Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-discovery

Ermittlung

Im Tab Ermittlung können Sie Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) und die MAC-, ARP- und Neighbour-Tabellen anzeigen und konfigurieren.

Einstellungen

Verwenden Sie den die Registerkarte Einstellungen, um die globalen CDP- und LLDP-Einstellungen zu konfigurieren.

CDP-Einstellungen

Cisco Discovery Protocol (CDP) ist ein proprietäres Protokoll zur Erfassung von Geräteinformationen von Geräten, die direkt mit Sophos Switch verbunden sind.

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Wählen Sie Aktiviert oder Deaktiviert, um die folgenden Einstellungen ein- oder auszuschalten:

  • Status: CDP ein- oder ausschalten.
  • Sprach-VLAN-Advertisement: Der Switch gibt das Sprach-VLAN auf allen CDP-fähigen Ports bekannt, die Mitglieder des Sprach-VLAN sind.
  • Erforderliche TLV-Validierung: Der Switch verwirft eingehende CDP-Pakete, die die obligatorischen TLVs nicht enthalten.
  • Benachrichtigen bei Sprach-VLAN-Unstimmigkeit: Der Switch generiert eine Syslog-Nachricht, wenn die Sprach-VLAN-Informationen im eingehenden Frame und am lokalen Gerät nicht übereinstimmen.
  • Benachrichtigen bei VLAN-Unstimmigkeit: Der Switch generiert eine Syslog-Nachricht, wenn die nativen VLAN-Informationen im eingehenden Frame und am lokalen Gerät nicht übereinstimmen.
  • Benachrichtigen bei Duplex-Unstimmigkeit: Der Switch generiert eine Syslog-Nachricht, wenn die Duplex-Informationen im eingehenden Frame und am lokalen Gerät nicht übereinstimmen.

Sie können die folgenden CDP-Einstellungen konfigurieren:

  • Gerät-ID-Format: Wählen Sie das Format der Geräte-ID aus der Dropdown-Liste aus. Die verfügbaren Optionen sind MAC-Adresse oder Seriennummer.
  • Version: Wählen Sie die CDP-Version aus der Dropdown-Liste aus. Die verfügbaren Optionen sind v1 oder v2.
  • Haltezeit: Dies ist die Dauer in Sekunden, für die CDP-Pakete aufbewahrt werden, bevor sie verworfen werden. Der Wert muss zwischen 10 und 255 liegen.
  • Übertragungsintervall: Die Rate, in der CDP-Advertisement-Aktualisierungen gesendet werden, in Sekunden. Der Wert muss zwischen 5 und 254 liegen.

Konfigurationsquelle zeigt den Ursprung der CDP-Einstellungen an.

  • Klicken Sie auf Aktualisieren, um Konfigurationsänderungen zu speichern.
  • Klicken Sie auf Löschen, um alle nicht gespeicherten Änderungen zu löschen.

LLDP-Einstellungen

Link Layer Discovery Protocol (LLDP) ist der IEEE-Standard 802.1AB für Switches und teilt ihre Identität, wesentlichen Fähigkeiten und Neighbors im LAN mit.

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Sie können die folgenden LLDP-Einstellungen konfigurieren:

  • Status: Wählen Sie Aktiviert oder Deaktiviert, um LLDP ein- oder auszuschalten.
  • Übertragungsintervall: Das Intervall, in dem LLDP-Advertisement-Aktualisierungen gesendet werden. Die Standardeinstellung ist 30. Der Bereich reicht von 5 bis 32768.

  • Haltezeit-Multiplikator: Wie oft das Übertragungsintervall multipliziert werden soll, um zu bestimmen, wie lange der Switch LLDP-Pakete vor dem Verwerfen aufbewahrt. Die Standardeinstellung ist 4. Der Bereich reicht von 2 bis 10.

    Beispiel

    Wenn das Übertragungsintervall 30 Sekunden beträgt und der Haltezeit-Multiplikator 4 ist, verwirft der Switch LLDP-Pakete nach 120 Sekunden.

  • Reinitialisierungsverzögerung: Die Zeit in Sekunden vor der Neuinitialisierung von LLDP. Die Standardeinstellung ist 2. Der Bereich reicht von 1 bis 10.

  • Übertragungsverzögerung: Die Zeit in Sekunden zwischen aufeinanderfolgenden LLDP-Frame-Übertragungen. Die Standardeinstellung ist 2. Der Bereich reicht von 1 bis 8191.

Konfigurationsquelle zeigt den Ursprung der LLDP-Einstellungen an.

  • Klicken Sie auf Aktualisieren, um Konfigurationsänderungen zu speichern.
  • Klicken Sie auf Löschen, um alle nicht gespeicherten Änderungen zu löschen.

Ports

Verwenden Sie die Registerkarte Ports, um CDP-Einstellungen für einzelne Ports mithilfe der Dropdown-Listen zu konfigurieren.

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Für die portspezifische Konfiguration stehen folgende Einstellungen zur Verfügung:

  • CDP-Status: CDP ein- oder ausschalten.
  • Benachrichtigen bei VLAN-Unstimmigkeit: Der Switch generiert eine Syslog-Nachricht, wenn die nativen VLAN-Informationen im eingehenden Frame und am lokalen Gerät nicht übereinstimmen.
  • Benachrichtigen bei Sprach-VLAN-Unstimmigkeit: Der Switch generiert eine Syslog-Nachricht, wenn die Sprach-VLAN-Informationen im eingehenden Frame und am lokalen Gerät nicht übereinstimmen.
  • Benachrichtigen bei Duplex-Unstimmigkeit: Der Switch generiert eine Syslog-Nachricht, wenn die Duplex-Informationen im eingehenden Frame und am lokalen Gerät nicht übereinstimmen.

Konfigurationsquelle zeigt den Ursprung der Porteinstellungen an.

  • Klicken Sie auf Aktualisieren, um Konfigurationsänderungen zu speichern.
  • Klicken Sie auf Löschen, um alle nicht gespeicherten Änderungen zu löschen.

Self

Auf dem Tab Self können Sie die Informationen sehen, die der Switch seinen Nachbarn in den Tabellen Gerätedetails und Portinformationen mitteilt.

Gerätedetails

Die Tabelle Gerätedetails zeigt die CDP- und LLDP-Informationen für den Switch.

Sie können die folgenden CDP-Informationen abrufen:

  • Systemname: Der Hardware-Name des Switch
  • Funktionen: Die Netzwerkfunktionen des Switch
  • CDP-Version: Die CDP-Version des Switch
  • Plattform: Der Hersteller und das Modell des Switch
  • Software: Die Firmware-Version des Switch.

Sie können die folgenden LLDP-Informationen abrufen

  • Systemname: Name des Switch
  • Systembeschreibung: Der Hardware-Name des Switch
  • Chassis-ID-Untertyp: Die Art der Informationen, die für die Chassis-ID verwendet werden.
  • Chassis-ID: Die Chassis-ID des Switch
  • Port-ID-Untertyp: Der Typ der für die Port-ID verwendeten Informationen
  • Unterstützte Fähigkeiten: Die Netzwerkfunktionen des Switch
  • Eingeschaltete Fähigkeiten: Die Netzwerkfunktionen des Switch, die eingeschaltet sind

Port-Informationen

Die Tabelle Port-Informationen zeigt die konfigurierten Einstellungen für jeden Port.

Sie können die folgenden Port-Informationen abrufen:

  • Port: Der Port, auf den die Einstellungen angewendet werden
  • CDP-Status: Zeigt an, ob CDP aktiviert oder deaktiviert ist
  • Geräte-ID: Die Hardware-Adresse des Ports
  • Adresse: Die IP-Adresse des Ports
  • VLAN: Die VLAN-ID des Ports
  • Sprach-VLAN: Die Sprach-VLAN-Konfiguration am Port
  • Duplex: Die Duplex-Einstellung des Ports
  • Erweitertes Vertrauen: Zeigt an, ob der Port den QoS-Markierungen von benachbarten Geräten vertraut
  • CoS für nicht vertrauenswürdige Ports: Zeigt die CoS-Priorität, die auf Traffic an nicht vertrauenswürdigen Ports angewendet wird
  • Leistungsaufnahme: Die PoE-Leistung, die von einem verbundenen Gerät verbraucht wird
  • Leistungsanfrage-ID: Die ID, die während der Leistungsaushandlung mit einem verbundenen Gerät zugewiesen wurde
  • Leistungsverwaltungs-ID: Die ID, die zur Verwaltung der Leistungszuordnung für ein verbundenes Gerät verwendet wird
  • Verfügbare Leistung: Der PoE-Strom, den der Switch an diesem Port liefern kann
  • Nachbar: Zeigt an, ob der Switch einen Nachbarn an diesem Port erkennt

Nachbarn

Auf dem Tab Nachbarn werden Geräteinformationen von CDP- und LLDP-fähigen Nachbargeräten angezeigt, die direkt mit Sophos Switch verbunden sind. Open Shortest Path First (OSPF) verwendet diese Informationen zur Entscheidung über das Traffic-Routing.

CDP

Die Tabelle CDP zeigt die folgenden Informationen, die von benachbarten Geräten gesammelt wurden:

  • Port: Der Port, mit dem der Nachbar verbunden ist
  • Geräte-ID: Die Geräte-ID des Nachbarn
  • Systemname: Name des Nachbarn
  • Self-Schnittstelle: Die Schnittstelle des Switch, die mit dem Nachbarn verbunden ist
  • Version: Die CDP-Version des Nachbarn
  • TTL: Time-to-live (TTL) für die Informationen des Nachbarn
  • Nachbarschnittstelle: Die Schnittstelle des Nachbarn, die mit dem Switch verbunden ist
  • Adresse: Die IP-Adresse des Nachbarn
  • Funktionen: Die Netzwerkfunktionen des Nachbarn
  • Software: Die Softwareversion des Nachbarn
  • Plattform: Der Hersteller und das Modell des Nachbarn
  • Self VLAN: Die VLAN-ID
  • Sprach-VLAN: Die Sprach-VLAN-ID
  • Duplex: Die Duplex-Einstellung des Nachbarn
  • Erweitertes Vertrauen: Zeigt an, ob der Nachbar den QoS-Markierungen vom Switch vertraut
  • CoS für nicht vertrauenswürdige Ports: Zeigt die CoS-Priorität, die auf Traffic an nicht vertrauenswürdigen Ports angewendet wird
  • Verwaltungsadresse: Die Verwaltungs-IP-Adresse des Nachbarn
  • Leistungsaufnahme: Die PoE-Leistung, die von einem verbundenen Gerät verbraucht wird
  • Leistungsanfrage-ID: Die ID, die während der Leistungsaushandlung mit einem verbundenen Gerät zugewiesen wurde
  • Leistungsverwaltungs-ID: Die ID, die zur Verwaltung der Leistungszuordnung für ein verbundenes Gerät verwendet wird
  • Verfügbare Leistung: Der PoE-Strom, den der Nachbar an diesem Port liefern kann

LLDP

Die Tabelle LLDP zeigt die folgenden Informationen, die von benachbarten Geräten gesammelt wurden:

  • Port: Der Port, mit dem der Nachbar verbunden ist
  • Chassis-ID-Untertyp: Die Art der Informationen, die für die Chassis-ID verwendet werden.
  • Chassis-ID: Die Chassis-ID des Switch
  • Port-ID-Untertyp: Die Art der Informationen, die für die Nachbar-ID verwendet werden.
  • Nachbar-ID: Die Hardware-Adresse des Nachbarn
  • Nachbar-IP: Die IP-Adresse des Nachbarn
  • Systemname: Der Name, der auf dem benachbarten Gerät konfiguriert ist
  • Systembeschreibung: Der Hardware-Name des Nachbarn
  • Unterstützte Fähigkeiten: Die Netzwerkfunktionen des Nachbarn
  • Eingeschaltete Fähigkeiten: Die Netzwerkfunktionen des Nachbarn, die eingeschaltet sind
  • TTL: TTL für die Informationen des Nachbarn
  • Automatische Aushandlung: Die Funktionen des Nachbarn für die automatische Aushandlung
  • Operationstyp: Der Typ des LLDP-Vorgangs, der vom Nachbarn durchgeführt wird
  • Max. Frame-Größe: Die maximale Frame-Größe des Nachbarn
  • LAG: Zeigt an, ob der Port des Nachbarn Teil einer Link Aggregation Group (LAG) ist

ARP

Im Tab ARP wird die ARP-Tabelle (Address Resolution Protocol) angezeigt, in der Sie manuell neue ARP-Einträge hinzufügen können. Sie können auch auf die globalen ARP-Einstellungen zugreifen, um zu konfigurieren, wie Sophos Switch ARP-Anforderungen sendet.

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

In der ARP-Tabelle werden folgende Informationen angezeigt:

  • IP-Adresse: Die IP-Adresse, die aus ARP stammt
  • MAC-Adresse: Die MAC-Adresse, die mit der angegebenen IP-Adresse verknüpft ist
  • VLAN: Die VLAN-IDs, die mit der angegebenen IP-Adresse verknüpft sind
  • Zuordnung: Zeigt an, ob die Informationen aus ARP stammen (dynamisch) oder manuell eingegeben wurden (statisch)

Konfigurationsquelle zeigt den Ursprung der ARP-Informationen an.

  • Zum Hinzufügen eines neuen ARP-Eintrags klicken Sie auf Hinzufügen, geben Sie die IP-Adresse und die MAC-Adresse ein, wählen Sie ein VLAN aus der Dropdown-Liste und klicken Sie auf Speichern.
  • Wenn Sie ARP-Einträge löschen möchten, wählen Sie die zu entfernenden Einträge aus und klicken Sie auf Löschen.
  • Um dynamische Einträge statisch zu machen, wählen Sie die Einträge aus, die Sie statisch machen möchten, und klicken Sie auf Zu „Statisch“ verschieben. Statische MAC-Adressen werden in der MAC-Adresstabelle gespeichert, bis sie manuell entfernt werden.
  • Klicken Sie auf ARP-Statistiken, um detaillierte ARP-Statistiken vom Switch abzurufen.

Zum Ändern der Globalen ARP-Einstellungen klicken Sie auf Globale ARP-Einstellungen. Sie können die folgenden Einstellungen ändern:

  • Maximale Anzahl an Versuchen: Wie oft der Sophos Switch maximal versucht, nach einer fehlgeschlagenen ARP-Anforderung zu bestätigen, dass ein Gerät vorhanden ist.
  • Zeitlimit (Sekunden): Wie lange der Switch ARP-Einträge speichert, bevor sie entfernt werden

Klicken Sie auf Aktualisieren, um Ihre Einstellungen zu speichern.

MAC

Der Tab MAC zeigt die MAC-Adresstabelle an und ermöglicht Ihnen das manuelle Hinzufügen neuer MAC-Einträge. Sie können auch auf die globalen MAC-Einstellungen zugreifen, um zu konfigurieren, wie lange MAC-Einträge in der MAC-Adresstabelle verbleiben.

In der MAC-Tabelle werden folgende Informationen angezeigt:

  • MAC-Adresse: Die MAC-Adresse, die mit der angegebenen IP-Adresse verknüpft ist

  • Port: Der Port, mit dem die MAC-Adresse verbunden ist

    Hinweis

    Der Switch sendet Daten an Geräte nur über den Port, mit dem die Geräte verbunden sind.

  • VLAN: Die VLAN-IDs, die mit der angegebenen MAC-Adresse verknüpft sind

  • Zuordnung: Zeigt an, ob die Informationen aus ARP stammen (dynamisch) oder manuell eingegeben wurden (statisch)

Konfigurationsquelle zeigt den Ursprung der MAC-Informationen an.

  • Um einen neuen MAC-Eintrag hinzuzufügen, klicken Sie auf Hinzufügen, geben Sie die MAC-Adresse ein, wählen Sie ein VLAN aus der Dropdown-Liste aus, wählen Sie den Port, mit dem die Adresse verbunden ist, und klicken Sie auf Speichern.
  • Wenn Sie MAC-Einträge löschen möchten, wählen Sie die zu entfernenden Einträge aus und klicken Sie auf Löschen.
  • Um dynamische Einträge statisch zu machen, wählen Sie die Einträge aus, die Sie statisch machen möchten, und klicken Sie auf Zu „Statisch“ verschieben. Statische MAC-Adressen werden in der MAC-Adresstabelle gespeichert, bis sie manuell entfernt werden.
  • Um MAC-Adressen in die MAC-Filtertabelle zu verschieben, wählen Sie die MAC-Adresse aus, die Sie verschieben möchten, und klicken Sie auf Zu Filter verschieben. Siehe MAC-Filterung.
  • Um die Globalen MAC-Einstellungen zu ändern, klicken Sie auf Globale MAC-Einstellungen, geben Sie die MAC-Alterungszeit ein und klicken Sie auf Aktualisieren.

Neighbour Discovery

Auf dem Tab Neighbour Discovery können Sie die Neighbor Discovery Protocol (NDP)-Tabelle einsehen und manuell neue Einträge zur Tabelle hinzufügen.

In der Neighbour-Discovery-Tabelle werden folgende Informationen angezeigt:

  • IP-Adresse: IPv6-Adresse, die aus NDP stammt
  • MAC-Adresse: Die MAC-Adresse, die mit der angegebenen IP-Adresse verknüpft ist
  • VLAN: Die VLAN-IDs, die mit der angegebenen IP-Adresse verknüpft sind
  • Zuordnung: Zeigt an, ob die Informationen aus ARP stammen (dynamisch) oder manuell eingegeben wurden (statisch)

Konfigurationsquelle zeigt den Ursprung der NDP-Informationen an.

  • Zum Hinzufügen eines neuen NDP-Eintrags klicken Sie auf Hinzufügen, geben Sie die IP-Adresse und die MAC-Adresse ein, wählen Sie ein VLAN aus der Dropdown-Liste und klicken Sie auf Speichern.
  • Um dynamische Einträge statisch zu machen, wählen Sie die Einträge aus, die Sie statisch machen möchten, und klicken Sie auf Zu „Statisch“ verschieben. Statische MAC-Adressen werden in der MAC-Adresstabelle gespeichert, bis sie manuell entfernt werden.

MAC-Filterung

Der Tab MAC-Filterung zeigt Informationen zu MAC-Adressen an, die der MAC-Filterliste hinzugefügt wurden, und ermöglicht das Hinzufügen und Entfernen von Geräten aus der Liste. Wenn eine MAC-Adresse zur MAC-Filtertabelle hinzugefügt wird, kann die MAC-Adresse eine Verbindung mit den angegebenen VLANs herstellen und wird von allen anderen blockiert.

Die MAC-Filtertabelle zeigt die MAC-Adresse und das zugehörige VLAN.

Konfigurationsquelle zeigt den Ursprung der MAC-Filter-Informationen an.

  • Zum Hinzufügen einer MAC-Adresse zur MAC-Filtertabelle klicken Sie auf Hinzufügen, geben Sie die MAC-Adresse ein, wählen Sie das VLAN aus der Dropdown-Liste aus und klicken Sie auf Speichern.
  • Um MAC-Adressen aus der MAC-Filtertabelle zu entfernen, wählen Sie die MAC-Adresse aus, die Sie entfernen möchten, und klicken Sie auf Löschen.