Interface de ligne de commande existante de commutateur intégré pour la configuration du module LOM sans fil
Les informations suivantes vous indiquent comment définir la configuration d’un module LOM compatible sans fil.
Utilisez la technologie UCI (Unified Configuration Interface) pour configurer les services de base du module LOM compatible sans fil.
Nom d'utilisateur : oper
Mot de passe : (utilisez le même mot de passe que XCC)
Affichage de la configuration
Pour afficher la configuration de la fonction sans fil système, utilisez les commandes ci-après :
- sudo uci show → Afficher la configuration système intégrale
- sudo uci show config_profile → Afficher un profil de configuration spécifique de toutes les interfaces
- sudo uci show config_profile.interface → Afficher un profil de configuration d'une interface spécifique
- sudo uci show config_profile.interface.configName→ Afficher un paramètre de configuration spécifique
| Configuration du profil | Description |
|---|---|
| dhcp | Paramètre DHCP et DNS |
| pare-feu | Pare-feu (NAT), filtre de module et paramètre de transfert de port |
| réseau | Commutateur, interface et configuration du routage |
| sans fil | Paramètres sans fil et définition de réseau WiFi |
| Nom de l'interface | Description |
|---|---|
| mgmt_xcc_lan | Port de gestion de l'accès XCC |
| edge_lan | Ports de liaison descendante |
| cloud_wan | Ports de liaison montante (filaire) |
| x86_lan | Port 10 Go interne dédié connecté au système d’exploitation (dénommé « LOM1-Switchboard » dans Windows) |
| lte_wan | Port LTE 4G |
| wifi_lan_ap | Port WLAN (mode AP) |
| wifi_wan_sta | Port WLAN (mode station) |
Exemple de commandes :
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
Paramètre de configuration
Syntaxe
|
| Nom | Type | Requis | Par défaut | Description |
|---|---|---|---|---|
nom | chaîne | non | aucune | Nom du pool DHCP. |
Ignorer | booléen | non | 0 | Indique si dnsmasq doit ignorer ce pool si la valeur est définie sur 1. |
Interface | nom de l’interface logique | Oui | aucune | Indique l’interface associée à ce pool d’adresses DHCP ; doit être l’une des interfaces définies dans /etc/config/network. |
démarrer | entier | Oui | 100 | Indique le décalage par rapport à l’adresse réseau de l’interface sous-jacente pour calculer l’adresse minimum qui peut être louée aux clients. Il peut être supérieur à 255 pour couvrir des sous-réseaux. |
limite | entier | Oui | 150 | Indique la taille du pool d’adresses (par exemple, si début = 100, limite = 150, l'adresse maximum sera .249). |
durée de bail | chaîne | Oui | 12 h | Indique la durée de bail des adresses remises aux clients, par exemple 12 h ou 30 m |
dynamicdhcp | booléen | non | 1 | Allouer dynamiquement des adresses client, si défini sur 0, seuls les clients présents dans les fichiers ethers sont traités. |
forcer | booléen | non | 0 | Force le service DHCP sur l’interface spécifiée même si un autre serveur DHCP est détecté sur le même segment de réseau. |
dhcp_option | liste de chaînes | non | aucune | L’ID dhcp_option ici doit être écrit avec un tiret long. Cela se traduira par –dhcp-option, avec un trait d’union, tel qu’il est utilisé par dnsmasq. Plusieurs valeurs d’option peuvent être attribuées pour cet network-id, avec un espace entre les deux valeurs ; la chaîne totale doit être entre "". Par exemple, "26, 1470" ou "option:mtu, 1470" qui peut affecter une MTU par DHCP. Votre client doit accepter la MTU par DHCP pour que cela fonctionne. Ou bien "3,192.168.1.1 6,192.168.1.1" pour donner des adresses de serveur de passerelle et DNS. |
ra | chaîne | non | aucune | Indique si les annonces de routeur doivent être activées (serveur), relayées (relais) ou désactivées (désactivées). |
dhcpv6 | chaîne | non | aucune | Indique si le serveur DHCPv6 doit être activé (serveur), relayé (relais) ou désactivé (désactivé). |
ndp | chaîne | non | aucune | Indique si NDP doit être relayé ou désactivé. |
ra_management | entier | non | 1 | Mode de gestion RA : aucun indicateur M-Flag, mais un indicateur A-Flag (0), à la fois indicateurs M et A (1), M mais pas d'indicateur A (2). |
ra_default | entier | non | 0 | La durée de vie du routeur par défaut dans le message RA sera définie si l’itinéraire par défaut est présent, de même qu'une adresse IPv6 globale (0) ; ou si l’itinéraire par défaut est présent, mais qu'il n'existe pas d’adresse IPv6 globale (1) ; ou si aucune des deux conditions n'est réunie (2). |
dns | chaîne | non | aucune | Serveurs DNS annoncés. |
domaine | chaîne | non | aucune | Domaines DNS annoncés. |
Exemple de commandes :
Configurer un serveur DHCPv4 en écoutant la liaison descendante ou interne vers les ports de gestion x86/ WiFi AP/dédiés |
|---|
Pour les ports de liaison descendante, la plage d’affectations des adresses IP est : 1 ~ 100
|
Pour la liaison interne (vers X86), plage d’affectation d’adresse IP : 1 ~ 100 (prédéfini 5 sans interface x86_lan) : 1 ~ 100
|
Pour le mode AP WiFi (à l’exception du paramètre prédéfini 4 qui est configuré sur le mode station en raison du WiFi) : 1 ~ 100
|
Pour le port de gestion dédié, la plage d’affectations d'adresses IP est : 1 ~ 100
|
Configurer le paramètre lié à l'adresse IP (profil : réseau)
Syntaxe
|
| Nom | Type | Requis | Par défaut | Description |
|---|---|---|---|---|
Interface | chaîne | Oui | aucune | Nom d’interface logique que vous souhaitez créer. |
ifname | chaîne | Oui | aucune | Nom d’interface physique sur l’appareil |
ipaddr | adresse IP | oui, si aucun ip6addr n’est défini. | aucune | Adresse IP. Il peut s’agir d’une liste d'ipaddr, c’est-à-dire que plusieurs adresses IP sont affectées à l’interface. Si, au lieu d’une liste, plusieurs adresses IP sont spécifiées en tant qu’options, seule la dernière est appliquée. |
netmask | netmask | oui, si aucun ip6addr n’est défini. | aucune | Netmask. |
passerelle | adresse IP | non | aucune | Passerelle par défaut. |
diffusion | adresse IP | non | aucune | Adresse de diffusion (générée automatiquement si elle n’est pas définie). |
dns | liste des adresses IP | non | aucune | Serveur(s) DNS. |
ip6assign | longueur de préfixe | non | aucune | Déléguez un préfixe d'une longueur donnée à cette interface (séparateur de barrière et versions ultérieures uniquement). |
ip6hint | indicateur de préfixe (hex) | non | aucune | L'indicateur de l’ID de suffixe doit être délégué sous la forme d’un nombre hexadécimal (séparateur de barrière et versions ultérieures uniquement) |
ip6ifaceid | suffixe IPv6 | non | ::1 | Valeurs autorisées : 'eui64', 'random', valeur fixe comme '::1:2'. Lorsque le préfixe IPv6 (comme 'a:b:c:d::') est reçu d’un serveur de délégation, utilisez le suffixe (comme '::1') pour former l’adresse IPv6 ('a:b:c:d::1') pour cette interface. Utile avec plusieurs routeurs dans le réseau local. |
auto | booléen | non | 0 pour proto none, sinon 1 | Indique s’il faut afficher l’interface au démarrage. |
force_link | booléen | non | 1 pour le protocole statique, sinon 0 | Indique si l’adresse IP, le routage et, le cas échéant, la passerelle, sont affectés à l’interface, que la liaison soit active ou non ('1') ou seulement après qu'elle est devenue active ('0'). Lorsque la valeur est '1', les événements de détection de l'opérateur n’invoquent pas les gestionnaires remplaçables à chaud. |
macaddr | adresse mac | non | aucune | Remplacez l’adresse MAC de cette interface. |
mtu | numéro | non | aucune | Remplacez l’unité MTU par défaut sur cette interface. |
mesure | entier | non | 0 | Indique la métrique de routage par défaut à utiliser. |
Exemple de commandes :
| Modifier l’adresse IP de base de la liaison descendante ou interne vers les ports de gestion x86/WiFi AP/dédiés | |
|---|---|
Configurer le port de liaison descendante sur 192.168.71.254
| |
Configurer la liaison interne (vers X86) sur 192.168.73.254 (la préconfiguration 5 n’a pas d’interface x86_lan) :
| |
Configurer les ports WiFI (mode AP, la préconfiguration 4 correspond au mode station) : 192.168.74.254
| |
Configurer le port de gestion dédié sur 192.168.70.254
|
Retirer eth3 et eth6 edge_lan :
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
Configurer le paramètre sans fil (WLAN)
Le dispositif WiFi se rapporte aux dispositifs de radiocommunications physiques présents sur le système. Les options présentées dans cette section décrivent les propriétés communes à toutes les interfaces sans fil de ce périphérique radio, telles que le canal.
Syntaxe
|
| Nom | Type | Requis | Par défaut | Description |
|---|---|---|---|---|
type | chaîne | Oui | (détecté automatiquement) | Le type est déterminé lors du premier démarrage, durant la détection initiale du périphérique radio : il n’est généralement pas nécessaire de le modifier. |
hwmode | chaîne | non | 11n | Sélectionne le protocole sans fil à utiliser. Les valeurs possibles sont 11b, 11g et 11a. Notez que 11ng et 11na ne sont pas des options disponibles |
htmode | chaîne | non | HT40 | Indique la largeur du canal en mode 802.11n et 802.11ac. Les valeurs possibles sont : HT20, HT40-, HT40+, HT40 ou VHT20, VHT40, VHT80, VHT160. NOHT désactive 11n |
disabled | booléen | non | 1 | Désactive l’adaptateur radio s’il est défini sur 1. Si vous retirez cette option ou que vous lui attribuez la valeur 0, l’adaptateur sera activé |
canal | entier (1-11) | Oui | 11 | Indique le canal sans fil à utiliser. |
Exemple de commandes :
Pour activer la fonction sans fil en mode 802.11n, affectez au canal par défaut la valeur 11
|
Interface sans fil
Syntaxe
|
| Nom | Type | Requis | Par défaut | Description |
|---|---|---|---|---|
réseau | chaîne | Oui | wifi_lan_ap | Indique l’interface réseau à laquelle connecter la carte sans fil. Les valeurs possibles sont wifi_lan_ap, wifi_wan_sta. |
mode | chaîne | Oui | ap | Sélectionne le mode d’opération du contrôleur d’interface réseau sans fil. Les valeurs possibles sont ap, sta. |
ssid | chaîne | Oui | hodaka_ap | Identificateur SSID diffusé du réseau sans fil et, pour le mode géré, identificateur SSID du réseau auquel vous vous connectez |
chiffrement | chaîne | Oui | psk2 | Méthode de chiffrement sans fil. 1. Mode AP : WPA2 personal uniquement, valeur : psk2 2. Mode Station : WPA2 Enterprise et Personal. |
clé | nombre entier ou chaîne | Oui | définie par l’utilisateur | Dans tout mode WPA-PSK, il s’agit d’une chaîne qui indique la phrase passe pré-partagée à partir de laquelle la clé pré-partagée sera dérivée. La clé de texte en clair doit comprendre entre 8 et 63 caractères. Si une chaîne hexadécimale de 64 caractères est fournie, elle sera utilisée directement en tant que clé pré-partagée à la place. Dans tout mode WPA-Enterprise AP, cette option a une interprétation différente. |
WPA Enterprise (mode client)
Liste des options liées au client pour WPA Enterprise :
| Nom | Par défaut | Description |
|---|---|---|
eap_type | (aucun) | Définit le protocole EAP à utiliser. Les valeurs possibles sont tls pour EAP-TLS et peap ou ttls pour EAP-PEAP |
auth | MSCHAPV2 | « auth=PAP »/PAP/MSCHAPV2 – définit la méthode d’authentification phase 2 (interne) à utiliser, uniquement applicable si eap_type est peap ou ttls |
identité | (aucun) | Identité EAP à envoyer pendant l’authentification |
mot de passe | (aucun) | Mot de passe à envoyer pendant l’authentification EAP |
ca_cert | (aucun) | Indique le chemin du certificat de l’autorité de certification utilisé pour l’authentification. |
client_cert | (aucun) | Indique le certificat de client utilisé pour l’authentification |
priv_key | (aucun) | Indique le chemin d’accès au fichier de clé privée utilisé pour l’authentification, uniquement applicable si eap_type est to tls |
priv_key_pwd | (aucun) | Mot de passe pour déverrouiller le fichier de clé privée, fonctionne uniquement en conjonction avec priv_key |
Exemple de commandes :
Pour configurer le sans fil sur le mode station et se connecter à des points AP dont le SSID est Hoda-WF2G-TEST avec WPA2 Personal.
|
Pour configurer le sans fil sur le mode station et se connecter à des points AP dont le SSID est Hoda-WF2G-TEST avec WPA2 Enterprise.
|
Configurer le paramètre LTE :
Syntaxe
|
| Nom | Type | Requis | Par défaut | Description |
|---|---|---|---|---|
apn | chaîne | Oui | internet | APN utilisé |
code pin | numéro | non | (aucun) | Code PIN pour déverrouiller la carte SIM |
Nom d'utilisateur | chaîne | non | (aucun) | Nom d'utilisateur pour l'authentification PAP/CHAP |
mot de passe | chaîne | non | (aucun) | Mot de passe pour l'authentification PAP/CHAP |
auth | chaîne | non | chap | Type d’authentification : pap, chap, les deux, aucun |
pdptype | chaîne | non | IPV4 | Mode IP-Stack utilisé, IP (pour IPv4), IPV6 (pour IPv6) ou IPV4V6 (pour une double pile) |
plmn | numéro | non | (aucun) | Les trois premiers chiffres correspondent au mcc (code pays pour mobile) et les trois derniers chiffres correspondent au mnc (code du réseau mobile). Par exemple si plmn = 338020, alors le mcc est 338 et le mnc est 020 |
Exemple de commandes :
|
Importation et exportation de la configuration
Sauvegarder la configuration du commutateur intégré sur le PC local. # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
Restaurer la configuration de commutateur intégré précédemment enregistrée à partir d’un PC local. # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
Mettre à niveau le microprogramme du commutateur intégré
Connectez votre ordinateur portable au port de gestion BMC et configurez l’adresse IP de l’ordinateur portable sur "192.168.70.xxx".
Transférez l’image du client vers le tableau de commutation par scp :
[SE Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[SE Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
Mise à jour du microprogramme dans l'interface de ligne de commande de la carte de commutation : (tous les paramètres seront restaurés sur les paramètres d'usine par défaut si "sudo sysupgrade-n") $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
Routage statique pour la configuration à distance sur le commutateur intégré
Si des ports dans le Cloud sont actifs, la passerelle par défaut obtenue des ports dans le Cloud va remplacer la passerelle par défaut existante d’un commutateur intégré. L’utilisateur ne peut pas se connecter à l’IP du commutateur intégré à distance (à partir d’un segment IP différent) car le trafic réseau vers le port de gestion sera redirigé vers les ports Cloud. L’exemple suivant montre comment ajouter un « routage statique » pour autoriser la configuration à distance sur l’adresse IP d’un commutateur intégré lorsque les ports Cloud sont actifs.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart