Zum Hauptinhalt springen

CLI des integrierten Switches für die Konfiguration des drahtlosen LOM-Pakets

Dieser Abschnitt enthält Informationen zum Konfigurieren des drahtlosen LOM-Pakets.

Verwenden Sie die UCI (Unified Configuration Interface), um die Core-Services des drahtlosen LOM-Pakets zu konfigurieren.

Auf die CLI des integrierten Switches kann vom Verwaltungsanschluss über SSH aus zugegriffen werden, aber mit dedizierter Adresse (192.168.70.254)
  • Benutzername: oper

  • Kennwort: (verwenden Sie das gleiche Kennwort wie bei XCC)

Konfiguration anzeigen

Verwenden Sie die folgenden Befehle, um die Konfiguration der Drahtlosfunktion des Systems anzuzeigen:

  • sudo uci show → Gesamte Systemkonfiguration anzeigen
  • sudo uci show config_profile → Spezifisches Konfigurationsprofil aller Schnittstellen anzeigen
  • sudo uci show config_profile.interface → Konfigurationsprofil einer bestimmten Schnittstelle anzeigen
  • sudo uci show config_profile.interface.configName → Bestimmte Konfigurationseinstellung anzeigen
Tabelle 1. Allgemeine Profile
Profil konfigurierenBeschreibung
dhcpDHCP- und DNS-Einstellung
firewallFirewall (NAT)-, Paketfilter- und Portweiterleitung-Einstellung
NetzSwitch-, Schnittstellen- und Routenkonfiguration
wirelessDrahtlos-Einstellungen und WLAN-Netzwerkdefinition
Tabelle 2. Allgemeine Schnittstellen
SchnittstellennameBeschreibung
mgmt_xcc_lanVerwaltungsanschluss für XCC-Zugriff
edge_lanDownlink-Ports
cloud_wanUplink-Ports (Festnetz)
x86_lanDedizierter interner 10Gb-Port zum Betriebssystem (in Windows als „LOM1-Übersicht“ bezeichnet)
lte_wan4G-LTE-Port
wifi_lan_apWLAN-Port (AP-Modus)
wifi_wan_staWLAN-Port (Stationsmodus)

Befehlsbeispiel:

  • sudo uci show network
  • sudo uci show network.edge_lan
  • sudo uci show network.edge_lan.ipaddr

Konfigurationseinstellung

Tabelle 3. DHCP-Server konfigurieren (Profil dhcp)
Syntax
  • sudo uci set dhcp.<name>=dhcp
  • sudo uci set dhcp.<name>.ignore=<ignore>
  • sudo uci set dhcp.<name>.interface=<interface>
  • sudo uci set dhcp.<name>.start=<start>
  • sudo uci set dhcp.<name>.limit=<limit>
  • sudo uci set dhcp.<name>.leasetime=<leasetime>
  • sudo uci set dhcp.<name>.dynamicdhcp=<dynamicdhcp>
  • sudo uci set dhcp.<name>.force=<force>
  • sudo uci set dhcp.<name>.netmask=<netmask>
  • sudo uci set dhcp.<name>.dhcp_option=<dhcp_option>
  • sudo uci set dhcp.<name>.ra=<ra>
  • sudo uci set dhcp.<name>.dhcpv6=<dhcpv6>
  • sudo uci set dhcp.<name>.ndp=<ndp>
  • sudo uci set dhcp.<name>.ra_management=<ra_management>
  • sudo uci set dhcp.<name>.ra_default=<ra_default>
  • sudo uci add_list dhcp.<name>.dns=<dns>
  • sudo uci add_list dhcp.<name>.domain=<domain>
  • sudo uci commit dhcp
Tabelle 4. Parameter
NameTypErforderlichStandardBeschreibung

Name

Zeichenfolge

Nein

Keine

Name des DHCP-Pools.

ignore

Boolescher Wert

Nein

0

Gibt an, ob „dnsmasq“ diesen Pool ignorieren soll, wenn dieser auf „1“ festgelegt ist.

Schnittstelle

Logischer Schnittstellenname

Ja

Keine

Gibt die diesem DHCP-Adresspool zugeordnete Schnittstelle an; muss eine der unter /etc/config/network definierten Schnittstellen sein.

start

Ganzzahl

Ja

100

Gibt den Offset der Netzwerkadresse der zugrunde liegenden Schnittstelle an, um die Mindestadresse zu berechnen, die an die Clients vergeben werden kann. Kann größer als 255 sein, um Subnetze abzudecken.

limit

Ganzzahl

Ja

150

Gibt die Größe des Adresspools an (z. B. lautet bei start = 100, limit = 150 die maximale Adresse .249).

leasetime

Zeichenfolge

Ja

12 Std.

Gibt die Zugangsberechtigungsdauer von Adressen an, die an Clients übergeben werden, z. B. 12 Std. oder 30 Min.

dynamicdhcp

Boolescher Wert

Nein

1

Weist Clientadressen dynamisch zu; wenn auf „0“ festgelegt, werden nur Clients, die in den ethers-Dateien vorhanden sind, berücksichtigt.

force

Boolescher Wert

Nein

0

Erzwingt die DHCP-Zustellung auf der angegebenen Schnittstelle, auch wenn ein anderer DHCP-Server im gleichen Netzwerksegment erkannt wird.

dhcp_option

Liste von Zeichenfolgen

Nein

Keine

Die ID „dhcp_option“ muss hier mit einem Unterstrich geschrieben werden. Sie wird in „–dhcp-option“ mit einem Bindestrich übersetzt, wie sie letztlich von „dnsmasq“ verwendet wird. Für diese Netzwerk-ID können mehrere Optionswerte angegeben werden (mit Leerzeichen dazwischen und die Gesamtzeichenfolge in Anführungszeichen). Beispiel: „26,1470“ oder „option:mtu, 1470“, die eine MTU pro DHCP zuweisen kann. Damit dies funktioniert, muss der Client MTU von DHCP akzeptieren. Anderes Beispiel: „3,192.168.1.1 6,192.168.1.1“ vergibt die Gateway- und DNS-Serveradressen.

ra

Zeichenfolge

Nein

Keine

Gibt an, ob Router-Ankündigungen aktiviert (Server), mittels Relay umgeleitet (Relay) oder deaktiviert (Deaktiviert) sein sollen.

dhcpv6

Zeichenfolge

Nein

Keine

Gibt an, ob der DHCPv6-Server aktiviert (Server), mittels Relay umgeleitet (Relay) oder deaktiviert (Deaktiviert) sein soll.

ndp

Zeichenfolge

Nein

Keine

Gibt an, ob NDP mittels Relay umgeleitet (Relay) oder deaktiviert (Keine) werden soll.

ra_management

Ganzzahl

Nein

1

RA-Verwaltungsmodus: kein M-Flag, sondern A-Flag (0), sowohl M- als auch A-Flags (1), M-Flag, aber kein A-Flag (2).

ra_default

Ganzzahl

Nein

0

Die Standard-Router-Lebensdauer in der RA-Nachricht wird festgelegt, wenn die Standardroute vorhanden ist und eine globale IPv6-Adresse (0), wenn die Standardroute vorhanden ist, aber keine globale IPv6-Adresse (1), oder wenn keine der beiden Bedingungen (2) zutrifft.

dns

Zeichenfolge

Nein

Keine

Angekündigte DNS-Server.

domain

Zeichenfolge

Nein

Keine

Angekündigte DNS-Domänen.

Befehlsbeispiel:

Tabelle 5. DHCPv4-Server konfigurieren

Konfiguration eines DHCPv4-Servers, der auf dem Downlink/internen Link für x86/WLAN-AP/dedizierte Verwaltungsanschlüsse empfangsbereit ist

Bei Downlink-Ports lautet der IP-Zuordnungsbereich: 1~100

  • # sudo uci set dhcp.edge.start='1'
  • # sudo uci set dhcp.edge.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
Für internen Link (zu X86), IP-Zuordnungsbereich: 1~100 (Voreinstellung 5 keine x86_lan-Schnittstelle): 1~100
  • # sudo uci set dhcp.x86.start='1'
  • # sudo uci set dhcp.x86.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
Für WLAN-Zugriffspunktmodus (außer für Voreinstellung 4, da WLAN für Stationsmodus konfiguriert ist): 1~100
  • # sudo uci set dhcp.wifi_lan_ap.start='1'
  • # sudo uci set dhcp.wifi_lan_ap.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
Für dedizierten Verwaltungsanschluss, IP-Zuordnungsbereich: 1~100
  • sudo uci set dhcp.lan.start='1'
  • sudo uci set dhcp.lan.limit='100'
  • sudo uci commit dhcp
  • sudo /etc/init.d/dnsmasq restart

IP-bezogene Einstellung konfigurieren (Profil: network)

Tabelle 6. IP-bezogene Einstellung konfigurieren (Profil: network)
Syntax
  • sudo uci set network.<interface>=interface
  • sudo uci set network.<interface>.ifname=<ifname>
  • sudo uci set network.<interface>.proto=static
  • sudo uci set network.<interface>.ipaddr=<ipaddr>
  • sudo uci set network.<interface>.netmask=<netmask>
  • sudo uci set network.<interface>.gateway=<gateway>
  • sudo uci set network.<interface>.broadcast=<broadcast>
  • sudo uci set network.<interface>.dns=<dns>
  • sudo uci set network.<interface>.ip6assign=<ip6assign>
  • sudo uci set network.<interface>.ip6hint=<ip6hint>
  • sudo uci set network.<interface>.ip6ifaceid=<ip6ifaceid>
  • sudo uci set network.<interface>.auto=<auto>
  • sudo uci set network.<interface>.force_link=<force_link>
  • sudo uci set network.<interface>.macaddr=<macaddr>
  • sudo uci set network.<interface>.mtu=<mtu>
  • sudo uci set network.<interface>.metric=<metric>
Tabelle 7. Parameter
NameTypErforderlichStandardBeschreibung

Schnittstelle

Zeichenfolge

Ja

Keine

Logischer Schnittstellenname, der erstellt werden soll.

ifname

Zeichenfolge

Ja

Keine

Name der physischen Schnittstelle auf der Einheit

ipaddr

IP-Adresse

Ja, wenn keine ip6addr festgelegt wurde.

Keine

IP-Adresse. Dies könnte eine Liste mit IP-Adressen sein, das heißt, mehrere IP-Adressen werden der Schnittstelle zugewiesen. Wenn anstelle einer Liste mehrere IP-Adressen als Optionen angegeben werden, wird nur die letzte angewendet.

netmask

Netzmaske

Ja, wenn keine ip6addr festgelegt wurde.

Keine

Netzmaske.

gateway

IP-Adresse

Nein

Keine

Standard-Gateway.

broadcast

IP-Adresse

Nein

Keine

Broadcast-Adresse (wird automatisch generiert, wenn nicht festgelegt).

dns

Liste der IP-Adressen

Nein

Keine

DNS-Server.

ip6assign

Präfixlänge

Nein

Keine

Delegiert ein Präfix der angegebenen Länge an diese Schnittstelle (nur Barrier Breaker und höher).

ip6hint

Präfix-Hinweis (Hex)

Nein

Keine

Weist auf Subpräfix-ID hin, die als hexadezimale Nummer delegiert werden soll (nur Barrier Breaker und höher)

ip6ifaceid

IPv6-Suffix

Nein

::1

Zulässige Werte: „eui64“, „random“, fester Wert wie „::1:2“. Wenn das IPv6-Präfix (z. B. „a:b:c:d::“) von einem delegierenden Server empfangen wird, verwenden Sie das Suffix (z. B. „::1“) zur Bildung der IPv6-Adresse („a:b:c:d::1“) für diese Schnittstelle. Nützlich bei mehreren Routern im LAN.

auto

Boolescher Wert

Nein

„0“ für kein Protokoll, andernfalls „1“

Gibt an, ob die Schnittstelle beim Booten aufgerufen werden soll.

force_link

Boolescher Wert

Nein

„1“ für statisches Protokoll, andernfalls „0“

Gibt an, ob der Schnittstelle die IP-Adresse, die Route und optional das Gateway zugeordnet werden, unabhängig davon, ob die Verbindung aktiv ist („1“) oder nur, nachdem die Verbindung aktiv geworden ist („0“). Wenn dieser Wert auf „1“ festgelegt ist, rufen die Carrier Sense-Ereignisse keine Hotplug-Handler auf.

macaddr

MAC-Adresse

Nein

Keine

Überschreibt die MAC-Adresse dieser Schnittstelle.

mtu

Nummer

Nein

Keine

Überschreibt die Standard-MTU auf dieser Schnittstelle.

metric

Ganzzahl

Nein

0

Gibt die zu verwendende Standard-Routenmetrik an.

Befehlsbeispiel:

Tabelle 8. Änderung der Basis-IP von Downlink/internem Link in x86/WLAN-AP/dedizierte Verwaltungsanschlüsse
Änderung der Basis-IP von Downlink/internem Link in x86/WLAN-AP/dedizierte Verwaltungsanschlüsse
Konfiguration des Downlink-Ports mit 192.168.71.254
  • # sudo uci set network.edge_lan.ipaddr='192.168.71.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
Konfiguration des internen Links (zu X86) mit 192.168.73.254 (Voreinstellung 5 hat keine x86_lan-Schnittstelle):
  • # sudo uci set network.x86_lan.ipaddr='192.168.73.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
Konfiguration von WLAN-Ports (AP-Modus, Voreinstellung 4 ist Stationsmodus): 192.168.74.254
  • # sudo uci set network.wifi_lan_ap.ipaddr='192.168.74.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
Konfiguration des dedizierten Verwaltungsanschlusses mit 192.168.70.254
  • # sudo uci set network.mgmt_xcc_lan.ipaddr='192.168.70.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart

Eth3 und eth6 edge_lan entfernen:

# show interfaces in edge ports

sudo uci show network.edge_lan.ifname

 

# Remove eth3 and eth6 from edge_lan.ifname

sudo uci set network.edge_lan.ifname='eth1'

sudo uci commit

sudo /etc/init.d/network restart

Anmerkung
Diese Ports (ethx), die keiner Netzwerkschnittstelle zugeordnet sind, werden als deaktiviert festgelegt.

Drahtlos-Einstellung (WLAN) konfigurieren

Die WLAN-Einheit bezieht sich auf physische Funkgeräte, die im System vorhanden sind. Die Optionen in diesem Abschnitt beschreiben Eigenschaften, die für alle drahtlosen Schnittstellen dieses Funkgeräts gelten (z. B. Kanal).

Tabelle 9. Drahtlose Einheiten
Syntax
  • sudo uci set wireless.radio0.type=<type>
  • sudo uci set wireless.radio0.channel=<channel>
  • sudo uci set wireless.radio0.hwmode=<hwmode>
  • sudo uci set wireless.radio0.htmode=<htmode>
  • sudo uci set wireless.radio0.disabled=<disabled>
Tabelle 10. Parameter
NameTypErforderlichStandardBeschreibung

type

Zeichenfolge

Ja

(automatisch erkannt)

Der Typ wird beim ersten Booten während der anfänglichen Funkgeräteerkennung ermittelt; normalerweise ist es nicht erforderlich, ihn zu ändern.

hwmode

Zeichenfolge

Nein

11n

Wählt das zu verwendende Drahtlosprotokoll aus; mögliche Werte sind 11b, 11g und 11a. Beachten Sie, dass 11ng und 11na keine verfügbaren Optionen sind.

htmode

Zeichenfolge

Nein

HT40

Gibt die Kanalbreite im 802.11n- und 802.11ac-Modus an; mögliche Werte sind: HT20, HT40-, HT40+, HT40 oder VHT20, VHT40, VHT80, VHT160, NOHT deaktiviert 11n

disabled

Boolescher Wert

Nein

1

Deaktiviert bei „1“ den Funkadapter. Wenn Sie diese Option entfernen oder auf „0“ festlegen, wird der Adapter aktiviert.

channel

Ganzzahl (1‑11)

Ja

11

Gibt den zu verwendenden Drahtloskanal an.

Befehlsbeispiel:

Tabelle 11. Standardkanal-Einstellung
Um die Drahtlosfunktion im 802.11n-Modus zu aktivieren, legen Sie den Standardkanal auf „11“ fest.
  • sudo uci set wireless.radio0.channel='11'
  • sudo uci set wireless.radio0.hwmode='11n'
  • sudo uci set wireless.radio0.disabled='0'
  • sudo uci commit wireless
  • sudo wifi

Drahtlose Schnittstelle

Tabelle 12. Drahtlose Schnittstelle
Syntax
  • sudo uci set wireless.default_radio0.encryption=<encryption>
  • sudo uci set wireless.default_radio0.ssid=<ssid>
  • sudo uci set wireless.default_radio0.mode=<mode>
  • sudo uci set wireless.default_radio0.key=<key>
  • sudo uci set wireless.default_radio0.network=<network>
Tabelle 13. Parameter
NameTypErforderlichStandardBeschreibung

Netz

Zeichenfolge

Ja

wifi_lan_ap

Gibt die Netzwerkschnittstelle an, an die die Drahtlosfunktion angefügt werden soll. Mögliche Werte: wifi_lan_ap, wifi_wan_sta.

mode

Zeichenfolge

Ja

ap

Wählt den Betriebsmodus des Drahtlosnetzwerkschnittstellen-Controllers aus. Mögliche Werte: ap, sta.

ssid

Zeichenfolge

Ja

hodaka_ap

Die übertragene SSID des Drahtlosnetzwerks und für den verwalteten Modus die SSID des Netzwerks, mit dem Sie eine Verbindung herstellen.

encryption

Zeichenfolge

Ja

psk2

Drahtlose Verschlüsselungsmethode.

1. AP-Modus: nur WPA2 Personal, Wert: psk2

2. Stationsmodus: WPA2 Enterprise und Personal

key

Ganzzahl oder Zeichenfolge

Ja

Benutzerdefiniert

In jedemWPA-PSK-Modus ist dies eine Zeichenfolge, die die vorab verteilte Passphrase angibt, aus der der vorab verteilte Schlüssel abgeleitet werden soll. Der Klartextschlüssel muss 8 bis 63 Zeichen lang sein. Wenn eine hexadezimale Zeichenfolge mit 64 Zeichen angegeben wird, wird stattdessen diese direkt als vorab verteilter Schlüssel verwendet. In jedem WPA-Enterprise AP-Modus hat diese Option eine andere Interpretation.

WPA Enterprise (Clientmodus)

Liste der clientbezogenen Optionen für WPA Enterprise:

NameStandardBeschreibung

eap_type

(keine)

Definiert das zu verwendende EAP-Protokoll. Mögliche Werte: „tls“ für EAP-TLS und „peap“ oder „ttls“ für EAP-PEAP

auth

MSCHAPV2

„auth=PAP“/PAP/MSCHAPV2 – definiert die zu verwendende (innere) Authentifizierungsmethode; gilt nur, wenn „eap_type“ auf „peap“ oder „ttls“ festgelegt ist

identity

(keine)

EAP-Identität, die während der Authentifizierung gesendet werden soll

Kennwort

(keine)

Kennwort, das während der EAP-Authentifizierung gesendet werden soll

ca_cert

(keine)

Gibt den Pfad des Zertifizierungsstellenzertifikats an, das für die Authentifizierung verwendet wird.

client_cert

(keine)

Gibt das Clientzertifikat an, das für die Authentifizierung verwendet wird.

priv_key

(keine)

Gibt den Pfad zur Privatschlüsseldatei an, die für die Authentifizierung verwendet wird; gilt nur, wenn „eap_type“ auf „tls“ festgelegt ist

priv_key_pwd

(keine)

Kennwort zum Entsperren der Privatschlüsseldatei; funktioniert nur in Verbindung mit „priv_key“

Anmerkung
Bei Verwendung des WPA Enterprise-Typs PEAP mit Active Directory-Servern muss die „auth“-Option auf „auth = MSCHAPV2“ oder „auth = PAP“ festgelegt werden.

Befehlsbeispiel:

Tabelle 14. Drahtlosclient-Modus

Zur Konfiguration des Drahtlos-zu-Stationsmodus und Verbindung zum AP, wobei die SSID „Hoda-WF2G-TEST“ mit „WPA2 personal“ ist.

  • sudo uci set wireless.default_radio0.encryption='psk2'
  • sudo uci set wireless.default_radio0.ssid='Hoda-WF2G-TEST'
  • sudo uci set wireless.default_radio0.mode='sta'
  • sudo uci set wireless.default_radio0.key='hodaka#1'
  • sudo uci set wireless.default_radio0.network='wifi_wan_sta'
  • sudo uci commit wireless
  • sudo wifi

Zur Konfiguration des Drahtlos-zu-Stationsmodus und Verbindung zum AP, wobei die SSID „Hoda-WF2G-TEST“ mit „WPA2 enterprise“ ist.

  • sudo uci set wireless.default_radio0.network='wifi_wan_sta'
  • sudo uci set wireless.default_radio0.mode='sta'
  • sudo uci set wireless.default_radio0.ssid='Hoda-WF2G-TEST'
  • sudo uci set wireless.default_radio0.encryption='wpa2'
  • sudo uci set wireless.default_radio0.doth='1'
  • sudo uci set wireless.default_radio0.eap_type='peap'
  • sudo uci set wireless.default_radio0.auth='EAP-MSCHAPV2'
  • sudo uci set wireless.default_radio0.identity='123'
  • sudo uci set wireless.default_radio0.password='123'
  • sudo uci commit wireless
  • sudo wifi

LTE-Einstellung konfigurieren

Tabelle 15. LTE-Einstellung konfigurieren
Syntax
  • sudo uci set network.lte_wan.apn=<apn>
  • sudo uci set network.lte_wan.pincode=<pincode>
  • sudo uci set network.lte_wan.username=<username>
  • sudo uci set network.lte_wan.password=<password>
  • sudo uci set network.lte_wan.pdptype=<pdptype>
  • sudo uci set network.lte_wan.auth=<auth>
Tabelle 16. Parameter
NameTypErforderlichStandardBeschreibung

apn

Zeichenfolge

Ja

Internet

Verwendetes APN

pincode

Nummer

Nein

(keine)

PIN-Code zum Entsperren der SIM-Karte

username

Zeichenfolge

Nein

(keine)

Benutzername für die PAP/CHAP-Authentifizierung

Kennwort

Zeichenfolge

Nein

(keine)

Kennwort für die PAP/CHAP-Authentifizierung

auth

Zeichenfolge

Nein

chap

Authentifizierungstyp: pap, chap, beide, keine

pdptype

Zeichenfolge

Nein

IPv4

Verwendeter IP-Stack-Modus: IP (für IPv4), IPV6 (für IPv6) oder IPV4V6 (für Dual-Stack)

plmn

Nummer

Nein

(keine)

Die ersten drei Ziffern sind der mcc (Mobile Country Code) und die letzten drei Ziffern der mnc (Mobile Network Code). Wenn z. B. plmn = 338020, ist der mcc 338 und der mnc 020.

Befehlsbeispiel:

  • sudo uci set network.lte_wan.pincode='0000'
  • sudo uci set network.lte_wan.apn='testapn'
  • sudo uci set network.lte_wan.username='Name1'
  • sudo uci set network.lte_wan.password='Password'
  • sudo uci commit network
  • sudo /etc/init.d/network restart

Export und Import der Konfiguration

Tabelle 17. Export und Import der Konfiguration

Sichern der Konfiguration des integrierten Switches auf dem lokalen PC

# Generate backup

sudo sysupgrade -b /tmp/backup.tar.gz

ls /tmp/backup.tar.gz

 

# Download backup

scp oper@192.168.70.254://tmp/backup.tar.gz ./

Wiederherstellen der zuvor gespeicherten Konfiguration des integrierten Switches vom lokalen PC

# Upload backup

scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz

 

# Restore backup

ls /tmp/backup.tar.gz

sudo sysupgrade -r /tmp/backup.tar.gz

 

sudo reboot

Anmerkung
Wenn Sie die Konfigurationen in der Sicherungsdatei geändert haben, wechseln Sie nach dem Enttarren und Bearbeiten der Sicherungsdatei zum Stammverzeichnis, das den Ordner „home“ und „etc“ enthält, und führen Sie den folgenden Befehl aus, um die Sicherungsdatei erneut zu tarren:tar cvfz backup.tar.gz

Firmware des integrierten Switches aktualisieren

  1. Schließen Sie Ihr Notebook an den BMC-Verwaltungsanschluss an und konfigurieren Sie die IP-Adresse des Notebooks mit „192.168.70.xxx“.

  2. Übertragen Sie das Image vom Client zur Switch-Platine via scp:

    • [Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/

    • [Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/

  3. Aktualisieren Sie die FW in der CLI der Switch-Platine: (Bei „sudo sysupgrade -n“ werden alle Einstellungen auf die werkseitigen Standardeinstellungen zurückgesetzt)$> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign.

Statische Route für die Remote-Konfiguration auf dem integrierten Switch

Wenn Cloud-Ports aktiv sind, überschreibt das Standard-Gateway, das von den Cloud-Ports abgerufen wird, das vorhandene Standard-Gateway des integrierten Switches. Der Benutzer kann sich nicht per Fernzugriff mit der IP-Adresse des integrierten Switches (von anderen IP-Segmenten) verbinden, da der Netzwerkverkehr zurück zum Verwaltungsanschluss an die Cloud-Ports umgeleitet wird. Im folgenden Beispiel wird gezeigt, wie Sie die „statische Route“ hinzufügen, um eine Remote-Konfiguration für die IP des integrierten Switches zuzulassen, wenn die Cloud-Ports aktiv sind.

#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".

 

#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254

 

sudo uci set network.rtmgmt1=route

sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'

sudo uci set network.rtmgmt1.target='172.18.0.0'

sudo uci set network.rtmgmt1.netmask='255.255.0.0'

sudo uci set network.rtmgmt1.gateway='172.18.221.254'

 

sudo uci set network.rtmgmt2=route

sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'

sudo uci set network.rtmgmt2.target='10.0.0.0'

sudo uci set network.rtmgmt2.netmask='255.0.0.0'

sudo uci set network.rtmgmt2.gateway='172.18.221.254'

 

sudo uci commit

sudo /etc/init.d/network restart