提供方网桥 隧道端口通道端口的组态页面 在此页面上,可启用 Q-in-Q VLAN 隧道功能。用外部 VLAN 标记(端口的 PVID)扩展隧道端口接收到的帧示例: • 将辅助 PVLAN 中的某个终端设备组态为 DHCP 客户端。设置远程 DHCP 服务器。将 PVLAN交换机组态为 DHCP 中继代理。在 DHCP 中继代理的主 PVLAN 中组态 IP 接口。将包含 DHCP 客户端的辅助PVLAN 分配给此 IP 接口。 • 将 PVLAN 交换机组态为路由器。在路由器的主 PVLAN 中组态 IP接口。将包含终端设备 (使用路由器作为网关)的辅助 PVLAN 分配给此 IP 接口。 显示框说明 该页面包含以下框: • 接口(Interface) 选择带 IP 接口的主 PVLAN。 • 辅助 VLAN ID (Secondary VLAN ID)选择可访问主 PVLAN 的 IP 接口的辅助 VLAN ID。 该表格包括以下列: • 选择 (Select) 选择要删除的行。 •接口 (Interface) 显示 IP 接口。 • 辅助 VLAN-ID (Secondary VLAN-ID) 显示可访问主PVLAN 的 IP 接口的辅助 PVLAN 的辅助 VLAN-ID。显示框说明 表 1 包含以下列: • 第 1 列 说明设置对于表2 的所有端口都有效。 • 设置 从下拉列表中选择设置。可选择以下设置选项: – 启用 启用所有端口的 Q-in-Q VLAN隧道功能。 – 禁用 禁用所有端口的 Q-in-Q VLAN 隧道功能。 – 无变化 表 2 保持不变。 • 复制到表中如果单击此按钮,将为表 2 的所有端口应用这些设置。 表 2 包含以下列: • 端口显示所有可用端口。端口由模块号和端口号组成,例如,端口 0.1 表示模块 0,端口 1。 • 设置 为此端口启用或禁用该功能。 镜像基础 镜像 设备提供了同时引导入站或出站数据流经过其它接口以进行分析或监视的选项。 这对受监 视的数据流没有影响。 此过程称为镜像。在此菜单部分,可启用或禁用镜像并设置参数。 镜像端口 镜像端口是指将工业以太网交换机的某个端口(镜像端口)上的数据通信复制到另一个端口(监视端口)。 可以将一个或多个端口镜像到监视端口。
如果协议分析器与监视端口相连接,则可在不中断连接的情况下记录镜像端口的数据通信。这意味着可在不影响数据通信的情况下对数据通信进行研究。只有设备有空闲端口可用作监 视端口时,才能实现此功能。 常规 说明在对数据通信进行镜像时,无法保证对所有数据包均进行了镜像。这主要取决于镜像端口上的负载以及会话数量。为了实现Zui大精度,建议将会话数量限制为一个。 常规镜像 在此页面上,可以启用或禁用镜像功能并进行基本设置。 说明如果此功能是通过 PROFINET 组态的,则禁止在此页面上进行组态。 说明不能超出交换机核心界限对端口进行镜像。请参见设备的操作说明。 说明如果想要将常规终端设备连接到监视端口,则需禁用端口镜像功能。这不适用于功能扩展器 BUS ANALYZER Agent XM-400。注意数据速率 如果镜像端口的Zui大数据速率大于监视端口的Zui大数据速率,则数据可能丢失,同时监视端口不再反映镜像端口上的数据通信。可同时将多个端口镜像到一个监视端口。 RSPAN 使用 RSPAN(远程交换端口分析器),您可以通过VLAN 将镜像会话的数据通信转发到监视 端口。在 RSPAN VLAN 上,镜像的数据通信不会受到其他数据干扰。直接寻址到镜像源的帧不能被镜像到 RSPAN 目标端口。设置 • Mirroring 启用或禁用镜像数据通信。 • MonitorBarrier 启用或禁用此设置以通过监视端口限制通信。 说明 监视屏障的影响如果启用此设置,则无法再通过监视端口管理交换机。以下端口特定功能将发生变化: • DCP 转发关闭 • LLDP 关闭 •单播、组播和广播阻止开启 再次禁用监视屏障后,无法恢复这些功能的先前状态。它们会复位为默认值,可能需要 重新组态。即使开启监视屏障时,也可手动重新组态这些功能。重新允许监视端口上的数据通信。如 果不需要,则确保只将想要监视的数据通信转发到接口。如果禁用镜像,所列的端口特定功能将复位为默认值。无论功能是手动组态还是通过启用 “MonitorBarrier”自动组态,都将发生复位。 说明 功能扩展器 BUS ANALYZER Agent XM-400如果此目标端口为功能扩展器 BUS ANALYZER Agent XM-400 的端口,则 Monitor Barrier选项将始终处于激活状态。无论是否选中该复选框,该选项均处于激活状态。 • RSPAN VLAN ID选择一个用于不间断传送镜像会话的数据通信的 VLAN。基本设置表格包括以下对话框: • Session ID新条目创建后,会自动分配会话 ID。 • Session Type 选择所需条目: – '-' None – Port Based基于端口的镜像 – VLAN 基于 VLAN 的镜像。 – MAC ACL 镜像 MAC 访问控制列表。 – IP ACL 镜像 IP访问控制列表。 说明 如果创建“VLAN”、“MAC ACL”或“IP ACL”类型的会话,则无法创建更多会话。Zui多可以创建 7个“Port Based”类型的会话。 说明 如果更改了现有会话的“Session Type”,则该会话之前的所有组态均丢失。 •Status 显示镜像是否已激活。 • Hardware Index 如果在 VLAN中为基于端口的出口镜像选择了多个源端口,则仅向目标端口转发一次未知单播与组播帧以及广播帧。对于多个会话,相应的帧仅在一个会话中可见。它们仅被 镜像到一个硬件索引Zui低的目标端口。•Destination Port 选择要在此会话期间镜像的目标端口。 说明 功能扩展器 BUS ANALYZER AgentXM-400 如果将功能扩展器 BUS ANALYZER Agent XM-400 与 SCALANCE XM-400 基本设备相连,则Zui多可以将功能扩展器 BUS ANALYZER Agent XM-400 的四个端口设为目标端口。功能 扩展器 BUSANALYZER Agent XM-400 支持基于端口、基于 VLAN、基于 MAC ACL 和基于 IP ACL 的镜像功能。此功能可用于功能扩展器 BUS ANALYZER Agent XM-400 固件版本 V1.04.06 及更低版本。 • RSPAN启用或禁用会话的 RSPAN。 目标 在此页面中,组态将每个已创建会话的镜像数据发送至的目标端口。 显示框说明基本设置表格包括以下对话框: • Session ID 显示在“General”页面上创建的会话 ID。 • Dest.Port从下拉列表中选择所需目标端口。 • RSPAN VLAN-ID 从下拉列表中选择 RSPAN 通信的 VLAN。 端口 镜像端口仅当已在“General”选项卡中生成会话类型设置为“Port-based”的会话 ID 时,才能在此页面上 组态相关设置。显示框说明 • Session ID 选择要监视的会话。Zui多可以有 7 个并行会话并且其端口不能重叠。该表包括以下列: • Port显示要监视的端口。 • Ingress Mirroring 启用或禁用监听所需端口的入站数据包。 • Egress Mirroring启用或禁用监听所需端口的出站数据包。 VLAN 端口镜像的 VLAN 源 只有已在“常规”(General)选项卡设置了会话类型“VLAN”并生成了一个会话 ID 时,才能在 此页面上组态相关设置。 在此页面上指定VLAN,以将其入站数据通信镜像到监视端口。 监视端口上可能会显示指定 VLAN中未收到的数据包。这些数据包来自设备(例如,SIMATIC 时间客户端)上启用的功能。为了避免 VLAN镜像时出现这些数据包,需在执行记录之前禁 用设备上的相关功能。 显示框说明 该页面包含以下框: • 会话 ID (SessionID) 选择要监视的会话。仅可使用一个会话。 • VLAN ID 在“VLAN ID”输入框中输入 VLAN ID。取值范围:1... 4094 “入站镜像”(Ingress Mirroring) 表包含以下列: • VLAN-ID 显示镜像入站帧的 VLANID。只能在创建新数据记录时分配 VLAN ID,之后不能更改。如 要更改,必须删除整个数据记录并重新创建。端口镜像的 ACL 过滤器只有已在“General”选项卡设置了会话类型“MAC ACL”并生成了一个会话 ID 时,才能在此页面 上组态相关设置。 MACACL 过滤器决定监视端口上可用的数据。 显示框说明 • Session ID 选择要监视的会话。仅可使用一个会话。 该表包括以下列:• ACL Filter Number 显示 ACL 过滤器编号。可以在“Security > MAC ACL”中组态 MACACL 过滤器。 • Ingress Mirroring 显示是否镜像入站数据包。 说明 规则只有在指定了用于针对Zui后一个接口过滤入站数据包的 ACL 规则时,所选规则才有效。在 “Security > MAC ACL> Ingress Rules”中组态设置。 • Source MAC 显示发送方的 MAC 地址。 • DestinationMAC Address 显示接收方的 MAC 地址。 • Ingress Interfaces 显示应用此规则的所有接口。ACL过滤器用于决定可在监视端口(目标端口)上进行镜 像的输入数据流。 • Egress Interfaces显示应用此规则的所有接口。端口镜像的 ACL 过滤器 只有已在“General”选项卡设置了会话类型“IP ACL”并生成了一个会话ID 时,才能在此页面上 组态相关设置。 ACL 过滤器决定监视端口上可用的数据。 显示框说明 • Session ID选择要监视的会话。仅可使用一个会话。 该表包括以下列: • ACL Filter Number 显示 ACL 过滤器编号。 •Ingress Mirroring 显示是否镜像入站数据包。 说明 规则 只有在指定了用于针对Zui后一个接口过滤入站数据包的 ACL规则时,所选规则才有效。在 “Security > IP ACL > Ingress Rules”中组态设置。 •Source IP Address 显示发送方的 IPv4 地址。 • Source Subnet Mask 显示发送方的子网掩码。• Destination IP Address 显示接收方的 IPv4 地址。 • Dest.Subnet Mask显示接收方的子网掩码。