適用於無線 LOM 保護袋配置的嵌入式交換器 CLI
使用此資訊設定無線 LOM 保護袋的配置。
使用 UCI(統一配置介面)配置無線 LOM 保護袋核心服務。
使用者名稱:oper
密碼:(使用與 XCC 相同的密碼)
配置顯示
如果要顯示系統無線功能的配置,請使用以下指令:
- sudo uci show → 顯示整個系統配置
- sudo uci show config_profile → 顯示所有介面的特定配置 Profile
- sudo uci show config_profile.interface → 顯示特定介面的配置 Profile
- sudo uci show config_profile.interface.configName → 顯示特定配置設定
| 配置 Profile | 說明 |
|---|---|
| dhcp | DHCP 和 DNS 設定 |
| firewall | 防火牆 (NAT)、封包過濾器和埠轉遞設定 |
| network | 交換器、介面和路由配置 |
| wireless | 無線設定和 wifi 網路定義 |
| 介面名稱 | 說明 |
|---|---|
| mgmt_xcc_lan | XCC 存取的管理埠 |
| edge_lan | 下行鏈結埠 |
| cloud_wan | 上行鏈結埠(有線) |
| x86_lan | 作業系統專用內部 10Gb 埠(在 Windows 中稱為「LOM1-Switchboard」) |
| lte_wan | 4G LTE 埠 |
| wifi_lan_ap | WLAN 埠(AP 模式) |
| wifi_wan_sta | WLAN 埠(站台模式) |
指令範例:
- sudo uci show network
- sudo uci show network.edge_lan
- sudo uci show network.edge_lan.ipaddr
配置設定
語法
|
| 名稱 | 類型 | 必要 | 預設值 | 說明 |
|---|---|---|---|---|
name | 字串 | 否 | 無 | Dhcp 儲存區名稱。 |
ignore | 布林值 | 否 | 0 | 指定如果設定為 1,dnsmasq 是否應忽略此儲存區。 |
interface | 邏輯介面名稱 | 是 | 無 | 指定與此 DHCP 位址儲存區相關聯的介面;必須是 /etc/config/network 中定義的其中一個介面。 |
start | 整數 | 是 | 100 | 指定與基礎介面網路位址的偏移量,以計算可以租借給用戶端的最小位址。可能大於 255 以跨越子網路。 |
limit | 整數 | 是 | 150 | 指定位址儲存區的大小(例如,start=100、limit=150 時,最大位址為 .249)。 |
leasetime | 字串 | 是 | 12h | 指定分發給用戶端的位址的租用時間,例如 12h 或 30m |
dynamicdhcp | 布林值 | 否 | 1 | 動態分配用戶端位址;如果設定為 0,則僅服務存在於 ethers 檔案中的用戶端。 |
force | 布林值 | 否 | 0 | 強制 DHCP 服務於指定介面,而不論是否在同一個網路區段上偵測到另一個 DHCP 伺服器。 |
dhcp_option | 字串清單 | 否 | 無 | 此處的 ID dhcp_option 必須含底線。它將轉換為最終由 dnsmasq 使用的 –dhcp-option,其中含的是連字號。可以為此 network-id 給定多個選項值,各選項值之間有一個空格,整個字串前後為 “”。例如,'26,1470' 或可為每個 DHCP 指派 MTU 的 'option:mtu, 1470'。您的用戶端必須接受 MTU by DHCP 才能使其生效。或使用 “3,192.168.1.1 6,192.168.1.1” 來分配閘道和 dns 伺服器位址。 |
ra | 字串 | 否 | 無 | 指定要啟用 (server)、轉送 (relay) 還是停用 (disabled) 路由器通告。 |
dhcpv6 | 字串 | 否 | 無 | 指定要啟用 (server)、轉送 (relay) 還是停用 (disabled) DHCPv6 伺服器。 |
ndp | 字串 | 否 | 無 | 指定要轉送 (relay) 還是停用 (none) NDP。 |
ra_management | 整數 | 否 | 1 | RA 管理模式:無 M 旗標,有 A 旗標 (0);同時有 M 和 A 旗標 (1);有 M 旗標,無 A 旗標 (2)。 |
ra_default | 整數 | 否 | 0 | 在同時存在預設路由器和廣域 IPv6 位址 (0),或存在預設路由器但不存在廣域 IPv6 位址 (1),或兩者都不存在 (2) 的情況下,將設定 RA 訊息中的預設路由器生命週期。 |
dns | 字串 | 否 | 無 | 已公告的 DNS 伺服器。 |
domain | 字串 | 否 | 無 | 已公告的 DNS 網域。 |
指令範例:
配置 DHCPv4 伺服器,聆聽通往 x86/WiFi AP/專用管理埠的下行鏈結/內部鏈結 |
|---|
下行鏈結埠的 IP 指派範圍:1~100
|
內部鏈結(到 X86)的 IP 指派範圍:1~100(預設 5 無 x86_lan 介面):1~100
|
WiFi AP 模式(由於 WiFi 配置為站台模式,因此預設 4 除外):1~100
|
專用管理埠的 IP 指派範圍:1~100
|
配置 IP 相關設定(Profile:network)
語法
|
| 名稱 | 類型 | 必要 | 預設值 | 說明 |
|---|---|---|---|---|
interface | 字串 | 是 | 無 | 您要建立的邏輯介面名稱。 |
ifname | 字串 | 是 | 無 | 裝置上的實體介面名稱 |
ipaddr | IP 位址 | 是(如果未設定 ip6addr)。 | 無 | IP 位址。可能是 ipaddr 清單,亦即:將指派給介面的數個 IP 位址。如果將數個 ipaddr 指定為選項,而非清單,則僅套用最後一個。 |
netmask | netmask | 是(如果已設定 ip6addr) | 無 | 網路遮罩。 |
gateway | IP 位址 | 否 | 無 | 預設閘道。 |
broadcast | IP 位址 | 否 | 無 | 廣播位址(如果未設定,則自動產生)。 |
dns | IP 位址清單 | 否 | 無 | DNS 伺服器。 |
ip6assign | 字首長度 | 否 | 無 | 將給定長度的字首委派給此介面(僅限 Barrier Breaker 和更高版本)。 |
ip6hint | 字首提示(十六進位) | 否 | 無 | 提示應以十六進位數字委派的 subprefix-ID(僅限 Barrier Breaker 和更高版本) |
ip6ifaceid | ipv6 字尾 | 否 | ::1 | 允許值::「eui64」、「random」、固定值如「::1:2」。從委派伺服器收到 IPv6 字首(例如「a:b:c:d::」)時,請為此介面加入字尾(例如「::1」)以形成 IPv6 位址(「a:b:c:d::1」)。在 LAN 中可用於數個路由器。 |
auto | 布林值 | 否 | 0 表示通訊協定為無,否則為 1 | 指定是否在開機時開啟介面。 |
force_link | 布林值 | 否 | 1 表示通訊協定為靜態,否則為 0 | 不論鏈結是否處於作用中狀態(「1」)或僅在鏈結變成作用中狀態(「0」)之後,指定是否將 IP 位址、路由和可選的閘道指派給介面;設定為「1」時,載波感知事件不會呼叫熱插拔處理程式 |
macaddr | MAC 位址 | 否 | 無 | 置換此介面的 MAC 位址。 |
mtu | 數字 | 否 | 無 | 置換此介面上的預設 MTU。 |
metric | 整數 | 否 | 0 | 指定要使用的預設路由度量。 |
指令範例:
| 修改通往 x86/ WiFi AP/專用管理埠的下行/內部鏈結的基本 IP | |
|---|---|
配置下行鏈結埠為 192.168.71.254
| |
配置通往 192.168.73.254 的內部鏈結(到 X86)(預設 5 無 x86_lan 介面):
| |
配置 WiFI 埠(AP 模式,預設 4 為站台模式)192.168.74.254
| |
配置通往 192.168.70.254 的專用管理埠
|
移除 eth3 和 eth6 edge_lan:
# show interfaces in edge ports sudo uci show network.edge_lan.ifname
# Remove eth3 and eth6 from edge_lan.ifname sudo uci set network.edge_lan.ifname='eth1' sudo uci commit sudo /etc/init.d/network restart |
配置無線設定 (WLAN)
wifi-device 是指系統上存在的實體無線電裝置。本節中的選項說明了在此無線電裝置上所有無線介面的通用屬性,例如通道。
語法
|
| 名稱 | 類型 | 必要 | 預設值 | 說明 |
|---|---|---|---|---|
type | 字串 | 是 | (自動偵測) | 類型會在初始無線電裝置偵測期間的第一次開機時確定,通常不需要變更。 |
hwmode | 字串 | 否 | 11n | 選取要使用的無線通訊協定,可能值為 11b、11g 和 11a。請注意,11ng 和 11na 不是可用選項 |
htmode | 字串 | 否 | HT40 | 指定 802.11n 和 802.11ac 模式下的通道寬度,可能值為:HT20、HT40-、HT40+、HT40 或 VHT20、VHT40、VHT80、VHT160,NOHT 會停用 11n |
disabled | 布林值 | 否 | 1 | 如果設定為 1,則停用無線電配接器。移除此選項或將其設定為 0 將啟用配接器 |
channel | 整數 (1-11) | 是 | 11 | 指定要使用的無線通道。 |
指令範例:
若要在 802.11n 模式下啟用無線功能,請將預設通道設定為 11
|
無線介面
語法
|
| 名稱 | 類型 | 必要 | 預設值 | 說明 |
|---|---|---|---|---|
network | 字串 | 是 | wifi_lan_ap | 指定無線連接的網路介面。可能值為 wifi_lan_ap、wifi_wan_sta。 |
mode | 字串 | 是 | ap | 選取無線網路介面控制器的作業模式。可能值為 ap、sta。 |
ssid | 字串 | 是 | hodaka_ap | 無線網路的廣播 SSID,以及受管理模式下您要連接之網路的 SSID |
encryption | 字串 | 是 | psk2 | 無線加密方法。 1. AP 模式:僅限 WPA2 personal,值:psk2 2. 站台模式:WPA2 Enterprise 和 Personal。 |
key | 整數或字串 | 是 | 使用者定義 | 在任何 WPA-PSK 模式下,此字串都是指定用於衍生預先共用金鑰的預先共用通行詞組。明文金鑰的長度必須為 8-63 個字元。如果提供了 64 個字元的十六進位字串,該字串將直接做為預先共用金鑰。在任何 WPA-Enterprise AP 模式下,此選項有不同的含義。 |
WPA Enterprise(用戶端模式)
WPA Enterprise 的用戶端相關選項清單:
| 名稱 | 預設值 | 說明 |
|---|---|---|
eap_type | (無) | 定義要使用的 EAP 通訊協定,可能值為 tls(表示 EAP-TLS)和 peap 或 ttls(表示 EAP-PEAP) |
auth | MSCHAPV2 | “auth=PAP”/PAP/MSCHAPV2 - 定義要使用的階段 2(內部)鑑別方法,僅在 eap_type 為 peap 或 ttls 時適用 |
identity | (無) | 鑑別期間要傳送的 EAP 身分 |
password | (無) | EAP 鑑別期間要傳送的密碼 |
ca_cert | (無) | 指定用於鑑別的 CA 憑證路徑 |
client_cert | (無) | 指定用於鑑別的用戶端憑證 |
priv_key | (無) | 指定用於鑑別的私密金鑰檔案路徑,僅在 eap_type 設定為 tls 時適用 |
priv_key_pwd | (無) | 用於解除鎖定私密金鑰檔案的密碼,僅在與 priv_key 一起使用時有效 |
指令範例:
若要將無線配置為站台模式,並使用 WPA2 personal 連接到 SSID 為 Hoda-WF2G-TEST 的 AP。
|
若要將無線配置為站台模式,並使用 WPA2 enterprise 連接到 SSID 為 Hoda-WF2G-TEST 的 AP。
|
配置 LTE 設定
語法
|
| 名稱 | 類型 | 必要 | 預設值 | 說明 |
|---|---|---|---|---|
apn | 字串 | 是 | internet | 已使用的 APN |
pincode | 數字 | 否 | (無) | 用於解鎖 SIM 卡的 PIN 碼 |
username | 字串 | 否 | (無) | 用於 PAP/CHAP 鑑別的使用者名稱 |
password | 字串 | 否 | (無) | 用於 PAP/CHAP 鑑別的密碼 |
auth | 字串 | 否 | chap | 鑑別類型:pap、chap、both、none |
pdptype | 字串 | 否 | IPV4 | 已使用的 IP 堆疊模式、IP(表示 IPv4)、IPV6(表示 IPv6)或 IPV4V6(表示雙堆疊) |
plmn | 數字 | 否 | (無) | 前三位數是 mcc(行動裝置國家/地區代碼),最後三位數字是 mnc(行動裝置網路代碼);例如,如果 plmn=338020,則 mcc 為 338,而 mnc 為 020 |
指令範例:
|
配置匯入和匯出
將嵌入式交換器配置備份到本端電腦。 # Generate backup sudo sysupgrade -b /tmp/backup.tar.gz ls /tmp/backup.tar.gz
# Download backup scp oper@192.168.70.254://tmp/backup.tar.gz ./ |
從本端電腦還原先前儲存的嵌入式交換器配置。 # Upload backup scp backup.tar.gz oper@192.168.70.254://tmp/backup.tar.gz
# Restore backup ls /tmp/backup.tar.gz sudo sysupgrade -r /tmp/backup.tar.gz
sudo reboot |
升級嵌入式交換器的韌體
將您的筆記型電腦連接到 BMC 管理埠,並將筆記型電腦的 IP 配置為「192.168.70.xxx」。
透過 scp 將映像從用戶端傳輸到交換器板:
[Linux OS] $> scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ./se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
[Windows OS] .\pscp.exe -scp .\se350-hyl403g-r378-bd144013.bin.sign oper@192.168.70.254://tmp/
更新交換器板 CLI 中的韌體:(如果「sudo sysupgrade -n」,所有設定都將重設為原廠預設值)$> sudo sysupgrade /tmp/se350-hyl403g-r378-bd144013.bin.sign
嵌入式交換器上用於遠端配置的靜態路由
如果雲端埠處於作用中狀態,從雲端埠取得的預設閘道將置換嵌入式交換器的現有預設閘道。由於傳回管理埠的網路流量將重新導向至雲端埠,因此不允許使用者(從不同 IP 區段)遠端連接到嵌入式交換器 IP。以下範例展示如何加入「靜態路由」以允許在雲端埠作用中的情況下,對嵌入式交換器 IP 進行遠端配置。
#.If ip domain of management port is "172.18.x.x", with default gateway "172.18.221.254".
#.To force traffic targets to 172.18.0.0/16 & 10.0.0.0/8 to go through gateway 172.18.221.254
sudo uci set network.rtmgmt1=route
sudo uci set network.rtmgmt1.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt1.target='172.18.0.0'
sudo uci set network.rtmgmt1.netmask='255.255.0.0'
sudo uci set network.rtmgmt1.gateway='172.18.221.254'
sudo uci set network.rtmgmt2=route
sudo uci set network.rtmgmt2.interface='mgmt_xcc_lan'
sudo uci set network.rtmgmt2.target='10.0.0.0'
sudo uci set network.rtmgmt2.netmask='255.0.0.0'
sudo uci set network.rtmgmt2.gateway='172.18.221.254'
sudo uci commit
sudo /etc/init.d/network restart