Unterstützung für Enhanced CIP Identity und andere neue Funktionen
Neue Funktionen
- Unterstützung für erweiterte CIP-Identität - Zusätzliche CIP-ID-Objektattribute werden für die automatische Registrierung und die Überprüfung der Produktgarantie und -authentizität unterstützt.
- Zu den für die CIP-Identität hinzugefügten herstellerspezifischen Attributen (VSAs) gehören Katalognummer, Herstellungsdatum, Hardware-Revision, Hardware-Serie und Cisco-Seriennummer.
- Unterstützung für Passwörter mit einer Länge von bis zu 63 Zeichen.
Software-Funktionen
Smartports-Makros
- Smartports-Makros bieten Port-Konfigurationen, die der Kunde manuell auf der Grundlage des an den Port angeschlossenen Geräts anwenden kann.
Port-Spiegelung
- Bei der Portspiegelung wird der Datenverkehr von einem Quellport am Switch zu einem Zielport am selben Switch kopiert und analysiert.
Ereignis bei Fehlerabschaltung
- Wenn ein bestimmter Fehler an einem Port auftritt, deaktiviert der Switch den Port automatisch, so dass er keinen Datenverkehr sendet oder empfängt. Unterstützte Fehlerereignisse sind Link Flap und DHCP Rate Limit.
Sturmsteuerung
- Ermöglicht die Konfiguration der Storm-Control-Policer-Rate, um zu verhindern, dass LAN-Ports durch übermäßigen Datenverkehr gestört werden.
Syslog
- Syslog zeigt eine Aufzeichnung von Ereignissen an, die auf dem Gerät und seinen Ports aufgetreten sind. Syslog-Einträge können über die Web-GUI angezeigt oder an einen entfernten Syslog-Server weitergeleitet werden.
Common Industrial Protocol (CIP)
- CIP ist ein industrielles Steuerungsprotokoll. Es bietet eine umfassende Reihe von Nachrichten und Diensten für die Sammlung von industriellen Automatisierungsanwendungen. Das IE 1000 unterstützt CIP von Haus aus, ohne dass eine Konfiguration erforderlich ist. Es hat die ODVA CIP-Konformitätsprüfung bestanden und kann in eine industrielle Automatisierungsumgebung integriert werden.
Nur Web-GUI-Schnittstelle
- Über einen benutzerfreundlichen Web-Gerätemanager bietet das Cisco IE 1000 eine einfache Out-of-the-Box-Konfiguration und eine vereinfachte betriebliche Verwaltbarkeit zur Bereitstellung fortschrittlicher und sicherer industrieller Netzwerke.
BPDU Guard
- Mit der STP PortFast BPDU Guard-Erweiterung können Netzwerkdesigner die Grenzen der STP-Domäne durchsetzen und die aktive Topologie vorhersehbar halten. Die Geräte hinter den Ports, die STP PortFast aktiviert haben, können die STP-Topologie nicht beeinflussen. Beim Empfang von BPDUs deaktiviert der BPDU-Guard-Vorgang den Port, für den PortFast konfiguriert ist. Der BPDU-Guard versetzt den Port in den Errdisable-Zustand, und auf der Konsole wird eine Meldung angezeigt.
DHCP-Server
- Die DHCP-Server-Funktion ist eine vollständige DHCP-Server-Implementierung, die DHCP-Clients IP-Adressen aus bestimmten Adresspools innerhalb des Switches zuweist und verwaltet.
Ether Channel LACP
- Das Link Aggregation Control Protocol (LACP) ermöglicht die Erstellung von Ethernet-Kanälen mit Geräten, die dem IEEE 802.3ad entsprechen.
IGMP*
- IGMP ist ein IPv4-Protokoll, das ein Host verwendet, um Multicast-Daten für eine bestimmte Gruppe anzufordern. Anhand der über IGMP erhaltenen Informationen verwaltet die Software eine Liste von Multicast-Gruppen- oder Kanalmitgliedschaften auf Schnittstellenbasis. Die Systeme, die diese IGMP-Pakete empfangen, senden Multicast-Daten, die sie für angeforderte Gruppen oder Kanäle erhalten, aus dem Netzwerksegment der bekannten Empfänger heraus.
HTTP/HTTPs, SSH und Telnet
- Der Cisco IE 1000 Switch bietet Konnektivität über HTTP/HTTPs, SSH und Telnet.
MST-Spanning-Tree-Modus
- MST bildet mehrere VLANs in einer Spanning-Tree-Instanz ab, wobei jede Instanz über eine von anderen Spanning-Tree-Instanzen unabhängige Spanning-Tree-Topologie verfügt. Diese Architektur bietet mehrere Weiterleitungspfade für den Datenverkehr, ermöglicht den Lastausgleich und reduziert die Anzahl der STP-Instanzen, die zur Unterstützung einer großen Anzahl von VLANs erforderlich sind. MST verbessert die Fehlertoleranz des Netzwerks, da der Ausfall einer Instanz (Weiterleitungspfad) keine Auswirkungen auf andere Instanzen (Weiterleitungspfade) hat.
- MST bietet eine schnelle Konvergenz durch explizites Handshaking, da jede MST-Instanz den IEEE-802.1w-Standard verwendet, der die 802.1D-Weiterleitungsverzögerung eliminiert und Root-Bridge-Ports und designierte Ports schnell in den Weiterleitungsstatus überführt.
QOS Vorrangiger Port
- Mit der Funktion Priority Port kann der Endbenutzer einen Port, der mit Endgeräten hoher Priorität (z. B. IP-Telefon oder SPS) verbunden ist, als Priority Port festlegen. Sobald der Prioritätsport konfiguriert ist, haben alle Ethernet-Pakete, die von diesem Endgerät empfangen werden, eine höhere Priorität als Pakete, die von anderen mit dem IE1000 verbundenen Endgeräten empfangen werden.
Port-Sicherheit
- Die Port-Sicherheit begrenzt die Anzahl der Benutzer an einem bestimmten Port. Ein Benutzer wird durch eine MAC-Adresse und eine VLAN-ID identifiziert. Wenn Port Security an einem Port aktiviert ist, ist nur die angegebene maximale Anzahl von Benutzern an diesem Port erlaubt. Wird diese Zahl überschritten, wird eine Maßnahme ergriffen (siehe unten). Port Security arbeitet mit dem MAC-Adressenlernen zusammen, um den Zugang zu einem Port zu beschränken.
STP Port Fast
- Port Fast bringt eine Schnittstelle, die als Zugangs- oder Trunk-Port konfiguriert ist, sofort von einem blockierenden Zustand in den Weiterleitungszustand und umgeht dabei den Hör- und Lernzustand.
- Sie können Port Fast auf Schnittstellen verwenden, die mit einem einzelnen Endgerät oder Server verbunden sind, um diesen Geräten eine sofortige Verbindung zum Netzwerk zu ermöglichen, anstatt auf die Konvergenz des Spanning Tree zu warten.
- Schnittstellen, die an ein einzelnes Endgerät oder einen Server angeschlossen sind, sollten keine BPDUs (Bridge Protocol Data Units) empfangen. Eine Schnittstelle mit aktiviertem Port Fast durchläuft den normalen Zyklus der Spanning-Tree-Statusänderungen, wenn der Switch neu gestartet wird.
Virtuelles LAN (VLAN)
- Ein VLAN ist eine Gruppe von Geräten in einem oder mehreren LANs, die so konfiguriert sind, dass sie so kommunizieren, als wären sie an dieselbe Leitung angeschlossen, obwohl sie sich in Wirklichkeit in verschiedenen LAN-Segmenten befinden. Da VLANs auf logischen und nicht auf physischen Verbindungen basieren, sind sie äußerst flexibel.
- VLANs definieren Broadcast-Domänen in einem Layer-2-Netzwerk. Eine Broadcast-Domäne ist die Menge aller Geräte, die Broadcast-Frames empfangen, die von einem beliebigen Gerät innerhalb dieser Menge stammen. Broadcast-Domänen werden in der Regel durch Router begrenzt, da Router keine Broadcast-Frames weiterleiten. Layer-2-Switches erstellen Broadcast-Domänen auf der Grundlage der Konfiguration des Switches. Switches sind Multiport-Brücken, mit denen Sie mehrere Broadcast-Domänen erstellen können. Jede Broadcast-Domäne ist wie eine eigene virtuelle Brücke innerhalb eines Switches.
Alarm
- Die Switch-Software überwacht die Switch-Bedingungen pro Port oder auf Switch-Basis. Wenn die Bedingungen auf dem Switch oder einem Port nicht mit den eingestellten Parametern übereinstimmen, löst die Switch-Software einen Alarm oder eine Systemmeldung aus.
- Die Cisco IE 1000 PoE(+) Switches verfügen über einen externen Alarmport und unterstützen ein Ausgangsrelais.