Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-ports

Port-Einstellungen

Auf der Seite Port-Einstellungen können Sie einzelne Switch-Ports konfigurieren und Informationen zu jedem Port anzeigen.

Grundeinstellungen

Die grundlegenden Informationen, die für jeden Port angezeigt werden, lauten wie folgt:

  • Port: Zeigt die Portnummer an.
  • Bezeichnung: Zeigt ggf. die Bezeichnung an, die dem Port zugewiesen wurde.

  • Datenflusskontrolle: Zeigt den aktuellen Status der Datenflusskontrolle des Ports an. Folgende Einstellungen sind möglich:

    • Aktiviert: Datenflusskontrolle ist eingeschaltet.
    • Deaktiviert: Datenflusskontrolle ist ausgeschaltet.
    • Nicht festgelegt: Verwenden Sie die Einstellungen für die Flusssteuerung aus der lokalen Switch-Konfiguration.

  • Geschwindigkeit/Duplex: Zeigt die aktuelle Geschwindigkeits- und Duplexeinstellung des Ports an. Folgende Einstellungen sind möglich:

    • Auto: Verhandelt automatisch die Geschwindigkeits- und Duplex-Einstellungen zwischen verbundenen Ports.
    • 10M/Halb: Zehn MBit/s, Halbduplex.
    • 10M/Voll: Zehn MBit/s, Vollduplex.
    • 100M/Halb: Hundert MBit/s, Halbduplex.
    • 100M/Voll: Hundert MBit/s, Vollduplex.
    • 1G/Voll: Ein GBit/s, Vollduplex.
    • Deaktiviert: Deaktiviert den Port.
    • Nicht festgelegt: Verwenden Sie Geschwindigkeits- und Duplex-Einstellungen aus der lokalen Switch-Konfiguration.

  • Ungetaggte VLAN: Zeigt das dem Port zugewiesene ungekennzeichnete VLAN an. Sie können einem Port nur ein ungetaggtes VLAN zuweisen.

  • Getaggte VLANs: Zeigt die getaggten VLANs an, die dem Port zugewiesen sind. Sie können einem einzelnen Port mehrere getaggte VLANs zuweisen.
  • Konfigurationsquelle: Hier wird der Ursprung der Port-Konfiguration angezeigt.
  • Konflikte: Zeigt Konflikte zwischen der Sophos Central- und der lokalen Switch-Konfiguration an.

Sie können mehrere Ethernet- oder SFP-Verbindungen zu einer einzigen logischen Verbindung zwischen zwei Netzwerkgeräten kombinieren, um einen höheren Durchsatz und eine höhere Verfügbarkeit zu erzielen. Sie können auch verschiedene Portgeschwindigkeiten für die LAG-Ports konfigurieren, mit denen Sie VLAN-Konfigurationen auf Standort- oder Switch-Ebene erstellen können.

Klicken Sie auf LAG-Ports, um die LAG-Ports anzuzeigen.

Zusätzlich zu den Grundeinstellungen, die für jeden Port angezeigt werden, zeigt die Spalte Member-Ports die Ports an, die in jedem LAG-Port enthalten sind.

Klicken Sie auf einen LAG-Port, um die folgenden Einstellungen zu konfigurieren:

  • Typ: Wählen Sie den LAG-Port aus den folgenden Optionen aus:

    • Nicht festgelegt: Verwenden Sie LAG-Port-Einstellungen aus der lokalen Switch-Konfiguration.
    • Deaktiviert: Der LAG-Port ist ausgeschaltet.
    • Statisch: Der LAG-Port wird mit den von Ihnen festgelegten Einstellungen für Datenflusskontrolle und Geschwindigkeit/Duplex eingeschaltet.
    • LACP: Empfohlen. Der LAG-Port ist eingeschaltet, und Link Aggregation Control Protocol (LACP) steuert die LAG-Einstellungen. Siehe LACP.

  • Ports: Wählen Sie mindestens zwei Ports aus, die in den LAG-Port aufgenommen werden sollen.

Klicken Sie auf Speichern, um Ihre Einstellungen zu speichern und den LAG-Port zu erstellen.

Klicken Sie auf LACP-Einstellungen, um die folgenden LACP-Einstellungen zu konfigurieren:

  • Systempriorität: Die LACP-Priorität des Systems. Das Gerät mit der niedrigsten Systempriorität entscheidet, welche Ports am LAG-Port teilnehmen. Er muss zwischen 0 und 65535 liegen. Die Standardeinstellung ist 32768.

  • Systemrichtlinie: Legt fest, wie der LAG-Port den Netzwerkverkehr verteilt. Wählen Sie aus den folgenden Optionen:

    • Quell-MAC: Der Switch verteilt den Datenverkehr über die MAC-Quelladresse. Pakete von verschiedenen Hosts verwenden unterschiedliche Ports im Kanal, aber Pakete von demselben Host verwenden denselben Port.
    • Ziel-Mac: Der Switch verteilt den Datenverkehr über die MAC-Zieladresse. Pakete an dasselbe Ziel verwenden denselben Port, Pakete an verschiedene Ziele jedoch unterschiedliche Ports.
    • Quell-Ziel-Mac: Der Switch verteilt den Datenverkehr basierend auf den Quell- und Ziel-MAC-Adressen.
    • Quell-IP: Der Switch verteilt den Datenverkehr über die IP-Quelladresse.
    • Ziel-IP: Der Switch verteilt den Datenverkehr über die IP-Zieladresse.
    • Quell-Ziel-IP: Der Switch verteilt den Datenverkehr mithilfe der Quell- und Ziel-IP-Adressen.
    • Ziel-l4-Port: Der Switch verteilt den Datenverkehr über den Layer 4-Zielport.
    • Quell-l4-Port: Der Switch verteilt den Datenverkehr über den Layer 4-Quellport.

Sie können die Zeitüberschreitung für jeden Port auch in den LACP-Einstellungen konfigurieren. Die Zeitüberschreitung bestimmt, wie häufig LACP-Protokolldateneinheiten (PDUs) zwischen Peers gesendet werden und wie lange eine Verbindung ohne Empfang eines Pakets bestehen kann, bevor eine andere Verbindung ausgewählt wird. Wählen Sie aus den folgenden Werten aus:

  • Nicht festgelegt: Verwenden Sie die LACP-Zeitüberschreitungseinstellung, die lokal auf dem Switch konfiguriert wurde.
  • Unzureichend: Sendet jede Sekunde eine LACP-PDU und der Zeitüberschreitungswert beträgt drei Sekunden.
  • Lang: Sendet alle 30 Sekunden eine LACP-PDU und der Zeitüberschreitungswert beträgt 90 Sekunden.

Erweiterte Einstellungen

Mit den Erweiterten Einstellungenkönnen Sie die Port-Isolierungs-, EEE- und Jumbo-Frame- Einstellungen pro Port konfigurieren.

  • Port-Isolierung: Wenn Sie die Port-Isolierung aktivieren, kann der Switch-Port nur mit den Upstream-Ports kommunizieren. Downstream-Kommunikation ist nicht zulässig.
  • EEE: Energy Efficient Ethernet (EEE) ist ein IEEE 802.3az-Standard, der den Stromverbrauch physischer Geräte in Zeiten geringer Verbindungsauslastung reduziert.

  • Jumbo-Frame: Jumbo-Frames ermöglichen die Übertragung von Paketen, die größer sind als die standardmäßige Ethernet-MTU-Größe (Maximum Transmission Unit) von 1.500 Byte, wodurch die Ethernet-Paketgröße auf 10.000 Byte erweitert wird.

    Der Switch unterstützt Jumbo-Frame-Größen bis zu 10.240 Byte. Sie müssen Jumbo-Frames auf allen Geräten im Netzwerk konfigurieren und sicherstellen, dass keines von ihnen die maximale Jumbo-Frame-Größe überschreitet.

Um erweiterte Port-Einstellungen zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Erweiterte Einstellungen.
  2. Suchen Sie in der Tabelle „Ports“ den Port, den Sie konfigurieren möchten.

  3. Legen Sie den Isolationsstatus über das Dropdown-Menü fest. Die folgenden Optionen stehen zur Verfügung:

    • Aktivieren: Port ist isoliert.
    • Deaktivieren: Port ist nicht isoliert.
    • Nicht festgelegt: Verwenden Sie die Einstellungen Isolationsstatus, die lokal auf dem Switch konfiguriert wurden.

    Legen Sie den Status „Port-Isolierung“ fest.

  4. Legen Sie den EEE-Status über das Dropdown-Menü fest. Die folgenden Optionen stehen zur Verfügung:

    • Aktivieren: Aktivieren Sie EEE.
    • Deaktivieren: Deaktivieren Sie EEE.
    • Nicht festgelegt: Verwenden Sie die EEE-Einstellungen, die lokal auf dem Switch konfiguriert wurden.

    EEE-Status einstellen.

  5. Geben Sie die maximale Frame-Größe in Byte ein, um den Jumbo-Framezu konfigurieren. Der verfügbare Bereich liegt zwischen 1.522 und 10.240.

    Stellen Sie Jumbo-Frame ein.

Um die Jumbo-Frame-Größe für alle Ports anzuzeigen, klicken Sie auf das Zahnradsymbol Zahnrad. oben in der Spalte und aktivieren Sie Je Port-Einstellung anzeigen.

Jumbo-Frame pro Port anzeigen.

Port-Spiegelung

Sie können die Port-Spiegelung auf Sophos Switch konfigurieren. Mit der Port-Spiegelung kann der Switch Datenverkehr an mehrere Ports senden, ohne dass sich dies auf das Gerät am ursprünglichen Zielport auswirkt.

Sie können die folgenden Einstellungen konfigurieren:

  • Sitzungs-ID: Eine Zahl, die die Spiegelsitzung identifiziert.
  • Zielport: Der Port, an den Sie gespiegelten Datenverkehr senden möchten.
  • Ausgehend: Spiegelt Datenverkehr, der von den ausgewählten Ports stammt und sendet ihn an den Zielport.
  • Eingehend: Spiegelt Datenverkehr, der für die ausgewählten Ports bestimmt ist, und sendet ihn an den Zielport.
  • Ein- und Ausgehend: Ein- oder Ausschalten des Paketeingangs zum Zielport.
  • Sitzungsstatus: Schaltet die Sitzung ein oder aus. Wählen Sie Nicht festgelegt, um lokal auf dem Switch konfigurierte Einstellungen zu verwenden.
  • Konfigurationsquelle: Hier wird angezeigt, ob die Konfiguration von Sophos Central oder lokal vom Switch stammt.

Nachdem Sie die Einstellungen für die Port-Spiegelung konfiguriert haben, klicken Sie auf Aktualisieren, um die Änderungen zu speichern.

Klicken Sie auf Löschen, um alle Einstellungen für die Port-Spiegelung zu entfernen.

Loopback-Erkennung

Loopback-Erkennung (Loopback Detection, LBD) schützt vor Loops, indem Loop-Protokoll-Pakete aus Ports mit aktivierter Loop Protection gesendet werden. Wenn ein Switch ein von ihm gesendetes Loop-Protokoll-Paket empfängt, fährt er den Port herunter, der das Paket empfangen hat.

Um LBD ein- oder auszuschalten, stellen Sie Status auf Ein oder Aus. Wählen Sie Nicht festgelegt, um lokal auf dem Switch konfigurierte Einstellungen zu verwenden.

Klicken Sie nach dem Ein- oder Ausschalten von LBD auf Aktualisieren, um Ihre Änderungen zu speichern.

Sie können den Status von LBD-Ports anzeigen und feststellen, ob sie von LBD heruntergefahren wurden.

PoE

Auf der Registerkarte PoE können Sie die PoE-Port-Einstellungen für Ihre Switches verwalten und überwachen.

Leistungsbudget

Sie können die über den Switch verfügbare Gesamtleistung einstellen und überwachen.

Mit dem Gesamtleistungsbudget können Sie die Leistungsmenge eingeben, die der Switch für alle PoE-Ports bereitstellen kann. Geben Sie die Gesamtleistung ein, die mit denen der Switch die Geräte versorgen soll, und klicken Sie auf Aktualisieren.

Konfigurationsquelle zeigt den Ursprung der PoE-Einstellungen an.

PoE-Port-Einstellungen

Auf der Registerkarte PoE-Port-Einstellungen werden die PoE-Port-Einstellungen des Switch angezeigt.

Um die PoE-Einstellungen für die Ports des Switch zu ändern, verwenden Sie die Dropdown-Listen für jeden Port und jede Funktion, den bzw. die Sie konfigurieren möchten. Nehmen Sie die gewünschten Änderungen vor und klicken Sie dann auf Aktualisieren, um die Einstellungen zu speichern.

Tipp

Wenn Sie PoE-Einstellungen auf Standortebene konfigurieren, enthält das Bestätigungsfenster eine Dropdown-Liste, in der Sie die Switches anzeigen, auswählen und deaktivieren können, für die die Konfiguration gilt.

Sie können die folgenden PoE-Port-Einstellungen konfigurieren:

  • Port: Die Nummer des Ports auf dem Switch. Der Switch weist diese PoE-Parameter dem Gerät zu, das an den ausgewählten Port angeschlossen ist.

  • Aktiviert: Zeigt an, ob LLDP für den angegebenen Port aktiviert oder deaktiviert ist. Über LLDP kann der Switch angeschlossene Geräte erkennen und deren Klassifizierung ermitteln.

    • Aktivieren: LLDP ist aktiviert und der Port versorgt das angeschlossene Gerät mit Strom.
    • Deaktivieren: LLDP ist deaktiviert und der Port liefert keinen Strom mehr an das angeschlossene Gerät.
    • Nicht festgelegt: LLDP-Einstellungen aus der lokalen Switch-Konfiguration werden verwendet.

  • Priorität: Wählen Sie die Port-Priorität aus. Anhand der Priorität entscheidet der Switch, welche Ports mit Strom versorgt werden, wenn die Stromversorgung begrenzt ist. Wenn zum Beispiel die Stromversorgung mit 99 % Auslastung läuft und die Priorität von Port 1 hoch, die Priorität von Port 6 aber niedrig ist, wird Port 1 für die Versorgung mit Strom priorisiert, und der Switch kann die Stromversorgung von Port 6 beenden. Wählen Sie aus den folgenden Einstellungen aus:

    • Niedrig: Diese Ports sind die ersten, bei denen die PoE-Leistung ausgeschaltet wird, wenn die Stromversorgung eingeschränkt ist.
    • Mittel: Die Standardeinstellung. Der Switch stoppt die Stromversorgung dieser Ports, wenn er nach dem Ausschalten aller Ports mit niedriger Priorität immer noch eine niedrige Stromversorgung feststellt.
    • Hoch: Der Switch stoppt die Stromversorgung dieser Ports, wenn er nach dem Ausschalten aller Ports mit niedriger und mittlerer Priorität immer noch eine niedrige Stromversorgung feststellt.
    • Kritisch: Wenn die Stromversorgung begrenzt ist, hält der Switch die Stromversorgung für diese Ports aufrecht, indem er die PoE-Leistung für alle anderen Ports in der Reihenfolge ihrer Priorität abschaltet.
    • Nicht festgelegt: Verwenden Sie die Prioritätseinstellung aus der lokalen Switch-Konfiguration.

  • Leistungsbegrenzungsart: Legen Sie fest, wie der Switch PoE auf einzelne Ports begrenzt. Wählen Sie aus den folgenden Einstellungen aus:

    • Auto: Der Switch weist dem Port eine Klasse zu, die die maximale Leistung definiert, mit der er das angeschlossene Gerät versorgen kann.
    • Manuell: Ermöglicht die manuelle Einstellung der Benutzer-Leistungsgrenze (W).
    • Nicht festgelegt: Verwenden Sie die Einstellung für die Leistungsgrenze aus der lokalen Switch-Konfiguration.

  • Benutzer-Leistungsgrenze (W): Die maximale Leistung in Watt, die der Switch an den angegebenen Port liefern kann.

  • Status: Zeigt den PoE-Status des Ports an. Folgende Status sind möglich:

    • Suchen: Der Standardstatus. Der Switch sucht derzeit nach einem angeschlossenen Gerät.
    • Wird versorgt: Der Port versorgt das angeschlossene Gerät mit Strom.
    • Deaktiviert: PoE ist für den angegebenen Port deaktiviert.
    • Test: Der Switch testet das angeschlossene Gerät. Zum Beispiel, um zu bestätigen, dass ein angeschlossenes Gerät vom Netzteil mit Strom versorgt wird.
    • Test fehlgeschlagen: Das angeschlossene Gerät hat den Test nicht bestanden. Zum Beispiel könnte PoE an einem Port nicht eingeschaltet sein und das Gerät somit nicht mit Strom versorgen.
    • Fehler: Der Switch hat beim Einschalten des Ports einen Fehler am Gerät erkannt. Wenn zum Beispiel die Netzspannung außerhalb des zulässigen Bereichs liegt, tritt ein Kurzschluss auf oder ein Kommunikationsfehler mit den angeschlossenen Geräten.

  • Klasse: Zeigt die maximale Leistung an, die das Stromversorgungsgerät dem angeschlossenen Gerät liefern kann. Die maximale Leistung für jede Klasse ist wie folgt:

    • Klasse 0: 15,4 Watt.
    • Klasse 1: 4,0 Watt.
    • Klasse 2: 7,0 Watt.
    • Klasse 3: 15,4 Watt.
    • Klasse 4: 30,0 Watt.
    • Klasse 5: 45,0 Watt.

  • Ausgangsspannung (V): Die Spannung in Volt, mit der das Gerät versorgt wird.

  • Ausgangsstrom (mA): Der Strom in Milliampere, mit dem das Gerät versorgt wird.
  • Ausgangsleistung (W): Die Gesamtleistung in Watt, mit der das Gerät versorgt wird.
  • Konfigurationsquelle: Zeigt den Ursprung der PoE-Einstellungen des Ports an.

PoE-Keep-Alive

PoE-Keep-Alive ermöglicht es dem Switch, den Status der angeschlossenen Geräte zu überprüfen und sie neu zu starten, indem die PoE-Leistung zum Port aus- und wieder eingeschaltet wird. Sie können PoE-Keep-Alive global oder einzeln pro PoE-Port festlegen.

Globale Einstellungen

Wählen Sie Ein oder Aus, um PoE-Keep-Alive global ein- oder auszuschalten.

Konfigurationsquelle zeigt den Ursprung der PoE-Keep-Alive-Einstellungen an.

Erweiterte Konfiguration

Sie können die PoE-Keep-Alive-Einstellungen für einzelne Ports auf der Registerkarte Erweiterte Konfiguration konfigurieren und überwachen. Sie können jede Einstellung sortieren, indem Sie auf die Spaltenüberschrift klicken.

Um die PoE-Einstellungen für die Ports des Switch zu ändern, wählen Sie die Ports aus, die Sie konfigurieren möchten, und klicken Sie auf Bearbeiten. Nehmen Sie die Änderungen vor und klicken Sie dann auf Anwenden, um die Einstellungen zu speichern.

Die PoE-Keep-Alive-Einstellungen lauten wie folgt:

  • Port: Die Nummer des Ports auf dem Switch.
  • Status: Zeigt an, ob PoE-Keep-Alive für den angegebenen Port ein- oder ausgeschaltet ist.

  • Modus: Der PoE-Keep-Alive-Modus für den angegebenen Port. Wählen Sie aus den folgenden Einstellungen aus:

    • Auto: Der Switch verwendet LLDP, um den Status eines angeschlossenen Geräts zu prüfen. Er wechselt auf Ping, wenn er das angeschlossene Gerät mit LLDP nicht erreichen kann.
    • Ping erzwingen: Der Switch sendet einen Ping-Befehl an das angeschlossene Gerät, um seinen Online-Status zu ermitteln.
    • Nicht festgelegt: Verwenden Sie den PoE-Keep-Alive-Modus aus der lokalen Switch-Konfiguration.

  • IP-Adresse: Sie können eine IP-Adresse für den Switch angeben, um den PoE-Keep-Alive-Modus zu prüfen.

  • Ping-Intervall: Die Zeit in Sekunden zwischen Pings. Er muss zwischen 1 und 3600 liegen.
  • Ping: Maximale Anzahl: Die maximale Anzahl fehlgeschlagener Pings, bevor der Switch das angeschlossene Gerät neu startet. Er muss zwischen 1 und 255 liegen.

  • Art der Maßnahme: Die zu ergreifende Maßnahme, wenn ein angeschlossenes Gerät offline geht. Wählen Sie aus den folgenden Optionen:

    • Neustart mit Syslog: Der Switch startet das angeschlossene Gerät neu und generiert eine Syslog-Meldung.
    • Syslog: Der Switch generiert eine Syslog-Meldung, wenn ein angeschlossenes Gerät offline geht, startet es aber nicht neu.
    • Nicht festgelegt: Verwenden Sie den Maßnahmentyp aus der lokalen Switch-Konfiguration.

  • Intervall Leistungswiederherstellung: Die Zeit in Sekunden, während der der Switch die PoE-Leistung zum Port während eines Neustarts ausschaltet. Er muss zwischen 1 und 600 liegen.

  • Maximale Neustartanzahl: Die maximale Anzahl von Neustartversuchen, wenn ein angeschlossenes Gerät offline bleibt. Sie können das Kontrollkästchen deaktivieren, damit der Switch nicht reagierende Geräte kontinuierlich neu startet.
  • Anzahl Neustarts: Gibt an, wie oft der Switch versucht hat, ein angeschlossenes Gerät neu zu starten.
  • PoE-Startdauer: Die Zeit in Sekunden nach einem Neustart, bevor der Switch den Status eines angeschlossenen Geräts überprüft. Er muss zwischen 50 und 1200 liegen.
  • LLDP-Vorhaltezeit: Die Zeit in Sekunden, während der der Switch LLDP-Pakete speichert, bevor sie ablaufen. Er muss zwischen 30 und 600 liegen.

Konfigurationsquelle zeigt den Ursprung der PoE-Keep-Alive-Einstellungen an.

STP

Das Spanning Tree Protocol (STP) verhindert Netzwerkschleifen, indem Bridge Protocol Data Units (BPDUs) mit anderen Switches im Netzwerk ausgetauscht werden. BPDUs enthalten Informationen über Ports und Switches im Netzwerk. Die Switches verwenden diese Informationen, um sicherzustellen, dass nur eine Route zwischen zwei Zielen existiert, und Backup-Wege zu erstellen, falls die primäre Route ausfällt.

Sie können Globale Einstellungen für das STP konfigurieren und auf dem Tab STP die Root-Bridge-Informationen anzeigen.

Globale Einstellungen - STP

Über Globale Einstellungen - STP können Sie STP ein- oder ausschalten und Einstellungen wie BPDU-Weiterleitung, STP-Version, Priorität und Weiterleitungsverzögerung konfigurieren.

Sie können die folgenden Einstellungen konfigurieren:

  • STP-Status: Legen Sie den STP-Status des Switches fest. Wählen Sie On oder Off. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • BPDU-Weiterleitung: Legen Sie den Status für die BPDU-Weiterleitung des Switches fest. Wählen Sie On oder Off. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.

Einschränkung

Sie können STP und die BPDU-Weiterleitung nicht gleichzeitig aktivieren.

  • Erzwungene Version: Wählen Sie die STP-Version aus den folgenden Optionen aus:

    • MSTP: Das Multiple Spanning Tree Protocol (MSTP) eignet sich für größere Netzwerke und VLANs, da es die Erstellung mehrerer Spanning Trees ermöglicht. Es unterstützt unabhängige Spanning-Trees basierend auf VLAN-Gruppen, Load Balancing und bietet mehrere Weiterleitungspfade für den Traffic.
    • RSTP: Das Rapid Spanning Tree Protocol (RSTP) ist ein schnellerer Ersatz für das veraltete STP. Es ist auch schneller als das MSTP und besser für kleinere Netzwerke geeignet, erstellt jedoch nur einen einzigen Spanning-Tree unabhängig von der Netzwerkgröße.

  • Bezeichnung der Konfiguration: Geben Sie den MSTP-Konfigurationsnamen ein, der maximal 32 Zeichen lang sein sollte. Der Standardkonfigurationsname ist auf die MAC-Adresse des Switches eingestellt.

  • Konfigurationsrevision: Geben Sie die MSTP-Revisionsstufe von 0 bis 65535 ein. Der Standardwert ist 0.
  • Priorität: Legen Sie die Priorität fest. Die Bridge mit der niedrigsten Priorität im Netzwerk ist die Root-Bridge. Diese muss ein Vielfaches von 4.096 sein.
  • Weiterleitungsverzögerung: Legen Sie eine Zeit von 4 bis 30 Sekunden fest. Dies ist die Zeit, die der Switch im Lausch- und Lernzustand verbringt, bevor er den Zustand wechselt. Der Standardwert ist 15.
  • Maximales Alter: Legen Sie eine Zeit zwischen 6 und 40 Sekunden fest. Dies ist die maximale Zeit, die der Switch darauf wartet, eine BPDU von der Root-Bridge zu erhalten. Der Standardwert ist 20.
  • TX-Haltezahl: Legen Sie einen Wert von 1 bis 10 fest. Dies ist die maximale Anzahl von BPDUs, die pro Sekunde gesendet werden. Der Standardwert ist 6.
  • Hello-Zeit: Legen Sie eine Zeit von 1 bis 2 fest. Dies ist das Intervall in Sekunden, in dem der Switch BPDUs an einem Port sendet. Der Standardwert ist 2.

Tipp

Sie können die Pfeiltasten nach oben und unten verwenden, um vorgeschlagene Werte für Globale Einstellungen auszuwählen.

Konfigurationsquelle zeigt den Ursprung der STP-Einstellungen an.

Klicken Sie auf Aktualisieren, um die Einstellungen zu speichern, oder auf Löschen, um alle Änderungen zu löschen.

Root-Bridge-Informationen

Die Root-Bridge ist die Wurzel des Tree innerhalb eines Spanning-Tree-Netzwerks und ist der Switch, von dem aus alle Spanning-Tree-Berechnungen durchgeführt werden. Die Root-Bridge wird auf Basis ihrer Bridge-ID (BID) gewählt, die auf der Priorität des Switches und seiner MAC-Adresse basiert. Alle Switches lauschen auf von der Root-Bridge gesendete BPDUs.

Hinweis

Sie können Root-Bridge-Informationen auf Standort- oder Stapelebene nicht sehen. Sie sind nur auf Switch-Ebene verfügbar.

Sie können die folgenden Root-Bridge-Informationen abrufen:

  • Bridge-Zugriff: Zeigt die MAC-Adresse der Bridge mit den niedrigsten Pfadkosten zur Root-Bridge an.
  • Root-Adresse: Zeigt die MAC-Adresse der Root-Bridge an.
  • Priorität: Zeigt die Priorität für die Root-Bridge an.
  • Kosten: Zeigt den Pfad mit den niedrigsten Kosten – basierend auf der Bandbreite – an, um die Root-Bridge zu erreichen.
  • Port: Zeigt den Port, der mit dem Pfad verbunden ist, der zur Root-Bridge führt.
  • Weiterleitungsverzögerung: Zeigt die Zeit in Sekunden an, die der Switch im Lausch- und Lernzustand verbringt, bevor er den Zustand wechselt.
  • Maximales Alter: Zeigt die Zeit an, die der Switch darauf wartet, eine BPDU von der Root-Bridge zu erhalten.
  • Hello-Zeit: Zeigt das Intervall in Sekunden an, in dem die Root-Bridge BPDUs sendet.

Konfigurationsquelle zeigt den Ursprung der Root-Bridge-Informationen an.

STP-Einstellungen

In Abhängigkeit von der Erzwungenen Version, die Sie auswählen, sehen Sie verschiedene Optionen zur Konfiguration Ihrer STP-Umgebung.

Klicken Sie auf den entsprechenden Tab, um die verfügbaren Optionen anzuzeigen.

Wenn Sie Erzwungene Version auf RSTP setzen, sehen Sie die RSTP-Port-Einstellungen.

RSTP-Port-Einstellungen

Die RSTP-Port-Einstellungen zeigen Ihnen die Konfiguration des Rapid Spanning Tree Protocol (RSTP) für jeden Port auf dem Switch und Informationen zur Root-Bridge. Sie können den Status für jeden Port sowie Einstellungen wie Pfadkosten, Verbindungstyp, Priorität und BPDU-Weiterleitung konfigurieren.

Sie können die folgenden Einstellungen für jeden Port konfigurieren:

  • Port: Der Port, auf den die RSTP-Einstellungen angewendet werden.
  • Priorität: Die Priorität des Ports. Die niedrigste Priorität ist die Root-Bridge. Sie muss ein Vielfaches von 16 von 0 bis 240 sein.
  • Pfadkosten-Konfiguration und Verwendung: Die relativen Kosten für das Senden von Spanning-Tree-Traffic durch den Port zu benachbarten Bridges innerhalb einer Spanning-Tree-Region. Legen Sie einen Wert von 0 bis 200000000 fest.
  • Rand-Portkonfiguration/-betrieb: Zeigt an, ob der Port als Edge-Port konfiguriert und in Betrieb ist. Edge-Ports sind normalerweise mit Endpoint-Computern oder -Servern verbunden. Bei Änderungen der Netzwerktopologie können Edge-Ports den Lausch- und Lernzustand umgehen und den Status des STP direkt von „blockieren“ in „weiterleiten“ ändern und die Generierung des Spanning Tree beschleunigen.

  • P2P-MAC-Konfiguration/-betrieb: Zeigt den Status der Punkt-zu-Punkt (P2P)-Verbindung an und gibt an, ob sie in Betrieb ist. P2P-Verbindungen sind Ports, die mit anderen Netzwerkgeräten verbunden sind. Zur schnelleren Konvergenz kann der Port der P2P-Verbindung, wenn er als Root-Port oder als zugewiesener Port gewählt ist, seinen STP-Status direkt in „weiterleiten“ ändern und die Generierung des Spanning Tree beschleunigen. Sie sehen eine der folgenden Einstellungen:

    • Nicht festgelegt: Verwenden Sie die lokalen P2P-Konfigurationseinstellungen für Switches.
    • Auto: Der Switch überprüft automatisch, ob der Port mit einer P2P-Verbindung verbunden ist, und legt dann den Status fest.
    • Aktiviert: Der Port ist mit einer P2P-Verbindung verbunden.
    • Deaktiviert: Der Port ist nicht mit einer P2P-Verbindung verbunden.

  • Port-Status: Wählen Sie Aktiviert oder Deaktiviert, um den Port ein- oder auszuschalten. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.

  • Startzeit Migration: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • BPDU-Guard: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • Root-Guard: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • BPDU-Weiterleitung: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • Konfigurationsquelle: Zeigt den Ursprung der RSTP-Porteinstellungen an.

Sie können auch die folgenden Einstellungen auf Switch-Ebene sehen:

  • Zugewiesene Root-Bridge: Die Priorität der Root-Bridge und ihre MAC-Adresse.
  • Externe Root-Kosten: Die relativen Kosten des Pfades zur Root-Bridge.
  • Ausgewiesene Bridge: Die Priorität der ausgewiesenen Bridge und ihre MAC-Adresse. Dies ist die Bridge mit den geringsten Pfadkosten zur Root-Bridge.
  • Port-Rolle: Zeigt die STP-Rolle des Ports an.
  • Port-Modus: Zeigt den STP-Status des Ports an.

Wenn Sie Erzwungene Version auf MSTP setzen, sehen Sie die CIST-Port-Einstellungen, MST-Instanzeinstellungen und MSTP-Port-Einstellungen.

CIST-Port-Einstellungen

Der gemeinsame Spanning Tree verbindet die verschiedenen Trees in einer MST-Umgebung (Multiple Spanning Tree). CIST-Port-Einstellungen zeigen Ihnen die Einstellungen für den Common and Internal Spanning Tree (CIST).

Für jeden Port werden die folgenden Einstellungen angezeigt:

  • Port: Der Port, auf den die CIST-Einstellungen angewendet werden.
  • Priorität: Die Priorität des Ports. Sie muss ein Vielfaches von 16 von 0 bis 240 sein. Die niedrigste Priorität ist die Root-Bridge.
  • Pfadkosten-Konfiguration und Verwendung: Die relativen Kosten für das Senden von Spanning-Tree-Traffic durch den Port zu benachbarten Bridges innerhalb einer Spanning-Tree-Region. Legen Sie einen Wert von 0 bis 200000000 fest.
  • Rand-Portkonfiguration/-betrieb: Zeigt an, ob der Port als Edge-Port konfiguriert und in Betrieb ist. Edge-Ports sind normalerweise mit Endpoint-Computern oder -Servern verbunden. Bei Änderungen der Netzwerktopologie können Edge-Ports den Lausch- und Lernzustand umgehen und den Status des STP direkt von „blockieren“ in „weiterleiten“ ändern und die Generierung des Spanning Tree beschleunigen.

  • P2P-MAC-Konfiguration/-betrieb: Zeigt den Status der Punkt-zu-Punkt (P2P)-Verbindung an und gibt an, ob sie in Betrieb ist. P2P-Verbindungen sind Ports, die mit anderen Netzwerkgeräten verbunden sind. Zur schnelleren Konvergenz kann der Port der P2P-Verbindung, wenn er als Root-Port oder als zugewiesener Port gewählt ist, seinen STP-Status direkt in „weiterleiten“ ändern und die Generierung des Spanning Tree beschleunigen. Sie sehen eine der folgenden Einstellungen:

    • Auto: Der Switch überprüft automatisch, ob der Port mit einer P2P-Verbindung verbunden ist, und legt dann den Status als offen oder geschlossen fest.
    • Aktiviert: Der Port ist mit einer P2P-Verbindung verbunden.
    • Deaktiviert: Der Port ist nicht mit einer P2P-Verbindung verbunden.

  • Port-Status: Wählen Sie Aktiviert oder Deaktiviert, um den Port ein- oder auszuschalten. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.

  • Startzeit Migration: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • BPDU-Guard: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • Root-Guard: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • BPDU-Weiterleitung: Wählen Sie Aktiviert oder Deaktiviert aus. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • Konfigurationsquelle: Zeigt den Ursprung der CIST-Porteinstellungen an.

Sie können auch die folgenden Einstellungen auf Switch-Ebene sehen:

  • Regionale Root-Bridge: Die Priorität der regionalen Root-Bridge und ihre MAC-Adresse.
  • Zugewiesene Root-Bridge: Die Priorität und die MAC-Adresse der zugewiesenen Root-Bridge.
  • Externe Root-Kosten: Die relativen Kosten des Pfades zur Root-Bridge.
  • Ausgewiesene Bridge: Die Priorität der Bridge und ihre MAC-Adresse.
  • Port-Rolle: Zeigt die STP-Rolle des Ports an.
  • Port-Modus: Zeigt den STP-Status des Ports an.

Klicken Sie auf Aktualisieren, um die Einstellungen zu speichern, oder auf Löschen, um alle Änderungen zu löschen.

MST-Instanzeinstellungen

Das Multiple Spanning Tree Protocol (MSTP) unterteilt ein Layer-2-Netzwerk in Regionen, die durch einen Common Spanning Tree (CST) verbunden sind. In jeder Region können Sie mehrere MST-Instanzen erstellen, die von einem Internal Spanning Tree (IST) verwaltet werden. Diese Instanzen sind Gruppen von VLANs, die dieselben topologischen Anforderungen teilen. Über den Tab MST-Instanzeinstellungen können Sie MST-Instanzen erstellen und ihre Einstellungen anzeigen.

Mit den MST-Instanzeinstellungen können Sie MST-Instanzen erstellen und deren Einstellungen anzeigen.

Für jede MST-Instanz werden die folgenden Einstellungen angezeigt.

  • MST-ID: Zeigt die ID der MST-Instanz an. Sie können maximal vier MST-Instanzen haben.
  • VLAN-Liste: Zeigt die VLANs, die zur MST-Instanz gehören.
  • Priorität: Zeigt die Priorität der MST-Instanz an.
  • Regionale Root-Bridge: Zeigt die Priorität der regionalen Root-Bridge und deren MAC-Adresse an.
  • Interne Root-Kosten: Zeigt die relativen Kosten des Pfads zur internen Root-Bridge an.
  • Zugewiesene Root-Bridge: Zeigt die Priorität der zugewiesenen Root-Bridge und deren MAC-Adresse an.
  • Root-Port: Zeigt den Port, der mit dem Pfad verbunden ist, der zur Root-Bridge führt.
  • Konfigurationsquelle: Zeigt den Ursprung der MST-Instanzeinstellungen an.

Um eine MST-Instanz zu erstellen, gehen Sie wie folgt vor:

  1. Klicken Sie auf Hinzufügen.
  2. Geben Sie eine MST-ID von 1 bis 4 ein.

  3. Geben Sie eine VLAN-Liste ein.

    Es kann sich um eine einzelne VLAN oder eine Auswahl von VLANs handeln. Zum Beispiel werden durch 1-100 alle VLANs von 1 bis 100 der MST-Instanz hinzugefügt.

  4. Geben Sie die Priorität ein. Diese muss ein Vielfaches von 4.096 sein.

  5. Klicken Sie auf Speichern.

Wenn eine MST-Instanz löschen möchten, wählen Sie die zu löschenden Instanzen aus und klicken Sie auf Löschen.

MST-Port-Einstellungen

Die MST-Port-Einstellungen zeigen Ihnen die Konfiguration für jede MST-Instanz und die ihnen zugewiesenen Ports. Sie können den Status, die Pfadkosten und die Priorität jedes Ports konfigurieren.

Wählen Sie eine MST-ID aus der Dropdown-Liste aus, um die folgenden Einstellungen anzuzeigen und zu konfigurieren:

  • MST-ID: Die ID der MST-Instanz.
  • Port: Der Port, auf den die Einstellungen angewendet werden.

  • Priorität: Die Priorität des Ports.

    Sie muss ein Vielfaches von 16 von 0 bis 240 sein. Die niedrigste Priorität ist die Root-Bridge.

  • Interne Pfadkosten-Konfiguration und -betrieb: Die relativen Kosten für das Senden von Spanning-Tree-Traffic durch den Port zu benachbarten Bridges innerhalb der MST-Instanz. Legen Sie einen Wert von 0 bis 200000000 fest.

  • Port-Status: Wählen Sie Aktiviert oder Deaktiviert, um den Port ein- oder auszuschalten. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.
  • Regionale Root-Bridge: Zeigt die Priorität der regionalen Root-Bridge und deren MAC-Adresse an.
  • Zugewiesene Root-Bridge: Die Priorität der Root-Bridge und ihre MAC-Adresse.
  • Interne Root-Kosten: Zeigt die relativen Kosten des Pfads zur internen Root-Bridge an.
  • Port-Rolle: Zeigt die STP-Rolle des Ports an.
  • Port-Modus: Zeigt den STP-Status des Ports an.
  • Konfigurationsquelle: Zeigt den Ursprung der MST-Porteinstellungen an.

Klicken Sie auf Aktualisieren, um die Einstellungen zu speichern, oder auf Löschen, um alle Änderungen zu löschen.