-Community-String (lunghezza massima 20 caratteri). La preimpostazione è "public". Solo amministratore. setcomm [String] Definisce il Read/Write-CommunityString (lunghezza massima 20 caratteri). La preimpostazione è "private". Solo amministratore. traps [E|D] Attiva/disattiva trap SNMPv1 Solo amministratore. SNMPv1 Trap Configuration Trap SNMP negli eventi di allarme Al verificarsi di un evento di allarme uno switch IE può inviare trap (telegrammi di allarme) a fino a 10 diverse stazioni (management della rete) contemporaneamente. Solo in caso di eventi di questo tipo vengono inviati trap per i quali è stato definito nella voce di menu Agent Event Configuration (vedere capitolo "Agent Event Configuration"). Nota I trap vengono inviati solo se nel menu "SNMP Configuration" è stata attivata la casella di controllo "Traps". SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 93 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Figura 4-28 SNMPv1 Trap Configuration Indirizzo IP Inserire qui gli indirizzi delle stazioni alle quali uno switch IE deve inviare trap. Enable Trap Fare clic sulle caselle opzionali di fianco all’indirizzo IP per attivare la trasmissione di trap alle relative stazioni. Syntax Command Line Interface Tabella 4- 21 SNMPv1 Trap Configuration - CLI\AGENT\SNMP\TRAPCONF> Comando Descrizione Commento Info Indica la configurazione attuale del trap. - ip <entry> <ip> Definisce l'indirizzo IP del Solo amministratore. destinatario Trap entry (entry tra 1 e Valore predefinito: 0.0.0.0 10). state <entry><E|D> Attiva/disattiva l'invio di trap al destinatario entry (entry tra 1 e 10) Solo amministratore. Valore predefinito: D SCALANCE X-300 / X-400 94 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.5 SNMPv3 Group Configuration Impostazioni di sicurezza e assegnazione di autorizzazioni SNMP versione 3 offre un’assegnazione delle autorizzazioni per il livello di protocollo, autentificazione e codifica. I livelli di sicurezza e le autorizzazioni di lettura/scrittura vengono definite in modo specifico per i gruppi. Per ogni membro di un gruppo valgono automaticamente le relative impostazioni. Figura 4-29 SNMPv3 Groups Group Name Qui sono riportati tutti i nomi dei gruppi definiti finora. Se si fa clic su un nome di gruppo, si apre una nuova finestra dove è possibile modificare i parametri di un gruppo. Auth Una croce in questa colonna indica che per il relativo gruppo è attivata l’autentificazione. Priv Una croce in questa colonna indica che per il relativo gruppo è attivata la codifica. Read Una croce in questa colonna indica che per il relativo gruppo è attivato l'accesso per lettura. Write Una croce in questa colonna indica che per il relativo gruppo è attivato l'accesso per scrittura. New Entry Fare clic su questo pulsante per creare un nuovo gruppo. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 95 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Configurazione dei gruppi SNMPv3 Dopo aver cliccato un nome di gruppo di accede alla pagina per la configurazione delle proprietà del gruppo: Figura 4-30 SNMPv3 Group Configuration Group Name Qui viene visualizzato il nome del gruppo. Questa casella di testo è solo leggibile, il nome del gruppo può essere solo inserito durante la creazione di un gruppo e successivamente non può più essere modificato. Security Level Questa casella di testo indica l’autentificazione e la codifica. Nei livelli di sicurezza esistono le seguenti tre possibilità: Livello di sicurezza Particolarità Commento no Auth / no Priv Nessuna autentificazione, nessuna codifica. - Auth Autentificazione con l’algoritmo MD5 o SHA, nessuna codifica. - Auth / Priv Autentificazione con l’algoritmo MD5 o SHA, codifica con l’algoritmo DES3. - Read und Write Qui si attiva o si disattiva l’accesso per scrittura, l’accesso per lettura e i messaggi. Current Entries Facendo clic su questo pulsante si ritorna alla lista con i gruppi SNMPv3. New Entry Dopo aver selezionato con il mouse questo pulsante compare la pagina per creare un nuovo gruppo. Delete Fare clic su questo pulsante per cancellare un gruppo. Se nel gruppo sono già inseriti membri, il gruppo non può essere cancellato e non è possibile nemmeno modificare i livelli di sicurezza per il gruppo. SCALANCE X-300 / X-400 96 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Creazione di un nuovo gruppo Dopo aver selezionato con il mouse il pulsante "New Entry" nella finestra "SNMPv3 Group Configuration" compare la finestra per la creazione di un nuovo gruppo: Figura 4-31 SNMPv3 Group Configuration II Group Name Inserire qui il nome per il gruppo. Questo nome deve essere di almeno due caratteri, la lunghezza massima è di 32 caratteri. Security Level Selezionare quale livello di sicurezza deve essere valido per il gruppo. Read e Write Definire se il membro del gruppo deve disporre di autorizzazioni di lettura, di scrittura o entrambe. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 97 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 22 SNMPv3 Groups - CLI\AGENT\SNMP\GROUP> Comando Descrizione Commento info Indica la lista di tutti i gruppi SNMPv3. - add <nome gruppo> [livello di sicurezza] Aggiunge un nuovo gruppo SNMPv3. I livelli di sicurezza si definiscono con i seguenti parametri: Solo amministratore. edit <nome gruppo> <autorizzazione di accesso> • NOAUTH Nessuna autentificazione, nessuna codifica. • AUTH Autentificazione con l’algoritmo MD5 o SHA, nessuna codifica. • PRIV Autentificazione con l’algoritmo MD5 o SHA, codifica con l’algoritmo DES3. Imposta le autorizzazioni di accesso. Solo amministratore. Per la definizione dell’accesso per scrittura e per lettura esistono i seguenti parametri: • Non autorizzare né l’accesso per scrittura, né l’accesso per lettura. • RO Consentire solo l'accesso per lettura. • RW Consentire l’accesso per lettura e scrittura. delete <Nome gruppo> Cancella il gruppo SNMPv3 con il nome specificato. Solo amministratore. clearall Cancella tutti i gruppi SNMPv3 dalla lista. Solo amministratore. SCALANCE X-300 / X-400 98 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.6 SNMPv3 Users Configuration Impostazioni di sicurezza personalizzate Il modello di sicurezza personalizzato funziona con il concetto di nome utente, vale a dire ciascun telegramma viene previsto con un identificativo utente. Questo nome utente e le relative impostazioni di sicurezza controllano sia il mittente, sia il destinatario. Un utente viene definito con i seguenti parametri: ● Nome utente: Un nome liberamente selezionabile. ● Nome di sicurezza: Nome che corrisponde al protocollo di autentificazione. ● Authentication Protocol: Tipo di protocollo di autentificazione. ● Authentication Key: La chiave privata del protocollo di autentificazione. ● Privacy Protocol: Tipo di codifica. ● Privacy Key: La password privata per la codifica. Questa pagina indica l'utente SNMPv3. Nella colonna "User Name" viene visualizzato il nome utente, nella colonna "Group" il nome del gruppo assegnato all’utente: Figura 4-32 SNMPv3 Users User Name Qui sono riportati tutti i nomi utente definiti finora. Se si fa clic su un nome utente, si apre una nuova finestra dove è possibile modificare le password di un utente. Group Le voci di questa colonna illustrano a quale gruppo appartiene un utente. Auth Questa colonna indica l'algoritmo di autentificazione che viene utilizzato per l'utente. Priv Questa colonna indica il metodo di codifica che viene utilizzato per l'utente. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 99 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent New Entry Fare clic su questo pulsante per creare un nuovo utente. Configurazione degli utenti SNMPv3 Dopo aver fatto clic su un nome utente di accede alla pagina per la configurazione dell'utente: Figura 4-33 SNMPv3 Users Configuration User Name Qui viene visualizzato il nome utente. Questo campo è di sola lettura perché il nome non è più modificabile dopo la creazione di un utente. Group Name Questo campo indica il gruppo assegnato all'utente. Se per il gruppo selezionato è necessaria un'autentificazione, si deve selezionare un algoritmo di autentificazione e inserire la password di autentificazione. Se per il gruppo è stato definita un'ulteriore codifica, è necessario inserire la password di codifica. Security Level Qui viene visualizzato il livello di sicurezza (autentificazione, codifica) valido per il gruppo. I diversi livelli di sicurezza sono descritti a pagina 70. Authentication Algorithm È possibile scegliere tra l'algoritmo MD5 e l'algoritmo SHA. Authentication password / Authentication password confirmation Inserire in questo campo la password di autentificazione. La password può essere di max. 32 caratteri. Possono essere utilizzati tutti i caratteri disponibili. Privacy password / Privacy password confirmation Inserire in questo campo la password di codifica. La password può essere di max. 32 caratteri. Current Entries Facendo clic su questo pulsante si ritorna alla lista con gli utenti SNMPv3. SCALANCE X-300 / X-400 100 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent New Entry Un nuovo utente si inserisce facendo clic sul pulsante New Entry e definendo il nome di gruppo e l'appartenenza al gruppo. Delete Fare clic su questo pulsante per cancellare un utente. Creazione di un nuovo utente Dopo aver selezionato con il mouse il pulsante "New Entry" nella finestra "SNMPv3 Users Configuration" compare la finestra per la creazione di un nuovo utente: Figura 4-34 SNMPv3 Users Configuration II User Name Inserire qui il nome del nuovo utente. Group Name Selezionare a quale gruppo deve appartenere il nuovo utente. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 101 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 23 SNMPv3 Users - CLI\AGENT\SNMP\USER> Comando Descrizione Commento info Indica la lista di tutti gli utenti SNMPv3. - add <Nome utente> Aggiunge un nuovo utente SNMPv3 ad un gruppo. Solo amministratore. <Nome gruppo> auth <nome utente><MD5|SHA> Se per il gruppo è necessaria un'autentificazione, come algoritmo per default viene selezionato MD5. Modifica l'algoritmo di autentificazione (MD5 o SHA) di un utente SNMPv3. Solo amministratore. Questo comando può essere impiegato solo sui membri di un gruppo per i quali è necessaria questa autentificazione. pass <nome utente><password autentificazione> [password codificata] Modifica le password di un utente SNMPv3 (lunghezza massima 32 caratteri). Solo amministratore. Questo comando può essere impiegato solo sui membri di un gruppo per i quali è necessaria questa autentificazione. La password di codifica può essere indicata solo se necessario. delete <Nome utente> Cancella l'utente SNMPv3 con il nome specificato. Solo amministratore. clearall Cancella tutti gli utenti SNMPv3 dalla lista. Solo amministratore. SCALANCE X-300 / X-400 102 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.7 Agent Timeout Configuration Impostazione del timeout Qui possono essere impostati i tempi dopo i quali viene eseguito un logout automatico nel WBM o CLI. Figura 4-35 Agent Timeout Configuration Web Based Management (sec) Qui si indica il timeout WBM. Valori ammessi per il timeout WBM: 60-3600 (secondi) 0 significa: Non viene eseguito nessun logout automatico. CLI (TELNET, SSH, Serial) (sec) Qui si indica il timeout CLI. Valori ammessi per il timeout CLI: 60-600 secondi 0 significa: Non viene eseguito nessun logout automatico. Syntax Command Line Interface Tabella 4- 24 CLI\AGENT\TIMEOUT> Comando Descrizione Commento info Indica l'impostazione attuale timeout - wbmtime Imposta il timeout WBM (in secondi). Solo amministratore. Imposta il timeout CLI (in secondi). Solo amministratore. clitime Valore predefinito: 900 Valore default 300 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 103 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.8 Agent Event Configuration Evento di sistema dello switch IE In questa pagina si definisce il tipo di reazione di uno switch IE ad eventi del sistema. Attivando le relative opzioni si definisce il tipo di reazione dello switch IE per quale evento. Esistono le seguenti opzioni: ● Lo switch IE invia una e-mail. ● Lo switch IE attiva un trap SNMP. ● Lo switch IE scrive una registrazione nel file Log. ● Lo switch IE scrive una registrazione nel server Syslog. Figura 4-36 Agent Event Configuration Per i seguenti eventi è possibile configurare la reazione dello switch IE: Cold/Warm Start Lo switch IE è stato attivato o riavviato dall'utente. Link Change Una porta si è guastata o il traffico di dati viene svolto su una porta che si era guastata. Authentication Failure Si è verificato un accesso SNMP con password errata o con autorizzazioni di accesso insufficienti. RMON Alarm È subentrato un allarme o un evento in relazione al Remote Monitoring. SCALANCE X-300 / X-400 104 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Power Change Questo evento si verifica solo se viene sorvegliata la tensione di alimentazione Linea 1 e Linea 2 . Indica che si è verificato un passaggio a Linea 1 o a Linea 2. RM State Change Il manager di ridondanza ha riconosciuto un'interruzione o un ripristino dell'anello e ha commutato o ripristinato il percorso. Per far sì che uno switch IE funzioni come manager di ridondanza, è necessario configurare l'apparecchio adeguatamente (vedere capitolo "Voce di menu X-400 Ring Configuration" e "Voce di menu X-300 Ring Configuration"). Standby State Change Un apparecchio con collegamento Standby realizzato (master o slave) ha attivato o disattivato il percorso di accoppiamento ad un altro anello (porta standby). Lo scambio dei dati è stato deviato da un collegamento Ethernet (porta standby del master) ad un altro collegamento Ethernet (porta standby dello slave), vedere capitolo "Voce di menu maschera standby X-400" o "Voce di menu maschera standby X-300". Fault State Change Lo stato dell’errore si è modificato. Lo stato dell’errore può riferisti alla sorveglianza attivata della porta, all’intervento dei contatti di segnalazione o alla sorveglianza della tensione. STP/RSTP Change La topologia STP o RSTP è stata modificata. VRRP State Change (solo SCALANCE X414) Lo stato del router virtuale si è modificato. Signaling Contact Control Con questo menu a discesa è possibile definire il comportamento del contatto di segnalazione: ● conventional impostazione standard per il contatto di segnalazione. Un errore che si verifica viene visualizzato tramite il LED di errore e dall'apertura del contatto di segnalazione. Se lo stato di errore non è più presente, il LED di errore si spegne e il contatto di segnalazione chiude. ● aligned La funzione del contatto di segnalazione non dipende dagli errori che si verificano. Il contatto di segnalazione può essere aperto o chiuso liberamente tramite una reazione da parte dell'utente. Close Signaling Contact Selezionare questa casella dell'opzione se si intende chiudere il contatto di segnalazione. Nota Lo stato della casella di controllo "Close Signaling Contact" ha effetto solo se nel menu a discesa "Signaling Contact Control" è stata selezionata l'impostazione "aligned". SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 105 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 25 Agent Event Configuration - CLI\AGENT\EVENT> Comando Descrizione Commento info Indica la configurazione attuale dell’evento. - setec [event] <E|D> <E|D> <E|D> <E|D> Definisce il tipo di reazione di uno switch IE a eventi del sistema. Solo amministratore. Per il parametro event sono disponibili le seguenti abbreviazioni: • CW Cold/Warm Start • LC Link Change • AF Authentification Failure • RA RMON Alarm • PC Power Change • RC RM State Change • SC Standby State Change • FC Fault State Change • RS STP/RSTP Change VE VRRP State Change (solo X414) Se non viene indicato nessun evento, vengono eseguite le operazioni configurate in ogni evento. • I quattro parametri seguenti <E> o <D> configurano le reazioni dello switch IE in successione: • E-Mail • Trap • Registrazione nella tabella Log • Registrazione sul server Syslog Esempio: • setec LC E D D D con un Link Change invia solo una e-mail. SCALANCE X-300 / X-400 106 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Comando Descrizione Commento scontrol [C|A] Definisce il comportamento del contatto di segnalazione: Solo amministratore. conventional Un errore che si verifica viene visualizzato tramite il LED di errore e dall'apertura del contatto di segnalazione. aligned Il contatto di segnalazione può essere aperto o chiuso liberamente, indipendentemente da un errore. sclose [yes|no] Commuta il contatto di segnalazione: Solo amministratore. YesIl contatto viene chiuso. NoIl contatto viene aperto SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 107 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.9 Agent Digital Input Configuration (SCALANCE X414-3E) Nota Digitale Inputs e quindi le funzioni collegate sono disponibili solo in SCALANCE X414-3E. Esempi applicativi per ingressi digitali Uno SCALANCE X414-3E dispone di otto ingressi digitali che possono essere utilizzati in diversi modi: ● Esempio 1, sorveglianza di un OLM nel controllo master senza periferia È indicato un controllo S7-400 senza unità IO centrale, la periferia viene collegata otticamente tramite PROFIBUS OLM. Il contatto di segnalazione dell'OLM può essere memorizzato e diagnosticato su un ingresso digitale di SCALANCE X414-3E . Se i contatti di segnalazione di un OLM esistente vengono memorizzati sugli ingressi digitali di SCALANCE X414-3E, l'OLM può essere sorvegliato senza componenti supplementari. ● Esempio 2, contatto porta Il contatto porta di un armadio è collegato con gli ingressi digitali di uno SCALANCE X414-3E. Con gli eventi relativamente progettati è così possibile sorvegliare quando avvengono interventi nell’armadio. Eventi per modifiche degli ingressi digitali Per ogni singolo ingresso digitale è possibile definire quale evento viene attivato in caso di una modifica dello stato (sia fronte di salita, sia fronte di discesa) dell’ingresso. Esistono le seguenti opzioni: ● SCALANCE X414-3E invia una e-mail. ● SCALANCE X414-3E attiva un trap SNMP. ● SCALANCE X414-3E scrive una registrazione nel file Log. ● SCALANCE X414-3E scrive una registrazione nel server Syslog. SCALANCE X-300 / X-400 108 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Figura 4-37 Agent Digital Input Configuration Name Qui è possibile assegnare un nome esplicito per ogni ingresso digitale. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 109 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 26 Agent Digital Input Configuration - CLI\AGENT\DIGIN> Comando Descrizione Commento info Indica lo stato degli ingressi digitali di SCALANCE X414-3E. - showdic Indica la configurazione degli ingressi digitali di SCALANCE X-414-3E. - setdic [Ingresso] <E|D> <E|D> <E|D> <E|D> Imposta la configurazione degli eventi Solo amministratore. per gli ingressi digitali nella sequenza e-mail, trap, registrazione nella tabella log, registrazione nel server Syslog. Se non viene indicato un ingresso, la configurazione indicata vale per tutti gli ingressi. Esempio: • name <1 ... 8> <string> setdic 5 E D E D Se viene impostato l’ingresso 5, lo SCALANCE X414-3E invia una email ed esegue una registrazione nella tabella log. Non viene inviato nessun Trap e non viene fatta nessuna registrazione nel server Syslog. Assegna ad un ingresso digitale un nome simbolico. Questo nome può avere una lunghezza massima di 64 caratteri. Solo amministratore. SCALANCE X-300 / X-400 110 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.10 Agent E-Mail Configuration Sorveglianza della rete con e-mail Uno switch IE offre la possibilità di trasmettere automaticamente una e-mail (ad es. all’amministratore della rete) al verificarsi di un evento di allarme. La e-mail contiene l’identificazione dell’apparecchio trasmittente e una descrizione della causa dell’allarme con testo in chiaro e un timbro dell’ora. In questo modo per reti con pochi nodi è possibile realizzare una sorveglianza della rete centrale sulla base di un sistema di e-mail. In caso di messaggi di disturbo pervenuti via e-mail è possibile avviare il WBM tramite identificazione del mittente via browser per leggere ulteriori informazioni di diagnostica. Il requisito richiesto per l’invio di e-mail è che ● la funzione e-mail sia attivata nello switch IE e l’indirizzo e-mail del destinatario sia configurato (vedere "Voce di menu Agent Configuration"). ● per il relativo evento sia attivata la funzione di e-mail (vedere la voce di menu "Agent Event Configuration"). ● nella propria rete si trovi un server SMTP accessibile dallo switch IE. ● l’indirizzo IP del server SMTP sia inserito nello switch IE. Figura 4-38 Agent E-Mail Configuration E-Mail Address Inserire qui l’indirizzi e-mail al quale lo switch IE deve inviare una e-mail in caso di errore. SMTP Server IP Address Qui è necessario inserire l’indirizzo IP del server SMTP con il quale viene inviata la e-mail. SMTP Server Port L'IP-Port sulla quale viene inviata la e-mail. Eventualmente è possibile modificare il valore predefinito 25 in base alle richieste specifiche. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 111 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent "From"-Field L’indirizzo e-mail del mittente. Nota A seconda della proprietà e della configurazione del server SMTP può essere necessario adattare il campo "From" per le e-mail. Richiedere le informazioni all’amministratore del server SMTP. Il campo "From" si può indicare tramite WBM, CLI o accesso diretto SNMP. Syntax Command Line Interface Tabella 4- 27 Agent E-Mail Configuration - CLI\AGENT\EMAIL> Comando Descrizione Commento info Indica la configurazione e-mail attuale. - server [<ip>[:port]] Definisce l’indirizzo IP e il numero di porta del server SMTP. Solo amministratore. Definisce a quale indirizzo uno switch IE invia una e-mail. Questo indirizzo può avere una lunghezza massima di 50 caratteri. Solo amministratore. Definisce il mittente della e-mail inviata dallo switch IE. Questo indirizzo può avere una lunghezza massima di 50 caratteri. Solo amministratore. email <Indirizzo EMail> from [Indirizzo EMail] Valore predefinito: 0.0.0.0:25 Valore predefinito: Disattivato. Indirizzo predefinito: [email protected] SCALANCE X-300 / X-400 112 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.11 Agent Syslog Configuration Applicazione Syslog secondo RFC 3164 viene utilizzato per la trasmissione di brevi messaggi di testo non codificati tramite UDP nella rete IP. Per questo è necessario un server Syslog standard. Il requisito richiesto per l’invio di registrazioni Logbuch è che ● la funzione Syslog nello switch IE sia attiva (vedere il capitolo "Agent Configuration") ● per il relativo evento sia attivata la funzione Syslog (vedere la voce di menu Agent Event Configuration). ● nella propria rete si trovi un server Syslog che riceva le registrazioni Log dallo switch IE. (Poiché si tratta di un collegamento UDP, non esiste un messaggio di ritorno indirizzato allo switch IE) ● l’indirizzo IP del server Syslog sia inserito nello switch IE. Figura 4-39 Agent Syslog Configuration Syslog Server IP Address Qui è necessario inserire l’indirizzo IP del server Syslog nel quale devono essere salvate le registrazioni Log. Syslog Server Port la porta UDP con la quale le registrazioni Log devono essere salvate nel server. Syntax Command Line Interface Tabella 4- 28 Agent Syslog Configuration - CLI\AGENT\SYSLOG> Comando Descrizione Commento info Indica la configurazione attuale del Syslog. - server [<ip>[:port]] Definisce l’indirizzo IP e il numero di porta del server Syslog. Solo amministratore. Valore predefinito: 0.0.0.0:514 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 113 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.12 Agent DHCP Configuration Impostazione del modo operativo DHCP Per l'identificazione dello SCALANCE X408-2 nella configurazione del server DHCP esistono diverse possibilità: ● tramite l'indirizzo MAC ● tramite un ID client definito liberamente ● tramite il nome di sistema ● tramite il nome apparecchio PROFINET IO Figura 4-40 Agent DHCP Configuration DHCP Mode Qui si imposta il modo operativo DHCP. Nota Se DHCP non è attivato nella voce di menu Agent Configuration, non può essere selezionato nessun modo operativo e compare il testo "disabled". DHCP Client ID Qui è possibile indicare liberamente una stringa di identificazione assegnata ad uno switch IE e da analizzare dal server DHCP per il modo operativo DHCP "via Client ID". DHCP Client Config File Request (Op. 66, 67) Selezionare questa opzione, se il client DHCP deve utilizzare le opzioni 66, e 67 per scaricare e successivamente attivare un file di configurazione. ATTENZIONE Se viene scaricato un file di configurazione, si attiva un riavvio del sistema. Fare attenzione che in questo file di configurazione non deve più essere impostata l'opzione "DHCP Client Config File Request". SCALANCE X-300 / X-400 114 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 29 Agent DHCP Configuration - CLI\AGENT\DHCPCONF> Comando Descrizione Commento info Indica la configurazione attuale DHCP - dhcpmode [mode] Imposta la modalità DHCP. Modalità possibili sono: Solo amministratore. • MAC Indirizzo Mac • CLID Client ID • SYSN Nome apparecchio • DEVN Nome device PNIO clientid [ClientID] Definisce l'ID DHCP Client. Questo valore viene utilizzato se il DHCP è impostato tramite Client ID. L'ID client può essere definito liberamente. Solo amministratore. cfgreq [E|D] Attiva/disattiva Config File Request (Opz. 66, 67) Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 115 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.13 Agent Time Configuration Sincronizzazione dell’ora nella rete Il SNTP (Simple Network Time Protocol) serve per la sincronizzazione dell’ora nella rete. I relativi telegrammi vengono inviati da un server SNTP nella rete. Uno switch IE si registra come client in questo server come mittente dei telegrammi dell’ora. Figura 4-41 Agent Time Configuration System Time Questa casella indica l’ora attuale del sistema. Se non era possibile nessuna sincronizzazione dell’ora, la casella contiene l’indicazione "Date/time not set". La data e l’ora può essere impostata anche manualmente, il formato di immissione necessario è MM/TT/JJJJ HH:MM:SS. In questo caso la casella di testo indica lo stato (m) secondo la data e l’ora. Se l’ora del sistema è stata impostata dalla sincronizzazione con un server, esiste il supplemento (p). Time Synchronization Questa casella è solo leggibile e indica quando è avvenuta l’ultima sincronizzazione dell’ora. SCALANCE X-300 / X-400 116 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent SNTP Mode Qui è possibile selezionare tra quattro diversi tipi di protocollo: ● Poll se si seleziona questi tipo di protocollo, è necessario eseguire altre impostazioni: Time zone offset, Time server, Init poll interval, Poll interval. ● Listen In questo modo operativo è inoltre possibile selezionare un offset per l'ora ricevuta dal server. Non sono possibili ulteriori impostazioni. SNTP Server IP Address Inserire qui l’indirizzo IP del server SNTP, i telegrammi del quale devono essere utilizzati da uno switch IE per la sincronizzazione dell’ora. SNTP Server Port Inserire qui la porta sulla quale è disponibile il server SNTP. Time Zone Selezionare qui il fuso orario per la località dello switch IE in quanto il server SNTP trasmette sempre l’ora UTC. Questa ora viene convertita nell’ora locale con i dati per il fuso orario. Nello switch IE non viene eseguita una commutazione ora legale/ora solare. Init poll interval Qui può essere inserita la velocità di ripetizione con la quale uno switch IE ripete l'interrogazione durante la prima impostazione dell'ora del sistema, se questa non è stata eseguita correttamente. Poll interval Dopo che l'ora del sistema è stata rilevata la prima volta dal Time Server, essa viene aggiornata ciclicamente con una nuova richiesta al Time Server. Qui viene indicato con che frequenza viene eseguito l'aggiornamento. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 117 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Syntax Command Line Interface Tabella 4- 30 Agent Time Configuration - CLI\AGENT\TIME> Comando time [Data][Ora] Descrizione Visualizza la data e l’ora dello switch IE o la imposta. Commento Solo amministratore. Formato immissione: In caso di visualizzazione della data MM/TT/JJJJ HH:MM:SS e dell’ora viene emesso anche quando e come sono state impostate: • m L'impostazione è stata eseguita manualmente. • t L'impostazione è stata eseguita tramite telegramma dell'ora SIMATIC, ma non è sincrona con il trasmettitore dell'ora. • s L'impostazione è stata eseguita tramite telegramma dell'ora SIMATIC ed è sincrona con il trasmettitore dell'ora. • p L'impostazione è stata eseguita tramite protocollo SNTP. server [<ip>[:port]] Imposta l’indirizzo IP e la porta opzionale del server SMTP. Solo amministratore. timezone [-12 ... 13] Imposta la differenza di tempo in ore tra il server SNTP e l’ora del sistema. Solo amministratore. sntpmode [mode] Definisce la modalità SNTP. Modalità possibili sono: Solo amministratore. • POLL Lo switch IE richiede l'ora al server SNTP • LISTEN Lo switch IE attende i telegrammi dell'ora SNTP initint [1...1000] Definisce l'intervallo di selezione nel Solo amministratore. campo di 1-10000 ms Interval [1...1440] Definisce l'intervallo di selezione nel Solo amministratore. campo di 1-1440 s SCALANCE X-300 / X-400 118 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.14 Agent PNIO Configuration Impostazioni per PROFINET IO Qui viene impostato il nome dell'apparecchio PROFINET IO come indicato per lo switch IE in seguito alla configurazione hardware PROFINET IO tramite NCM. Figura 4-42 Agent PROFINET IO Configuration PNIO AR Status Questa casella indica il PROFINET IO Application Relation Status, cioè se lo switch IE è collegato con un PROFINET Controller "online" o "offline". Online significa che esiste un collegamento con un PROFINET IO Controller, che questo ha caricato i dati di configurazione nello switch IE e che l'apparecchio può inviare i dati di stato al PROFINET IO. In questo stato, chiamato anche "in Data exchange", i parametri impostati tramite PROFINET IO Controller non possono essere configurati sullo switch IE. PNIO Device Name Qui si inserisce il nome di apparecchio PROFINET IO (Name of Station) in base alla progettazione nella Config. HW. Clear PNIO Fault State Se lo switch IE è stato integrato in un ambiente PROFINET IO (con Controller) e viene quindi tolto di nuovo dal funzionamento PROFINET IO, il LED di errore segnala che manca il controller. L'indicazione di errore può essere cancellata con questo pulsante. Syntax Command Line Interface Tabella 4- 31 Agent PROFINET IO Configuration - CLI\AGENT\PNIOCONF> Comando Descrizione Commento info Indica la configurazione attuale PROFINET IO. - devname [string] Imposta il nome PROFINET IO Device. Solo amministratore. clear Cancella uno stato di errore PROFINET IO eventualmente presente Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 119 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent 4.4.15 Management Access Control List Panoramica della Management Access Control List In questa pagina è possibile aumentare la sicurezza del proprio switch IE. Per definire quale host con quale indirizzo IP può accedere al Management del proprio switch IE, progettare le regole di accesso per singoli host, sottoreti o per tutti gli host. È possibile impostare le porte con le quali un host può accedere allo switch IE. L'elenco delle regole di accesso rappresenta queste indicazioni in modo diverso, come illustrato dall'esempio nella seguente figura: Figura 4-43 Panoramica Management Access Control List Nota L'opzione "Out-Band Port Enabled" (OBP) è disponibile solo in SCALANCE X414. Sfoglia pagine Selezionare i pulsanti ">>" e "<<" per sfogliare avanti e indietro nelle pagine. Nella seconda pagina, al posto delle porte vengono visualizzate eventuali aggregazioni di link configurate. Configurazione della Management Access Control List ATTENZIONE Osservare quanto segue: Una progettazione errata può comportare l'impossibilità di poter accedere ancora all'apparecchio. Di conseguenza progettare una regola di accesso che consenta l'accesso al management, prima di attivare la funzione nella pagina Agent Configuration (Pagina 82). SCALANCE X-300 / X-400 120 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Regole di accesso ● Accesso per un host: Utilizzare un indirizzo IP host con la maschera della sotto-rete 255.255.255.255. ● Accesso per tutti gli host di una sotto-rete definita: Utilizzare una combinazione valida di indirizzo IP e maschera della sotto-rete. ● Accesso per tutti gli host: Inserire rispettivamente nell'indirizzo IP e nella maschera della sotto-rete 0.0.0.0. Se per l'accesso di un host sono adatte diverse regole, viene utilizzata la regola più adatta, "Best Match". Se ad es. valgono sia la regola di accesso per un singolo host, sia la regola per un'intera sotto-rete, ha priorità la regola host Creazione di una nuova voce Figura 4-44 Configurazione del Management ACL SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 121 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Per creare una nuova voce procedere nel modo seguente: 1. Fare clic nella pagina "Management Access Control List" sul pulsante "New Entry". Compare la pagina illustrata sopra. 2. Inserire nella prima casella di inserimento l'indirizzo IP. 3. Inserire nella seconda casella di inserimento la maschera della sotto-rete. 4. Solo in X414: Attivare l'opzione "Out-Band Port Enabled", se l'indirizzo IP deve accedere allo switch tramite la porta Out-Band . 5. Attivare le porte tramite le quale deve essere eseguito l'accesso all'apparecchio. 6. Fare clic su questo pulsante "Set Values" per trasferire i dati nell'apparecchio. 7. Facendo clic sul pulsante "Current Entries" si ritorna alla panoramica "Management Access Control List". Modifica di una voce esistente Figura 4-45 Configurazione del Management ACL Per modificare una voce esistente procedere nel modo seguente: 1. Fare clic nella pagina "Management Access Control List" sull'indirizzo IP della voce da modificare. Compare la pagina illustrata sopra. 2. Eseguire le modifiche desiderate. 3. Fare clic sul pulsante "Set Values" per trasferire i dati modificati nell'apparecchio. 4. Facendo clic sul pulsante "Current Entries" si ritorna alla panoramica "Management Access Control List". SCALANCE X-300 / X-400 122 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.4 Il menu Agent Cancellazione di una voce Se si intende cancellare una voce esistente procedere nel modo seguente: 1. Fare clic nella pagina "Management Access Control List" sull'indirizzo IP della voce da cancellare. Compare la pagina "Management ACL Configuration". 2. Fare clic sul pulsante "Delete". La voce viene cancellata e compare la pagina della panoramica "Management Access Control List". Syntax Command Line Interface Tabella 4- 32 Management Access Control List - CLI\AGENT\MGMNTACL\> Comando Descrizione Commento Info Visualizza le impostazioni attuali della Management Access Control List. add <IP> <subnet> Crea una nuova voce nella Management Access Control List. Solo amministratore. ports <IP> <subnet> <E|D> [ports] Definisce la porta tramite le quale deve essere eseguito l'accesso all'apparecchio. Solo amministratore. outband <IP> <subnet> <E|D> Vale solo per X414: Solo amministratore. delete <IP> <subnet> Cancella una voce dalla Management Access Control List. Definisce se l'indirizzo IP può accedere allo switch tramite la porta Out Band. Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 123 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5 Il menu Switch Introduzione In questo menu si parametrizza la funzionalità switch (assegnata al layer 2) dello switch IE. Di questa fanno parte le seguenti funzioni: ● Impostazioni Switch generali come Mirroring, Aging e controllo del flusso. ● La tabeblla dei filtri per i telegrammi Unicast, Multicast e Broadcast. ● La gestione di gruppi Multicast tramite IGMP/GRMP. ● L’utilizzo del protocollo Spanning Tree. ● Configurazione di VLAN e relativa configurazione dinamica con telegrammi GVRP. ● Definizione delle priorità di trasmissione tramite CoS to Queue e DSCP to Queue Mapping. ● Filtro porta DCP ● Diagnostica della topologia con LLDP ● Denominazione dell'indirizzo IP con DHCP Relay ● Riconoscimento loop ● 1:1-NAT ● Contatore statistica per telegrammi per ciascuna porta SCALANCE X-300 / X-400 124 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.1 Switch Configuration Impostazioni del protocollo e funzionalità Switch La maschera "Switch Configuration" compare dopo aver fatto clic sul simbolo della cartella "Switch". In questa maschera si definisce quale funzionalità è attivata per lo switch IE e quali protocolli devono essere utilizzati per la gestione del traffico di dati. Figura 4-46 Switch Configuration Mirroring e Aging Nella metà superiore della pagina esistono le seguenti possibilità di impostazione: Mirroring Enabled Mirroring significa che lo scambio di dati di una porta (porta Mirrored) dello switch IE viene copiato su un'altra porta (porta Monitor). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 125 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Se alla porta Monitor viene collegato un analizzatore di protocollo, il traffico di dati può essere quindi registrato sulla porta Mirrored, senza che il collegamento sulla porta Mirrored venga interrotto. In questo modo è possibile un’analisi senza ripercussioni del traffico dei dati. Il requisito richiesto per questa funzione è che sullo switch IE sia disponibile una porta libera come porta Monitor. Nota • Una porta dell'anello non può essere utilizzata come porta monitor. • In linea di principio tutte le porte di uno switch IE possono essere visionate come porte mirrored, tuttavia può essere selezionata una sola porta. • Se la velocità massima dei dati della Mirrored Port è superiore della Monitor Port può verificarsi una perdita di dati e la Monitor Port non indica più gli svolgimenti sulla Mirrored Port. Mirrored Port Questa è la porta il cui scambio di dati viene copiato su un'altra porta. Nella casella di riepilogo selezionare la porta desiderata. Monitor Port Questa è la porta il cui scambio di dati viene copiato dalla "porta mirrored". Nella casella di riepilogo selezionare la porta desiderata. Monitor Barrier Enabled Alla fornitura questa opzione è attivata. Con questa casella di controllo è possibile limitare la comunicazione tramite la porta monitor. Con la casella di controllo selezionata la porta monitor viene esclusa dallo switching normale dei telegrammi. In caso contrario per la comunicazione non vi sono limitazioni tramite la porta monitor. Aging Enabled Uno switch IE impara automaticamente gli indirizzi sorgente dei nodi ad esso collegati. Questa informazione viene utilizzata nello switch IE per inoltrare in modo mirato i telegrammi di dati ai nodi interessati. In questo modo il carico della rete viene ridotto per gli altri nodi. Se entro un determinato arco di tempo uno switch IE non riceve nessun telegramma, l’indirizzo sorgente del quale non corrisponde all’indirizzo programmato, esso cancella l’indirizzo programmato. Questo meccanismo viene contrassegnato Aging. Con Aging si impedisce che vengano inviati erroneamente telegrammi, se, ad es. un terminale (un dispositivo di programmazione) viene collegato ad un’altra porta switch. Se l'opzione non è attivata, uno switch IE non cancella automaticamente gli indirizzi programmati. SCALANCE X-300 / X-400 126 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Aging Time [sec] Inserire qui dopo quanto tempo lo switch IE cancella un indirizzo se non ha ricevuto nessun telegramma con un indirizzo di mittente di questo tipo. In SCALANCE X408-2 la preimpostazione per Aging Time è 30 s. Essa può essere impostata tra 15 e 3825 secondi in passi di 15 s. Per SCALANCE X414-3E la preimpostazione è 40 s. L'Aging Time può essere impostato a scelta nel campo di 10 ... 1000000 secondi. Passive Listening Se il Passive Listening è attivato, lo switch IE può reagire a configurazioni modificate anche nel funzionamento non (R)STP. Durante la ricezione di un telegramma RSTP Topology Change, la tabella MAC Adress in X414 viene cancellata entro 1s e in X408/X-300 entro max. 15s. Inoltre vengono inoltrati Spanning Tree BPDU. Nota Nel funzionamento Passive Listening lo switch IE non è compatibile con IEEE 802.1d, che vieta l'inoltro di Spanning Tree BPDU nel funzionamento non (R)STP. Oversize Mode Se si attiva questa casella di controllo sono ammessi telegrammi con una dimensione fino a 1.632 byte anziché 1.522 byte. Protocolli per la gestione del traffico di dati Nella metà inferiore della maschera vengono attivate e disattivate le funzioni globali dello switch IE: GMRP GMRP è l’abbreviazione di GARP Multicast Registration Protocol. GARP sta per Generic Attribute Registration Protocol. Si tratta di un procedimento per l’inoltro efficiente di telegrammi Multicast. Con una GARP Information Declaration (GID) un nodo può registrarsi nello switch IE come destinatario per un indirizzo Multicast. Uno switch IE invia questa registrazione sotto forma di telegrammi GARP Information Propagation (GIP) alle sue porte. In questo modo anche altri switch conoscono questo indirizzo e inviano telegrammi Multicast per questo indirizzo solo alle porte che hanno ricevuto una registrazione per questo indirizzo. In questo modo il carico generato con i telegrammi Multicast nell’intera rete e nei nodi non registrati per un Multicast, viene ridotto. Se questa opzione è attivata, per tutte le porte vengono inserite e generate automaticamente registrazioni GMRP nella tabella di filtraggio Multicast Se l'opzione non è attivata ● uno switch IE non analizza telegrammi GMRP ricevuti. ● uno switch IE non trasmette telegrammi GMRP propri. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 127 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch IGMP Configuration IGMP è l’abbreviazione di Internet Group Management Protocol. Esso è un ampliamento del protocollo IP e consente l’assegnazione di indirizzi IP a gruppi Multicast. Uno switch IE analizza telegrammi IGMP del destinatario Multicast e memorizza le informazioni ottenute nella propria tabella di filtraggio Multicast. Le registrazioni di filtraggio a causa della IGMP Configuration vengono contrassegnate come tali nella tabella di filtraggio. Se l'opzione è attivata, le registrazioni IGMP vengono riprese nella tabella di filtraggio e i telegrammi IGMP vengono di conseguenza inoltrati. Nota GMRP e IGMP non possono essere utilizzati contemporaneamente. GVRP GVRP è l’abbreviazione di GARP VLAN Registration Protocol. Se l'opzione è attivata, GVRP è consentito. In questo caso l’appartenenza della porta ad una VLAN viene impostato dinamicamente tramite GVRP. STP (Spanning Tree Protocol) Spanning Tree è un metodo con il quale vengono impediti loop in caso di strutture di rete ridondanti. Con questa opzione è possibile attivare o disattivare la funzionalità Spanning Tree. I tempi di riconfigurazione caratteristici nello Spanning Tree si trovano tra 20 e 30 secondi. RSTP (Rapid Spanning Tree Protocol) Rapid Spanning Tree Protocol (RSTP) è un'evoluzione di Spanning Tree Protocol. Lo scopo di RSTP è di ottenere una riconfigurazione rapida nell’ambito di secondi. Se questa opzione è attivata, RSTP è attivato. Se su una porta viene riconosciuto un telegramma Spanning Tree, questa porta ritorna da RSTP a Spanning Tree. Nota In RSTP può verificarsi una formazione di loop sporadica con telegrammi doppi o ripetizioni di telegrammi. Se questo non fosse accettabile nel proprio tipo di applicazione, è necessario utilizzare metodi alternativi di ridondanza come HSR o il metodo standard Spanning Tree più lento. Nota Con il Passive Listening attivato lo switch IE inoltra telegrammi di configurazione (R)STP in modo trasparente, anche se per esso è disattivato (R)STP. Se lo switch riconosce un telegramma Topology Change, esso imposta l’Aging Time per un tempo limitato per aggiornare più rapidamente la lista dei nodi. Successivamente vale di nuovo il valore iniziale per l’Aging Time. SCALANCE X-300 / X-400 128 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch DHCP opzione 82 Se l'opzione 82 è attivata, alle richieste DHCP lo switch IE aggiunge una casella "Opzione 82" prima che la richiesta venga inoltrata al server DHCP (se la richiesta ricevuta non dispone di una relativa casella). La casella "Opzione 82" contiene informazioni sulla localizzazione del nuovo client nella rete. Come identificazione di apparecchio dello switch IE può essere impostato a scelta l'indirizzo IP o l'indirizzo MAC. L'identificazione di apparecchio e gli indirizzi di uno o più server DHCP possono essere configurati nella voce di menu DHCP Relay Agent Configuration. Syntax Command Line Interface Tabella 4- 33 Switch Configuration - CLI\SWITCH> Comando info Descrizione Visualizza le impostazioni attuali nel menu switch. Commento - mirror [E|D] Attiva/disattiva il Mirroring. Solo amministratore m_ports [<Mirrored-Port> <Monitor-Port>] Definisce le porte per il Mirroring. Come primo parametro viene indicata la porta, il traffico di dati della quale deve essere registrato. Come secondo parametro viene indicata la porta per il monitor del protocollo. Solo amministratore barrier [E|D] Attiva/disattiva la funzione Monitor Barrier Solo amministratore aging [E|D] Attiva / disattiva la funzionalità Aging. Solo amministratore Valore predefinito: Attivato agetime [seconds] Definisce il tempo Aging in secondi. Solo amministratore Il valore predefinito è 30 secondi (vale per SCALANCE X408-2) o 40 secondi (vale per SCALANCE X414-3E). gmrp [E|D] Attiva / disattiva la funzionalità GMRP per tutte le porte dello switch IE. Solo amministratore igmp [E|D] Attiva / disattiva la funzionalità IGMP per tutte le porte dello switch IE. Solo amministratore gvrp [E|D] Attiva / disattiva la funzionalità GVRP per tutte le porte dello switch IE. Solo amministratore SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 129 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Comando rstp [D|S|R] Descrizione Attiva / disattiva la funzionalità Rapid Spanning Tree per tutte le porte dello switch IE. Commento Solo amministratore I parametri hanno il seguente significato: • D STP/RSTP è disattivato. • S Attiva Spanning Tree • R Attiva Rapid Spanning Tree opt82 [E|D] Attiva / disattiva DHCP Option 82. Solo amministratore. plisten [E|D] Attiva/disattiva Passive Listening. Solo amministratore oversize [E|D] Attiva/disattiva la funzione Oversize Mode Solo amministratore macl [E|D] Attiva/disattiva la funzione Management Solo amministratore ACL blkucast [<E|D> [ports]] Visualizzazione/impostazione di Unknown Unicast Blocking Mask. Solo amministratore blkmcast [<E|D> [ports]] Visualizzazione/impostazione di Unknown Multicast Blocking Mask. Solo amministratore blkbcast [<E|D> [ports]] Visualizzazione/impostazione di Broadcast Blocking Mask. Solo amministratore fastlrn [<E|D> [ports]] Visualizzazione/impostazione di Fast Learning Configuration. Solo amministratore SCALANCE X-300 / X-400 130 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.2 Port Status Panoramica della configurazione delle porte La maschera "Port Status" compare dopo aver fatto clic sul simbolo della cartella "Ports". La maschera illustra per tutte le porte dello switch IE (ed eventualmente per le porte dell’extender) la configurazione per il trasferimento dei dati. Figura 4-47 Port Status Nelle otto colonne della tabella sono rappresentate le seguenti informazioni: Port Qui viene indicato il posto connettore e la porta ai quali si riferiscono le seguenti informazioni. Type Indica il tipo della porta. Questa indicazione è rilevante in quanto su alcuni posti connettore possono essere utilizzati diversi moduli e quindi porte. Esistono i seguenti tipi di porte: ● TP 100 TX ● FO 100 FX ● FO 100 LD ● FO 100 LH+ ● TP 1000 T ● FO 1000 SX ● FO 1000 LD ● FO 1000 LH ● FO 1000 LH+ Mode La velocità di trasmissione (10, 100 o 1000 Mbit/s) e il procedimento di trasmissione (fullduplex (FD) o halfduplex (HD)). Negotiation Indica se l’Auto-Negotiation è attivata (enabled) o disattivata (disabled). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 131 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Flow Ctrl. Indica se per la porta è attivato (enabled) o disattivato (disabled) il controllo del flusso. Active Indica se la porta è attiva (true) o non attiva (false). Per una porta non attiva il partner di comunicazione indica lo stato del collegamento "Link Down". Status Indica se la porta è attivata (enabled) o disattivata (disabled). Il traffico di dati è possibile solo su una porta attivata. Tuttavia nel partner di comunicazione di una porta disattivata viene visualizzato lo stato del collegamento "Link Up". Nota Nelle porte PoE gli stati "Active" e "Status" non influiscono sull'alimentazione. La configurazione dell'alimentazione avviene indipendentemente da questo fattore tramite la voce di menu "PoE". Link Stato del collegamento con la rete. Esistono le seguenti possibilità: ● Up La porta dispone di un collegamento valido con la rete, viene ricevuto un segnale "Link Integrity". ● down Il collegamento è interrotto, ad es. perché l’apparecchio collegato è disinserito. Access Control Indica se la porta è disabilitata per indirizzi MAC sconosciuti. Esistono i seguenti due stati: ● enabled: Un telegramma con un indirizzo sorgente, inesistente nella tabella degli indirizzi dello switch IE, viene respinto. Lo switch IE non registra l’indirizzo sorgente del relativo nodo nella tabella degli indirizzi. ● disabled (valore predefinito): Un telegramma con un indirizzo sorgente, inesistente nella tabella degli indirizzi dello switch IE, viene inoltrato. Lo switch IE registra l’indirizzo sorgente del relativo nodo anche nella tabella degli indirizzi. Nota L'"Access Control" è disponibile dalla versione firmware 2.2 e ha sostituito la funzione precedente "Lock". SCALANCE X-300 / X-400 132 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Modifica della configurazione della porta Fare clic sulla denominazione della porta nella colonna "Port", per aprire la pagina "Port Configuration". Qui è possibile definire come deve essere eseguito il traffico di dati su questa porta. Nota Le porte ottiche funzionano sempre con un metodo di trasmissione fullduplex e la massima velocità di trasmissione. Per questo motivo per le porte ottiche non è possibile eseguire le seguenti impostazioni: • Autonegotiation • Velocità di trasmissione • Metodo di trasmissione Figura 4-48 Port Configuration Port Indica la porta e il posto connettore, la configurazione del quale viene visualizzata in questa pagina. Port active Con questa casella dell'opzione è possibile impostare gli stati "Link Up" e "Link Down" anche per le porte disattivate ("Port enabled" senza segno di spunta). Con la casella dell'opzione selezionata, anche per una porta disattivata al partner di comunicazione viene visualizzato lo stato "Link Up". Port enabled Attivare questa opzione per abilitare la porta al traffico dei dati. Se questa casella di controllo non è selezionata, al partner di comunicazione viene visualizzata questa porta e lo stato "Link up". Con la casella dell'opzione "Port active" può essere modificato lo stato del collegamento. Access Control enabled Se questa opzione è attivata, lo switch IE non programma su questa porta nessun indirizzo Unicast. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 133 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch FD Flow Control enabled Attiva / disattiva il controllo del flusso per la modalità fullduplex. Il controllo del flusso è tuttavia efficace solo se la porta funziona nel modo operativo fullduplex. Se il controllo del flusso è attivato ma inattivo, il segno di spunta impostato sparisce di nuovo dopo un sparisce della maschera, tuttavia non deve essere reimpostati se il controllo del flusso diventa attivo. HD Flow Control enabled Attiva / disattiva il controllo del flusso per la modalità halfduplex. Il controllo del flusso è tuttavia efficace solo se la porta funziona nel modo operativo halfduplex. Nota In caso di un'impostazione fissa della configurazione nelle porte dell'anello, non è più possibile un funzionamento corretto della funzione di ridondanza. Per un funzionamento corretto è indispensabile il funzionamento fullduplex delle porte dell'anello. Si raccomanda di impostare le porte dell'anello su Auto Negotiation. Nota Lo switch IE impedisce o riduce, in caso di sovraccarico di una porta dovuto a diversi automatismi, il retroeffetto su altre porte e classi di priorità (Class of Service). Con il controllo del flusso attivato questo può comportare la cancellazione dei telegrammi. I sovraccarichi di porta si verificano quando lo switch IE ha ricevuto più telegrammi di quanti ne può ricevere, per esempio in seguito a diverse velocità di trasmissione. Mode Nella casella di selezione è possibile impostare la velocità di trasmissione e la duplicità della porta. Se si imposta la modalità su Autonegotiation, questi parametri vengono negoziati automaticamente dallo switch IE con l’apparecchio terminale collegato. Nota Impostare la modalità su Autonegotiation se si intende utilizzare l’Auto-Crossover per la porta partner. Port Name Qui è possibile inserire un nome per la porta. Port Type Qui viene visualizzato il tipo di porta. Questa casella non può essere editata perché questa informazione dipende dall’hardware. Ports Facendo clic su questo pulsante si ritorna alla tabella con tutte le porte. SCALANCE X-300 / X-400 134 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 34 Port-Status - CLI\SWITCH\PORTS> Comando Descrizione Commento info [ports] Indica le impostazioni attuali delle porte (lo stato attuale) per il traffico dei dati. - cfg [ports] Indica le impostazioni configurate delle porte (lo stato di riferimento) per il traffico dei dati. - active [ <T|F> [ports] ] Attiva (T) o disattiva (F) le porte indicate. Solo amministratore. status [<E|D> [ports] Attiva / disattiva la porta per il traffico dei dati. Solo amministratore. fd_flow [<E|D> [ports]] Attiva / disattiva il controllo del flusso nella modalità fullduplex. Solo amministratore. hd_flow [<E|D> [ports]] Attiva/disattiva il controllo del flusso nella modalità halfduplex. Solo amministratore. autoneg [<E|D> [ports]] Attiva/disattiva l’Autonegotiation. Solo amministratore. name <port> [string] Assegna un nome (massimo 64 caratteri) per la porta indicata. Solo amministratore. Attiva/disattiva Access Control. Solo amministratore. actrl [<E|D> [ports]] Con la versione firmware 2.2 il comando "actrl" sostituisce il comando "lock". speed [<speed>[ports]] Definisce la velocità di trasmissione e la funzione duplex della porta: • 10H 10 Mbit/halfduplex • 10F 10 Mbit/fullduplex • 100H 100 Mbit/halfduplex • 100F 100 Mbit/fullduplex Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 135 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.3 Aggregazione di link Unione di link di rete per ridondanza e elevata larghezza di banda La Link Aggregation secondo IEEE 802.3ad consente di unire diversi link tra apparecchi adiacenti per raggiungere un'elevata larghezza di manda e per garantire la sicurezza contro guasti. Qui tutte le porte su entrambi gli apparecchi partner vengono uniti in aggregazioni di link e successivamente gli apparecchi vengono collegati tra loro tramite queste porte. Per assegnare le porte (quindi link) correttamente ad un apparecchio partner, viene utilizzato il protocollo Aggregation Control (LACP) dello standard IEEE 802.3ad. Nota Le porte unite in un'aggregazione di link vengono considerate come una porta virtuale (ad es. AG1) e possono essere utilizzate in comandi CLI al posto dei singoli numeri di porta. Procedimento per la progettazione di aggregazioni di link 1. Scegliere dapprima le porte che si vogliono collegare tra gli switch e un'aggregazione di link. 2. Configurare l'aggregazione di link su entrambi gli apparecchi. 3. Eseguire quindi il cablaggio. ATTENZIONE Se si esegue il cablaggio di link aggregati prima della configurazione, è possibile generare loop nella rete! Porta master Come porta master di un'aggregazione di link viene indicata la porta che riprende le impostazioni e anche l'indirizzo MAC sull'intera aggregazione di link. Se durante la creazione di un'aggregazione non viene configurata nessuna porta master, come porta master viene utilizzata automaticamente la porta con il numero di porta più basso. SCALANCE X-300 / X-400 136 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Visualizzazione delle aggregazioni di link configurate Nel menu vengono visualizzate tutte le aggregazioni di link configurate. Figura 4-49 Current Link Aggregations Frame Distribution Imposta il tipo di ripartizione di pacchetti sui singoli link di un'aggregazione. In SCALANCE X-300/408 e SCALANCE X414 esistono diverse possibilità di impostazione in base all'hardware. Port Indica il numero di porta virtuale di questa aggregazione di link. Questo numero viene assegnato internamente dal firmware. Link Aggregation Name Indica il nome libero configurabile dell'aggregazione di link. Questo nome può essere indicato nella configurazione dell'utente. Port Member List Indica le porte che fanno parte di questa aggregazione. In questo caso significa: ● M (nero): La porta è membro dell'aggregazione ● M (blu): La porta è membro dell'aggregazione ed è la sua porta master. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 137 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch ● X (nero) La porta è membro dell'aggregazione, ma attualmente non è attiva. In questo caso, porta non attiva significa che è stata rilevata dinamicamente dall'aggregazione. I motivi possono essere: – Le porte dell'aggregazione sono configurate diversamente (ad es. velocità) – La porta non è collegata allo stesso apparecchio – La porta non ha nessun link – La porta non è stata autenticata con 802.1x – ... ● X (blu) La porta è membro dell'aggregazione ed è la sua porta master e non è attiva. Nota In SCALANCE X414-3E le porte Gigabit 5.1 e 5.2 possono essere configurare con una porta Fast Ethernet in un'aggregazione, ma non saranno MAI attive insieme ad altre porte Fast Ethernet, anche se sono impostate su Fast Ethernet. Creazione di una nuova aggregazione di link Fare clic sul pulsante New Entry, per aggiungere una nuova aggregazione di link. Compare la seguente maschera: Figura 4-50 Link Aggregation Configuration Name Qui è possibile definire un nome simbolico per la nuova aggregazione di link. Se l'utente non inserire nessun nome, ne viene definito uno automaticamente dal sistema. SCALANCE X-300 / X-400 138 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Slot / Port Qui è possibile aggiungere determinate porte alla nuova aggregazione. Possono essere aggiunte solo le porte che non sono membro in un'altra aggregazione di link. In questo caso significa: ● M (nero): La porta è membro dell'aggregazione ● M (blu): La porta è membro dell'aggregazione ed è la sua porta master. Modifica di un'aggregazione di link Fare clic nella maschera delle informazioni generali Current Link Aggregation sulla colonna Port o Link Aggregation Name per modificare la configurazione di un'aggregazione di link creata. Figura 4-51 Static Link Aggregation Configuration Port Indica il numero di porta virtuale dell'aggregazione. Esso viene assegnato all'interno del sistema e non è modificabile. Name Qui è possibile modificare il nome dell'aggregazione di link. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 139 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Slot / Port Qui esiste la possibilità di aggiungere o rimuovere determinate porte di un'aggregazione di link. Possono essere modificate solo le porte che non sono membro in un'altra aggregazione di link. In questo caso significa: ● M (nero): La porta è membro dell'aggregazione ● M (blu): La porta è membro dell'aggregazione ed è la sua porta master. Modifica della porta master Per modificare la porta master procedere nel modo seguente: 1. Fare clic sulla porta master iniziale (M blu) - la contrassegnatura scompare. Se la porta deve restare nell'aggregazione, fare clic un'altra volta (M nera) 2. Fare clic sulla nuova porta master fino a quando compare una M blu. SCALANCE X-300 / X-400 140 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Current Link Aggregation - CLI\SWITCH\LAG> Comando Descrizione Commento info Indica le impostazioni attuali dell'aggregazione di link (lo stato attuale). - frmdistr [mode] Imposta il tipo di ripartizione di pacchetti sui singoli link di un'aggregazione. Solo amministratore. Esistono le seguenti modalità per X414: • srcmac indirizzo MAC sorgente • dstmac indirizzo MAC di destinazione • mac Source e Dest. Indirizzo MAC • srcip indirizzo IP sorgente • dstip indirizzo IP di destinazione • ip Source e Dest. Indirizzo IP) Esistono le seguenti modalità per X408/X-300: • hash Source e Dest. Indirizzo MAC Hash • xor Source e Dest. Indirizzo MAC Xor add <masterport> Crea una nuova aggregazione di link con la porta master indicata Solo amministratore. master <ID> <masterport> Modifica la porta master di un'aggregazione di link. Solo amministratore. name <ID> <string> Modifica il nome di un'aggregazione di link. Solo amministratore. ports <ID> <option> [ports] Modifica i membri (porte) di un'aggregazione di link - eccetto la porta master. Solo amministratore. Sono possibili le seguenti opzioni: delete <ID> • La porta non è un membro dell'aggregazione di link. • M La porta non è un membro dell'aggregazione di link. Cancella un'aggregazione di link Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 141 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.4 LACP Configuration Attivazione della funzionalità LACP L'LACP (Link Aggregation Control Protocol) assume la selezione delle porte attive di un'aggregazione di link. LACP può essere attivato per ciascuna aggregazione di link. Figura 4-52 LACP Configuration Enable LACP Qui si attiva LACP. Se LACP viene disattivato anche su entrambi i sistemi, tutte le porte configurate nell'aggregazione diventano attive. Syntax Command Line Interface Tabella 4- 35 LACP Configuration - CLI\SWITCH\LAG> Comando Descrizione Commento lacp [<E|D> [IDs]] Attiva/disattiva LACP per tutte le Solo amministratore. porte dell'aggregazione di link trasmessa. SCALANCE X-300 / X-400 142 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.5 802.1x RADIUS Configuration Autentificazione tramite un server esterno Il concetto di RADIUS basato su un server di autenticazione esterno. In questo modo per i terminali di dati è possibile limitare l'accesso alla rete tramite lo switch IE. Definire nella pagina "802.1x RADIUS Configuration" dapprima il server RADIUS per il metodo di autenticazione, vedere nella figura riportata in basso. Successivamente definire nella pagina "802.1x Authenticator Configuration" per quali terminali di dati deve essere eseguita un'autenticazione in base al numero della porta. Sia l'apparecchio terminale, sia il server di autenticazione devono supportare il protocollo EAP (Extensive Authentication Protocol). Figura 4-53 802.1x RADIUS Configuration Reauthentication Lo switch può ripetere l'autenticazione ad intervalli regolari di 1 ora nel server RADIUS. Attivare e disattivare la funzione facendo clic sulla casella opzione "Reauthentication enabled". RADIUS Server Possono essere inseriti dati per due server RADIUS, i dati nella colonna "Backup" vengono utilizzati se il server definito nella colonna "Primary" non è disponibile. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 143 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Server RADIUS per "Login Mode" Il server RADIUS qui definito serve contemporaneamente come server di autenticazione per la modalità login "RADIUS and Local" e "RADIUS", vedere capitolo System Passwords & Login Mode (Pagina 51). Syntax Command Line Interface Tabella 4- 36 CLI\SWITCH\DOT1X\RADIUS> Comando Descrizione Commento info Indica l'impostazione attuale RADIUS. - server [<ip>[:port]] Definisce l’indirizzo IP e la porta del server RADIUS primario. Solo amministratore. serverb [<ip>[:port]] Definisce l’indirizzo IP e la porta del server RADIUS di backup. Solo amministratore. secret <string> Definisce la password per il server RADIUS primario. Solo amministratore. secretb <string> Definisce la password per il server RADIUS backup. Solo amministratore. maxreq [number] Numero massimo di richieste al server RADIUS primario. Solo amministratore. maxreqb [number] Numero massimo di richieste al server RADIUS di bachup. Solo amministratore. reauth [E|D] Attiva / disattiva la funzionalità Reauthentication. Solo amministratore. SCALANCE X-300 / X-400 144 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.6 802.1x Authenticator Configuration Attivazione dell'Authenticator Definire in base al numero di porte per quali terminali di dati un metodo di autenticazione deve essere eseguito tramite il server RADIUS. Per l'attivazione e la disattivazione fare clic sulla casella opzione delle porte corrispondenti. Alla fornitura l'Authenticator non è attivato per nessuna porta. Figura 4-54 802.1x Authenticator Configuration Syntax Command Line Interface Tabella 4- 37 802.1x Authenticator Configuration - CLI\SWITCH\DOT1X\AUTH> Comando Descrizione Commento info Indica l'impostazione attuale Authenticator - ports [<E|D> [ports]] Attiva/disattiva l'Authenticator per le porte indicate. Solo amministratore. Se non si indica nessuna porta, viene attivato / disattivato l'Authenticator per tutte le porte. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 145 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.7 Current Unicast Filter (Access Control List) Filtraggio di indirizzo Questo menu indica il contenuto attuale della tabella dei filtri. In questa tabella sono elencati gli indirizzi sorgente del telegrammi di indirizzamento Unicast. Le registrazioni possono essere eseguite o dinamicamente, se un nodo trasmette un telegramma ad una porta, o staticamente con la parametrizzazione da parte dell’utente. Figura 4-55 Current Unicast Filter Selezione degli indirizzi visualizzati Display Selection active Una limitazione della visualizzazione agli elementi selezionati viene eseguita solo se questa opzione è attivata, in caso contrario vengono visualizzati tutti gli indirizzi. Start Address Questo parametro indica a partire da quale indirizzo devono essere emessi gli indirizzi MAC memorizzati nella tabella dei filtri. Se non è registrato nulla, l’emissione inizia a partire dal VLAN ID. Se si inserisce qui un determinato valore, vengono visualizzati solo indirizzi con relativa VLAN ID. I valori validi per una VLAN ID sono compresi tra 1 e 4096. Se non si vuole eseguire una selezione che riguarda la VLAN ID, selezionare la voce "all". Port Qui è possibile limitare la visualizzazione a indirizzi di nodi su determinate porte. Se si seleziona la voce "all", vengono visualizzati gli indirizzi su tutte le porte. SCALANCE X-300 / X-400 146 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Status Con questa casella di selezione è possibile limitare la visualizzazione ad indirizzi che hanno un determinato stato. I valori possibili per lo stato sono: ● learned (indirizzi programmati) ● static (progettati dall’utente) ● all (indirizzi programmati e progettati) Access Control List I filtri Unicast possono essere utilizzati per il controllo di accesso. Grazie alla funzione Access Control (dalla versione firmware 2.2 - precedentemente la funzione si chiamava Lock!) delle singole porte (vedere "Voce di menu Access Control Port Configuration" o "Il menu Port Status") è possibile disabilitare singole porte per nodi ignoti. Se la funzione Access Control è attivata su una porta, i pacchetti provenienti da indirizzi MAC sconosciuti vengono immediatamente respinti. Poiché le porte con Access Control attivato non programmano indirizzi MAC, gli indirizzi programmati su queste porte vengono eliminati automaticamente dopo l'attivazione di Access Control. Per inserire un apparecchio nella lista dei nodi conosciuti, è necessario creare una voce Unicast per il relativo indirizzo MAC (sulla porta corrispondente). Per inserire automaticamente tutti i nodi è disponibile una funzione per la programmazione automatica (vedere il capitolo Voce di menu ACL Learning). Informazioni nella tabella dei filtri Le quattro colonne della tabella dei filtri visualizzano le seguenti informazioni: ● VID La VLAN-ID, che è assegnata a questo indirizzo MAC. Se ad un indirizzo MAC non è assegnata nessuna VLAN-ID, qui viene visualizzato 1 ● MAC Address L’indirizzo MAC del nodo programmato da uno switch IE o progettato dall’utente. ● Status Indica lo stato di ogni inserimento di indirizzi. learned significa che l’indirizzo specificato è stato programmato con la ricezione di un telegramma di questo nodo. L’indicazione static significa che l’indirizzo è stato inserito staticamente dall’utente. Gli indirizzi statici sono memorizzati in modo permanente, vale a dire che non vengono cancellati dopo che è trascorso l’Aging time o durante il riavvio dello switch. Invalid significa che questi valori non vengono analizzati da SCALANCE X408. Questi valori sono stati inseriti tramite il Web Based Management senza numero di porta. ● Port Indica tramite quale posto connettore e o quale porta è accessibile il nodo con l’indirizzo specificato. I telegrammi ricevuti dallo switch IE, l’indirizzo di destinazione del quale corrisponde a questo indirizzo, vengono inoltrati a questa porta. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 147 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Configurazione di un filtro Dopo aver fatto clic su un indirizzo MAC con lo stato staticcompare la pagina per la configurazione del filtro: Figura 4-56 Static Unicast Configuration Slot / Port Selezionare il posto connettore e la porta ai quali si intende inoltrare telegrammi con l’indirizzo di destinazione inserito. Dopo aver selezionato con il mouse la relativa casella compare un’informazione di stato con il seguente significato: ● M (Member) Con questa porta vengono inviati telegrammi Unicast. ● – Con questa porta non vengono inoltrati i telegrammi Unicast. ● # La porta non è valida. ● ? La configurazione VLAN non corrisponde alla configurazione Unicast. Questo può verificarsi se nella configurazione Unicast è stata selezionata una porta di destinazione che non appartiene alla VLAN. SCALANCE X-300 / X-400 148 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Creazione di un nuovo inserimento Fare clic sul pulsante "New Entry", per aggiungere un inserimento nella tabella di indirizzi. Compare la pagina "Static Unicast Configuration" nella quale è possibile eseguire gli inserimenti necessari: Figura 4-57 Static Unicast Configuration II VLAN ID Inserire l’ID di VLAN alla quale appartiene l’indirizzo MAC. Se non viene specificata, come impostazione di base è parametrizzata la VLAN ID 1 (VLAN predefinita). MAC Address Inserire qui l’indirizzo MAC che si intende aggiungere alla tabella di indirizzi. Questo indirizzo corrisponde all’indirizzo di destinazione di un telegramma ricevuto. Slot / Port Selezionare il posto connettore e la porta ai quali si intende inoltrare telegrammi con l’indirizzo di destinazione inserito. Dopo aver selezionato con il mouse la relativa casella, compare una "M". Le porte non valide sono contrassegnate con un "#". Per le porte contrassegnate con un "?", la configurazione VLAN non corrisponde alla configurazione Unicast. Nota Per gli indirizzi Unicast è possibile indicare solo unaporta. Current Entries Facendo clic su questo pulsante si ritorna alla lista con gli indirizzi MAC. New Entry Fare clic su questo pulsante per creare una nuova voce nella tabella dei filtri. Delete Fare clic su questo pulsante per cancellare la voce visualizzata dalla tabella dei filtri. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 149 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 38 Current Unicast Filter - CLI\SWITCH\UCAST> Comando Descrizione Commento info Indica il contenuto della tabella di indirizzi di uno switch IE. - find [VLAN-ID]<Indirizzo MAC> [S|L] [port] Cerca un indirizzo MAC nella tabella degli indirizzi di uno switch IE. Inoltre viene indicato a quale porta viene inviato un telegramma ricevuto con questo indirizzo (di destinazione). - Se non si inserisce nessun VLAN-ID, vengono analizzate tutte le VLAN in base all’indirizzo MAC indicato. Opzionalmente è possibile indicare anche una porta. La ricerca viene quindi limitata alla porta indicata. È anche possibile limitare la ricerca alle registrazioni statiche e programmate. • S Registrazione statiche • L Registrazione programmate add [VLAN-ID]<Indirizzo MAC> <porta> Inserire una voce statica per un Solo amministratore. indirizzo Unicast nella tabella di indirizzi. edit [VLAN-ID]<Indirizzo MAC> <porta> Modifica la voce nella tabella degli indirizzi. Solo amministratore. delete [VLAN-ID] <Indirizzo MAC> Cancella una voce statica dalla tabella di indirizzi. Solo amministratore. SCALANCE X-300 / X-400 150 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.8 Access Control List Learning Start Learning / Stop Learning Figura 4-58 Access Control List Learning Grazie alla programmazione automatica, tutti gli apparecchi collegati allo switch IE possono essere inseriti automaticamente nella lista Access Control (vedere il capitolo "Voce di menu Current Unicast Filter (Access Control List))". Finché questa funzione è attivata, tutti gli indirizzi Unicast programmati vengono creati immediatamente come voci Unicast statiche. La programmazione viene chiusa solo dopo aver premuto di nuovo su Stop. In questo modo è possibile eseguire la programmazione per alcuni minuti o, in reti estese, anche per diverse ore, per trovare veramente tutti i nodi. Possono essere trovati solo i nodi che inviano pacchetti durante la programmazione. Attivando la funzione Access Control, sulle relative porte vengono accettati solo pacchetti provenienti da nodi conosciuti dopo la conclusione della programmazione (voci Unicast statiche). Nota Se la funzione Access Control è già attiva su singole porte prima della programmazione automatica, su queste porte non vengono programmati indirizzi. In questo modo è possibile eseguire la programmazione solo su determinate porte. Attivare quindi prima semplicemente l'Access Control sulle porte sulle quali non devono essere programmati indirizzi. Clear all static unicast addresses In reti estese con molti nodi, la programmazione automatica può eventualmente comportare un numero troppo elevato di voci statiche indesiderate. Per non dover cancellare singolarmente queste voci, con questo pulsante esiste la possibilità di cancellare tutte le voci statiche. Questa funzione è disattivata durante la programmazione automatica. Nota La cancellazione può durare un certo periodo a seconda della quantità di voci. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 151 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 39 Access Control List Learning - CLI\SWITCH\UCAST> Comando learning [start|stop] clear Descrizione Senza parametro: Visualizza lo stato attuale della programmazione automatica. • start Avvia la programmazione automatica. • stopp Arresta la programmazione automatica. Cancella tutte le voci Unicast statiche. Commento Solo amministratore. Solo amministratore. SCALANCE X-300 / X-400 152 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.9 Access Control Port Configuration Attivazione della funzione Access Control Attivando le relative opzioni si definisce individualmente per ogni porta se è attivato l'Access Control. Se la funzione è attiva per una porta, i pacchetti di indirizzi MAC sconosciuti vengono immediatamente respinti. Vengono accettati solo pacchetti di nodi conosciuti (vedere la voce di menu Current Unicast Filter (Access Control List)). Figura 4-59 Access Control Port Configuration Syntax Command Line Interface Tabella 4- 40 Access Control Port Configuration - CLI\SWITCH\UCAST> Comando actrl [<E|D> [ports]] Descrizione Attiva/disattiva la funzione Access Control per le porte indicate. Commento Solo amministratore. Se non si indica nessuna porta, viene attivato / disattivato Access Control per tutte le porte. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 153 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.10 Unknown Unicast Blocking Mask Blocco dell'inoltro di telegrammi Unicast sconosciuti In questo menu è possibile bloccare l'inoltro di telegrammi Unicast sconosciuti per le singole porte. Figura 4-60 Unknown Unicast Blocking Mask Disable Unknown Unicast Forwarding Qui si definiscono le porte che devono essere disabilitate per l'inoltro di telegrammi Unicast. Syntax Command Line Interface Tabella 4- 41 Unknown Unicast Blocking Mask - CLI\SWITCH\> Comando Descrizione Commento blkucast [<E|D> [ports]] Attiva/disattiva i blocchi di Unicasts sulle porte indicate. Solo amministratore. SCALANCE X-300 / X-400 154 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.11 Current Multicast Groups Applicazioni Multicast Nella maggior parte dei casi un telegramma con un indirizzo Unicast viene trasmesso ad un determinato destinatario. Se un’applicazione deve trasmettere gli stessi dati a più destinatari, il volume di dati da trasmettere può essere ridotto trasmettendo i dati a tutti gli indirizzi Multicast utilizzando un indirizzo Multicast. Per alcune applicazioni esistono indirizzi Multicast fissi (NTP, IETF1 Audio, IETF1 Video ecc.). Riduzione del carico della rete Rispetto alla trasmissione di telegrammi Unicast, i telegrammi Multicast causano un maggiore carico in uno switch. Generalmente i telegrammi Multicast vengono trasmessi a tutte le porte di uno switch. Esiste la possibilità di ridurre il carico tramite telegrammi Multicast: ● Inserimento statico degli indirizzi nella tabella dei filtri Multicast. ● Inserimento dinamico degli indirizzi ”ascoltando“ i telegrammi di parametrizzazione IGMP (IGMP Configuration). ● Impostazione attiva dinamica di indirizzi tramite telegrammi GMRP. Tutti i procedimenti descritti hanno come conseguenza la trasmissione di telegrammi Multicast solo a porte di questo tipo, per le quali è inserito un relativo indirizzo. La voce di menu "Multicast Groups" indica i telegrammi Multicast inseriti attualmente nella tabella dei filtri con le relative porte di destinazione. Gli inserimenti possono essere eseguiti dinamicamente (uno switch IE li ha programmati) o staticamente (l’utente li ha parametrizzati). Nota In SCALANCE X414-3E se la tabella dei filtri contiene più di 500 voci programmate, il tempo di riconfigurazione nelle reti ridondanti può essere superiore a 300 millisecondi per HSR e a 200 millisecondi per MRP. Sfoglia pagine Selezionare i pulsanti ">>" e "<<" per sfogliare avanti e indietro nelle pagine. Nella seconda pagina, al posto delle porte vengono visualizzate eventuali aggregazioni di link configurate. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 155 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Figura 4-61 Current Multicast Groups Informazioni nella tabella dei filtri I quattro settori nella tabella dei filtri indicano le seguenti informazioni: VID La VLAN-ID, che è assegnata a questo indirizzo MAC. MAC Address L’indirizzo MAC del nodo programmato dallo switch IE o progettato dall’utente. Status Indica lo stato di ogni inserimento di indirizzi. Di conseguenza sono possibili le seguenti indicazioni: ● static L’indirizzo è stato inserito staticamente dall’utente. Gli indirizzi statici sono memorizzati in modo permanente, vale a dire che non vengono cancellati dopo che è trascorso l’Aging time o durante il riavvio dello switch. ● IGMP La porta di destinazione per questo indirizzo è stata determinata tramite IGMP Configuration. ● GMRP La porta di destinazione per questo indirizzo è stata registrata tramite un telegramma GMRP ricevuto. Port List Per ogni posto connettore esiste una colonna. All’interno di una colonna viene indicata per ogni porta l’appartenenza al gruppo Multicast: ● M (Member) Su questa porta vengono inviati telegrammi Multicast. M (scritta rossa) Multicast è configurati in una VLAN che tuttavia non è configurata sulla porta interessata. Multicast non può essere inoltrato tramite questa porta a causa della VLAN ID diversa. ● R (Registered) Membro del gruppo Multicast, la registrazione è stata eseguita tramite un telegramma GMRP. SCALANCE X-300 / X-400 156 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch ● I (IGMP) Membro del gruppo Multicast, la registrazione è stata eseguita tramite un telegramma IGMP. ● – Non è membro del gruppo Multicast, su questa porta non vengono inviati telegrammi Multicast. ● F (Forbidden) Non è membro del gruppo Multicast. Inoltre nessun indirizzo non può essere programmato dinamicamente tramite GMRP o IGMP. Creazione di un nuovo inserimento Fare clic sul pulsante "New Entry", per aggiungere un inserimento nella tabella di indirizzi. Compare la pagina Static Multicast Configuration nella quale è possibile eseguire tutti gli inserimenti necessari: Figura 4-62 Static Multicast Configuration VLAN ID Inserire l’ID di VLAN alla quale appartiene l’indirizzo MAC. Se non viene specificata nessuna ID, come impostazione di base è parametrizzato VLAN ID 1. MAC Address Inserire qui l’indirizzo MAC che si intende aggiungere alla tabella di indirizzi. Slot / Port Selezionare qui il comportamento che deve assumere la porta in relazione ai telegrammi Multicast: ● M Member , con questa porta vengono inviati telegrammi Multicast. ● – Non è membro del gruppo Multicast. Con questa porta non vengono inviati telegrammi Multicast. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 157 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch ● F Forbidden, non è membro del gruppo Multicast. Inoltre nessun indirizzo non può essere programmato dinamicamente tramite GMRP. ● # La porta non è valida. ● ? La porta non è membro della VLAN indicata. Nota Per gli indirizzi Multicast è possibile indicare più porte (nodi di destinazione). Current Entries Facendo clic su questo pulsante si ritorna alla lista con gli indirizzi MAC. New Entry Fare clic su questo pulsante per creare una nuova voce nella tabella dei filtri. Delete Fare clic su questo pulsante per cancellare la voce visualizzata dalla tabella dei filtri. Modifica della voce di indirizzo Fare clic su un indirizzo MAC con lo stato "static" (nella lista di indirizzi rappresentato sottolineato), per richiamare la pagina "Static Multicast Configuration" per questo indirizzo. Eseguire qui le impostazioni desiderate e confermare l’inserimento facendo clic sul pulsante "Set Values". SCALANCE X-300 / X-400 158 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 42 Current Multicast Groups - CLI\SWITCH\MCAST> Comando Descrizione Commento info Indica il contenuto della tabella di indirizzi di uno switch IE. - add <VLAN-ID> <Indirizzo MAC> [<option> [ports]] Inserire una voce statica per l’indirizzo Multicast nella tabella di indirizzi. Solo amministratore. Per il parametro <option> sono disponibili le seguenti abbreviazioni: • – Non è membro del gruppo Multicast. Con questa porta non vengono inviati telegrammi Multicast. • m Con questa porta vengono inviati telegrammi Multicast. • f Non è membro del gruppo Multicast. Inoltre nessun indirizzo non può essere programmato dinamicamente tramite GMRP. Esempi: find [VLAN-ID] <Indirizzo MAC> • add 2 01:02:03:04:05:06 m 5.1-5.2 Assegna l'indirizzo MAC di VLAN-ID 2 e le porte 5.1 e 5.2 sono membri. • add 3 01:02:03:04:05:06 m definisce una registrazione per VLAN-ID 3, tutte le porte esistenti sono membri. Cerca un indirizzo MAC nella tabella degli indirizzi di uno switch IE. Inoltre viene indicato a quale porta viene inviato un telegramma ricevuto con questo indirizzo (di destinazione). - Se non si inserisce nessun VLAN-ID, vengono analizzate tutte le VLAN in base all’indirizzo MAC indicato. edit <VLAN-ID> Modifica la voce nella tabella degli indirizzi. <Indirizzo MAC> <option> Per il parametro <option> sono disponibili le [ports] stesse abbreviazioni che per il comando add: Solo amministratore. delete <VLAN-ID> <Indirizzo MAC> Solo amministratore. Cancella una voce statica dalla tabella di indirizzi. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 159 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.12 GMRP Configuration Attivazione di GMRP Attivando le relative opzioni si definisce individualmente per ogni porta se viene utilizzato GMRP. Se per una porta è disattivato GMRP, per questa porta non vengono eseguite registrazioni ed essa non può inviare telegrammi GMRP. Figura 4-63 GMRP Configuration Syntax Command Line Interface Tabella 4- 43 GMRP Configuration - CLI\SWITCH\MCAST> Comando gmrpport [<E|D> [ports]] Descrizione Attiva/disattiva la funzionalità GMRP per le porte indicate. Commento Solo amministratore. Se non si indica nessuna porta, viene attivato/disattivato GMRP per tutte le porte. SCALANCE X-300 / X-400 160 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.13 IGMP Configuration Definizione dell’Aging Time Con questo menu si può definire l’Aging Time per l’IGMP Configuration. Dopo che questo tempo è trascorso, le registrazioni create con IGMP vengono cancellate dalla tabella degli indirizzi se questi non vengono aggiornati con un nuovo telegramma IGMP. La definizione vale quindi per tutte le porte, in questo caso non è possibile una configurazione specifica per la porta. Figura 4-64 IGMP Configuration IGMP Snooping Aging Time [sec] Inserire qui il valore in secondi per l’Aging Time. IGMP Query Attivare questa opzione quando anche lo switch IE deve inviare anche IGMP Query. Syntax Command Line Interface Tabella 4- 44 IGMP Configuration - CLI\SWITCH\MCAST\IGMP> Comando Descrizione Commento igmptime [number] Definisce il tempo IGMP Aging in secondi. Senza parametro questo comando indica il tempo IGMP-Aging. Solo amministratore. igmpqry [E|D] Visualizza/imposta IGMP Query Enable Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 161 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.14 Broadcast Blocking Mask Blocco dell'inoltro di telegrammi Broadcast In questo menu è possibile bloccare l'inoltro di telegrammi Broadcast per le singole porte. Figura 4-65 Broadcast Blocking Mask Disable Broadcast Forwarding Qui si definiscono le porte per le quali deve essere bloccato l'inoltro di telegrammi Broadcast. Nota Alcuni protocolli di comunicazione funzionano solo con il supporto di Broadcast. In questi casi il blocco può comportare il guasto della comunicazione dei dati. Eseguire qui la configurazione solo se si è certi di poter rinunciare a Broadcast e se si intende evitarlo in modo esplicito. Syntax Command Line Interface Tabella 4- 45 Broadcast Blocking Mask - CLI\SWITCH\> Comando Descrizione Commento blkbcast [<E|D> [ports]] Attiva/disattiva i blocchi di Broadcast sulle porte indicate. Solo amministratore. SCALANCE X-300 / X-400 162 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.15 Unknown Multicast Blocking Mask Blocco dell'inoltro di telegrammi Multicast sconosciuti In questo menu è possibile bloccare l'inoltro di telegrammi Multicast sconosciuti per le singole porte. Figura 4-66 Unknown Multicast Blocking Mask Disable Unknown Multicast Forwarding Qui si definiscono le porte che devono essere disabilitate per l'inoltro di telegrammi Multicast. Syntax Command Line Interface Tabella 4- 46 Unknown Multicast Blocking Mask - CLI\SWITCH\> Comando Descrizione Commento blkbmcast [<E|D> [ports]] Attiva/disattiva i blocchi di Multicasts sulle porte indicate. Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 163 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.16 Fast Learning In Fast Learning gli indirizzi MAC appresi dinamicamente su una porta vengono cancellati immediatamente dalla tabella di indirizzi non appena sulla porta interessata si verifica un Link Down, ad es. cambiando la posizione di innesto di un nodo terminale. In questo modo lo switch riconosce più velocemente del solito se un'assegnazione della porta è ancora valida. Fast Learning viene definito singolarmente per ciascuna porta. Configurazione delle porte Nella maschera rappresentata di seguito definire su quali porte viene attivato Fast Learning facendo doppio clic sulla casella opzione corrispondente. Figura 4-67 Configurazione per "Fast Learning" Syntax Command Line Interface Tabella 4- 47 Fast Learning Configuration - CLI\SWITCH\> Comando Descrizione Commento fastlrn [<E|D> [ports]] Attiva/disattiva Fast Learning sulla porta corrispondente. Solo amministratore. SCALANCE X-300 / X-400 164 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.17 Load Limits Configuration (SCALANCE X414-3E) Limitazione del numero di telegrammi in arrivo In questo menu è possibile definire il numero massimo di telegrammi che vengono ricevuti al secondo da una porta. In base all’hardware in un blocco di porte vengono raggruppate diverse porte. I valori impostati (Packets[s]) sono tuttavia validi per ogni porta. È possibile definire per quale categoria di telegrammi devono valere i valori limite inseriti: ● Unicast (Destination Lookup Failure) ● Multicast ● Broadcast Figura 4-68 Load Limits Configuration Port Blocks Le porte sono assegnate ai seguenti blocchi di porte per cui le definizioni valgono per tutte le porte di un blocco di porte: ● Blocco porta 1 Le porte sui posti connettore 6, 7 e 11. ● Blocco porte 2 Le porte sui posti connettore 9 e 10. ● Blocco porte 3 Nessun modulo. ● Blocco porte 4 Porta 2 su posto connettore 5. ● Blocco porte 5 Porta 1 su posto connettore 5. In questa colonna vengono elencati solo i posti connettore realmente utilizzati. Le caselle di testo sono di sola lettura. Unicast (DLF), Multicast, Broadcast Il numero massimo di telegrammi al secondo vale per le categorie di telegrammi, delle quali è attivata l'opzione. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 165 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Packets [s] Il numero massimo di telegrammi che riceve al secondo un blocco di porte. I pacchetti che pervengono oltre questo valore limite vengono cancellati. Nota Le porte dell’anello inviano a intervalli ciclici telegrammi Multicast per riconoscere interruzioni del cavo. Per i blocchi di porte che contengono porte dell’anello non si deve quindi limitare la ricezione di telegrammi Multicast per garantire il funzionamento corretto del manager di ridondanza. SCALANCE X-300 / X-400 166 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 48 Load Limits Configuration - CLI\SWITCH\LIMITS> Comando Descrizione Commento info <Blocks> Indica le impostazioni correnti per la limitazione di pacchetti. Le impostazioni vengono visualizzate suddivise in blocchi di porte. Se viene indicato un parametro (blocchi), il CLI visualizza solo i valori selezionati. I blocchi di porte sono definiti nel modo seguente: inmode <E|D> <E|D> <E|D> [blocks] • Porta 1 su posto connettore 5 • Porta 2 su posto connettore 5 • Le porte sui posti connettore 6,7 e 11. • Le porte sui posti connettore 9 e 10. • Le porte di un extender montato, quindi le porte dei posti connettore 12 e 13 in un extender Twisted Pair e le porte da 12 a 15 in un altro extender modulo mediale. Definisce la modalità limitazione Ingress per le porte. I tre dati di E o D sono riportati (in questa sequenza) per • Unicast (DLF) • Multicast Solo amministratore. Se il parametro (Blocks) non viene indicato, tutti i blocchi vengono modificati. • Broadcast I blocchi di porte sono definiti nel comando info. Esempi: ingress <packets> [blocks] • inmode E D E 1 Attiva Unicast e Broadcast, disattiva Multicast per il blocco di porte 1. • Inmode D E D Disattiva Unicast e Broadcast, attiva Multicast per tutti i blocchi di porte. Definisce per ogni blocco di porte il numero massimo di pacchetti in uscita che devono essere elaborati dallo switch IE. I blocchi di porte sono definiti nel comando info. Solo amministratore. Se il parametro (Blocks) non viene indicato, tutti i blocchi vengono modificati. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 167 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.18 Load Limits Rates (SCALANCE X-300/X408-2) Limitazione della velocità di trasferimento di dati in ingresso e in uscita In questo menu viene visualizzata la limitazione di carico configurato (numero massimo di telegrammi al secondo). I valori impostati sono validi per ogni porta. È possibile definire per quale categoria di telegrammi devono valere i valori limite inseriti. La configurazione può essere eseguita facendo clic sulla relativa voce. Figura 4-69 Load Limits Rates Port Visualizzazione del relativo posto connettore e delle porte appartenenti alla quale si riferiscono altre indicazioni. La configurazione può essere modificata facendo clic sulla relativa voce nella colonna "Port". Ingress Limiting Mode Visualizzazione dei tipi di telegramma configurati alla quale si riferisce il relativo valore limite per i dati in ingresso. Ingress Limiting Rate Visualizzazione dei valori limite configurati della velocità di trasferimento per i dati in ingresso. Egress Limiting Rate Visualizzazione dei valori limite configurati della velocità di trasferimento per i dati in uscita. Nota La limitazione dei dati in uscita si riferisce sempre a tutti i telegrammi. SCALANCE X-300 / X-400 168 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Configurazione della limitazione Dopo aver fatto clic su una voce nella colonna "Port" viene visualizzata la maschera "Load Limits Rates Configuration". Figura 4-70 Load Limits Rates Configuration Port Visualizzazione del relativo posto connettore e delle porte appartenenti alla quale si riferiscono altre indicazioni. Questa casella non è editabile. Modeper l'Ingress Limiting Qui è possibile definire a quale categoria di telegrammi deve riferirsi la velocità di trasferimento indicata per i dati in ingresso: ● Unicast (Destination Lookup Failure) ● Multicast ● Broadcast Rate per l'Ingress Limiting Qui è possibile selezionare la velocità di trasferimento massima per i dati in ingresso dei valori disponibili. Selezionando "not limited", quindi illimitato, "Ingress Limiting Mode" è irrilevante. Mode per l'Egress Limiting Visualizzazione che la velocità di trasferimento per i dati in uscita si riferisce a tutti i telegrammi. Questa casella non è editabile. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 169 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Rate per l'Egress Limiting Qui è possibile selezionare la velocità di trasferimento massima per i dati in uscita dei valori disponibili. Nota Le porte dell’anello inviano a intervalli ciclici telegrammi Multicast per riconoscere interruzioni del cavo. Per le porte dell'anello non si deve quindi limitare la ricezione di telegrammi Multicast per garantire il funzionamento corretto del manager di ridondanza. Syntax Command Line Interface Tabella 4- 49 Load Limits Configuration - CLI\SWITCH\LIMITS> Comando Descrizione Commento info [ports] Indica le impostazioni correnti per la limitazione di pacchetti. Le impostazioni vengono visualizzate suddivise in porte. Se viene indicato un parametro (porte), il CLI visualizza solo i valori selezionati. inmode <mode> [ports] Definisce la modalità limitazione Ingress per le porte. Se viene indicato solo il parametro <mode>, vengono modificate le impostazioni per tutte le porte. Il parametro <mode> può avere i seguenti valori: • B Broadcast • BM Broadcast, Multicast • BMU Broadcast, Multicast, Unicast (DLF) • ALL tutti i frames Esempio: • inmode B 5.1 Imposta la modalità di limitazione per la porta 5.1 su Broadcast. SCALANCE X-300 / X-400 170 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Comando Descrizione Commento ingress <rate> [ports] Definisce l'Ingress Limitierungs Rate per le porte. Se viene indicato solo il parametro <rate>, vengono modificate le impostazioni per tutte le porte. Il parametro <rate> può avere i seguenti valori: • 128k, 256k, 512k • 1m, 2m, 4m, 8m, 16m, 32m, 64m, 128m, 256m • k sta per Kilobit/secondo e m per Megabit/secondo. Esempio: • egress <rate> [ports] ingress 256k 5.1, 6.2 Se la velocità di limitazione Ingress per la porta 5.1 e 6.2 è impostata a 256 Kilobit/secondo. Definisce l'Egress Limitierungs Rate per le porte. Le abbreviazioni per il parametro <rate> corrispondono a quelle del comando ingress. Se viene indicato solo il parametro <rate>, vengono modificate le impostazioni per tutte le porte. Esempio: • egress 2m 5.2, 8.1-8.4 Se la velocità di limitazione Egress per la porta 5.2 e 8.1 ... 8.4 è impostata a 2 Megabit/secondo. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 171 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.19 Current VLAN Configuration Definizione della rete indipendentemente dalla posizione fisica dei nodi Una VLAN (LAN virtuale) è una rete alla quale sono assegnati i nodi indipendentemente dalla loro posizione fisica tramite configurazione . I telegrammi Multicast e Broadcast sono possibili solo entro i limiti indicati nella struttura di rete logica, telegrammi di questo tipo non possono essere inviati all’interno della rete virtuale. Per questo motivo in caso di VLAN si parla anche di domini Broadcast. Ne consegue come particolare vantaggio delle VLAN un carico ridotto della rete per i nodi o i segmenti di rete di altre VLAN. Impronte di VLAN Esistono diversi tipi di VLAN: ● VLAN basata sulla porta (livello 2) ● VLAN basata su indirizzi MAC (livello 2) ● VLAN basata su indirizzi IP (livello 3) Uno switch IE supporta la VLAN basata sulla porta. Esiste quindi la possibilità di parametrizzare lo switch IE o di configurarlo tramite telegrammi GVRP. Procedimento per la progettazione di VLAN basate sulla porta Eseguire le seguenti operazioni per progettare la propria VLAN: 1. Definire i nodi per le singole VLAN. 2. Impostare per ogni nodo e ogni switch IE la VLAN-ID e definire con quale apparecchio e su quale porta esiste un collegamento. 3. Eseguire sullo switch IE la seguente progettazione: – Definizione di tutte le VLAN utilizzate su questo apparecchio. – Definire quale VLAN deve essere supportata su quale porta. – Definire come devono essere elaborati i telegrammi sul lato di ingresso e di uscita sulle porte (filtro Ingress/Egress). – Determinare se i telegrammi devono essere inviati alla porta con o senza tag. – Decidere se lo switch IE deve essere configurato staticamente o se deve essere eseguita una configurazione dinamica con GVRP. Regole importanti per VLAN Durante la configurazione e l’esercizio della propria VLAN rispettare le seguenti regole: ● Per ottenere i tempi di commutazione nell’anello di 300 ms in caso di utilizzo di VLAN o gruppi Multicast, è necessario creare tutte le porte dell’anello statiche come membro in tutte le VLAN e tutti i gruppi Multicast. ● I telegrammi con VLAN-ID "0" (ad es. solo telegrammi con tag di priorità) vengono trattati come telegrammi senza tag. SCALANCE X-300 / X-400 172 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch ● Tutte le porte sullo switch IE trasmettono come standard telegrammi senza tag VLAN, per garantire che il nodo terminale possa ricevere questi telegrammi. Questa impostazione di base è necessaria in quanto non è garantito che un nodo possa interpretare frame con tag. ● Come standard è parametrizzato uno switch IE, che supporta VLAN, su tutte le porte con identificazione VLAN 1 (VLAN predefinita). Nota La VLAN-ID 500 è riservata e già configurata per impieghi futuri. Se ad una porta è collegato un nodo terminale, devono essere trasmessi telegrammi in uscita senza tag (Static Access Port). Se tuttavia su una porta si trova un altro switch, il telegramma deve essere previsto con un tag (Trunk Port). VLAN nello switch IE La pagina Current VLAN Configuration indica l’assegnazione momentanea delle porte in base alla configurazione VLAN. Sfoglia pagine Selezionare i pulsanti ">>" e "<<" per sfogliare avanti e indietro nelle pagine. Nella seconda pagina, al posto delle porte vengono visualizzate eventuali aggregazioni di link configurate. Figura 4-71 Current VLAN Configuration I quattro settori nella tabella indicano le seguenti informazioni: VID L’indicazione VLAN (VID), un numero compreso tra 1 e 4094. Name Questo nome viene impostato durante la definizione di una VLAN. Esso dispone solo di caratteri informativi e non ha nessun effetto sulla configurazione. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 173 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Se per un inserimento è indicato lo Status static, è possibile fare clic su VID o Name per aprire la pagina Static VLAN Configuration. Qui è possibile configurare per le singole porte l’appartenenza alla VLAN indicata. VLAN ID e Name possono tuttavia essere definiti durante la creazione di un nuovo inserimento e successivamente non possono più essere modificati. Se si intende modificare una registrazione è necessario cancellare la registrazione interessata e ricrearla nella forma modificata. Status Indica il tipo di inserimento nella tabella dei filtri della porta. Qui static significa che l’indirizzo è stato inserito staticamente dall’utente. L’indicazione gvrp significa che la configurazione è stata registrata tramite un telegramma GVRP. Il requisito richiesto è che per lo switch IE sia stato attivato GVRP. Port Member List Indica le VID parametrizzate per i posti connettore e le porte. Gli inserimenti hanno il seguente significato: ● "-" La porta è un membro della VLAN indicata. ● M (Member) La porta è un membro della VLAN, i telegrammi inviati ricevono un tag VLAN con la VID indicata nella prima colonna. ● R (Registered) La porta è membro della VLAN, la registrazione è stata eseguita tramite un telegramma GVRP. ● U (Untagged) La porta è un membro della VLAN, i telegrammi inviati non ricevono nessun tag VLAN. U (scritta rossa) Questa VLAN non è configurata come VLAN di porta. I telegrammi inviati non ricevono nessun tag VLAN. ● F (Forbidden) La porta non è un membro della VLAN e non è possibile registrare una VLAN dinamicamente tramite GVRP su questa porta. In caso di nuova definizione in tutte le porte si trova l’identificazione " ". SCALANCE X-300 / X-400 174 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Configurazione VLAN Fare clic sul pulsante New Entry, per definire il comportamento di trasmissione di telegrammi sulle porte riferito ad una VLAN. Compare la pagina Static VLAN Configuration nella quale è possibile eseguire tutti gli inserimenti necessari: Figura 4-72 Static VLAN Configuration VLAN ID Inserire qui l’identificazione della VLAN. La VLAN-ID è un numero compreso tra 1 e 4094. Name Inserire qui un nome per la VLAN. Il nome non ha nessun effetto sulla configurazione. Slot/Port Qui è possibile definire il comportamento che deve avere la porta durante la trasmissione di telegrammi in riferimento alla VLAN indicata. Nelle caselle è preimpostato " ". Facendo ripetutamente clic si commuta da una voce alla successiva. Gli inserimenti hanno il seguente significato: ● "-" La porta è un membro della VLAN indicata. ● M (Member) La porta è un membro della VLAN, i telegrammi inviati ricevono un tag VLAN con la VID indicata nella prima riga. ● R (Registered) La porta è membro della VLAN, la registrazione è stata eseguita tramite un telegramma GVRP. ● U (Untagged) La porta è un membro della VLAN, i telegrammi inviati non ricevono nessun tag VLAN. Utilizzare U, se tramite questa porta devono essere interrogati apparecchi terminali che non supportano i tag VLAN. ● F (Forbidden) La porta non è un membro della VLAN e non è possibile registrare una VLAN dinamicamente tramite GVRP su questa porta. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 175 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Current Entries Facendo clic su questo pulsante si ritorna alla lista con le VLAN. New Entry Fare clic su questo pulsante per eseguire definizioni per una nuova VLAN. Set Values Fare clic su questo pulsante per memorizzare i valori immessi nella configurazione dello switch IE. Delete Fare clic su questo pulsante per cancellare la configurazione visualizzata. Syntax Command Line Interface Tabella 4- 50 Current VLAN Configuration - CLI\SWITCH\VLAN> Comando info Descrizione Commento Indica la VLAN attuale progettata in riferimento alla porta. add <VLAN-ID> [<option> Aggiunge una nuova VLAN. [ports]] Per il parametro <option> sono disponibili le seguenti abbreviazioni. • La porta non è un membro della VLAN indicata. • m La porta è membro della VLAN, i telegrammi vengono inviati con tag VLAN. • u La porta è membro della VLAN, i telegrammi vengono inviati senza tag VLAN. • f La porta non è membro della VLAN e l’appartenenza non può essere configurata nemmeno dinamicamente tramite GVRP. Solo amministratore. Esempi: • add 2 Crea un inserimento con la VLAN-ID 2 e il nome predefinito "Vlan 2". • add 4 m Crea un inserimento con la VLAN-ID 4 e il nome predefinito "Vlan4". Tutte le porte esistenti sono membri. SCALANCE X-300 / X-400 176 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Comando Descrizione Commento edit <VLAN-ID> [<option> Modifica l'appartenenza delle porte ad una Solo amministratore. [ports]] VLAN. Le abbreviazioni per il parametro <option> corrispondono a quelle del comando add. Esempi: • edit 3 - 10.1 Rimuove la porta 10.1 dalla VLAN con l'ID 3. name <VLAN-ID> <Name> Modifica il nome di una VLAN. Solo amministratore. delete <VLAN-ID> Cancella la VLAN con l’ID indicata dalla configurazione dello switch IE. Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 177 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.20 VLAN Port Parameters Elaborazione di telegrammi ricevuti Questa pagina indica le regole secondo le quali uno switch IE tratta i telegrammi ricevuti: Figura 4-73 VLAN Port Parameters Le cinque colonne della tabella indicano le seguenti informazioni: Port Qui viene indicato il posto connettore e la porta ai quali si riferiscono le seguenti informazioni. Priority La priorità CoS (Class of Service) che viene utilizzata nel tag VLAN. Se viene ricevuto un telegramma senza tag, per esso può essere impostata una priorità per ogni porta. Questa priorità definisce come prosegue l’elaborazione di questo telegramma in confronto ad altri telegrammi. Esistono in totale otto priorità con i valori da 0 a 7, 7 corrisponde alla priorità massima ( IEEE 802.1p Port Priority). Nell’appendice C si trovano informazioni dettagliate sul tagging di telegrammi. Port VID Se un telegramma non ha tag VLAN, esso viene completato con un tag con la VLAN-ID qui indicata e trasmesso alla porta in base alle regole dello switch. Acceptable Frames Qui viene indicato il procedimento di telegrammi senza tag. Esistono le seguenti alternative: ● tagged only Lo switch IE cancella tutti i telegrammi senza tag. ● all Lo switch IE inoltra tutti i telegrammi. SCALANCE X-300 / X-400 178 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Ingress Filtering Qui viene indicato se la VID di telegrammi ricevuti viene analizzata (voce enable) o meno (voce disable). Configurazione di una porta per VLAN Dopo aver fatto clic su un inserimento nella colonna Ports si accede alla pagina per la configurazione delle proprietà della porta per la ricezione dei telegrammi: Figura 4-74 VLAN Port Configuration Port In questa casella a sola lettura vengono indicati il posto connettore e il numero di porta ai quali si riferiscono le informazioni di questa pagina. Port Priority La priorità con la quale vengono inviati telegrammi senza tag. Port VLAN ID La VLAN-ID, che ha assegnato i telegrammi senza tag. Tagged Frames only Se questa opzione è attivata, vengono cancellati telegrammi senza tag. In caso contrario valgono le regole di inoltro in base alla configurazione. Ingress Filtering Se si attiva questa opzione, la VLAN-ID dei telegrammi ricevuti definisce l’inoltro. Per la VLAN-ID del telegramma ricevuto, nello switch IE deve essere creata la VLAN e la porta deve essere membro (Member) della VLAN. I telegrammi con ID VLAN porta progettata vengono inoltrati, i telegrammi con VLAN-ID diversa vengono cancellati alla ricezione. I telegrammi senza VLAN-ID vengono ricevuti e inoltrati alla Port-VLAN-ID. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 179 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 51 VLAN Port Parameters - CLI\SWITCH\VLAN\PORTS> Comando Descrizione info Visualizza una panoramica delle porte e le relative impostazioni VLAN. Commento vid [<VLAN-ID> [ports]] I telegrammi ricevuti senza tag VLAN ottengono sulla porta indicata un tag VLAN con la <VLAN-ID>. Solo amministratore. prio [<0...7> [ports]] Definisce la priorità delle porte. Solo amministratore. ingress [<E|D> [ports]] Attiva/disattiva l’analisi della VID Solo amministratore. di telegrammi ricevuti. untagged [<E|D> [ports]] Definisce l’elaborazione di telegrammi senza tag VLAN. Solo amministratore. Se attivati, vengono accettati anche telegrammi senza VLAN Tag, in caso contrario non vengono accettati. 4.5.21 GVRP Configuration Attivazione della funzionalità GVRP Tramite un telegramma GVRP un nodo terminale o uno switch può registrarsi su una porta dello switch IE per una determinata VID. Nella pagina GVRP Configuration è possibile abilitare ogni porta per la funzionalità GVRP. Figura 4-75 GVRP Configuration SCALANCE X-300 / X-400 180 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Enable GVRP Se si attiva un'opzione, lo switch IE consente la registrazione di una VLAN tramite telegrammi GVRP sulla relativa porta. Inoltre lo switch IE può inviare anche telegrammi GVRP tramite questa porta. Syntax Command Line Interface Tabella 4- 52 GVRP Configuration - CLI\SWITCH\VLAN> 4.5.22 Comando Descrizione Commento gvrpport [<E|D> [ports]] Attiva/disattiva la registrazione dinamica di VLAN con GVRP per le porte indicate. Solo amministratore. Spanning Tree Configuration Evitare la formazione di loop nei collegamenti ridondanti Il procedimento Spanning Tree (R/STP) consente di realizzare strutture di rete nelle quali esistono più collegamenti tra due stazioni. Spanning Tree impedisce che si verifichi una formazione di loop nella rete nel quale consente esattamente, un percorso e disattiva le altre porte (ridondanti) per il traffico dei dati. In caso di un'interruzione i dati possono essere inviati tramite un percorso alternativo. La funzionalità del procedimento Spanning Tree è basata sullo scambio di telegrammi di configurazione e di modifica della topologia. Definizione della topologia di rete tramite telegrammi di configurazione Per il calcolo della topologia, gli switch scambiano tra loro telegrammi di configurazione, le cosiddette BPDU (Bridge Protocol Data Unit). Con questi telegrammi viene selezionato il Root Bridge e creata la topologia della rete. Il Root Bridge è il Bridge che comanda il procedimento Spanning Tree per tutti i componenti interessati. Inoltre i telegrammi BPDU consentono il cambio di stato delle porte Bridge. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 181 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Rapid Spanning Tree Il procedimento Rapid Spanning Tree è basato sul procedimento Spanning Tree. Esso è stato ottimizzato in riferimento al tempo di riconfigurazione. I tempi di riconfigurazione caratteristici per Spanning Tree si trovano tra 20 e 30 secondi. Nel Rapid Spanning Tree i tempi di riconfigurazione si trovano nell’ambito di secondi. Questo viene ottenuto con le seguenti misure: ● Edge Ports (porta nodo terminale) Una porta, definita come Edge Port, viene attivata direttamente dopo un Link-up. Se su una Edge Port deve essere ricevuto uno Spanning Tree BPDU, la porta perde il ruolo di Edge Port e prende di nuovo parte al (R)STP. ● Point to Point (comunicazione diretta tra due switch adiacenti) Grazie all’accoppiamento diretto degli switch può essere eseguita una modifica dello stato (modifica della configurazione delle porte), senza ritardi. ● Alternate Port (sostituzione per la Root port) È configurata una sostituzione per la Root port. In caso della perdita del collegamento per il Rootbridge, lo switch IE può realizzare un collegamento con l’Alternate Port, senza ritardo dovuto alla riconfigurazione. ● Tabella filtri Nel Rapid Spanning Tree le porte interessate da una modifica della configurazione vengono cancellate immediatamente dalla tabella dei filtri. Al contrario, nel Spanning Tree è indicativo il momento dell’inserimento nella tabella dei filtri per la cancellazione delle porte. ● Reazione ad eventi Rapid Spanning Tree reagisce ad eventi, per esempio un’interruzione del collegamento, senza ritardo. Non deve quindi essere atteso un indicatore di tempo come per Spanning Tree. In linea di principio nel Rapid Spanning Tree per tanti parametri vengono preconfigurate alternative o considerate determinate proprietà della struttura di rete per abbreviare il tempo di riconfigurazione. (Rapid) Spanning Tree e ridondanza del mezzo ATTENZIONE Un collegamento (R)STP ridondate è possibile solo su un singolo apparecchio nell'anello. In caso contrario rimangono in circolo telegrammi e si interrompe lo scambio dei dati. È possibile attivare simultaneamente (Rapid) Spanning Tree con il metodo di ridondanza del mezzo MRP (Media Redundancy Protocol) e HSR (High Speed Redundancy). Durante la configurazione è necessario fare attenzione che il collegamento (R)STP ridondante avvenga solo su un singolo apparecchio nell'anello. Se (R)STP viene collegato come anello tramite l'anello di ridondanza rimangono in circolo telegrammi e si interrompe lo scambio dei dati. Le seguenti figure illustrano il collegamento (R)STP consentito e il collegamento non consentito. SCALANCE X-300 / X-400 182 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Collegamento (R)STP alla ridondanza dell'anello 5673 Collegamento (R)STP non ammesso alla ridondanza dell'anello 5673 6ZLWFK Configurazione Spanning Tree nello switch IE I parametri utilizzati per il protocollo Spanning Tree vengono visualizzati e impostati nella voce di menu "Spanning Tree Configuration": Figura 4-76 Spanning Tree Configuration SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 183 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch La parte sinistra della pagina visualizza la configurazione dello switch IE. La parte destra mostra la configurazione del Root Bridge come viene rilevata dai telegrammi Spanning Tree ricevuti da uno switch IE. Per questo motivo i dati qui visualizzati sono solo leggibili. Se uno switch IE è il Root Bridge, le informazioni della parte sinistra corrispondono a quelle della parte destra della pagina. I parametri hanno il seguente significato: Bridge Priority / Root Priority In base alla Bridge Priority viene definito quale switch diventa il Root Bridge. Il Bridge con la priorità massima (vale a dire il valore più basso per questo parametro) diventa il Root Bridge. Se in una rete più switch hanno la stessa priorità, diventa Root Bridge lo switch, l’indirizzo MAC del quale ha il valore numerico più basso. Entrambi i parametri, Bridge Priority e indirizzo MAC formano insieme il Bridge Identifier. Poiché il Root Bridge gestisce tutte le modifiche di percorso, esso deve essere posizionato possibilmente centralmente a causa del tempo di esecuzione dei telegrammi. Il valore per la Bridge Priority è un multiplo intero di 4096 con un campo di valori da 0 a 65.535. Bridge Address / Root Address L’indirizzo MAC dello switch IE o del Root Bridge. Root Port La porta tramite la quale si comunica con il Root Bridge. Topology Changes / Last Topology Change L’indicazione per lo switch IE indica il numero di modifiche di configurazione a causa del meccanismo Spanning Tree dall’ultimo avvio. Per il Root Bridge la durata viene indicata in minuti (m supplementare dopo l’indicazione numerica) dall’ultima modifica della configurazione. Bridge Hello Time / Root Hello Time Ciascun Bridge invia regolarmente telegrammi di configurazione (BPDU). L’intervallo di tempo tra due telegrammi di questo tipo è l’Hello Time. Bridge Forward Delay / Root Forward Delay Le nuove informazioni di configurazione non vengono utilizzate immediatamente da un Bridge, ma solo dopo che è stato definito l’arco di tempo nel parametro Forward Delay. In questo modo viene garantito che l’esercizio venga avviato in base alla nuova topologia solo quando tutti i Bridge dispongono delle informazioni necessarie. Il valore predefinito per questo parametro è di 15 secondi. Bridge Max Age / Root Max Age Bridge Max Age definisce l'"età" massima che può avere un BPDU ricevuto per venire accettato come valido dallo switch. Il valore predefinito per questo paramero è il valore 20. Enhanced Passive Listening Compatibility Qui si attiva/disattiva la trasmissione di frame TCN (Topology Change Notifications) tramite le RSTP Edge Ports. In combinazione con la funzione "Auto Edge Port" (vedere la voce di menu Spanning Tree Port Parameters) questo parametro è necessario per accoppiare reti (R)STP ad anelli HSR. Normalmente tramite le Edge Ports non vengono inviati frame TCN, questo però è necessario per la funzione Passive Listening (vedere le istruzioni operative del relativo switch) sui nodi dell'anello. RSTP Big Network Support Qui si attiva/disattiva il supporto di grandi anelli RSTP fino a 80 ponti. SCALANCE X-300 / X-400 184 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 53 Spanning Tree Configuration - CLI\SWITCH\STP> Comando Descrizione Commento info Indica la configurazione Spanning Tree. - bprio [0...61440] Definisce la priorità Bridge per lo switch IE. Solo amministratore. hellotm [1 ... 10] Definisce l’intervallo di tempo in secondi tra due telegrammi BPDU. Solo amministratore. fwddelay [4 ... 30] Definisce il tempo di ritardo per l’efficacia delle informazioni di configurazione (indicazione in secondi). Solo amministratore. Durata massima per le informazioni della configurazione. Solo amministratore. eplc [E|D] Attiva/disattiva la Enhanced Passive Listening Compatibility Solo amministratore. bnsupp[E|D] Attiva il Big Network Support Solo amministratore. maxage [6 ... 40] Valore predefinito: 15 s Valore predefinito: 20 s SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 185 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.23 Spanning Tree Port Parameters Parametri specifici per le porte Questa pagina indica i parametri attuali della porta parametrizzati in questo modo dall’utente o impostati tramite funzione automatica dallo switch IE. Figura 4-77 (Rapid) Spanning Tree Port Parameters Le otto colonne della tabella delle porte indicano le seguenti informazioni: Port Indicazione di posto connettore e porta al quale si riferiscono le informazioni. STP Status Indica se Spanning Tree è attivato (enabled) o disattivato (disabled) per la porta. Priority Se il percorso determinato dal Spanning Tree può portare alternativamente a più porte di uno switch, viene selezionata la porta con la massima priorità (vale a dire il valore più basso per questo parametro). Per la priorità può essere indicato un valore da 0 a 255, il valore predefinito è 128. Path Cost Questo parametro serve per il calcolo del percorso da selezionare. Tanto più piccolo è questo valore, quanto più grande è la probabilità che per la selezione del percorso venga tenuto in considerazione il relativo percorso. Se più porte di uno switch hanno lo stesso valore, viene selezionata la porta con il numero di porta più basso. La determinazione dei costi di percorso è in base alla velocità di trasmissione. Tanto maggiore è la velocità di trasmissione raggiungibile, quanto inferiore dovrebbe essere il valore per il Path Cost. SCALANCE X-300 / X-400 186 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Valori caratteristici per Spanning Tree: ● 1000 Mbit/s = 4 ● 100 Mbit/s = 19 ● 10 Mbit/s = 100 Valori caratteristici per Rapid Spanning Tree: ● 1000 Mbit/s = 20.000 ● 100 Mbit/s = 200.000 ● 10 Mbit/s = 2.000.000 I valori possono tuttavia essere parametrizzati anche individualmente. State Indica lo stato attuale nel quale si trova la porta. Di conseguenza sono possibili i seguenti stati: ● disabled La porta riceve solo e non partecipa alla configurazione STP. ● blocking Nella modalità Blocking vengono ricevuti i telegrammi BPDU. ● listening listeningIn questo stato vengono sia ricevuti, sia inviati telegrammi BPDU. La porta è inclusa nell’algoritmo Spanning Tree. ● learning Prestadio per lo stato Forwarding, la porta programma di nuovo attivamente la topologia (vale a dire, gli indirizzi dei nodi). ● forwarding La porta è di nuovo attiva nella rete dopo il tempo di modifica della configurazione, essa riceve e invia telegrammi di dati. FWD Transitions Indica il numero dei passaggi dallo stato Listening allo stato Forwarding. Edge In questa colonna non sono possibili i seguenti inserimenti: ● yes Su questa porta si trova un apparecchio terminale. ● no Su questa porta si trova un apparecchio Spanning Tree o Rapid Spanning Tree. In un apparecchio terminale uno switch IE può commutare più rapidamente la porta senza considerare i telegrammi Spanning Tree. Se nonostante questa impostazione viene ricevuto un telegramma Spanning Tree, la porta passa automaticamente all'impostazione no per switch. P.t.P. Esiste un collegamento punto-a-punto se due componenti di rete con funzione RSTP sono collegati tra loro tramite questa porta. Esistono 2 stati possibili: SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 187 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch ● Sì Esiste un collegamento punto-a-punto. ● No Non esiste nessun collegamento punto-a-punto. Configurazione di una porta per (Rapid) Spanning Tree Nota (R)STP non può essere attivato sulle porte dell'anello e sulle porte standby (R)STP. Se nella prima colonna di "(Rapid) Spanning Tree Port Parameters" si fa clic su una denominazione di porta, si accede alla pagina "Spanning Tree Port Configuration": Figura 4-78 (Rapid) Spanning Tree Port Configuration (R)STP enabled Attivare questa opzione se la porta deve utilizzare il protocollo (Rapid) Spanning Tree. Admin Edge Port Attivare questa opzione se su questa porta si trova un apparecchio terminale, in caso contrario ad ogni modifica di link su questa porta viene attivata una riconfigurazione della rete. Auto Edge Port Attivare questa opzione se su questa porte deve essere riconosciuto automaticamente se è collegato un apparecchio terminale. Questa opzione è utile in combinazione con Passive Listening (vedere le istruzioni operative del relativo switch IE), poiché consente di eseguire una rapida riconfigurazione in caso di guasto del link principale. Priority Inserire qui un valore compreso tra 0 e 255 per la priorità della porta. SCALANCE X-300 / X-400 188 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Admin Path Cost Qui è possibile inserire un valore per il parametro Path Cost. Se si inserisce uno zero viene calcolato un valore per il path cost. Path Cost Questo campo indica il valore calcolato per i path cost se nel campo Admin Path Cost è inserito uno zero. Se in Admin Path Cost è stato inserito un valore diverso da zero, la casella di testo Path Cost contiene questo valore. Admin Point to Point Status Per questa casella esistono tre possibilità di impostazione: ● Point to Point Connection e Shared Media Connection non sono contrassegnate: Point to Point viene rilevato automaticamente. Se la porta è su halfduplex, non si presume un collegamenti punto-a-punto. ● Shared media Connection è contrassegnata: Anche in caso di un collegamento fullduplex non si presume un collegamento punto-apunto. ● Point to Point Connection è contrassegnata: Anche in caso halfduplex si presume un collegamento punto-a-punto. Nota Point to Point significa un collegamento diretto tra due switch. Shared Media Connection sarebbe ad es. un collegamento ad un hub. Syntax Command Line Interface Tabella 4- 54 Spanning Tree Ports Parameters - SWITCH\STP\PORTS> Comando Descrizione Commento info Mostra una panoramica delle porte e delle relative impostazioni Rapid Spanning Tree. - stpport [<E|D> [Ports]] Attiva/disattiva l'algoritmo Spanning Tree per le porte indicate. Solo amministratore. prio [<0...255> [ports]] Definisce la priorità per la porta. Solo amministratore. pathcost [<0...65535> [ports]] Definisce il path cost per la porta. Solo amministratore. Se come parametro si vogliono indicare più porte, i numeri di porta possono essere separati con spazi, virgole o trattini. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 189 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Comando admedge [<T|F> [ports]] Descrizione Commento Indica se a questa porta è collegato un • T terminale o uno F switch che supporta Spanning Tree o Rapid Spanning Tree. • Se viene ricevuto un protocollo (Rapid) Spanning Tree, viene e visualizzato il valore F. autoedge [<T|F> [ports]] Indica se su questa porta deve essere collegato automaticamente se è collegato un • T terminale o uno • F switch Solo amministratore. . ptp [<A|T|F> [ports]] Il collegamento Point-to-Point rappresenta un collegamento diretto tra due switch. - In questo caso esistono le seguenti possibilità di impostazione: • A La porta riconosce in base alla duplicità una porta PtP. Con fullduplex viene accettato un collegamento PtP, con halfduplex non viene accettato nessun PtP (shared medium). • T Definisce un collegamento PtP anche con halfduplex. • F Definisce che tramite la porta interessato non viene realizzato un collegamento PtP nemmeno con fullduplex. SCALANCE X-300 / X-400 190 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.24 QoS Configuration QoS Le diverse applicazioni hanno diverse esigenze di rete. Per il puro trasferimento dei dati è fondamentale la portata complessiva, mentre meno rilevanti solo latenze individuali e velocità dissipate. Per la comunicazione del tempo reale come, ad es. Voice over IP hanno invece un ruolo molto importante le latenze, i jitter e la velocità dissipata, perché influenzano notevolmente la comprensione del linguaggio. Priorità di trasmissione Gli switch IE X-300/400 supportano CoS to Queue e DSCP to Queue Mapping nei quali possono essere inoltrati pacchetti di diversa provenienza con diverse priorità. Per default, il DSCP Mapping è disattivato a causa della compatibilità con le versioni di firmware precedenti. Panoramica Figura 4-79 QoS Configuration DSCP Mapping Attiva/disattiva il DSCP to Queue Mapping Syntax Command Line Interface Tabella 4- 55 QoS Configuration - CLI\SWITCH\QOS> Comando dscpmap [E|D] Descrizione Attiva/disattiva DSCP to Queue Mapping. Commento Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 191 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.25 CoS to Queue Mapping CoS Queue Qui vengono assegnate priorità CoS di determinate lunghezze della coda (Traffic Queues). Figura 4-80 CoS to Queue Mapping CoS La sequenza di priorità CoS dei pacchetti in uscita. Queue La Traffic Forwarding Queue (priorità di invio) alla quale viene assegnata la priorità CoS. Syntax Command Line Interface Tabella 4- 56 QOS Configuration - CLI\SWITCH\QOS> Comando cos [<0..3> <0..7>] Descrizione Assegna priorità CoS di determinate lunghezze della coda (Traffic Queues) al: • parametro 1 Queue • parametro 2 priorità CoS Commento Solo amministratore. SCALANCE X-300 / X-400 192 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.26 DSCP to Queue Mapping DSCP Queue Qui vengono assegnate le impostazioni DSCP di diverse lunghezze della coda (Traffic Queues). Figura 4-81 DSCP to Queue Mapping DSCP La sequenza di priorità DSCP dei pacchetti in uscita. Queue La Traffic Forwarding Queue (priorità di invio) alla quale viene assegnata il valore DSCP. Syntax Command Line Interface Tabella 4- 57 QoS Configuration - CLI\SWITCH\QOS> Comando dscp [<0..3> <0..63>] Descrizione Assegna le impostazioni DCSP di determinate Traffic Queues al: • parametro 1 Queue • parametro 2 valore DSCP Commento Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 193 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.27 DCP Configuration Applicazioni Il protocollo DCP viene utilizzato da Step 7 e dal tool PST per la configurazione e la diagnostica degli switch IE. Nell'impostazione di fabbrica DCP è attivato su tutte le porte, vale a dire che tutti i frame DCP ricevuti vengono inoltrati a tutte le porte. Con questa opzione esiste la possibilità di disattivare l'invio di frame per ogni porta, ad es. per compartimezzare singole aree di rete dalla configurazione tramite tool PST o per suddividere l'intera rete in sotto-reti inferiori per la configurazione e la diagnostica. Figura 4-82 DCP Configuration Selezionare le porte che devono supportare l'invio DCP: Rx-only: Questa porta può solo ricevere telegrammi DCP. Tx and Rx: Questa porta può ricevere e inviare telegrammi DCP. SCALANCE X-300 / X-400 194 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 58 Current Multicast Groups - CLI\SWITCH\DCP> Comando Descrizione Commento info Indica l'impostazione attuale DCP - dcpport <mode> [Ports] Modifica le impostazioni LLDP per una porta. Solo amministratore. Se non viene indicata nessuna porta, vengono modificate tutte le porte. Il parametro <mode> può avere i seguenti valori: 4.5.28 • rx solo ricezione • e ricezione e invio LLDP Configuration Applicazioni PROFINET utilizza il protocollo LLDP per la diagnostica della topologia. Nell'impostazione di fabbrica l'LLDP è attivato per tutte le porte, cioè su tutte le porte vengono inviati e ricevuti telegrammi LLDP. Con questa funzione esiste la possibilità di attivare/disattivare l'invio e/o la ricezione per ciascuna porta. Figura 4-83 LLDP Configuration Slot / Port Selezionare le porte che devono supportare la ricezione e/o l'invio LLDP. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 195 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Rx-only: Questa porta può solo ricevere telegrammi LLDP. Tx-only: Questa porta può solo inviare telegrammi LLDP. Tx and Rx: Questa porta può solo ricevere e inviare telegrammi LLDP. Disabled: Questa porta non può né ricevere né inviare telegrammi LLDP. Syntax Command Line Interface Tabella 4- 59 Current Multicast Groups - CLI\SWITCH\LLDP> Comando Descrizione Comment info Indica le impostazioni LLDP attuali. - lldpport <mode> [Ports] Modifica le impostazioni LLDP per una porta. Solo amministratore. Se non viene indicata nessuna porta, vengono modificate tutte le porte. Il parametro <mode> può avere i seguenti valori: • rx solo ricezione • tx solo invio • e ricezione e invio • d (né ricezione né invio). SCALANCE X-300 / X-400 196 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.29 DHCP Relay Agent Configuration Applicazioni La funzione DHCP Relay collega un server DHCP e un terminale di dati, connesso ad una determinata porta, per assegnare un indirizzo IP a questo terminale di dati. Inoltre lo switch inoltra il numero di porta del terminale dati insieme alla richiesta DHCP al server DHCP. Indicazione degli indirizzi IP del server DHCP Per il DHCP Relay Agent (vedere anche la voce di menu Switch Configuration) è possibile specificare fino a 4 indirizzi IP del server DHCP. Se un server DHCP non deve essere raggiungibile, lo switch IE ha quindi la possibilità di accedere ad un altro server DHCP. Nota Il DHCP Relay Agent è attivo solo se nella voce di menu Switch Configuration è attivata l'opzione "DHCP Option 82". Figura 4-84 DHCP Relay Agent Configuration Casella di immissione "IP-Address" Inserire qui gli indirizzi del server DHCP ai quali lo switch IE deve inviare richieste DHCP. Relay Agent Remote ID Qui è possibile selezionare se il Relay Agent come Remote ID utilizza il suo indirizzo IP della configurazione Agent o il suo indirizzo MAC. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 197 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 60 DHCP Relay Agent Configuration - CLI\SWITCH\RELAGENT> Comando Descrizione Commento info Visualizza le impostazioni attuali del DHCP Relay Agent. - server <Numero> <Indirizzo IP> Definisce l’indirizzo IP del server DHCP <Numero>. Solo amministratore. Definisce la Relay Agent Remote ID Solo amministratore. remoteid [IP|MAC] Valore predefinito: 0.0.0.0 SCALANCE X-300 / X-400 198 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.30 DHCP Relay Agent Port Configuration DHCP Relay Agent Port Parameters Questa pagina illustra i parametri specifici delle porte attualmente configurati del DHCP Relay Agent. Figura 4-85 DHCP Relay Agent Port Parameters Le tre colonne della tabella delle porte indicano la seguente informazione: Port Indicazione di posto connettore e porta al quale si riferiscono le informazioni. In caso di aggregazioni di link compare il nome dell'aggregazione. Neighborhood Detection Indica se su questa porta è attivato il riconoscimento degli apparecchi adiacenti. Only Neighbors Indica se il DHCP Relay Agent deve funzionare solo per apparecchi adiacenti diretti su questa porta. Configurazione di una porta per il DHCP Relay Agent Se nella prima colonna della tabelle delle porte si fa clic su una denominazione di porta, si accede alla pagina "DHCP Relay Agent Port Configuration". Figura 4-86 DHCP Relay Agent Configuration SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 199 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Neighborhood Detection enabled Attivare questa opzione se si deve cercare di assegnare DHCP requests ad un apparecchio adiacente prima dell'inoltro. Only detected Neighbors Attivare questa opzione se devono essere inoltrate DHCP requests provenienti da un apparecchio adiacente riconosciuto. Syntax Command Line Interface Tabella 4- 61 DHCP Relay Agent Port Parameters - CLI\SWITCH\RELAGENT\PORTS> Comando info Descrizione Visualizza tutti i parametri di porta del DHCP Relay Agent Commento - SCALANCE X-300 / X-400 200 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.31 Precision Time Protocol (PTP) in base a IEEE 1588 Introduzione Il Precision Time Protocol (PTP) secondo IEEE 1588v2 consente la sincronizzazione dell'ora degli apparecchi collegati alle porte di uno SCALANCE X-300. Questi apparecchi inviano i telegrammi di sincronizzazione in base al metodo "Transparent Clock" (TC) attraverso la rete. Sono supportati solo i meccanismi di correzione "End-to-End" e "Peer-to-Peer". Nota PTP viene supportato solo dai seguenti apparecchi della linea di prodotti SCALANCE X300: • L'apparecchio X308-2M. • Tutti gli apparecchi della linea di prodotti X300 EEC • Tutti gli apparecchi della linea di prodotti XR300. • Tutti gli apparecchi della linea di prodotti XR300 EEC. Meccanismo Delay-Request-Response Master Slave 10 Δt 10 20 t0 20 Sync Follow - M es - Up - M t0 ΔSync sage essag t1 30 e 30 est- M - Requ y a l e D e essag t2 Δ DelReq t3 40 Delay - Resp o ns e t3 - M es 50 sage t /μs t /μs SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 201 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Un apparecchio nella rete assume la funzione del master dell'ora (Best Master Clock, BMC) che indica il tempo di riferimento per tutti gli altri apparecchi. Inoltre il master invia ciclicamente messaggi di sincronizzazione (Sync-Message), nell'esempio illustrato al momento t0. Il momento t1 dell'arrivo di questo messaggio viene salvato dallo slave. In un secondo messaggio (Follow-Up-Message) il master fornisce il momento esatto dell'invio t0 del Sync-Message allo slave. Solo con questi due valori non può essere calcolato né lo scostamento dell'ora slave né il tempo di esecuzione del messaggio. Per questo motivo lo slave trasmette quindi un cosiddetto messaggio Delay-Request al master e salva il momento di invio t2 di questo messaggio. Il master informa lo slave con un messaggio Delay Response sul momento t3 nel quale esso ha ricevuto questo messaggio. Per i seguenti calcoli si parte dal presupposto che la trasmissione di un messaggio dal master allo slave necessiti esattamente dello stesso tempo della trasmissione di un messaggio in senso contrario. Questo presupposto viene soddisfatto con un collegamento diretto via cavo. I valori di calcolo per ΔSync und ΔDelReq risultano come differenza del momento di ricezione e di invio: ΔSync = t1 - t0 ΔDelReq = t3 - t2 Se l'ora dello slave si scosta dall'ora del master di Δt, questi due calcoli non forniscono ancora il valore effettivo per il tempo di esecuzione del messaggio ΔD, in quanto alla base dei tempi di invio e di ricezione vi sono diversi sistemi di riferimento. Il calcolo del tempo di esecuzione effettivo del messaggio ΔD viene più facilmente eseguito formando il valore medio: ΔD = (ΔSync + ΔDelReq) / 2 Lo scostamento dell'ora slave Δt risulta se ΔSync viene ridotto al tempo di esecuzione effettivo del messaggio ΔD: Δt = ΔSync - ΔD Se Δt è positivo, l'ora dello slave "retrocede". Con un valore negativo per Δt l'ora dello slave "avanza". Esempio Al momento t0 = 14 μs il master invia un Sync Message che arriva allo slave al momento t1 = 28 μs. Da qui viene calcolato il valore per ΔSync: ΔSync = t1 - t0 = 28 μs - 14 μs = 14 μs Se gli orologi di master e slave fossero esattamente sincronizzati, il tempo di esecuzione del messaggio sarebbe 14 μs, questo tuttavia non può ancora essere stabilito da questa singola misurazione. Per questo motivo al momento t2 = 40 μs lo slave invia un Delay-Request-Message che arriva al master al momento t3 = 38 μs. Il valore per ΔDelReq è la differenza del momento di ricezione e di invio di questo messaggio: ΔDelReq = t3 - t2 = 38 μs - 40 μs = -2 μs SCALANCE X-300 / X-400 202 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Il tempo di esecuzione effettivo del messaggio ΔD è il valore medio di ΔSync e ΔDelReq, poiché in questo modo la differenza dell'ora di entrambi gli orologi dell'apparecchio viene eliminata reciprocamente: ΔD = (ΔSync + ΔDelReq) / 2 ΔD = (14 μs - 2 μs) / 2 = 6 μs Lo scostamento dell'orologio dello slave è Δt = ΔSync - ΔD = 14 μs - 6 μs = 8 μs L'ora dello slave "retrocede" e deve essere corretto di 8 μs. Meccanismo Peer-Delay Il meccanismo Peer-Delay ha lo scopo di rilevare il tempo di esecuzione di un messaggio tra due porte di apparecchi con funzione PTP. Rispetto ad un messaggio Delay-RequestResponse, che viene trasportato tra slave e master anche attraverso diversi nodi di rete, i messaggi Peer-Delay vengono scambiati con i relativi nodi adiacenti, pertanto il nome "PeerDelay". Delay Responder Delay Requestor 30 40 ΔR t1 t2 De PeerPeerD st eque lay- R elay- Resp o 50 PeerD el.- R esp. t 2 -t1 t0 Δ PDelReq 40 Δ PDelRes nse t3 Follo w Up 50 60 t /μs t /μs Il Delay Requestor trasmette un messaggio Peer-Delay-Request ad un nodo adiacente, il Delay-Responder, e salva il momento dell'invio t0 di questo messaggio. Il Delay-Responder restituisce quindi un messaggio Peer-Delay-Response. Nella casella di correzione del PeerDelay-Response, il messaggio Follow-Up inserisce la differenza di tempo tra il momento dell'invio t2 del messaggio Peer-Delay-Response e la ricezione del messaggio Peer-DelayRequest t1: ΔR = t2 - t1 Con il momento della ricezione t3 del messaggio Peer-Delay-Respons il Delay-Requestor dispone di tutti i dati per calcolare il tempo di esecuzione del messaggio verso i nodi adiacenti: ΔPDelReq = ΔPDelRes = ( t3 - t0 - ΔR ) / 2 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 203 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Per calcolare la differenza di ora dello slave è necessario analizzare i messaggi Sync e i messaggio Follwow-Up anche nel meccanismo Peer-Delay. Il paragrafo "Peer-to-PeerTransparent Clock" contiene anche una descrizione del ciclo completo di sincronizzazione. Sincronizzazione indipendente dalla topologia della rete I calcoli rappresentati nei paragrafi precedenti valgono a condizione che lo scambio di messaggi tra i due partner di comunicazione avvenga tramite un cavo di collegamento diretto. Normalmente le reti sono composte da diversi switch che devono trasportare i messaggi dell'ora tra master dell'ora e slave. In che modo viene eseguita la sincronizzazione di diversi slave dipende dalla categoria di apparecchi alla quale viene assegnato uno switch (Boundary Clock o Transparent Clock) e dal metodo che viene impiegato per rilevare il tempo di esecuzione del messaggio (meccanismo Delay-Request-Response o meccanismo Peer-Delay). Per ciascun apparecchio è necessario configurare il metodo con il quale esso deve trattare i messaggi PTP. In un segmento di rete non possono essere utilizzati contemporaneamente entrambi i meccanismi Delay. Tutti gli apparecchi all'interno di un segmento devono essere configurati o per il meccanismo Delay-Request-Response o per il meccanismo Peer-Delay. Tutti gli slave coinvolti devono supportare PTP in modo da ottenere una sincronizzazione precisa dell'ora. Uno switch senza funzione PTP non può garantire un tempo costante di esecuzione del messaggio tra master e slave a causa di Queuing. Boundary Clock Su una porta questo switch assume il ruolo dello slave e si sincronizza con un master dell'ora. Rispetto agli altri apparecchi collegati, esso assume la funzione del master e invia ciclicamente messaggi di sincronizzazione a questo nodo. In una rete con diversi switch e terminali di dati l'algoritmo BMC garantisce la selezione automatica dell'orologio più preciso nella rete. Si crea così una gerarchia master-slave nella quale ciascuno switch si sincronizza con lo switch adiacente in direzione BMC. Meccanismi di sincronizzazione in Boundary Clocks Se un Boundary Clock è configurato per il meccanismo Delay-Request-Response, esso invia messaggi Delay-Request al master dell'ora e messaggi Sync e Follow-Up agli slave. Nel meccanismo Peer-Delay il Boundary Clock rileva per ciascuna porta il tempo di esecuzione del messaggio verso l'apparecchio adiacente. Esso si sincronizza analizzando i messaggi Sync e Follow-Up del master. Il Boundary Clock consente la sincronizzazione degli slave inviando messaggi Sync e Follow-Up. Transparent Clock Un Transparent Clock non si sincronizza con un master dell'ora, ma inoltra messaggi PTP tra il master dell'ora e gli slave da sincronizzare. Rispetto al Boundary Clock il Transparent Clock consente una sincronizzazione più precisa in quanto non avvengono errori durante la sincronizzazione del Boundary Clock. In caso di diversi switch susseguenti in una topologia lineare o ad anello è quindi vantaggioso configurare questi switch come Transparent Clock. SCALANCE X-300 / X-400 204 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Anche in caso di variazioni della topologia nella rete il Transparent Clock garantisce una sincronizzazione più precisa del Boundary Clock. Indipendentemente dalla loro posizione all'interno della topologia, il Transparent Clock ha la funzione di inoltrare i telegrammi di sincronizzazione. In un Boundary Clock variano le assegnazioni di mater e slave alle singole porte e quindi l'intera gerarchia di sincronizzazione. La sincronizzazione di tutti gli apparecchi con il master dell'ora può quindi durare diversi secondi. Meccanismi di sincronizzazione nel Transparent Clocks Per il rilevamento dei tempi effettivi di esecuzione del messaggio in diversi nodi della rete è necessario includere anche i tempi necessari per l'elaborazione di un messaggio in un Transparent Clock. Un Transparent Clock deve quindi rilevare la durata dalla ricezione di un messaggio sulla porta di ingresso all'invio sulla porta di uscita e inoltrare questo valore allo slave. A tale scopo nei messaggi PTP esiste un campo di correzione nel quale gli slave eseguono gli inserimento corrispondenti. Lo slave tiene in considerazione questa informazione per il calcolo del tempo di esecuzione del messaggio Un Transparent Clock utilizza queste informazioni di correzione in base al meccanismo Delay configurato. In un meccanismo Delay-Request-Response- si tratta di un End-to-End Transparent Clock, nel meccanismo Peer-Delay di un Peer-to-Peer Transparent Clock. End-to-End Transparent Clock Trasparente Clock Master Slave t0 t0 Δ TC 6\QF0H T t1 VVDJH T )ROORZ8S 0 t1 HVVDJH t 0 Δ TC Δ TC t2 VV TXHVW 0H 'HOD\5H T t3 DJH t2 T t3 'HOD\5H VSRQVH0 t 3 Δ TC HVVDJH t/μs SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 205 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Nell'esempio illustrato il master dell'ora invia un messaggio di sincronizzazione. Il Transparent Clock inserisce la durata ΔTC dalla ricezione di questo messaggio sulla porta di ingresso all'invio sulla porta di uscita nel campo di correzione del messaggio Follow-Up. Lo slave riceve anche il momento della ricezione t0 con il messaggio Follow-Up e può quindi eseguire i calcoli necessari come già descritto. Se un messaggio destinato allo slave viene inoltrato anche da altri Transparent Clocks, ogni apparecchio somma la sua durata ΔTC al contenuto del campo di correzione del messaggio Follow-Up. Quando il messaggio di sincronizzazione arriva allo slave, il campo di correzione contiene la somma di tutti i tempi necessari per l'elaborazione dei messaggi nei Transparent Clocks. L'apparecchio tratta allo stesso modo anche i messaggi Delay-Request. Lo slave corregge il tempo di esecuzione del messaggio del valore ΔTC o, in caso di diversi Transparent Clocks, della somma di tutti i valori ΔTC e può sincronizzare la sua ora come descritto nel paragrafo Meccanismo Delay-Request-Response. Peer-to-Peer Transparent Clock Trasparente Clock Master Slave \5HTXHV 3HHU 'HOD 3HHU 'HOD \ t1 t0 \ 3HHU 'HOD 5HTXHVW / 3HHU 'HOD \ 5HVSRQV H 3HHU 'HO 5HVS)R OORZXS ZXS Δ TC / / 5HVSRQV H 3HHU 'HO 5HVS)R OOR t0 W 6\QF 0HV T V DJ H T )ROORZ8 S 0 t0 H V V DJ H / t1 L1+Δ TC t/μs Con il meccanismo Peer-Delay ciascun apparecchio rileva per le sue porte il tempo di esecuzione di un messaggio per raggiungere l'apparecchio adiacente. In questo modo il Transparent Clock riceve il tempo di esecuzione del messaggio L1 per raggiungere il master; lo slave riceve il valore L2 per il tempo di esecuzione del messaggio per raggiungere il Transparent Clock. SCALANCE X-300 / X-400 206 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch L'elaborazione del messaggio di sincronizzazione attraverso il Transparent Clock necessita della durata ΔTC. Il Transparent Clock inserisce la somma di L1 e ΔTC nel campo di correzione del messaggio Follow-Up. Lo slave somma quindi il contenuto del campo di correzione al tempo di esecuzione del messaggio L2 per la porta di ingresso sulla quale è stato ricevuto il messaggio di sincronizzazione. In questo modo esso riceve il tempo di esecuzione di un messaggio tra master e slave. Se un messaggio destinato allo slave viene inoltrato da diversi Transparent Clocks, ciascun Transparent Clock modifica il contenuto del campo di correzione del messaggio Follow-Up: Il tempo di esecuzione del messaggio destinato al dispositivo adiacente con il quale è stato ricevuto il messaggio dell'ora, nonché il tempo ΔTC per l'elaborazione del messaggio vengono sommati al contenuto del campo di correzione. Un vantaggio particolare del Peer-to-Peer Transparent Clock consiste nel fatto che i tempi di esecuzione dei messaggi destinati all'apparecchio adiacente vengono calcolati anche per porte a blocchi. In caso di una variazione della configurazione della rete, allo slave vengono fornite molto rapidamente le informazioni corrette sul tempo di esecuzione. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 207 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.32 Configurazione del protocollo Precision Time con il WBM IEEE 1588 negli apparecchi SCALANCE Nota La voce di menu IEEE 1588 è disponibile nei seguenti apparecchi a partire dalla versione firmware 3.5.0: • SCALANCE X308-2M • • • • • • SCALANCE X308-2M PoE SCALANCE X302-7EEC SCALANCE X307-2EEC SCALANCE XR324-12M SCALANCE XR324-4M PoE SCALANCE XR324-4M EEC I telegrammi di sincronizzazione vengono inviati attraverso la rete in base al metodo "Transparent Clock", nel quale sono supportati i meccanismi di correzione "End-to-End" e "Peer-to-Peer". Gli apparecchi SCALANCE funzionano sempre Two-Step-Clock. Essi supportano l'utilizzo sia di One-Step Clocks sia di Two-Step Clocks nella rete. La norma IEEE 1588v2 definisce i meccanismi con i quali è possibile ottenere una sincronizzazione dell'ora di elevata precisione di apparecchi un una rete. Gli apparecchi SCALANCE elencati supportano la sincronizzazione dell'ora secondo IEEE 1588v2 anche con un equipaggiamento hardware corrispondente. Alla fornitura di questi apparecchi e dopo un "Reset to factory default" la funzionalità IEEE1588v2 è disattivata. Per poter utilizzare IEEE 1588v2, è necessario attivare questa funzione e configurare ciascuna porta che si trova nel percorso di sincronizzazione e le porte formate a blocchi tramite i meccanismo di ridondanza. IEEE 1588v2 è utilizzabile anche nei meccanismi di ridondanza nell'anello come HSR, accoppiamento standby di anelli, MRP e RSTP. I seguenti paragrafi descrivono le possibilità di configurazione del Web Based Management. 1588 Configuration In questa pagina si definisce in che modo l'apparecchio deve elaborare i messaggi PTP. Figura 4-87 1588 Configuration 1588 Mode Esistono le seguenti possibilità di impostazione: SCALANCE X-300 / X-400 208 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch ● off L'apparecchio non elabora nessun messaggio PTP. I messaggi PTP vengono inoltrati tuttavia in base alle regole degli switch. ● Transparent Clock L'apparecchio assume la funzione di un Transparent Clock e inoltra messaggi PTP ad altri nodi eseguendo registrazioni nel campo di correzione del messaggio PTP. 1588 Transparent Clock Configuration Figura 4-88 1588 Transparent Clock Delay Mechanism Definire il meccanismo Delay con il quale deve operare l'apparecchio: ● End to End (viene utilizzato il meccanismo Delay-Request-Response) ● Peer to Peer (viene utilizzato il meccanismo Peer-Delay) Domain Number Inserire il numero di dominio per l'apparecchio. L'apparecchio ignora i messaggi PTP con un numero di dominio diverso. Un apparecchio SCALANCE può essere assegnato solo ad un dominio di sincronizzazione. 1588 Transparent Clock Port Parameters Figura 4-89 1588 Transparent Clock Port Parameters La tabella illustra le informazioni dettagliate relative alle singole porte: Port I numeri delle porte. Negli apparecchi modulari i numeri di posti connettore e i numeri delle porte vengono visualizzati con un punto. Se si fa clic su un numero di porta, viene visualizzata la pagina corrispondente "1588 Transparent Clock Port Configuration". SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 209 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Enabled Lo stato della porta. Sono possibili le seguenti indicazioni: ● disabled La porta non prende parte al PTP. ● enabled La porta elabora messaggi PTP. Faulty Flag Lo stato di errore riferito a PTP. ● true Si è verificato un errore. ● false Su questa porta non si sono verificati errori. Transport Mechanism "Ethernet" o "UDP IPv4". 1588 Transparent Clock Port Configuration A questa pagina si accede facendo clic su un numero di porta nella tabella nella pagina "Transparent Clock Port Parameters". Figura 4-90 1588 Transparent Clock Port Configuration Port I numeri delle porte. Negli apparecchi modulari i numeri di posti connettore e i numeri delle porte vengono visualizzati con un punto. Transparent Clock enabled Selezionare questa casella dell'opzione se l'apparecchio deve elaborare messaggi PTP su questa porta. Transport Mechanism Selezionare in che modo questa porta deve svolgere lo scambio di dati di messaggi PTP Per le porte di un apparecchio è possibile effettuare diverse impostazioni, tuttavia il partner di comunicazione corrispondente deve supportare il meccanismo di trasporto selezionato. Esistono le seguenti possibilità di impostazione: ● Ethernet ● UDP IPv4 SCALANCE X-300 / X-400 210 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Ports Facendo clic su questo pulsante si passa alla pagina "Transparent Clock Port Parameters". Previous Port und Next Port Facendo clic su questo pulsante si passa direttamente alla pagina di configurazione delle porte precedenti o successive, senza dover prima richiamare la pagina "Transparent Clock Port Parameters". SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 211 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.33 Configurazione del protocollo Precision Time con il CLI CLI\SWITCH\1588> Comando mode [off|TC] TC Descrizione Commento Attiva/disattiva il Precision Time Protocol per Solo amministratore. l'apparecchio e definisce il comportamento che deve avere l'apparecchio in relazione al PTP: off L'apparecchio non elabora nessun messaggio PTP. TC Transparent Clock Apre il menu per configurare un apparecchio come Transparent Clock. Solo amministratore. CLI\SWITCH\1588\TC> Comando delaymec [E2E|P2P] Descrizione Definisce il meccanismo Delay per l'apparecchio: E2E End-to-End (viene utilizzato il meccanismo DelayRequest-Response). P2P Peer-to-Peer (viene utilizzato il meccanismo PeerDelay). Commento Solo amministratore. domainnb [number] Definisce il numero di identificazione per i domini dell'ora. La sincronizzazione avviene solo per gli apparecchi all'interno dei domini, i messaggi PTP con un numero di dominio diverso vengono respinti. Solo amministratore. PORTS Apre il menu PORTS. Solo amministratore. CLI\SWITCH\1588\TC\PORTS> Comando tcstate <E|D> [ports] Descrizione Attiva/disattiva le porte indicate. Commento Solo amministratore. Un area di porte viene indicata con un trattino. Diverse porte vengono separate con uno spazio o una virgola. transmec <IPv4|ETH> [ports] Definisce il protocollo per la trasmissione di messaggi PTP. Questo protocollo deve essere supportato dal relativo partner di comunicazione della porta. IPv4 Internet Protocol (Layer 3) ETH Ethernet (Layer 2) Solo amministratore. SCALANCE X-300 / X-400 212 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.34 Port Diagnostics (SCALANCE X-300/X408-2) Switch Port Diagnostic Con questa maschera ciascuna singola porta Ethernet può eseguire una diagnostica indipendente sul cavo. In questo modo possono essere localizzati cortocircuiti e interruzioni di cavi. ATTENZIONE Fare attenzione che questo test è consentito solo se sulla porta da testare non è realizzato nessun collegamento di dati. Figura 4-91 Port Diagnostics Port Qui viene indicata la porta da testare. Run Test Con questo pulsante si attiva il test. Pair Indica la coppia di conduttori nel cavo. Le coppie 4-5 e 7-8 non vengono utilizzate per Fast Ethernet. Status Indica lo stato del cavo. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 213 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Distance Indica la distanza dall'estremità del cavo, la rottura del cavo o verso cortocircuito. Syntax Command Line Interface Tabella 4- 62 Port-Diagnostics - CLI\SWITCH\PORTDIAG> Comando runtest [Ports] Descrizione Testa le porte indicate. Commento Solo amministratore. Se non viene indicata nessuna porta, vengono testate tutte. SCALANCE X-300 / X-400 214 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.35 Loop Detection Con la funzione "Loop Detection" si definiscono le porte per le quali deve essere attivato il riconoscimento loop. Dalle porte interessate vengono inviati telegrammi di test specifici, i telegrammi Loop-Detection. Se questi telegrammi vengono inviati di nuovo all'apparecchio, è presente un loop ("Loop"). Si definisce "Local Loop" con la partecipazione di questo apparecchio, se i telegrammi vengono di nuovo ricevuti su un'altra porta dello stesso apparecchio. Se sulla stessa porta vengono di nuovo ricevuti i telegrammi inviati, un loop "Remote Loop" si è verificato su altri componenti di rete. ATTENZIONE Un loop è un errore nella configurazione della rete che deve essere eliminato. Il riconoscimento loop può essere d'aiuto per trovare rapidamente l'errore, ma non lo elimina. Il riconoscimento loop non è adatto per aumentare la disponibilità della rete mediante integrazione mirata di loop. Nota Fare attenzione che un riconoscimento loop è possibile solo sulle porte che non sono state configurate come porte dell'anello o porte standy. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 215 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Esempio applicativo 5HWHOLYHOORGLJHVWLRQHD]LHQGDOH EORFFDWR 3RUWD EORFFDWR 3RUWD 3RUWD7UDVPHWWLWRUH 5HWHOLYHOORGLDXWRPD]LRQH Figura 4-92 /RFDO/RRS Riconoscimento loop con trasmettitore progettato La figura in alto illustra il collegamento in rete livello di gestione aziendale e livello di automazione tramite un anello MRP/HSR. Le porte bloccate contrassegnate in rosso sono state impostate su "Disable port". Se livello di automazione nella rete si verifica un loop, esso viene riconosciuto come Remote Loop. Attraverso le porte bloccate non possono essere inoltrati telegrammi Loop Detection alla rete sul livello di gestione aziendale o ai terminali di dati. Se si verifica un "Local Loop", la porta può essere bloccata dopo un numero definito di telegrammi Loop Detection. Nei seguenti paragrafi viene descritto come eseguire le impostazioni per il riconoscimento di loop in base alle pagine WBM. SCALANCE X-300 / X-400 216 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Loop Detection Configuration Eseguire in questa pagina le impostazioni per il riconoscimento di loop valide normalmente per tutte le porte. Figura 4-93 Configurazione per Loop Detection ATTENZIONE I loop possono essere riconosciuti solo tra apparecchi che inoltrano telegrammi Loop Detection. I loop su componenti di rete le cui porte sono state bloccate non vengono riconosciuti. Loop Detection Enabled Attivare o disattivare il riconoscimento loop facendo doppio clic sulla casella opzione. Con il riconoscimento loop disattivato vengono inoltrati i telegrammi Loop-Detection di altri apparecchi. VLAN Support Enabled Facendo clic sulla sulla casella opzione definire per tutte le porte se devono essere inviati telegrammi Loop Detection per tutti i VLANS configurati sulle rispettive porte. Con il VLAN Support disattivato vengono inviati solo telegrammi Loop Detection senza VLAN Tag. Rx Threshold (All Ports): Indicando un numero definire dopo quanti telegrammi Loop Detection ricevuti si considera un loop. Se è stata eseguita un'impostazione specifica per la porta, vedere sotto, viene visualizzato "Variant". Remote Reaction (All Ports): SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 217 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Definire la reazione che deve avere l'apparecchio quando si verifica un Remote Loop. Selezionare nella casella di riepilogo una delle due opzioni. No reaction: Un loop non ha effetti sulla porta sulla quale si verifica il loop. Disable port: La porta sulla quale si verifica il loop viene bloccata. Se è stata eseguita un'impostazione specifica per la porta, vedere sotto, non è possibile eseguire nessuna selezione. Viene visualizzato "Variant". Local Reaction (All Ports): Definire la reazione che deve avere l'apparecchio quando si verifica un Local Loop. Selezionare nella casella di riepilogo una delle due opzioni. No reaction: Un loop non ha effetti sulla porta sulla quale si verifica il loop. Disable port: La porta viene bloccata. Se è stata eseguita un'impostazione specifica per la porta, vedere sotto, non è possibile eseguire nessuna selezione. Viene visualizzato "Variant". Loop Detection Port Control Eseguire in questa pagina le impostazioni specifiche per le singole porte. Figura 4-94 Loop Detection Port Control Nella colonna "Porta" fare clic su un numero di porta per configurare questa porta. Compare la pagina illustrata di seguito: SCALANCE X-300 / X-400 218 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Loop Detection Port Configuration Figura 4-95 Loop Detection Port Configuration Nota I telegrammi di test provocano un ulteriore carico della rete. Sulle diramazioni dell'anello si raccomanda ad es. di configurare solo singoli switch come "Sender" e gli altri come "Forwarder". Porta: Questa casella indica il numero della porta selezionata. Setting: Definire il modo in cui deve procedere la porta con i telegrammi Loop Detection. Selezionare nella casella di riepilogo una delle seguenti opzioni. Trasmettitore: I telegrammi Loop Detection vengono inviati e inoltrati. Forwarder: I telegrammi Loop Detection di altri apparecchi vengono inoltrati. Blocked: L'inoltro dei telegrammi Loop Detection viene bloccato. Rx Threshold: Indicando un numero definire dopo quanti telegrammi Loop Detection ricevuti si considera un loop. Se vengono ricevuti più telegrammi Loop Detection di quanti definiti, l'inoltro dei telegrammi Loop Detection viene bloccato. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 219 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Remote Reaction: Definire la reazione che deve avere la porta quando si verifica un Remote Loop. Selezionare nella casella di riepilogo una delle due opzioni. No reaction: Un loop non ha nessun effetto sulla porta. Disable port: La porta viene bloccata. Local Reaction Definire la reazione che deve avere la porta quando si verifica un Local Loop. Selezionare nella casella di riepilogo una delle due opzioni. No reaction: Un loop non ha nessun effetto sulla porta. Disable port: La porta viene bloccata. State: Questa casella indica se il riconoscimento loop per questa porta è attivato o disattivato. Source Port: Questa casella indica la porta del destinatario del telegramma Loop Detection che ha attivato l'ultima reazione. Source VLAN: Questa casella indica la VLAN-ID del telegramma Loop Detection che ha attivato l'ultima reazione. Il presupposto è che nella pagina "Loop Detection Configuration" sia stato precedentemente attivato "VLAN Support Enabled". Pulsante "Reset Port" Dopo aver eliminato un loop nella rete fare clic su questo pulsante per resettare la porta. SCALANCE X-300 / X-400 220 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Syntax Command Line Interface Tabella 4- 63 Loop Detection Configuration – CLI\SWITCH\LOOPD > Comando Descrizione Info Indica informazioni sulla "Loop Detection Configuration". loopd [E | D] Attiva / disattiva il riconoscimento loop. Solo amministratore. loopdp <Porta> [B | F | S] Definisce il comportamento di una porta per il riconoscimento loop: Solo amministratore. rxthres <Porta> <Count> • "Blocked," • "Forwarder" • "Trasmettitore" Definisce Rx.Threshold. Commento Solo amministratore. local <Porta> [N Definisce la reazione su un Local Loop. | D] Solo amministratore. remote <Porta> Definisce la reazione su un Remote Loop. [N | D] Solo amministratore. reset <Porta> Solo amministratore. Riattiva la porta se questa è stata disattivata a causa di un loop riconosciuto. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 221 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch 4.5.36 NAT - Network Address Translation Per Network Address Translation (NAT) si intende la commutazione di un indirizzo di rete in un router riferito ad un flusso di dati. Con questo non si intende necessariamente solo l'indirizzo IP. Se i nodi con indirizzi locali assumono funzioni server dall'esterno, oltre agli indirizzi IP vengono sostituiti anche i numeri di porta nel router. La causa più frequente per l'impiego di NAT è che gli indirizzi IP degli apparecchi nella rete locale non devono essere visibili dall'esterno. Traditional NAT In Traditional NAT sono ammessi solo collegamenti in una direzione e cioè dalla rete locale. Traditional NAT distingue i metodi Basic NAT e NAPT (Network Address Port Translation). In Basic NAT per la trascrizione viene tenuto pronto un pool di indirizzi globali/esterni e ogni indirizzo interno viene trasformato in un indirizzo esterno. In NAPT nella conversione viene incluso il Transport Identifier, ad es. il numero di porta. Di conseguenza in questo metodo per la trascrizione è sufficiente un unico indirizzo esterno. 1:1-NAT in SCALANCE X300/X400 Una particolare variante di NAT, impiegata in SCALANCE X300/X400, è 1:1-NAT, chiamato anche NAT bidirezionale. La variante consente la realizzazione di un collegamento in entrambe le direzioni, quindi anche da una rete esterna alla rete locale. La trascrizione degli indirizzi di rete avviene tramite una tabella statica. In questa tabella si definisce 1:1, in quale indirizzo IP globale un indirizzo IP locale deve essere compilato e viceversa. Configurazione NAT Nota La funzione NAT occupa spazio nel computer. Per questo motivo disattivare il maggior numero possibile di altre funzioni e protocolli (RSTP, HSR/MRP, PTP, ecc.), se si utilizza lo switch come apparecchio NAT. In questo modo è possibile una maggiore media di dati per i telegrammi NAT. Fare clic nell'albero del menu sulla cartella "NAT" per accedere alla finestra "Network Address Translation". Questa finestra visualizza le impostazioni NAT attuali. SCALANCE X-300 / X-400 222 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Figura 4-96 Network Address Translation NAT enabled Attivare o disattivare la funzione NAT facendo clic sulla casella opzione. NAT VLAN ID: Nella casella di inserimento inserire l'identificazione di una LAN virtuale configurata per la connessione di rete globale. Global IP Address: Inserire nella casella di inserimento l'indirizzo IP globale per la trascrizione dinamica di indirizzo. Global Subnet Mask: Inserire nella casella di inserimento la maschera della sotto-rete globale. Tabella NAT statica Nell'albero di menu, nella cartella "NAT" si trova la sotto-voce "Basic NAT". Fare clic su questa sotto-voce per accedere alla tabella di indirizzi statica. Figura 4-97 Tabella NAT statica SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 223 Configurazione tramite il Web Based Management e la Command Line Interface 4.5 Il menu Switch Creazione di una nuova voce 1. Fare clic sul pulsante "New Entry". Compare la finestra "Basic Network Address Translation Entry". 2. Inserire nella casella "Local IP" l'indirizzo IP locale da compilare. 3. Inserire nella casella "Global IP" l'indirizzo IP globale corrispondente. 4. Fare clic sul pulsante "Set values" per salvare le impostazioni. Figura 4-98 Creazione di una nuova voce NAT Cancellazione di una voce esistente 1. Nella finestra "Basic Network Address Translation" fare clic sull'indirizzo IP esistente. Si apre la finestra "Basic Network Address Translation Entry". 2. Fare clic sul pulsante "Delete" per cancellare questa voce. Syntax Command Line Interface NAT - Network Address Translation Tabella 4- 64 CLI\SWITCH\NAT> Comando Descrizione Commento Info Indica le impostazioni NAT correnti. nat [<E|D] Attiva / disattiva la funzione NAT. config <VID> <IP> <subnet> Definisce le impostazioni NAT VLAN-ID, Solo amministratore. l'indirizzo IP e la maschera della sottorete. BASIC Apre la voce di menu "Basic NAT". Solo amministratore. Solo amministratore. Tabella 4- 65 CLI\SWITCH\NAT\BASIC> Comando Descrizione Commento Info Indica le voci NAT correnti. add <local IP> <global IP> Crea una nuova voce NAT. Solo amministratore. delete <local IP> <global IP> Cancella una voce NAT esistente. Solo amministratore. SCALANCE X-300 / X-400 224 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics 4.6 Il menu Statistics Conteggio e analisi dei telegrammi ricevuti Uno switch IE conduce un conteggio interno statistico, con il quale esso conta per ogni porta il numero di telegrammi ricevuti secondo i seguenti criteri: ● Lunghezza del telegramma ● Tipo di telegramma ● Telegrammi errati Queste informazioni forniscono una panoramica sul traffico dei dati e su eventuali problemi di rete che possono verificarsi. Syntax Command Line Interface Tabella 4- 66 Statistics - CLI\SWITCH\STATS> Comando clear Descrizione Il comando clear azzera gli stati del contatore. Commento Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 225 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics 4.6.1 Packet Size Statistic Ordinamento dei telegrammi ricevuti in base alla lunghezza La pagina "Packet Size Statistic" indica quanti telegrammi di quale grandezza sono stati ricevuti su ogni porta. Facendo clic sul pulsante "Reset Counters" si azzera questo contatore per tutte le porte. Figura 4-99 Packet Size Statistic Se si fa clic su una voce nella colonna Port, viene visualizzata la pagina "Packet Size Statistic Graphic" per la porta selezionata. Qui esiste una rappresentazione grafica configurabile dello stato del contatore. SCALANCE X-300 / X-400 226 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics Rappresentazione grafica della statistica Questa pagina rappresenta il numero dei telegrammi ricevuti su una porta. La rappresentazione viene eseguita in base alla lunghezza del telegramma. Per ciascuno dei seguenti campi esiste un elemento proprio nella grafica: ● 64 byte ● 65 - 127 byte ● 128 - 255 byte ● 256 - 511 byte ● 512 - 1023 byte ● 1024 - 1518 byte Figura 4-100 Packet Size Statistic Graphics Con la casella opzionale nella colonna "Packet Size" si determina il contenuto della grafica. Nella grafica viene rappresentato il valore nella colonna "Packets" per un determinato campo di grandezza solo se è attivata la relativa casella opzionale. La colonna "Percentage" indica la parte percentuale dei pacchetti in un determinato campo di lunghezza sulla quantità complessiva dei pacchetti per questa porta. Per il calcolo della parte percentuale vengono inclusi solo i campi di grandezza dei quali è attivata la casella opzionale. Con i pulsanti "Previous Port" e "Next Port" è possibile passare alla rappresentazione della porta precedente o successiva. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 227 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics Syntax Command Line Interface Tabella 4- 67 Statistics - CLI\ SWITCH\STATS> Comando size [ports] Descrizione Indica il numero di telegrammi ricevuti ordinati in base alla lunghezza di telegramma. Commento - Possono essere indicate anche altre porte. Esempio: • size 5.1, 6.1-7.2 Indica le lunghezze dei telegrammi ricevuti sulle porte 5.1 e 6.1 fino a 7.2. SCALANCE X-300 / X-400 228 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics 4.6.2 Packet Type Statistic Ordinamento dei telegrammi ricevuti in base al tipo La pagina "Packet Type Statistic" indica quanti telegrammi del tipo "Unicast", "Multicast" e "Broadcast" sono stati ricevuti su ogni porta. Facendo clic sul pulsante "Reset Counters" si azzera questo contatore per tutte le porte. Figura 4-101 Packet Type Statistc Se si fa clic su una voce nella colonna Port, viene visualizzata la pagina "Packet Type Statistic Graphic" per la porta selezionata. Qui esiste una rappresentazione grafica configurabile dello stato del contatore. Rappresentazione grafica della statistica Questa pagina rappresenta il numero dei telegrammi ricevuti su una porta. La rappresentazione viene eseguita in base al tipo di telegramma. Per ciascuno dei seguenti campi esiste un elemento proprio nella grafica: ● Unicast ● Multicast ● Broadcast SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 229 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics Figura 4-102 Packet Type Statistic Graphic Con la casella opzionale nella colonna "Packet Type" si determina il contenuto della grafica. Nella grafica viene rappresentato il valore nella colonna "Packets" per un determinato tipo di telegramma solo se è attivata la relativa casella opzionale. La colonna "Percentage" indica la parte percentuale dei pacchetti in un determinato tipo sulla quantità complessiva dei pacchetti per questa porta. Per il calcolo della parte percentuale vengono inclusi solo i tipi di telegramma dei quali è attivata la casella opzionale. Con i pulsanti "Previous Port" e "Next Port" è possibile passare alla rappresentazione della porta precedente o successiva. Syntax Command Line Interface Tabella 4- 68 Statistics - CLI\SWITCH\STATS> Comando type [ports] Descrizione Indica il numero di telegrammi ricevuti ordinato in base al tipo di telegramma Commento - Possono essere indicate anche altre porte. Esempio: • type 5.1, 6.1-7.2 Indica i tipi dei telegrammi ricevuti sulle porte 5.1 e 6.1 fino a 7.2. SCALANCE X-300 / X-400 230 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics 4.6.3 Error Statistic Errori nei telegrammi ricevuti La pagina "Packet Error Statistic" indica quanti telegrammi errati sono stati ricevuti su ogni porta. Si distingue tra i seguenti tipi di errore: ● CRC Pacchetti, il contenuto dei quali non corrisponde alla relativa somma di controllo CRC. ● Undersize Pacchetti con una lunghezza inferiore a 64 byte. ● Oversize Pacchetti con una lunghezza superiore a 1518 o 1522 byte per i telegrammi con tag VLAN. ● Fragments Pacchetti con una lunghezza inferiore a 64 byte e una somma di controllo CRC errata. ● Jabbers Pacchetti con una lunghezza superiore a 1518 o 1522 byte per i telegrammi con tag VLAN e una somma di controllo CRC errata. ● Collisions Collisioni riconosciute. Facendo clic sul pulsante "Reset Counters" si azzera questo contatore per tutte le porte. Figura 4-103 Packet Error Statistic SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 231 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics Se si fa clic su una voce nella colonna Port, viene visualizzata la pagina "Packet Error Statistic Graphic" per la porta selezionata. Qui esiste una rappresentazione grafica configurabile dello stato del contatore. Rappresentazione grafica della statistica Questa pagina rappresenta graficamente il numero dei telegrammi errati. La rappresentazione viene eseguita in base alla causa di errore. Per ciascuna delle seguenti cause di errore esiste un elemento proprio nella grafica: ● CRC ● Undersize ● Oversize ● Jabbers ● Collisions Figura 4-104 Packet Error Statistic Graphic Con la casella opzionale nella colonna "Packet Error" si determina il contenuto della grafica. Nella grafica viene rappresentato il valore nella colonna "Packets" per un determinato tipo di telegramma solo se è attivata la relativa casella opzionale. La colonna "Percentage" indica la parte percentuale degli errori in un determinato tipo sulla quantità complessiva degli errori per questa porta. Per il calcolo della parte percentuale vengono inclusi solo i tipi di errore dei quali è attivata la casella opzionale. Con i pulsanti "Previous Port" e "Next Port" è possibile passare alla rappresentazione della porta precedente o successiva. SCALANCE X-300 / X-400 232 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.6 Il menu Statistics Syntax Command Line Interface Tabella 4- 69 Statistics - CLI\SWITCH\STATS> Comando error [ports] Descrizione Indica il numero di telegrammi ricevuti ordinato in base agli errori del telegramma Commento - Possono essere indicate anche altre porte. Esempio: • error 5.1, 6.1-7.2 Indica i telegrammi errati ricevuti sulle porte 5.1 e 6.1 fino a 7.2. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 233 Configurazione tramite il Web Based Management e la Command Line Interface 4.7 La voce di menu PoE 4.7 La voce di menu PoE Impostazioni per Power over Ethernet Gli apparecchi SCALANCE nella versione "PoE" possono fornire la tensione ad altri apparecchi con funzione PoE tramite un cavo Ethernet. Per ogni singola porta PoE è possibile definire se l'alimentazione deve avvenire tramite Ethernet. Inoltre per ciascun utilizzatore collegato è possibile definire una priorità. Gli apparecchi per i quali è stata definita un'elevata priorità vengono preferiti ad altri in caso di necessità durante l'alimentazione. La pagina generale mostra informazioni sulla potenza fornita dall'apparecchio SCALANCE tramite PoE e informazioni dettagliate su ciascuna singola porta PoE. Figura 4-105 Informazioni sulla configurazione PoE di SCALANCE Maximum Power [W] (solo leggibile) Potenza massima che SCALANCE mette a disposizione per l'alimentazione di apparecchi PoE. Allocated Power [W] (solo leggibile) somma della potenza riservata dagli apparecchi PoE. Power in Use [W] (solo leggibile) Somma della potenza utilizzata dai terminali di dati. Usage Threshold [%] Non appena la potenza utilizzata dagli apparecchi collegati supera questa parte percentuale della potenza massima viene attivato un evento. SCALANCE X-300 / X-400 234 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.7 La voce di menu PoE Esecuzione delle impostazioni per una porta Fare clic su un numero nella colonna "Port", per aprire la pagina "PoE Port Configuration". Figura 4-106 Informazioni dettagliate sull'alimentazione di una porta PoE enabled Per la casella di controllo selezionata è attivata l'alimentazione PoE per questa porta. Priority Definisce la priorità con la quale questa porta viene tenuta in considerazione per l'alimentazione. Esistono le seguenti possibilità di impostazione: - low - high - critical Se per due porte è indicata la stessa priorità, in caso di necessità viene preferita la porta con il numero più basso. Type Qui è possibile indicare la catena di caratteri che descrive più dettagliatamente l'apparecchio collegato. La lunghezza massima è di 64 caratteri. Voltage [V] (solo leggibile) La tensione presente su questa porta. Current [mA] (solo leggibile) La corrente con la quale viene alimentato un apparecchio su questa porta. Power [W] (solo leggibile) Questa potenza erogata da SCALANCE su questa porta. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 235 Configurazione tramite il Web Based Management e la Command Line Interface 4.7 La voce di menu PoE Syntax Command Line Interface Tabella 4- 70 CLI\POE> Comando Descrizione Commento info [ports] Indica informazioni su PoE per la porta corrispondente. - pseusage [percent] Imposta un valore (in percentuale) per il Parameter Usage Threshold. Non appena la potenza utilizzata dagli apparecchi collegati supera questa parte percentuale della potenza massima viene attivato un evento. Solo amministratore. Se si richiama questo comando senza parametri, viene visualizzato il valore attuale. status [<E|D> [ports]] Attiva/disattiva l'alimentazione PoE per le porte indicate. Solo amministratore. prio [<LOW|HIGH|CRITICAL> [ports]] Definisce la priorità per l'alimentazione per la porta indicata. Se non viene indicata nessuna porta, il valore vale per tutte le porte. Solo amministratore. type <port> [string] Definisce una catena di caratteri Solo amministratore. che descrive più dettagliatamente l'apparecchio collegato. La lunghezza massima è di 64 caratteri. SCALANCE X-300 / X-400 236 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8 Il menu Router (SCALANCE X414-3E) Nota La funzione routing è disponibile solo in SCALANCE X414-3E. Informazioni generali sul tipo di procedimento Per configurare uno SCALANCE X414-3E come router creare dapprima almeno due sottoreti e assegnare una sotto-rete ad una VLAN precedentemente definita. Successivamente è possibile inserire router statici o/e attivare i protocolli router RIP o OSPF. Per informazioni sulla configurazione di VLAN consultare il capitolo "Voce di menu Current VLAN Configuration". 4.8.1 Router Configuration Introduzione La maschera "Router Configuration" compare dopo aver fatto clic sul simbolo della cartella Router. In questa maschera è possibile parametrizzare lo SCALANCE X414-3E come router IPv4 Router. Per distribuire le informazioni di routing nella rete sono disponibili protocolli RIPv2 e OSPFv2 che possono essere selezionati. La parametrizzazione dettagliata dei protocolli deve essere eseguita nei relativi sotto-menu. Figura 4-107 Router Configuration SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 237 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Impostazioni per SCALANCE X-400 RIP Attiva l'opzione "Routing Information Protocol version 2" (RIP). Nota Il router partecipa al protocollo RIP non appena è stata configurata almeno un'interfaccia per RIP. OSPF Attiva l'opzione "Open Shortest Path First protocol version 2" (OSPF). Nota Il router partecipa al protocollo OSPF non appena è stata configurata almeno un'interfaccia per OSPF ed è stato definita una router ID. Use Hardware SCALANCE X-414 offre due possibilità di effettuare un Hardware Routing performante. Selezionare questa casella di controllo se si intende attivare l'hardware routing per gli indirizzi di default. Nota Se nell'hardware viene inserito il Default Route, il numero delle sotto-reti raggiungibili tramite routing si riduce a 14. In caso di necessità, nei routen programmati dinamicamente (RIP o OSPF) il meccanismo Routing rimuovere automaticamente i routen di default dall'hardware. Syntax Command Line Interface Tabella 4- 71 Router Configuration - CLI\ROUTER> Comando Descrizione Commento setrip <E|D> Attiva/disattiva RIP Solo amministratore. setospf <E|D> Attiva/disattiva OSPF Solo amministratore. defrthw <E|D> Attiva/disattiva il routing hardware per indirizzi di default. Solo amministratore. SCALANCE X-300 / X-400 238 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.2 Router Subnets Creazione di sotto-reti Per utilizzare SCALANCE X414-3E come router IPv4, è necessario creare diverse sotto-reti (almeno 2). Alla prima sotto-rete corrisponde l'Agent Configuration (vedere il capitolo "Menu Agent"). I dati possono essere modificati solo qui. Tutte le altre sotto-reti possono essere create qui (pulsante "New Entry"). Una rete si riferisce quindi sempre ad una VLAN ID, che deve essere precedentemente stata creata nel menu VLAN. Figura 4-108 Router Subnets VID VLAN ID della sotto-rete IP. IP Address Indirizzo IP della sotto-rete (deve essere univoco). Subnet Mask Maschera della sotto-rete IP. Gli "1" da impostare con allineamento a sinistra nella rappresentazione dei bit della maschera della sotto-rete specificano la parte di rete dell'indirizzo IP. Name Nome selezionabile liberamente per la sotto-rete. Il nome predefinito della prima sotto-rete, che deve corrispondere all'Agent Configuration, è "Agent Configuration". Status Stato della sotto-rete. Esistono i seguenti stati: ● static ● invalid: Una sotto-rete con lo stato "invalid" rimanda ad una configurazione errata che deve essere eliminata. ● BOOTP: Bootstrap Protocol (Un protocollo per l’assegnazione automatica di indirizzi IP). ● DHCP: Dynamic Host Configuration Protocol (ampliamento di BOOTP) SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 239 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Creazione di una nuova sotto-rete IP Una nuova sotto-rete può essere creata confermando il pulsante "New Entry" nel menu "Router Subnets". La parametrizzazione della sotto-rete viene eseguita nel menu "Router Subnet Configuration". Figura 4-109 Router Subnets Configuration VLAN ID Inserire qui l'ID della VLAN (VID vedere il capitolo "Voce di menu Current VLAN Configuration"), tramite la quale devono essere trasmessi pacchetti di questa sotto-rete IP (campo dei valori dell'ID: 1 ... 4094). Nota L'Agent VLAN ID non deve essere utilizzata un'altra volta. Tutte le altre ID possono essere utilizzate più volte. IP Address Inserire qui l'indirizzo IP della sotto-rete IP. Gli indirizzi IP non devono essere utilizzati più volte. Nota Aggiungendo il carattere "/" e una cifra compresa tra 1 e 30 la maschera della sotto-rete può essere definita direttamente. Subnet Mask Inserire qui l'indirizzo della maschera della sotto-rete IP da creare. La maschera della sottorete deve essere composta da un campo di bit di "1" allineato a sinistra. Name Inserire qui il nome della sotto-rete (non ha alcun significato per la funzionalità). SCALANCE X-300 / X-400 240 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 72 Subnets - CLI\ROUTER\SUBNETS> Comando Descrizione Commento info Visualizza le sotto-reti attuali. Solo amministratore. add <VID> <IP> <Subnet> [name] Aggiunge una nuova sotto-rete. Il parametro sotto-rete indica la maschera della sotto-rete. Solo amministratore. edit <VID> <IP> [Subnet] [name] Modifica una sotto-rete. Il parametro sotto-rete indica la maschera della sotto-rete. Solo amministratore. delete <VID> <IP> Cancella una sotto-rete. Solo amministratore. Il comando CLI "info" emette una tabella (analoga alla tabella nella Web Interface). La colonna "Status" è tuttavia limitato al secondo carattere (St). Esistono i seguenti stati (vedere anche Web Interface): ● BP (BOOTP) ● DP (DHCP) ● st (static) ● ?? (invalid) 4.8.3 Current Routes Tabella routing In questo menu viene visualizzata la tabella routing. Qui possono essere create anche voci statiche della tabella routing. Una tabella routing è generalmente una lista di regole secondo le quali devono essere inoltrati i pacchetti ricevuti. Se esiste un pacchetto per il routing, il suo indirizzo di destinazione viene confrontato con gli indirizzi nella tabella routing. La voce, l'indirizzo del quale combinato con la maschera della sotto-rete, più adatta (secondo il metodo Longest Prefix Match), descrive quindi come deve essere inoltrato il pacchetto. Le voci nella tabella routing con lo stato "local" indicano le sotto-reti progettate. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 241 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Figura 4-110 Current Routes Destination Indirizzo di destinazione di questo instradamento. Subnet Mask Indica i bit validi della colonna Destination. Essi devono essere composti dagli "1" allineati a sinistra. VID La VID indica la VLAN ID, la sotto-rete IP della quale deve inoltrare un pacchetto se viene utilizzata la regola. Next IP Address Il Next IP Address indica l'indirizzo IP dell'apparecchio da comandare come successivo. Name Il nome non influisce sul Routing Process. In caso di instradamenti statici è possibile inserire un nome. In caso di instradamenti dinamici viene impostato un nome su "Dynamic". Metric Nella colonna Metric viene indicata la distanza tra il router e la destinazione. Status Con lo stato di un instradamento viene indicato se questo viene creato dal protocollo OSPF o dal protocollo RIP come instradamento statico (static) o locale (local). Gli instradamenti statici vengono creati manualmente con il pulsante "New Entry". Gli instradamenti locali vengono creati automaticamente durante la creazione di una sottorete. HW La colonna HW (hardware) indica l'assegnazione dell'instradamento all'hardware. Esistono le seguenti possibilità: ● Yes: Può essere memorizzato nell'HW ● In use: È già memorizzato nell'HW ● No: Non deve essere salvato nell'HW Nei router statici può essere indicato "Yes" o "No". Solo in caso di utilizzo reale gli instradamenti vengono memorizzati nell'HW e contrassegnati come "In use". SCALANCE X-300 / X-400 242 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Creazione di un nuovo instradamento statico Con il pulsante "New Entry" nel menu "Current Routes" può essere creato un nuovo instradamento. Questi instradamenti creati amministralmente sono sempre statici. Figura 4-111 Static Route Configuration Destination Inserire qui un indirizzo IP al quale deve riferirsi la voce della tabella routing. Subnet Mask Inserire qui la maschera della sotto-rete della voce routing. Indica i bit dell'indirizzo validi per il confronto routing. Subnet VLAN ID La Subnet VLAN ID viene calcolata automaticamente dal successivo indirizzo IP ed è vuota nei nuovi impianti. Next IP Address Indicare qui l'indirizzo del router successivo al quale devono essere inviati pacchetti di questo instradamento. Il router deve trovarsi in una sotto-rete collegata. Name Inserire qui il nome del Route (non ha alcun significato per la funzionalità). Use Hardware Attivare questa opzione se l'instradamento deve essere scritto nell'hardware. Se questa opzione è attivata, al primo inoltro corretto l'instradamento viene scritto nell'hardware e può quindi essere utilizzato più velocemente. Nota L'instradamento può essere quindi scritto nell'hardware se è disponibile spazio di memoria sufficiente. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 243 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 73 Current Routes - CLI\ROUTER\ROUTES> Comando Descrizione Commento info Visualizza gli instradamenti attuali. Solo amministratore. add <IP> <Subnet> <NextIP> [E|D] [name] Aggiunge un nuovo instradamento. Solo amministratore. Parametro E|D per attivazione/disattivazione di "Use Hardware". edit <IP> [NextIP] [E|D] [name] Modifica un instradamento. Solo amministratore. Parametro E|D per attivazione/disattivazione di "Use Hardware". delete <IP> Cancella un instradamento. Solo amministratore. Il comando CLI "info" emette una tabella (analoga alla tabella nella Web Interface). Le colonne "Metric" e "Status" sono tuttavia limitate a due caratteri (Me; St). Esistono i seguenti stati: ● OS (OSPF) ● RI (RIP) ● st (static) ● lo (local) ● ot (other) ● ?? (invalid) Nella colonna "Hardware" (HW) esistono le possibilità (vedere anche Web Interface): ● Yes: X (X maiuscola) ● In use: * (asterisco) ● No: - (segno meno) SCALANCE X-300 / X-400 244 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.4 RIPv2 Configuration Introduzione Nel menu "RIPv2 Configuration" è possibile impostare parametri generali del protocollo RIP nonché visualizzare alcuni contatori di statistica di base. Nota Per consentire che le impostazioni eseguite diventino attive è necessario attivare il menu "Router Configuration", RIP. Figura 4-112 RIPv2 Configuration Border Gateway Attivare questa opzione solo se si utilizza il router con router RIPv1 originale. In questo caso i router di rete vengono raggruppati in modo specifico per la classe e le cosiddette superreti non vengono propagate. In questo modo si ottiene la massima compatibilità possibile con i router RIPv1. Query Responses Numero delle richieste di routing specifiche per le quali è pervenuta una risposta. Route Changes Numero delle modifiche eseguite nella tabella di routing. Redistribute Routes (Default/Static/OSPF) Con questa opzione si indica gli instradamenti conosciuti che devono essere inoltrati tramite RIP. È possibile scegliere tra i diversi tipi di instradamento Default, Static e OSPF. Nota Attivare questa opzione solo negli accoppiamenti tra diverse reti (Border Gateways). In particolare l'attivazione delle opzioni Default e Static può comportare problemi (ad es. carico di traffico aumentato in Forwarding Loops), se esse vengono attivate in troppi punti della rete. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 245 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 74 RIPv2 Configuration - CLI\ROUTER\RIP> Comando 4.8.5 Descrizione Commento info Indica la configurazione RIP attuale. - rfc1058 <E|D> Imposta la compatibilità RFC1058 (RIPv1). Solo amministratore. redistr <E|D> <E|D> <E|D> Attiva/disattiva "redistribute routes". Solo amministratore. • Parametro 1 default routes • Parametro 2 static routes • Parametro 3 OSPF routes RIPv2 Interfaces Introduzione Nel menu "RIPv2 Interfaces" viene visualizzata una panoramica di tutte le sotto-reti IP incluse nel protocollo RIP. Con il pulsante "New Entry" possono essere registrate nuove sotto-reti per RIP. Nota Per consentire la registrazione di una sotto-rete per RIP, essa può essere dapprima creata nel menu "Router Subnets". Figura 4-113 RIPv2 Interfaces SCALANCE X-300 / X-400 246 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) IP Address Indirizzo IP della sotto-rete con funzione RIP (identificatore unico per questa tabella). Tutti gli altri parametri di sotto-rete (come per esempio la maschera della sotto-rete) si trovano nel menu "Router Subnets". Send Updates In questa colonna viene indicato in che modo devono essere inviati gli update. Per la selezione sono disponibili: ● no send: Non vengono inviati update ● RIPv1: Invio di RIPv1 update secondo RFC 1058 ● RIPv1-compat: Invio di RIPv2 update secondo la regola di RFC 1058 come Broadcast ● RIPv2: Invio di RIPv2 updat come multicast ● RIPv1 demand e RIPv2 demand: I pacchetti RIP vengono inviati solo come risposta a richiesta esplicita. Utilizzare questa opzione solo se il router deve comunicare con un altro router tramite un'interfaccia WAN. Receive Updates In questa colonna viene indicato in che forma vengono accettati i pacchetti RIP ricevuti. Per la selezione sono disponibili: ● no receive: Non vengono accettati pacchetti. ● RIPv1: Vengono accettati solo router RIPv1. ● RIPv2: Vengono ricevuti ed elaborati solo pacchetti dei router RIPv2. ● RIPv1/v2: Su questa interfaccia vengono accettate tutte le varianti del protocollo RIP. Default Metric In questa colonna viene indicata la metrica dell'instradamento di default che viene assegnata a questa interfaccia. Il valore 0 indica che non viene propagato nessun instradamento di default. In caso contrario sono validi i valori 1..15. Authent. Type In questa colonna viene indicato il tipo di autentificazione. Esso può essere: ● nessun autentificazione ● simple password ● Autentificazione MD5. Bad Packets Contatore per pacchetti RIP ricevuti che sono stati cancellati e che quindi non sono stati considerati. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 247 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Bad Routes Numero di router dei pacchetti RIP validi che non hanno potuto essere considerati. Updates Sent Numero di "Triggered Updates" per questa interfaccia Creazione di una nuova interfaccia RIPv2 Una nuova interfaccia può essere creata confermando il pulsante "New Entry" nel menu "RIP Interfaces". In questo modo si accede al seguente menu. Figura 4-114 RIPv2 Interface Configuration IP Address Inserire qui l'indirizzo IP dell'interfaccia sulla quale deve essere configurato RIP. Questo indirizzo IP deve essere già stato configurato come sotto-rete IP. Send-Updates Selezionare qui come devono essere inviati RIP update. I pacchetti update contengono la tabella di routing del sistema locale. Per la selezione sono disponibili: ● no send: non inviare update ● RIPv1: Inviare RIPv1 update secondo la regola di RFC 1058 ● RIPv1-compat: Invio di RIPv2 update secondo la regola di RFC 1058 come Broadcast ● RIPv2: Invio di RIPv2 update come multicast ● I valori "RIPv1 demand" e "RIPv2 demand" sono necessari solo con le interfacce WAN. Qui i pacchetti RIP vengono inviati solo come risposta a richieste specifiche. Nota Se nella rete non vi è nessun apparecchio RIPv1 è necessario impostare "RIPv2". SCALANCE X-300 / X-400 248 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Receive-Updates Selezionare qui in base a quale regola devono essere accettati pacchetti ricevuti. Per la selezione sono disponibili: ● no receive: non ricevere update ● RIPv1: Ricevere RIPv1 update ● RIPv2: Ricevere RIPv2 update ● RIPv1/v2: Ricevere update RIPv1 e RIPv2 Default Metric Inserire qui con che metrica viene propagato l'instradamento di default su questa interfaccia. RIP utilizza la metrica hop nella quale vengono indicate distanze nel "Numero di router utilizzati" (campo dei valori: 1-15 (0 disattiva l'instradamento di default)). Vale quanto segue: più è grande il valore, più tempo necessitano i pacchetti a raggiungere la loro destinazione. Authentication Type Selezionare qui il metodo di autentificazione dei pacchetti RIP. Per la selezione sono disponibili ● none: nessuna autentificazione (default) ● simple: Autentificazione tramite password e conferma ● MD5: Autentificazione tramite metodo Keyed MD5 (password, conferma e Key ID) ● Questi metodi servono solo a determinare l'autenticità di un pacchetto, ma non codificano dati. Key ID Nota La casella di testo "Key ID" viene mostrata solo se il metodo di autentificazione è stato impostato su MD5. Inserire qui il Key ID con il quale viene usata la password come chiave. Poiché il Key ID viene trasmesso con il protocollo, in tutti i router adiacenti deve essere salvata la stessa chiave nello stesso Key ID. Password/Confirmation Nota La casella di testo "Password/Confirmation" viene mostrata solo se il metodo di autentificazione è stato impostato su MD5 o simple. In caso di autentificazione tramite password e tramite MD5 è necessaria una chiave che può essere qui inserita. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 249 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 75 RIPv2 Interfaces - CLI\ROUTER\RIP\RIP\IFACE> Comando Descrizione Commento info Visualizza le interfacce attuali. - add <IP> [SendUpd] [RecvUpd] [Metric] Aggiunge una nuova interfaccia. Solo amministratore. Parametri possibili per SendUpd: • SV1 RIPv1 • SV1C RIPv1 Comp. • SV1D RIPv1 Dem. • SV2 RIPv2 • SV2D RIPv2 Dem. • SNO No Send Parametri possibili per RecvUpd: edit <IP> [SendUpd] [RecvUpd] [Metric] • RV1 RIPv1 • RV2 RIPv2 • RV1V2 RIPv1/v2 • RNO No Receive Modifica un'interfaccia. Solo amministratore. Parametri possibili per SendUpd e RecvUpd come per il comando add. auth <IP> <authtype> [password] [key-id] Modifica l'autentificazione di un'interfaccia. Solo amministratore. Tipi possibili: delete <IP> • None • Simple • MD5 (solo qui è necessario il "Key-Id") Cancella un'interfaccia. Solo amministratore. SCALANCE X-300 / X-400 250 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.6 OSPFv2 Configuration Introduzione Nel menu "OSPFv2 Configuration" e relativi sotto-menu è possibile eseguire l'impostazione del parametro OSPF. OSPFv2 suddivide la rete IPv4 amministrata (Autonomous System) nelle diverse aree (Areas). All'interno di queste aree vengono scambiati tutti gli stati di link di tutti i router in modo che ciascun router abbia una visone completa della rete. Questa visione viene mantenuta nel Link State Database (LSDB). Ogni router può quindi determinare tutti gli instradamenti all'interno dell'area secondo l'algoritmo di Dijkstra. Tra le aree non esiste una visione uniforme. Ci si limita quindi allo scambio di instradamenti raccolti che possono essere determinati secondo l'algoritmo distant vector. Figura 4-115 OSPFv2 Configuration Router ID Impostare qui l'indirizzo di un'interfaccia OSPF. L'indirizzo IP deve essere univoco. RFC 1583 compatible Questa opzione è necessaria solo se sono in funzione ancora vecchi router OSPFv2 non compatibili con RFC 2328. Border Router Visualizzazione dello stato Border Router. Se il sistema locale è un membro attivo in almeno due aree, si tratta di un Area Border Router. AS Border Router Attivare questa opzione se questo router deve fungere da AS Border Router, vale a dire che deve trasmettere tra diversi tipi di protocollo (se per esempio si utilizza una rete RIP supplementare). New LSA received Numero dei Link State Advertisements ricevuti. Update e LSA propri non vengono contati. New LSA configured Numero dei diversi LSA inviati da questo sistema locale. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 251 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) External LSA Maximum Indicare qui il numero massimo di LSA esterni se si vogliono limitare gli LSDB esterni. External LSA Overflow Indica se il numero massimo di LSA esterni è stato superato. Exit Intervall (sec) Indicare il tempo in secondi dopo il quale il router OSPF deve ritentare di uscire dallo stato overflow. Uno 0 significa che il router OSPF ritenta di uscire dallo stato overflow solo dopo un avvio (attivato con un Disable e Enable nel menu principale del router). Redistribute Routes (Default/Static/RIP) Con questa opzione si indica gli instradamenti conosciuti che devono essere inoltrati tramite OSPF. È possibile scegliere tra i diversi tipi di instradamento Default, Static e RIP. Nota Attivare questa opzione solo negli accoppiamenti tra diverse reti (Border Gateways). In particolare l'attivazione delle opzioni Default e Static può comportare problemi (ad es. Forwarding Loops), se esse vengono attivate in troppi punti della rete. Syntax Command Line Interface Tabella 4- 76 OSPFv2 Configuration - CLI\ROUTER\OSPF> Comando Descrizione Commento info Indica la configurazione OSPF attuale. - id <IP> Imposta l'ID router (indirizzo IP). Solo amministratore. rfc1583 <E|D> Imposta la compatibilità RFC1583. Solo amministratore. asbr <E|D> Attiva/disattiva l'AS border router. Solo amministratore. lsamax <number> Imposta il massimo LSA esterno. Solo amministratore. exitint <sec> Imposta l'Exit interval esterno. Solo amministratore. redistr <E|D> <E|D> <E|D> Attiva/disattiva "Redistribute routes". Solo amministratore. ospfdbg [E|D] [debugtype] • Parametro 1 default routes • Parametro 2 static routes • Parametro 3 RIP routes Attiva / disattiva la funzione di debug OSPF. Solo amministratore. Inserire "ospfdbg ?" per richiamare la guida. SCALANCE X-300 / X-400 252 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.7 OSPFv2 Areas Panoramica Una rete autonoma (Autonomous System) può essere suddivisa in piccole aree (vedere il capitolo Voce di menu OSPFv2 Configuration). In questo menu è possibile sorvegliare le aree OSPF del router. Oltre ai parametri di configurazione è possibile impostare anche valori statistici. Figura 4-116 OSPFv2 Areas Area ID Visualizza l'ID di questa area. Un'Area ID è composta da 4 rispettivamente tra 0 e 255 e deve essere indicata in modo univoco. L'area 0.0.0.0 viene chiamata Backbone Area. Per tutti i router in un'area l'LSDB di questa area viene sincronizzato. Area Type Visualizza il tipo di questa area. Esistono i seguenti tipi di area: ● Normal ● Stub ● NSSA ● Backbone: La Backbone Area viene qui contrassegnata in modo specifico. Summary Indica se per questa area vengono creati summary LSA. Questa colonna è significativa solo per Stub Areas. Sono possibili le seguenti visualizzazioni: ● import: Summary LSA vengono inviate in questa area ● disregard: summary LSA non vengono inviate in questa area Metric Indica la metrica dell'instradamento di default propagato delle Stub Areas. Per tutte le altre aree non viene visualizzato niente. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 253 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Updates Numero dei calcoli delle tabelle routing LSA Cnt Numero degli LSA negli LSDB di questa area Area BR Numero dell'Area Border Router (ABR) raggiungibile in questa area ASBR Numero dell'Autonomous System Border Router (ASBR) raggiungibile in questa area. Creazione di una nuova area OSPFv2 Con il pulsante "New Entry" nel menu "OSPFv2 Areas" può essere creata una nuova area. Figura 4-117 OSPFv2 Area Configuration Area ID Indicare qui l'ID dell'area. Area Type Esistono i seguenti tipi di area: ● Normal ● Stub ● NSSA Nota Per la Backbone Area deve essere selezionato il tipo di area "Normal" e l'area ID 0.0.0.0. Import Summary Nota La casella opzione "Import Summary" viene visualizzata solo se è stato impostato il tipo di area "Stub". SCALANCE X-300 / X-400 254 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Attivare questa opzione per creare e propagare le Summary LSA in questa area. In questo caso non è necessario un instradamento di default per la comunicazione all'interno dell'intera rete. Nota In caso di un solo instradamento border in questa Stub Area non è necessario attivare l'opzione. Default Metric Nota La casella di testo "Default Metric" viene visualizzata solo se è stato impostato il tipo di area "Stub". Inserire la metrica dell'instradamento di default che deve essere propagato nella Stub Area. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 255 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 77 OSPFv2 Areas - CLI\ROUTER\OSPF\AREAS> Comando Descrizione Commento info Visualizza le aree attuali. - add <AreaID> <Type> [E|D] [Metric] Aggiunge una nuova area. Solo amministratore. Tipi possibili: • Normal • Stub • NSSA I parametri [E|D] e la metrica sono possibili solo in una Stub Area. edit <AreaID> [Type] [E|D] [Metric] • E Enable Importing Summary • D Disable Importing Summary Modifica un'area. Solo amministratore. Tipi possibili: • Normal • Stub • NSSA I parametri [E|D] e la metrica sono possibili solo in una Stub Area. delete <AreaID> • E Enable Importing Summary • D Disable Importing Summary Cancella un'area Solo amministratore. Esempio Il comando add 0.0.0.3 Stub d 2 crea una Stub-Area "0.0.0.3", per la quale non vengono creati Summary LSA. L'instradamento di default viene occupato con la metrica "2". SCALANCE X-300 / X-400 256 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.8 OSPFv2 Area Ranges Panoramica Nel menu "Area Ranges" possono essere create aree di indirizzi che consentono di raggruppare diverse aree di indirizzi durante la propagazione. In questo modo il numero di Ssummary LSA nelle aree può essere ridotto. Figura 4-118 OSPFv2 Area Ranges Area ID Area ID alla quale si riferisce l'area di indirizzi. Subnet Address Indirizzo dell'area della rete che deve essere raggruppata. Subnet Mask Maschera di sotto-rete dell'area della rete raggruppata. Summary Indica se l'area di indirizzi raggruppata deve essere comunicata ("advertise") o meno ("suppress") dall'esterno. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 257 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Creazione di una nuova OSPFv2 Area Range Con il pulsante "New Entry" nel menu "OSPFv2 Area Ranges" per un'area possono essere creati fino a quattro Area Range. Figura 4-119 OSPFv2 Area Range Configuration Area ID Inserire qui l'ID dell'area per la quale si vuole creare un'area di indirizzi. Subnet Addr. Inserire l'indirizzo della rete che deve essere raggruppata. Subnet Mask Inserire la maschera della sotto-rete della rete che deve essere raggruppata. Advertise Attivare questa opzione per propagare la rete raggruppata. SCALANCE X-300 / X-400 258 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 78 OSPFv2 Area Ranges - CLI\ROUTER\OSPF\AREAS\RANGES> Comando 4.8.9 Descrizione Commento info Indica l'Area Range attuale. - add <AreaID> <SNAddr> <SNMask> [E|D] Aggiunge un nuovo Area Range. Solo amministratore. • E Attiva Advertising Summary • D Disattiva Advertising Summary edit <AreaID> <SNAddr> <SNMask> <E|D> Modifica un'Area-Range. Solo amministratore. delete <AreaID> <SNAddr> <SNMask> Cancella un'Area Range. Solo amministratore. OSPFv2 Interfaces Panoramica In questo menu è possibile sorvegliare tutte le IP Interface configurate per OSPF. Oltre ai parametri di configurazione possono essere sorvegliati anche alcuni valori statistici nella visualizzazione doppia. Selezionare i pulsanti ">>" e "<<" per sfogliare avanti e indietro nelle pagine. OSPFv2 Interfaces: 1. lato Figura 4-120 OSPFv2 Interfaces 1° lato IP Address Indirizzo IP dell'interfaccia OSPF configurata. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 259 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Area ID Indica l'area della quale fa parte questa interfaccia. Interface State Indica lo stato nel quale si trova l'interfaccia. Esso può essere: ● Down: All'interfaccia non è collegato niente ● Waiting: Avvio e negoziazione dell'interfaccia ● Designated Router: Il router è il responsabile principale per questa rete e l'LSA della rete viene quindi creata ● Backup D. Router: Il router è il backup per il designated router ● Other: L'interfaccia si è avviata e il router non è né designated né backup designated router. Designated Router Indirizzo IP del designated router per questa interfaccia. Backup Designated Router Indirizzo IP del backup designated router per questa interfaccia. OSPFv2 Interfaces: 2. lato Figura 4-121 OSPFv2 Interfaces 2° lato IP Address: Indirizzo IP dell'interfaccia. OSPF Status Stato OSPF di questa interfaccia. Sono possibili i seguenti stati: ● Enabled: L'interfaccia è disponibile per OSPF. ● Disabled: L'interfaccia non è disponibile per OSPF. Metric Path cost del router su questa interfaccia. Priority Priorità del router su questa interfaccia. La priorità non influenza la selezione del designated router sulla rete. Quanto maggiore è il numero tanto superiore è la priorità. SCALANCE X-300 / X-400 260 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Trans Delay Tempo stimato (secondi) necessario ad un pacchetto Link State Update per la trasmissione. Nelle LAN il parametro è normalmente 1. Retrans Interval Indica l'intervallo dopo il quale devono essere reinviati pacchetti per i quali la ricezione non è stata confermata durante la sincronizzazione della base dati. Hello Interval Indica l'intervallo nel quale vengono inviati pacchetti Hello. Dead Interval Indica l'intervallo dopo il quale un router viene classificato come "non più esistente" se da esso non sono più stati ricevuti pacchetti Hello. Authent. Type Metodo di autentificazione selezionato su questa interfaccia. Per la selezione sono disponibili: ● none: Nessun autentificazione ● simple: Autentificazione tramite una password ● MD5: Autentificazione tramite il metodo Keyed MD5 Events Numero delle modifiche dello stato dell'interfaccia. Creazione di una nuova interfaccia OSPFv2 Con il pulsante "New Entry" nel menu "OSPFv2 Interfaces" può essere configurata una nuova interfaccia per OSPF. Nota Per consentire che un'interfaccia venga creata come OSPF Interface, essa deve essere prima stata creata come sotto-rete IP. ATTENZIONE Per la selezione dei parametri procedere con attenzione. Un corretto rapporto tra i router adiacenti sussiste solo se su tutti i router di una sotto-rete IP sono stati configurati parametri identici. In caso contrario i router è come se non si vedessero tra loro. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 261 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Figura 4-122 OSPFv2 Interface Configuration IP Address Inserire qui l'indirizzo IP dell'interfaccia che si vuole configurare. Area ID Inserire qui l'Area ID del quale deve far parte questa interfaccia. Interface enabled Attivare questa opzione se si vuole che questa interfaccia partecipi al traffico OSPF. Metric Path cost del router su questa interfaccia. Standard è 1. Inserire qui per valori di rete lenti valori più alti. Priority Inserire qui la priorità del router. Essa non influenza la selezione del Designated Router. Questo parametro può essere diverso sui router della stessa sotto-rete IP. Transit Delay Inserire qui il ritardo atteso (secondi) per la trasmissione di un pacchetto Link Update. Nelle reti locali viene qui selezionato normalmente 1 (area dei valori: 1 ... 3600). Retransmission Interval Indicare qui il tempo (secondi) dopo il quale viene reinviato un pacchetto se non è stata ricevuta nessuna conferma. Normalmente viene selezionato nella LAN 5. Hello Interval Indicare l'intervallo (secondi) tra due pacchetti Hello (area dei valori: 1 ... 65.535). Router Dead Interval Indicare qui un intervallo (secondi) dopo il quale un router viene contrassegnato come "guasto" se in questo tempo da esso non vengono più ricevuti pacchetti Hello. SCALANCE X-300 / X-400 262 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Authentication Type Selezionare qui il metodo di autentificazione di questa interfaccia. Qui è possibile selezionare tra: ● none: Nessun autentificazione ● simple: Autentificazione tramite una password ● MD5: Autentificazione tramite il metodo Keyed MD5 Key ID Nota La casella di testo "Key ID" viene mostrata solo se il metodo di autentificazione è stato impostato su MD5. Solo qui possono essere utilizzate diverse chiavi. Inserire qui il Key ID con il quale viene usata la password come chiave. Poiché il Key ID viene trasmesso con il protocollo, in tutti i router adiacenti deve essere salvata la stessa chiave nello stesso Key ID. Password/Confirmation In caso di autentificazione tramite password e tramite MD5 è necessaria una chiave che può essere qui inserita. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 263 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 79 OSPFv2 Interfaces - CLI\ROUTER\OSPF\AREAS\IFACE> Comando Descrizione Commento info Visualizza le interfacce attuali. - add <IP> <AreaID> [E|D] [priority] Aggiunge una nuova interfaccia. Solo amministratore. • E Enable Interface • D Disable Interface edit <IP> [AreaID] [E|D] [priority] Modifica un'interfaccia. timing <IP> [<setting=value>] • E Enable Interface • D Disable Interface Modifica le impostazioni Timing di un'interfaccia. Solo amministratore. Solo amministratore. Impostazioni possibili: auth <IP> <authtype> [password] • TD Trans. Delay • RI Retrans Interval • HI Hello Interval • DI Dead Interval Modifica l'autentificazione di un'interfaccia Solo amministratore. Tipi possibili: • None • Simple • MD5 metric <IP> <metric> Modifica i path cost di un'interfaccia Solo amministratore. delete <IP> Cancella un'interfaccia. Solo amministratore. SCALANCE X-300 / X-400 264 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.10 OSPFv2 Virtual Links Panoramica Ciascun Area Border Router (ogni router che è collegato a 2 o più aree) deve ottenere accessi alla Backbone Area per motivi tecnici di protocollo. Se un router di questo tipo non è collegato direttamente alla Backbone Area, qui viene configurato un link virtuale. In questo menu possono essere sorvegliati i link virtuali. Figura 4-123 OSPFv2 Virtual Links Neighbor Router ID Router ID degli apparecchi adiacenti configurati. Transit Area ID Area ID dell'area tramite la quale il router deve essere adiacente nel collegamento virtuale. Virt. Link State Stato nel quale si trova il link virtuale. Sono possibili i seguenti stati: ● down: Il link virtuale non può essere utilizzato ● point-to-point: Il link virtuale può essere utilizzato Trans Delay Tempo stimato (secondi) necessario ad un pacchetto Link State Update per la trasmissione tramite link virtuale. Retrans Interval Intervallo dopo il quale devono essere reinviati pacchetti per i quali la ricezione non è stata confermata. Hello Interval Intervallo (secondi) nel quale sono stati inviati pacchetti Hello tramite il link virtuale. Dead Interval Intervallo (secondi) dopo il quale un router adiacente viene classificato come "guasto" se da esso non sono più stati ricevuti pacchetti Hello. Authent. Type Metodo di autentificazione del link virtuale. Per la selezione sono disponibili: ● none: Nessun autentificazione ● simple: Autentificazione tramite una password ● MD5: Autentificazione tramite il metodo Keyed MD5 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 265 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Events Numero delle modifiche dello stato dell'interfaccia. Creazione di un nuovo link virtuale Con i pulsanti "New Entry" nel menu "OSPFv2 Virtual Links" può essere creato un nuovo link virtuale. Nota Fare attenzione che creando un nuovo link virtuale devono essere già configurate sia la Transit Area, sia la Backbone Area. Su entrambi i lati deve essere configurato subito un link virtuale. Figura 4-124 OSPFv2 Virtual Link Configuration Neighbor Router ID Inserire qui il Router ID dell'apparecchio partner sul lato opposto del link virtuale. Transit Area ID Inserire qui l'Area ID con i quale sono collegati entrambi i partner. Transit Delay Inserire qui il ritardo atteso (secondi) per la trasmissione di un pacchetto Link Update (campo dei valori: 1 ... 3600). Retransmission Interval Indicare qui il tempo (secondi) dopo il quale viene reinviato un pacchetto se non è stata ricevuta nessuna conferma (campo dei valori: 1 ... 3600). Hello Interval Indicare l'intervallo (secondi) tra due pacchetti Hello (area dei valori: 1 ... 65.535). Router Dead Interval Indicare qui un intervallo (secondi) dopo il quale un router adiacente viene contrassegnato come "guasto" se in questo tempo da esso non sono più ricevuti pacchetti Hello. Authentication Type Selezionare qui il metodo di autentificazione del link virtuale. Qui è possibile selezionare tra SCALANCE X-300 / X-400 266 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) ● none: Nessun autentificazione ● simple: Autentificazione tramite una password ● MD5: Autentificazione tramite il metodo Keyed MD5 Key ID Nota La casella di testo "Key ID" viene mostrata solo se il metodo di autentificazione è stato impostato su MD5. Solo qui possono essere utilizzate diverse chiavi. Inserire qui il Key ID con il quale viene usata la password come chiave. Poiché il Key ID viene trasmesso con il protocollo, in tutti i router adiacenti deve essere salvata la stessa chiave nello stesso Key ID. Password/Confirmation In caso di autentificazione tramite password e tramite MD5 è necessaria una chiave che può essere qui inserita. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 267 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 80 OSPFv2 Virtual Links - CLI\ROUTER\OSPF\AREAS\VLINKS> Comando Descrizione Commento info Indica il link virtuale attuale. - add<RtrID> <AreaID> [<setting=value>] Inserisce un nuovo link virtuale. - edit <RtrID> <AreaID> [<setting=value>] auth <RtrID> <AreaID> <authtype> [password] Impostazioni possibili: • TD Trans. Delay • RI Retrans Interval • HI Hello Interval • DI Dead Interval Modifica un link virtuale. - Impostazioni possibili: • TD Trans. Delay • RI Retrans Interval • HI Hello Interval • DI Dead Interval Modifica l'autentificazione di un link virtuale. - Tipi possibili: Delete <RtrID> <AreaID> • None • Simple • MD5 Cancella un link virtuale. - Esempio Il comando add 1.1.1.51 0.0.0.2 crea un link virtuale con il router con l'ID "1.1.1.51" tramite la Transit Area "0.0.0.2". I parametri restanti vengono impostati come valori di default. SCALANCE X-300 / X-400 268 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.11 OSPFv2 Neighbors Panoramica In questo menu è possibile sorvegliare gli apparecchi adiacenti OSPF. Di questi fanno parte gli apparecchi adiacenti rilevati dinamicamente sulle relative reti e gli apparecchi adiacenti virtuali configurati. Figura 4-125 Current OSPFv2 Neighbors Neighbor IP Address Indirizzo IP dell'apparecchio adiacente sulla rete. Neighbor Router ID Router ID degli apparecchi adiacenti. I due indirizzi possono corrispondere. Neighbor State Stato dell'apparecchio adiacente. Lo stato può acquisire i seguenti valori: ● down: L'apparecchio adiacente non è raggiungibile ● attempt e init: Stati di breve durata durante l'inizializzazione ● two-way: Ricezione su entrambi i lati di pacchetti Hello ● exchangestart, exchange e loading: Stati durante lo scambio della base dati Link State ● full: Stato se le basi dati sono sincrone. Nota Lo stato "full" è lo stato normale con un apparecchio adiacente stabile se uno dei partner è un Designated Router o un Backup Designated Router. In caso contrario lo stato normale è "two-way". Transit Area ID Transit Area ID dell'apparecchio adiacente se questo è virtuale. Assoc. Area Type Stato dell'area con la quale esiste la relazione con l'apparecchio adiacente. Esistono i seguenti tipi di area: ● Normal ● Stub ● NSSA SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 269 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Priority Priorità router dell'apparecchio adiacente. Questa priorità è rilevante solo durante la selezione del Designated Router su una rete. Per gli apparecchi virtuali questa indicazione è irrilevante. Hello Suppr. Indicazione pacchetti Hello soppressi verso apparecchi adiacenti. Questo campo è normalmente impostato su "no". Retrans Queue Lunghezza della coda di attesa con i pacchetti ancora da trasmettere. Events Numero delle modifiche di stato. Nota Lo stato "full" è lo stato normale con un apparecchio adiacente stabile se uno dei partner è un Designated Router o un Backup Designated Router. In caso contrario lo stato normale è "two-way". Syntax Command Line Interface Tabella 4- 81 OSPFv2 Neighbors - CLI\ROUTER\OSPF> Comando neighbrs Descrizione Visualizza gli apparecchi adiacenti attuali. Commento - SCALANCE X-300 / X-400 270 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.12 OSPFv2 State Database Panoramica Il Link State Database è la banca dati centrale per la gestione di tutti i link all'interno di un'area. Esso è composto da cosiddetti Link State Advertisements (LSAs). I dati più rilevanti di questi LSA vengono visualizzati in questo menu. Figura 4-126 OSPFv2 Link State Database Area ID Area ID alla quale appartiene questo Link State Advertisement (LSA). LS Type Tipo di LSA. Esso può essere: ● Router ● Network ● Summary ● ASBR (Autonomous System Border Router). Link State ID ID univoca dell'LSA. Router ID Router che ha generato questa LSA. Sequence No. Numero sequenziale dell'LSA. Ad ogni rinnovo di un LSA esso viene incrementato di un numero sequenziale. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 271 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface Tabella 4- 82 OSPFv2 State Database - CLI\ROUTER\OSPF> Comando Descrizione Commento lnkstate Indica la tabella Links State attuale. - Nota Per ulteriori informazioni sugli LSA consultare il capitolo Configurazione e diagnostica tramite SNMP. 4.8.13 VRRP Introduzione Nei sotto-menu del menu "VRRP" è possibile eseguire impostazioni dei parametri VRRP. Il VRRP introduce la ridondanza nella rete IPv4. In questo caso diversi IP router possono assumere la funzionalità routing di un altro, se il router proprio si guasta. I diversi router su una sotto-rete IP vengono raggruppati in un router virtuale. A questi router virtuali viene assegnata una lista di indirizzi IPv4 per i quali il relativo master assume la funzionalità routing. 4.8.14 VRRP Virtual Routers Introduzione In questo menu è possibile sorvegliare il router virtuale di questo sistema. Con il pulsante "New Entry" possono essere creati nuovi router virtuali. Al massimo possono essere configurati 32 router virtuali. SCALANCE X-300 / X-400 272 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Figura 4-127 VRRP Virtual Routers VID VLAN ID della sotto-rete. Gli indirizzi IP appositamente configurati con tutti i parametri della sotto-rete si trovano nel menu "Router Subnets" VRID In questa colonna viene visualizzata l'ID del router virtuale. Questa ID deve essere indicata in modo univoco per questa VLAN. Valori validi sono 1..255. Primary IP Address In questa colonna viene visualizzato l'indirizzo IP primario su questa VLAN. L'inserimento 0.0.0.0 significa che viene utilizzato l'indirizzo più piccolo su questa VLAN. In caso contrario tutti gli indirizzi IP, configurati su questa VLAN nel menu "Router Subnets", sono valori validi. Router State In questa colonna viene visualizzato lo stato attuale del router virtuale. Valori possibili sono: ● Master: Questo router riprende la funzionalità routing per tutti gli indirizzi IP assegnati. ● Backup: Attualmente un altro router assume la funzionalità routing ed è nello stato "Master". Il router visualizzato assume la funzione di ridondanza va ripreso già al guasto del master. ● Disabled: Questo router è stato disattivato dall'amministratore. Esso non assume più nessuna ridondanza di router. ● Initialize: Il router virtuale è già stato attivato. In breve tempo esso passa nello stato "Master" o "Backup". ● Invalid: La configurazione di questo router virtuale non è valida. Verificare la configurazione. Master IP Address In questa colonna viene visualizzato l'indirizzo IP del router che riprende attualmente la funzionalità routing. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 273 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Predef. Master In questa colonna viene visualizzato se almeno un indirizzo router ridondante appartiene a questo switch IE X-400. In questo caso è prescritta la priorità con 255 e all'attivazione lo switch IE X-400 passa direttamente nello stato "Master". Priority In questa colonna viene indicata la priorità del router virtuale. Valori validi sono 1.255. Il 255 è previsto per la proprietà degli indirizzi router ridondanti. Tutte le altre priorità possono essere ripartiti liberamente sui router ridondanti. Tanto maggiore è una priorità, quanto prima un router diventa "Master". Advert. Interval In questa colonna viene visualizzato l'intervallo con il quale il router master invia i suoi pacchetti Advertisement. Preempt Questa colonna indica se un router con priorità superiore deve interrompere un altro router con priorità inferiore. Creazione o modifica di un router virtuale Con il pulsante "New Entry" nella voce di menu "VRRP Virtual Routers" può essere creato un nuovo router virtuale. Figura 4-128 VRRP Virtual Router Configuration VLAN ID Inserire qui la VLAN sulla quale deve agire il router virtuale. I valori validi sono tutte le ID delle VLAN che dispongono almeno di una sotto-rete IP configurata. VR ID Inserire qui l'ID del router virtuale. Esse devono essere impostate in modo univoco sulla LAN collegata. SCALANCE X-300 / X-400 274 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Virtual MAC Address Dall'ID del router virtuale e da un prefisso fisso si rileva automaticamente l'indirizzo MAC virtuale. Primary IP Address Inserire qui l'indirizzo che si vuole utilizzare come indirizzo sorgente IP non appena questo router virtuale passa nello stato "Master". Nota Se su questa VLAN è stata configurata solo una sotto-rete IP, non è necessario nessun inserimento (inserimento 0.0.0.0). Se su questa VLAN sono state configurate diverse sottoreti IP e se si vuole che un determinato indirizzo venga utilizzato come indirizzo sorgente per pacchetti VRRP, inserire qui questo indirizzo. In caso contrario viene utilizzato l'indirizzo IP numerico più piccolo. Priority Inserire qui la priorità del router virtuale. Valori validi sono 1..255. Il 255 è previsto per la proprietà degli indirizzi router. Tutte le altre priorità possono essere ripartiti liberamente sui router ridondanti. Tanto maggiore è una priorità, quanto prima un router diventa "Master". Advertisement Interval Inserire qui l'intervallo in secondi dopo il quale un router deve inviare di nuovo un pacchetto Advertisement nello stato "Master". Router enabled Inserire qui se il router deve partecipare al protocollo VRRP. Router is Master Inserire qui se il router deve trovarsi dall'inizio nello stato "Master". In questo caso l'indirizzo Primary IP viene aggiunto subito agli indirizzo del router. Prempt lower Priority Master Inserire qui se questo router può interrompere un altro router con priorità più bassa. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 275 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Syntax Command Line Interface VRRP - CLI\VRRP\ROUTERS> Comando Descrizione Commento info Indica il router virtuale attuale. - add <VID> <VRID> Inserisce un nuovo router virtuale. Solo amministratore. status <VID> <VRID> <E|D> Attiva/disattiva un router virtuale Solo amministratore. master <VID> <VRID> <E|D> Definisce se il router virtuale è master. Solo amministratore. preempt <VID> <VRID> <E|D> Definisce se i router con priorità superiore possono interrompere. Solo amministratore. primip <VID> <VRID> <IP> Modifica l'indirizzo IP primario di un Solo amministratore. router virtuale. priority <VID> <VRID> <0..255> Modifica la priorità di un router virtuale. Solo amministratore. advint <VID> <VRID> <0..255> Modifica l'intervallo per l'invio di pacchetti Advertisement di un router virtuale. Solo amministratore. delete <VID> <VRID> Cancella un router virtuale. Solo amministratore. SCALANCE X-300 / X-400 276 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.15 VRRP Associated IP Adresses Introduzione In questa voce di menu è possibile osservare gli indirizzi IP ridondanti dei router virtuali. Figura 4-129 VRRP Associated IP Addresses VID VLAN ID della sotto-rete. Gli indirizzi IP appositamente configurati con tutti i parametri della sotto-rete si trovano nel menu "Router Subnets" VRID In questa colonna viene visualizzata l'ID del router virtuale. Questa ID deve essere indicata in modo univoco per questa VLAN. Valori validi sono 1..255. Associated IP Addresses In questa colonna vengono visualizzati gli indirizzi IP router che vengono sorvegliati da questi router virtuali. Se un router acquisisce il ruolo del master, viene acquisita la funzione di routing da tutti questi indirizzi IP tramite questo router. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 277 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Creazione o modifica degli indirizzi IP sorvegliati Con il link creato delle prime due colonne è possibile aggiungere, modificare o cancellare gli indirizzi IP che devono essere sorvegliati. Figura 4-130 VRRP Associated IP Address Configuration VLAN ID Indica la VLAN sulla quale si trova il router virtuale configurato. VR ID Indica l'ID di questo router virtuale. Casella di testo 1:, Casella di testo 2:, Casella di testo 3: Casella di testo 4: Inserire qui gli indirizzi IP ridondanti che devono essere sorvegliati da questo router virtuale. Syntax Command Line Interface VRRP - CLI\ROUTER\VRRP\ADDR> Comando Descrizione Commento info Visualizza gli indirizzi IP attualmente sorvegliati. - add <VID> <VRID> <IP> Inserisce un nuovo indirizzo IP da sorvegliare. Solo amministratore. delete <VID> <VRID> <IP> Cancella un indirizzo IP sorvegliato. Solo amministratore. SCALANCE X-300 / X-400 278 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) 4.8.16 VRRP Statistics Introduzione In questa voce di menu è possibile osservare le statistiche del protocollo VRRP e tutti i router virtuali configurati. Con il pulsante "Reset Counters" è possibile riportare le statistiche a 0. Figura 4-131 VRRP Statistics VRID Errors Visualizza il numero di pacchetti VRRP ricevuti che contengono una VRID non supportata. Version Errors Visualizza il numero di pacchetti VRRP ricevuti che contengono un numero di versione non valido. Checksum Errors Visualizza il numero di pacchetti VRRP ricevuti che contengono una somma di controllo non valida. VID VLAN ID della sotto-rete. Gli indirizzi IP appositamente configurati con tutti i parametri della sotto-rete si trovano nel menu "Router Subnets" SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 279 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) VRID In questa colonna viene visualizzata l'ID del router virtuale. Questa ID deve essere indicata in modo univoco per questa VLAN. Valori validi sono 1..255. Up Time Questa colonna indica il momento nel quale il router virtuale è stato messo in servizio. Nota L'oggetto MIB "vrrpOperVirtualRouterUpTime" rappresenta il momento nel quale il router virtuale è stato attivato. Per chiarezza la colonna "Up Time" indica da quanto tempo il router virtuale è già attivato. Più precisamente, nella colonna "Up Time" viene visualizzata la differenza tra sysUpTime attuale e l'oggetto MIB. Became Master Indica la frequenza con la quale il router virtuale è passato nello stato "Master". Address Errors Indica la frequenza con la quale è stato ricevuto un pacchetto che conteneva una lista di indirizzi errata. Interval Errors In questa colonna viene visualizzato il numero dei pacchetti errati ricevuti il cui intervallo Advertisement non corrisponde al valore locale impostato. Auth Errors In questa colonna viene visualizzato il numero dei pacchetti errati ricevuti il cui tipo di autentificazione non era il tipo 0. Il tipo 0 è l'unico tipo accettabile e significa "nessuna autentificazione" Nota La colonna "Auth Errors" è la somma degli oggetti MIB "vrrpStatsInvalidAthType" e "vrrpStatsAuthTypeMismatch." Type Errors In questa colonna viene visualizzato il numero dei pacchetti errati ricevuti il cui tipo VRRP non era impostato correttamente. Packet Errors In questa colonna viene visualizzato il numero di pacchetti errati ricevuti. Qui vengono contati sia pacchetti la cui lunghezza non era corretta, sia pacchetti il cui valore TTL nell'IP Header non corrispondeva. Nota La colonna "Packet Errors" è la somma degli oggetti MIB "vrrpStatsPacketLengthErrors" e "vrrpStatsIpTtlErrors." SCALANCE X-300 / X-400 280 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) Prio 0 received Indica quanti pacchetti con priorità 0 sono stati ricevuti. I pacchetti con la priorità 0 vengono inviati se viene spento un router master. Questi pacchetti consentono quindi una trasmissione rapida al relativo router di backup. Prio 0 sent Indica quanti pacchetti con priorità 0 sono stati inviati. I pacchetti con la priorità 0 vengono inviati se viene spento un router master. Questi pacchetti consentono quindi una trasmissione rapida al relativo router di backup. Syntax Command Line Interface VRRP - CLI\ROUTER\VRRP\STAT Comando Descrizione Commento Info Visualizza le statistiche VRRP. - resetc Reimposta le statistiche a 0. Solo amministratore. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 281 Configurazione tramite il Web Based Management e la Command Line Interface 4.8 Il menu Router (SCALANCE X414-3E) SCALANCE X-300 / X-400 282 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione e diagnostica tramite SNMP 5 Configurazione di uno switch IE tramite SNMP Con SNMP (Simple Network Management Protocol) una stazione di management della rete può configurare e sorvegliare nodi con funzione SNMP come, ad es. uno switch IE. In questo caso nel nodo è installato un Management Agent con il quale la stazione di management scambia dati tramite i cosiddetti Get Request e Set Request. Gli switch IE supportano SNMPvV1, SNMPv2 e SNMPv3. I dati configurabili si trovano nello switch IE in una base dati, la cosiddetta MIB (Management Information Base) , alla quale può accedere la stazione di Management o il Web Based Management. SIMATIC NET SNMP OPC Server L’SNMP OPC server mette a disposizione le informazioni SNMP delle reti TCP/IP con SNMP (Simple Network Management Protocol) sull’interfaccia OPC. Con l’aiuto dell’SNMP OPC server un numero qualsiasi di sistemi OPC client (come p. es. WinCC) può accedere quindi ai dati di diagnostica e di parametri dei componenti con funzione SNMP. Figura 5-1 Esempio WinCC per diagnostica della rete con il SIMATIC NET SNMP OPC server Inoltre anche i componenti senza funzione SNMP possono essere ripresi nella visualizzazione dell’impianto tramite il loro indirizzo IP. In questo modo, oltre alla semplice diagnostica dell’apparecchio, è possibile rappresentare anche informazioni dettagliate come strutture di rete ridondanti o ripartizione del carico della rete di reti TCP/IP complete. Con la sorveglianza supplementare di questi dati è possibile riconoscere e localizzare rapidamente guasti di apparecchi. Questo aumenta la sicurezza d’esercizio e migliora la disponibilità dell’impianto. Con STEP 7 (in alternativa NCM PC) si programma quali apparecchi sorveglia l’SNMP OPC server. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 283 Configurazione e diagnostica tramite SNMP Ulteriori informazioni sull’SNMP OPC server di SIMATIC NET si trovano al seguente URL http://www.automation.siemens.com/mcms/industrial-communication/it/ie/software/gestionedella-rete/snmp-opc-server/Pages/snmp-opc-server.aspx SNMP OPC MIB Compiler e file di profilo L’entità dell’informazione che deve essere sorvegliata dai relativi apparecchi con l’SNMP OPC server è determinata dal relativo profilo di apparecchio. Grazie al MIB Compiler integrato è possibile modificare profili esistenti e creare nuovi profili apparecchio per qualsiasi apparecchio con funzione SNMP. Il MIB compiler dell’SNMP OPC server necessita di file MIB secondo lo standard SMIv1. Per questo motivo è necessaria una versione modificata del file MIB SMIv2 privato dello switch IE. L'SMIv1 MIB dello switch IE nonché il profilo di apparecchio finito sono disponibili al seguente URL per il download: http://support.automation.siemens.com/WW/view/it/22015045 Standard MIB Nelle MIB si distingue tra MIB standardizzate, definite nei cosiddetti RFC e MIB private. Le MIB private contengono ampliamenti specifici per il prodotto non compresi nelle MIB standard. Uno switch IE supporta i seguenti MIB: ● RFC 1213: MIB II (tutti i gruppi eccetto egp and transmission) ● RFC 2233: Interface MIB (Conformance Group 4, 5, 6, 7, 10, 11, 13) ● RFC 1286, RFC 1493: Bridge-MIB (dot1dBase e dot1dStp) ● RFC 1724: RIP Version 2 MIB Extension (SCALANCE X414-3E) ● RFC 1757: RMON-MIB (statistics, history, alarm, event) ● RFC 1850: OSPF Version 2 Management Information Base (SCALANCE X414-3E) ● RFC 2665: EtherLike-MIB (dot3StatsTable per SMIv2) ● RFC 2674p: P-BRIDGE-MIB (Conformance Group 1, 2, 3, 4, 6, 8, 9) ● RFC 2674q: Q-BRIDGE-MIB (Conformance Group 1, 3, 4, 6, 7, 8, 5 in parte) ● RFC 1907: SNMPv2-MIB (Conformance Group 5, 6, 7, 8, 9) ● RFC 2571: SNMP-FRAMEWORK-MIB (SNMPv3 MIB: Conformance Group 1) ● RFC 2572: SNMP-MPD-MIB (SNMPv3 MIB: Conformance Group 1) ● RFC 2573: SNMP-NOTIFICATION-MIB (SNMPv3 MIB: Conformance Group 1, 2) ● RFC 2573: SNMP-PROXY-MIB ● RFC 2573: SNMP-TARGET-MIB (SNMPv3 MIB: Conformance Group 1, 2, 3) ● RFC 2574: SNMP-USER-BASED-SM-MIB (SNMPv3 MIB: Conformance Group 1) SCALANCE X-300 / X-400 284 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Configurazione e diagnostica tramite SNMP ● RFC 2575: SNMP-VIEW-BASED-ACM-MIB (SNMPv3 MIB: Conformance Group 1) ● RFC 2787: VRRP-MIB (Virtual Router Redundancy Protocol; solo SCLANCE X414-3E) MIB private Le informazioni sulle MIB private dello switch IE si trovano nell’appendice B del presente manuale. Accesso a file private MIB di uno switch IE Eseguire le seguenti operazioni per accedere al file Private MIB di uno switch IE: 1. Aprire il Web Based Management. 2. Selezionare la voce di menu "System -> Save & Load HTTP" 3. Fare clic sul pulsante "Save Private MIB". 4. Viene richiesto di scegliere una posizione di salvataggio e un nome per il file oppure di riprendere il nome di file proposto. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 285 Configurazione e diagnostica tramite SNMP SCALANCE X-300 / X-400 286 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.1 6 Progettazione con PROFINET IO Impiego di PROFINET IO PROFINET IO contente di eseguire diagnostica, parametrizzazione e generazione di messaggi di allarme degli switch IE collegati. Qui viene mostrato come vengono utilizzate le possibilità di PROFINET IO per uno switch IE collegato. Nel seguente esempio si parte dal presupposto che già un PROFNET IO Controller V2 sia progettato con il ramo PROFINET IO (vedere anche il manuale di sistema PROFINET IO). Nota È necessario Step 7 V5.4 SP5 o una nuova versione. Di seguito viene rappresentato l'esempio di SCALANCE X-400 con una configurazione hardware con ramo PROFINET IO. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 287 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO Figura 6-1 Config. HW PROFNET IO, struttura della stazione Collegamento degli switch IE Per collegare i singoli switch IE come PN IO Device è necessario che gli switch IE si trovino nel catalogo delle unità sotto PROFINET IO. Procedimento Se gli apparecchi non devono ancora essere inseriti in STEP 7 procedere nel modo seguente: 1. Selezionare nella maschera Config. HW > Strumenti "Installa file GSD". Compare la seguente maschera: SCALANCE X-300 / X-400 288 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO Figura 6-2 Installazione dei file GSD 2. Navigare tramite "Sfoglia" fino al file xml fornito (ad es. GSDML-V2.2-Siemens-002ASCALANCE_X400-JJJJMMTT.xml - J, M e T rappresentano la data della versione di file). SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 289 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO Figura 6-3 Config HW PROFINET IO inserire lo switch SCALANCE 3. Acquisire quindi il file con "Installa". In questo modo gli switch IE sono ripresi nel catalogo delle unità (vedere il catalogo dell'unità nella seguente figura). SCALANCE X-300 / X-400 290 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO 4. Rilevare dal catalogo HW lo switch IE desiderato – qui per esempio SCALANCE X408-2 (PROFINET IO > Network Components > SCALANCE X-400 Switches > SCALANCE X408-2). Inserire lo SCALANCE selezionato nel sistema PROFINET IO tramite Drag&Drop. Figura 6-4 Config. HW PROFINET IO Impostazione dei parametri globali 5. Fare clic sull'icona "(1)SCALANCE", in modo che nella parte inferiore della finestra vengano rappresentati i posti connettore dello switch IE. Facendo doppio clic sul posto connettore=0 possono essere impostati i parametri globali dello switch IE (modulo sostitutivo) (vedere figura) 6. Sui posti connettore 2 e 3 è possibile impostare i parametri assegnati al relativo modulo. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 291 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO 7. Fare clic sui posti connettore delle porte per impostare i parametri specifici delle porte. Figura 6-5 Config. HW 8. Aprire nella Config. HW la finestra di dialogo "Proprietà dell'oggetto di SCALANCE X4082" (clic con il tasto destro del mouse sull'icona -> Proprietà dell'oggetto) e inserire qui il nome di apparecchio per il PROFINET IO device. Chiudere la finestra di dialogo con OK. SCALANCE X-300 / X-400 292 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO 9. Selezionare la voce di menu Stazione > Salva e compila. 10.Collegare in rete gli apparecchi tra loro e inserire la tensione di alimentazione degli apparecchi collegati. Figura 6-6 Config. HW PROFINET IO Assegnazione del nome di apparecchio Per l'assegnazione del nome a SCALANCE X408-2 è necessario un collegamento online dal PG al PROFINET IO device. 1. Con "Sistema di destinazione > Ethernet > Assegna nome apparecchio" assegnare il nome apparecchio a SCALANCE X408-2. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 293 Funzionalità PROFINET IO 6.1 Progettazione con PROFINET IO Figura 6-7 Assegnazione del nome apparecchio Se si impiegano diversi PROFINET IO device, nella finestra di dialogo "Assegna nome apparecchio" vengono visualizzati diversi PROFINET IO device. In questo caso confrontare l'indirizzo MAC dell'apparecchio con l'indirizzo MAC visualizzato e selezionare quindi l'IO device corretto. L'assegnazione dell'apparecchio può essere controllato anche tramite il pulsante "Lampeggio on/off" (con lo switch IE selezionato lampeggiano tutti i LED). 1. Nella finestra di dialogo "Assegna nome apparecchio" fare clic sul pulsante "Assegna nome". Nello switch IE il nome del dispositivo viene salvato in modo permanente. Dopo l'assegnazione del nome, nella finestra di dialogo viene visualizzato il nome apparecchio assegnato. 2. Caricare la configurazione hardware nel Controller (nell'esempio il CP1616). Selezionare Sistema di destinazione > Carica nell'unità SCALANCE X-300 / X-400 294 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.2 Impostazioni nella Config. HW 6.2 Impostazioni nella Config. HW Nota Negli switch IE X-400 l'alimentazione elettrica e le impostazioni di allarme C-PLUG sono suddivise in due maschere "Alimentazione elettrica" e "CPU". Negli switch IE X-300 esse sono unite in una maschera. Sorveglianza dell'alimentazione elettrica Qui si impostano i parametri dello switch IE, rilevanti per l'alimentazione elettrica. Alimentazione elettrica ridondante SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 295 Funzionalità PROFINET IO 6.2 Impostazioni nella Config. HW ● Non sorvegliata In caso di guasto di una delle due sorgenti di tensione non si attiva nessun allarme. ● Sorvegliata In caso di guasto di una delle due sorgenti di tensione si attiva un allarme. Figura 6-8 Proprietà - alimentazione elettrica nello switch IE X-400 Sorveglianza CPU Qui si impostano i parametri dello switch IE, rilevanti per il modulo CPU. C-PLUG SCALANCE X-300 / X-400 296 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.2 Impostazioni nella Config. HW ● Non sorvegliato Il C-PLUG non viene sorvegliato. ● Sorvegliato Un errore C-PLUG comporta un allarme. Figura 6-9 Proprietà - CPU nello switch IE X-400 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 297 Funzionalità PROFINET IO 6.2 Impostazioni nella Config. HW Sorveglianza alimentazione elettrica e sorveglianza CPU nello switch IE X-300 Le impostazioni vengono in questo caso eseguite con le stesse possibilità già descritte nella parte precedente del capitolo. Figura 6-10 Proprietà - Alimentazione elettrica e CPU nello switch IE X-300 SCALANCE X-300 / X-400 298 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.2 Impostazioni nella Config. HW Impostazioni specifiche per la porta Qui è possibile eseguire le impostazioni delle singole porte degli switch IE. Nella seguente maschera è riportato un esempio di uno SCALANCE X408-2. Figura 6-11 Proprietà - RJ45 Gigabit Ethernet SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 299 Funzionalità PROFINET IO 6.2 Impostazioni nella Config. HW Figura 6-12 Proprietà - Opzioni RJ45 Gigabit Ethernet Port Indicazione di riferimento tramite progettazione La velocità di trasmissione della porta può essere impostata su Autonegotiation o p. es. in modo fisso su 100 Mbit fullduplex. SCALANCE X-300 / X-400 300 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Nota La tabella delle funzioni slot X-300 vale per tutti gli switch IE X-300 ad eccezione dei seguenti apparecchi per i quali esistono tabelle proprie: • Funzioni slot X308-2M • Funzioni slot XR-324-12M • Funzioni slot X302-7EEC e X307-2EEC • Funzioni slot XR324-4M EEC Funzioni Slot X-300 Per ogni porta switch, gli switch IE X-300 dispongono di un subslot nello slot 0. Le funzioni che non possono essere assegnate in modo univoco ad una porta, vanno assegnate al Device Access Point (slot 0). Slot 0 Subslot 1 Subslot 8001 - 8010 SCALANCE X304-2FE: Subslot 8001 - 8006 • Allarmi Device Access Point (DAP) • Record dati (4,5) • Unità di testa • C-PLUG • Alimentazione elettrica ridondante • Allarmi (IEC) Porta switch 1 - 10 (o 1 - 6, 1 - 7, 1 - 21, 1 - 23) • Record dati (IEC) • Comportamento di allarme • Stato della porta SCALANCE X306-1LD FE: Subslot 8001 - 8007 SCALANCE X320-1FE: Subslot 8001 - 8021 SCALANCE X320-3LD: Subslot 8001 - 8023 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 301 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Funzioni slot X308-2M Lo switch IE X308-2M ha 3 slot. Le porte montate in modo fisso sono assegnate allo slot 0. Gli altri posti connettore con rispettivamente 2 porte, sono assegnati allo slot 1 e allo slot 2. Le funzioni che non possono essere assegnate ad una porta in modo univoco sono assegnate al Device Access Point (slot 0). Slot 0 Subslot 1 Subslot 8001 - 8004 slot 1; slot 2 Subslot 8001 - 8002 • Allarmi Device Access Point (DAP) • Record dati (4,5) • Unità di testa • C-PLUG • Alimentazione elettrica ridondante • Allarmi (IEC) Switchport 1 - 4 • Record dati (IEC) • Comportamento di allarme • Stato della porta • Allarmi (IEC) • Record dati (IEC) Porta switch 5 - 6; porta switch 7 - 8 • Comportamento di allarme • Stato della porta Funzioni slot XR324-12M Gli switch IE XR324-12M dispongono di diversi slot (Slot1-Slot12) con rispettivamente 2 porte. Le funzioni che non possono essere assegnate in modo univoco ad una porta, vanno assegnate al Device Access Point (slot 0). Slot 0 slot 1 ... slot 12 Subslot 1 Subslot 8001 - 8002 • Allarmi Device Access Point (DAP) • Record dati (4,5) • Unità di testa • C-PLUG • Alimentazione elettrica ridondante • Allarmi (IEC) Switchport 1 - 24 • Record dati (IEC) • Comportamento di allarme • Stato della porta SCALANCE X-300 / X-400 302 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Funzioni slot X302-7EEC e X307-2EEC Gli switch IE X302-7EEC e X307-2EEC dispongono di un subslot nello slot 0 per ogni switch. Le funzioni che non possono essere assegnate in modo univoco ad una porta, vanno assegnate al Device Access Point (slot 0). Slot 0 Subslot 1 Subslot 8001 - 8009 • Allarmi Device Access Point (DAP) • Record dati (4,5) • Unità di testa • C-PLUG • Alimentazione elettrica ridondante • Allarmi (IEC) Porte switch 1 - 9 • Record dati (IEC) • Comportamento di allarme • Stato della porta Funzioni slot XR324-4M EEC Gli switch IE XR324-4M EEC dispongono di diversi slot. Le porte montate in modo fisso sono assegnate allo slot 0. Gli atri posti connettore sono assegnati rispettivamente con 2 porte da slot 1 a slot 4. Le funzioni che non possono essere assegnate in modo univoco ad una porta, vanno assegnate al Device Access Point (slot 0). Slot 0 Subslot 1 Subslot 8001-8016 slot 1 ... slot 4 Subslot 8001 - 8002 • Allarmi Device Access Point (DAP) • Record dati (4,5) • Unità di testa • C-PLUG • Alimentazione elettrica ridondante • Allarmi (IEC) Porte switch 1-16 • Record dati (IEC) • Comportamento di allarme • Stato della porta • Allarmi (IEC) Porte switch 1.1 - 4.2 • Record dati (IEC) • Comportamento di allarme • Stato della porta SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 303 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Funzioni Slot X-400 Gli switch IE X-400 dispongono di più slot con rispettivamente max. 4 porte. Le funzioni che non possono essere assegnato in modo univoco ad una porta/uno slot, solo assegnati al Device Access Point (slot 0) o ad altri moduli sovraordinati (CPU e Power Modul). Slot 0 Subslot 1 Slot 2 Subslot 1 Slot 3 (X408) Slot 4 (X414) Subslot 1 Slot 5, 6 e 8 (X408) Slot 5-7, 9-15 (X414) Subslot 8001-800n • Allarmi (IEC) Device Access Point (DAP) • Record dati (IEC) • • Allarme 0x200 Power Module • Record dati 10,12 • • Alarme 0x201, 0x202, 0x203, 0x204 Modulo CPU • Record dati 11,13 • • Allarmi (IEC) • Record dati (IEC) Porta switch 5.1-8.4 (X408) Porta switch 5.1-15.2 (X414) Unità di testa Alimentazione elettrica ridondante C-PLUG • Comportamento di allarme • Stato della porta La generazione di allarmi L'utente progetta esattamente l'assegnazione e le proprietà di riferimento dei propri collegamenti. Di conseguenza è necessaria una concordanza tra la progettazione e l'installazione. Se l'installazione in STEP 7 indica che la porta 3 è collegata, è necessario tenerlo in considerazione durante il montaggio. La maschera di segnalazione Power indicata da STEP 7 viene salvata nell'apparecchio in modo ritentivo e la maschera di segnalazione della porta viene ripristinata. Se si esce da DataEX, le impostazioni della maschera di segnalazione preimpostata da STEP 7 vengono mantenuti e rimangono valide anche senza funzionamento PROFINET. ● Influsso del pulsante SELECT/SET durante DataEX. Un azionamento del pulsante non ha alcun influsso per l'impostazione della maschera di segnalazione. Un relativo lampeggio dei LED della porta segnala all'utente che non è stata effettuata nessuna modifica della maschera di segnalazione. ● Influsso di altri meccanismi di segnalazione durante DataEX. La maschera di segnalazione viene visualizzata come preimpostato da STEP 7 sia nella Web-Interface, sia in CLI. Non sono possibili modifiche. Compare un testo di segnalazione logico "Because of PROFNET IO settings are possible". Struttura dei record dati Nota I record dati 4 e 5 si riferiscono agli switch IE X-300, i record dati da 10 a 13 agli switch IE X400. SCALANCE X-300 / X-400 304 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Record dati 4: Accesso: Read-Write, Struttura: typedef struct { Word BlockType; Word BlockLength; Byte BlockVersionHigh: Byte BlockVersionLow: DWord Alarm_enable; }; BlockType: 1: Costante BlockLength: 6: Costante nel GSD, indica la lunghezza senza Type+ Length BlockVersionHigh: 1: Constante nel GSD, indica la Major Version BlockVersionLow: 1: Constante nel GSD, indica la Minor Version Alarme_enable: Questa lista di bit imposta che cosa deve essere sorvegliato. Se è impostato un bit, questa sorgente di allarme viene abilitata. Reserved C-PLUG Red_power Bit 2 - 31 Bit 1 Bit 0 0 0: Nessuna sorveglianza CPLUG 0: Nessuna sorveglianza della tensione di alimentazione ridondante 1: Un CPLUG assente o errato genera l'allarme 1: Sorveglianza della tensione di alimentazione ridondante SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 305 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Record dati 5: Esso fornisce l'impostazione attuale dell'allarme riferita a questa porta Accesso: Read-Only typedef struct { Word BlockType; Word BlockLength; Byte BlockVersionHigh; Byte BlockVersionLow; DWord status; }; BlockType: 1: Costante BlockLength: 6: Costante nel GSD, indica la lunghezza senza Type+ Length BlockVersionHigh: 1: Constante nel GSD, indica la Major Version BlockVersionLow: 1: Constante nel GSD, indica la Minor Version Status: Reserved C-PLUG_status Reserved Fault_line_status Power Line Redundanz Bit 8-31 Bit 4-7 Bit 2-3 Bit 1 Bit 0 0 Informazione sul Configuration Plug dei componenti di rete Informazione sullo stato attuale del contatto di segnalazione Questo bit fornisce informazioni sull'alimentazione elettrica ridondante 0: Fault line passiva 0: non ridondante 1: Fault line attiva 1: ridondante 0: C-PLUG innestato e ok 1:C-PLUG non innestato 2: C-PLUG innestato ma non ok (tipo errato) 3: C-PLUG innestato ma non ok (errore somma di controllo) SCALANCE X-300 / X-400 306 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Record dati 10 (alimentazione elettrica, parametrizzazione) Accesso: Read Write, Struttura: typedef struct { Word BlockType; Word BlockLength; Byte BlockVersionHigh: Byte BlockVersionLow: DWord Alarm_enable; }; BlockType 1: Costante BlockLength 6: Costante nel GSD, indica la lunghezza senza Type+ Length BlockVersionHigh 1: Constante nel GSD, indica la Major Version BlockVersionLow 1: Constante nel GSD, indica la Minor Version Alarme_enable Reserved Bit 1-31 0 Red_power Bit 0 0: Nessuna sorveglianza della tensione di alimentazione ridondante 1: Sorveglianza della tensione di alimentazione ridondante SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 307 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Record dati 11 (CPU, parametrizzazione) Struttura typedef struct { Word BlockType; Word BlockLength; Byte BlockVersionHigh: Byte BlockVersionLow: Word Alarm_Mode; DWord Alarm_Parameter; }; BlockType 1: Costante BlockLength 6: Costante nel GSD, indica la lunghezza senza Type+ Length BlockVersionHigh 1: Constante nel GSD, indica la Major Version BlockVersionLow 1: Constante nel GSD, indica la Minor Version Alarm_Mode Reserved Bit 2-31 Enhanced_Alarm_Mode Bit 1 Show_C-PLUG_Error Bit 0 0 senza funzione 0: Nessuna sorveglianza del C-PLUG 1: Un C-PLUG mancane o non corretto genera un allarme. SCALANCE X-300 / X-400 308 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Record dati 12 (alimentazione elettrica, stato unità) Esso fornisce l'impostazione attuale dell'allarme riferita a questa porta Accesso: Read Only typedef struct { Word BlockType; Word BlockLength; Byte BlockVersionHigh; Byte BlockVersionLow; DWord status; }; BlockType 1: Costante BlockLength 6: Costante nel GSD, indica la lunghezza senza Type+ Length BlockVersionHigh 1: Constante nel GSD, indica la Major Version BlockVersionLow 1: Constante nel GSD, indica la Minor Version Status Reserved Bit 2-31 Fault_line_status Bit 1 Power Line Redundanz 0 Informazione sullo stato attuale del contatto di segnalazione Questo bit fornisce informazioni sull'alimentazione elettrica ridondante 0: Fault line passiva 0: non ridondante 1: Fault line attiva 1: ridondante Bit 0 Record dati 13 (CPU, stato unità) SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 309 Funzionalità PROFINET IO 6.3 Possibilità di accesso tramite PROFINET IO Struttura typedef struct { Word BlockType; Word BlockLength; Byte BlockVersionHigh; Byte BlockVersionLow; DWord PortState; byte PortType; byte reserved; }; BlockType 1: Costante BlockLength 6: Costante nel GSD, indica la lunghezza senza Type+ Length BlockVersionHigh 1: Constante nel GSD, indica la Major Version BlockVersionLow 1: Constante nel GSD, indica la Minor Version Status Reserved Bit 2-31 0 C-PLUG_status Bit 0-1 Informazioni sul C-PLUG dei componenti di rete 0: C-PLUG innestato e OK 1: C-PLUG non innestato 2: C-PLUG innestato ma non OK (tipo errato) 3: C-PLUG innestato ma non OK (errore cumulativo di controllo) SCALANCE X-300 / X-400 310 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.4 Set di dati 0x802A (PDPortDataReal) 6.4 Set di dati 0x802A (PDPortDataReal) Struttura typdef struct{ Word BlockType; Word BlockLength; Byte BlockVersionHigh; Byte BlockVersionLow; Word Padding; Word SlotNumber; Word SubslotNumber; Byte LengthOwnPortID; 8 Byte OwnPortID; Byte NumberOfPeers; Word Padding; Byte LengthPeerPortID; 8 Byte PeerPortID; Byte LengthPeerChassisID; 8 Byte PeerChassisID; Word Padding; DWord LineDelay; 6 Byte PeerMACAddress; Word Padding; Word MAUType; Word Padding; DWord DomainBoundary; DWord MulticastBoundary; Word LinkState; Word Padding; DWord MediaType;}; BlockType Costante = 0x020F BlockLength Constante, indica la lunghezza del set di dati senza i campi BlockType e BlockLength. BlockVersionHigh Constante = 1, indica la Major Version. BlockVersionLow Constante = 0, indica la Minor Version. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 311 Funzionalità PROFINET IO 6.4 Set di dati 0x802A (PDPortDataReal) SlotNumber Identificazione slot, vedere capitolo "Possibilità di accesso tramite PROFINET IO" SubslotNumber Identificazione sotto-slot, vedere capitolo "Possibilità di accesso tramite PROFINET IO" LengthOwnPortID Lunghezza del campo OwnPortID in byte: OwnPortID Identificazione della porta utilizzata. NumberOfPeers Numero delle porte adiacenti. LengthPeerPortID Lunghezza del campo PeerPortID in byte: PeerPortID Identificazione delle porte adiacenti. LengthPeerChassisID Lunghezza del campo PeerChassisID in byte: PeerChassisID Identificazione degli apparecchi adiacenti. LineDelay LineDelay.FormatIndicator = 0 Valore (esadecimale) Significato 0x00000000 Line Delay e Cable Delay sconosciuto. 0x00000001 – 0x7FFFFFFF Line Delay in nanosecondi. SCALANCE X-300 / X-400 312 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.4 Set di dati 0x802A (PDPortDataReal) LineDelay.FormatIndicator = 1 Valore (esadecimale) Significato 0x00000000 Riservato 0x00000001 – 0x7FFFFFFF Cable Delay in nanosecondi. PeerMACAddress Indirizzo MAC dell'apparecchio adiacente. MAUType Valore (esadecimale) Significato 0x0000 – 0x0004 Riservato 0x0005 10BASET 0x0006-0x0009 Riservato 0x000A 10BASETXHD 0x000B 10BASETXFD 0x000C 10BASEFLHD 0x000D 10BASEFLFD 0x000F 100BASETXHD 0x0010 100BASETXFD (default) 0x0011 100BASEFXHD 0x0012 100BASEFXFD 0x0013 – 0x0014 Riservato 0x0015 1000BASEXHD 0x0016 1000BASEXFD 0x0017 1000BASELXHD 0x0018 1000BASELXFD 0x0019 1000BASESXHD 0x001A 1000BASESXFD 0x001B – 0x001C Riservato 0x001D 1000BASETHD 0x001E 1000BASETFD 0x001F 10GigBASEFX 0x0020 – 0x002D Riservato 0x002E 100BASELX10 0x002F – 0x0035 Riservato 0x0036 100BASEPXFD 0x0037 – 0xFFFF Riservato SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 313 Funzionalità PROFINET IO 6.4 Set di dati 0x802A (PDPortDataReal) DomainBoundary Definisce quali indirizzi Multicast vengono formati a blocchi. MulticastBoundary Con i singoli bit delle variabili DWord viene definito quale dei 32 primi indirizzi RT_CLASS_2 Multicast (da 01-0E-CF-00-02-00 a 01-0E-CF-00-02-1F) vengono formati a blocchi. Bit Valore Significato 0 1 L'indirizzo MAC Multicast 01-0E-CF-00-02-00 viene formato a blocchi. 0 L'indirizzo MAC Multicast 01-0E-CF-00-02-00 non viene formato a blocchi. 1 L'indirizzo MAC Multicast 01-0E-CF-00-02-xx viene formato a blocchi. 0 L'indirizzo MAC Multicast 01-0E-CF-00-02-xx non viene formato a blocchi. 1 L'indirizzo MAC Multicast 01-0E-CF-00-02-1F viene formato a blocchi. 0 L'indirizzo MAC Multicast 01-0E-CF-00-02-1F non viene formato a blocchi. ... 31 LinkState Valore (esadecimale) Significato 0x00 Sconosciuto 0x01 Disattivato / annullato 0x02 A blocchi 0x03 Port-Listening attivato 0x04 Apprendimento 0x05 Inoltro 0x06 Interrotto 0x07 – 0xFF Riservato MediaType Valore (esadecimale) Significato 0x00 Sconosciuto 0x01 Cavo in rame 0x02 Cavo FO 0x00 Comunicazione radio 0x04 – 0xFFFFFFFF Riservato SCALANCE X-300 / X-400 314 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.4 Set di dati 0x802A (PDPortDataReal) Nota Ulteriori informazioni sui set di dati IEC si trovano in IEC 61158. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 315 Funzionalità PROFINET IO 6.5 Progettazione MRP in PROFINET IO 6.5 Progettazione MRP in PROFINET IO Per la progettazione in STEP 7 aprire la scheda "Ridondanza del mezzo" nella finestra di dialogo delle proprietà dell'interfaccia PROFINET del relativo apparecchio. Figura 6-13 Finestra di dialogo delle proprietà dell'interfaccia PROFINET di un CP, scheda "Ridondanza del mezzo" Nella casella "Configurazione MRP" è possibile impostare i seguenti parametri per la configurazione MRP dell'apparecchio: ● Dominio ● Ruolo ● Porta dell'anello ● Allarmi di diagnostica Queste impostazioni vengono descritte di seguito. SCALANCE X-300 / X-400 316 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.5 Progettazione MRP in PROFINET IO Dominio Selezionare dall'elenco a discesa il nome "mrpdomain-1". Tutti gli apparecchi che vengono progettati in un anello con MRP devono far parte dello stesso dominio di ridondanza. Un apparecchio non può far parte di diversi domini di ridondanza. Se si mantiene l'impostazione di "Dominio" come predefinito in fabbrica "default-mrpdomain", rimangono attive anche le impostazioni predefinite in fabbrica di "Ruolo" e "Porte dell'anello". ATTENZIONE Funzionamento PN IO di SCALANCE XR-324-12M solo con un modulo nello slot 1 Il funzionamento PROFINET IO di SCALANCE XR-324-12M è possibile solo se nello slot 1 di questo apparecchio è inserito un modulo. Le impostazioni di fabbrica per "default-mrpdomain" prevedono per MRP le porte 1 e 2, di conseguenza, nell'apparecchio devono essere presenti entrambe queste porte. CAUTELA Definizione di default della porta dell'anello XR-324-12M (completamente modulare) in un progetto offline In SCALANCE XR-324-12M durante la progettazione di MRP con STEP 7 e la selezione "default-mrpdomain", le porte dell'anello vengono impostate automaticamente sulle prime porte progettate offline. Per questo motivo controllare se le porte dell'anello progettate corrispondono con le porte dell'anello attivate. Le impostazioni MRP sono attiva anche dopo un nuovo avviamento dell'apparecchio o dopo un guasto di tensione e un riavvio. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 317 Funzionalità PROFINET IO 6.5 Progettazione MRP in PROFINET IO Ruolo La selezione del ruolo dipende dai seguenti casi di impiego. ● Si vuole impiegare MRP in una topologia ad anello solo con apparecchi Siemens e non sorvegliare allarmi di diagnostica: Assegnare tutti gli apparecchi al "default-mrpdomain". L'apparecchio che assume realmente il ruolo di manager di ridondanza nel funzionamento, negli apparecchi Siemens viene concordato automaticamente. ● Si vuole impiegare MRP in una topologia ad anello che contiene anche apparecchi non Siemens, oppure si vogliono ricevere da un apparecchio allarmi di diagnostica sullo stato MRP (vedere "Allarmi di diagnostica"): – Selezionare il ruolo "Manager" esattamente per un apparecchio nell'anello che deve essere il manager di ridondanza. – Selezionare per tutti gli altri apparecchi della topologia ad anello il ruolo "Client". ATTENZIONE Per garantire un funzionamento corretto di un apparecchio non Siemens come manager di ridondanza nell'anello, è necessario assegnare a tutti gli altri apparecchi nell'anello il ruolo "Client", prima di chiudere l'anello. In caso contrario possono rimanere in circolo telegrammi di dati provocando così il guasto della rete. ● Si vuole disattivare MRP: Selezionare l'opzione "Non nodo della rete", se non si vuole utilizzare l'apparecchio all'interno di una topologia di rete con MRP. ATTENZIONE Resettando le impostazioni della fabbrica viene resettato anche il ruolo MRP dell'apparecchio. Se nell'anello si utilizza un apparecchio non Siemens come manager di ridondanza, può verificarsi l'interruzione dello scambio di dati. Porta dell'anello 1 / porta dell'anello 2 ATTENZIONE Resettando le impostazioni della fabbrica vengono resettate anche le impostazioni delle porte dell'anello. In caso di relativo collegamento, un nodo dell'anello precedentemente configurato in modo corretto può causare telegrammi in circolazione e quindi l'interruzione del traffico di dati. Selezionare qui la porta che si vuole progettare come porta dell'anello 1 o come porta dell'anello 2. L'elenco a discesa indica la selezione delle porte possibili per ciascun tipo di apparecchio. Se le porte sono predefinite in fabbrica, le caselle sono rappresentate in grigio. SCALANCE X-300 / X-400 318 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Funzionalità PROFINET IO 6.5 Progettazione MRP in PROFINET IO Allarme di diagnostica Selezionare l'opzione "Allarmi di diagnostica", se nella CPU locale devono essere emessi gli allarmi di diagnostica sullo stato MRP. Possono essere formati i seguenti allarmi di diagnostica: ● Errore di cablaggio e di porta Con i seguenti errori sulle porte dell'anello vengono generali gli alarmi di diagnostica: – Un apparecchio adiacente della porta dell'anello non supporta MRP. – Una porta dell'anello è collegata con una porta non dell'anello. – Una porta dell'anello è collegata con una porta dell'anello di un altro dominio MRP. ● Interruzione / ripristino (solo manager di ridondanza) In caso di interruzione dell'anello e di ripristino della configurazione iniziale vengono generati allarmi di diagnostica. In caso si verificassero questi due allarmi entro 0,2 secondi, significa che esiste un'interruzione dell'anello. Parametrizzazione della ridondanza non specificata con STEP 7 Selezionare questa casella dell'opzione se si intende progettare la ridondanza del mezzo tramite WBM, CLI o SNMP. I campi di parametrizzazione nella sezione "Configurazione MRP" vengono quindi resettati e rappresentati in grigio. Le restati voci sono irrilevanti. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 319 Funzionalità PROFINET IO 6.5 Progettazione MRP in PROFINET IO SCALANCE X-300 / X-400 320 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 7 C-PLUG Campo d’impiego Il C-PLUG è un supporto di memoria per il salvataggio dei dati di configurazione dello switch modulare ed è compreso nella fornitura. In questo modo, in caso di una sostituzione del modulo di base, i dati di configurazione continuano ad essere disponibili. ATTENZIONE Il C-PLUG deve essere sfilato e innestato solo con l’apparecchio scollegato dall’alimentazione. Principio del funzionamento L’alimentazione elettrica avviene tramite l’apparecchio di base. Il C-PLUG mantiene tutti i dati in permanenza in assenza di corrente. Su un C-PLUG non scritto (stato della fabbrica o cancellato con la funzione clean), durante l’avvio dell’apparecchio i dati di configurazione di uno switch IE vengono salvati automaticamente. Le modifiche della configurazione durante il funzionamento senza l’intervento dell’utente vengono salvati sul C-PLUG solo se quest’ultimo si trova nello stato ACCEPTED. Figura 7-1 C-PLUG SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 321 C-PLUG Uno switch IE con C-PLUG innestato e accettato (stato ACCEPTED) utilizza automaticamente all’avvio i dati di configurazione del C-PLUG. Il requisito richiesto per l’accettazione è inoltre che i dati siano stati scritti da un tipo di apparecchio compatibile. In questo modo, in caso di sostituzione l’apparecchio può essere sostituito in modo rapido e semplice. Il C-PLUG viene smontato dal componente guasto e innestato nel pezzo di ricambio. Dopo il primo avvio, l’apparecchio di ricambio dispone automaticamente della stessa configurazione dell’apparecchio guastatosi, ad eccezione dell’indirizzo MAC specifico dell’apparecchio definito dal costruttore. ATTENZIONE In caso di sostituzione dello switch IE va eseguito l'equipaggiamento con moduli mediali, in caso di impiego di uno SCALANCE X414-3E sono inoltre rilevanti le posizioni dell'interruzione DIP sulla switch CPU e l'equipaggiamento opzionale del modulo extender. Diagnostica L’innesto di un C-PLUG, che contiene la configurazione di un tipo di apparecchio non compatibile, lo smontaggio involontario del C-PLUG o funzioni di errore generali del C-PLUG vengono segnalati dai meccanismi di diagnostica dell’apparecchio (LED, WEB Based Management, SNMP e CLI). Comportamento all’avvio C-PLUG Avvio dello switch IE 1 non presente con configurazione interna (se esistente) o con Factory default. 2 vuoto con configurazione interna, copia immediata automatica sul C-PLUG 3 scritto con dati di configurazione propri con configurazione C-PLUG 4 scritto con altri dati di configurazione con altra configurazione C-PLUG 5 scritto con dati di configurazione di un altro tipo di apparecchio con configurazione interna, LED rosso sul Power Module e registrazione Log 6 difettoso con configurazione interna, LED rosso sul Power Module e registrazione Log Nei casi 2 e 3 i dati di configurazione sulla switch CPU e sul C-PLUG sono identici. Nei casi 4 e 5 i dati di configurazione sono diversi e possono essere adattati manualmente. Nel caso 6 è possibiloe tentare di riformattare il C-PLUG con la funzione Clean. In caso di un nuovo errore è necessario sostituire il C-PLUG. ATTENZIONE Nel caso 4 (sostituzione) di uno SCALANCE X414-3E vengono riprese le posizioni dell’interruttore DIP del C-PLUG e non le posizioni realmente esistenti dell’interruttore. Uno scostamento viene segnalato con le possibilità di diagnostica. SCALANCE X-300 / X-400 322 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 C-PLUG SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 323 C-PLUG SCALANCE X-300 / X-400 324 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Update del firmware 8.1 Firmware update con firmware funzionante 8.1.1 Update del firmware tramite HTTP/HTTPS 8 Web Based Management o Command Line Interface Per informazioni sull’update del firmware tramite HTTP/HTTPS consultare il capitolo "Voce di menu System Save & Load". 8.1.2 Firmware update tramite TFTP Web Based Management o Command Line Interface Per informazioni sull’update del firmware tramite TFTP consultare il capitolo "Voce di menu System Save & Load". 8.1.3 Firmware update tramite FTP Accesso tramite consolle Se uno switch IE dispone di un indirizzo IP e di un collegamento Ethernet con un PC o PG è necessario eseguire le seguenti operazioni per l’update del firmware: 1. Aprire una finestra a consolle e inserire il comando ftp seguito dall’indirizzo IP dello switch IE. Esempio: ftp 192.168.20.54 2. Inserire per il Login e la password lo stesso valore utilizzato anche per WBM e CLI. 3. Inserire il comando "put" seguito dal nome del file del firmware. Esempio: put v100031.lad 4. Alla conclusione dell’operazione di caricamento lo switch IE chiude il collegamento FTP ed esegue un riavvio. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 325 Update del firmware 8.2 Update del firmware tramite boot software nello switch IE X-400/XR-300 8.2 Update del firmware tramite boot software nello switch IE X-400/XR300 Necessità per un update tramite boot software Un update del firmware tramite il software boot è necessario se l’update non può essere eseguito tramite il firmware. I motivi possibili sono un firmware errato o un’interruzione di corrente durane l’operazione flash. Accesso alla modalità Bootloader Il requisito richiesto è che un PC o PG sia collegato all’interfaccia seriale dello switch IE X-400/XR-300. Eseguire le seguenti operazioni per accedere alla modalità Bootloader: 1. Commutare lo switch IE X-400/XR-300 nel Display Mode A o D. L’apparecchio commuta automaticamente nel Display Mode A, se il pulsante SET/SEL non viene premuto per più di un minuto. 2. Premere il pulsante SET/SEL per più di 12 secondi. L’apparecchio viene riavviato. 3. Durante l’avvio azionare un tasto qualsiasi sulla tastiera del PC o PG. Se nello switch IE X-400/XR-300 non esiste nessun firmware funzionante, avviare lo switch IE X-400/XR-300 automaticamente in un modo operativo nel quale si può comunicare con il server FTP integrato. Il requisito richiesto è tuttavia che lo switch IE X-400/XR-300 disponga di un indirizzo IP. 8.2.1 Update del firmware tramite l’interfaccia seriale Procedimento Eseguire le seguenti operazioni per caricare il firmware tramite l’interfaccia seriale dello switch IE X-400/XR-300: 1. Collegare un PC con il programma terminale (ad es. HyperTerminal) all’interfaccia seriale dello switch IE X-400/XR-300 e avviare il programma terminale. Per informazioni più dettagliate su questo argomento consultare l’appendice A. SCALANCE X-300 / X-400 326 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Update del firmware 8.2 Update del firmware tramite boot software nello switch IE X-400/XR-300 2. Ripristinare lo switch IE X-400/XR-300. Commutare nel Display Mode A o nel Display Mode D (si commuta automaticamente nel Display Mode A se il pulsante SET/SEL non viene azionato per più di un minuto). Premere il pulsante SET/SEL per più di 12 secondi. Azionare un tasto qualsiasi per arrestare il Bootloader durante l’avvio. HyperTerminal visualizza il seguente messaggio: Figura 8-1 HyperTerminal 3. Registrarsi nella Command Line Interface del Bootloader con i seguenti dati: Login: siemens Password: siemens 4. Inserire il comando ldimage. Hyperterminal visualizza di conseguenza il seguente messaggio: XMODEM .... waiting for file ATTENTION: do not switch off till the COMPLETED or FAILED message appears ... CCCCCCC SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 327 Update del firmware 8.2 Update del firmware tramite boot software nello switch IE X-400/XR-300 5. Selezionare il menu Trasferimento > Invia file. HyperTerminal apre la seguente finestra di dialogo: Figura 8-2 Finestra di dialogo - Invia file SCALANCE X-300 / X-400 328 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Update del firmware 8.2 Update del firmware tramite boot software nello switch IE X-400/XR-300 6. Immettere il nome del file da caricare e selezionare come protocollo Xmodem. Fare clic sul pulsante Invia per avviare l’operazione di upload. Successivamente compare una finestra di dialogo che visualizza lo svolgimento dell’operazione di caricamento: Figura 8-3 Invio file Xmodem 7. Alla conclusione del caricamento l’Hyperterminal visualizza il seguente messaggio: FlashWrite .....COMPLETED Riavviare l'apparecchio. Nota Non interrompere il collegamento tra il PC e lo switch IE X-400/XR-300 o la tensione di alimentazione verso lo switch IE X-400/XR-300 durante il caricamento. Se l’operazione di caricamento viene interrotta a causa di un disturbo del cavo di segnale, al successivo avvio l’apparecchio utilizza ancora il firmware precedente. È necessario eseguire di nuovo il caricamento del firmware. Se il firmware non ha potuto essere memorizzato completamente nello switch IE X400/XR-300 a causa di una mancanza di tensione, dopo l’avvio compare il messaggio "Can't load image from flash -> wrong crc". Anche in questo caso è necessario eseguire di nuovo il caricamento del firmware. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 329 Update del firmware 8.2 Update del firmware tramite boot software nello switch IE X-400/XR-300 8.2.2 Firmware update tramite un’interfaccia Ethernet e FTP Esecuzione Se la funzione di boot dello switch IE dispone di un indirizzo IP e di un collegamento Ethernet con un PC o PG è necessario eseguire le seguenti operazioni per l’update del firmware: 1. Aprire una finestra a consolle e inserire il comando ftp seguito dall’indirizzo IP dello switch IE: Esempio: ftp 192.168.20.54 2. Inserire per Login e password siemens. 3. Inserire il comando put seguito dal nome del file del firmware. Esempio: put V211005.lad 4. Alla conclusione dell’operazione di caricamento lo switch IE chiude il collegamento FTP ed esegue un riavvio. Attendere assolutamente fino a quando è concluso il riavvio automatico. SCALANCE X-300 / X-400 330 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice A A.1 A Collegamento PC all'interfaccia di uno SCALANCE X400 HyperTerminal Il programma Programm HyperTerminal è disponibile nei sistemi operativi Windows 95 / 98 / NT / 2000 / XP, nel menu "Start > Programmi > Accessori". È possibile utilizzare questo programma per i seguenti compiti: ● Caricamento del firmware tramite l'interfaccia seriale dello switch IE X-400. ● Inserimento di comandi tramite la Command Line Interface Procedimento Eseguire le seguenti operazioni per collegare un PC allo switch IE X-400: 1. Collegare l'interfaccia seriale del PC all'interfaccia seriale dello switch IE X-400 tramite un cavo modem convenzionale. 2. Selezionare nel programma HyperTerminal il menu File > Nuovo. Si apre la finestra delle proprietà per un collegamento. 3. Impostare i seguenti parametri per il collegamento: Bit al secondo: 115200 bit dati 8 parità: Nessun bit di stop: 1 Protocollo: Nessuna SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 331 Appendice A A.1 Collegamento PC all'interfaccia di uno SCALANCE X400 Assegnazione dei pin X-400 (lavo modem nullo) Per il collegamento al PC un cavo modem dispone di una presa Sub-D a 9 o 24 poli e sull'estremità opposta di un'altra presa Sub-D a 9 poli. La seguente tabella illustra l'assegnazione dei pin per entrambe le varianti di cavi: SCALANCE X-400 Collegamento Collegamento PC Nome del segnale Presa a 25 poli Presa a 9 poli Presa Presa Collegato con Presa a 9 poli Presa Pin Pin Pin TD (Transmit Data) 2 3 3 RD (Receive Data) 3 2 2 RTS (Request to Send) 4 7 7 CTS (Clear to Send) 5 8 8 SG (Signal Ground) 7 5 5 DTR (Data Set Ready) 6 6 6 DTR (Data Terminal Ready) 20 4 4 Figura A-1 Tabella dell'assegnazione dei pin Nota Negli apparecchi di programmazione SIMATIC questa interfaccia seriale può essere eseguita come presa a 25 poli. In questo caso utilizzare un cosiddetto Gender Changer (da connettore a 25 poli a connettore a 25), reperibile dai rivenditori PC specializzati. SCALANCE X-300 / X-400 332 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice A A.2 Collegamento PC all'interfaccia di uno SCALANCE XR300 A.2 Collegamento PC all'interfaccia di uno SCALANCE XR300 HyperTerminal Il programma Programm HyperTerminal è disponibile nei sistemi operativi Windows 95 / 98 / NT / 2000 / XP, nel menu "Start > Programmi > Accessori". È possibile utilizzare questo programma per i seguenti compiti: ● Caricamento del firmware tramite l'interfaccia seriale dello switch IE XR-300. ● Inserimento di comandi tramite la Command Line Interface Procedimento Eseguire le seguenti operazioni per collegare un PC allo switch IE XR-300: 1. Collegare l'interfaccia seriale del PC all'interfaccia seriale dello switch IE XR-300 tramite il cavo di collegamento fornito per la porta di diagnostica. 2. Selezionare nel programma HyperTerminal il menu File > Nuovo. Si apre la finestra delle proprietà per un collegamento. 3. Impostare i seguenti parametri per il collegamento: Bit al secondo: 115200 bit dati 8 parità: Nessun bit di stop: 1 Protocollo: Nessuna Assegnazione dei pin XR-300 (cavo di collegamento porta di diagnostica) Nota Negli apparecchi rack (R) il cavo di collegamento per la porta di diagnostica fa parte della fornitura. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 333 Appendice A A.2 Collegamento PC all'interfaccia di uno SCALANCE XR300 Un cavo di collegamento della porta di diagnostica dispone di una presa Sub-D a 9 poli per il collegamento al PC e di un connettore RJ11 sull'altra estremità. La seguente tabella illustra l'assegnazione dei pin. Connettore RJ11 Numero di pin SUB-D (a 9 poli, femmina) Assegnazione Numero di pin Assegnazione 1 n.c. 1 n.c. 2 n.c. 2 RD (Receive Data) 3 TD (Transmit Data) 3 TD (Transmit Data) 4 SG (Signal Ground) 4 n.c. 5 RD (Receive Data) 5 SG (Signal Ground) 6 n.c. 6 n.c. 7 n.c. 8 n.c. 9 n.c. SCALANCE X-300 / X-400 334 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice B B.1 B Variabili MIB di uno SCALANCE X300/X400 Variabili rilevanti nello standard MIB-II Qui di seguito sono elencate alcune variabili SNMP dell’insieme MIB II per la sorveglianza dello stato dell’apparecchio. MIB II descrive l'insieme di variabili SNMP che vengono normalmente supportate da tutti gli apparecchi con funzione SNMP. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 335 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Variabili nella cartella System Tabella B- 1 Variabili nella cartella System Variabile sysDescr Autorizzazioni di accesso Solo lettura Descrizione Viene utilizzata una stringa fino a 256 caratteri. Questo valore contiene un’identificazione specifica del costruttore dell’apparecchio. sysObjectID Solo lettura Qui viene visualizzato l’indirizzo (identificativo oggetto) con il quale si accede alle variabili SNMP specifiche per l’apparecchio: 1.3.6.1.4.1.4196.1.1.5.4 Se non sono ancora dichiarati OID privati, l’identificativo di oggetto è [0,0]. Qui è preimpostato il valore 0. sysUpTime Solo lettura Tempo dall’ultimo ripristino (ad es. dopo Power-Up). L'indicazione viene eseguita in centesimi di secondo. sysContact Lettura e scrittura Qui è possibile inserire una persona responsabile. (predefinito: stringa vuota). Il valore possibile è una stringa con max. 255 caratteri. sysName Lettura e scrittura Qui è possibile inserire un nome per l'apparecchio. (predefinito: stringa vuoto) Il valore possibile è una stringa con max. 255 caratteri. sysLocation Lettura e scrittura Qui può essere inserita la posizione dell’apparecchio (predefinito: stringa vuota). Il valore possibile è una stringa con max. 255 caratteri. sysService Solo lettura Indica le funzioni (Service) disponibili con i componenti in base al modello ISO/OSI. Funzionalità livelli: • fisica (ad es. Repeater) • datalink/subnetwork (ad es. Bridges, Switches) • internet (ad es. IP Gateways, router) • end to end (ad es. IP Hosts) • applications (ad es. E Mail Server) Tipo di dati: 32 bit-integer. SCALANCE X-300 / X-400 336 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Variabili nella cartella Interface Tabella B- 2 Variabili nella cartella Interface Variabile ifNumber Autorizzazioni di accesso Solo lettura. Descrizione Il numero di interfacce diverse disponibili nel componente. In uno SCALANCE X414-3E per questa variabile viene visualizzato il valore 68 (26 porte fisiche, 42 porte interne (virtuali). In uno SCALANCE X408-2 per questa variabile viene visualizzato il valore 17 (8 porte fisiche, 9 porte interne (virtuali). In uno SCALANCE X-300 per questa variabile viene visualizzato il valore 21 (10 porte fisiche, 11 porte interne (virtuali). Tipo di dati: 32 bit-integer ifDescr Solo lettura. Una descrizione ed eventuali informazioni supplementari per una porta. Il valore possibile è una stringa con max. 255 caratteri. ifType Solo lettura. Nello switch IE è inserito un valore ethernetcsmacd(6), gigabitEthernet(117) o fastEther(62). Tipo di dati: Integer ifSpeed Solo lettura. ifOperStatus Solo lettura. Velocità di trasmissione dei dati della porta Etnernet in bit al secondo. Negli switch IE viene visualizzato 10 Mbit/s, 100 Mbit/s o 1000 Mbit/s. Tipo di dati: Gauge. Lo stato di esercizio attuale della porta Ethernet. Sono possibili i seguenti valori: • up(1) • down(2) • testing(3) • unknown(4) • dormant(5) [attende un’azione esterna] • notPresent(6) • lowerLayerDown(7) Lo stato testing(3) indica che non vengono trasportati dati utili. Tipo di dati: Integer ifLastChange Solo lettura. Tempo dal quale la porta selezionata si trova nel suo stato di lavoro attuale. L'indicazione viene eseguita in centesimi di secondo. Tipo di dati: TimeTicks SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 337 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Variabile ifInErrors Autorizzazioni di accesso Solo lettura. Descrizione Numero dei pacchetti ricevuti che non sono stati inoltrati a livelli di protocollo superiori a causa di un errore riconosciuto. Tipo di dati: Counter ifOutErrors Solo lettura. Numeri di pacchetti che non sono stati trasmessi a causa di un errore. Tipo di dati: Counter Portindizes Nell’SNMP non è possibile indicare le denominazioni delle porte nella forma "Slot.Port". L’SNMP indirizza le porte con indici di interfaccia. Per modificare le impostazioni di una porta tramite SNMP utilizzare l'indice AG. Le modifiche eseguite tramite CLI o WBM possono essere visualizzate tramite SNMP solo nelle AG-Interface. Se vengono utilizzati trap, va osservato che nei binding SNMP di ad es. Link Up Trap vengono indicate AP-Interface a seconda dell'architettura. Le seguenti tabelle indicano l’assegnazione dell’indice dell’interfaccia e la porta. Tabelle delle porte per SCALANCE X-300, X408-2 e X414-3E ● Esempio tabella delle porte (vale per SCALANCE X 300 / X408-2 / X-414-3E): La variabile "ifOperStatus.51380225" trasmette lo stato d’esercizio (up, down ecc.) della porta 1 dello switch IE. Nota Il numero di porte disponibili viene definito dalla versione di apparecchio A seconda della versione di apparecchio sono disponibili porte corrispondenti, ad es. per la versione di apparecchio X-306-1LD FE sono disponibili solo 7 porte. SCALANCE X-300 / X-400 338 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Tabella B- 3 Tabella delle porte per SCALANCE X-300 Interface- Port Indice AG / AP Denomina zione delle porte X3061LD FE X307-3, X307-3LD, X308-2, X308-2LD, X308-2LH, X308- X302- X308- X320- XR324- 2M 1 FE X320-3LD FE XR324- 7 EEC, 4M 12M X3072 EEC 2LH+, X310, X310FE 34603009/ 51380225 Port 1 1 1 1 1 1 1 1 1.1 34603010/ 51380226 Port 2 2 2 2 2 2 2 2 1.2 34603011/ 51380227 Port 3 3 3 3 3 3 3 3 2.1 34603012/ 51380228 Port 4 4 4 4 4 4 4 4 2.2 34603013/ 51380229 Port 5 5 5 5 5 / 1.1 5 5 5 3.1 34603014/ 51380230 Port 6 6 6 6 6 / 1.2 6 6 6 3.2 34603015/ 51380231 Port 7 7 7 7 7 / 2.1 7 7 7 4.1 34603016/ 51380232 Port 8 - 8 8 8 / 2.2 8 8 8 4.2 34603017/ 51380233 Port 9 - 9 9 - 9 9 9 5.1 34603018/ 51380234 Port 10 - 10 - - 10 10 10 5.2 34603019/ 51380235 Port 11 - - - - 11 11 11 6.1 34603020/ 51380236 Port 12 - - - - 12 12 12 6.2 34603021/ 51380237 Port 13 - - - - 13 13 13 7.1 34603022/ 51380238 Port 14 - - - - 14 14 14 7.2 34603023/ 51380239 Port 15 - - - - 15 15 15 8.1 34603024/ 51380240 Port 16 - - - - 16 16 16 8.2 34603025/ 51380241 Port 17 - - - - 17 17 1.1 9.1 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 339 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Interface- Port Indice AG / AP Denomina zione delle porte X3061LD FE X307-3, X307-3LD, X308-2, X308-2LD, X308-2LH, X308- X302- X308- X320- 7 EEC, 2M XR324- XR324- 1 FE X320-3LD FE 4M 12M X3072 EEC 2LH+, X310, X310FE 34603026/ 51380242 Port 18 - - - - 18 18 1.2 9.2 34603027/ 51380243 Port 19 - - - - 19 19 2.1 10.1 34603028/ 51380244 Port 20 - - - - 20 20 2.2 10.2 34603029/ 51380245 Port 21 - - - - 21 21 3.1 11.1 34603030/ 51380246 Port 22 - - - - - 22 3.2 11.2 34603031/ 51380247 Port 23 - - - - - 23 4.1 12.1 34603032/ 51380248 Port 24 - - - - - - 4.2 12.2 SCALANCE X-300 / X-400 340 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Tabella B- 4 Tabella delle porte per SCALANCE X408-2 e X414-3E Interface- Porta Denominazione delle porte Indice AG / AP X408-2 X414-3E senza Extender con Extender elettrico con Extender ottico 34603009 / 51380225 Port 1 5.1 5.1 5.1 5.1 34603010 / 51380226 Port 2 5.2 5.2 5.2 5.2 34603011 / 51380227 Port 3 6.1 6.1 6.1 6.1 34603012 / 51380228 Port 4 6.2 6.2 6.2 6.2 34603013 / 51380229 Port 5 8.1 7.1 7.1 7.1 34603014 / 51380230 Port 6 8.2 7.2 7.2 7.2 34603015 / 51380231 Port 7 8.3 9.1 9.1 9.1 34603016 / 51380232 Port 8 8.4 9.2 9.2 9.2 34603017 / 51380233 Port 9 - 9.3 9.3 9.3 34603018 / 51380234 Port 10 - 9.4 9.4 9.4 34603019 / 51380235 Port 11 - 10.1 10.1 10.1 34603020 / 51380236 Port 12 - 10.2 10.2 10.2 34603021 / 51380237 Port 13 - 10.3 10.3 10.3 34603022 / 51380238 Port 14 - 10.4 10.4 10.4 34603023 / 51380239 Port 15 - 11.1 11.1 11.1 34603024 / 51380240 Port 16 - 11.2 11.2 11.2 34603025 / 51380241 Port 17 - 11.3 11.3 11.3 34603026 / 51380242 Port 18 - 11.4 11.4 11.4 34603027 / 51380243 Port 19 - - 12.1 12.1 34603028 / 51380244 Port 20 - - 12.2 12.2 34603029 / 51380245 Port 21 - - 12.3 13.1 34603030 / 51380246 Port 22 - - 12.4 13.2 34603031 / 51380247 Port 23 - - 13.1 14.1 34603032 / 51380248 Port 24 - - 13.2 14.2 34603033 / 51380249 Port 25 - - 13.3 15.1 34603034 / 51380250 Port 26 - - 13.4 15.2 Variabili Private MIB rilevanti di uno switch IE OID Le variabili MIB private dello switch IE dispongono del seguente Object Identifier: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).ad(4196).adProductMibs(1).simaticN et(1).iScalanceX(5).iScalanceX300X400(4) SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 341 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Tabella B- 5 Variabili Private MIB di uno switch IE Variabile Autorizzazioni di accesso Descrizione snX300X400FaultState Solo lettura Indica lo stato del contatto di segnalazione. Valori possibili: • 1 nessun errore 2 Errore. Tipo di dati: Integer • snX300X400ReportFaultIndex Solo lettura Gli errori ricevono un indice progressivo nella sequenza della loro comparsa. Questa variabile di 4 byte indica l’indice. snX300X400ReportFaultState Solo lettura Contiene i messaggi di errore appartenenti ad un indice. snX300X400RmMode Solo lettura La modalità manager di ridondanza: snX300X400RmState Solo lettura • Lo switch IE è manager di ridondanza. • Lo switch IE non è manager di ridondanza. Indica se il manager di ridondanza è attivo o passivo. Valori possibili: • Il manager di ridondanza è passivo. Lo switch IE funziona come manager di ridondanza e ha aperto l’anello; vale a dire che la linea collegata di switch IE funziona correttamente. Lo stato "Passivo" viene visualizzato anche quando la modalità del manager di ridondanza è disattivata. Il manager di ridondanza è attivo. Lo switch IE funziona come manager di ridondanza e ha chiuso l’anello; vale a dire che la linea collegata di switch IE è interrotta (errore). Il manager di ridondanza attiva il collegamento tra le porte dell'anello e ricrea quindi una configurazione lineare funzionante. Tipo di dati: Integer • snX300X400RmStateChanges Solo lettura snX300X400StandbyMode Solo lettura Indica con che frequenza è stato attivato il manager di ridondanza. Tipo di dati: Counter La modalità funzione standby: • La funzione standby è attivata. • La funzione standby è disattivata. SCALANCE X-300 / X-400 342 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 Variabile Autorizzazioni di accesso Descrizione snX300X400StandbyState Solo lettura Indica lo stato Standby: snX300X400StandbyStateChan ges Solo lettura • 1 L'apparecchio è un master ed è passivo. • 3 L'apparecchio è uno slave ed è passivo. • 5 L'apparecchio è un master ed è attivo. • 7 L'apparecchio è uno slave ed è attivo. • 257 L'apparecchio cerca partner per il collegamento Standby • 300 La funzione Standby non è attiva • Tipo di dati: Integer Indica con che frequenza è stato attivato lo stato Standby. Tipo di dati: Counter snBootStrapVersion Solo lettura La versione firmware del Bootloader in formato major.minor. snHwVersion Solo lettura La versione hardware del sistema in formato major.minor. snSwVersion Solo lettura La versione software del sistema. snInfoSerialNr Solo lettura Il numero di serie del prodotto. snMacAddressBase Solo lettura Indirizzo Base MAC predefinito dello switch IE snX300X400ModuleIdentMLFB Solo lettura Il numero MLFB del modulo. snX300X400Power Supply1State Solo lettura Lo stato dell’ingresso tensione 1. snX300X400Power Supply2State Solo lettura Lo stato dell’ingresso tensione 2. snX300X400ReportDigitalInStat e Solo lettura Stato appartenente all'ingresso digitale. (SCALANCE X414-3E) SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 343 Appendice B B.1 Variabili MIB di uno SCALANCE X300/X400 SCALANCE X-300 / X-400 344 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 C Appendice C C.1 Tagging di telegrammi Ampliamento dei telegrammi Ethernet di quattro byte Per le funzioni CoS (Class of Service, assgnazione della priorità dei telegrammi) e VLAN basate sulla porta (rete virtuale) è stato definito nella norma IEEE 802.1 Q l’ampliamento dei telegrammi Ethernet dei cosiddetti tag VLAN. Nota Grazie ai tag VLAN aumenta la lunghezza complessiva ammessa di un telegramma Ethernet da 1518 a 1522 byte. Deve essere controllato se il nodo terminale sulla rete può elaborare questa lunghezza / questo tipo di telegramma. In caso contrario, a questo nodo devono essere inviati solo telegrammi con la lunghezza standard. I 4 byte supplementari si trovano nell’header del pacchetti di dati, tra l’indirizzo sorgente e la casella del tipo / lunghezza Ethernet: 3UHDPEROR E\WH ,QGLUL]]RGL GHVWLQD]LRQH E\WH ,QGLUL]]R VRUJHQWH E\WH 73, E\WH 7$* E\WH 7\S E\WH 'DWL aE\WH &5& E\WH [ 3ULRULW\ ELW 9/$1,'ELW 75ELW Figura C-1 Struttura di un frame con tag I byte supplementari contengono il Tag Protocol Identifier Field e il Tag Control Information Field. Tag Protocol Identifier Field I primi 2 byte formano il cosiddetto Tag Protocol Identifier-Field (TPI) e sono assegnati in modo fisso con 0x8100. Questo valore indica che il pacchetto di dati contiene informazioni VLAN o indicazioni della priorità. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 345 Appendice C C.1 Tagging di telegrammi Tag Control Information Field I 2 byte del Tag Control Information Field (TCI) contengono le seguenti informazioni: CoS– Priorità Nel telegramma con tag esistono 3 bit per la priorità che vengono contrassegnati anche come Class of Service (CoS). L’assgnazione della priorità secondo la IEEE 802.1p è: Bit CoS Tipi di dati 000 Traffico di dati senza problemi di tempo (less then best effort [impostazione di base]) 001 Traffico di dati normale (best effort [sonfo]) 010 Riservato (standard) 011 Riservato (excellent effort) 100 Trasmissione di dati con ritardo max. 100ms 101 Service garantito, Multimedia interattivo 110 Service garantito, controllo vocale interattivo 111 Riservato L’assegnazione di priorità dei pacchetti di dati presuppone una coda di attesa nei componenti nella quale è possibile bufferizzare i pacchetti di dati con priorità inferiore. Uno switch IE dispone di quattro code di attesa parallele nelle quali è possibile elaborare i telegrammi con priorità differente. Dapprima vengono elaborati i telegrammi con la massima priorità (procedimento "Strict Priority"). Questo procedimento garantisce, anche in caso di elevata ricezione di dati, che i telegrammi con priorità massima vengano trasmessi in ogni caso. Canonical Format Identifier Il bit TR serve come identificazione per un Token Ring Encapsulation Process. VLAN–ID Con i restanti 12 bit possono essere formati fino a 4095 VLAN-ID (VLAN ID 4095 non è ammesso). Valgono le seguenti definizioni: VLAN-ID Significato 0 Il telegramma contiene solo informazioni di priorità (Priority Tagged Frames) e nessuna identificazione VLAN valida. 1 - 4094 Identificazione VLAN valida, il telegramma è assegnato ad una VLAN, può disporre inoltre di informazioni di priorità. SCALANCE X-300 / X-400 346 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice D D.1 D Messaggi di errore di SCALANCE X300 / X400 Nota Con l'aggregazione di link attiva, al posto di un numero di porta può essere indicato anche il numero dell'aggregazione (ad es. AG1). Messaggi quando si verifica e dopo l'eliminazione di un errore Messaggi di errore assegnati ad uno stato di errore (LED di errore) Link down on <numero porta>. Link up on <numero porta>. Non-recoverable ring error on <numero porta>. Ring error on <numero porta> recovered. Second redundancy manager detected ... MAC <indirizzo MAC> on <numero porta>. Second redundancy manager gone ... MAC <indirizzo MAC> on <numero porta>. <HSR> ring manager activated <HSR> ring manager se back to client <HSR> ring manager activated <HSR> ring manager se back to client Standby device enters active state. Standby device enters passive state. Standby is waiting for partner Standby <master o slave> connected to <slave o master> <indirizzo MAC>. Standby <master o slave> lost connection to <slave o master> <indirizzo MAC> Standby <master o slave> connected to <slave o master> <indirizzo MAC>. Not supported version <numero versione> for standby protocol detected. Not supported version <numero versione> for standby protocol disappeared. Second observer detected. Dettagli: MAC <indirizzo MAC> at <numero porta>. Second observer gone. Dettagli: MAC <indirizzo MAC> at <numero porta>. Observer: RM switches frames on isolated port. Observer: RM stopped switching on isolated port. Unexpected traffic received on observer <numero porta> Unexpected traffic on observer <numero porta> gone. Observer: Timeout for test frames detected on port <numero porta> while RM signals "passive". Observer: Timeout for test frames on port <numero porta> is gone. SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 347 Appendice D D.1 Messaggi di errore di SCALANCE X300 / X400 Messaggi di errore assegnati ad uno stato di errore (LED di errore) Observer: RM signals active but RM test frames are received on both ring ports. Observer: RM signals right state. Observer: RM runs incompatible software version <numero versione>. Observer: RM's incompatible software version <numero versione> disappeared. Observer: RM test frame timeout on both ring ports. Observer: RM test frames received. Observer stopped recovering because of too man (<numero di errori>) repente errore. Observer restate because off user command. Standby <partner / observer> conflicts with <active / passive> state. Standby <partner's / observer's> state conflict resolved. Standby <partner / observer> conflicts with <master / slave> role. Standby <partner / observer> conflicts with <master / slave> role resolved. Power down on line <ID dell'alimentazione>. Power up on line <ID dell'alimentazione>. Internal error: <Tensione> V power down. Internal error gone: <Tensione> V power is back. Wrong module <nome modulo> on slot <numero slot> (ID: <ID modulo>). Wrong module <nome modulo> on slot <numero slot> removed. C-PLUG not accepted. See System C-PLUG mask for details. C-PLUG accepted. C-PLUG interface unmounted - restart required. C-PLUG interface mounted. C-PLUG missing. C-PLUG found. The media modul for ring <numero porta> is missing. The media modul for ring <numero porta> was detected. DIP switch <nome dell'interruttore> changed, restart required. DIP switch <nome dell'interruttore> set back to original state. Internal error(s) and/or exception(s) occurred. Internal error(s) and/or exception(s) confirmed. Device boot up incomplete. Device boot up completed. RM <indirizzo MAC> lost. RM <indirizzo MAC> detected. The media modul for standby <numero porta> is missing. The media modul for standby <numero porta> was detected. PNIO fault - please use STEP 7 for diagnostics PNIO fault - gone. PNIO connection established PNIO connection terminated. Severe module change detected, restart required. Severe module change reverted. DIP switch settings manipulated ... -> Redundancy will be started after next restart. DIP switch settings reset ... -> Redundancy mode will not change after next restart. Authentication status on <numero porta>: FAILED! Reason: <Causa errore>" Authentication status on <numero porta>: o.k. Reason: <Causa errore> SCALANCE X-300 / X-400 348 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice D D.1 Messaggi di errore di SCALANCE X300 / X400 Messaggi di errore assegnati ad uno stato di errore (LED di errore) Standby <master o slave> freezes current state <stato> because <slave o master> <indirizzo MAC> disappeared. Unfreeze standby state <stato> because partner <indirizzo MAC> became visible. Link up on <numero porta>. Link down on <numero porta>. Default route is stored in hardware. Default route no longer in hardware. Non-recoverable error: RM receives test frames from only one ring port. Non-recoverable error cleared: RM receives test frames from both ring ports. Non-recoverable error: More than one RM in ring. Non-recoverable error cleared: Single RM in ring. Last MRP manager in ring won't stop on ring ports <numero porta> and <numero porta> (danger of network loops). MRP ring manager may stop now (no danger of network loops anymore). Redundancy mode transition not completed ! is: <a blocchi o traferimento dati possibile>, should: <Trasferimento dati possibile o a blocchi> Redundancy mode transition to <a blocchi o trasferimento di dati possibile> completed. Erroneous connected ring line on <Portnummer> (should <numero porta>) Erroneous connected ring line removed on <numero porta>. Main Power Usage exceeded Threshold. Main Power Usage fallen below Threshold again. Unknown SFP module on <numero porta> (vendor: <nome produttore>) Unknown SFP module on <numero porta> removed New Fault state: <descrizione dell'errore> Messaggio quando si verifica l'errore. Fault state gone: <descrizione dell'errore> Messaggio dopo l'eliminazione dell'errore. New fault state (reconfiguration) / Fault state gone (reconfiguration): <descrizione dell'errore> Messaggio a causa delle impostazioni modificate durante la sorveglianza degli errori da parte dell'utente. Messaggi per l'informazione su un evento che si verifica SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 349 Appendice D D.1 Messaggi di errore di SCALANCE X300 / X400 I seguenti messaggi servono per l'informazione sugli eventi che non sono direttamente correlati ad uno stato di errore (LED errori). Messaggi per l'informazione User entry: <Immissione utente> Unknown command <comando> for <nome protocollo> protocol received. Device is configured to ring <off | ARD | HSR client | MRP client | HSR manager | MRP manager>. Standby function <master o slave>. Observer started. Observer stopped. Observer contacted Redundancy Manager <indirizzo MAC>. Standby is waiting for <partner / observer>. Standby <partner / observer> connected to <master / slave> <indirizzo MAC> <numero porta>. Standby <partner / observer> lost connection to <master / slave> <indirizzo MAC> <numero porta>. Port <numero porta> is isolated ring port. Port <numero porta> is static ring port. No SMTP connection to mail server. Server IP address <indirizzo IP> TCP port <numero porta TCP>. No SMTP application found. Server IP address <indirizzo IP> TCP port <numero porta TCP>. SMTP (e-mail) connection aborted. Server IP address <indirizzo IP>. Unable to send message to syslog server. Please check syslog socket configuration. Connected to syslog server. SNMP: Authentification failure. R)STP: new root bridge detected. (R)STP: topology change detected. Unable to send E-Mail(s). Please check IP configuration. Unable to send trap(s). Please check IP configuration. Failure reply code <codice errore> from SMTP server. Restart requested. No C-PLUG found. Internal flash memory used. An empty C-PLUG was found. C-PLUG format request. A filled C-PLUG was found. A corrupted C-PLUG was found. C-PLUG removed at runtime. C-PLUG plugged in at runtime. RMON rising alarm occurred. RMON falling alarm occurred. Ring redundancy enabled. Ring redundancy disabled. (R)STP protocol enabled. (R)STP protocol disabled. Disabled (R)STP because ring redundancy is enabled. SCALANCE X-300 / X-400 350 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Appendice D D.1 Messaggi di errore di SCALANCE X300 / X400 Messaggi per l'informazione DIP settings taken from C-PLUG. RM=<ON|OFF>, STBY=<ON|OFF>, R1=<ON|OFF>, R2=<ON|OFF> (R)STP topology change detected while (R)STP is off. Aging time will be reduced to <tempo in s> sec for at least <tempo in s> sec. Set aging time back to original value <tempo in s> sec. No connection to SNTP server. Server IP address <indirizzo IP>. Connected to SNTP server. Server IP address <indirizzo IP>. Enabled link status monitoring on ring ports. Changed port VLAN ID of the ring ports to 1. Disabled GVRP because ring redundancy is enabled. Disabled GMRP because ring redundancy is enabled. Disabled mirroring because monitor port is ring port. (Re)enabled ring ports (because disabled by user). Disabled port lock on ring ports. Warning: ring ports have different static VLAN configuration. Warning: ring ports have different VLAN port configuration. Warning: ring ports have different static multicast configuration. Warning: ring ports have different load limits configuration. Enter fault state: port <numero porta> enabled for link status monitoring and link down. Leave fault state: port <numero porta> disabled for link status monitoring. Enter fault state: power line <ID dell'alimentazione> enabled for power monitoring and power down. Leave fault state: power line <ID dell'alimentazione> disabled for power monitoring. <CLI | WBM | SSH>: Authentication failure. Warning: OSPF consumed too much memory and is shut down. Duplicate IP address <indirizzo IP> sent from <indirizzo MAC> IN <numero dell'ingresso digitale> (<nome dell'ingresso>) <high o low> VRRP: Virtual Router <numero del router> on VLAN <ID VLAN> transitioned to <master | Backup | Disabled | Initialize | Invalid> state. PNIO configuration invalid, conflict with standby. PNIO configuration invalid, conflict with HSR. PNIO configuration invalid, conflict in MRP ring ports: <causa del conflitto> PNIO configuration invalid, conflict in alternative redundancy configuration. PNIO configuration invalid, conflict detected: <descrizione del conflitto di configurazione> SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 351 Appendice D D.1 Messaggi di errore di SCALANCE X300 / X400 SCALANCE X-300 / X-400 352 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indice analitico A Access Control, 14 Aging Time, 127, 161 Algoritmo SHA, 96 assegnazione dei pin Cavo di collegamento porta di diagnostica, 334 Cavo modem, 332 Auto Crossover, 12 Autonegotiation, 131, 300 B BA - Manuale operativo, 10 BAK - Manuale operativo compatto, 10 BOOTP, 16, 22, 25, 86 BPDU (Bridge Protocol Data Unit), 181 C Cavo di collegamento porta di diagnostica assegnazione dei pin, 334 Cavo modem, 11, 24 assegnazione dei pin, 332 Collisions, 231 Comando CLI, 34 Comando rapido, 35 Rappresentazione dei simboli, 36 Configurazione della porta, 133 Controllo del flusso, 15 CoS (Class of Service), 346 C-PLUG, 14 CRC, 231 E Eventi di allarme, 111 F Filtraggio di indirizzo, 146 Filtro Configurazione del filtro, 148 Filtraggio di indirizzo, 146 Tabella dei filtri, 147 Forward Delay, 184 Fragments, 231 Funzionalità layer 3 Funzione routing, 22 Routing, 17 Funzione e-mail, 15, 85, 111 Eventi di allarme, 111 Sorveglianza della rete, 111 Funzione slot, 301, 302, 304 Fuso orario, 117 G Glossario, 4 Glossario SIMATIC NET, 4 GMRP, 127, 160 GVRP, 128, 180, 184 H HyperTerminal, 24, 331, 333 I D DCP, 86 DCP Read Only, 87 Default Gateway, 42, 87 DHCP, 16, 22, 26, 86 DHCP opzione 82, 17 DLF (Destination Lookup Failure, 165 IEEE 1588 sincronizzazione dell'ora (PTP), 201 IGMP Configuration, 17, 128 IGMP Query, 17 In-Band-Port, 22 Indirizzo IP, 19, 22, 82 Possibilià di configurazione, 22 Ingresso digitale, 108 Interfaccia Interfaccia Ethernet, 11 Interfaccia Fast Ethernet., 11 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 353 Indice analitico Interfaccia RS 232, 11 Interfaccia seriale, 11, 331, 333 Out-Band-Port, 11 Porta Gigabit Ethernet, 12 Interfaccia Ethernet, 11 J Jabbers, 231 L LACP, 142 Login, 24 M Maschera della sotto-rete, 20, 82, 83 Maschera di segnalazione, 74 MD5, 249 MIB, 283 MIB private, 285 Standard MIB, 284 Variabili MIB, 335, 341 Mirroring, 15, 125 Modo operativo Esercizio fullduplex, 12, 15 Funzionamento halfduplex, 12, 15 Multicast, 155 N NCM PC, 22 NTP, 155 O Ora Fuso orario, 117 Ora UTC, 117 SICLOCK, 15, 86 Sincronizzazione dell’ora, 15, 116 SNTP (Simple Network Time Protocol), 116 Ora UTC, 117 Out-Band-Port, 11, 22 Oversize, 231 P Path Cost, 187 PH - Manuale di progettazione, 10 Point to Point, 182 Port Configurazione della porta, 131, 133 In-Band-Port, 22 Out-Band-Port, 22 Porta Gigabit Ethernet, 12 Priority, 186 PROFINET IO, 287 Protezione di accesso alla rete secondo lo standard IEEE 802.1x, 15 PTP (Precision Time Protocol), 201 R Rapid Spanning Tree, 128 Refresh, 34 Restart, 42 RFC RFC 1213, 284 RFC 1286, 284 RFC 1518, 20 RFC 1519, 20 RFC 1724, 284 RFC 1757, 284 RFC 1850, 284 RFC 1907, 284 RFC 2233, 284 RFC 2571, 284 RFC 2572, 284 RFC 2573, 284 RFC 2574, 284 RFC 2575, 285 RFC 2665, 284 RFC 2674p, 284 RFC 2674q, 284 Ridondanza Accoppiamento ridondante, 13 Manager di ridondanza, 13 Ridondanza veloce, 13 RMON, 85 Routing Funzionalità layer 3, 17 Funzione routing, 22 Rstp Big Network Support, 184 S Server SMTP, 111 SCALANCE X-300 / X-400 354 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 Indice analitico Server TFTP, 46 Set Value, 34 SICLOCK, 86 Simulazione dei diodi luminosi, 32 Sincronizzazione dell’ora, 15 SNMP, 90, 283 SNMPv1, 283 SNMPv2, 283 SNMPv3, 16, 283 Trap SNMP, 93 Utente SNMPv3, 99 Sorveglianza della rete, 111 Sorveglianza dell'alimentazione elettrica, 295 Spanning Tree, 128 Rapid Spanning Tree, 14, 182 Spanning Tree, 14 Statistica, 225 STEP 7, 22 Store-and-Forward, 13 SysLog, 17 T Tabella degli indirizzi, 14 Tabella Event Log, 15 TELNET, 85 Trasmettitore dell'ora SICLOCK, 15 U Undersize, 231 Update del firmware, 325 V Velocità dati, 12 VLAN, 13, 172 Tag VLAN, 345 VLAN-ID, 346 W Web Based Management, 30, 325 SCALANCE X-300 / X-400 Manuale di progettazione, 02/2012, C79000-G8972-C187-18 355 Indice analitico SCALANCE X-300 / X-400 356 Manuale di progettazione, 02/2012, C79000-G8972-C187-18