Tools des Managed SWITCH 4008GT
1. Analyse- und Diagnosefunktionen
SALZ WIZARD Dashboard
Das Dashboard bietet eine klare Übersicht über die Port-Status, einschließlich der Anzeigen für LINK-UP/LINK-DOWN und die Verbindungsgeschwindigkeit. Mit gestapelten Balkendiagrammen werden die Pakete-pro-Sekunde-Rate (PPS) für jeden Port dargestellt – sowohl für Übertragung (Transmitting Port Broadcast Rate) als auch für Empfang (Receiving Port Broadcast Rate).
Die CPU-Auslastung zeigt an, wie viel Rechenleistung der Switch derzeit nutzt. Damit können Administratoren die Gerätelast überwachen und Leistungsprobleme früh erkennen. Hohe CPU-Auslastung kann auf zu viel Datenverkehr, Konfigurationsfehler oder Sicherheitsbedrohungen hinweisen. Durch die Beobachtung dieser Daten können Maßnahmen ergriffen werden, um den Verkehr auszugleichen, die Leistung zu optimieren oder Anomalien zu untersuchen.
Die Speicherauslastung ist ein weiterer wichtiger Indikator, der den aktuellen Speicherverbrauch des Switches anzeigt. Die Überwachung sorgt dafür, dass Ressourcen effizient genutzt werden und der Switch reibungslos läuft. Hohe Speicherauslastung kann zu Leistungsabfall oder Paketverlusten führen. Durch die Erkennung solcher Trends können Administratoren Systemeinstellungen anpassen und die Stabilität langfristig sichern.
LED-Anzeigen in der Ecke des Dashboards zeigen den aktuellen Betriebszustand des Switches in Echtzeit an.
Diagnose-Tools
Die Diagnose-Tools im SWITCH 4008GT helfen Netzwerkadministratoren, die Netzwerkverbindung, Leistung und Sicherheit zu überwachen und Probleme zu beheben. Sie sorgen dafür, dass das Netzwerk stabil läuft und reibungslos arbeitet.
Alarm-Bereich: Zeigt den Status der Alarm-Ausgänge und deren Ursachen an. Administratoren können hier auch die DIP-Switch-Einstellungen direkt im Interface anzeigen und ändern.
Port-basiertes Mirroring: Kopiert den Datenverkehr von einem Port auf einen anderen (Ziel-Port) zur genauen Untersuchung. Damit lassen sich Netzwerkleistung prüfen, Probleme finden, Aktivitäten überwachen und ungewöhnliche oder verdächtige Datenströme erkennen.
Port-Statistiken und Port-Auslastung: Geben detaillierte Informationen über gesendete und empfangene Daten – inklusive Paketanzahl, Datenraten und Auslastungsprozentsätze. Diese Tools helfen, die Leistung zu überwachen, Probleme zu finden und das Netzwerk effizient zu halten.
Syslog: Protokolliert Meldungen von verschiedenen Netzwerkgeräten und listet Ereignisse chronologisch auf. So lassen sich Netzwerkzustand verfolgen, Fehler beheben, Sicherheitsprobleme entdecken und interne Richtlinien oder Vorschriften einhalten.
Port Link Down Statistics: Liefern Daten zu Verbindungsabbrüchen oder Ausfällen pro Port.
-
Port-Status: Zeigt an, ob ein Port aktiv (linked up) oder inaktiv (linked down) ist.
-
Link-Down-Ereignisse / Fehlerzähler: Zeigt, wie oft ein Port die Verbindung verloren hat oder ausgefallen ist.
-
Historische Trends: Hilft, wiederkehrende Probleme zu erkennen, Veränderungen zu verfolgen und die Netzwerkzuverlässigkeit zu verbessern.
Diese Tools ermöglichen es Administratoren, Probleme früh zu erkennen, schnell zu beheben und einen zuverlässigen Netzwerkbetrieb mit wenig Ausfallzeiten sicherzustellen.
Netzwerkmanagement
Das Netzwerkmanagement umfasst die Verwaltung, Überwachung und Steuerung des Switches, um Leistung, Effizienz und Sicherheit zu gewährleisten. Der SWITCH 4008GT unterstützt verschiedene SNMP-Versionen (Simple Network Management Protocol), einschließlich SNMPv3, das ein sicheres und zuverlässiges Management-Framework für moderne Netzwerke bietet.
SNMPv3-Sicherheitsfunktionen:
-
Authentifizierung: Nutzt kryptografische Algorithmen wie HMAC-MD5 und HMAC-SHA, um sicherzustellen, dass Nachrichten von vertrauenswürdigen Quellen stammen und während der Übertragung nicht verändert wurden.
-
Verschlüsselung: Unterstützt Standards wie DES und AES, um SNMP-Nachrichten privat zu halten und vor unbefugtem Zugriff zu schützen.
-
Zugriffssteuerung: Verwendet ein User-Based Security Model (USM), mit dem Administratoren Benutzerprofile mit spezifischen Rechten erstellen können – für eine präzise Kontrolle über SNMP-Zugriffe und Änderungen.
SNTP (Simple Network Time Protocol):
Der Switch unterstützt SNTP für eine einheitliche Zeitsynchronisation über alle Netzwerkgeräte. Genaue Zeitangaben sorgen für korrekte Protokollierung, Überprüfung und Koordination in verteilten Systemen. Sie unterstützen zeitabhängige Anwendungen, Sicherheitsfunktionen wie Ereignis-Zeitstempel und weitere zeitkritische Protokolle.
2. Konfigurationsfunktionen
Port-Einstellungen
Im Port-Konfigurationsbereich werden alle verfügbaren Ports des Switches angezeigt. Jeder Port hat eine eindeutige Nummer. Hier können Administratoren die Datenübertragung zwischen den Ports steuern und anpassen.
Die Status-Spalte zeigt an, ob ein Port aktiviert oder deaktiviert ist. Die Geschwindigkeits-Spalte gibt die Übertragungs- und Empfangsrate pro Port an (in Mbps oder Gbps). Die Duplex-Spalte zeigt den Kommunikationsmodus: Full Duplex (gleichzeitige Send- und Empfangsdaten) oder Half Duplex (abwechselnd). Mit diesen Einstellungen lassen sich die Port-Aktivitäten präzise kontrollieren.
Flow Controll steuert den Datenfluss zwischen angeschlossenen Geräten. In den Flow-Control-Einstellungen können Administratoren für jeden Port festlegen, ob Flow Control für das Senden und/oder Empfangen aktiviert oder deaktiviert wird. Die Tabelle zeigt Portnummer und entsprechende Optionen.
Loop Detection: Ein Netzwerkloop entsteht durch redundante oder unerwünschte Verbindungen zwischen Geräten. Dadurch zirkulieren Daten unendlich im Kreis, was zu Broadcast-Stürmen und Netzwerkstörungen führt. Loop Detection erkennt solche Schleifen automatisch und ermöglicht deren Vermeidung und Konfiguration.
-
Recovery State: Zeigt den aktuellen Zustand des Netzwerks (Verbindung, Stabilität, Betriebsstatus) nach einem Ausfall oder einer Störung.
-
Recovery Time: Gibt die Zeit an, die benötigt wird, um nach einem Fehler wieder vollständig betriebsbereit zu sein. Dazu gehören Fehlerdiagnose, Korrekturmaßnahmen, Verbindungswiederherstellung und Stabilitätssicherung.
Die 802.1p-Prioritätsfunktion ermöglicht es, verschiedenen Datenarten unterschiedliche Prioritäten zuzuweisen. So können wichtige oder zeitkritische Daten (z. B. VoIP oder Video) bevorzugt übertragen werden, um Verzögerungen oder Unterbrechungen zu minimieren.
VLAN und Port-Isolation
Mit dem SWITCH 4008GT können Benutzer VLANs (Virtual Local Area Networks) erstellen und konfigurieren. Ein VLAN verhält sich wie ein physisches LAN, gruppiert aber Geräte logisch – auch wenn sie an verschiedenen Ports oder Switches angeschlossen sind. So lässt sich ein physisches Netzwerk in mehrere virtuelle Netzwerke aufteilen. VLANs verbessern die Netzwerksegmentierung, Leistung und Sicherheit. Sie eignen sich, um Abteilungen zu trennen, Gastnetzwerke vom internen Netz zu isolieren oder bestimmte Anwendungen zu priorisieren.
Das benutzerfreundliche Dashboard des SWITCH 4008GT erlaubt die Konfiguration von bis zu 5 VLANs pro Interface (Format: 1,3,7,10,25). Der Switch unterstützt auch Port Trunking, um Datenverkehr mehrerer VLANs gleichzeitig zu übertragen.
Port-Isolation schränkt innerhalb eines VLANs die Kommunikation zwischen Geräten an verschiedenen Ports ein. In Kombination mit VLANs bieten beide Funktionen starken Schutz und präzise Datensteuerung: VLANs trennen Gruppen logisch, Port-Isolation verhindert internen Datenverkehr innerhalb derselben VLAN.
Firmware-Update und Konfiguration
Der SWITCH 4008GT ermöglicht das Speichern individueller Konfigurationen und bietet regelmäßige Firmware-Updates. Beide Funktionen sind wichtig aus folgenden Gründen:
- Sicherheitsupdates: Netzwerksicherheit entwickelt sich ständig weiter. Aktuelle Firmware schützt vor neuen Bedrohungen, unbefugtem Zugriff und Datenlecks durch die neuesten Sicherheitsfunktionen.
- Fehlerbehebungen und Stabilität: Updates beheben Fehler, verbessern die Stabilität und optimieren die Leistung. Sie bringen auch neue Funktionen und erweitern die Möglichkeiten des Switches.
- Konfigurationssicherung: Das Speichern der Konfiguration erhält alle Netzwerkeinstellungen. Nach einem Update oder Systemausfall lässt sich der Switch schnell wiederherstellen – ohne manuelle Neukonfiguration.
- Rechtskonformität: In vielen Branchen sind regelmäßige Updates und Konfigurations-Backups vorgeschrieben. Sie zeigen, dass Sicherheit, Datenschutz und Branchenstandards eingehalten werden.
3. Sicherheitsfunktionen
Netzwerkzugangskontrollprotokoll IEEE 802.1X
IEEE 802.1X (EAPOL): IEEE 802.1X (Extensible Authentication Protocol over LAN) ist ein Netzwerkzugriffsprotokoll, das eine portbasierte Authentifizierung für Geräte bietet, die sich mit LANs oder kabelgebundenen Switches verbinden möchten.
Mit 802.1X bleibt das Netzwerk sicher, da nur autorisierte Geräte Zugriff auf Ressourcen erhalten. Diese Funktion bietet starke portbasierte Authentifizierung und volle Kontrolle darüber, wer sich mit dem Netzwerk verbinden darf. Der Zugriff wird erst nach erfolgreicher Authentifizierung freigegeben.
Nur Geräte mit gültigen Zugangsdaten können sich verbinden. Dadurch wird verhindert, dass unbefugte Geräte das Netzwerk gefährden oder kompromittieren.
- Benutzerzuordnung: Jede Verbindung ist mit den Zugangsdaten eines Benutzers verknüpft. So lassen sich individuelle Aktivitäten nachverfolgen, Sicherheitsvorfälle identifizieren und die Einhaltung interner Richtlinien sicherstellen.
- Strenge Sicherheitsrichtlinien: Der Switch erzwingt starke Passwörter, regelmäßige Passwortänderungen oder digitale Zertifikate. Diese Maßnahmen erhöhen den gesamten Sicherheitsstandard des Netzwerks.
- Portbasierte Kontrolle: Selbst wenn ein unbefugtes Gerät physisch angeschlossen wird, bleibt es isoliert, bis die Authentifizierung erfolgreich ist. Dies schützt das Netzwerk effektiv vor unbefugtem Zugriff.
- Gastzugriff: Besucher oder externe Mitarbeiter erhalten zeitlich begrenzten Zugriff mit eingeschränkten Rechten. Kritische Ressourcen bleiben so geschützt.
- Zentrale Verwaltung: Die Integration mit Authentifizierungsservern wie RADIUS ermöglicht die zentrale Verwaltung von Benutzerkonten und Richtlinien. Sicherheitsstandards werden einheitlich durchgesetzt.
Port-Sicherheit
Port Security verstärkt die Netzwerksicherheit zusätzlich. Mit dieser Funktion können Sie den Zugriff auf einen bestimmten Switch-Port einschränken, indem Sie die Anzahl und Art der Geräte steuern, die sich verbinden dürfen.
- Autorisierte Geräte: Sie können MAC-Adressen autorisierter Geräte festlegen. Nur diese Geräte dürfen sich mit dem Port verbinden. Unbefugte Geräte werden blockiert.
- Gerätezahl begrenzen: Es lässt sich eine maximale Anzahl von Geräten pro Port definieren. So wird verhindert, dass mehr Geräte als erlaubt zugreifen.
- MAC-Adressen lernen: Der Switch speichert die MAC-Adressen verbundener Geräte. Bei einem Versuch eines unbefugten Geräts wird der Zugriff verweigert.
- Reaktion bei Verstößen: Bei Sicherheitsverstößen (z. B. unbefugtes Gerät oder Überschreitung der Gerätezahl) kann der Port gesperrt, eine Alarmmeldung gesendet oder Administratoren benachrichtigt werden.
- Schutz vor MAC-Spoofing: Die Funktion verhindert MAC-Spoofing-Angriffe, bei denen Angreifer die MAC-Adresse eines autorisierten Geräts fälsche.
Access Control List (ACL)
Access Control Lists (ACLs) bieten detaillierte Kontrolle über den Netzwerkverkehr. Sie filtern und steuern die Kommunikation nach bestimmten Kriterien und erhöhen so die Sicherheit.
- Verkehrsfilterung: ACLs filtern nach Quell-/Ziel-IP-Adressen, Protokollen, Ports usw. So lassen sich Datenströme zwischen Netzwerksegmenten oder Geräten erlauben oder blockieren.
- Schutz vor DoS-Attacken: ACLs erkennen und blockieren bekannte DoS-Muster. Bösartiger Verkehr wird gestoppt oder gedrosselt, um die Netzwerkverfügbarkeit zu schützen.
- Netzwerksegmentierung: ACLs kontrollieren die Kommunikation zwischen Segmenten und trennen Geräte logisch. Das schränkt den Zugriff auf sensible Daten ein und begrenzt Auswirkungen von Sicherheitsvorfällen.
- Anwendungssteuerung: ACLs regulieren Anwendungen durch Filtern nach Protokollen und Ports. So lassen sich z. B. Peer-to-Peer-Übertragungen sperren oder nur autorisierte Kanäle erlauben.
- Feingranulare Zugriffssteuerung: ACLs definieren präzise Zugriffsrechte für Geräte oder IP-Adressen. Das folgt dem Least-Privilege-Prinzip.
- Verkehrs-Priorisierung: ACLs priorisieren wichtige Datenströme und sichern Bandbreite für kritische Anwendungen, auch bei hoher Auslastung.
Sie möchten mehr Erfahren?
![]()
Optimieren Sie Ihre Fertigungsprozesse und maximieren Sie Ihren Erfolg mit uns an Ihrer Seite. Kontaktieren Sie unseren technischen Vertrieb:
Christian Kürten
christian.kuerten@salz-automation.com
Jetzt kontaktieren