CLI del conmutador integrado para la configuración del paquete de LOM inalámbrico
Utilice esta información para establecer la configuración del paquete LOM inalámbrico.
Utilice la UCI (interfaz de configuración unificada) para configurar los servicios básicos del paquete de LOM inalámbrico.
Nombre de usuario: oper
Contraseña: (utilice la misma contraseña que XCC)
Visualización de la configuración
Para mostrar la configuración de la función inalámbrica del sistema, utilice los siguientes comandos:
- sudo uci show → Muestra toda la configuración del sistema
- sudo uci show config_profile → Muestra el perfil de configuración específico de todas las interfaces
- sudo uci show config_profile.interface → Muestra el perfil de configuración de una interfaz específica
- sudo uci show config_profile.interface.configName → Muestra los valores de configuración específicos
| Configuración del perfil | Descripción |
|---|---|
| dhcp | Configuración de DHCP y DNS |
| firewall | configuración del firewall (NAT), filtro de paquetes y reenvío de puerto |
| red | Configuración del conmutador, interfaz y ruta |
| red inalámbrica | Configuración de red inalámbrica y definición de red WiFi |
| Nombre de la interfaz | Descripción |
|---|---|
| mgmt_xcc_lan | Puerto de gestión de acceso de XCC |
| edge_lan | Puertos de enlace descendente |
| cloud_wan | Puertos de enlace ascendente (Wireline) |
| x86_lan | Puerto interno dedicado de 10Gb conectado al SO (en Windows se llama “Tablero LOM1”) |
| lte_wan | Puerto LTE 4G |
| wifi_lan_ap | Puerto WLAN (modo AP) |
| wifi_wan_sta | Puerto WLAN (modo de estación) |
Ejemplo de comandos:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
Valores de configuración
Sintaxis
|
| Nombre | Tipo | Obligatorio | Predeterminado | Descripción |
|---|---|---|---|---|
name | cadena | no | ninguno | Nombre del grupo dhcp. |
ignore | booleano | no | 0 | Especifica si dnsmasq debe omitir este grupo si está establecido en 1. |
interface | nombre de la interfaz lógica | sí | ninguno | Especifica la interfaz asociada con este grupo de direcciones DHCP; debe ser una de las interfaces definidas en /etc/config/network. |
start | entero | sí | 100 | Especifica el desplazamiento de la dirección de red de la interfaz subyacente para calcular la dirección mínima que se puede conceder a los clientes. Puede ser mayor a 255 para abarcar subredes. |
limit | entero | sí | 150 | Especifica el tamaño del grupo de direcciones (por ejemplo, con start=100 y limit=150, la dirección máxima será .249). |
leasetime | cadena | sí | 12h | Especifica el tiempo de concesión de las direcciones entregadas a los clientes, por ejemplo, 12h o 30m |
dynamicdhcp | booleano | no | 1 | Asigna direcciones de cliente de forma dinámica, si se establece en 0, solo se sirven los clientes presentes en los archivos ether. |
force | booleano | no | 0 | Fuerza a DHCP a funcionar en la interfaz especificada, incluso si se detecta otro servidor DHCP en el mismo segmento de red. |
dhcp_option | lista de cadenas | no | ninguno | El ID dhcp_option de aquí debe estar escrito con un carácter de guion bajo. Se traducirá a -dhcp-option, con un guion, como se utiliza en definitiva en dnsmasq. Se pueden proporcionar múltiples valores de opción para este ID. de red, con un espacio entre ellos y la cadena total entre ””. Por ejemplo, '26,1470' u 'option:mtu, 1470', que puede asignar una MTU por cada DHCP. Su cliente debe aceptar la MTU por DHCP para que esto funcione. O “3,192.168.1.1 6,192.168.1.1” para proporcionar las direcciones de la puerta de enlace y del servidor DNS. |
ra | cadena | no | ninguno | Especifica si se deben habilitar (servidor), transmitir (transmisión) o deshabilitar (deshabilitado) los anuncios de enrutador. |
dhcpv6 | cadena | no | ninguno | Especifica si se debe habilitar (servidor), transmitir (transmisión) o deshabilitar (deshabilitado) el servidor DHCPv6. |
ndp | cadena | no | ninguno | Especifica si NDP debe retransmitir o deshabilitar ninguna. |
ra_management | entero | no | 1 | Modo de gestión de RA: no hay bit M, sino bit A (0), tanto bit M como A (1), bit M, pero no bit A (2). |
ra_default | entero | no | 0 | La vigencia predeterminada del enrutador en el mensaje del RA se establecerá si la ruta predeterminada está presente y una dirección IPv6 global (0) o si la ruta predeterminada está presente, pero no hay una dirección IPv6 global (1) o ninguna de las dos condiciones (2). |
dns | cadena | no | ninguno | Servidores DNS anunciados. |
domain | cadena | no | ninguno | Dominios DNS anunciados. |
Ejemplo de comandos:
Configurar un servidor DHCPv4 que escuche el enlace descendente /enlace interno a los puertos de gestión x86/ WiFi AP/dedicados |
|---|
Para puertos de enlace descendente, rango de asignación de IP: 1~100
|
Para enlace interno (a x86), rango de asignación de IP: 1~100 (valor predeterminado de 5 no x86_lan interfaz): 1~100
|
Para el modo AP WiFi (excepto el valor predeterminado 4 debido a que el WiFi está configurado en el modo de estación): 1~100
|
Para el puerto de gestión dedicado, rango de asignación de IP: 1~100
|
Configurar valores relacionados con IP (perfil: red)
Sintaxis
|
| Nombre | Tipo | Obligatorio | Predeterminado | Descripción |
|---|---|---|---|---|
interface | cadena | sí | ninguno | Nombre de interfaz lógica que desea crear. |
ifname | cadena | sí | ninguno | nombre de la interfaz física en el dispositivo |
ipaddr | dirección ip | sí, si no se ha establecido ningún ip6addr. | ninguno | Dirección IP. Podría ser una lista de ipaddr, es decir, se asignan varias direcciones IP a la interfaz. Si, en lugar de una lista, se especifican varias ipaddr como opciones, solo se aplica la última. |
netmask | máscara de red | sí, si no se ha establecido ninguna ip6addr | ninguno | Máscara de red. |
gateway | dirección ip | no | ninguno | Puerta de enlace predeterminada. |
broadcast | dirección ip | no | ninguno | Dirección de transmisión (autogenerada si no se ha establecido). |
dns | lista de direcciones ip | no | ninguno | Servidores DNS. |
ip6assign | longitud del prefijo | no | ninguno | Delegue un prefijo de longitud determinada a esta interfaz (Barrier Breaker y posterior solamente). |
ip6hint | sugerencia de prefijo (hex) | no | ninguno | Sugiere la ID. del subprefijo que se debe delegar como número hexadecimal (Barrier Breaker y posterior) |
ip6ifaceid | sufijo ipv6 | no | ::1 | Valores permitidos: 'eui64', 'aleatorio', valor fijo como '::1:2'. Cuando se recibe un prefijo IPv6 (como 'a:b:c:d::') desde un servidor de delegación, utilice el sufijo (como '::1') para formar la dirección IPv6 ('a:b:c:d::1') para esta interfaz. Útil con varios enrutadores en LAN. |
auto | booleano | no | 0 para proto ninguno, resto 1 | Especifica si se debe mostrar la interfaz en el arranque. |
force_link | booleano | no | 1 para protocolo estático, resto 0 | Especifica si la dirección IP, la ruta y, de forma opcional, la puerta de enlace se asignan a la interfaz, independientemente de que el enlace esté activo ('1') o solo después de que el enlace se haya vuelto activo ('0'); cuando se establece en '1', los eventos de detección del operador no invocan controladores de conexión dinámica |
macaddr | dirección mac | no | ninguno | Omite la dirección MAC de esta interfaz. |
mtu | número | no | ninguno | Omite la MTU predeterminada en esta interfaz. |
metric | entero | no | 0 | Especifica la métrica de ruta predeterminada que se va a utilizar. |
Ejemplo de comandos:
| Modificar enlace descendente/enlace interno de la IP básica a los puertos de gestión x86/WiFi AP/dedicados | |
|---|---|
Configurar el puerto los enlace descendente en 192.168.71.254
| |
Configurar el enlace interno (a X86) en 192.168.73.254 (valor predeterminado 5 no tiene interfaz de x86_lan):
| |
Configurar los puertos WiFi (modo AP, valor predeterminado 4 es el modo de estación): 192.168.74.254
| |
Configurar el puerto de gestión dedicado en 192.168.70.254
|
Quitar edge_lan de eth3 y eth6:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
Configurar valores de red inalámbrica (WLAN)
El dispositivo WiFi se refiere a los dispositivos de radio físicos presentes en el sistema. Las opciones que aparecen en esta sección describen las propiedades comunes a todas las interfaces inalámbricas de este dispositivo de radio, tales como canal.
Sintaxis
|
| Nombre | Tipo | Obligatorio | Predeterminado | Descripción |
|---|---|---|---|---|
type | cadena | sí | (autodetectado) | El tipo se determina en el primer arranque durante la detección inicial del dispositivo de radio: no suele ser necesario cambiarlo. |
hwmode | cadena | no | 11n | Selecciona el protocolo inalámbrico a utilizar, los valores posibles son 11b, 11g y 11a. Tenga en cuenta que 11ng y 11na no son opciones disponibles |
htmode | cadena | no | HT40 | Especifica el ancho del canal en el modo de 802.11n y 802.11, los valores posibles son: HT20, HT40-, HT40+, HT40 o VHT20, VHT40, VHT80, VHT160, NOHT deshabilita 11n |
disabled | booleano | no | 1 | Deshabilita el adaptador de radio si está establecido en 1. Si quita esta opción o la configura en 0, se habilitará el adaptador |
channel | entero (1 a 11) | sí | 11 | Especifica el canal inalámbrico que se va a utilizar. |
Ejemplo de comandos:
Para habilitar la función inalámbrica en el modo 802.11n, establezca el canal predeterminado en 11
|
Interfaz inalámbrica
Sintaxis
|
| Nombre | Tipo | Obligatorio | Predeterminado | Descripción |
|---|---|---|---|---|
red | cadena | sí | wifi_lan_ap | Especifica la interfaz de red a la que se adjuntará la red inalámbrica. Los valores posibles son wifi_lan_ap, wifi_wan_sta. |
mode | cadena | sí | ap | Selecciona el modo de operación del controlador de interfaz de red inalámbrica. Los valores posibles son ap, sta. |
ssid | cadena | sí | hodaka_ap | El SSID transmitido de la red inalámbrica y para el modo gestionado el SSID de la red a la que se está conectando. |
encryption | cadena | sí | psk2 | Método de cifrado inalámbrico. 1. modo AP: solo WPA2 personal, valor: psk2 2. Modo de estación: WPA2 Enterprise y Personal. |
key | entero o cadena | sí | definido por el usuario | En cualquier modoWPA-PSK, esta es una cadena que especifica la frase de paso previamente compartida desde la que se derivará la clave previamente compartida. La clave de texto debe tener una longitud de 8 a 63 caracteres. Si se proporciona una cadena hexadecimal de 64 caracteres, se utilizará directamente como clave previamente compartida en su lugar. En cualquier modoWPA-Enterprise AP, esta opción tiene una interpretación diferente. |
WPA Enterprise (modo de cliente)
Lista de las opciones relacionadas con el cliente para WPA Enterprise:
| Nombre | Predeterminado | Descripción |
|---|---|---|
eap_type | (ninguno) | Define el protocolo EAP que debe utilizarse, los valores posibles son tls para EAP-TLS y peap o ttls para EAP-PEAP |
auth | MSCHAPV2 | “auth=PAP”/PAP/MSCHAPV2 - define el método de autenticación de fase 2 (interno) que se va a utilizar, solo aplicable si eap_type es peap o ttls |
identity | (ninguno) | Identidad de EAP para enviar durante la autenticación |
contraseña | (ninguno) | Contraseña para enviar durante la autenticación EAP |
ca_cert | (ninguno) | Especifica la ruta de acceso del certificado de CA utilizado para la autenticación |
client_cert | (ninguno) | Especifica el certificado de cliente utilizado para la autenticación |
priv_key | (ninguno) | Especifica la ruta del archivo de clave privada utilizado para la autenticación, solo aplicable si eap_type está establecido en tls |
priv_key_pwd | (ninguno) | Contraseña para desbloquear el archivo de clave privada, solo funciona en conjunción con priv_key |
Ejemplo de comandos:
Para configurar la red inalámbrica al modo de estación y conectarse a AP, el SSID es Hoda-WF2G-TEST con WPA2 personal.
|
Para configurar la red inalámbrica al modo de estación y conectarse a AP, el SSID es Hoda-WF2G-TEST con WPA2 enterprise.
|
Configurar valores LTE
Sintaxis
|
| Nombre | Tipo | Obligatorio | Predeterminado | Descripción |
|---|---|---|---|---|
apn | cadena | sí | internet | APN usado |
pincode | número | no | (ninguno) | Código PIN para desbloquear la tarjeta SIM |
username | cadena | no | (ninguno) | Nombre de usuario para la autenticación PAP/CHAP |
contraseña | cadena | no | (ninguno) | Contraseña para autenticación de PAP/CHAP |
auth | cadena | no | chap | Tipo de autenticación: pap, chap, ambos, ninguno |
pdptype | cadena | no | IPV4 | Modo de apilamiento de IP utilizada, IP (para IPv4), IPV6 (para IPv6) o IPV4V6 (para dos pilas) |
plmn | número | no | (ninguno) | Los primeros tres dígitos son el mcc (código de país móvil) y los tres últimos dígitos son el mnc (código de red móvil), por ejemplo, si plmn=338020, el mcc es 338 y el mnc es 020 |
Ejemplo de comandos:
|
Importación y exportación de configuración
Haga una copia de seguridad de la configuración del conmutador integrado al equipo local. # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
Restaure la configuración del conmutador integrado previamente guardada en el equipo local. # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
Actualizar firmware del conmutador integrado
Conecte el portátil al puerto de gestión de BMC y configure la IP del portátil en “192.168.70.xxx”.
Transfiera la imagen desde el cliente a la placa del conmutador por scp:
[SO Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[SO Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
Actualice FW en la CLI de la placa del conmutador: (todos los valores se restablecerán a valores predeterminados de fábrica si “sudo sysupgrade -n”) $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
Ruta estática para la configuración remota en el conmutador integrado
Si los puertos de la nube están activos, la puerta de enlace predeterminada obtenida de los puertos de la nube sobrescribirá la puerta de enlace predeterminada existente del conmutador integrado. El usuario no podrá conectarse a la dirección IP del conmutador integrado de forma remota (desde un segmento IP diferente), ya que el tráfico de la red de regreso al puerto de gestión será redirigido a los puertos de la nube. En el ejemplo siguiente se muestra cómo agregar “ruta estática” para permitir la configuración remota a la IP del conmutador integrado cuando los puertos de la nube están activos.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart