본문으로 건너뛰기

무선 LOM 패키지 구성 내장형 스위치 CLI

이 정보를 사용해 무선 LOM 패키지 구성을 설정하십시오.

UCI(통합 구성 인터페이스)를 사용해 무선 LOM 패키지 주요 서비스를 구성하십시오.

내장 스위치 CLI는 관리 포트에서 SSH를 통해 액세스할 수 있지만 전용 주소(192.168.70.254)를 사용해야 합니다
  • 사용자 이름: oper

  • 암호: (XCC와 같은 암호 사용)

구성 디스플레이

시스템 무선 기능의 구성을 표시하려면 아래의 명령을 사용하십시오.

  • sudo uci show → 전체 시스템 구성 표시
  • sudo uci show config_profile → 모든 인터페이스의 특정 구성 프로필 표시
  • sudo uci show config_profile.interface → 특정 인터페이스의 구성 프로필 표시
  • sudo uci show config_profile.interface.configName → 특정 구성 설정 표시
표 1. 공통 프로필
프로필 구성설명
dhcpDHCP 및 DNS 설정
firewall방화벽(NAT), 패킷 필터, 포트 포워딩 설정
네트워크스위치, 인터페이스, 라우트 구성
무선무선 설정 및 wifi 네트워크 정의
표 2. 공통 인터페이스
인터페이스 이름설명
mgmt_xcc_lanXCC 액세스 관리 포트
edge_lan다운링크 포트
cloud_wan업링크 포트 (와이어라인)
x86_lanOS 전용 내부 10Gb 포트(Windows에서는 "LOM1-Switchboard"라고 함)
lte_wan4G LTE 포트
wifi_lan_apWLAN 포트 (AP 모드)
wifi_wan_staWLAN 포트 (스테이션 모드)

명령 예시:

  • sudo uci show network
  • sudo uci show network.edge_lan
  • sudo uci show network.edge_lan.ipaddr

구성 설정

표 3. DHCP 서버 구성 (프로필 dhcp)
구문
  • sudo uci set dhcp.<name>=dhcp
  • sudo uci set dhcp.<name>.ignore=<ignore>
  • sudo uci set dhcp.<name>.interface=<interface>
  • sudo uci set dhcp.<name>.start=<start>
  • sudo uci set dhcp.<name>.limit=<limit>
  • sudo uci set dhcp.<name>.leasetime=<leasetime>
  • sudo uci set dhcp.<name>.dynamicdhcp=<dynamicdhcp>
  • sudo uci set dhcp.<name>.force=<force>
  • sudo uci set dhcp.<name>.netmask=<netmask>
  • sudo uci set dhcp.<name>.dhcp_option=<dhcp_option>
  • sudo uci set dhcp.<name>.ra=<ra>
  • sudo uci set dhcp.<name>.dhcpv6=<dhcpv6>
  • sudo uci set dhcp.<name>.ndp=<ndp>
  • sudo uci set dhcp.<name>.ra_management=<ra_management>
  • sudo uci set dhcp.<name>.ra_default=<ra_default>
  • sudo uci add_list dhcp.<name>.dns=<dns>
  • sudo uci add_list dhcp.<name>.domain=<domain>
  • sudo uci commit dhcp
표 4. 매개변수
이름Type필수기본값설명

이름

문자열

아니요

없음

Dhcp 풀 이름.

무시

부울

아니요

0

해당 풀이 1로 설정된 경우 dnsmasq가 무시해야 하는지 여부를 정합니다.

인터페이스

논리 인터페이스 이름

없음

이 DHCP 주소 풀과 관련된 인터페이스를 지정합니다. /etc/config/network에서 정의한 인터페이스 중 하나여야 합니다.

시작

정수

100

하위 인터페이스의 네트워크 주소에서 상쇄값을 지정하여 클라이언트에 임대될 수 있는 최대 주소를 계산합니다. 255에서 서브넷에 이르기까지 다양할 수 있습니다.

한계값

정수

150

주소 풀의 크기를 지정합니다. (예: 시작값=100, 한계값=150, 최대 주소: .249)

임대시간

문자열

12시간

클라이언트에 임대한 주소의 임대 시간을 지정합니다. 예: 12시간 또는 30분

dynamicdhcp

부울

아니요

1

동적으로 클라이언트 주소를 할당하십시오. 0으로 설정된 경우, 파일 둘 중 하나에 있는 클라이언트만 할당받습니다.

실행

부울

아니요

0

다른 DHCP 서버가 동일한 네트워크 세그먼트에서 감지되었어도 지정된 인터페이스에서 작동하는 DHCP을 실행하십시오.

dhcp_option

문자열 목록

아니요

없음

여기의 ID dhcp_option은 밑줄 표시로 쓰여야 합니다. 결국 dnsmasq에서 사용되고 있는 것과 같이 하이픈이 있는 –dhcp-option로 변환될 것입니다. 해당 network-id에 대해 여러 옵션값이 정해지는데, 사이에 간격이 있고 "" 사이에 전체 문자열이 있게 됩니다. 예: DHCP마다 MTU를 할당할 수 있는 '26,1470' 또는 'option:mtu, 1470'. 클라이언트가 이를 작동하려면 DHCP로 MTU를 수락해야 합니다. 또는 “3,192.168.1.1 6,192.168.1.1”를 사용해 게이트웨이 및 dns 서버 주소를 배포할 수 있습니다.

ra

문자열

아니요

없음

라우터 광고가 사용(서버)되어야, 전달(전달)되어야, 또는 사용되지 않아야(해제) 정합니다.

dhcpv6

문자열

아니요

없음

DHCPv6 서버가 사용(서버)되어야, 전달(전달)되어야, 또는 사용되지 않아야(해제) 정합니다.

ndp

문자열

아니요

없음

NCP가 전달되어야 하는지 또는 해제되어야 하는지 정합니다.

ra_management

정수

아니요

1

RA 관리 모드 : M-Flag가 아닌 A-Flag (0), M 및 A 플래그 둘 다 (1), A 플래그가 아닌 M 플래그 (2).

ra_default

정수

아니요

0

기본 라우터가 있고 전역 IPv6 주소가 (0)일 경우, 또는 기본 라우트가 있지만 전역 IPv6 주소는 없거나(1) 두 가지 조건 모두 해당이 되지 않을 경우(2)에 RA 메세지의 기본 라우트 수명이 설정됩니다.

dns

문자열

아니요

없음

고지된 DNS 서버.

도메인

문자열

아니요

없음

고지된 DNS 도메인.

명령 예시:

표 5. DHCPv4 서버 구성

x86/WiFi AP/전용 관리 포트의 다운링크/내부 링크를 수신하는 DHCPv4 서버를 구성

다운링크 포트의 IP 할당 범위: 1~100

  • # sudo uci set dhcp.edge.start='1'
  • # sudo uci set dhcp.edge.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
내부 링크(X86까지)의 IP 할당 범위: 1~100(사전 설정 5 x86_lan 인터페이스 없음): 1~100
  • # sudo uci set dhcp.x86.start='1'
  • # sudo uci set dhcp.x86.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
WiFi AP 모드(WiFi가 스테이션 모드라서 4로 사전 설정된 경우 제외): 1~100
  • # sudo uci set dhcp.wifi_lan_ap.start='1'
  • # sudo uci set dhcp.wifi_lan_ap.limit='100'
  • # sudo uci commit dhcp
  • # sudo /etc/init.d/dnsmasq restart
전용 관리 포트의 IP 할당 범위: 1~100
  • sudo uci set dhcp.lan.start='1'
  • sudo uci set dhcp.lan.limit='100'
  • sudo uci commit dhcp
  • sudo /etc/init.d/dnsmasq restart

IP 관련 설정 구성 (프로필: 네트워크)

표 6. IP 관련 설정 구성 (프로필: 네트워크)
구문
  • sudo uci set network.<interface>=interface
  • sudo uci set network.<interface>.ifname=<ifname>
  • sudo uci set network.<interface>.proto=static
  • sudo uci set network.<interface>.ipaddr=<ipaddr>
  • sudo uci set network.<interface>.netmask=<netmask>
  • sudo uci set network.<interface>.gateway=<gateway>
  • sudo uci set network.<interface>.broadcast=<broadcast>
  • sudo uci set network.<interface>.dns=<dns>
  • sudo uci set network.<interface>.ip6assign=<ip6assign>
  • sudo uci set network.<interface>.ip6hint=<ip6hint>
  • sudo uci set network.<interface>.ip6ifaceid=<ip6ifaceid>
  • sudo uci set network.<interface>.auto=<auto>
  • sudo uci set network.<interface>.force_link=<force_link>
  • sudo uci set network.<interface>.macaddr=<macaddr>
  • sudo uci set network.<interface>.mtu=<mtu>
  • sudo uci set network.<interface>.metric=<metric>
표 7. 매개변수
이름Type필수기본값설명

인터페이스

문자열

없음

만들려고 하는 논리 인터페이스 이름.

ifname

문자열

없음

장치의 실제 인터페이스 이름

ipaddr

ip 주소

예, 설정된 ip6addr이 없을 경우.

없음

IP 주소. ipaddr의 목록일 수도 있습니다. 그럴 경우 여러 개의 ipaddresses가 인터페이스에 할당됩니다. 목록 대신에 여러 ipaddr이 옵션으로 지정되면 마지막 ipaddr만 적용됩니다.

넷마스크

넷마스크

예, 설정된 ip6addr이 없을 경우

없음

넷마스크.

게이트웨이

ip 주소

아니요

없음

기본 게이트웨이.

방송

ip 주소

아니요

없음

방송 주소 (설정되지 않은 경우 자동 생성됨.)

dns

ip 주소 목록

아니요

없음

DNS 서버.

ip6assign

접두사 길이

아니요

없음

해당 인터페이스에 대해 주어진 길이의 접두사를 선정하십시오. (Barrier Breaker 이상만 해당)

ip6hint

접두사 힌트 (hex)

아니요

없음

16진법 숫자로 선정되어야 하는 subprefix-ID에 대한 힌트 (Barrier Breaker 이상만 해당)

ip6ifaceid

ipv6 접미사

아니요

::1

허용값: 'eui64', 'random', '::1:2'과 같은 고정값. 위임 서버에서 IPv6 접두사(예시:'a:b:c:d::')를 받은 경우, 접미사(예시: '::1')를 사용해 해당 인터페이스의 IPv6 주소('a:b:c:d::1')를 구성하십시오. LAN에서 여러 개의 서버가 있는 경우에 유용합니다.

자동

부울

아니요

프로토 없음은 0, 아니면 1

인터페이스 부팅 여부를 정합니다.

force_link

부울

아니요

프로토콜 고정은 1, 아니면 0

링크가 활성화 상태('1') 또는 활성화 된 후('0')인 경우에 상관없이 ip 주소, 라우트, 옵션 게이트웨이가 인터페이스에 할당되었는지 여부를 정합니다.'1'로 설정된 경우 반송파 검출 이벤트는 핫 플러그 조정기를 호출하지 않습니다.

macaddr

mac 주소

아니요

없음

해당 인터페이스의 MAC 주소를 무시하십시오.

mtu

숫자

아니요

없음

해당 인터페이스의 기본 MTU를 무시하십시오.

메트릭

정수

아니요

0

사용할 기본 라우트 메트릭을 지정합니다.

명령 예시:

표 8. x86/WiFi AP/전용 관리 포트의 다운링크/내부 링크에 대한 기본 IP 수정
x86/WiFi AP/전용 관리 포트의 다운링크/내부 링크에 대한 기본 IP 수정
다운링크 포트를 192.168.71.254로 구성
  • # sudo uci set network.edge_lan.ipaddr='192.168.71.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
내부 링크(X86에 연결)를 192.168.73.254(사전 설정값인 5는 x86_lan 인터페이스가 없음)로 구성하십시오.
  • # sudo uci set network.x86_lan.ipaddr='192.168.73.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
WiFI 포트 구성(AP 모드, 사전 설정값인 4는 스테이션 모드임): 192.168.74.254
  • # sudo uci set network.wifi_lan_ap.ipaddr='192.168.74.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart
전용 관리 포트를 192.168.70.254로 구성
  • # sudo uci set network.mgmt_xcc_lan.ipaddr='192.168.70.254'
  • # sudo uci commit network
  • # sudo /etc/init.d/network restart

eth3 및 eth6 edge_lan을 제거하십시오.

# show interfaces in edge ports

sudo uci show network.edge_lan.ifname

 

# Remove eth3 and eth6 from edge_lan.ifname

sudo uci set network.edge_lan.ifname='eth1'

sudo uci commit

sudo /etc/init.d/network restart

네트워크 인터페이스에 할당되지 않은 포트(ethx)의 경우 비활성화로 설정됩니다.

무선 설정 구성 (WLAN)

wifi 장치는 시스템에 있는 실제 무선 송수신 장치를 가리킵니다. 이 섹션에 나타나는 옵션은 채널과 같이 해당 무선 송수신 장치에 있는 모든 무선 인터페이스의 공통 속성을 가리킵니다.

표 9. 무선 장치
구문
  • sudo uci set wireless.radio0.type=<type>
  • sudo uci set wireless.radio0.channel=<channel>
  • sudo uci set wireless.radio0.hwmode=<hwmode>
  • sudo uci set wireless.radio0.htmode=<htmode>
  • sudo uci set wireless.radio0.disabled=<disabled>
표 10. 매개변수
이름Type필수기본값설명

유형

문자열

(자동 감지)

유형은 초기 무선 송수신 장치 감지 중 첫 번째 부팅에서 결정됩니다. 일반적으로 변경하지 않아도 됩니다.

hwmode

문자열

아니요

11n

사용할 무선 프로토콜을 선택하십시오. 가능한 값은 11b, 11g 및 11a입니다. 11ng 및 11na는 사용 가능한 옵션이 아닙니다

htmode

문자열

아니요

HT40

802.11n 및 802.11ac 모드에서 채널 폭을 지정합니다. 가능한 값은 HT20, HT40-, HT40+, HT40 또는 VHT20, VHT40, VHT80, VHT160입니다. NOHT는 11n을 비활성화합니다.

사용 불가능

부울

아니요

1

1로 설정한 경우 송수신 어댑터를 비활성화합니다. 이 옵션을 제거하거나 0으로 설정하면 어댑터가 활성화됩니다.

채널

정수(1~11)

11

사용할 무선 채널을 지정합니다.

명령 예시:

표 11. 기본 채널 설정
802.11n 모드에서 무선 기능을 사용하려면, 기본 채널을 11로 설정하십시오
  • sudo uci set wireless.radio0.channel='11'
  • sudo uci set wireless.radio0.hwmode='11n'
  • sudo uci set wireless.radio0.disabled='0'
  • sudo uci commit wireless
  • sudo wifi

무선 인터페이스

표 12. 무선 인터페이스
구문
  • sudo uci set wireless.default_radio0.encryption=<encryption>
  • sudo uci set wireless.default_radio0.ssid=<ssid>
  • sudo uci set wireless.default_radio0.mode=<mode>
  • sudo uci set wireless.default_radio0.key=<key>
  • sudo uci set wireless.default_radio0.network=<network>
표 13. 매개변수
이름Type필수기본값설명

네트워크

문자열

wifi_lan_ap

무선 연결할 네트워크 인터페이스를 지정합니다. 가능한 값은 wifi_lan_ap,wifi_wan_sta입니다.

모드

문자열

ap

무선 네트워크 인터페이스 컨트롤러의 작동 모드를 선택합니다. 가능한 값은 ap, sta입니다.

ssid

문자열

hodaka_ap

무선 네트워크의 브로드캐스트 SSID 및 연결하려는 네트워크의 관리 모드 SSID

암호화

문자열

psk2

무선 암호화 수단:

1.AP 모드: WPA2 개인 전용, 값: psk2

2.스테이션 모드: WPA2 기업 및 개인.

정수 또는 문자열

사용자 설정

어떤 WPA-PSK 모드에서도 이는 사전 공유 키에서 가져온 사전 공유 암호를 지정합니다. 일반 텍스트 키의 길이는 8-63자여야 합니다. 16진법의 64자 문자열이 제공되면, 바로 사전 공유 키로 대신 사용될 것입니다. 어떤 WPA-Enterprise AP 모드에서는 이 옵션은 다르게 해석됩니다.

WPA 기업 (클라이언트 모드)

WPA 기업용 클라이언트 관련 옵션 목록:

이름기본값설명

eap_type

(없음)

사용할 EAP 프로토콜을 정의하며, 가능한 값은 EAP-TLS의 경우 tls이고 EAP-PEAP의 경우 peap 또는 ttls입니다.

auth

MSCHAPV2

“auth=PAP”/PAP/MSCHAPV2 - 사용할 2단계(내부) 인증 방법을 정의하며, eap_type이 peap 또는 ttls인 경우에만 적용 가능합니다.

신분

(없음)

인증 중 전송할 EAP 신분

암호

(없음)

EAP 인증 중 전송할 암호

ca_cert

(없음)

인증을 위해 CA 인증서가 사용한 경로를 지정합니다

client_cert

(없음)

인증을 위해 사용된 클라이언트 인증서를 지정합니다

priv_key

(없음)

인증에 사용된 개인 키 파일 경로를 지정하며, eap_type이 tls로 설정된 경우에만 적용 가능합니다.

priv_key_pwd

(없음)

개인 키 파일의 잠금을 해제하기 위한 암호는 priv_key와 함께 사용하는 경우에만 작동합니다.

Active Directory 서버와 함께 WPA 기업 유형 PEAP를 사용하는 경우, "auth" 옵션은 “auth=MSCHAPV2” 또는 “auth=PAP”로 설정되어야 합니다.

명령 예시:

표 14. 무선 클라이언트 모드

무선을 스테이션 모드로 구성하고, SSID가 WPA2 개인 Hoda-WF2G-TEST인 AP로 연결하십시오.

  • sudo uci set wireless.default_radio0.encryption='psk2'
  • sudo uci set wireless.default_radio0.ssid='Hoda-WF2G-TEST'
  • sudo uci set wireless.default_radio0.mode='sta'
  • sudo uci set wireless.default_radio0.key='hodaka#1'
  • sudo uci set wireless.default_radio0.network='wifi_wan_sta'
  • sudo uci commit wireless
  • sudo wifi

무선을 스테이션 모드로 구성하고, SSID가 WPA2 기업 Hoda-WF2G-TEST인 AP로 연결하십시오.

  • sudo uci set wireless.default_radio0.network='wifi_wan_sta'
  • sudo uci set wireless.default_radio0.mode='sta'
  • sudo uci set wireless.default_radio0.ssid='Hoda-WF2G-TEST'
  • sudo uci set wireless.default_radio0.encryption='wpa2'
  • sudo uci set wireless.default_radio0.doth='1'
  • sudo uci set wireless.default_radio0.eap_type='peap'
  • sudo uci set wireless.default_radio0.auth='EAP-MSCHAPV2'
  • sudo uci set wireless.default_radio0.identity='123'
  • sudo uci set wireless.default_radio0.password='123'
  • sudo uci commit wireless
  • sudo wifi

LTE 설정 구성

표 15. LTE 설정 구성
구문
  • sudo uci set network.lte_wan.apn=<apn>
  • sudo uci set network.lte_wan.pincode=<pincode>
  • sudo uci set network.lte_wan.username=<username>
  • sudo uci set network.lte_wan.password=<password>
  • sudo uci set network.lte_wan.pdptype=<pdptype>
  • sudo uci set network.lte_wan.auth=<auth>
표 16. 매개변수
이름Type필수기본값설명

apn

문자열

인터넷

사용된 APN

pin 코드

숫자

아니요

(없음)

SIM 카드 잠금을 해제할 PIN 코드

사용자 이름

문자열

아니요

(없음)

PAP/CHAP 인증을 위한 사용자 이름

암호

문자열

아니요

(없음)

PAP/CHAP 인증을 위한 암호

auth

문자열

아니요

chap

인증 유형: pap,chap,둘 다,없음

pdptype

문자열

아니요

IPV4

사용되는 IP-stack 모드, IP(IPv4용), IPV6(IPv6용) 또는 IPV4V6(듀얼 스택용)

plmn

숫자

아니요

(없음)

첫 세 자릿수는 mcc(이동 국가 코드)이며 끝 세 자릿수는 mnc(이동 네트워크 코드)입니다. 예를 들어 plmn=338020이면 mcc는 338이고 mnc는 020입니다.

명령 예시:

  • sudo uci set network.lte_wan.pincode='0000'
  • sudo uci set network.lte_wan.apn='testapn'
  • sudo uci set network.lte_wan.username='Name1'
  • sudo uci set network.lte_wan.password='Password'
  • sudo uci commit network
  • sudo /etc/init.d/network restart

가져오기 및 내보내기 구성

표 17. 가져오기 및 내보내기 구성

내장 스위치 구성을 로컬 PC로 백업하십시오.

# Generate backup

sudo sysupgrade -b /tmp/backup.tar.gz

ls /tmp/backup.tar.gz

 

# Download backup

scp oper@192.168.70.254://tmp/backup.tar.gz ./

이전에 저장된 내장 스위치를 로컬 PC에서 복구하십시오.

# Upload backup

scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz

 

# Restore backup

ls /tmp/backup.tar.gz

sudo sysupgrade -r /tmp/backup.tar.gz

 

sudo reboot

백업 파일의 구성을 수정한 경우 백업 파일의 압축을 풀고 수정한 후 "home" 및 "etc" 폴더가 포함된 루트 디렉터리로 이동하고 다음 명령을 실행하여 백업 파일을 다시 압축합니다.tar cvfz backup.tar.gz

내장 스위치의 펌웨어 업그레이드

  1. 노트북을 BMC 관리 포트에 연결하고, 노트북 ip를 "192.168.70.xxx"로 구성하십시오.

  2. scp를 통해 클라이언트에서 스위치 보드로 이미지를 전송하십시오.

    • [Linux OS] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/

    • [Windows OS] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/

  3. 스위치의 CLI에 있는 FW를 업데이트 하십시오: ("sudo sysupgrade -n"인 경우 모든 설정은 공장 기본값으로 재설정됩니다.) $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign

내장 스위치의 원격 구성에 대한 고정 라우트

클라우드 포트가 활성화 된 경우, 클라우드 포트에서 받은 기본 게이트웨이는 기존의 내장 스위치 기본 게이트웨이를 덮어쓸 것입니다. 관리 포트로 돌아가는 네트워크 트래픽은 클라우드 포트로 리디렉션 되기 때문에, 사용자는 원격으로 (다른 ip 세그먼트에서) 내장 스위치 ip에 연결할 수 없습니다. 다음의 예시는 클라우드 포트가 활성화 상태인 경우, "고정 라우트"를 추가하여 내장 스위치 ip로 원격 구성을 허용하는 방법을 보여줍니다.

#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".

 

#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254

 

sudo uci set network.rtmgmt1=route

sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'

sudo uci set network.rtmgmt1.target='172.18.0.0'

sudo uci set network.rtmgmt1.netmask='255.255.0.0'

sudo uci set network.rtmgmt1.gateway='172.18.221.254'

 

sudo uci set network.rtmgmt2=route

sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'

sudo uci set network.rtmgmt2.target='10.0.0.0'

sudo uci set network.rtmgmt2.netmask='255.0.0.0'

sudo uci set network.rtmgmt2.gateway='172.18.221.254'

 

sudo uci commit

sudo /etc/init.d/network restart