CLI do comutador integrado para configuração do pacote LOM sem fio
Use estas informações para definir a configuração do pacote LOM sem fio.
Use a UCI (interface de configuração unificada) para configurar os serviços de núcleo do pacote LOM.
Nome do usuário: oper
Senha: (use a mesma senha que XCC)
Exibição da configuração
Para mostrar a configuração da função sem fio do sistema, use os comandos a seguir:
- sudo uci show → Mostrar configuração inteira do sistema
- sudo uci show config_profile → Mostrar perfil de configuração específico de todas as interfaces
- sudo uci show config_profile.interface → Mostrar perfil de configuração da interface específica
- sudo uci show config_profile.interface.configName → Mostrar configuração específica
| Configurar perfil | Descrição |
|---|---|
| dhcp | Configuração de DHCP e DNS |
| firewall | firewall (NAT), filtro de pacotes e configuração de encaminhamento de porta |
| rede | Configuração de comutador, interface e rota |
| sem fio | Configurações sem fio e de rede WiFi |
| Nome da interface | Descrição |
|---|---|
| mgmt_xcc_lan | Porta de gerenciamento do acesso XCC |
| edge_lan | Portas de downlink |
| cloud_wan | Portas de uplink (conexão) |
| x86_lan | Porta de 10 GB interna dedicada para o sistema operacional (no Windows, chama-se "LOM1-Switchboard") |
| lte_wan | Porta da LTE 4G |
| wifi_lan_ap | Porta WLAN (modo AP) |
| wifi_wan_sta | Porta WLAN (modo de estação) |
Exemplos de comando:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
Definição de configuração
Sintaxe
|
| Nome | Tipo | Obrigatório | Padrão | Descrição |
|---|---|---|---|---|
nome | cadeia de caracteres | não | nenhuma | Nome do conjunto DHCP. |
ignorar | booliano | não | 0 | Especifica se dnsmasq deve ignorar esse conjunto se for definido como 1. |
interface | Nome da interface lógica | sim | nenhuma | Especifica a interface associada a esse conjunto de endereços DHCP; deve ser uma das interfaces definidas em /etc/config/network. |
iniciar | inteiro | sim | 100 | Especifica o desvio do endereço de rede da interface subjacente para calcular o endereço mínimo que pode ser concedido aos clientes. Pode ser maior do que 255 para abranger sub-redes. |
limite | inteiro | sim | 150 | Especifica o tamanho do conjunto de endereços (por exemplo, com start = 100, limit e= 150, o endereço máximo será .249). |
leasetime | cadeia de caracteres | sim | 12h | Especifica o tempo de concessão dos endereços entregues aos clientes, por exemplo, 12 h ou 30 m |
dynamicdhcp | booliano | não | 1 | Aloque endereços de cliente dinamicamente, se definido como 0, somente clientes presentes nos arquivos ethers serão atendidos. |
force | booliano | não | 0 | Força o servidor DHCP na interface especificada mesmo se outro servidor DHCP for detectado no mesmo segmento de rede. |
dhcp_option | lista de cadeias de caracteres | não | nenhuma | O ID dhcp_option aqui deve ser gravado com um sublinhado. Ele será convertido em –dhcp-option, com um hífen, conforme usado pelo dnsmasq. Vários valores de opção podem ser fornecidos para esse ID de rede, com um espaço entre eles e a cadeia de caracteres total entre "". Por exemplo, "26,1470" ou "option:mtu, 1470" que pode atribuir uma MTU por DHCP. O cliente deve aceitar a MTU por DHCP para que isso funcione. Ou "3,192.168.1.1 6,192.168.1.1" para fornecer o gateway e endereços do servidor dns. |
ra | cadeia de caracteres | não | nenhuma | Especifica se os anúncios do roteador devem ser ativados (servidor), retransmitidos (retransmitir) ou desabilitados (desativado). |
dhcpv6 | cadeia de caracteres | não | nenhuma | Especifica se o servidor DHCPv6 deve ser ativado (servidor), retransmitido (retransmitir) ou desabilitado (desativado). |
ndp | cadeia de caracteres | não | nenhuma | Especifica se NDP deve ser retransmitido ou desativado como nenhum. |
ra_management | inteiro | não | 1 | Modo de gerenciamento de RA: não M-Flag, mas A-Flag (0), M e um sinalizadores A (1), sinalizador M, mas não um sinalizador A (2). |
ra_default | inteiro | não | 0 | A vida útil do roteador padrão na mensagem de RA será definida se a rota padrão estiver presente e um endereço IPv6 global (0) ou se a rota padrão estiver presente, mas nenhum endereço IPv6 global (1) ou nenhuma das duas condições (2). |
dns | cadeia de caracteres | não | nenhuma | Servidores DNS anunciados. |
domínio | cadeia de caracteres | não | nenhuma | Domínios DNS anunciados. |
Exemplos de comando:
Configure um servidor DHCPv4 ouvindo o link downlink/interno para as portas de gerenciamento x86/WiFi AP/dedicado |
|---|
Para portas de downlink, intervalo de atribuição de IP: 1 ~ 100
|
Para link interno (para X86), intervalo de atribuição de IP: 1 ~ 100 (predefinição 5 sem interface x86_lan): 1 ~ 100
|
Para o modo AP WiFi (exceto para a predefinição 4 porque o WiFi está configurado para o modo de estação): 1 ~ 100
|
Para porta de gerenciamento dedicada, intervalo de atribuição de IP: 1 ~ 100
|
Definir a configuração relacionada a IP (perfil: rede)
Sintaxe
|
| Nome | Tipo | Obrigatório | Padrão | Descrição |
|---|---|---|---|---|
interface | cadeia de caracteres | sim | nenhuma | Nome da interface lógica que você deseja criar. |
ifname | cadeia de caracteres | sim | nenhuma | nome da interface física no dispositivo |
ipaddr | endereço IP | sim, se nenhum ip6addr for definido. | nenhuma | Endereço IP. Pode ser uma lista de ipaddr, isto é: vários endereços IP serão atribuídos à interface. Se, em vez de uma lista, vários ipaddr forem especificados como opções, apenas o último será aplicado. |
netmask | netmask | sim, se nenhum ip6addr for definido | nenhuma | Netmask. |
gateway | endereço IP | não | nenhuma | Gateway padrão. |
difusão | endereço IP | não | nenhuma | Endereço de difusão (gerado automaticamente se não configurado). |
dns | lista de endereços IP | não | nenhuma | Servidor(es) DNS. |
ip6assign | comprimento do prefixo | não | nenhuma | Delegar um prefixo de determinado comprimento a essa interface (apenas Barrier Breaker e posterior). |
ip6hint | dica de prefixo (Hex) | não | nenhuma | Sugira o ID de subprefixo que deve ser delegado como um número hexadecimal (apenas Barrier Breaker e posterior) |
ip6ifaceid | sufixo ipv6 | não | ::1 | Valores permitidos: "eui64", "aleatório", valor fixo como "::1:2". Quando o prefixo IPv6 (como "a:b: c:d::") é recebido de um servidor de delegação, use o sufixo (como "::1") para formar o endereço IPv6 ("a:b: c:d::1") para essa interface. Útil com vários roteadores em LAN. |
auto | booliano | não | 0 para protocolo nenhum, ou 1 | Especifica se a interface deve ser ativada na inicialização. |
force_link | booliano | não | 1 para protocolo estático, ou 0 | Especifica se o endereço IP, o roteamento e, opcionalmente, o gateway são atribuídos à interface, independentemente do link estar ativo ("1") ou somente depois que o link se tornar ativo ("0"); quando configurado como "1", os eventos de detecção de portadora não invocam manipuladores hotplug |
macaddr | endereço mac | não | nenhuma | Substitua o endereço MAC dessa interface. |
mtu | número | não | nenhuma | Substitua a MTU padrão nesta interface. |
métrica | inteiro | não | 0 | Especifica a métrica de rota padrão a ser usada. |
Exemplos de comando:
| Modificar o link de IP de downlink/interno para as portas de gerenciamento dedicadas/x86/WiFi AP | |
|---|---|
Configurar porta de downlink como 192.168.71.254
| |
Configure o link interno (para X86) como 192.168.73.254 (a predefinição 5 não tem interface x86_lan):
| |
Configurar portas WiFI (modo AP, predefinição 4 é o modo de estação): 192.168.74.254
| |
Configurar porta de gerenciamento dedicada como 192.168.70.254
|
Remova eth3 e eth6 edge_lan:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
Definir configuração sem fio (WLAN)
O dispositivo WiFi refere-se a dispositivos de rádio físicos presentes no sistema. As opções presentes nesta seção descrevem as propriedades comuns em todas as interfaces sem fio nesse dispositivo de rádio, como canal.
Sintaxe
|
| Nome | Tipo | Obrigatório | Padrão | Descrição |
|---|---|---|---|---|
tipo | cadeia de caracteres | sim | (autodetectado) | O tipo é determinado na primeira inicialização durante a detecção do dispositivo de rádio inicial – geralmente não é necessário alterá-lo. |
hwmode | cadeia de caracteres | não | 11n | Seleciona o protocolo sem fio a ser usado, os valores possíveis são 11b, 11g e 11a. Observe que 11ng e 11na não são opções disponíveis |
htmode | cadeia de caracteres | não | HT40 | Especifica a largura do canal no modo CA 802.11n e 802.11, os valores possíveis são: HT20, HT40-, HT40 +, HT40 ou VHT20, VHT40, VHT80, VHT160, NOHT desativa 11n |
desativado | booliano | não | 1 | Desabilita o adaptador de rádio se for definido como 1. Remover essa opção ou configurá-la como 0 habilitará o adaptador |
canal | inteiro (1-11) | sim | 11 | Especifica o canal sem fio a ser usado. |
Exemplos de comando:
Para ativar a função sem fio no modo 802.11n, defina o canal padrão como 11
|
Interface sem fio
Sintaxe
|
| Nome | Tipo | Obrigatório | Padrão | Descrição |
|---|---|---|---|---|
rede | cadeia de caracteres | sim | wifi_lan_ap | Especifica a interface de rede à qual conectar a rede sem fio. Os valores possíveis são wifi_lan_ap, wifi_wan_sta. |
modo | cadeia de caracteres | sim | ap | Seleciona o modo de operação do controlador de interface de rede sem fio. Os valores possíveis são ap, sta. |
ssid | cadeia de caracteres | sim | hodaka_ap | O SSID transmitido da rede sem fio e para o modo gerenciado, o SSID da rede à qual você está se conectando |
criptografia | cadeia de caracteres | sim | psk2 | Método de criptografia sem fio. 1. Modo AP: apenas WPA2 pessoal, valor: psk2 2. Modo de estação: WPA2 Enterprise e Personal. |
chave | Inteiro ou cadeia de caracteres | sim | definido pelo usuário | Em qualquer modoWPA-PSK, essa é uma cadeia de caracteres que especifica a senha pré-compartilhada da qual a chave pré-compartilhada será derivada. A chave de texto limpo deve ter de 8 a 63 caracteres. Se uma cadeia de caracteres hexadecimal de 64 caracteres for fornecida, ela será usada diretamente como a chave pré-compartilhada. Em qualquer modoWPA-Enterprise AP, essa opção tem uma interpretação diferente. |
WPA Enterprise (modo cliente)
Lista de opções relacionadas ao cliente para o WPA Enterprise:
| Nome | Padrão | Descrição |
|---|---|---|
eap_type | (nenhum) | Define o protocolo EAP a ser usado, os valores possíveis são tls para EAP-TLS e peap ou ttls para EAP-PEAP |
auth | MSCHAPV2 | "auth = PAP"/PAP/MSCHAPV2 – define o método de autenticação da fase 2 (interno) a ser usado, aplicável somente se eap_type for peap ou ttls |
identidade | (nenhum) | Identidade EAP a ser enviado durante autenticação |
senha | (nenhum) | Senha a ser enviada durante autenticação EAP |
ca_cert | (nenhum) | Especifica o caminho do certificado da CA usado para autenticação |
client_cert | (nenhum) | Especifica o caminho do certificado do cliente usado a para autenticação |
priv_key | (nenhum) | Especifica o caminho para o arquivo de chave privado usado para autenticação, somente aplicável se eap_type for definido como tls |
priv_key_pwd | (nenhum) | Senha para desbloquear o arquivo de chave privado, somente funciona em conjunto com priv_key |
Exemplos de comando:
Para configurar o modo sem fio para estação e estabelecer conexão com o AP cujo SSID é Hoda-WF2G-TEST com WPA2 pessoal.
|
Para configurar o modo sem fio para estação e estabelecer conexão com o AP cujo SSID é Hoda-WF2G-TEST com WPA2 enterprise.
|
Configurar definição de LTE
Sintaxe
|
| Nome | Tipo | Obrigatório | Padrão | Descrição |
|---|---|---|---|---|
apn | cadeia de caracteres | sim | internet | APN Usada |
pincode | número | não | (nenhum) | Código PIN para desbloquear o cartão SIM |
nome de usuário | cadeia de caracteres | não | (nenhum) | Nome de usuário da autenticação PAP/CHAP |
senha | cadeia de caracteres | não | (nenhum) | Senha de autenticação PAP/CHAP |
auth | cadeia de caracteres | não | chap | Tipo de autenticação: pap, chap, ambos, nenhum |
pdptype | cadeia de caracteres | não | IPV4 | IP-modo de pilha usado, IP (para IPv4), IPV6 (para IPv6) ou IPV4V6 (para dual-stack) |
plmn | número | não | (nenhum) | Os três primeiros dígitos são mcc (código do país de rede celular) e os últimos três dígitos são mnc (código de rede celular), por exemplo, se plmn = 338020, o mcc será 338 e o mnc será 020 |
Exemplos de comando:
|
Importação e exportação da configuração
Faça backup da configuração de comutador integrado no PC local. # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
Restaure a configuração de comutador integrado salva anteriormente do PC local. # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
Atualizar o firmware do comutador integrado
Conecte o laptop à porta de gerenciamento do BMC e configure o IP do laptop como "192.168.70.xxx".
Transfira a imagem do cliente para a placa-mãe pelo scp:
[SO Linux] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[SO Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
Atualize o FW na CLI da placa do comutador: (todas as configurações serão redefinidas como o padrão de fábrica se "sudo sysupgrade-n") $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
Rota estática para configuração remota no comutador integrado
Se as portas de nuvem estiverem ativas, o gateway padrão obtido de portas de nuvem substituirá o gateway padrão existente do comutador integrado. O usuário não poderá se conectar ao IP de comutador integrado remotamente (de outro segmento de IP) porque o tráfego de rede de volta à porta de gerenciamento será redirecionado para as portas de nuvem. O exemplo a seguir demonstra como adicionar "rota estática" para permitir a configuração remota para o IP de comutador integrado quando as portas de nuvem estão ativas.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart