CLI switch incorporato per la configurazione del pacchetto LOM wireless
Utilizzare queste informazioni per impostare la configurazione del pacchetto LOM wireless.
Utilizzare l'interfaccia di configurazione unificata (UCI) per configurare i servizi core del pacchetto LOM.
Nome utente: oper
Password: (utilizzare la stessa password di XCC)
Schermo di configurazione
Per visualizzare la configurazione della funzione wireless del sistema, utilizzare i seguenti comandi:
- sudo uci show → Mostra l'intera configurazione del sistema
- sudo uci show config_profile → Mostra il profilo di configurazione specifico di tutte le interfacce
- sudo uci show config_profile.interface → Mostra il profilo di configurazione dell'interfaccia specifica
- sudo uci show config_profile.interface.configName → Mostra l'impostazione di configurazione specifica
| Profilo di configurazione | Descrizione |
|---|---|
| dhcp | Impostazioni DHCP e DNS |
| firewall | Firewall (NAT), filtro pacchetti e impostazione di port forwarding |
| rete | Switch, interfaccia e configurazione della route |
| wireless | Impostazioni wireless e definizione di rete wifi |
| Nome interfaccia | Descrizione |
|---|---|
| mgmt_xcc_lan | Porta di gestione dell'accesso XCC |
| edge_lan | Porte downlink |
| cloud_wan | Porte uplink (Wireline) |
| x86_lan | Porta da 10 Gb interna dedicata al sistema operativo (in Windows è detta "LOM1-Switchboard") |
| lte_wan | Porta LTE 4G |
| wifi_lan_ap | Porta WLAN (modalità AP) |
| wifi_wan_sta | Porta WLAN (modalità Station) |
Esempi di comandi:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
Impostazione di configurazione
Sintassi
|
| Nome | Tipo | Obbligatorio | Predefinito | Descrizione |
|---|---|---|---|---|
nome | stringa | no | Nessuno | Nome del pool DHCP. |
ignore | booleano | no | 0 | Specifica se dnsmasq deve ignorare questo pool se è impostato su 1. |
interfaccia | nome dell'interfaccia logica | sì | Nessuno | Specifica l'interfaccia associata al pool di indirizzi DHCP; deve essere una delle interfacce definite in /etc/config/network. |
start | integer | sì | 100 | Specifica l'offset dall'indirizzo di rete dell'interfaccia sottostante per calcolare l'indirizzo minimo che può essere concesso in leasing ai client. Potrebbe essere maggiore di 255 per eseguire lo spanning delle sottoreti. |
limit | integer | sì | 150 | Specifica la dimensione del pool di indirizzi (ad esempio, con start = 100, limit = 150, l'indirizzo massimo sarà .249). |
leasetime | stringa | sì | 12 h | Specifica il tempo di leasing degli indirizzi distribuiti ai client, ad esempio 12 h o 30 m. |
dynamicdhcp | booleano | no | 1 | Alloca dinamicamente gli indirizzi client; se impostati su 0, vengono serviti solo i client presenti nei file ethers. |
force | booleano | no | 0 | Forza la funzione DHCP sull'interfaccia specificata anche se un altro server DHCP è stato rilevato sullo stesso segmento di rete. |
dhcp_option | elenco di stringhe | no | Nessuno | L'ID dhcp_option qui deve essere scritto con un carattere di sottolineatura. Verrà convertito in –dhcp-option, con un trattino, come utilizzato in ultima analisi da dnsmasq. Questo ID di rete può avere più valori opzionali, con uno spazio tra di essi e la stringa totale compresa tra "". Ad esempio, "26,1470" o "option:mtu, 1470", che può assegnare un MTU per DHCP. Il client deve accettare un MTU per DHCP perché ciò funzioni. In alternativa, "3,192.168.1.1 6,192.168.1.1" per distribuire indirizzi del server DNS e gateway. |
ra | stringa | no | Nessuno | Specifica se Router Advertisement devono essere abilitati (server), inoltrati (relay) o disabilitati (disabled). |
dhcpv6 | stringa | no | Nessuno | Specifica se il server DHCPv6 deve essere abilitato (server), inoltrato (relay) o disabilitato (disabled). |
ndp | stringa | no | Nessuno | Specifica se l'NDP deve essere inoltrato (relay) o disabilitato (none). |
ra_management | integer | no | 1 | Modalità di gestione RA: no M-Flag, ma A-Flag (0), sia il flag M che A (1), flag M, ma non flag A (2). |
ra_default | integer | no | 0 | La durata predefinita del router nel messaggio RA verrà impostata se sono presenti una route predefinita e un indirizzo IPv6 globale (0) o se è presente una route predefinita, ma non l'indirizzo IPv6 globale (1) oppure nessuna delle due condizioni (2). |
dns | stringa | no | Nessuno | Server DNS annunciati. |
domain | stringa | no | Nessuno | Domini DNS annunciati. |
Esempi di comandi:
Configurazione di un server DHCPv4 in ascolto sul collegamento downlink/interno alle porte di gestione dedicate/x86/Wi-Fi AP |
|---|
Per le porte downlink, intervallo di assegnazione IP: 1~100
|
Per il collegamento interno (a X86), intervallo di assegnazione IP: 1~100 (set di impostazioni 5, no interfaccia x86_lan): 1~100
|
Per la modalità Wi-Fi AP (ad eccezione del set di impostazioni 4 a causa del Wi-Fi che è configurato per la modalità Station): 1~100
|
Per la porta di gestione dedicata, intervallo di assegnazione IP: 1~100
|
Configurazione dell'impostazione relativa all'IP (profilo: rete)
Sintassi
|
| Nome | Tipo | Obbligatorio | Predefinito | Descrizione |
|---|---|---|---|---|
interfaccia | stringa | sì | Nessuno | Nome dell'interfaccia logica da creare. |
ifname | stringa | sì | Nessuno | Nome dell'interfaccia fisica sul dispositivo. |
ipaddr | indirizzo ip | sì, se nessun ip6addr è impostato. | Nessuno | Indirizzo IP. Potrebbe essere un elenco di ipaddr, ovvero: diversi indirizzi ip verranno assegnati all'interfaccia. Se, invece di un elenco, diversi ipaddr vengono specificati come opzioni, viene applicato solo l'ultimo. |
netmask | maschera di rete | sì, se nessun ip6addr è impostato. | Nessuno | Maschera di rete. |
gateway | indirizzo ip | no | Nessuno | Gateway predefinito. |
broadcast | indirizzo ip | no | Nessuno | Indirizzo broadcast (generato automaticamente se non configurato). |
dns | elenco di indirizzi IP | no | Nessuno | Server DNS. |
ip6assign | lunghezza del prefisso | no | Nessuno | Delega un prefisso di una determinata lunghezza a questa interfaccia (Barrier Breaker e solo in un secondo momento). |
ip6hint | hint di prefisso (esadecimale) | no | Nessuno | Suggerisce l'ID del prefisso secondario che deve essere delegato come numero esadecimale (Barrier Breaker e solo in un momento successivo). |
ip6ifaceid | suffisso IPv6 | no | ::1 | Valori consentiti: "eui64", "random", valore fisso come "::1:2". Quando il prefisso IPv6 (come "a:b:c:d::") viene ricevuto da un server di delega, utilizzare il suffisso (like "::1") per formare l'indirizzo IPv6 ("a:b:c:d::1") per questa interfaccia. Utile con diversi router nella LAN. |
auto | booleano | no | 0 per nessun protocollo, altro 1 | Specifica se visualizzare l'interfaccia all'avvio. |
force_link | booleano | no | 1 per il protocollo static, altro 0 | Specifica se l'indirizzo IP, la route e, facoltativamente, il gateway vengono assegnati all'interfaccia indipendentemente dal collegamento attivo ("1") o solo dopo che il collegamento è diventato attivo ("0"); se impostati su "1", gli eventi di rilevamento del vettore non invocano i gestori hotplug. |
macaddr | indirizzo MAC | no | Nessuno | Sovrascrive l'indirizzo MAC di questa interfaccia. |
mtu | numero | no | Nessuno | Sovrascrive la MTU predefinita su questa interfaccia. |
metric | integer | no | 0 | Specifica la metrica della route predefinita da utilizzare. |
Esempi di comandi:
| Modifica dell'IP di base del collegamento downlink/interno alle porte di gestione dedicate/x86/Wi-Fi AP | |
|---|---|
Configurazione della porta downlink su 192.168.71.254
| |
Configurazione del collegamento interno (a X86) in 192.168.73.254 (il set di impostazioni 5 non dispone dell'interfaccia x86_lan):
| |
Configurazione delle porte Wi-Fi (modalità AP, il set di impostazioni 4 è la modalità Station): 192.168.74.254
| |
Configurare la porta di gestione dedicata su 192.168.70.254
|
Rimozione di eth3 ed eth6 edge_lan:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
Configurazione dell'impostazione wireless (WLAN)
Il dispositivo Wi-Fi si riferisce ai dispositivi radio fisici presenti nel sistema. Le opzioni presenti in questa sezione descrivono le proprietà comuni in tutte le interfacce wireless su questo dispositivo radio, ad esempio il canale.
Sintassi
|
| Nome | Tipo | Obbligatorio | Predefinito | Descrizione |
|---|---|---|---|---|
type | stringa | sì | (rilevamento automatico) | Il tipo viene determinato al primo avvio durante il rilevamento iniziale del dispositivo radio: non è in genere necessario modificarlo. |
hwmode | stringa | no | 11n | Seleziona il protocollo wireless da utilizzare, i possibili valori sono 11b, 11g e 11a. I valori 11ng e 11na non sono opzioni disponibili. |
htmode | stringa | no | HT40 | Specifica la larghezza del canale in modalità 802.11n e 802.11ac, i valori possibili sono: HT20, HT40-, HT40+, HT40, o VHT20, VHT40, VHT80, VHT160, NOHT disabilita 11n |
disabled | booleano | no | 1 | Disabilita l'adattatore radio se è impostata su 1. La rimozione di questa opzione o l'impostazione su 0 consentirà di abilitare l'adattatore |
channel | numero intero (1-11) | sì | 11 | Specifica il canale wireless da utilizzare. |
Esempi di comandi:
Per abilitare la funzione wireless in modalità 802.11n, impostate il canale predefinito su 11
|
Interfaccia wireless
Sintassi
|
| Nome | Tipo | Obbligatorio | Predefinito | Descrizione |
|---|---|---|---|---|
rete | stringa | sì | wifi_lan_ap | Specifica l'interfaccia di rete per il collegamento wireless. I valori possibili sono wifi_lan_ap, wifi_wan_sta. |
mode | stringa | sì | ap | Seleziona la modalità di funzionamento del controller dell'interfaccia di rete wireless. I valori possibili sono ap, sta. |
ssid | stringa | sì | hodaka_ap | L'SSID trasmesso della rete wireless e per la modalità gestita, l'SSID della rete alla quale è in corso la connessione. |
encryption | stringa | sì | psk2 | Metodo di codifica wireless. 1. Modalità AP: solo personale WPA2, valore: psk2 2. Modalità Station: WPA2 Enterprise e Personal. |
key | integer o stringa | sì | definito dall'utente | In qualsiasi modalità WPA-PSK questa è una stringa che specifica la passphrase precondivisa da cui verrà derivata la chiave precondivisa. La chiave in testo semplice deve essere lunga da 8 a 63 caratteri. Se viene fornita una stringa esadecimale di 64 caratteri, verrà utilizzata direttamente come chiave precondivisa. In qualsiasi modalità WPA-Enterprise AP, questa opzione ha un'interpretazione diversa. |
WPA Enterprise (modalità client)
Elenco delle opzioni relative al client per WPA Enterprise:
| Nome | Predefinito | Descrizione |
|---|---|---|
eap_type | (nessuno) | Definisce il protocollo EAP da utilizzare; i valori possibili sono tls per EAP-TLS e peap o ttls per EAP-PEAP. |
auth | MSCHAPV2 | "auth = PAP"/PAP/MSCHAPV2 - Definisce il metodo di autenticazione di fase 2 (interno) da utilizzare, applicabile solo se eap_type è peap o ttls. |
identity | (nessuno) | Identità EAP da inviare durante l'autenticazione. |
password | (nessuno) | Password da inviare durante l'autenticazione EAP. |
ca_cert | (nessuno) | Specifica il percorso del certificato CA utilizzato per l'autenticazione. |
client_cert | (nessuno) | Specifica il certificato client utilizzato per l'autenticazione. |
priv_key | (nessuno) | Specifica il percorso del file della chiave privata utilizzato per l'autenticazione, applicabile solo se l'opzione eap_type è impostata su tls. |
priv_key_pwd | (nessuno) | Password per sbloccare il file della chiave privata, funziona solo in combinazione con priv_key. |
Esempi di comandi:
Per configurare il wireless in modalità Station e connettersi ad AP il cui SSID è Hoda-WF2G-TEST con WPA2 Personal.
|
Per configurare il wireless in modalità Station e connettersi ad AP il cui SSID è Hoda-WF2G-TEST con WPA2 Enterprise.
|
Configurazione dell'impostazione LTE
Sintassi
|
| Nome | Tipo | Obbligatorio | Predefinito | Descrizione |
|---|---|---|---|---|
apn | stringa | sì | Internet | APN in uso. |
pincode | numero | no | (nessuno) | Codice PIN per sbloccare la scheda SIM. |
username | stringa | no | (nessuno) | Nome utente per l'autenticazione PAP/CHAP. |
password | stringa | no | (nessuno) | Password per l'autenticazione PAP/CHAP. |
auth | stringa | no | chap | Tipo di autenticazione: pap, chap, both, none. |
pdptype | stringa | no | IPV4 | In uso modalità IP-stack, IP (per IPv4), IPV6 (per IPv6) o IPV4V6 (per dual-stack). |
plmn | numero | no | (nessuno) | Le prime tre cifre sono il codice mcc (mobile country code) e le ultime tre cifre sono il codice mnc (mobile network code), ad esempio se plmn è = 338020, il codice mcc sarà 338 e il codice mnc 020. |
Esempi di comandi:
|
Importazione ed esportazione della configurazione
Esecuzione del backup della configurazione dello switch integrato nel PC locale. # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
Ripristino della configurazione dello switch incorporato precedentemente salvata dal PC locale. # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
Aggiornamento del firmware dello switch integrato
Connettere il laptop alla porta di gestione BMC e configurare l'indirizzo IP del laptop su "192.168.70.xxx".
Trasferire l'immagine dal client alla scheda di switch tramite scp:
[Sistema operativo Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[Sistema operativo Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
Aggiornare FW nell'interfaccia CLI della scheda dello switch: (tutte le impostazioni verranno reimpostate sul valore predefinito di fabbrica se "sudo sysupgrade-n") $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
Route statica per la configurazione remota sullo switch incorporato
Se le porte cloud sono attive, il gateway predefinito ottenuto dalle porte cloud sovrascriverà il gateway predefinito esistente dello switch incorporato. L'utente non sarà autorizzato a connettersi all'ip dello switch incorporato da remoto (da un segmento ip differente) a causa del traffico di rete che torna alla porta di gestione; verrà reindirizzato alle porte cloud. Nel seguente esempio viene illustrato come aggiungere "route statica" per consentire la configurazione remota all'IP dello switch incorporato quando le porte cloud sono attive.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart