适用于无线 LOM 封装配置的嵌入式交换机 CLI
请参阅本节信息以设置无线 LOM 封装的配置。
使用 UCI(统一配置接口)配置无线 LOM 封装核心服务。
用户名:oper
密码:(与 XCC 相同)
配置显示
要显示系统无线功能的配置,请使用以下命令:
- sudo uci show→ 显示整个系统配置
- sudo uci show config_profile→ 显示所有接口的特定配置 profile
- sudo uci show config_profile.interface→ 显示特定接口的配置 profile
- sudo uci show config_profile.interface.configName→ 显示特定配置设置
| 配置 profile | 描述 |
|---|---|
| dhcp | DHCP 和 DNS 设置 |
| 防火墙 | 防火墙(NAT)、数据包过滤器和端口转发设置 |
| network | 交换机、接口和路由配置 |
| 无线 | 无线设置和 wifi 网络定义 |
| 接口名称 | 描述 |
|---|---|
| mgmt_xcc_lan | XCC 访问的管理端口 |
| edge_lan | 下行链路端口 |
| cloud_wan | 上行链路端口(有线) |
| x86_lan | 操作系统专用内部 10Gb 端口(在 Windows 中称为“LOM1-Switchboard”) |
| lte_wan | 4G LTE 端口 |
| wifi_lan_ap | WLAN 端口(AP 模式) |
| wifi_wan_sta | WLAN 端口(工作站模式) |
命令示例:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
配置设置
语法
|
| 名称 | 类型 | 必需 | 默认值 | 描述 |
|---|---|---|---|---|
名称 | 字符串 | 否 | 无 | Dhcp 池名称。 |
ignore | 布尔 | 否 | 0 | 指定在值设为 1 的情况下,dnsmasq 是否应忽略此池。 |
interface | 逻辑接口名称 | yes | 无 | 指定与此 DHCP 地址池关联的接口;必须为 etc/config/network 中定义的接口之一。 |
start | 整数 | yes | 100 | 指定与底层接口网络地址的偏移量,以计算可能租借给客户端的最小地址。可能大于 255,以涉及多个子网。 |
limit | 整数 | yes | 150 | 指定地址池的大小(例如,start = 100、limit = 150 时,最大地址为 .249)。 |
leasetime | 字符串 | yes | 12 小时 | 指定分配给客户端的地址的租用时间,例如 12 小时或 30 个月 |
dynamicdhcp | 布尔 | 否 | 1 | 动态分配客户端地址,如设为 0,则仅服务于 ethers 文件中的客户端。 |
force | 布尔 | 否 | 0 | 强制 DHCP 服务于指定接口,而不论是否在同一网段上检测到另一 DHCP 服务器。 |
dhcp_option | 字符串列表 | 否 | 无 | 此处的 dhcp_option 标识必须带有下划线。它将转换为 –dhcp-option,其中带有连字符,dnsmasq 最终使用的正是这种标识。可为此 network-id 给定多个选项值,各选项值之间加空格,总字符串两侧加“”。例如,“26,1470”或可为每个 DHCP 分配一个 MTU 的“option:mtu, 1470”。您的客户端必须接受 DHCP by MTU 方可令其生效。或使用“3,192.168.1.1 6,192.168.1.1”来分配网关和 DNS 服务器地址。 |
ra | 字符串 | 否 | 无 | 指定是否应启用(服务器)、中继(中继设备)或禁用(已禁用)路由器通告。 |
dhcpv6 | 字符串 | 否 | 无 | 指定是否应启用(服务器)、中继(中继设备)或禁用(已禁用)DHCPv6 服务器。 |
ndp | 字符串 | 否 | 无 | 指定是否应中继(中继设备)或禁用(无)NDP。 |
ra_management | 整数 | 否 | 1 | RA 管理模式:无 M 标志,有 A 标志(0);同时有 M 和 A 标志(1);有 M 标志,无 A 标志(2)。 |
ra_default | 整数 | 否 | 0 | 在同时存在默认路由和全局 IPv6 地址(0)、存在默认路由但不存在全局 IPv6 地址(1)及二者皆不存在(2)的情况下,将在 RA 消息中设置默认路由生存时间。 |
dns | 字符串 | 否 | 无 | 已公告的 DNS 服务器。 |
domain | 字符串 | 否 | 无 | 已公告的 DNS 域。 |
命令示例:
配置 DHCPv4 服务器,侦听通往 x86/WiFi AP/专用管理端口的下行链路/内部链路 |
|---|
下行链路端口的 IP 分配范围:1~100
|
内部链路(到 X86)的 IP 分配范围:1~100(预设 5 无 x86_lan 接口):1~100
|
WiFi AP 模式(由于将 WiFi 配置为工作站模式,故预设 4 除外):1~100
|
专用管理端口的 IP 分配范围:1~100
|
配置 IP 相关设置(Profile:网络)
语法
|
| 名称 | 类型 | 必需 | 默认值 | 描述 |
|---|---|---|---|---|
interface | 字符串 | yes | 无 | 要创建的逻辑接口名称。 |
ifname | 字符串 | yes | 无 | 设备上的物理接口名称 |
ipaddr | IP 地址 | 是(如未设置 ip6addr)。 | 无 | IP 地址。可能为 ipaddr 列表,即:将为该接口分配若干 IP 地址。如果将多个 ipaddr 指定为选项,而非列表,则仅应用最后一个。 |
netmask | 网络掩码 | 是(如未设置 ip6addr) | 无 | 网络掩码。 |
gateway | IP 地址 | 否 | 无 | 默认网关。 |
broadcast | IP 地址 | 否 | 无 | 广播地址(如未设置,则自动生成)。 |
dns | IP 地址列表 | 否 | 无 | DNS 服务器。 |
ip6assign | 前缀长度 | 否 | 无 | 将给定长度的前缀委派给此接口(仅限 Barrier Breaker 及更高版本)。 |
ip6hint | 前缀提示(十六进制) | 否 | 无 | 提示应以十六进制数委派的子前缀 ID(仅限 Barrier Breaker 及更高版本) |
ip6ifaceid | ipv6 后缀 | 否 | ::1 | 允许值:“eui64”、“random”、“::1:2”等固定值。从委派服务器收到 IPv6 前缀(如“a:b:c:d::”)时,请为此接口添加后缀(如“::1”)以生成 IPv6 地址(“a:b:c:d::1”)。在 LAN 中可用于多个路由器。 |
auto | 布尔 | 否 | 协议为“无”时,值为 0,否则为 1 | 指定是否在引导时打开接口。 |
force_link | 布尔 | 否 | 协议为静态时,值为 1,否则为 0 | 不论链路是否处于活动状态(“1”)或仅在链路处于活动状态(“0”)之后,指定是否为该接口分配 IP 地址、路由和可选的网关;设为“1”时,载波侦听事件不会调用热插拔处理程序 |
macaddr | MAC 地址 | 否 | 无 | 覆盖此接口的 MAC 地址。 |
mtu | 数字 | 否 | 无 | 覆盖此接口上的默认 MTU。 |
metric | 整数 | 否 | 0 | 指定要使用的默认路由度量。 |
命令示例:
| 修改通往 x86/WiFi AP/ 专用管理端口的下行链路/内部链路的基本 IP | |
|---|---|
配置通往 192.168.71.254 的下行链路端口
| |
配置通往 192.168.73.254 的内部链路(到 X86)(预设 5 无 x86_lan 接口):
| |
配置 WiFI 端口(AP 模式,预设 4 为工作站模式):192.168.74.254
| |
配置通往 192.168.70.254 的专用管理端口
|
删除 eth3 和 eth6 edge_lan:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
配置无线设置(WLAN)
WiFi 设备是指系统上存在的物理无线设备。本节中的选项说明了此无线设备上所有无线接口(如通道)的通用属性。
语法
|
| 名称 | 类型 | 必需 | 默认值 | 描述 |
|---|---|---|---|---|
type | 字符串 | yes | (自动检测) | 在初始无线设备检测期间的首次引导时会确定此类型 - 通常无需更改。 |
hwmode | 字符串 | 否 | 11n | 选择要使用的无线协议,可能的值为 11b、11g 和 11a。请注意,11ng 和 11na 为不可用选项 |
htmode | 字符串 | 否 | HT40 | 指定 802.11n 和 802.11ac 模式下的通道宽度,可能的值为:HT20、HT40-、HT40 +、HT40 或 VHT20、VHT40、VHT80、VHT160、NOHT disables 11n |
disabled | 布尔 | 否 | 1 | 如果设置为 1,则禁用无线适配器。如果删除此选项或将其设置为 0,则启用适配器 |
channel | 整数(1-11) | yes | 11 | 指定要使用的无线通道。 |
命令示例:
要在 802.11n 模式下启用无线功能,请将默认通道设为 11
|
无线接口
语法
|
| 名称 | 类型 | 必需 | 默认值 | 描述 |
|---|---|---|---|---|
network | 字符串 | yes | wifi_lan_ap | 指定无线连接的网络接口。可能的值为 wifi_lan_ap、wifi_wan_sta。 |
mode | 字符串 | yes | ap | 选择无线网络接口控制器的运行模式。可能的值为:ap、sta。 |
ssid | 字符串 | yes | hodaka_ap | 无线网络的广播 SSID,以及托管模式下要连接的网络的 SSID |
encryption | 字符串 | yes | psk2 | 无线加密方法。 1. AP 模式:仅限 WPA2 个人版,值:psk2 2. 工作站模式:WPA2 企业版与个人版。 |
key | 整数或字符串 | yes | 用户定义 | 在任何 WPA-PSK 模式下,该字符串均指定用于派生预共享密钥的预共享口令。明文密钥的长度必须为 8-63 个字符。如果提供了 64 个字符的十六进制字符串,将直接将其作为预共享密钥。在任何 WPA 企业版 AP 模式下,此选项的含义均不相同。 |
WPA 企业版(客户端模式)
WPA 企业版的客户端相关选项列表:
| 名称 | 默认值 | 描述 |
|---|---|---|
eap_type | (无) | 定义要使用的 EAP 协议,可能的值为 tls(EAP-TLS)和 peap 或 ttls(EAP-PEAP) |
auth | MSCHAPV2 | “auth = PAP”/PAP/MSCHAPV2 - 定义要使用的阶段 2(内部)认证方法,仅当 eap_type 为 peap 或 ttls 时适用 |
identity | (无) | 认证期间要发送的 EAP 身份 |
密码 | (无) | EAP 认证期间要发送的密码 |
ca_cert | (无) | 指定用于认证的 CA 证书路径 |
client_cert | (无) | 指定用于认证的客户端证书 |
priv_key | (无) | 指定用于认证的私钥文件路径,仅当 eap_type 设为 tls 时适用 |
priv_key_pwd | (无) | 用于解锁私钥文件的密码,仅在与 priv_key 结合使用时有效 |
命令示例:
要配置工作站模式的无线连接,并使用 WPA2 个人版连接到 AP(其 SSID 为 Hoda-WF2G-TEST)。
|
要配置工作站模式的无线连接,并使用 WPA2 企业版连接到 AP(其 SSID 为 Hoda-WF2G-TEST)。
|
配置 LTE 设置
语法
|
| 名称 | 类型 | 必需 | 默认值 | 描述 |
|---|---|---|---|---|
apn | 字符串 | yes | internet | 已使用的 APN |
pincode | 数字 | 否 | (无) | 用于解锁 SIM 卡的 PIN 码 |
username | 字符串 | 否 | (无) | 用于 PAP/CHAP 认证的用户名 |
密码 | 字符串 | 否 | (无) | 用于 PAP/CHAP 认证的密码 |
auth | 字符串 | 否 | chap | 认证类型:pap、chap、both、none |
pdptype | 字符串 | 否 | IPV4 | 已使用的 IP 堆栈模式、IP(用于 IPv4)、IPV6(用于 IPv6)或 IPV4V6(用于双堆栈) |
plmn | 数字 | 否 | (无) | 前三位为 mcc(移动设备国家/地区代码),最后三位为 mnc(移动设备网络代码),例如,如果 plmn = 338020,则 mcc 为 338,mnc 为 020 |
命令示例:
|
配置导入和导出
将嵌入式交换机配置备份到本地 PC。 # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
从本地 PC 中恢复以前保存的嵌入式交换机配置。 # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
嵌入式交换机的升级固件
将笔记本电脑连接到 BMC 管理端口,并将其 IP 配置为“192.168.70.xxx”。
通过 scp 将映像从客户端传输到交换机:
[Linux OS] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[Windows OS] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
更新交换机 CLI 中的固件:(如为“sudo sysupgrade -n”,所有设置都将重置为出厂默认值)$> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
嵌入式交换机上用于远程配置的静态路由
如果云端口处于活动状态,则从云端口获得的默认网关将覆盖嵌入式交换机的现有默认网关。由于传回管理端口的网络流量将被重定向到云端口,因此不允许用户(从不同 ip 网段)远程连接到嵌入式交换机 ip。以下示例显示如何在云端口处于活动状态时添加“静态路由”,以对嵌入式交换机 ip 进行远程配置。
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart