Интерфейс командной строки встроенного коммутатора для конфигурации пакета LOM с беспроводным подключением
Ниже приведены сведения по настройке конфигурации пакета LOM с беспроводным подключением.
Используйте UCI (унифицированный интерфейс настройки) для настройки основных служб пакета LOM с беспроводным подключением.
Имя пользователя: oper
Пароль: (используйте тот же пароль, что для XCC)
Отображение конфигурации
Чтобы посмотреть конфигурацию функций беспроводного подключения системы, используйте следующие команды.
- sudo uci show → показать всю конфигурацию системы
- sudo uci show config_profile → показать определенный профиль конфигурации для всех интерфейсов
- sudo uci show config_profile.interface → показать профиль конфигурации для определенного интерфейса
- sudo uci show config_profile.interface.configName → показать определенный параметр конфигурации
| Профиль конфигурации | Описание |
|---|---|
| dhcp | Настройки DHCP и DNS |
| firewall | Настройки брандмауэра (NAT), фильтра пакетов и перенаправления портов |
| сеть | Конфигурация коммутатора, интерфейса и маршрута |
| wireless | Настройки беспроводной сети и определение сети WiFi |
| Имя интерфейса | Описание |
|---|---|
| mgmt_xcc_lan | Порт управления доступом к XCC |
| edge_lan | Нисходящие порты |
| cloud_wan | Восходящие порты (проводное подключение) |
| x86_lan | Выделенный внутренний порт 10 Гбит/с для связи с ОС (в Windows называется LOM1-Switchboard) |
| lte_wan | Порт 4G LTE |
| wifi_lan_ap | Порт WLAN (режим точки доступа) |
| wifi_wan_sta | Порт WLAN (режим станции) |
Пример команд:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
Настройка параметров конфигурации
Синтаксис
|
| Имя | Тип | Обязательный | По умолчанию | Описание |
|---|---|---|---|---|
name | строка | нет | нет | Имя пула DHCP. |
ignore | логический | нет | 0 | Если задано значение 1, указывает, что сервер dnsmasq должен игнорировать этот пул. |
interface | имя логического интерфейса | да | нет | Задает интерфейс, связанный с этим пулом адресов DHCP. Это должен быть один из интерфейсов, определенных в /etc/config/network. |
start | целое число | да | 100 | Задает смещение относительно сетевого адреса базового интерфейса с целью вычислить минимальный адрес, который может выдаваться клиентам. Значение может быть больше 255, чтобы включить подсети. |
limit | целое число | да | 150 | Задает размер пула адресов (например, если заданы значения start = 100 и limit = 150, максимальный адрес — .249). |
leasetime | строка | да | 12 часов | Задает время аренды адресов, выдаваемых клиентам. Например, 12 часов или 30 минут. |
dynamicdhcp | логический | нет | 1 | Динамическое распределение адресов клиентам. Если задано значение 0, обслуживаются только клиенты, представленные в файлах ethers. |
force | логический | нет | 0 | Принудительное обслуживание DHCP в указанном интерфейсе, даже если в том же сегменте сети обнаружен другой сервер DHCP. |
dhcp_option | список строк | нет | нет | Идентификатор dhcp_option здесь необходимо записывать с использованием подчеркивания. Он будет преобразован в –dhcp-option (с дефисом) для использования сервером dnsmasq. Для этого сетевого идентификатора можно задать несколько значений параметра, разделив их пробелами и заключив всю строку в кавычки «». Например, «26,1470» или «option:mtu, 1470», чтобы назначить MTU через DHCP. Чтобы это работало, клиент должен принять значение MTU от сервера DHCP. Либо «3,192.168.1.1 6,192.168.1.1», чтобы выдать адреса шлюза и DNS-сервера. |
ra | строка | нет | нет | Указывает, должны ли объявления маршрутизатора быть включены (server), ретранслироваться (relay) или быть выключены (disabled). |
dhcpv6 | строка | нет | нет | Указывает, должен ли сервер DHCPv6 быть включен (server), ретранслирован (relay) или быть выключен (disabled). |
ndp | строка | нет | нет | Указывает, должен ли NDP ретраснлироваться (relay) или быть выключен (none). |
ra_management | целое число | нет | 1 | Режим управления RA: нет флага M, есть флаг A (0), есть оба флага, M и A (1), есть флаг M, нет флага A (2). |
ra_default | целое число | нет | 0 | В сообщении RA будет задано время жизни маршрутизатора по умолчанию, если указаны маршрут по умолчанию и глобальный адрес IPv6 (0) или указан маршрут по умолчанию, но не указан глобальный адрес IPv6 (1) или не выполняется ни одно из условий (2). |
dns | строка | нет | нет | Объявленные серверы DNS. |
domain | строка | нет | нет | Объявленные домены DNS. |
Пример команд:
Настройка DHCPv4-сервера, прослушивающего нисходящее/внутреннее подключение к портам x86/точке доступа WiFi/выделенным портам управления |
|---|
Для нисходящих портов диапазон назначаемых IP-адресов: 1–100
|
Для внутреннего подключения (к X86) диапазон назначаемых IP-адресов: 1–100 (предустановка 5 без интерфейса x86_lan): 1–100
|
Для режима точки доступа WiFi (кроме предустановки 4 из-за конфигурации WiFi в режиме станции): 1–100
|
Для выделенного порта управления диапазон назначаемых IP-адресов: 1–100
|
Настройка параметров, связанных с IP (профиль: network)
Синтаксис
|
| Имя | Тип | Обязательный | По умолчанию | Описание |
|---|---|---|---|---|
interface | строка | да | нет | Имя логического интерфейса, который требуется создать. |
ifname | строка | да | нет | Имя физического интерфейса на устройстве. |
ipaddr | IP-адрес | да, если не задан ip6addr | нет | IP-адрес. Это может быть список ipaddr, то есть интерфейсу будет назначено несколько IP-адресов. Если задан не список, а несколько адресов ipaddr в качестве параметров, применяется только последний из них. |
netmask | маска подсети | да, если не задан ip6addr | нет | Маска подсети. |
gateway | IP-адрес | нет | нет | Шлюз по умолчанию. |
broadcast | IP-адрес | нет | нет | Широковещательный адрес (если не задан, формируется автоматически). |
dns | список IP-адресов | нет | нет | Сервер (серверы) DNS. |
ip6assign | длина префикса | нет | нет | Делегирование префикса заданной длины этому интерфейсу (только Barrier Breaker и более поздние версии). |
ip6hint | подсказка префикса (шестнадцатеричное значение) | нет | нет | Подсказка идентификатора дополнительного префикса, который следует делегировать в виде шестнадцатеричного числа (только Barrier Breaker и более поздние версии). |
ip6ifaceid | суффикс IPv6 | нет | ::1 | Допустимые значения: eui64, random, фиксированное значение, такое как ::1:2. Если префикс IPv6 (например, a:b:c:d::) получен от делегирующего сервера, суффикс (например, ::1) используется для формирования адреса IPv6 (a:b:c:d::1) для этого интерфейса. Полезно, если в локальной сети несколько маршрутизаторов. |
auto | логический | нет | 0, если значение proto — «нет», в противном случае — 1 | Указывает, следует ли включить интерфейс при загрузке. |
force_link | логический | нет | 0, если значение proto — «статический», в противном случае — 1 | Указывает, будут ли IP-адрес, маршрут и (необязательно) шлюз назначаться интерфейсу независимо от состояния связи (1) или только после того, как связь станет активной (0); если задано значение 1, события контроля несущей не вызывают обработчики «горячего подключения». |
macaddr | MAC-адрес | нет | нет | Переопределение MAC-адреса этого интерфейса. |
mtu | число | нет | нет | Переопределение значения MTU по умолчанию для данного интерфейса. |
metric | целое число | нет | 0 | Задает используемую по умолчанию метрику маршрута. |
Пример команд:
| Изменение базовых параметров IP нисходящего/внутреннего подключения к портам x86/точке доступа WiFi/выделенным портам управления | |
|---|---|
Настройка значения 192.168.71.254 для нисходящего порта
| |
Настройка значения 192.168.73.254 для внутреннего подключения (к X86) (у предустановки 5 нет интерфейса x86_lan)
| |
Настройка портов WiFi (режим точки доступа, предустановка 4 — режим станции): 192.168.74.254
| |
Настройка значения 192.168.70.254 для выделенного порта управления
|
Удалите eth3 и eth6 edge_lan:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
Настройка параметров беспроводной сети (WLAN)
«Устройство Wi-Fi» означает физические радиоустройства, присутствующие в системе. Параметры, представленные в этом разделе, описывают свойства, общие для всех беспроводных интерфейсов на этом радиоустройстве, такие как канал.
Синтаксис
|
| Имя | Тип | Обязательный | По умолчанию | Описание |
|---|---|---|---|---|
type | строка | да | (определяется автоматически) | Тип определяется при первой загрузке во время первоначального обнаружения радиоустройства. Обычно менять его не требуется. |
hwmode | строка | нет | 11n | Выбор используемого беспроводного протокола. Возможные значения: 11b, 11g и 11a. Обратите внимание, что значения 11ng и 11na недоступны. |
htmode | строка | нет | HT40 | Указывает ширину канала в режиме 802.11n и 802.11ac. Возможные значения: HT20, HT40-, HT40+, HT40 или VHT20, VHT40, VHT80, VHT160. NOHT отключает 11n. |
disabled | логический | нет | 1 | Если задано значение 1, отключает адаптер радиосвязи. Если этот параметр удален или для него задано значение 0, адаптер будет включен. |
channel | целое число (1–11) | да | 11 | Указывает используемый беспроводной канал. |
Пример команд:
Чтобы включить функцию беспроводной связи в режиме 802.11n, следует установить по умолчанию канал 11
|
Беспроводной интерфейс
Синтаксис
|
| Имя | Тип | Обязательный | По умолчанию | Описание |
|---|---|---|---|---|
сеть | строка | да | wifi_lan_ap | Задает сетевой интерфейс, к которому следует подключить беспроводной интерфейс. Возможные значения: wifi_lan_ap, wifi_wan_sta. |
mode | строка | да | ap | Выбирает режим работы контроллера интерфейса беспроводной сети. Возможные значения: ap, sta. |
ssid | строка | да | hodaka_ap | Транслируемый идентификатор SSID беспроводной сети, а для управляемого режима — идентификатор SSID сети, к которой осуществляется подключение. |
encryption | строка | да | psk2 | Метод шифрования в беспроводной сети. 1. Режим точки доступа: только WPA2 Personal, значение: psk2 2. Режим станции: WPA2 Enterprise и Personal. |
key | целое число или строка | да | определяется пользователем | В любом режиме WPA-PSK это строка, в которой указан общий пароль, из которого будет сформирован общий ключ. Длина ключа в формате читаемого текста должна составлять от 8 до 63 символов. Если указана шестнадцатеричная строка из 64 символов, она будет использоваться непосредственно в качестве общего ключа. В любом режиме точки доступа при WPA Enterprise у этого параметра другая интерпретация. |
WPA Enterprise (режим клиента)
Список связанных с клиентом параметров для WPA Enterprise:
| Имя | По умолчанию | Описание |
|---|---|---|
eap_type | (нет) | Определяет используемый протокол EAP. Возможные значения: tls для EAP-TLS и peap или ttls для EAP-PEAP. |
auth | MSCHAPV2 | “auth=PAP”/PAP/MSCHAPV2: определяет используемый метод аутентификации фазы 2 (внутренний), только применимо если eap_type имеет значение peap или ttls. |
identity | (нет) | Идентификатор EAP, отправляемый во время аутентификации. |
пароль | (нет) | Пароль, отправляемый во время аутентификации EAP. |
ca_cert | (нет) | Указывает путь, используемый для аутентификации сертификатом ЦС. |
client_cert | (нет) | Указывает сертификат клиента, используемый для аутентификации. |
priv_key | (нет) | Указывает путь к файлу закрытого ключа, используемому для аутентификации, применимо, только если eap_typeis имеет значение tls. |
priv_key_pwd | (нет) | Пароль для разблокировки файла закрытого ключа; работает только в сочетании с priv_key. |
Пример команд:
Настройка беспроводного интерфейса в режиме станции и подключение к точке доступа с идентификатором SSID Hoda-WF2G-TEST с использованием WPA2 Personal.
|
Настройка беспроводного интерфейса в режиме станции и подключение к точке доступа с идентификатором SSID Hoda-WF2G-TEST с использованием WPA2 Enterprise.
|
Настройка параметра LTE
Синтаксис
|
| Имя | Тип | Обязательный | По умолчанию | Описание |
|---|---|---|---|---|
apn | строка | да | интернет | Имя используемой точки доступа APN. |
pincode | число | нет | (нет) | PIN-код для разблокировки SIM-карты. |
username | строка | нет | (нет) | Имя пользователя для аутентификации PAP/CHAP. |
пароль | строка | нет | (нет) | Пароль для аутентификации PAP/CHAP. |
auth | строка | нет | chap | Тип аутентификации: pap, chap, оба, нет |
pdptype | строка | нет | IPV4 | Используемый режим стека IP: IP (для IPv4), IPV6 (для IPv6) или IPV4V6 (для двойного стека). |
plmn | число | нет | (нет) | Первые три цифры — MCC (мобильный код страны), последние три цифры — MNC (код мобильной сети), например если plmn = 338020, то MCC = 338, а MNC = 020. |
Пример команд:
|
Импорт и экспорт конфигурации
Резервное копирование конфигурации встроенного коммутатора на локальный компьютер. # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
Восстановление сохраненной ранее конфигурации встроенного коммутатора с локального компьютера. # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
Обновление микропрограммы встроенного коммутатора
Подключите ноутбук к порту управления BMC и задайте для ноутбука IP-адрес 192.168.70.xxx.
Перенесите образа с клиента на плату коммутатора с помощью утилиты scp:
[ОС Linux]$> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[ОС Windows] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
Обновите микропрограмму в интерфейсе командной строки платы коммутатора (для всех параметров будут восстановлены заводские значения по умолчанию, если указана команда «sudo sysupgrade -n»): $> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
Статический маршрут для удаленной настройки встроенного коммутатора
Если облачные порты включены, шлюз по умолчанию, полученный с облачных портов, перезапишет существующий шлюз по умолчанию встроенного коммутатора. Пользователю не будет разрешено удаленно подключаться к IP-адресу встроенного коммутатора (из другого сегмента IP) из-за того, что сетевой трафик на порт управления будет перенаправляться на облачные порты. В следующем примере показано, как добавить «статический маршрут», чтобы разрешить удаленную настройку через IP-адрес встроенного коммутатора, если включены облачные порты.
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart