Aller au contenu principal

Interface de ligne de commande existante de commutateur intégré pour la configuration du module LOM sans fil

Les informations suivantes vous indiquent comment définir la configuration d’un module LOM compatible sans fil.

Utilisez la technologie UCI (Unified Configuration Interface) pour configurer les services de base du module LOM compatible sans fil.

L’interface de ligne de commande du commutateur intégré est accessible par SSH depuis le port de gestion, mais avec adresse dédiée (192.168.70.254)
  • Nom d'utilisateur : oper

  • Mot de passe : (utilisez le même mot de passe que XCC)

Affichage de la configuration

Pour afficher la configuration de la fonction sans fil système, utilisez les commandes ci-après :

  • sudo uci show → Afficher la configuration système intégrale
  • sudo uci show config_profile → Afficher un profil de configuration spécifique de toutes les interfaces
  • sudo uci show config_profile.interface → Afficher un profil de configuration d'une interface spécifique
  • sudo uci show config_profile.interface.configName→ Afficher un paramètre de configuration spécifique
Tableau 1. Profils communs
Configuration du profilDescription
dhcpParamètre DHCP et DNS
pare-feuPare-feu (NAT), filtre de module et paramètre de transfert de port
réseauCommutateur, interface et configuration du routage
sans filParamètres sans fil et définition de réseau WiFi
Tableau 2. Interfaces communes
Nom de l'interfaceDescription
mgmt_xcc_lanPort de gestion de l'accès XCC
edge_lanPorts de liaison descendante
cloud_wanPorts de liaison montante (filaire)
x86_lanPort 10 Go interne dédié connecté au système d’exploitation (dénommé « LOM1-Switchboard » dans Windows)
lte_wanPort LTE 4G
wifi_lan_apPort WLAN (mode AP)
wifi_wan_staPort WLAN (mode station)

Exemple de commandes :

  • sudo uci show network
  • sudo uci show network.edge_lan
  • sudo uci show network.edge_lan.ipaddr

Paramètre de configuration

Tableau 3. Configurer un serveur DHCP (profil DHCP)
Syntaxe
  • sudo uci set dhcp.<name>=dhcp
  • sudo uci set dhcp.<name>.ignore=<ignore>
  • sudo uci set dhcp.<name>.interface=<interface>
  • sudo uci set dhcp.<name>.start=<start>
  • sudo uci set dhcp.<name>.limit=<limit>
  • sudo uci set dhcp.<name>.leasetime=<leasetime>
  • sudo uci set dhcp.<name>.dynamicdhcp=<dynamicdhcp>
  • sudo uci set dhcp.<name>.force=<force>
  • sudo uci set dhcp.<name>.netmask=<netmask>
  • sudo uci set dhcp.<name>.dhcp_option=<dhcp_option>
  • sudo uci set dhcp.<name>.ra=<ra>
  • sudo uci set dhcp.<name>.dhcpv6=<dhcpv6>
  • sudo uci set dhcp.<name>.ndp=<ndp>
  • sudo uci set dhcp.<name>.ra_management=<ra_management>
  • sudo uci set dhcp.<name>.ra_default=<ra_default>
  • sudo uci add_list dhcp.<name>.dns=<dns>
  • sudo uci add_list dhcp.<name>.domain=<domain>
  • sudo uci commit dhcp
Tableau 4. Paramètres
NomTypeRequisPar défautDescription

nom

chaîne

non

aucune

Nom du pool DHCP.

Ignorer

booléen

non

0

Indique si dnsmasq doit ignorer ce pool si la valeur est définie sur 1.

Interface

nom de l’interface logique

Oui

aucune

Indique l’interface associée à ce pool d’adresses DHCP ; doit être l’une des interfaces définies dans /etc/config/network.

démarrer

entier

Oui

100

Indique le décalage par rapport à l’adresse réseau de l’interface sous-jacente pour calculer l’adresse minimum qui peut être louée aux clients. Il peut être supérieur à 255 pour couvrir des sous-réseaux.

limite

entier

Oui

150

Indique la taille du pool d’adresses (par exemple, si début = 100, limite = 150, l'adresse maximum sera .249).

durée de bail

chaîne

Oui

12 h

Indique la durée de bail des adresses remises aux clients, par exemple 12 h ou 30 m

dynamicdhcp

booléen

non

1

Allouer dynamiquement des adresses client, si défini sur 0, seuls les clients présents dans les fichiers ethers sont traités.

forcer

booléen

non

0

Force le service DHCP sur l’interface spécifiée même si un autre serveur DHCP est détecté sur le même segment de réseau.

dhcp_option

liste de chaînes

non

aucune

L’ID dhcp_option ici doit être écrit avec un tiret long. Cela se traduira par –dhcp-option, avec un trait d’union, tel qu’il est utilisé par dnsmasq. Plusieurs valeurs d’option peuvent être attribuées pour cet network-id, avec un espace entre les deux valeurs ; la chaîne totale doit être entre "". Par exemple, "26, 1470" ou "option:mtu, 1470" qui peut affecter une MTU par DHCP. Votre client doit accepter la MTU par DHCP pour que cela fonctionne. Ou bien "3,192.168.1.1 6,192.168.1.1" pour donner des adresses de serveur de passerelle et DNS.

ra

chaîne

non

aucune

Indique si les annonces de routeur doivent être activées (serveur), relayées (relais) ou désactivées (désactivées).

dhcpv6

chaîne

non

aucune

Indique si le serveur DHCPv6 doit être activé (serveur), relayé (relais) ou désactivé (désactivé).

ndp

chaîne

non

aucune

Indique si NDP doit être relayé ou désactivé.

ra_management

entier

non

1

Mode de gestion RA : aucun indicateur M-Flag, mais un indicateur A-Flag (0), à la fois indicateurs M et A (1), M mais pas d'indicateur A (2).

ra_default

entier

non

0

La durée de vie du routeur par défaut dans le message RA sera définie si l’itinéraire par défaut est présent, de même qu'une adresse IPv6 globale (0) ; ou si l’itinéraire par défaut est présent, mais qu'il n'existe pas d’adresse IPv6 globale (1) ; ou si aucune des deux conditions n'est réunie (2).

dns

chaîne

non

aucune

Serveurs DNS annoncés.

domaine

chaîne

non

aucune

Domaines DNS annoncés.

Exemple de commandes :

Tableau 5. Configuration d'un serveur DHCPv4

Configurer un serveur DHCPv4 en écoutant la liaison descendante ou interne vers les ports de gestion x86/ WiFi AP/dédiés

Pour les ports de liaison descendante, la plage d’affectations des adresses IP est : 1 ~ 100

  • # sudo uci set dhcp.edge.start='1'
  • # sudo uci set dhcp.edge.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
Pour la liaison interne (vers X86), plage d’affectation d’adresse IP : 1 ~ 100 (prédéfini 5 sans interface x86_lan) : 1 ~ 100
  • # sudo uci set dhcp.x86.start='1'
  • # sudo uci set dhcp.x86.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
Pour le mode AP WiFi (à l’exception du paramètre prédéfini 4 qui est configuré sur le mode station en raison du WiFi) : 1 ~ 100
  • # sudo uci set dhcp.wifi_lan_ap.start='1'
  • # sudo uci set dhcp.wifi_lan_ap.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
Pour le port de gestion dédié, la plage d’affectations d'adresses IP est : 1 ~ 100
  • sudo uci set dhcp.lan.start='1'
  • sudo uci set dhcp.lan.limit='100'
  • sudo uci commit dhcp
  • sudo /etc/init.d/dnsmasq restart

Configurer le paramètre lié à l'adresse IP (profil : réseau)

Tableau 6. Configurer le paramètre lié à l'adresse IP (profil : réseau)
Syntaxe
  • sudo uci set network.<interface>=interface
  • sudo uci set network.<interface>.ifname=<ifname>
  • sudo uci set network.<interface>.proto=static
  • sudo uci set network.<interface>.ipaddr=<ipaddr>
  • sudo uci set network.<interface>.netmask=<netmask>
  • sudo uci set network.<interface>.gateway=<gateway>
  • sudo uci set network.<interface>.broadcast=<broadcast>
  • sudo uci set network.<interface>.dns=<dns>
  • sudo uci set network.<interface>.ip6assign=<ip6assign>
  • sudo uci set network.<interface>.ip6hint=<ip6hint>
  • sudo uci set network.<interface>.ip6ifaceid=<ip6ifaceid>
  • sudo uci set network.<interface>.auto=<auto>
  • sudo uci set network.<interface>.force_link=<force_link>
  • sudo uci set network.<interface>.macaddr=<macaddr>
  • sudo uci set network.<interface>.mtu=<mtu>
  • sudo uci set network.<interface>.metric=<metric>
Tableau 7. Paramètres
NomTypeRequisPar défautDescription

Interface

chaîne

Oui

aucune

Nom d’interface logique que vous souhaitez créer.

ifname

chaîne

Oui

aucune

Nom d’interface physique sur l’appareil

ipaddr

adresse IP

oui, si aucun ip6addr n’est défini.

aucune

Adresse IP. Il peut s’agir d’une liste d'ipaddr, c’est-à-dire que plusieurs adresses IP sont affectées à l’interface. Si, au lieu d’une liste, plusieurs adresses IP sont spécifiées en tant qu’options, seule la dernière est appliquée.

netmask

netmask

oui, si aucun ip6addr n’est défini.

aucune

Netmask.

passerelle

adresse IP

non

aucune

Passerelle par défaut.

diffusion

adresse IP

non

aucune

Adresse de diffusion (générée automatiquement si elle n’est pas définie).

dns

liste des adresses IP

non

aucune

Serveur(s) DNS.

ip6assign

longueur de préfixe

non

aucune

Déléguez un préfixe d'une longueur donnée à cette interface (séparateur de barrière et versions ultérieures uniquement).

ip6hint

indicateur de préfixe (hex)

non

aucune

L'indicateur de l’ID de suffixe doit être délégué sous la forme d’un nombre hexadécimal (séparateur de barrière et versions ultérieures uniquement)

ip6ifaceid

suffixe IPv6

non

::1

Valeurs autorisées : 'eui64', 'random', valeur fixe comme '::1:2'. Lorsque le préfixe IPv6 (comme 'a:b:c:d::') est reçu d’un serveur de délégation, utilisez le suffixe (comme '::1') pour former l’adresse IPv6 ('a:b:c:d::1') pour cette interface. Utile avec plusieurs routeurs dans le réseau local.

auto

booléen

non

0 pour proto none, sinon 1

Indique s’il faut afficher l’interface au démarrage.

force_link

booléen

non

1 pour le protocole statique, sinon 0

Indique si l’adresse IP, le routage et, le cas échéant, la passerelle, sont affectés à l’interface, que la liaison soit active ou non ('1') ou seulement après qu'elle est devenue active ('0'). Lorsque la valeur est '1', les événements de détection de l'opérateur n’invoquent pas les gestionnaires remplaçables à chaud.

macaddr

adresse mac

non

aucune

Remplacez l’adresse MAC de cette interface.

mtu

numéro

non

aucune

Remplacez l’unité MTU par défaut sur cette interface.

mesure

entier

non

0

Indique la métrique de routage par défaut à utiliser.

Exemple de commandes :

Tableau 8. Modifier l’adresse IP de base de la liaison descendante ou interne vers les ports de gestion x86/WiFi AP/dédiés
Modifier l’adresse IP de base de la liaison descendante ou interne vers les ports de gestion x86/WiFi AP/dédiés
Configurer le port de liaison descendante sur 192.168.71.254
  • # sudo uci set network.edge_lan.ipaddr='192.168.71.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
Configurer la liaison interne (vers X86) sur 192.168.73.254 (la préconfiguration 5 n’a pas d’interface x86_lan) :
  • # sudo uci set network.x86_lan.ipaddr='192.168.73.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
Configurer les ports WiFI (mode AP, la préconfiguration 4 correspond au mode station) : 192.168.74.254
  • # sudo uci set network.wifi_lan_ap.ipaddr='192.168.74.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
Configurer le port de gestion dédié sur 192.168.70.254
  • # sudo uci set network.mgmt_xcc_lan.ipaddr='192.168.70.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart

Retirer eth3 et eth6 edge_lan :

# show interfaces in edge ports

sudo uci show network.edge_lan.ifname

 

# Remove eth3 and eth6 from edge_lan.ifname

sudo uci set network.edge_lan.ifname='eth1'

sudo uci commit

sudo /etc/init.d/network restart

Remarque
Pour les ports (ethx) qui ne sont affectés à aucune interface réseau, le paramètre sera défini sur Désactiver

Configurer le paramètre sans fil (WLAN)

Le dispositif WiFi se rapporte aux dispositifs de radiocommunications physiques présents sur le système. Les options présentées dans cette section décrivent les propriétés communes à toutes les interfaces sans fil de ce périphérique radio, telles que le canal.

Tableau 9. Périphériques sans fil
Syntaxe
  • sudo uci set wireless.radio0.type=<type>
  • sudo uci set wireless.radio0.channel=<channel>
  • sudo uci set wireless.radio0.hwmode=<hwmode>
  • sudo uci set wireless.radio0.htmode=<htmode>
  • sudo uci set wireless.radio0.disabled=<disabled>
Tableau 10. Paramètres
NomTypeRequisPar défautDescription

type

chaîne

Oui

(détecté automatiquement)

Le type est déterminé lors du premier démarrage, durant la détection initiale du périphérique radio : il n’est généralement pas nécessaire de le modifier.

hwmode

chaîne

non

11n

Sélectionne le protocole sans fil à utiliser. Les valeurs possibles sont 11b, 11g et 11a. Notez que 11ng et 11na ne sont pas des options disponibles

htmode

chaîne

non

HT40

Indique la largeur du canal en mode 802.11n et 802.11ac. Les valeurs possibles sont : HT20, HT40-, HT40+, HT40 ou VHT20, VHT40, VHT80, VHT160. NOHT désactive 11n

disabled

booléen

non

1

Désactive l’adaptateur radio s’il est défini sur 1. Si vous retirez cette option ou que vous lui attribuez la valeur 0, l’adaptateur sera activé

canal

entier (1-11)

Oui

11

Indique le canal sans fil à utiliser.

Exemple de commandes :

Tableau 11. Paramètre de canal par défaut
Pour activer la fonction sans fil en mode 802.11n, affectez au canal par défaut la valeur 11
  • sudo uci set wireless.radio0.channel='11'
  • sudo uci set wireless.radio0.hwmode='11n'
  • sudo uci set wireless.radio0.disabled='0'
  • sudo uci commit wireless
  • sudo wifi

Interface sans fil

Tableau 12. Interface sans fil
Syntaxe
  • sudo uci set wireless.default_radio0.encryption=<encryption>
  • sudo uci set wireless.default_radio0.ssid=<ssid>
  • sudo uci set wireless.default_radio0.mode=<mode>
  • sudo uci set wireless.default_radio0.key=<key>
  • sudo uci set wireless.default_radio0.network=<network>
Tableau 13. Paramètres
NomTypeRequisPar défautDescription

réseau

chaîne

Oui

wifi_lan_ap

Indique l’interface réseau à laquelle connecter la carte sans fil. Les valeurs possibles sont wifi_lan_ap, wifi_wan_sta.

mode

chaîne

Oui

ap

Sélectionne le mode d’opération du contrôleur d’interface réseau sans fil. Les valeurs possibles sont ap, sta.

ssid

chaîne

Oui

hodaka_ap

Identificateur SSID diffusé du réseau sans fil et, pour le mode géré, identificateur SSID du réseau auquel vous vous connectez

chiffrement

chaîne

Oui

psk2

Méthode de chiffrement sans fil.

1. Mode AP : WPA2 personal uniquement, valeur : psk2

2. Mode Station : WPA2 Enterprise et Personal.

clé

nombre entier ou chaîne

Oui

définie par l’utilisateur

Dans tout mode WPA-PSK, il s’agit d’une chaîne qui indique la phrase passe pré-partagée à partir de laquelle la clé pré-partagée sera dérivée. La clé de texte en clair doit comprendre entre 8 et 63 caractères. Si une chaîne hexadécimale de 64 caractères est fournie, elle sera utilisée directement en tant que clé pré-partagée à la place. Dans tout mode WPA-Enterprise AP, cette option a une interprétation différente.

WPA Enterprise (mode client)

Liste des options liées au client pour WPA Enterprise :

NomPar défautDescription

eap_type

(aucun)

Définit le protocole EAP à utiliser. Les valeurs possibles sont tls pour EAP-TLS et peap ou ttls pour EAP-PEAP

auth

MSCHAPV2

« auth=PAP »/PAP/MSCHAPV2 – définit la méthode d’authentification phase 2 (interne) à utiliser, uniquement applicable si eap_type est peap ou ttls

identité

(aucun)

Identité EAP à envoyer pendant l’authentification

mot de passe

(aucun)

Mot de passe à envoyer pendant l’authentification EAP

ca_cert

(aucun)

Indique le chemin du certificat de l’autorité de certification utilisé pour l’authentification.

client_cert

(aucun)

Indique le certificat de client utilisé pour l’authentification

priv_key

(aucun)

Indique le chemin d’accès au fichier de clé privée utilisé pour l’authentification, uniquement applicable si eap_type est to tls

priv_key_pwd

(aucun)

Mot de passe pour déverrouiller le fichier de clé privée, fonctionne uniquement en conjonction avec priv_key

Remarque
Lorsque vous utilisez WPA Enterprise type PEAP avec des serveurs Active Directory, l’option « auth » doit avoir la valeur « auth=MSCHAPV2 » ou « auth=PAP ».

Exemple de commandes :

Tableau 14. Mode client sans fil

Pour configurer le sans fil sur le mode station et se connecter à des points AP dont le SSID est Hoda-WF2G-TEST avec WPA2 Personal.

  • sudo uci set wireless.default_radio0.encryption='psk2'
  • sudo uci set wireless.default_radio0.ssid='Hoda-WF2G-TEST'
  • sudo uci set wireless.default_radio0.mode='sta'
  • sudo uci set wireless.default_radio0.key='hodaka#1'
  • sudo uci set wireless.default_radio0.network='wifi_wan_sta'
  • sudo uci commit wireless
  • sudo wifi

Pour configurer le sans fil sur le mode station et se connecter à des points AP dont le SSID est Hoda-WF2G-TEST avec WPA2 Enterprise.

  • sudo uci set wireless.default_radio0.network='wifi_wan_sta'
  • sudo uci set wireless.default_radio0.mode='sta'
  • sudo uci set wireless.default_radio0.ssid='Hoda-WF2G-TEST'
  • sudo uci set wireless.default_radio0.encryption='wpa2'
  • sudo uci set wireless.default_radio0.doth='1'
  • sudo uci set wireless.default_radio0.eap_type='peap'
  • sudo uci set wireless.default_radio0.auth='EAP-MSCHAPV2'
  • sudo uci set wireless.default_radio0.identity='123'
  • sudo uci set wireless.default_radio0.password='123'
  • sudo uci commit wireless
  • sudo wifi

Configurer le paramètre LTE :

Tableau 15. Configurer le paramètre LTE :
Syntaxe
  • sudo uci set network.lte_wan.apn=<apn>
  • sudo uci set network.lte_wan.pincode=<pincode>
  • sudo uci set network.lte_wan.username=<username>
  • sudo uci set network.lte_wan.password=<password>
  • sudo uci set network.lte_wan.pdptype=<pdptype>
  • sudo uci set network.lte_wan.auth=<auth>
Tableau 16. Paramètres
NomTypeRequisPar défautDescription

apn

chaîne

Oui

internet

APN utilisé

code pin

numéro

non

(aucun)

Code PIN pour déverrouiller la carte SIM

Nom d'utilisateur

chaîne

non

(aucun)

Nom d'utilisateur pour l'authentification PAP/CHAP

mot de passe

chaîne

non

(aucun)

Mot de passe pour l'authentification PAP/CHAP

auth

chaîne

non

chap

Type d’authentification : pap, chap, les deux, aucun

pdptype

chaîne

non

IPV4

Mode IP-Stack utilisé, IP (pour IPv4), IPV6 (pour IPv6) ou IPV4V6 (pour une double pile)

plmn

numéro

non

(aucun)

Les trois premiers chiffres correspondent au mcc (code pays pour mobile) et les trois derniers chiffres correspondent au mnc (code du réseau mobile). Par exemple si plmn = 338020, alors le mcc est 338 et le mnc est 020

Exemple de commandes :

  • sudo uci set network.lte_wan.pincode='0000'
  • sudo uci set network.lte_wan.apn='testapn'
  • sudo uci set network.lte_wan.username='Name1'
  • sudo uci set network.lte_wan.password='Password'
  • sudo uci commit network
  • sudo /etc/init.d/network restart

Importation et exportation de la configuration

Tableau 17. Importation et exportation de la configuration

Sauvegarder la configuration du commutateur intégré sur le PC local.

# Generate backup

sudo sysupgrade -b /tmp/backup.tar.gz

ls /tmp/backup.tar.gz

 

# Download backup

scp oper@192.168.70.254://tmp/backup.tar.gz ./

Restaurer la configuration de commutateur intégré précédemment enregistrée à partir d’un PC local.

# Upload backup

scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz

 

# Restore backup

ls /tmp/backup.tar.gz

sudo sysupgrade -r /tmp/backup.tar.gz

 

sudo reboot

Remarque
Si vous avez modifié les configurations dans le fichier de sauvegarde, après avoir dé-taré et modifié le fichier de sauvegarde, retournez dans le répertoire racine contenant le dossier « home » et « etc », puis exécutez la commande suivante pour re-tarer le fichier de sauvegarde :tar cvfz backup.tar.gz

Mettre à niveau le microprogramme du commutateur intégré

  1. Connectez votre ordinateur portable au port de gestion BMC et configurez l’adresse IP de l’ordinateur portable sur "192.168.70.xxx".

  2. Transférez l’image du client vers le tableau de commutation par scp :

    • [SE Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/

    • [SE Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/

  3. Mise à jour du microprogramme dans l'interface de ligne de commande de la carte de commutation : (tous les paramètres seront restaurés sur les paramètres d'usine par défaut si "sudo sysupgrade-n") $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign

Routage statique pour la configuration à distance sur le commutateur intégré

Si des ports dans le Cloud sont actifs, la passerelle par défaut obtenue des ports dans le Cloud va remplacer la passerelle par défaut existante d’un commutateur intégré. L’utilisateur ne peut pas se connecter à l’IP du commutateur intégré à distance (à partir d’un segment IP différent) car le trafic réseau vers le port de gestion sera redirigé vers les ports Cloud. L’exemple suivant montre comment ajouter un « routage statique » pour autoriser la configuration à distance sur l’adresse IP d’un commutateur intégré lorsque les ports Cloud sont actifs.

#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".

 

#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254

 

sudo uci set network.rtmgmt1=route

sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'

sudo uci set network.rtmgmt1.target='172.18.0.0'

sudo uci set network.rtmgmt1.netmask='255.255.0.0'

sudo uci set network.rtmgmt1.gateway='172.18.221.254'

 

sudo uci set network.rtmgmt2=route

sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'

sudo uci set network.rtmgmt2.target='10.0.0.0'

sudo uci set network.rtmgmt2.netmask='255.0.0.0'

sudo uci set network.rtmgmt2.gateway='172.18.221.254'

 

sudo uci commit

sudo /etc/init.d/network restart