CLI des integrierten Switches für die Konfiguration des drahtlosen LOM-Pakets
Dieser Abschnitt enthält Informationen zum Konfigurieren des drahtlosen LOM-Pakets.
Verwenden Sie die UCI (Unified Configuration Interface), um die Core-Services des drahtlosen LOM-Pakets zu konfigurieren.
Benutzername: oper
Kennwort: (verwenden Sie das gleiche Kennwort wie bei XCC)
Konfiguration anzeigen
Verwenden Sie die folgenden Befehle, um die Konfiguration der Drahtlosfunktion des Systems anzuzeigen:
- sudo uci show → Gesamte Systemkonfiguration anzeigen
- sudo uci show config_profile → Spezifisches Konfigurationsprofil aller Schnittstellen anzeigen
- sudo uci show config_profile.interface → Konfigurationsprofil einer bestimmten Schnittstelle anzeigen
- sudo uci show config_profile.interface.configName → Bestimmte Konfigurationseinstellung anzeigen
| Profil konfigurieren | Beschreibung |
|---|---|
| dhcp | DHCP- und DNS-Einstellung |
| firewall | Firewall (NAT)-, Paketfilter- und Portweiterleitung-Einstellung |
| Netz | Switch-, Schnittstellen- und Routenkonfiguration |
| wireless | Drahtlos-Einstellungen und WLAN-Netzwerkdefinition |
| Schnittstellenname | Beschreibung |
|---|---|
| mgmt_xcc_lan | Verwaltungsanschluss für XCC-Zugriff |
| edge_lan | Downlink-Ports |
| cloud_wan | Uplink-Ports (Festnetz) |
| x86_lan | Dedizierter interner 10Gb-Port zum Betriebssystem (in Windows als „LOM1-Übersicht“ bezeichnet) |
| lte_wan | 4G-LTE-Port |
| wifi_lan_ap | WLAN-Port (AP-Modus) |
| wifi_wan_sta | WLAN-Port (Stationsmodus) |
Befehlsbeispiel:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
Konfigurationseinstellung
Syntax
|
| Name | Typ | Erforderlich | Standard | Beschreibung |
|---|---|---|---|---|
Name | Zeichenfolge | Nein | Keine | Name des DHCP-Pools. |
ignore | Boolescher Wert | Nein | 0 | Gibt an, ob „dnsmasq“ diesen Pool ignorieren soll, wenn dieser auf „1“ festgelegt ist. |
Schnittstelle | Logischer Schnittstellenname | Ja | Keine | Gibt die diesem DHCP-Adresspool zugeordnete Schnittstelle an; muss eine der unter /etc/config/network definierten Schnittstellen sein. |
start | Ganzzahl | Ja | 100 | Gibt den Offset der Netzwerkadresse der zugrunde liegenden Schnittstelle an, um die Mindestadresse zu berechnen, die an die Clients vergeben werden kann. Kann größer als 255 sein, um Subnetze abzudecken. |
limit | Ganzzahl | Ja | 150 | Gibt die Größe des Adresspools an (z. B. lautet bei start = 100, limit = 150 die maximale Adresse .249). |
leasetime | Zeichenfolge | Ja | 12 Std. | Gibt die Zugangsberechtigungsdauer von Adressen an, die an Clients übergeben werden, z. B. 12 Std. oder 30 Min. |
dynamicdhcp | Boolescher Wert | Nein | 1 | Weist Clientadressen dynamisch zu; wenn auf „0“ festgelegt, werden nur Clients, die in den ethers-Dateien vorhanden sind, berücksichtigt. |
force | Boolescher Wert | Nein | 0 | Erzwingt die DHCP-Zustellung auf der angegebenen Schnittstelle, auch wenn ein anderer DHCP-Server im gleichen Netzwerksegment erkannt wird. |
dhcp_option | Liste von Zeichenfolgen | Nein | Keine | Die ID „dhcp_option“ muss hier mit einem Unterstrich geschrieben werden. Sie wird in „–dhcp-option“ mit einem Bindestrich übersetzt, wie sie letztlich von „dnsmasq“ verwendet wird. Für diese Netzwerk-ID können mehrere Optionswerte angegeben werden (mit Leerzeichen dazwischen und die Gesamtzeichenfolge in Anführungszeichen). Beispiel: „26,1470“ oder „option:mtu, 1470“, die eine MTU pro DHCP zuweisen kann. Damit dies funktioniert, muss der Client MTU von DHCP akzeptieren. Anderes Beispiel: „3,192.168.1.1 6,192.168.1.1“ vergibt die Gateway- und DNS-Serveradressen. |
ra | Zeichenfolge | Nein | Keine | Gibt an, ob Router-Ankündigungen aktiviert (Server), mittels Relay umgeleitet (Relay) oder deaktiviert (Deaktiviert) sein sollen. |
dhcpv6 | Zeichenfolge | Nein | Keine | Gibt an, ob der DHCPv6-Server aktiviert (Server), mittels Relay umgeleitet (Relay) oder deaktiviert (Deaktiviert) sein soll. |
ndp | Zeichenfolge | Nein | Keine | Gibt an, ob NDP mittels Relay umgeleitet (Relay) oder deaktiviert (Keine) werden soll. |
ra_management | Ganzzahl | Nein | 1 | RA-Verwaltungsmodus: kein M-Flag, sondern A-Flag (0), sowohl M- als auch A-Flags (1), M-Flag, aber kein A-Flag (2). |
ra_default | Ganzzahl | Nein | 0 | Die Standard-Router-Lebensdauer in der RA-Nachricht wird festgelegt, wenn die Standardroute vorhanden ist und eine globale IPv6-Adresse (0), wenn die Standardroute vorhanden ist, aber keine globale IPv6-Adresse (1), oder wenn keine der beiden Bedingungen (2) zutrifft. |
dns | Zeichenfolge | Nein | Keine | Angekündigte DNS-Server. |
domain | Zeichenfolge | Nein | Keine | Angekündigte DNS-Domänen. |
Befehlsbeispiel:
Konfiguration eines DHCPv4-Servers, der auf dem Downlink/internen Link für x86/WLAN-AP/dedizierte Verwaltungsanschlüsse empfangsbereit ist |
|---|
Bei Downlink-Ports lautet der IP-Zuordnungsbereich: 1~100
|
Für internen Link (zu X86), IP-Zuordnungsbereich: 1~100 (Voreinstellung 5 keine x86_lan-Schnittstelle): 1~100
|
Für WLAN-Zugriffspunktmodus (außer für Voreinstellung 4, da WLAN für Stationsmodus konfiguriert ist): 1~100
|
Für dedizierten Verwaltungsanschluss, IP-Zuordnungsbereich: 1~100
|
IP-bezogene Einstellung konfigurieren (Profil: network)
Syntax
|
| Name | Typ | Erforderlich | Standard | Beschreibung |
|---|---|---|---|---|
Schnittstelle | Zeichenfolge | Ja | Keine | Logischer Schnittstellenname, der erstellt werden soll. |
ifname | Zeichenfolge | Ja | Keine | Name der physischen Schnittstelle auf der Einheit |
ipaddr | IP-Adresse | Ja, wenn keine ip6addr festgelegt wurde. | Keine | IP-Adresse. Dies könnte eine Liste mit IP-Adressen sein, das heißt, mehrere IP-Adressen werden der Schnittstelle zugewiesen. Wenn anstelle einer Liste mehrere IP-Adressen als Optionen angegeben werden, wird nur die letzte angewendet. |
netmask | Netzmaske | Ja, wenn keine ip6addr festgelegt wurde. | Keine | Netzmaske. |
gateway | IP-Adresse | Nein | Keine | Standard-Gateway. |
broadcast | IP-Adresse | Nein | Keine | Broadcast-Adresse (wird automatisch generiert, wenn nicht festgelegt). |
dns | Liste der IP-Adressen | Nein | Keine | DNS-Server. |
ip6assign | Präfixlänge | Nein | Keine | Delegiert ein Präfix der angegebenen Länge an diese Schnittstelle (nur Barrier Breaker und höher). |
ip6hint | Präfix-Hinweis (Hex) | Nein | Keine | Weist auf Subpräfix-ID hin, die als hexadezimale Nummer delegiert werden soll (nur Barrier Breaker und höher) |
ip6ifaceid | IPv6-Suffix | Nein | ::1 | Zulässige Werte: „eui64“, „random“, fester Wert wie „::1:2“. Wenn das IPv6-Präfix (z. B. „a:b:c:d::“) von einem delegierenden Server empfangen wird, verwenden Sie das Suffix (z. B. „::1“) zur Bildung der IPv6-Adresse („a:b:c:d::1“) für diese Schnittstelle. Nützlich bei mehreren Routern im LAN. |
auto | Boolescher Wert | Nein | „0“ für kein Protokoll, andernfalls „1“ | Gibt an, ob die Schnittstelle beim Booten aufgerufen werden soll. |
force_link | Boolescher Wert | Nein | „1“ für statisches Protokoll, andernfalls „0“ | Gibt an, ob der Schnittstelle die IP-Adresse, die Route und optional das Gateway zugeordnet werden, unabhängig davon, ob die Verbindung aktiv ist („1“) oder nur, nachdem die Verbindung aktiv geworden ist („0“). Wenn dieser Wert auf „1“ festgelegt ist, rufen die Carrier Sense-Ereignisse keine Hotplug-Handler auf. |
macaddr | MAC-Adresse | Nein | Keine | Überschreibt die MAC-Adresse dieser Schnittstelle. |
mtu | Nummer | Nein | Keine | Überschreibt die Standard-MTU auf dieser Schnittstelle. |
metric | Ganzzahl | Nein | 0 | Gibt die zu verwendende Standard-Routenmetrik an. |
Befehlsbeispiel:
| Änderung der Basis-IP von Downlink/internem Link in x86/WLAN-AP/dedizierte Verwaltungsanschlüsse | |
|---|---|
Konfiguration des Downlink-Ports mit 192.168.71.254
| |
Konfiguration des internen Links (zu X86) mit 192.168.73.254 (Voreinstellung 5 hat keine x86_lan-Schnittstelle):
| |
Konfiguration von WLAN-Ports (AP-Modus, Voreinstellung 4 ist Stationsmodus): 192.168.74.254
| |
Konfiguration des dedizierten Verwaltungsanschlusses mit 192.168.70.254
|
Eth3 und eth6 edge_lan entfernen:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
Drahtlos-Einstellung (WLAN) konfigurieren
Die WLAN-Einheit bezieht sich auf physische Funkgeräte, die im System vorhanden sind. Die Optionen in diesem Abschnitt beschreiben Eigenschaften, die für alle drahtlosen Schnittstellen dieses Funkgeräts gelten (z. B. Kanal).
Syntax
|
| Name | Typ | Erforderlich | Standard | Beschreibung |
|---|---|---|---|---|
type | Zeichenfolge | Ja | (automatisch erkannt) | Der Typ wird beim ersten Booten während der anfänglichen Funkgeräteerkennung ermittelt; normalerweise ist es nicht erforderlich, ihn zu ändern. |
hwmode | Zeichenfolge | Nein | 11n | Wählt das zu verwendende Drahtlosprotokoll aus; mögliche Werte sind 11b, 11g und 11a. Beachten Sie, dass 11ng und 11na keine verfügbaren Optionen sind. |
htmode | Zeichenfolge | Nein | HT40 | Gibt die Kanalbreite im 802.11n- und 802.11ac-Modus an; mögliche Werte sind: HT20, HT40-, HT40+, HT40 oder VHT20, VHT40, VHT80, VHT160, NOHT deaktiviert 11n |
disabled | Boolescher Wert | Nein | 1 | Deaktiviert bei „1“ den Funkadapter. Wenn Sie diese Option entfernen oder auf „0“ festlegen, wird der Adapter aktiviert. |
channel | Ganzzahl (1‑11) | Ja | 11 | Gibt den zu verwendenden Drahtloskanal an. |
Befehlsbeispiel:
Um die Drahtlosfunktion im 802.11n-Modus zu aktivieren, legen Sie den Standardkanal auf „11“ fest.
|
Drahtlose Schnittstelle
Syntax
|
| Name | Typ | Erforderlich | Standard | Beschreibung |
|---|---|---|---|---|
Netz | Zeichenfolge | Ja | wifi_lan_ap | Gibt die Netzwerkschnittstelle an, an die die Drahtlosfunktion angefügt werden soll. Mögliche Werte: wifi_lan_ap, wifi_wan_sta. |
mode | Zeichenfolge | Ja | ap | Wählt den Betriebsmodus des Drahtlosnetzwerkschnittstellen-Controllers aus. Mögliche Werte: ap, sta. |
ssid | Zeichenfolge | Ja | hodaka_ap | Die übertragene SSID des Drahtlosnetzwerks und für den verwalteten Modus die SSID des Netzwerks, mit dem Sie eine Verbindung herstellen. |
encryption | Zeichenfolge | Ja | psk2 | Drahtlose Verschlüsselungsmethode. 1. AP-Modus: nur WPA2 Personal, Wert: psk2 2. Stationsmodus: WPA2 Enterprise und Personal |
key | Ganzzahl oder Zeichenfolge | Ja | Benutzerdefiniert | In jedemWPA-PSK-Modus ist dies eine Zeichenfolge, die die vorab verteilte Passphrase angibt, aus der der vorab verteilte Schlüssel abgeleitet werden soll. Der Klartextschlüssel muss 8 bis 63 Zeichen lang sein. Wenn eine hexadezimale Zeichenfolge mit 64 Zeichen angegeben wird, wird stattdessen diese direkt als vorab verteilter Schlüssel verwendet. In jedem WPA-Enterprise AP-Modus hat diese Option eine andere Interpretation. |
WPA Enterprise (Clientmodus)
Liste der clientbezogenen Optionen für WPA Enterprise:
| Name | Standard | Beschreibung |
|---|---|---|
eap_type | (keine) | Definiert das zu verwendende EAP-Protokoll. Mögliche Werte: „tls“ für EAP-TLS und „peap“ oder „ttls“ für EAP-PEAP |
auth | MSCHAPV2 | „auth=PAP“/PAP/MSCHAPV2 – definiert die zu verwendende (innere) Authentifizierungsmethode; gilt nur, wenn „eap_type“ auf „peap“ oder „ttls“ festgelegt ist |
identity | (keine) | EAP-Identität, die während der Authentifizierung gesendet werden soll |
Kennwort | (keine) | Kennwort, das während der EAP-Authentifizierung gesendet werden soll |
ca_cert | (keine) | Gibt den Pfad des Zertifizierungsstellenzertifikats an, das für die Authentifizierung verwendet wird. |
client_cert | (keine) | Gibt das Clientzertifikat an, das für die Authentifizierung verwendet wird. |
priv_key | (keine) | Gibt den Pfad zur Privatschlüsseldatei an, die für die Authentifizierung verwendet wird; gilt nur, wenn „eap_type“ auf „tls“ festgelegt ist |
priv_key_pwd | (keine) | Kennwort zum Entsperren der Privatschlüsseldatei; funktioniert nur in Verbindung mit „priv_key“ |
Befehlsbeispiel:
Zur Konfiguration des Drahtlos-zu-Stationsmodus und Verbindung zum AP, wobei die SSID „Hoda-WF2G-TEST“ mit „WPA2 personal“ ist.
|
Zur Konfiguration des Drahtlos-zu-Stationsmodus und Verbindung zum AP, wobei die SSID „Hoda-WF2G-TEST“ mit „WPA2 enterprise“ ist.
|
LTE-Einstellung konfigurieren
Syntax
|
| Name | Typ | Erforderlich | Standard | Beschreibung |
|---|---|---|---|---|
apn | Zeichenfolge | Ja | Internet | Verwendetes APN |
pincode | Nummer | Nein | (keine) | PIN-Code zum Entsperren der SIM-Karte |
username | Zeichenfolge | Nein | (keine) | Benutzername für die PAP/CHAP-Authentifizierung |
Kennwort | Zeichenfolge | Nein | (keine) | Kennwort für die PAP/CHAP-Authentifizierung |
auth | Zeichenfolge | Nein | chap | Authentifizierungstyp: pap, chap, beide, keine |
pdptype | Zeichenfolge | Nein | IPv4 | Verwendeter IP-Stack-Modus: IP (für IPv4), IPV6 (für IPv6) oder IPV4V6 (für Dual-Stack) |
plmn | Nummer | Nein | (keine) | Die ersten drei Ziffern sind der mcc (Mobile Country Code) und die letzten drei Ziffern der mnc (Mobile Network Code). Wenn z. B. plmn = 338020, ist der mcc 338 und der mnc 020. |
Befehlsbeispiel:
|
Export und Import der Konfiguration
Sichern der Konfiguration des integrierten Switches auf dem lokalen PC # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
Wiederherstellen der zuvor gespeicherten Konfiguration des integrierten Switches vom lokalen PC # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
Firmware des integrierten Switches aktualisieren
Schließen Sie Ihr Notebook an den BMC-Verwaltungsanschluss an und konfigurieren Sie die IP-Adresse des Notebooks mit „192.168.70.xxx“.
Übertragen Sie das Image vom Client zur Switch-Platine via scp:
[Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
Aktualisieren Sie die FW in der CLI der Switch-Platine: (Bei „sudo sysupgrade -n“ werden alle Einstellungen auf die werkseitigen Standardeinstellungen zurückgesetzt)$> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign.
Statische Route für die Remote-Konfiguration auf dem integrierten Switch
Wenn Cloud-Ports aktiv sind, überschreibt das Standard-Gateway, das von den Cloud-Ports abgerufen wird, das vorhandene Standard-Gateway des integrierten Switches. Der Benutzer kann sich nicht per Fernzugriff mit der IP-Adresse des integrierten Switches (von anderen IP-Segmenten) verbinden, da der Netzwerkverkehr zurück zum Verwaltungsanschluss an die Cloud-Ports umgeleitet wird. Im folgenden Beispiel wird gezeigt, wie Sie die „statische Route“ hinzufügen, um eine Remote-Konfiguration für die IP des integrierten Switches zuzulassen, wenn die Cloud-Ports aktiv sind.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart