ADMINISTRATOR- HANDBUCH Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 10/100 Switches SF 300-08, SF 302-08, SF 302-08MP, SF 302-08P, SF 300-24, SF 300-24P, SF 300-48, SF 300-48P Gigabit-Switches SG 300-10, SG 300-10MP, SG 300-10P, SG 300-20, SG 300-28, SG 300-28P, SG 300-52
Inhalt Chapter 1: Erste Schritte 1 Starten des webbasierten Switch-Konfigurationsdienstprogramms 1 Starten des Konfigurationsdienstprogramms 2 Anmelden 2 Kennwort-Ablaufzeit 3 Abmelden 3 Kurzanleitung für die Switch-Konfiguration 4 Fensternavigation 6 Anwendungsheader 6 Verwaltungsschaltflächen 7 Chapter 2: Anzeigen von Statistiken 10 Anzeigen der Ethernet-Schnittstelle 10 Anzeigen der Etherlike-Statistik 12 Anzeigen der GVRP-Statistik 13 Anzeigen der 802.1X EAP-Statistik 14 Anzeigen der TCAM-Auslastung 16 Verwalten der RMON-Statistik 17 Anzeigen der RMON-Statistik 18 Konfigurieren des RMON-Verlaufs 20 Anzeigen der RMON-Verlaufstabelle 21 Definieren der RMON-Ereignissteuerung 22 Anzeigen der RMON-Ereignisprotokolle 23 Definieren von RMON-Alarmen 24 Chapter 3: Verwalten von Systemprotokollen 26 Festlegen der Systemprotokolleinstellungen 26 Einstellen der Remote-Protokollierung 28 Anzeigen von Speicherprotokollen 29 RAM-Speicher 30 Flash-Speicher 30 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 2
Inhalt Chapter 4: Verwalten von Systemdateien 31 Firmware/Software aktualisieren/sichern 35 Hochladen einer neuen Firmware oder Sprachdatei 35 Auswählen des aktiven Images 38 Herunterladen oder Sichern einer Konfiguration oder eines Protokolls 39 Anzeigen der Konfigurationsdateieigenschaften 43 Kopieren oder Speichern von Switch-Konfigurationsdateitypen 43 Einrichten der automatischen DHCP-Konfiguration 44 Chapter 5: Allgemeine Verwaltungsinformationen und -aufgaben 47 Systeminformationen 47 Anzeigen der Systemzusammenfassung 47 Konfigurieren der Systemeinstellungen 49 Switch-Modelle 50 Neustarten des Switch 52 Überwachen des Lüfterstatus und der Temperatur 53 Definieren des Timeout für Sitzungsleerlauf 53 Chapter 6: Systemzeit 54 Optionen für die Systemzeit 55 Konfigurieren der Systemzeit 56 Einstellen von SNTP 58 Festlegen von SNTP-Authentifizierung 61 Chapter 7: Verwalten der Gerätediagnose 63 Testen von Kupfer-Ports 63 Anzeigen des Status des optischen Moduls 66 Konfigurieren der Port- und VLAN-Spiegelung 67 Anzeigen der CPU-Auslastung 69 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 3
Inhalt Chapter 8: Konfigurieren von Discovery 70 Konfigurieren von Bonjour Discovery 70 Bonjour für ein System im Schicht-2-Modus 70 Bonjour für ein System im Schicht-3-Modus 71 Konfigurieren von LLDP 72 Festlegen von LLDP-Eigenschaften 74 Bearbeiten von LLDP-Port-Einstellungen 75 LLDP-MED-Protokoll 77 Einrichten der LLDP MED-Netzwerkrichtlinie 78 Konfigurieren der LLDP-MED-Port-Einstellungen 79 Anzeigen des LLDP-Port-Status 81 Anzeige lokaler LLDP-Informationen 82 Anzeige von LLDP-Nachbarinformationen 85 Zugriff auf die LLDP-Statistik 90 LLDP-Überlastung 91 Chapter 9: Port-Verwaltung 93 Workflow der Port-Verwaltung 93 Festlegen der grundlegenden Port-Konfiguration 94 Konfigurieren von Link-Aggregation 98 Workflow von statischen und dynamischen LAGs 100 Festlegen der LAG-Verwaltung 100 Festlegen von Mitglieder-Ports in einer LAG 101 Konfigurieren der LAG-Einstellungen 101 Konfigurieren von LACP 103 Festlegen der LACP-Parametereinstellungen für Ports 104 Green Ethernet 106 Festlegen globaler Green Ethernet-Eigenschaften 107 Festlegen der Green Ethernet-Eigenschaften auf Port-Ebene 108 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 4
Inhalt Chapter 10: Verwalten von Power-over-Ethernet-Geräten 110 PoE am Switch 110 Vorteile von PoE 110 Betrieb von PoE 111 Überlegungen zur PoE-Konfiguration 112 Konfigurieren der PoE-Eigenschaften 113 Konfigurieren der PoE-Leistung, Priorität und Klasse 114 Chapter 11: VLAN-Verwaltung 117 VLANs 117 Konfigurieren der VLAN-Standardeinstellungen 120 Erstellen von VLANs 121 Konfigurieren der VLAN-Schnittstelleneinstellungen 123 Definieren der VLAN-Mitgliedschaft 125 Port-zu-VLAN-Konfiguration 125 VLAN-zu-Port-Konfiguration 127 Anzeigen der VLAN-Mitgliedschaft 128 GVRP-Einstellungen 129 Definieren von GVRP-Einstellungen 129 VLAN-GRUPPEN 130 Zuweisen MAC-basierter VLAN-Gruppen 130 Zuweisen einer VLAN-Gruppen-ID zu einem VLAN pro Schnittstelle 132 Voice-VLAN 133 Voice-VLAN-Optionen 134 Voice-VLAN-Beschränkungen 135 Konfigurieren der Voice-VLAN-Eigenschaften 136 Konfigurieren der Telefonie-OUI 137 Chapter 12: Konfigurieren des Spanning Tree-Protokolls 138 STP-Modi 139 Konfigurieren des STP-Status und der globalen Einstellungen 140 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 5
Inhalt Festlegen von Spanning Tree-Schnittstelleneinstellungen 142 Konfigurieren der Einstellungen für Rapid Spanning Tree 144 Multiple Spanning Tree 146 Festlegen von MSTP-Eigenschaften 147 Zuordnen von VLANs zu einer MST-Instanz 148 Festlegen von Einstellungen für MST-Instanzen 150 Festlegen von MSTP-Schnittstelleneinstellungen 151 Chapter 13: Verwalten von MAC-Adresstabellen 154 Konfigurieren statischer MAC-Adressen 155 Dynamische MAC-Adressen 156 Konfigurieren der Parameter für dynamische MAC-Adressen 156 Abfragen dynamischer Adressen 156 Definieren reservierter MAC-Adressen 158 Chapter 14: Konfigurieren der Multicast-Weiterleitung 159 Multicast-Weiterleitung 159 Typisches Multicast-Setup 160 Multicast-Betrieb 161 Multicast-Registrierung 161 Eigenschaften von Multicast- Adressen 162 Definieren von Multicast-Eigenschaften 163 MAC-Gruppenadresse 165 IP-Multicast-Gruppenadresse 167 IGMP Snooping 169 MLD Snooping 172 IGMP/MLD-IP-Multicast-Gruppe 175 Multicast-Router-Port 176 Definieren des Multicast-Merkmals "Alle weiterleiten" 177 Definieren der Einstellungen für nicht registriertes Multicast 178 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 6
Inhalt Chapter 15: Konfigurieren der IP-Informationen 180 Verwaltungs- und IP-Schnittstellen 180 Verwalten von IPv6 182 IP-Adressierung 182 Definition der globalen IPv6-Konfiguration 187 Definieren einer IPv6-Schnittstelle 188 Definieren von IPv6-Adressen 189 Definieren einer IPv6-Standard-Router-Liste 191 Konfigurieren von IPv6-Tunneln 192 Definieren der IPv6-Nachbarinformationen 194 Anzeigen von IPv6-Routentabellen 197 Definieren des statischen IPv4-Routing 198 Aktivieren von ARP-Proxy 199 Definieren des UDP-Relais 200 DHCP-Relais 201 Definieren der Eigenschaften des DHCP-Relais 202 Definieren von DHCP-Relais-Schnittstellen 203 Konfigurieren von ARP 204 Domain Name Systeme 206 Definieren von DNS-Servern 206 Zuordnen von DNS-Hosts 208 Chapter 16: Konfigurieren der Sicherheitsfunktionen 210 Definieren von Benutzern 211 Einrichten von Benutzerkonten 211 Einrichten der Kennwortkomplexitätsregeln 212 TACACS+-Konfiguration 214 Konfigurieren von Standard-TACACS+-Parametern 215 Hinzufügen eines TACACS+-Servers 216 Konfigurieren der RADIUS-Parameter 217 Hinzufügen eines RADIUS-Servers 218 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 7
Inhalt Verwaltungszugriffsauthentifizierung 220 Zugriffsprofile 221 Anzeigen, Hinzufügen oder Aktivieren eines Zugriffsprofils 223 Definieren von Profilregeln 225 Konfigurieren von TCP-/UDP-Services 228 Definieren der Sturmsteuerung 229 Konfigurieren der Port-Sicherheit 231 802.1X 233 802.1X-Parameter-Workflow 236 Definieren der 802.1X-Eigenschaften 237 Konfigurieren nicht authentifizierter VLANs 238 Definieren der 802.1X-Authentifizierung 239 Definieren der Host- und Sitzungsauthentifizierung 243 Anzeigen authentifizierter Hosts 245 Definieren von Zeitbereichen 246 Definieren eines wiederkehrenden Zeitbereichs 247 Denial of Service-Sicherung 248 Einstellungen der Denial of Service Security Suite 249 Chapter 17: Zugriffssteuerung 256 Zugriffssteuerungslisten 256 Definieren MAC-basierter ACLs 259 Hinzufügen von Regeln zu einer MAC-basierten ACL 259 IPv4-basierte ACLs 261 Definieren einer IPv4-basierten ACL 261 Hinzufügen von Regeln (ACEs) zu einer IPv4-basierten ACL: 262 IPv6-basierte ACLs 266 Definieren einer IPv6-basierten ACL 266 Definieren einer ACL-Bindung 269 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 8
Inhalt Chapter 18: Konfigurieren der Quality of Service 271 Funktionen und Komponenten von QoS 271 QoS-Modi 272 QoS-Workflow 274 Konfigurieren von QoS 275 Anzeigen der QoS-Eigenschaften 275 Ändern des CoS-Standardwerts für die Schnittstelle 276 Konfigurieren von QoS-Warteschlangen 276 Zuordnen von CoS/802.1p zu einer Warteschlange 278 Zuordnen von DSCP zu Warteschlange 280 Konfigurieren der Bandbreite 281 Konfigurieren der Ausgangskontrolle auf Warteschlangen-Ebene 282 Konfigurieren der VLAN-Ratenbegrenzung 283 TCP-Stauvermeidung 284 QoS-Basismodus 285 Workflow für das Konfigurieren des QoS-Basismodus 285 Konfigurieren der globalen Einstellungen 286 QoS-Schnittstelleneinstellungen 287 Erweiterter QoS-Modus 288 Workflow für das Konfigurieren des erweiterten QoS-Modus 289 Konfigurieren von profilexternem DSCP-Remarking 290 Festlegen von Klassenzuordnungen 292 QoS-Überwachungsvorrichtungen 293 Festlegen von Aggregat-Überwachungsvorrichtungen 295 Konfigurieren einer Richtlinie 296 Richtlinien-Klassenzuordnungen 297 Richtlinienbindung 299 Verwalten der QoS-Statistik 300 Anzeigen der Statistik für Überwachungsvorrichtungen 300 Anzeigen der Warteschlangenstatistik 302 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 9
Inhalt Chapter 19: Konfigurieren von SNMP 304 SNMP-Versionen und -Workflow 305 SNMPv1 und -v2 305 SNMPv3 305 SNMP-Workflow 306 Unterstützte MIBs 307 Modell-OIDs 309 SNMP-Engine-ID 311 Konfigurieren von SNMP-Ansichten 312 Erstellen von SNMP-Gruppen 314 Verwalten von SNMP-Benutzern 316 Festlegen von SNMP-Communitys 318 Festlegen von Trap-Einstellungen 321 Benachrichtigungsempfänger 321 Festlegen von Benachrichtigungsempfängern für SNMPv1 und -v2 322 Festlegen von Benachrichtigungsempfängern bei SNMPv3 324 SNMP-Benachrichtigungsfilter 325 Chapter 20: Menü der Konsolenschnittstelle 328 Verbindungsherstellung mit einem Terminal-Emulationsprogramm 329 Kommunikation über eine serielle Kabelverbindung 329 Kommunikation über eine TCP/IP-Verbindung 330 Verbindung über Telnet 331 Navigation durch das Menü "Konsolenkonfiguration" 332 Hauptmenü der Konsolenschnittstelle 333 Menü System configuration (Systemkonfiguration) 333 Systeminformationen 334 Verwaltungseinstellungen 335 Benutzername und Kennworteinstellungen 337 Sicherheitseinstellungen 338 VLAN-Verwaltung 339 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 10
Inhalt IP-Konfiguration 339 IPv6-Adresskonfiguration 341 Netzwerkkonfiguration 343 Dateiverwaltung 345 Port Status 347 Port-Konfiguration 348 Systemmodus 349 Hilfe 349 Abmelden 349 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 11
1 Erste Schritte In diesem Kapitel erhalten Sie eine Übersicht über die Benutzeroberfläche, und es werden die folgenden Themen behandelt: Starten des webbasierten Switch-Konfigurationsdienstprogramms Kurzanleitung für die Switch-Konfiguration Fensternavigation Starten des webbasierten Switch- Konfigurationsdienstprogramms In diesem Abschnitt wird beschrieben, wie Sie durch das webbasierten Konfigurationsdienstprogramm navigieren. Browser-Einschränkungen Wenn Sie Internet Explorer 6 benutzen, können Sie keine IPv6-Adresse verwenden, um direkt auf den Switch zuzugreifen. Sie können jedoch den DNS-Server (Domain Name System) einsetzen, um einen Domänennamen mit der IPv6-Adresse zu erstellen, und dann diesen Domänennamen in der Adresszeile anstelle der IPv6-Adresse verwenden. Wenn Ihre Verwaltungsstation über mehrere IPv6-Schnittstellen verfügt, verwenden Sie die globale IPv6-Adresse anstelle der lokalen IPv6-Link- Adresse, um über Ihren Browser auf den Switch zuzugreifen. Anmelden Der Standardbenutzername lautet Cisco, das Standardkennwort Cisco. Wenn Sie sich das erste Mal mit dem Standardbenutzernamen und dem Standardkennwort anmelden, werden Sie aufgefordert, ein neues Kennwort einzugeben. Wenn der Anmeldeversuch erfolgreich verläuft, wird die Seite Erste Schritte angezeigt. Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 1
Erste Schritte Starten des webbasierten Switch-Konfigurationsdienstprogramms 1 Aktivieren Sie das Kontrollkästchen Diese Seite beim Starten nicht anzeigen, um zu verhindern, dass die Seite Erste Schritte bei jeder Systemanmeldung angezeigt wird. Wenn Sie diese Option aktivieren, wird anstelle der Seite Erste Schritte die Seite Systemzusammenfassung angezeigt. Kennwort-Ablaufzeit Die Seite Neues Kennwort wird angezeigt: Wenn Sie sich zum ersten Mal bei dem Switch anmelden, verwenden Sie den Standardbenutzernamen Cisco und das Standardkennwort Cisco. Es ist erforderlich, dass Sie das werksmäßig festgelegte Standardkennwort ändern. Wenn das Kennwort abläuft, werden Sie auf dieser Seite gezwungen, ein neues Kennwort festzulegen. Abmelden Standardmäßig meldet sich die Anwendung nach zehn Minuten ohne Aktivität ab. Sie können diesen Standardwert ändern, wie in Abschnitt Definieren des Timeout für Sitzungsleerlauf des.! ACHTUNG Wenn Sie die ausgeführte Konfiguration nicht in die Startkonfiguration kopieren, gehen alle Änderungen seit dem letzten Speichern der Datei verloren, wenn der Switch neu gestartet wird. Es wird empfohlen, die ausgeführte Konfiguration vor dem Abmelden als Startkonfiguration zu speichern, um alle während der aktuellen Sitzung durchgeführten Änderungen zu speichern. Auf der linken Seite des Anwendungslinks Speichern wird ein rotes X angezeigt, um anzuzeigen, dass Änderungen durchgeführt wurden, die Sie noch nicht in der Startkonfiguration gespeichert haben. Wenn Sie auf Speichern klicken, wird die Seite Konfiguration kopieren/speichern angezeigt. Speichern Sie die ausgeführte Konfiguration, indem Sie diese in die Startkonfigurationsdatei kopieren. Nach dem Speichervorgang werden das rote X und der Link zum Speichern nicht mehr angezeigt. Um sich abzumelden, klicken Sie in der oberen rechten Ecke einer beliebigen Seite auf Abmelden. Das System meldet sich beim Switch ab. Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 2
Erste Schritte Kurzanleitung für die Switch-Konfiguration 1 Wenn ein Timeout auftritt oder Sie sich absichtlich beim System abmelden, wird eine Meldung angezeigt und die Anmeldeseite mit dem Hinweis geöffnet, dass Sie abgemeldet sind. Nach dem Anmelden öffnet die Anwendung wieder die Anfangsseite. Die angezeigte Anfangsseite ist von der Option "Diese Seite beim Starten nicht anzeigen" auf der Seite Erste Schritte abhängig. Wenn Sie diese Option nicht aktiviert haben, ist die Anfangsseite die Seite Erste Schritte. Wenn Sie diese Option aktiviert haben, ist die Anfangsseite die Seite Systemzusammenfassung. Kurzanleitung für die Switch-Konfiguration Um die Switch-Konfiguration zu vereinfachen, bietet die Seite Erste Schritte Links zu den am häufigsten verwendeten Seiten. Links auf der Seite Erste Schritte Kategorie Link-Name (auf der Seite) Verlinkte Seite Ersteinrichtung Geräte-IP-Adresse ändern Seite IPv4-Schnittstelle VLAN erstellen Port-Einstellungen konfigurieren Seite VLAN erstellen Seite Port-Einstellungen Switch-Status Systemzusammenfassung Seite Systemzusammenfassung Port-Statistik RMON-Statistik Protokoll anzeigen Seite Schnittstelle Seite Statistik Seite RAM-Speicher Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 3
Erste Schritte Kurzanleitung für die Switch-Konfiguration 1 Links auf der Seite Erste Schritte (Fortsetzung) Kategorie Link-Name (auf der Seite) Verlinkte Seite Schnellzugriff Gerätekennwort ändern Seite Benutzerkonten Geräte-Software aktualisieren Gerätekonfiguration sichern MAC-basierte ACL erstellen IP-basierte ACL erstellen QoS konfigurieren Port-Spiegelung konfigurieren Firmware/Sprache aktualisieren/sichern Seite Konfiguration/Protokoll herunterladen/sichern Seite MAC-basierte ACL Seite IPv4-basierte ACL Seite QoS-Eigenschaften Seite Port- und VLAN- Spiegelung Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 4
Erste Schritte Fensternavigation 1 Fensternavigation In diesem Abschnitt werden die Funktionen beschrieben, die das webbasierten Konfigurationsdienstprogramm bietet. Anwendungsheader Der Anwendungsheader wird auf jeder Seite angezeigt. Er bietet die folgenden Anwendungslinks: Anwendungslinks Anwendungslink- Name Beschreibung Auf der linken Seite des Anwendungslinks Speichern wird ein rotes X angezeigt, um anzuzeigen, dass Änderungen durchgeführt wurden, die Sie noch nicht in der Startkonfiguration gespeichert haben. Klicken Sie auf Speichern, um die Seite Konfiguration kopieren/speichern anzuzeigen. Speichern Sie den ausgeführten Konfigurationsdateityp, indem Sie diesen in den Startkonfigurations-Dateityp des Switch kopieren. Nach dem Speichervorgang werden das rote X und der Link zum Speichern nicht mehr angezeigt. Beim Neustart des Switch wird der Startkonfigurations-Dateityp in die ausgeführte Konfiguration kopiert, und die Switch- Parameter werden entsprechend den Daten in der ausgeführten Konfiguration eingestellt. Benutzer Abmelden Info Hilfe Klicken Sie auf diesen Link, um den Namen des beim Switch angemeldeten Benutzers anzuzeigen. Der Standardbenutzername lautet Cisco. Das Standardkennwort ist Cisco. Klicken Sie auf diesen Link, um sich bei dem webbasierten Konfigurationsdienstprogramm abzumelden. Zeigt den Switch-Namen und die Switch-Versionsnummer an. Zeigt die Online-Hilfe an. Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 5
Erste Schritte Fensternavigation 1 Anwendungslinks (Fortsetzung) Anwendungslink- Name Sprachmenü Beschreibung Auswählen einer Sprache oder Laden einer neuen Sprachdatei in den Switch. Wenn die gewünschte Sprache im Menü angezeigt wird, wählen Sie diese aus. Wird sie nicht angezeigt, klicken Sie auf Sprache herunterladen. Weitere Informationen zum Hinzufügen einer neuen Sprache finden Sie unter Firmware/Sprache aktualisieren/ sichern. Verwaltungsschaltflächen Das Symbol Syslog-Alarmstatus wird angezeigt, wenn eine SYSLOG-Meldung über dem kritischen Schweregrad protokolliert wird. Klicken Sie auf das Symbol, um die Seite RAM-Speicher zu öffnen. Nachdem Sie auf diese Seite zugegriffen haben, wird das Symbol Syslog-Alarmstatus nicht mehr angezeigt. Um die Seite anzuzeigen, ohne dass eine aktive SYSLOG-Meldung vorliegt, verwenden Sie den Pfad Status und Statistik > Protokoll anzeigen > Seite RAM-Speicher. In der folgenden Tabelle werden die am häufigsten verwendeten Schaltflächen beschrieben, die auf den verschiedenen Seiten des Systems zur Verfügung stehen. Verwaltungsschaltflächen Schaltflächenname Beschreibung Mit den Pfeil-nach-links-/rechts-Symbolen navigieren Sie durch die Tabelle, wenn diese mehr als 50 Einträge enthält. Zeigt ein obligatorisches Feld an. Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 6
Erste Schritte Fensternavigation 1 Verwaltungsschaltflächen (Fortsetzung) Schaltflächenname Hinzufügen Übernehmen Abbrechen Alle Schnittstellenzähler löschen Schnittstellenzähler löschen Protokolle löschen Tabelle löschen Schließen Beschreibung Klicken Sie auf diese Schaltfläche, um die verbundene Seite Hinzufügen anzuzeigen und der Tabelle einen Eintrag hinzuzufügen. Geben Sie die Informationen ein, und klicken Sie auf Übernehmen, um sie in der ausgeführten Konfiguration zu speichern. Klicken Sie auf Schließen, um zur Hauptseite zurückzukehren. Klicken Sie auf Speichern, um die Seite Konfiguration kopieren/speichern anzuzeigen und die ausgeführte Konfiguration in den Startkonfigurations-Dateityp des Switch zu speichern. Klicken Sie auf diese Schaltfläche, um die Änderungen in die ausgeführte Konfiguration des Switch zu übernehmen. Wird der Switch neu gestartet, geht die ausgeführte Konfiguration verloren, sofern diese nicht in den Startkonfigurations-Dateityp oder in einen anderen Dateityp gespeichert wird. Klicken Sie auf Speichern, um die Seite Konfiguration kopieren/speichern anzuzeigen und die ausgeführte Konfiguration in den Startkonfigurations-Dateityp des Switch zu speichern. Klicken Sie auf diese Schaltfläche, um die auf der Seite durchgeführten Änderungen zu verwerfen. Klicken Sie auf diese Schaltfläche, um die Statistikzähler für alle Schnittstellen zu entfernen. Klicken Sie auf diese Schaltfläche, um die Statistikzähler für die ausgewählte Schnittstelle zu entfernen. Löscht die Protokolldateien. Entfernt die Tabelleneinträge. Ruft die Hauptseite auf. Wenn Sie Änderungen vorgenommen haben, die nicht in die ausgeführte Konfiguration übernommen wurden, wird eine Meldung angezeigt. Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 7
Erste Schritte Fensternavigation 1 Verwaltungsschaltflächen (Fortsetzung) Schaltflächenname Einstellungen kopieren Beschreibung Eine Tabelle enthält normalerweise einen oder mehrere Einträge mit Konfigurationseinstellungen. Anstatt jeden Eintrag einzeln zu ändern, können Sie einen Eintrag ändern und diesen wie folgt in mehrere Einträge kopieren: 1. Markieren Sie den zu kopierenden Eintrag. Klicken Sie auf Einstellungen kopieren um das Kontextmenü anzuzeigen. 2. Geben Sie in das Feld nach die Nummern der Zieleinträge ein. 3. Klicken Sie auf Übernehmen, um die Änderungen zu speichern. Klicken Sie auf Schließen, um zur Hauptseite zurückzukehren. Löschen Details Bearbeiten Markieren Sie in der Tabelle einen zu löschenden Eintrag, und klicken Sie auf Löschen, um diesen aus einer Tabelle zu entfernen. Der Eintrag wird gelöscht. Klicken Sie auf diese Schaltfläche, um Informationen zu dem auf der Hauptseite ausgewählten Eintrag anzuzeigen. Markieren Sie einen Eintrag, und klicken Sie auf Bearbeiten, um diesen zu bearbeiten. Die Seite Bearbeiten wird geöffnet, und Sie können den Eintrag ändern. 1. Klicken Sie auf Übernehmen, um die Änderungen in die ausgeführte Konfiguration zu speichern. 2. Klicken Sie auf Schließen, um zur Hauptseite zurückzukehren. Los Testen Geben Sie die Abfrage-Filterkriterien ein, und klicken Sie auf Los. Die Ergebnisse werden auf der Seite angezeigt. Klicken Sie auf Testen, um die entsprechenden Tests auszuführen. Administratorhandbuchs für Managed Switches der Serie 300 von Cisco Small Business 8
2 Anzeigen von Statistiken In diesem Kapitel wird beschrieben, wie Sie Statistiken für den Switch anzeigen. Dieses Kapitel umfasst folgende Abschnitte: Anzeigen der Ethernet-Schnittstelle Anzeigen der Etherlike-Statistik Anzeigen der GVRP-Statistik Anzeigen der 802.1X EAP-Statistik Anzeigen der TCAM-Auslastung Verwalten der RMON-Statistik Anzeigen der Ethernet-Schnittstelle Auf der Seite Schnittstelle werden für jeden Port Statistiken zum Verkehr angezeigt. Sie können die Aktualisierungsrate für die Informationen auswählen. Diese Seite ist nützlich, um den Umfang des gesendeten und empfangenen Verkehrs und die Übertragungsart (Unicast, Multicast und Broadcast) zu analysieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 10
Anzeigen von Statistiken Anzeigen der Ethernet-Schnittstelle 2 So zeigen Sie die Ethernet-Statistik an: SCHRITT 1 Wählen Sie Status und Statistik > Schnittstelle. Die Seite Schnittstelle wird geöffnet. SCHRITT 2 Geben Sie die Parameter ein. Schnittstelle: Wählen Sie den Schnittstellentyp und die bestimmte Schnittstelle aus, für die Sie die Ethernet-Statistik anzeigen möchten. Aktualisierungsrate: Legen Sie den Zeitraum fest, der bis zum Aktualisieren der Ethernet-Statistik für die Schnittstelle verstreichen soll. Es stehen folgende Optionen zur Verfügung: - Keine Aktualisierung: Die Statistik wird nicht aktualisiert. - 15 Sek: Die Statistik wird alle 15 Sekunden aktualisiert. - 30 Sek: Die Statistik wird alle 30 Sekunden aktualisiert. - 60 Sek: Die Statistik wird alle 60 Sekunden aktualisiert. Im Bereich Statistik empfangen werden Informationen zu empfangenen Paketen angezeigt. Byte insgesamt (Oktette): Die empfangenen Oktette, einschließlich fehlerhafte Pakete und FCS-Oktette jedoch ausschließlich Frame-Bits. Unicast-Pakete: Fehlerfrei empfangene Unicast-Pakete. Multicast-Pakete: Fehlerfrei empfangene Multicast-Pakete. Broadcast-Pakete: Fehlerfrei empfangene Broadcast-Pakete. Pakete mit Fehlern: Empfangene Pakete mit Fehlern. Im Bereich Übertragungsstatistik werden Informationen zu gesendeten Paketen angezeigt. Byte insgesamt (Oktette): Die übertragenen Oktette, einschließlich fehlerhafte Pakete und FCS-Oktette jedoch ausschließlich Frame-Bits. Unicast-Pakete: Fehlerfrei übertragene Unicast-Pakete. Multicast-Pakete: Fehlerfrei übertragene Multicast-Pakete. Broadcast-Pakete: Fehlerfrei übertragene Broadcast-Pakete. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 11
Anzeigen von Statistiken Anzeigen der Etherlike-Statistik 2 So löschen Sie Statistikzähler: Klicken Sie auf Schnittstellenzähler löschen, um die Zähler für die angezeigte Schnittstelle zu löschen. Klicken Sie auf Alle Schnittstellenzähler löschen, um die Zähler für alle Schnittstellen zu löschen. Anzeigen der Etherlike-Statistik Auf der Seite Etherlike werden Statistiken pro Port gemäß den Definitionen des Etherlike MIB-Standards angezeigt. Sie können die Aktualisierungsrate für die Informationen auswählen. Diese Seite bietet ausführlichere Informationen zu Fehlern in der physischen Schicht (Schicht 1), die zu einer Unterbrechung des Verkehrs führen können. So zeigen Sie die Etherlike-Statistik an: SCHRITT 1 Wählen Sie Status und Statistik > Etherlike. Die Seite Etherlike wird geöffnet. SCHRITT 2 Geben Sie die Parameter ein. Schnittstelle: Wählen Sie den Schnittstellentyp und die bestimmte Schnittstelle aus, für die Sie die Ethernet-Statistik anzeigen möchten. Aktualisierungsrate: Legen Sie den Zeitraum fest, der bis zum Aktualisieren der Etherlike-Statistik verstreichen soll. Es werden die Felder für die ausgewählte Schnittstelle angezeigt. Fehler bei Frame-Prüfsequenz: Empfangene Frames, die die zyklischen Redundanzprüfungen nicht bestanden haben. Einzel-Kollisions-Frames: Die Zahl der Frames, die in eine einzelne Kollision involviert waren, jedoch erfolgreich übertragen wurden. Verspätete Kollisionen: Kollisionen, die nach den ersten 512 Datenbits erkannt wurden. Übermäßige Kollisionen: Die Zahl der Übertragungen mit übermäßigen Kollisionen. Zu große Pakete: Empfangene Pakete, die größer als 1518 Oktette sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 12
Anzeigen von Statistiken Anzeigen der GVRP-Statistik 2 Interne MAC-Empfangsfehler: Infolge Empfängerfehler zurückgewiesene Frames. Empfangene Pausen-Frames: Empfangene Flusssteuerungs-Pausen- Frames. Gesendete Pausen-Frames: Von der ausgewählten Schnittstelle übertragene Flusssteuerungs-Pausen-Frames. So löschen Sie Statistikzähler: Klicken Sie auf Schnittstellenzähler löschen, um die Etherlike- Statistikzähler für die ausgewählte Schnittstelle zu löschen. Klicken Sie auf Alle Schnittstellenzähler löschen, um die Etherlike- Statistikzähler für alle Schnittstellen zu löschen. Anzeigen der GVRP-Statistik Auf der Seite GVRP werden Informationen zu Frames des GARP VLAN- Registrierungsprotokolls (GVRP, auch als MVRP (Multiple VLAN Registration Protocol)) angezeigt, die von einem Port gesendet oder an diesem empfangen wurden. GVRP ist ein standardbasiertes Schicht-2-Netzwerkprotokoll für die automatische Konfiguration von VLAN-Informationen für Switches. Es ist in der Ergänzung 802.1ak des 802.1Q-2005 definiert. Die GVRP-Statistik für einen Port wird nur angezeigt, wenn GVRP global und für den Port aktiviert ist. Dies erfolgt auf der Seite GVRP. So zeigen Sie die GVRP-Statistik an: SCHRITT 1 Wählen Sie Status und Statistik > GVRP. Die Seite GVRP wird geöffnet. SCHRITT 2 Geben Sie die Parameter ein. Schnittstelle: Wählen Sie den Schnittstellentyp und die bestimmte Schnittstelle aus, für die Sie die GVRP-Statistik anzeigen möchten. Aktualisierungsrate: Legen Sie den Zeitraum fest, der bis zum Aktualisieren der GVRP-Statistik verstreichen soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 13
Anzeigen von Statistiken Anzeigen der 802.1X EAP-Statistik 2 Im Bereich Attributzähler werden die Zähler für die unterschiedlichen Pakettypen pro Schnittstelle angezeigt. Join Empty: Die Zahl der empfangenen/übertragenen GVRP Join Empty- Pakete. Empty: Die Zahl der empfangenen/übertragenen GVRP Empty-Pakete. Leave Empty: Die Zahl der empfangenen/übertragenen GVRP Leave Empty-Pakete. Join In: Die Zahl der empfangenen/übertragenen GVRP Join In-Pakete. Leave In: Die Zahl der empfangenen/übertragenen GVRP Leave In-Pakete. Leave All: Die Zahl der empfangenen/übertragenen GVRP Leave All-Pakete. Im Bereich GVRP-Fehlerstatistik werden die GVRP-Fehlerzähler angezeigt. Ungültige Protokoll-ID: Fehler durch ungültige Protokoll-ID. Ungültiger Attributtyp: Fehler durch ungültigen Attributtyp. Ungültiger Attributwert: Fehler durch ungültigen Attributwert. Ungültige Attributlänge: Fehler durch ungültige Attributlänge. Ungültiges Ereignis: Ungültige Ereignisse. Klicken Sie auf Schnittstellenzähler löschen, um die Zähler zurückzusetzen. Die GVRP-Statistikzähler werden gelöscht. Anzeigen der 802.1X EAP-Statistik Auf der Seite 802.1x EAP werden ausführliche Informationen zu EAP-Frames (Extensible Authentication Protocol) angezeigt, die gesendet oder empfangen wurden. Informationen zum Konfigurieren der 802.1X-Funktion finden Sie auf der Seite 802.1x EAP-Einstellungen. So zeigen Sie die EAP-Statistik an: SCHRITT 1 Wählen Sie Status und Statistik > 802.1X EAP. Die Seite 802.1x EAP wird geöffnet. SCHRITT 2 Wählen Sie den Port aus, der für die Statistik abgefragt wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 14
Anzeigen von Statistiken Anzeigen der 802.1X EAP-Statistik 2 SCHRITT 3 Legen Sie den Zeitraum (Aktualisierungsrate) fest, der bis zum Aktualisieren der EAP-Statistik verstreichen soll. Es werden die Werte für die ausgewählte Schnittstelle angezeigt. Empfangene EAPOL-Frames: Am Port empfangene gültige EAPOL-Frames. Übertragene EAPOL-Frames: Vom Port übertragene gültige EAPOL- Frames. Empfangene EAPOL-Start-Frames: Am Port empfangene EAPOL-Start- Frames. Empfangene EAPOL-Logoff-Frames: Am Port empfangene EAPOL-Logoff- Frames. Empfangene EAP-Antwort-/ID-Frames: Am Port empfangene EAP- Antwort-/ID-Frames. Empfangene EAP-Antwort-Frames: Am Port empfangene EAP-Antwort- Frames (keine Antwort-/ID-Frames). Übertragene EAP-Anforderungs-/ID-Frames: Vom Port übertragene EAP- Anforderungs-/ID-Frames. Übertragene EAP-Anforderungs-Frames: Vom Port übertragene EAP- Anforderungs-Frames. Empfangene ungültige EAPOL-Frames: An diesem Port empfangene und nicht erkannte EAPOL-Frames. Empfangene EAP-Längenfehler-Frames: An diesem Port empfangene EAPOL-Frames mit einer ungültigen Paketkörperlänge. Letzte EAPOL-Frame-Version: Nummer der Protokollversion, die an den zuletzt empfangenen EAPOL-Frame angehängt war. Letzte EAPOL-Frame-Quelle: MAC-Adresse der Quelle, die an den zuletzt empfangenen EAPOL-Frame angehängt war. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 15
Anzeigen von Statistiken Anzeigen der TCAM-Auslastung 2 Anzeigen der TCAM-Auslastung Die Switch-Architektur nutzt einen TCAM-Speicher (Ternary Content Addressable Memory), um eine umfassende und schnelle Datensuche zu ermöglichen. Im TCAM sind die von anderen Prozessen produzierten Regeln gespeichert, wie Zugangskontrolllisten (ACLs, Access Control Lists) oder QoS. Die maximale Zahl der TCAM-Regeln, die von allen Prozessen zugewiesen werden können, beträgt 512. Manche Prozesse weisen bei ihrer Initiierung Regeln zu. Darüber hinaus verwenden Prozesse, die beim Systemstart initialisiert werden, einige ihrer Regeln während des Startvorgangs. Um die TCAM-Auslastung anzuzeigen, wählen Sie Status und Statistik > TCAM- Auslastung. Die Seite TCAM-Auslastung wird geöffnet und zeigt den Prozentsatz der TCAM-Auslastung des Systems an. TCAM-Regeln In der Tabelle TCAM-Regeln pro Prozess werden alle Prozesse aufgelistet, die TCAM-Regeln zuweisen können. Jeder Prozess besitzt eine eigene Zuweisungsrichtlinie. TCAM-Regeln pro Prozess Prozess Pro Port/ pro Switch Zuweisung bei Aktivierung Obere Prozessbeschränkung Pro Benutzereintrag verwendete TCAM-Regeln Anmerkungen Regeln für erweiterten QoS- Modus Regeln für Zugriffssteuerung Protokollbasiertes VLAN Port 6/Gerät Keine Beschränkung Port 6/Gerät Keine Beschränkung Port 0 Keine Beschränkung 1 oder 2 TCAM- Einträge pro Regel 1 oder 2 TCAM- Einträge pro Regel 1 oder 2 Regeln werden für MAC-basierte VLANs dupliziert MAC-basiertes VLAN Port 0 Keine Beschränkung Keine Beschränkung Regeln werden für MAC-basierte VLANs dupliziert Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 16
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 TCAM-Regeln pro Prozess (Fortsetzung) Prozess Pro Port/ pro Switch Zuweisung bei Aktivierung Obere Prozessbeschränkung Pro Benutzereintrag verwendete TCAM-Regeln Anmerkungen VLAN- Ratenbegrenzung Beide 0 255 1 globale Regel pro VLAN- Ratenbegrenzung Eine weitere Regel wird für jede Zulassen-Regel an der Schnittstelle erstellt Verwalten der RMON-Statistik Die SNMP-Spezifikation RMON (Remote Networking Monitoring) ermöglicht einem SNMP-Agenten im Switch, zu vorbeugenden Zwecken für einen bestimmten Zeitraum eine Verkehrsstatistik zu pflegen und Traps an einen SNMP-Manager zu senden. Der lokale SNMP-Agent vergleicht die aktuellen Echtzeitzähler mit vordefinierten Schwellenwerten und generiert Alarmmeldungen, ohne hierzu eine zentrale SNMP-Verwaltungsplattform abfragen zu müssen. Auf diese Weise stehen effektive und proaktive Verwaltungsmechanismen zur Verfügung, sofern Sie in Bezug auf die Basislinie Ihres Netzwerkes die richtigen Schwellenwerte konfiguriert haben. RMON reduziert den Verkehr zwischen Manager und Switch, da der SNMP- Manager den Switch nicht so oft abfragen muss, weil dieser vom Switch rechtzeitig Statusmeldungen erhält, wenn Ereignisse eintreten. Mit dieser Funktion können Sie die folgenden Aktionen ausführen: Statistiken anzeigen (Zählerwerte), wenn diese aktuell sind, d. h. seit dem letzten Löschen. Des Weiteren können Sie die Werte dieser Zähler über einen Zeitraum sammeln und die erfassten Daten in einer Tabelle anzeigen, wobei jeder gesammelte Datensatz eine einzelne Zeile in der Verlaufstabelle einnimmt. Sie können interessante Änderungen der Zählerwerte definieren, wie das Erreichen einer bestimmten Zahl verspäteter Kollisionen (definiert den Alarm), und festlegen, welche Aktion beim Eintreten dieses Ereignisses (Protokollieren, Trap oder Protokollieren und Trap) erfolgen soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 17
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Anzeigen der RMON-Statistik Auf der Seite Statistik werden ausführliche Informationen zu den Paketgrößen sowie Informationen zu Fehlern in der physischen Schicht angezeigt. Die Informationen werden entsprechend dem RMON-Standard abgebildet. So zeigen Sie die RMON-Statistik an: SCHRITT 1 Wählen Sie RMON > Statistik. Die Seite Statistik wird geöffnet. SCHRITT 2 Wählen Sie die Schnittstelle aus, für die Sie die Ethernet-Statistik anzeigen möchten. SCHRITT 3 Legen Sie die Aktualisierungsrate fest, d. h. den Zeitraum, der bis zum Aktualisieren der Schnittstellenstatistik verstreichen soll. Es wird die Statistik für die ausgewählte Schnittstelle angezeigt. Empfangene Byte (Oktette): Die Zahl der empfangenen Oktette, einschließlich fehlerhafte Pakete und FCS-Oktette jedoch ausschließlich Frame-Bits. Drop-Ereignisse: Die Zahl der Pakete, die ein Drop-Ereignis ausgelöst haben. Empfangene Pakete: Die Zahl der empfangenen Pakete, einschließlich fehlerhafte Pakete sowie Multicast- und Broadcast-Pakete. Empfangene Broadcast-Pakete: Die Zahl der fehlerfrei empfangenen Broadcast-Pakete. Multicast-Pakete sind hier nicht enthalten. Empfangene Multicast-Pakete: Die Zahl der fehlerfrei empfangenen Multicast-Pakete. CRC- & Ausrichtungsfehler: Die Zahl der aufgetretenen CRC- und Ausrichtungsfehler. Zu kleine Pakete: Die Zahl der empfangenen Pakete mit unzureichender Größe (weniger als 64 Oktette). Zu große Pakete: Die Zahl der empfangenen Pakete mit unzulässiger Größe (mehr als 1518 Oktette). Fragmente: Die Zahl der empfangenen Fragmente (Pakete mit weniger als 64 Oktetten, ausschließlich Frame-Bits aber einschließlich FCS-Oktette). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 18
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Jabber: Die Gesamtzahl der empfangenen Pakete, die mehr als 1632 Oktette lang sind. In diesem Wert sind Frame-Bits nicht enthalten. Enthalten sind jedoch FCS-Oktette mit einer fehlerhaften FCS (Frame Check Sequence) und einem ganzzahligen Wert von Oktetten (FCS-Fehler) oder einem fehlerhaften FCS und einem nicht ganzzahligen Wert von Oktetten (Alignment-Fehler). Kollisionen: Die Zahl der empfangenen Kollisionen. Wenn Jumbo Frames aktiviert sind, wird der Schwellenwert für die Jabber Frames auf die maximale Jumbo Frame-Größe erweitert. Frames mit 64 Byte: Die Zahl der empfangenen Frames mit 64 Byte. Frames mit 65 bis 127 Byte: Die Zahl der empfangenen Frames mit 65-127 Byte. Frames mit 128 bis 255 Byte: Die Zahl der empfangenen Frames mit 128-255 Byte. Frames mit 256 bis 511 Byte: Die Zahl der empfangenen Frames mit 256-511 Byte. Frames mit 512 bis 1023 Byte: Die Zahl der empfangenen Frames mit 512-1023 Byte. Frames mit 1024 bis 1632 Byte: Die Zahl der empfangenen Frames mit 1024-1632 Byte. SCHRITT 4 Wählen Sie im Feld Schnittstelle eine weitere Schnittstelle aus. Die RMON- Statistik wird angezeigt. Konfigurieren des RMON-Verlaufs Auf der Seite Verlaufssteuerungstabelle können Sie eine Statistik für einen Port anzeigen. Sie können die Abfragefrequenz, die Zahl der zu speichernden Abfragen und den Port für die Datenerfassung konfigurieren. Nach der Datenerfassung und - speicherung werden die Daten auf der Seite Verlaufstabelle angezeigt, die Sie durch Klicken auf Verlaufstabelle anzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 19
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 So zeigen Sie Informationen zur RMON- Verlaufssteuerung an: SCHRITT 1 Wählen Sie Status und Statistik > RMON > Verlauf. Die Seite Verlaufssteuerungstabelle wird geöffnet. Auf der Seite werden folgende Felder angezeigt: Verlaufseintragsnr.: Die Nummer des Eintrags in der Verlaufstabelle. Quellschnittstelle: ID der Schnittstelle, an der Verlaufsabfragen erfolgt sind. Max. Anzahl der zu behaltenden Stichproben: Maximale Zahl der in diesem Bereich der Verlaufstabelle gespeicherten Stichproben. Stichprobenintervall: Das Intervall der erfolgten Stichproben an den Ports. Der Bereich beträgt 1-3600. Eigentümer: Die RMON-Station oder der Benutzer, die bzw. der die RMON- Informationen angefordert hat. Der Bereich beträgt 0-20 Zeichen. Aktuelle Anzahl von Stichproben: RMON ist gemäß Standard berechtigt, nicht alle angeforderten Stichproben zu gewähren, sondern es kann die Zahl der Stichproben pro Anforderung beschränkt werden. Aus diesem Grund repräsentiert dieses Feld die tatsächlich für die Anforderung gewährte Zahl von Stichproben, die gleich oder kleiner als der angeforderte Wert waren. SCHRITT 2 Klicken Sie auf Hinzufügen. Die Seite RMON-Verlauf hinzufügen wird geöffnet. SCHRITT 3 Geben Sie die Parameter ein. Neuer Verlaufseintrag: Die Nummer des neuen Tabelleneintrags. Quellschnittstelle: Wählen Sie den Typ der Schnittstelle aus, an der Verlaufsstichproben erfolgen sollen. Max. Anzahl der zu behaltenden Stichproben: Geben Sie die Zahl der zu speichernden Stichproben ein. Stichprobenintervall: Geben Sie das Intervall für die Stichproben an den Ports ein. Der Bereich beträgt 1-3600. Eigentümer: Geben Sie die RMON-Station oder den Benutzer ein, die bzw. der die RMON-Informationen angefordert hat. Der Bereich beträgt 0-20 Zeichen. SCHRITT 4 Klicken Sie auf Übernehmen. Der Eintrag wird in die Seite Verlaufssteuerungstabelle eingefügt und der Switch aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 20
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Anzeigen der RMON-Verlaufstabelle Auf der Seite Verlaufstabelle werden schnittstellenspezifische statistische Netzwerkstichproben angezeigt. Jeder Tabelleneintrag repräsentiert alle Zählerwerte, die während einer einzelnen Stichprobe kompiliert wurden. So zeigen Sie den RMON-Verlauf an: SCHRITT 1 Wählen Sie RMON > Verlauf. Die Seite Verlaufssteuerungstabelle wird geöffnet. SCHRITT 2 Klicken Sie auf Verlaufstabelle. Die Seite Verlaufstabelle wird geöffnet. SCHRITT 3 Wählen Sie in der Liste Verlaufseintragsnr. die Nummer des anzuzeigenden Eintrags aus, um die mit ihm verbundenen Stichproben anzuzeigen. Es werden die Felder für die ausgewählte Stichprobe angezeigt. Eigentümer: Eigentümer des Eintrags in der Verlaufstabelle. Stichprobennr.: Die Stichprobe, die für die Statistik verwendet wurde. Drop-Ereignisse: Pakete, die während des Stichprobenintervalls aufgrund fehlender Netzwerkressourcen ein Drop-Ereignis ausgelöst haben. Dies ist nicht unbedingt die genaue Zahl von Drop-Paketen, sondern die Häufigkeit, mit der Pakete mit Drop-Ereignis erkannt wurden. Empfangene Byte: Die empfangenen Oktette, einschließlich fehlerhafte Pakete und FCS-Oktette jedoch ausschließlich Frame-Bits. Empfangene Pakete: Die Zahl der empfangenen Pakete, einschließlich fehlerhafte Pakete sowie Multicast- und Broadcast-Pakete. Broadcast-Pakete: Fehlerfrei empfangene Broadcast-Pakete. Multicast- Pakete sind hier nicht enthalten. Multicast-Pakete: Fehlerfrei empfangene Multicast-Pakete. CRC- & Ausrichtungsfehler: Die Zahl der aufgetretenen CRC- und Ausrichtungsfehler. Zu kleine Pakete: Die empfangenen Pakete mit unzureichender Größe (weniger als 64 Oktette). Zu große Pakete: Die empfangenen Pakete mit unzulässiger Größe (mehr als 1518 Oktette). Fragmente: Die Zahl der empfangenen Fragmente (Pakete mit weniger als 64 Oktetten), ausschließlich Frame-Bits aber einschließlich FCS-Oktette. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 21
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Jabber: Die Gesamtzahl der empfangenen Pakete, die mehr als 1632 Oktette lang sind. In diesem Wert sind Frame-Bits nicht enthalten. Enthalten sind jedoch FCS-Oktette mit einer fehlerhaften FCS (Frame Check Sequence) und einem ganzzahligen Wert von Oktetten (FCS-Fehler) oder einem fehlerhaften FCS und einem nicht ganzzahligen Wert von Oktetten (Alignment-Fehler). Kollisionen: Die empfangenen Kollisionen. Auslastung: Der Prozentwert des aktuellen Schnittstellenverkehrs im Vergleich mit dem maximalen Verkehr, den die Schnittstelle verarbeiten kann. Definieren der RMON-Ereignissteuerung Die Seite Ereignisse bietet die Möglichkeit, Ereignisse zu konfigurieren, die Aktionen auslösen, wenn ein Alarm generiert wird (Informationen zu Alarmen finden Sie auf der Seite Alarm). Ein Ereignis kann eine beliebige Kombination von Protokollen/Traps sein. Wenn die Aktion eine Protokollierung umfasst, werden die Ereignisse auf der Seite Ereignisprotokolltabelle erfasst. So zeigen Sie RMON-Ereignisse an: SCHRITT 1 Wählen Sie RMON > Ereignisse. Die Seite Ereignisse wird geöffnet. Auf dieser Seite werden vordefinierte Ereignisse angezeigt. SCHRITT 2 Klicken Sie auf Hinzufügen. Die Seite RMON-Ereignisse hinzufügen wird geöffnet. SCHRITT 3 Geben Sie die Parameter ein. Ereigniseintrag: Zeigt die Indexnummer des Ereigniseintrags für den neuen Eintrag an. Community: Geben Sie die SNMP-Community-Zeichenfolge ein, die mit den Traps gesendet werden (optional). Beschreibung: Geben Sie einen Namen für das Ereignis ein. Dieser Name wird auf der Seite RMON-Alarm hinzufügen verwendet, um einen Alarm mit einem Ereignis zu verbinden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 22
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Typ: Wählen Sie den Aktionstyp aus, den dieses Ereignis auslöst. Folgende Werte stehen zur Verfügung: - Keine: Es erfolgt keine Aktion, wenn der Alarm ausgelöst wird. - Protokoll: Fügt einen Protokolleintrag hinzu, wenn der Alarm ausgelöst wird. - Trap: Sendet ein Trap, wenn der Alarm ausgelöst wird. - Protokoll und Trap: Fügt einen Protokolleintrag hinzu und sendet ein Trap, wenn der Alarm ausgelöst wird. Eigentümer: Geben Sie das Gerät oder den Benutzer ein, das bzw. der das Ereignis definiert hat. SCHRITT 4 Klicken Sie auf Übernehmen. Das RMON-Ereignis wird hinzugefügt und der Switch aktualisiert. Anzeigen der RMON-Ereignisprotokolle Auf der Seite Ereignisprotokolltabelle wird das Protokoll der eingetretenen Ereignisse (Aktionen) angezeigt. Es kann ein Ereignis protokolliert werden, wenn der Ereignistyp Protokoll oder Protokoll und Trap entspricht. Die mit dem Ereignis verbundene Aktion wird ausgeführt, wenn das Ereignis mit einem Alarm verbunden ist (siehe Seite Alarm) und die Bedingungen des Alarms eingetreten sind. SCHRITT 1 Wählen Sie RMON > Ereignisse. Die Seite Ereignisse wird geöffnet. SCHRITT 2 Klicken Sie auf Ereignisprotokolltabelle. Die Seite Ereignisprotokolltabelle wird geöffnet. Auf der Seite werden folgende Felder angezeigt: Ereigniseintragsnr: Nummer des Ereignisprotokolleintrags. Protokollnr.: Nummer des Protokolls. Protokollzeit: Die Zeit, zu der der Protokolleintrag eingegeben wurde. Beschreibung: Beschreibung des Protokolleintrags. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 23
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Definieren von RMON-Alarmen RMON-Alarme bieten die Möglichkeit, Schwellenwerte und Stichprobenintervalle festzulegen, um Ausnahmeereignisse für beliebige RMON-Zähler oder jeden anderen SNMP-Objektzähler zu generieren, den der Agent pflegt. Für den Alarm müssen der steigende und der fallende Schwellenwert definiert werden. Wird der steigende Schwellenwert überschritten, wird kein weiteres solches Ereignis generiert, bis der verbundene fallende Schwellenwert überschritten wird. Wenn ein fallender Alarm ausgegeben wurde, erfolgt die nächste Alarmauslösung, wenn ein steigender Schwellenwert überschritten wird. Mit einem Ereignis können ein oder mehrere Alarme verbunden sein. Das Ereignis bestimmt die Aktion, die bei einem Alarm erfolgt. Auf der Seite Alarm haben Sie die Möglichkeit, Alarme zu konfigurieren und diese mit Ereignissen zu verbinden. Alarmzähler können in den Zählerwerten als absolute Werte oder als Differenz (Delta) erfasst werden. So geben Sie RMON-Alarme ein: SCHRITT 1 Wählen Sie RMON > Alarme. Die Seite Alarm wird geöffnet. SCHRITT 2 Klicken Sie auf Hinzufügen. Die Seite RMON-Alarm hinzufügen wird geöffnet. SCHRITT 3 Geben Sie die Parameter ein. Alarmeintrag: Zeigt die Nummer des Alarmeintrags an. Schnittstelle: Wählen Sie den Typ der Schnittstelle aus, für die Sie die RMON-Statistik anzeigen möchten. Zählername: Wählen Sie die MIB-Variable für den Typ des überwachten Ereignisses aus. Stichprobentyp: Wählen Sie das Stichprobenverfahren für die Alarmgenerierung aus. Folgende Optionen sind möglich: - Delta: Subtrahiert den letzten Stichprobenwert vom aktuellen Wert. Die Differenz zwischen den Werten wird mit dem Schwellenwert verglichen. Wurde der Schwellenwert überschritten, wird ein Alarm generiert. - Absolut: Wird der Schwellenwert überschritten, wird ein Alarm generiert. Steigender Schwellenwert: Geben Sie den steigenden Zählerwert ein, der den Alarm für dieses Ereignis auslöst. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 24
Anzeigen von Statistiken Verwalten der RMON-Statistik 2 Steigendes Ereignis: Wählen Sie in der Ereignistabelle ein von Ihnen definiertes Ereignis aus, das bei einem Überschreiten des steigenden Schwellenwerts ausgeführt wird. Fallender Schwellenwert: Geben Sie den fallenden Zählerwert ein, der den Alarm für dieses Ereignis auslöst. Fallendes Ereignis: Wählen Sie in der Ereignistabelle ein von Ihnen definiertes Ereignis aus, das bei einem Überschreiten des fallenden Schwellenwerts ausgeführt wird. Auslöseralarm: Wählen Sie das erste Ereignis aus, mit dem die Alarmgenerierung beginnen soll. Als Steigen gilt das Überschreiten des Schwellenwerts von einem unteren Schwellenwert zu einem höheren Schwellenwert. - Steigender Alarm: Ein steigender Zählerwert löst den Alarm für ein Ansteigen aus. - Fallender Alarm: Ein fallender Zählerwert löst den Alarm für ein Abfallen aus. - Steigend und fallend: Sowohl steigende als auch fallende Zählerwerte lösen den Alarm aus. Intervall: Geben Sie das Alarmintervall in Sekunden ein. Eigentümer: Geben Sie den Namen des Benutzers oder Netzwerkverwaltungssystems ein, der bzw. das den Alarm empfängt. SCHRITT 4 Klicken Sie auf Übernehmen. Der RMON-Alarm wird hinzugefügt und der Switch aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 25
3 Verwalten von Systemprotokollen In diesem Kapitel werden Systemprotokolle beschrieben, in denen der Switch verschiedene Ereignisse aufzeichnet. Jedes Protokoll umfasst Meldungen, die bei bestimmten Systemereignissen ausgegeben werden. Der Switch generiert die folgenden lokalen Protokolle: Protokolle, die in eine zyklische Liste protokollierter Ereignisse im RAM geschrieben und bei einem Switch-Neustart gelöscht werden. Protokolle, die in eine zyklische Protokolldatei geschrieben und im Flash- Speicher gespeichert werden. Diese bleiben bei einem Neustart erhalten. Darüber hinaus können Sie Meldungen in Form von SNMP-Traps und SYSLOG- Meldungen auf SYSLOG-Remote-Servern protokollieren. In diesem Kapitel werden die folgenden Themen behandelt: Festlegen der Systemprotokolleinstellungen Einstellen der Remote-Protokollierung Anzeigen von Speicherprotokollen Festlegen der Systemprotokolleinstellungen Auf der Seite Protokolleinstellungen können Sie die Protokollierung aktivieren oder deaktivieren und festlegen, ob Protokollmeldungen aggregiert werden. Schweregrade Sie können Ereignisse nach Schweregrad auswählen. Für jede Protokollmeldung ist ein Schweregrad angegeben. Die Angabe erfolgt den ersten Buchstabens des Schweregrades zufolge, der mit einem Bindestrich (-) auf beiden Seiten angehängt ist (ausgenommen ist der Schweregrad Notfall der durch den Buchstaben F gekennzeichnet ist). Beispielsweise besitzt die Protokollmeldung "%INIT-I-InitCompleted: " den Schweregrad I, was anzeigt, dass die Meldung eine Information darstellt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 26