무선 LOM 패키지 구성 내장형 스위치 CLI
이 정보를 사용해 무선 LOM 패키지 구성을 설정하십시오.
UCI(통합 구성 인터페이스)를 사용해 무선 LOM 패키지 주요 서비스를 구성하십시오.
사용자 이름: oper
암호: (XCC와 같은 암호 사용)
구성 디스플레이
시스템 무선 기능의 구성을 표시하려면 아래의 명령을 사용하십시오.
- sudo uci show → 전체 시스템 구성 표시
- sudo uci show config_profile → 모든 인터페이스의 특정 구성 프로필 표시
- sudo uci show config_profile.interface → 특정 인터페이스의 구성 프로필 표시
- sudo uci show config_profile.interface.configName → 특정 구성 설정 표시
| 프로필 구성 | 설명 |
|---|---|
| dhcp | DHCP 및 DNS 설정 |
| firewall | 방화벽(NAT), 패킷 필터, 포트 포워딩 설정 |
| 네트워크 | 스위치, 인터페이스, 라우트 구성 |
| 무선 | 무선 설정 및 wifi 네트워크 정의 |
| 인터페이스 이름 | 설명 |
|---|---|
| mgmt_xcc_lan | XCC 액세스 관리 포트 |
| edge_lan | 다운링크 포트 |
| cloud_wan | 업링크 포트 (와이어라인) |
| x86_lan | OS 전용 내부 10Gb 포트(Windows에서는 "LOM1-Switchboard"라고 함) |
| lte_wan | 4G LTE 포트 |
| wifi_lan_ap | WLAN 포트 (AP 모드) |
| wifi_wan_sta | WLAN 포트 (스테이션 모드) |
명령 예시:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
구성 설정
구문
|
| 이름 | Type | 필수 | 기본값 | 설명 |
|---|---|---|---|---|
이름 | 문자열 | 아니요 | 없음 | Dhcp 풀 이름. |
무시 | 부울 | 아니요 | 0 | 해당 풀이 1로 설정된 경우 dnsmasq가 무시해야 하는지 여부를 정합니다. |
인터페이스 | 논리 인터페이스 이름 | 예 | 없음 | 이 DHCP 주소 풀과 관련된 인터페이스를 지정합니다. /etc/config/network에서 정의한 인터페이스 중 하나여야 합니다. |
시작 | 정수 | 예 | 100 | 하위 인터페이스의 네트워크 주소에서 상쇄값을 지정하여 클라이언트에 임대될 수 있는 최대 주소를 계산합니다. 255에서 서브넷에 이르기까지 다양할 수 있습니다. |
한계값 | 정수 | 예 | 150 | 주소 풀의 크기를 지정합니다. (예: 시작값=100, 한계값=150, 최대 주소: .249) |
임대시간 | 문자열 | 예 | 12시간 | 클라이언트에 임대한 주소의 임대 시간을 지정합니다. 예: 12시간 또는 30분 |
dynamicdhcp | 부울 | 아니요 | 1 | 동적으로 클라이언트 주소를 할당하십시오. 0으로 설정된 경우, 파일 둘 중 하나에 있는 클라이언트만 할당받습니다. |
실행 | 부울 | 아니요 | 0 | 다른 DHCP 서버가 동일한 네트워크 세그먼트에서 감지되었어도 지정된 인터페이스에서 작동하는 DHCP을 실행하십시오. |
dhcp_option | 문자열 목록 | 아니요 | 없음 | 여기의 ID dhcp_option은 밑줄 표시로 쓰여야 합니다. 결국 dnsmasq에서 사용되고 있는 것과 같이 하이픈이 있는 –dhcp-option로 변환될 것입니다. 해당 network-id에 대해 여러 옵션값이 정해지는데, 사이에 간격이 있고 "" 사이에 전체 문자열이 있게 됩니다. 예: DHCP마다 MTU를 할당할 수 있는 '26,1470' 또는 'option:mtu, 1470'. 클라이언트가 이를 작동하려면 DHCP로 MTU를 수락해야 합니다. 또는 “3,192.168.1.1 6,192.168.1.1”를 사용해 게이트웨이 및 dns 서버 주소를 배포할 수 있습니다. |
ra | 문자열 | 아니요 | 없음 | 라우터 광고가 사용(서버)되어야, 전달(전달)되어야, 또는 사용되지 않아야(해제) 정합니다. |
dhcpv6 | 문자열 | 아니요 | 없음 | DHCPv6 서버가 사용(서버)되어야, 전달(전달)되어야, 또는 사용되지 않아야(해제) 정합니다. |
ndp | 문자열 | 아니요 | 없음 | NCP가 전달되어야 하는지 또는 해제되어야 하는지 정합니다. |
ra_management | 정수 | 아니요 | 1 | RA 관리 모드 : M-Flag가 아닌 A-Flag (0), M 및 A 플래그 둘 다 (1), A 플래그가 아닌 M 플래그 (2). |
ra_default | 정수 | 아니요 | 0 | 기본 라우터가 있고 전역 IPv6 주소가 (0)일 경우, 또는 기본 라우트가 있지만 전역 IPv6 주소는 없거나(1) 두 가지 조건 모두 해당이 되지 않을 경우(2)에 RA 메세지의 기본 라우트 수명이 설정됩니다. |
dns | 문자열 | 아니요 | 없음 | 고지된 DNS 서버. |
도메인 | 문자열 | 아니요 | 없음 | 고지된 DNS 도메인. |
명령 예시:
x86/WiFi AP/전용 관리 포트의 다운링크/내부 링크를 수신하는 DHCPv4 서버를 구성 |
|---|
다운링크 포트의 IP 할당 범위: 1~100
|
내부 링크(X86까지)의 IP 할당 범위: 1~100(사전 설정 5 x86_lan 인터페이스 없음): 1~100
|
WiFi AP 모드(WiFi가 스테이션 모드라서 4로 사전 설정된 경우 제외): 1~100
|
전용 관리 포트의 IP 할당 범위: 1~100
|
IP 관련 설정 구성 (프로필: 네트워크)
구문
|
| 이름 | Type | 필수 | 기본값 | 설명 |
|---|---|---|---|---|
인터페이스 | 문자열 | 예 | 없음 | 만들려고 하는 논리 인터페이스 이름. |
ifname | 문자열 | 예 | 없음 | 장치의 실제 인터페이스 이름 |
ipaddr | ip 주소 | 예, 설정된 ip6addr이 없을 경우. | 없음 | IP 주소. ipaddr의 목록일 수도 있습니다. 그럴 경우 여러 개의 ipaddresses가 인터페이스에 할당됩니다. 목록 대신에 여러 ipaddr이 옵션으로 지정되면 마지막 ipaddr만 적용됩니다. |
넷마스크 | 넷마스크 | 예, 설정된 ip6addr이 없을 경우 | 없음 | 넷마스크. |
게이트웨이 | ip 주소 | 아니요 | 없음 | 기본 게이트웨이. |
방송 | ip 주소 | 아니요 | 없음 | 방송 주소 (설정되지 않은 경우 자동 생성됨.) |
dns | ip 주소 목록 | 아니요 | 없음 | DNS 서버. |
ip6assign | 접두사 길이 | 아니요 | 없음 | 해당 인터페이스에 대해 주어진 길이의 접두사를 선정하십시오. (Barrier Breaker 이상만 해당) |
ip6hint | 접두사 힌트 (hex) | 아니요 | 없음 | 16진법 숫자로 선정되어야 하는 subprefix-ID에 대한 힌트 (Barrier Breaker 이상만 해당) |
ip6ifaceid | ipv6 접미사 | 아니요 | ::1 | 허용값: 'eui64', 'random', '::1:2'과 같은 고정값. 위임 서버에서 IPv6 접두사(예시:'a:b:c:d::')를 받은 경우, 접미사(예시: '::1')를 사용해 해당 인터페이스의 IPv6 주소('a:b:c:d::1')를 구성하십시오. LAN에서 여러 개의 서버가 있는 경우에 유용합니다. |
자동 | 부울 | 아니요 | 프로토 없음은 0, 아니면 1 | 인터페이스 부팅 여부를 정합니다. |
force_link | 부울 | 아니요 | 프로토콜 고정은 1, 아니면 0 | 링크가 활성화 상태('1') 또는 활성화 된 후('0')인 경우에 상관없이 ip 주소, 라우트, 옵션 게이트웨이가 인터페이스에 할당되었는지 여부를 정합니다.'1'로 설정된 경우 반송파 검출 이벤트는 핫 플러그 조정기를 호출하지 않습니다. |
macaddr | mac 주소 | 아니요 | 없음 | 해당 인터페이스의 MAC 주소를 무시하십시오. |
mtu | 숫자 | 아니요 | 없음 | 해당 인터페이스의 기본 MTU를 무시하십시오. |
메트릭 | 정수 | 아니요 | 0 | 사용할 기본 라우트 메트릭을 지정합니다. |
명령 예시:
| x86/WiFi AP/전용 관리 포트의 다운링크/내부 링크에 대한 기본 IP 수정 | |
|---|---|
다운링크 포트를 192.168.71.254로 구성
| |
내부 링크(X86에 연결)를 192.168.73.254(사전 설정값인 5는 x86_lan 인터페이스가 없음)로 구성하십시오.
| |
WiFI 포트 구성(AP 모드, 사전 설정값인 4는 스테이션 모드임): 192.168.74.254
| |
전용 관리 포트를 192.168.70.254로 구성
|
eth3 및 eth6 edge_lan을 제거하십시오.
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
무선 설정 구성 (WLAN)
wifi 장치는 시스템에 있는 실제 무선 송수신 장치를 가리킵니다. 이 섹션에 나타나는 옵션은 채널과 같이 해당 무선 송수신 장치에 있는 모든 무선 인터페이스의 공통 속성을 가리킵니다.
구문
|
| 이름 | Type | 필수 | 기본값 | 설명 |
|---|---|---|---|---|
유형 | 문자열 | 예 | (자동 감지) | 유형은 초기 무선 송수신 장치 감지 중 첫 번째 부팅에서 결정됩니다. 일반적으로 변경하지 않아도 됩니다. |
hwmode | 문자열 | 아니요 | 11n | 사용할 무선 프로토콜을 선택하십시오. 가능한 값은 11b, 11g 및 11a입니다. 11ng 및 11na는 사용 가능한 옵션이 아닙니다 |
htmode | 문자열 | 아니요 | HT40 | 802.11n 및 802.11ac 모드에서 채널 폭을 지정합니다. 가능한 값은 HT20, HT40-, HT40+, HT40 또는 VHT20, VHT40, VHT80, VHT160입니다. NOHT는 11n을 비활성화합니다. |
사용 불가능 | 부울 | 아니요 | 1 | 1로 설정한 경우 송수신 어댑터를 비활성화합니다. 이 옵션을 제거하거나 0으로 설정하면 어댑터가 활성화됩니다. |
채널 | 정수(1~11) | 예 | 11 | 사용할 무선 채널을 지정합니다. |
명령 예시:
802.11n 모드에서 무선 기능을 사용하려면, 기본 채널을 11로 설정하십시오
|
무선 인터페이스
구문
|
| 이름 | Type | 필수 | 기본값 | 설명 |
|---|---|---|---|---|
네트워크 | 문자열 | 예 | wifi_lan_ap | 무선 연결할 네트워크 인터페이스를 지정합니다. 가능한 값은 wifi_lan_ap,wifi_wan_sta입니다. |
모드 | 문자열 | 예 | ap | 무선 네트워크 인터페이스 컨트롤러의 작동 모드를 선택합니다. 가능한 값은 ap, sta입니다. |
ssid | 문자열 | 예 | hodaka_ap | 무선 네트워크의 브로드캐스트 SSID 및 연결하려는 네트워크의 관리 모드 SSID |
암호화 | 문자열 | 예 | psk2 | 무선 암호화 수단: 1.AP 모드: WPA2 개인 전용, 값: psk2 2.스테이션 모드: WPA2 기업 및 개인. |
키 | 정수 또는 문자열 | 예 | 사용자 설정 | 어떤 WPA-PSK 모드에서도 이는 사전 공유 키에서 가져온 사전 공유 암호를 지정합니다. 일반 텍스트 키의 길이는 8-63자여야 합니다. 16진법의 64자 문자열이 제공되면, 바로 사전 공유 키로 대신 사용될 것입니다. 어떤 WPA-Enterprise AP 모드에서는 이 옵션은 다르게 해석됩니다. |
WPA 기업 (클라이언트 모드)
WPA 기업용 클라이언트 관련 옵션 목록:
| 이름 | 기본값 | 설명 |
|---|---|---|
eap_type | (없음) | 사용할 EAP 프로토콜을 정의하며, 가능한 값은 EAP-TLS의 경우 tls이고 EAP-PEAP의 경우 peap 또는 ttls입니다. |
auth | MSCHAPV2 | “auth=PAP”/PAP/MSCHAPV2 - 사용할 2단계(내부) 인증 방법을 정의하며, eap_type이 peap 또는 ttls인 경우에만 적용 가능합니다. |
신분 | (없음) | 인증 중 전송할 EAP 신분 |
암호 | (없음) | EAP 인증 중 전송할 암호 |
ca_cert | (없음) | 인증을 위해 CA 인증서가 사용한 경로를 지정합니다 |
client_cert | (없음) | 인증을 위해 사용된 클라이언트 인증서를 지정합니다 |
priv_key | (없음) | 인증에 사용된 개인 키 파일 경로를 지정하며, eap_type이 tls로 설정된 경우에만 적용 가능합니다. |
priv_key_pwd | (없음) | 개인 키 파일의 잠금을 해제하기 위한 암호는 priv_key와 함께 사용하는 경우에만 작동합니다. |
명령 예시:
무선을 스테이션 모드로 구성하고, SSID가 WPA2 개인 Hoda-WF2G-TEST인 AP로 연결하십시오.
|
무선을 스테이션 모드로 구성하고, SSID가 WPA2 기업 Hoda-WF2G-TEST인 AP로 연결하십시오.
|
LTE 설정 구성
구문
|
| 이름 | Type | 필수 | 기본값 | 설명 |
|---|---|---|---|---|
apn | 문자열 | 예 | 인터넷 | 사용된 APN |
pin 코드 | 숫자 | 아니요 | (없음) | SIM 카드 잠금을 해제할 PIN 코드 |
사용자 이름 | 문자열 | 아니요 | (없음) | PAP/CHAP 인증을 위한 사용자 이름 |
암호 | 문자열 | 아니요 | (없음) | PAP/CHAP 인증을 위한 암호 |
auth | 문자열 | 아니요 | chap | 인증 유형: pap,chap,둘 다,없음 |
pdptype | 문자열 | 아니요 | IPV4 | 사용되는 IP-stack 모드, IP(IPv4용), IPV6(IPv6용) 또는 IPV4V6(듀얼 스택용) |
plmn | 숫자 | 아니요 | (없음) | 첫 세 자릿수는 mcc(이동 국가 코드)이며 끝 세 자릿수는 mnc(이동 네트워크 코드)입니다. 예를 들어 plmn=338020이면 mcc는 338이고 mnc는 020입니다. |
명령 예시:
|
가져오기 및 내보내기 구성
내장 스위치 구성을 로컬 PC로 백업하십시오. # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
이전에 저장된 내장 스위치를 로컬 PC에서 복구하십시오. # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
내장 스위치의 펌웨어 업그레이드
노트북을 BMC 관리 포트에 연결하고, 노트북 ip를 "192.168.70.xxx"로 구성하십시오.
scp를 통해 클라이언트에서 스위치 보드로 이미지를 전송하십시오.
[Linux OS] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[Windows OS] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
스위치의 CLI에 있는 FW를 업데이트 하십시오: ("sudo sysupgrade -n"인 경우 모든 설정은 공장 기본값으로 재설정됩니다.) $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
내장 스위치의 원격 구성에 대한 고정 라우트
클라우드 포트가 활성화 된 경우, 클라우드 포트에서 받은 기본 게이트웨이는 기존의 내장 스위치 기본 게이트웨이를 덮어쓸 것입니다. 관리 포트로 돌아가는 네트워크 트래픽은 클라우드 포트로 리디렉션 되기 때문에, 사용자는 원격으로 (다른 ip 세그먼트에서) 내장 스위치 ip에 연결할 수 없습니다. 다음의 예시는 클라우드 포트가 활성화 상태인 경우, "고정 라우트"를 추가하여 내장 스위치 ip로 원격 구성을 허용하는 방법을 보여줍니다.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart