单跳 VLAN 间路由简介物理网络由 VLAN分成广播域和子网。VLAN 中的设备(主机)可通过第 2 层直接与其它设备通信。帧转发至基于 MAC 地址的相关设备。来自不同VLAN 的设备无法直接通过第 2 层相互通信。数据通信必须基于 IP 地址路由。属于不同 VLAN 的设备无需路由器即可通过单跳VLAN 间路由功能互相通信。要求● 工业以太网交换机可以管理多个 IP 地址:● 该交换机是待路由的 VLAN 成员。●在主机中,VLAN 的 IP 地址作为默认网关输入。单跳 VLAN 间路由工业以太网交换机接收帧并识别在另一 VLAN的设备中寻址。它在 VLAN 中将帧转发至相关端口。工业以太网交换机仅能识别与其直接相连的 VLAN (Connected)。通过单跳VLAN 间路由,仅可在两本地 IP 接口间路由。Host AV2/D\HUSCALANCEXP216PoEHost B在本例中,主机A 通过 VLAN1 连接到 IE 开关。主机 A 通过 VLAN2 连接到 IE 开关。在主机 A 中,VLAN 1 的 IP地址作为默认网关输入。在主机 B 中,VLAN 2 的 IP 地址作为默认网关输入。技术基础5.9 单跳 VLAN间路由90SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG WebBasedManagement配置手册, 10/2021, C79000-G8952-C360-12如果启用 SCALANCEXP216PoE 上的单跳 VLAN 间路由功能,那么主机 A 和主机 B 能够相互通信。技术基础5.9 单跳 VLAN间路由SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG WebBasedManagement配置手册, 10/2021, C79000-G8952-C360-12 91技术基础5.9 单跳VLAN 间路由92SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG WebBasedManagement配置手册, 10/2021, C79000-G8952-C360-12使用“基于 Web的管理”进行组态 66.1 基于 Web 的管理工作原理设备集成有 HTTP 服务器,可供“基于 Web 的管理”(WBM)使用。如果通过 Internet 浏览器对设备进行寻址,则它会根据用户输入向客户端 PC 返回 HTML 页面。用户在设备发送的HTML 页面中输入组态数据。设备评估该信息,并动态生成响应页面。这种方法的优势在于只需要在客户端上安装 Internet浏览器。说明安全连接WBM 也可用来通过 HTTPS 建立安全连接。可使用 HTTPS 保护数据传输。如果希望只通过安全连接访问WBM,则请激活“System >Configuration”下的“HTTPS Server only”选项。要求WBM 显示●设备具有 IP 地址。● 设备与客户端 PC 之间存在连接。可以通过 ping 命令检查是否可以访问设备。● 已启用通过 HTTPS进行的访问。● 在 Internet 浏览器中激活 JavaScript。● 不可将 Internet浏览器设置成每次从服务器访问页面时,浏览器都会重载页面。页面动态内容的更新是通过其它机制来确保的。在 InternetExplorer 中,可以在“选项 >Internet 选项 > 常规”(Options > InternetOptions > General) 菜单的“浏览历史记录”(Browsing history)部分,用“设置”(Settings) 按钮进行适当的设置。在“检查所存网页的较新版本:”(Check for newerversions of stored pages:) 下,选择“自动”(Automatically)。●如果使用了防火墙,则必须打开相关端口。– 若使用 HTTP 进行访问:TCP 端口 80– 若使用 HTTPS 进行访问:TCP 端口443SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG WebBasedManagement配置手册, 10/2021, C79000-G8952-C360-12 93WBM的显示情况已使用如下桌面 Internet 浏览器测试过:● Microsoft Internet Explorer 11●Mozilla Firefox 68.2● Google Chrome V77说明兼容性视图为确保显示正确和使用 WBM组态顺利,请在 Microsoft Internet Explorer 中禁用兼容性视图。在移动设备上显示WBM对于移动设备,必须满足以下Zui低要求:分辨率 操作系统960 x 640 像素 Android(自版本 4.2.1起)iOS(自版本 6.0.2 起)已在移动设备上使用以下 Internet 浏览器执行过测试:● 基于 iOS(自版本 V8.1.3起)的 Apple Safari(自版本 8 起)(iPad Mini 型号 A1432)● 基于 Android(自版本 5.0.2起)的 Google Chrome(自版本 40 起)(Nexus 7C Asus)● 基于 Android(自版本 5.0.2起)的 Mozilla Firefox(自版本 35 起)(Nexus 7C Asus)说明在移动设备上使用 WBM及其显示在移动设备上显示 WBM页面以及对页面的操作方式与桌面设备相比可能有所不同。一些页面的显示还针对移动设备进行过优化。使用“基于 Web 的管理”进行组态6.1基于 Web 的管理94SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG WebBasedManagement配置手册, 10/2021, C79000-G8952-C360-126.2 登录建立与设备的连接使用Internet 浏览器按照以下步骤与设备建立连接:1. 设备与客户端 PC 之间存在连接。可以通过 ping命令检查是否可以访问设备。2. 在 Internet 浏览器的地址框中,输入设备的 IP 地址或URL。如果设备存在连接,就会显示基于 Web 的管理 (Web Based Management, WBM) 的登录页面。使用Internet 浏览器登录选择 WBM 的语言1. 从右上方的下拉列表中,选择 WBM 页面的语言版本。2.单击“Go”按钮更改为所选语言。说明可用语言在此型号中,提供德语和英语。个性化登录页面可以在登录页面上显示附加文本。1.创建一个包含所需文本或 ASCII 类型的文件。如果是 ASCII 类型,将根据可用字符显示象形图,例如西门子公司徽标。Zui多支持 50个文本行,每行 255 个字符(包括空格)。说明不支持使用以下特殊字符:● 反斜线 (\)● 问号 (?)● Tab制表符:使用空格代替制表符2. 使用“系统 > 加载和保存”(System > Load&Save)将文本文件加载到设备。3. 注销。组态的文本显示在登录页面上凭据的下方。使用 HTTP 登录通过 HTTP登录的方式有以下几种:可以使用浏览器窗口中央的登录选项进行登录,也可以使用其左上方区域的登录选项进行登录。无论选择以上哪一种方法,都可以按照以下步骤进行操作。登录到具有出厂设置的设备首次登录时或恢复出厂设置后,请按以下步骤操作:1.在“名称”(Name)输入框中,输入出厂设置用户“admin”。使用这种用户帐户时,可以更改设备的设置(对组态数据进行读写访问)。说明出厂时预设的用户“user”自固件版本V2.1 起,出厂时设置的默认用户“user”在产品交付时不再可用。如果将设备固件版本更新到V2.1,出厂时设置的默认用户“user”起初仍然可用。如果将设备复位为出厂设置(“恢复出厂默认设置并重启”(RestoreFactory DefaultsandRestart)),则出厂时设置的默认用户“user”将被删除。可以使用“user”角色创建用户。2.在“密码”(Password) 输入框中,输入出厂设置用户“admin”的密码:“admin”。3. 单击“登录”(Login)按钮或按 Enter 确认输入内容。将显示以下页面。系统将提示用户更改密码。4. 在“当前用户密码”(Current UserPassword) 输入框中,输入出厂设置用户“admin”的密码。5. 如果需要,在“新建管理员帐户名称”(New AdminAccount Name) 输入框中输入新的用户名。如果是首次登录或是在“恢复出厂默认设置并重启”(Restore FactoryDefaults and Restart)后登录,则可以对出厂时预设的用户“admin”进行一次重命名。之后,不可再重命名“admin”。6. 在“新密码”(NewPassword) 输入框中为用户输入新密码。新密码必须符合以下密码策略:– 密码长度:至少 8 个字符,Zui多 32 个字符– 至少1 个大写字母– 至少 1 个特殊字符– 至少 1 个数字7. 在“密码确认”(Password Confirmation)框中输入密码。密码输入必须匹配。单击“设置值”(Set Values)按钮,完成操作并激活新密码。成功登录后,即会显示起始页面。登录到已组态的设备登录到已组态的设备时,请按以下步骤操作:1.在“名称”(Name) 输入框中输入已创建用户帐户的用户名。可在“安全”(Security) > “用户”(Users)中组态本地用户帐户。2. 在“密码”(Password) 输入框中输入相关用户帐户的密码。3. 单击“登录”(Login) 按钮或按Enter 确认输入内容。成功登录后,即会显示起始页面。
使用 HTTPS 登录“基于 Web 的管理”还允许通过 HTTPS协议的安全连接与设备相连。如果要使用 HTTPS 连接到设备,请按以下步骤操作:1. 单击登录页面上的链接“切换到安全的HTTP”(Switch to secure HTTP),或在 Internet 浏览器地址框中输入”和设备的 IP 地址。2.检查显示的证书警告并在适用时进行确认。将显示“基于 Web 的管理”登录页面。3. 按照“使用 HTTP 登录”(Loginwith HTTP) 中的说明进行操作。防范暴力破解为了防范暴力破解,在 11 次登录尝试失败后,将拒绝用户或用户的 IP地址登录设备。
“Information”菜单起始页面起始页面视图输入设备的IP 地址并成功登录后,将显示起始页面。无法对该页面上的任何内容进行组态。WBM 页面的常规布局每个 WBM页面通常都会有以下几个区域:● 选择区 (1):上方区域● 显示区 (2):上方区域● 浏览区 (3):左侧区域● 内容区(4):中间区域选择区 (1)选择区中有以下内容:● Siemens AG 徽标当您点击徽标时,您将访问 Siemens工业在线支持中相应基本设备的 Internet 页面。● 显示:“系统位置/系统名称”(System Location /System Name)– “系统位置”(System Location) 包含设备的位置。如果使用设备出厂时的设置,则会显示设备的IP 地址。– "系统名称"(System name) 是设备名称。如果使用设备出厂时的设置,则会显示设备类型。可以通过“系统> 常规 > 设备”(System > General > Device) 更改本次显示的内容。●用于选择语言的下拉列表● 具有状态显示的系统日期和系统时间可以在“系统 > 系统时间”(System > SystemTime) 中更改本次显示的内容。若未设置系统时间,则状态为 。若组态了系统时间却无法同步,则会显示黄色三角警告。检查是否可以与时间服务器通信。如有必要,请调整组态。若设置了系统时间和/或能够同步,则状态为 。