Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-ports

Port-Einstellungen

Auf der Seite Port-Einstellungen können Sie einzelne Switch-Ports konfigurieren und Informationen zu jedem Port anzeigen.

Grundeinstellungen

Die grundlegenden Informationen, die für jeden Port angezeigt werden, lauten wie folgt:

  • Port: Zeigt die Portnummer an.
  • Bezeichnung: Zeigt ggf. die Bezeichnung an, die dem Port zugewiesen wurde.

  • Datenflusskontrolle: Zeigt den aktuellen Status der Datenflusskontrolle des Ports an. Folgende Einstellungen sind möglich:

    • Aktiviert: Datenflusskontrolle ist eingeschaltet.
    • Deaktiviert: Datenflusskontrolle ist ausgeschaltet.
    • Nicht festgelegt: Verwenden Sie die Einstellungen für die Flusssteuerung aus der lokalen Switch-Konfiguration.

  • Geschwindigkeit/Duplex: Zeigt die aktuelle Geschwindigkeits- und Duplexeinstellung des Ports an. Folgende Einstellungen sind möglich:

    • Auto: Verhandelt automatisch die Geschwindigkeits- und Duplex-Einstellungen zwischen verbundenen Ports.
    • 10M/Halb: Zehn MBit/s, Halbduplex.
    • 10M/Voll: Zehn MBit/s, Vollduplex.
    • 100M/Halb: Hundert MBit/s, Halbduplex.
    • 100M/Voll: Hundert MBit/s, Vollduplex.
    • 1G/Voll: Ein GBit/s, Vollduplex.
    • Deaktiviert: Deaktiviert den Port.
    • Nicht festgelegt: Verwenden Sie Geschwindigkeits- und Duplex-Einstellungen aus der lokalen Switch-Konfiguration.

  • Ungetaggte VLAN: Zeigt das dem Port zugewiesene ungekennzeichnete VLAN an. Sie können einem Port nur ein ungetaggtes VLAN zuweisen.

  • Getaggte VLANs: Zeigt die getaggten VLANs an, die dem Port zugewiesen sind. Sie können einem einzelnen Port mehrere getaggte VLANs zuweisen.
  • Konfigurationsquelle: Hier wird der Ursprung der Port-Konfiguration angezeigt.
  • Konflikte: Zeigt Konflikte zwischen der Sophos Central- und der lokalen Switch-Konfiguration an.

Sie können mehrere Ethernet- oder SFP-Verbindungen zu einer einzigen logischen Verbindung zwischen zwei Netzwerkgeräten kombinieren, um einen höheren Durchsatz und eine höhere Verfügbarkeit zu erzielen. Sie können auch verschiedene Portgeschwindigkeiten für die LAG-Ports konfigurieren, mit denen Sie VLAN-Konfigurationen auf Standort- oder Switch-Ebene erstellen können.

Klicken Sie auf LAG-Ports, um die LAG-Ports anzuzeigen.

Zusätzlich zu den Grundeinstellungen, die für jeden Port angezeigt werden, zeigt die Spalte Member-Ports die Ports an, die in jedem LAG-Port enthalten sind.

Klicken Sie auf einen LAG-Port, um die folgenden Einstellungen zu konfigurieren:

  • Typ: Wählen Sie den LAG-Port aus den folgenden Optionen aus:

    • Nicht festgelegt: Verwenden Sie LAG-Port-Einstellungen aus der lokalen Switch-Konfiguration.
    • Deaktiviert: Der LAG-Port ist ausgeschaltet.
    • Statisch: Der LAG-Port wird mit den von Ihnen festgelegten Einstellungen für Datenflusskontrolle und Geschwindigkeit/Duplex eingeschaltet.
    • LACP: Empfohlen. Der LAG-Port ist eingeschaltet, und Link Aggregation Control Protocol (LACP) steuert die LAG-Einstellungen. Siehe LACP.

  • Ports: Wählen Sie mindestens zwei Ports aus, die in den LAG-Port aufgenommen werden sollen.

Klicken Sie auf Speichern, um Ihre Einstellungen zu speichern und den LAG-Port zu erstellen.

Klicken Sie auf LACP-Einstellungen, um die folgenden LACP-Einstellungen zu konfigurieren:

  • Systempriorität: Die LACP-Priorität des Systems. Das Gerät mit der niedrigsten Systempriorität entscheidet, welche Ports am LAG-Port teilnehmen. Er muss zwischen 0 und 65535 liegen. Die Standardeinstellung ist 32768.

  • Systemrichtlinie: Legt fest, wie der LAG-Port den Netzwerkverkehr verteilt. Wählen Sie aus den folgenden Optionen:

    • Quell-MAC: Der Switch verteilt den Datenverkehr über die MAC-Quelladresse. Pakete von verschiedenen Hosts verwenden unterschiedliche Ports im Kanal, aber Pakete von demselben Host verwenden denselben Port.
    • Ziel-Mac: Der Switch verteilt den Datenverkehr über die MAC-Zieladresse. Pakete an dasselbe Ziel verwenden denselben Port, Pakete an verschiedene Ziele jedoch unterschiedliche Ports.
    • Quell-Ziel-Mac: Der Switch verteilt den Datenverkehr basierend auf den Quell- und Ziel-MAC-Adressen.
    • Quell-IP: Der Switch verteilt den Datenverkehr über die IP-Quelladresse.
    • Ziel-IP: Der Switch verteilt den Datenverkehr über die IP-Zieladresse.
    • Quell-Ziel-IP: Der Switch verteilt den Datenverkehr mithilfe der Quell- und Ziel-IP-Adressen.
    • Ziel-l4-Port: Der Switch verteilt den Datenverkehr über den Layer 4-Zielport.
    • Quell-l4-Port: Der Switch verteilt den Datenverkehr über den Layer 4-Quellport.

Sie können die Zeitüberschreitung für jeden Port auch in den LACP-Einstellungen konfigurieren. Die Zeitüberschreitung bestimmt, wie häufig LACP-Protokolldateneinheiten (PDUs) zwischen Peers gesendet werden und wie lange eine Verbindung ohne Empfang eines Pakets bestehen kann, bevor eine andere Verbindung ausgewählt wird. Wählen Sie aus den folgenden Werten aus:

  • Nicht festgelegt: Verwenden Sie die LACP-Zeitüberschreitungseinstellung, die lokal auf dem Switch konfiguriert wurde.
  • Unzureichend: Sendet jede Sekunde eine LACP-PDU und der Zeitüberschreitungswert beträgt drei Sekunden.
  • Lang: Sendet alle 30 Sekunden eine LACP-PDU und der Zeitüberschreitungswert beträgt 90 Sekunden.

Erweiterte Einstellungen

Mit den Erweiterten Einstellungenkönnen Sie die Port-Isolierungs-, EEE- und Jumbo-Frame- Einstellungen pro Port konfigurieren.

  • Port-Isolierung: Wenn Sie die Port-Isolierung aktivieren, kann der Switch-Port nur mit den Upstream-Ports kommunizieren. Downstream-Kommunikation ist nicht zulässig.
  • EEE: Energy Efficient Ethernet (EEE) ist ein IEEE 802.3az-Standard, der den Stromverbrauch physischer Geräte in Zeiten geringer Verbindungsauslastung reduziert.

  • Jumbo-Frame: Jumbo-Frames ermöglichen die Übertragung von Paketen, die größer sind als die standardmäßige Ethernet-MTU-Größe (Maximum Transmission Unit) von 1.500 Byte, wodurch die Ethernet-Paketgröße auf 10.000 Byte erweitert wird.

    Der Switch unterstützt Jumbo-Frame-Größen bis zu 10.240 Byte. Sie müssen Jumbo-Frames auf allen Geräten im Netzwerk konfigurieren und sicherstellen, dass keines von ihnen die maximale Jumbo-Frame-Größe überschreitet.

Um erweiterte Port-Einstellungen zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Erweiterte Einstellungen.
  2. Suchen Sie in der Tabelle „Ports“ den Port, den Sie konfigurieren möchten.

  3. Legen Sie den Isolationsstatus über das Dropdown-Menü fest. Die folgenden Optionen stehen zur Verfügung:

    • Aktivieren: Port ist isoliert.
    • Deaktivieren: Port ist nicht isoliert.
    • Nicht festgelegt: Verwenden Sie die Einstellungen Isolationsstatus, die lokal auf dem Switch konfiguriert wurden.

    Legen Sie den Status „Port-Isolierung“ fest.

  4. Legen Sie den EEE-Status über das Dropdown-Menü fest. Die folgenden Optionen stehen zur Verfügung:

    • Aktivieren: Aktivieren Sie EEE.
    • Deaktivieren: Deaktivieren Sie EEE.
    • Nicht festgelegt: Verwenden Sie die EEE-Einstellungen, die lokal auf dem Switch konfiguriert wurden.

    EEE-Status einstellen.

  5. Geben Sie die maximale Frame-Größe in Byte ein, um den Jumbo-Framezu konfigurieren. Der verfügbare Bereich liegt zwischen 1.522 und 10.240.

    Stellen Sie Jumbo-Frame ein.

Um die Jumbo-Frame-Größe für alle Ports anzuzeigen, klicken Sie auf das Zahnradsymbol Zahnrad. oben in der Spalte und aktivieren Sie Je Port-Einstellung anzeigen.

Jumbo-Frame pro Port anzeigen.

Port-Spiegelung

Sie können die Port-Spiegelung auf Sophos Switch konfigurieren. Mit der Port-Spiegelung kann der Switch Datenverkehr an mehrere Ports senden, ohne dass sich dies auf das Gerät am ursprünglichen Zielport auswirkt.

Sie können die folgenden Einstellungen konfigurieren:

  • Sitzungs-ID: Eine Zahl, die die Spiegelsitzung identifiziert.
  • Zielport: Der Port, an den Sie gespiegelten Datenverkehr senden möchten.
  • Ausgehend: Spiegelt Datenverkehr, der von den ausgewählten Ports stammt und sendet ihn an den Zielport.
  • Eingehend: Spiegelt Datenverkehr, der für die ausgewählten Ports bestimmt ist, und sendet ihn an den Zielport.
  • Ein- und Ausgehend: Ein- oder Ausschalten des Paketeingangs zum Zielport.
  • Sitzungsstatus: Schaltet die Sitzung ein oder aus. Wählen Sie Nicht festgelegt, um lokal auf dem Switch konfigurierte Einstellungen zu verwenden.
  • Konfigurationsquelle: Hier wird angezeigt, ob die Konfiguration von Sophos Central oder lokal vom Switch stammt.

Nachdem Sie die Einstellungen für die Port-Spiegelung konfiguriert haben, klicken Sie auf Aktualisieren, um die Änderungen zu speichern.

Klicken Sie auf Löschen, um alle Einstellungen für die Port-Spiegelung zu entfernen.

Loopback-Erkennung

Loopback-Erkennung (Loopback Detection, LBD) schützt vor Loops, indem Loop-Protokoll-Pakete aus Ports mit aktivierter Loop Protection gesendet werden. Wenn ein Switch ein von ihm gesendetes Loop-Protokoll-Paket empfängt, fährt er den Port herunter, der das Paket empfangen hat.

Um LBD ein- oder auszuschalten, stellen Sie Status auf Ein oder Aus. Wählen Sie Nicht festgelegt, um lokal auf dem Switch konfigurierte Einstellungen zu verwenden.

Klicken Sie nach dem Ein- oder Ausschalten von LBD auf Aktualisieren, um Ihre Änderungen zu speichern.

Sie können den Status von LBD-Ports anzeigen und feststellen, ob sie von LBD heruntergefahren wurden.

PoE

Auf der Registerkarte PoE können Sie die PoE-Port-Einstellungen für Ihre Switches verwalten und überwachen.

Leistungsbudget

Sie können die über den Switch verfügbare Gesamtleistung einstellen und überwachen.

Mit dem Gesamtleistungsbudget können Sie die Leistungsmenge eingeben, die der Switch für alle PoE-Ports bereitstellen kann. Geben Sie die Gesamtleistung ein, die mit denen der Switch die Geräte versorgen soll, und klicken Sie auf Aktualisieren.

Konfigurationsquelle zeigt den Ursprung der PoE-Einstellungen an.

PoE-Port-Einstellungen

Auf der Registerkarte PoE-Port-Einstellungen werden die PoE-Port-Einstellungen des Switch angezeigt.

Um die PoE-Einstellungen für die Ports des Switch zu ändern, verwenden Sie die Dropdown-Listen für jeden Port und jede Funktion, den bzw. die Sie konfigurieren möchten. Nehmen Sie die gewünschten Änderungen vor und klicken Sie dann auf Aktualisieren, um die Einstellungen zu speichern.

Tipp

Wenn Sie PoE-Einstellungen auf Standortebene konfigurieren, enthält das Bestätigungsfenster eine Dropdown-Liste, in der Sie die Switches anzeigen, auswählen und deaktivieren können, für die die Konfiguration gilt.

Sie können die folgenden PoE-Port-Einstellungen konfigurieren:

  • Port: Die Nummer des Ports auf dem Switch. Der Switch weist diese PoE-Parameter dem Gerät zu, das an den ausgewählten Port angeschlossen ist.

  • Aktiviert: Zeigt an, ob LLDP für den angegebenen Port aktiviert oder deaktiviert ist. Über LLDP kann der Switch angeschlossene Geräte erkennen und deren Klassifizierung ermitteln.

    • Aktivieren: LLDP ist aktiviert und der Port versorgt das angeschlossene Gerät mit Strom.
    • Deaktivieren: LLDP ist deaktiviert und der Port liefert keinen Strom mehr an das angeschlossene Gerät.
    • Nicht festgelegt: LLDP-Einstellungen aus der lokalen Switch-Konfiguration werden verwendet.

  • Priorität: Wählen Sie die Port-Priorität aus. Anhand der Priorität entscheidet der Switch, welche Ports mit Strom versorgt werden, wenn die Stromversorgung begrenzt ist. Wenn zum Beispiel die Stromversorgung mit 99 % Auslastung läuft und die Priorität von Port 1 hoch, die Priorität von Port 6 aber niedrig ist, wird Port 1 für die Versorgung mit Strom priorisiert, und der Switch kann die Stromversorgung von Port 6 beenden. Wählen Sie aus den folgenden Einstellungen aus:

    • Niedrig: Diese Ports sind die ersten, bei denen die PoE-Leistung ausgeschaltet wird, wenn die Stromversorgung eingeschränkt ist.
    • Mittel: Die Standardeinstellung. Der Switch stoppt die Stromversorgung dieser Ports, wenn er nach dem Ausschalten aller Ports mit niedriger Priorität immer noch eine niedrige Stromversorgung feststellt.
    • Hoch: Der Switch stoppt die Stromversorgung dieser Ports, wenn er nach dem Ausschalten aller Ports mit niedriger und mittlerer Priorität immer noch eine niedrige Stromversorgung feststellt.
    • Kritisch: Wenn die Stromversorgung begrenzt ist, hält der Switch die Stromversorgung für diese Ports aufrecht, indem er die PoE-Leistung für alle anderen Ports in der Reihenfolge ihrer Priorität abschaltet.
    • Nicht festgelegt: Verwenden Sie die Prioritätseinstellung aus der lokalen Switch-Konfiguration.

  • Leistungsbegrenzungsart: Legen Sie fest, wie der Switch PoE auf einzelne Ports begrenzt. Wählen Sie aus den folgenden Einstellungen aus:

    • Auto: Der Switch weist dem Port eine Klasse zu, die die maximale Leistung definiert, mit der er das angeschlossene Gerät versorgen kann.
    • Manuell: Ermöglicht die manuelle Einstellung der Benutzer-Leistungsgrenze (W).
    • Nicht festgelegt: Verwenden Sie die Einstellung für die Leistungsgrenze aus der lokalen Switch-Konfiguration.

  • Benutzer-Leistungsgrenze (W): Die maximale Leistung in Watt, die der Switch an den angegebenen Port liefern kann.

  • Status: Zeigt den PoE-Status des Ports an. Folgende Status sind möglich:

    • Suchen: Der Standardstatus. Der Switch sucht derzeit nach einem angeschlossenen Gerät.
    • Wird versorgt: Der Port versorgt das angeschlossene Gerät mit Strom.
    • Deaktiviert: PoE ist für den angegebenen Port deaktiviert.
    • Test: Der Switch testet das angeschlossene Gerät. Zum Beispiel, um zu bestätigen, dass ein angeschlossenes Gerät vom Netzteil mit Strom versorgt wird.
    • Test fehlgeschlagen: Das angeschlossene Gerät hat den Test nicht bestanden. Zum Beispiel könnte PoE an einem Port nicht eingeschaltet sein und das Gerät somit nicht mit Strom versorgen.
    • Fehler: Der Switch hat beim Einschalten des Ports einen Fehler am Gerät erkannt. Wenn zum Beispiel die Netzspannung außerhalb des zulässigen Bereichs liegt, tritt ein Kurzschluss auf oder ein Kommunikationsfehler mit den angeschlossenen Geräten.

  • Klasse: Zeigt die maximale Leistung an, die das Stromversorgungsgerät dem angeschlossenen Gerät liefern kann. Die maximale Leistung für jede Klasse ist wie folgt:

    • Klasse 0: 15,4 Watt.
    • Klasse 1: 4,0 Watt.
    • Klasse 2: 7,0 Watt.
    • Klasse 3: 15,4 Watt.
    • Klasse 4: 30,0 Watt.
    • Klasse 5: 45,0 Watt.

  • Ausgangsspannung (V): Die Spannung in Volt, mit der das Gerät versorgt wird.

  • Ausgangsstrom (mA): Der Strom in Milliampere, mit dem das Gerät versorgt wird.
  • Ausgangsleistung (W): Die Gesamtleistung in Watt, mit der das Gerät versorgt wird.
  • Konfigurationsquelle: Zeigt den Ursprung der PoE-Einstellungen des Ports an.

PoE-Keep-Alive

PoE-Keep-Alive ermöglicht es dem Switch, den Status der angeschlossenen Geräte zu überprüfen und sie neu zu starten, indem die PoE-Leistung zum Port aus- und wieder eingeschaltet wird. Sie können PoE-Keep-Alive global oder einzeln pro PoE-Port festlegen.

Globale Einstellungen

Wählen Sie Ein oder Aus, um PoE-Keep-Alive global ein- oder auszuschalten.

Konfigurationsquelle zeigt den Ursprung der angezeigten PoE-Keep-Alive-Einstellungen an.

Erweiterte Konfiguration

Sie können die PoE-Keep-Alive-Einstellungen für einzelne Ports auf der Registerkarte Erweiterte Konfiguration konfigurieren und überwachen. Sie können jede Einstellung sortieren, indem Sie auf die Spaltenüberschrift klicken.

Um die PoE-Einstellungen für die Ports des Switch zu ändern, wählen Sie die Ports aus, die Sie konfigurieren möchten, und klicken Sie auf Bearbeiten. Nehmen Sie die Änderungen vor und klicken Sie dann auf Anwenden, um die Einstellungen zu speichern.

Die PoE-Keep-Alive-Einstellungen lauten wie folgt:

  • Port: Die Nummer des Ports auf dem Switch.
  • Status: Zeigt an, ob PoE-Keep-Alive für den angegebenen Port ein- oder ausgeschaltet ist.

  • Modus: Der PoE-Keep-Alive-Modus für den angegebenen Port. Wählen Sie aus den folgenden Einstellungen aus:

    • Auto: Der Switch verwendet LLDP, um den Status eines angeschlossenen Geräts zu prüfen. Er wechselt auf Ping, wenn er das angeschlossene Gerät mit LLDP nicht erreichen kann.
    • Ping erzwingen: Der Switch sendet einen Ping-Befehl an das angeschlossene Gerät, um seinen Online-Status zu ermitteln.
    • Nicht festgelegt: Verwenden Sie den PoE-Keep-Alive-Modus aus der lokalen Switch-Konfiguration.

  • IP-Adresse: Sie können eine IP-Adresse für den Switch angeben, um den PoE-Keep-Alive-Modus zu prüfen.

  • Ping-Intervall: Die Zeit in Sekunden zwischen Pings. Er muss zwischen 1 und 3600 liegen.
  • Ping: Maximale Anzahl: Die maximale Anzahl fehlgeschlagener Pings, bevor der Switch das angeschlossene Gerät neu startet. Er muss zwischen 1 und 255 liegen.

  • Art der Maßnahme: Die zu ergreifende Maßnahme, wenn ein angeschlossenes Gerät offline geht. Wählen Sie aus den folgenden Optionen:

    • Neustart mit Syslog: Der Switch startet das angeschlossene Gerät neu und generiert eine Syslog-Meldung.
    • Syslog: Der Switch generiert eine Syslog-Meldung, wenn ein angeschlossenes Gerät offline geht, startet es aber nicht neu.
    • Nicht festgelegt: Verwenden Sie den Maßnahmentyp aus der lokalen Switch-Konfiguration.

  • Intervall Leistungswiederherstellung: Die Zeit in Sekunden, während der der Switch die PoE-Leistung zum Port während eines Neustarts ausschaltet. Er muss zwischen 1 und 600 liegen.

  • Maximale Neustartanzahl: Die maximale Anzahl von Neustartversuchen, wenn ein angeschlossenes Gerät offline bleibt. Sie können das Kontrollkästchen deaktivieren, damit der Switch nicht reagierende Geräte kontinuierlich neu startet.
  • Anzahl Neustarts: Gibt an, wie oft der Switch versucht hat, ein angeschlossenes Gerät neu zu starten.
  • PoE-Startdauer: Die Zeit in Sekunden nach einem Neustart, bevor der Switch den Status eines angeschlossenen Geräts überprüft. Er muss zwischen 50 und 1200 liegen.
  • LLDP-Vorhaltezeit: Die Zeit in Sekunden, während der der Switch LLDP-Pakete speichert, bevor sie ablaufen. Er muss zwischen 30 und 600 liegen.
  • Konfigurationsquelle zeigt den Ursprung der angezeigten PoE-Keep-Alive-Einstellungen an.