ワイヤレス LOM パッケージ構成の組み込みスイッチ CLI
ワイヤレス LOM パッケージの構成を設定するには、この情報を使用します。
UCI (統合構成インターフェース) を使用して、ワイヤレス LOM パッケージ・コア・サービスを構成します。
ユーザー名: oper
パスワード: (XCC と同じパスワードを使用します)
構成の表示
システムのワイヤレス機能の構成を表示するには、以下のコマンドを使用します。
- sudo uci show → システム構成全体を表示します
- sudo uci show config_profile → すべてのインターフェースの特定の構成プロファイルを表示します
- sudo uci show config_profile.interface → 特定のインターフェースのプロファイルの構成を表示します
- sudo uci show config_profile.interface.configName → 特定の構成設定を表示します
| プロファイルの構成 | 説明 |
|---|---|
| dhcp | DHCP および DNS 設定 |
| firewall | ファイアウォール (NAT)、パケット・フィルター、およびポート転送の設定 |
| network | スイッチ、インターフェース、および経路構成 |
| wireless | ワイヤレス設定および wifi ネットワーク定義 |
| インターフェース名 | 説明 |
|---|---|
| mgmt_xcc_lan | XCC アクセスの管理ポート |
| edge_lan | ダウンリンク・ポート |
| cloud_wan | アップリンク・ポート (有線) |
| x86_lan | OS への専用内部 10Gb ポート (Windows では「LOM1-Switchboard」と呼ばれます) |
| lte_wan | 4G LTE ポート |
| wifi_lan_ap | WLAN ポート (AP モード) |
| wifi_wan_sta | WLAN ポート (ステーション・モード) |
コマンド例:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
構成設定
構文
|
| 名前 | タイプ | 必須 | デフォルト | 説明 |
|---|---|---|---|---|
name | 文字列 | いいえ | なし | dhcp プール名。 |
ignore | ブール値 | いいえ | 0 | dnsmasq が 1 に設定された場合にこのプールを無視するかどうかを指定します。 |
interface | 論理インターフェース名 | はい | なし | この DHCP アドレス・プールに関連付けられたインターフェースを指定します。/etc/config/network で定義されているインターフェースのいずれかでなければなりません。 |
start | 整数 | はい | 100 | クライアントにリースできる最小アドレスを計算するために、基になるインターフェースのネットワーク・アドレスからのオフセットを指定します。255 より大きな値にして、サブネットをまたがることができます。 |
limit | 整数 | はい | 150 | アドレス・プールのサイズを指定します (例: start=100、limit=150、最大アドレスは .249 になります)。 |
leasetime | 文字列 | はい | 12h | 12h や 30m などクライアントに分配するアドレスのリース時間を指定します。 |
dynamicdhcp | ブール値 | いいえ | 1 | クライアント・アドレスを動的に割り当てます。0 に設定した場合、ethers ファイルにあるクライアントのみ提供します。 |
force | ブール値 | いいえ | 0 | 別の DHCP サーバーが同じネットワーク・セグメントで検出された場合でも、指定されたインターフェースで DHCP を強制的に機能させます。 |
dhcp_option | 文字列のリスト | いいえ | なし | ここの ID dhcp_option は、アンダースコアで書かれている必要があります。これは最終的に dnsmasq によって使用されるため、ハイフンで –dhcp-option に変換されます。複数のオプションの値がこの network-id に対して指定でき、それらと全体の文字列の間にスペースが入ります。たとえば、「26,1470」や「option:mtu, 1470」とすると、DHCP ごとに MTU を割り当てることができます。これを機能させるには、クライアントが DHCP ごとの MTU を受け入れる必要があります。また、「3,192.168.1.1 6,192.168.1.1」とすると、ゲートウェイ・アドレスおよび dns サーバー・アドレスを提供します。 |
ra | 文字列 | いいえ | なし | ルーター・アドバタイズを有効 (server)、中継 (relay)、または無効 (disabled) のいずれにするかを指定します。 |
dhcpv6 | 文字列 | いいえ | なし | DHCPv6 サーバーを有効 (server)、中継 (relay)、または無効 (disabled) のいずれにするかを指定します。 |
ndp | 文字列 | いいえ | なし | NDP を中継 (relay) するか、無効 (none) にするかを指定します。 |
ra_management | 整数 | いいえ | 1 | RA 管理モード: M フラグなし A フラグあり (0)、M フラグおよび A フラグともにあり (1)、M フラグあり A フラグなし (2)。 |
ra_default | 整数 | いいえ | 0 | RA メッセージでのデフォルト・ルーターの存続時間が次のように設定されます。デフォルト経路が存在し、グローバル IPv6 アドレスがある場合 (0)、デフォルト経路が存在し、グローバル IPv6 アドレスがない場合 (1)、両方の条件に当てはまらない場合 (2)。 |
dns | 文字列 | いいえ | なし | 公表した DNS サーバー。 |
domain | 文字列 | いいえ | なし | 公表したした DNS ドメイン。 |
コマンド例:
ダウンリンク/内部リンクで x86/ WiFi AP/専用管理ポートを listen している DHCPv4 サーバーの構成 |
|---|
ダウンリンク・ポートの場合、IP の割り当て範囲: 1 ~ 100
|
内部リンク (X86 へ) の場合、IP の割り当て範囲: 1 ~ 100 (プリセット 5、x86_lan インターフェースなし): 1 ~ 100
|
WiFi AP モードの場合 (WiFi がステーション・モードに構成されているためにプリセット 4 を除く): 1 ~ 100
|
専用管理ポートの場合、IP の割り当て範囲: 1 ~ 100
|
IP 関連設定の構成 (プロファイル: network)
構文
|
| 名前 | タイプ | 必須 | デフォルト | 説明 |
|---|---|---|---|---|
interface | 文字列 | はい | なし | 作成する論理インターフェース名。 |
ifname | 文字列 | はい | なし | デバイスの物理インターフェース名。 |
ipaddr | IP アドレス | はい (ip6addr が設定されていない場合) | なし | IP アドレス。ipaddr のリストにできます。つまり、複数の IP アドレスがインターフェースに割り当てられます。リストではなく、複数の ipaddr がオプションとして指定されている場合、最後のもののみが適用されます。 |
netmask | ネットマスク | はい (ip6addr が設定されていない場合) | なし | ネットマスク。 |
gateway | IP アドレス | いいえ | なし | デフォルト・ゲートウェイ。 |
broadcast | IP アドレス | いいえ | なし | ブロードキャスト・アドレス (設定されていない場合は自動生成されます)。 |
dns | IP アドレスのリスト | いいえ | なし | DNS サーバー。 |
ip6assign | プレフィックスの長さ | いいえ | なし | 指定された長さのプレフィックスをこのインターフェースにデリゲートします (Barrier Breaker 以降のみ)。 |
ip6hint | プレフィックスのヒント (16 進数) | いいえ | なし | 16 進数としてデリゲートする必要のあるサブプレフィックス ID のヒントとなります (Barrier Breaker 以降のみ)。 |
ip6ifaceid | ipv6 サフィックス | いいえ | ::1 | 指定可能な値: 「eui64」、「random」、「::1:2」などの固定値です。IPv6 プレフィックス (「a:b:c:d::」など) をデリゲート・サーバーから受け取る場合は、サフィックス (「::1」など) を使用してこのインターフェースの IPv6 アドレス (「a:b:c:d::1」) を形成します。LAN 内の複数のルーターで役立ちます。 |
auto | ブール値 | いいえ | proto なしの場合は 0、それ以外の場合は 1 | ブート時にインターフェースを起動するかどうかを指定します。 |
force_link | ブール値 | いいえ | protocol 静的の場合は 1、それ以外の場合は 0 | IP アドレス、経路、ゲートウェイ (オプション) がインターフェースに割り当てられるタイミングを、リンクがアクティブであるかに関係ない (「1」)、あるいはリンクがアクティブになった後のみ (「0」) に指定します。「1」に設定されると、キャリア検出イベントがホット・プラグ・ハンドラーを起動しません。 |
macaddr | MAC アドレス | いいえ | なし | このインターフェースの MAC アドレスをオーバーライドします。 |
mtu | 数値 | いいえ | なし | このインターフェースのデフォルトの MTU をオーバーライドします。 |
metric | 整数 | いいえ | 0 | 使用するデフォルト経路のメトリックを指定します。 |
コマンド例:
| ダウンリンク/内部リンクから x86/ WiFi AP/専用管理ポートのベース IP の変更 | |
|---|---|
ダウンリンク・ポートを 192.168.71.254 に構成します。
| |
内部リンク (X86 へ) の 192.168.73.254 への構成 (プリセット 5 に x86_lan インターフェースなし):
| |
WiFI ポートの構成 (AP モード、プリセット 4 はステーション・モード): 192.168.74.254
| |
専用管理ポートの 192.168.70.254 への構成
|
eth3 と eth6 の edge_lan を取り外します:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
ワイヤレス設定の構成 (WLAN)
Wifi デバイスは、システム上にある物理無線デバイスを参照します。このセクションに記載されているオプションでは、チャネルなどこの無線デバイスのすべてのワイヤレス・インターフェースで共通のプロパティについて説明しています。
構文
|
| 名前 | タイプ | 必須 | デフォルト | 説明 |
|---|---|---|---|---|
type | 文字列 | はい | (自動検出) | このタイプは、最初の無線デバイスの検出中の初回ブート時に決定されます。通常は変更する必要はありません。 |
hwmode | 文字列 | いいえ | 11n | 使用するワイヤレス・プロトコルを選択します。使用可能な値は 11b、11g、および 11a です。11ng および 11ng は使用可能なオプションではないことに注意してください。 |
htmode | 文字列 | いいえ | HT40 | 802.11n および 802.11ac モードでのチャネル幅を指定します。指定可能な値は HT20、HT40-、HT40+、HT40、または VHT20、VHT40、VHT80、VHT160、NOHT disables 11n です |
disabled | ブール値 | いいえ | 1 | 1 に設定した場合、無線アダプターを無効にします。このオプションを削除するか、0 に設定すると、アダプターが有効になります |
channel | 整数 (1 ~ 11) | はい | 11 | 使用するワイヤレス・チャネルを指定します。 |
コマンド例:
802.11n モードでワイヤレス機能を有効にするには、デフォルト・チャネルを 11 に設定します
|
ワイヤレス・インターフェース
構文
|
| 名前 | タイプ | 必須 | デフォルト | 説明 |
|---|---|---|---|---|
network | 文字列 | はい | wifi_lan_ap | ワイヤレスを接続するネットワーク・インターフェースを指定します。指定可能な値は wifi_lan_ap、wifi_wan_sta です。 |
mode | 文字列 | はい | ap | ワイヤレス・ネットワーク・インターフェース・コントローラーの動作モードを選択します。指定可能な値は ap、sta です。 |
ssid | 文字列 | はい | hodaka_ap | ワイヤレス・ネットワークのブロードキャストされた SSID。管理対象モードの場合は、接続しているネットワークの SSID |
encryption | 文字列 | はい | psk2 | ワイヤレス暗号化方式。 1. AP モード: WPA2 パーソナルのみ、値: psk2 2.ステーション・モード: WPA2 エンタープライズおよび WPA2 パーソナル |
key | 整数または文字列 | はい | ユーザー定義 | どの WPA-PSK モードでも、これは事前共有鍵を導き出す事前共有パスフレーズを指定する文字列があります。平文キーの長さは 8-63 文字にする必要があります。64 文字の 16 進数の文字列が指定されている場合は、代わりに事前共有鍵として直接使用されます。どの WPA-エンタープライズ AP モードでも、このオプションには異なる解釈があります。 |
WPA エンタープライズ (クライアント・モード)
WPA エンタープライズのクライアント関連オプションのリスト:
| 名前 | デフォルト | 説明 |
|---|---|---|
eap_type | (なし) | 使用する EAP プロトコルを定義します。指定可能な値は EAP-TLS の場合は tls、EAP-PEAP の場合は peap または ttls です |
auth | MSCHAPV2 | “auth=PAP”/PAP/MSCHAPV2 - 使用するフェーズ 2 (内部) 認証方式を定義します。eap_type が peap または ttls である場合のみ指定可能です |
identity | (なし) | 認証中に送信する EAP ID |
password | (なし) | EAP 認証中に送信するパスワード |
ca_cert | (なし) | 認証に使用される CA 証明書のパスを指定します |
client_cert | (なし) | 認証に使用されるクライアント証明書を指定します |
priv_key | (なし) | 認証に使用される秘密鍵ファイルへのパスを指定します。eap_type が tls に設定されている場合のみ指定可能です |
priv_key_pwd | (なし) | 秘密鍵ファイルをロック解除するためのパスワードで、priv_key と組み合わせた場合のみ機能します |
コマンド例:
ワイヤレスをステーション・モードに構成するには、WPA2 パーソナルで SSID が Hoda-WF2G-TEST である AP に接続します。
|
ワイヤレスをステーション・モードに構成するには、WPA2 エンタープライズで SSID が Hoda-WF2G-TEST である AP に接続します。
|
LTE 設定の構成
構文
|
| 名前 | タイプ | 必須 | デフォルト | 説明 |
|---|---|---|---|---|
apn | 文字列 | はい | インターネット | 使用される APN |
pincode | 数値 | いいえ | (なし) | SIM カードをロック解除する PIN コード |
username | 文字列 | いいえ | (なし) | PAP/CHAP 認証のユーザー名 |
password | 文字列 | いいえ | (なし) | PAP/CHAP 認証のパスワード |
auth | 文字列 | いいえ | chap | 認証タイプ: pap、chap、both、none |
pdptype | 文字列 | いいえ | IPv4 | 使用される IP スタック・モード、IP (IPv4 の場合)、IPV6 (IPv6 の場合)、または IPV4V6 (デュアル・スタックの場合) |
plmn | 数値 | いいえ | (なし) | 最初の 3 桁は mcc (モバイル国別コード) で、最後の 3 桁は mnc (モバイル・ネットワーク・コード) です。たとえば、plmn=338020 の場合、mcc は 338 で、mnc は 020 となります |
コマンド例:
|
構成のインポートおよびエクスポート
ローカル PC に組み込みスイッチ構成をバックアップします。 # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
ローカル PC から以前に保存した組み込みスイッチ構成を復元します。 # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
組み込みスイッチのファームウェアのアップグレード
ラップトップを BMC 管理ポートに接続し、ラップトップの IP を「192.168.70.xxx」に構成します。
scp でクライアントからスイッチ・ボードにイメージを転送します。
[Linux OS] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[Windows OS] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
スイッチ・ボードの CLI でファームウェアを更新します: (「sudo sysupgrade -n」の場合、すべての設定が出荷時のデフォルト値にリセットされます) $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
組み込みスイッチ上のリモート構成の静的経路
クラウド・ポートがアクティブな場合、クラウド・ポートから取得されたデフォルト・ゲートウェイによって、組み込みスイッチの既存のデフォルト・ゲートウェイが上書きされます。管理ポートに戻るネットワーク・トラフィックがクラウド・ポートにリダイレクトされるため、ユーザーは組み込みスイッチ IP に (異なる IP セグメントから) リモートで接続できなくなります。次の例では、「静的経路」を追加して、クラウド・ポートがアクティブなときに組み込みスイッチ IP へのリモート構成を許可する方法を示しています。
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart