...
Оглавление | ||||||
---|---|---|---|---|---|---|
|
Введение
Аннотация
В настоящем руководстве приведено описание команд CLI для администратора точки доступа (в дальнейшем именуемой устройством).
Интерфейс командной строки (Command Line Interface, CLI) – интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколу Telnet/SSH или прямое подключение через консольный порт (например, HyperTerminal).
Целевая аудитория
Данное руководство предназначено для технического персонала, выполняющего настройку, мониторинг, а также процедуру по обновлению ПО точки доступа посредством интерфейса командной строки (CLI). Квалификация технического персонала предполагает знание основ технологий Ethernet и IEEE 802.11.
Необходимое оборудование для подключения
- точка доступа WEP-2ac;
- консольный кабель;
- сетевой кабель RJ-45;
- POE инжектор с сетевым кабелем RJ-45.
Условные обозначения
Обозначение | Описание |
Полужирный шрифт | Полужирным шрифтом выделены примечания и предупреждения, название глав, заголовков, заголовков таблиц. |
Курсивом | Курсивом указывается информация, требующая особого внимания. |
Courier New | Шрифтом Courier New в рамке записаны примеры ввода команд, результат их выполнения, вывод программ. |
...
Предупреждение |
---|
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных. |
Подключение к CLI точки доступа
Введение
В данной главе описаны различные способы подключения к интерфейсу командной строки точки доступа.
Для подключения к точке доступа используется три способа:
- Serial port: последовательный порт или COM-порт;
- Telnet, небезопасное подключение;
- SSH, безопасное подключение.
Подключение к CLI через COM-порт
Для использования этого типа подключения персональный компьютер либо должен иметь встроенный COM-порт, либо должен комплектоваться кабелем-переходником USB-to-COM. На компьютере также должна быть установлена терминальная программа, например, Hyperterminal, PuTTY, SecureCRT.
...
Подсказка |
---|
По умолчанию скорость COM-порта точки доступа равна 115200 бод. С помощью WEB-интерфейса можно изменить скорость на 9600, 19200, 38400 и 57600 бод. В интерфейсе CLI для изменения скорости используется команда: set serial baud-rate <RATE> (например, set serial baud-rate 115200). После этого нужно будет изменить скорость в настройках подключения терминальной программы. |
Подключение по протоколу Telnet
Подключение по протоколу Telnet является более универсальным по сравнению с подключением через COM-порт. Недостаток такого подключения по сравнению с подключением через COM-порт заключается в отсутствии сообщений инициализации точки доступа. Подключение к CLI можно выполнить как непосредственно в месте установки устройства, так и с удаленного рабочего места через IP-сеть.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. Дополнительно потребуется сетевой кабель (Patching Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
При подключении по Telnet можно использовать такие программы, как PuTTY, HyperTerminal, SecureCRT.
...
Подсказка |
---|
По умолчанию IP-адрес устройства 192.168.1.10. |
Рисунок 1 – Telnet-подключение в программе PuTTY
...
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP 2ac# – это означает, что включен режим конфигурирования настроек точки доступа.
Подключение по проколу Secure Shell
Подключение по протоколу Secure Shell (SSH) схоже по функциональности с подключением по протоколу Telnet. В отличие от Telnet, Secure Shell шифрует весь трафик, включая пароли. Таким образом обеспечивается возможность безопасного удаленного подключения по публичным IP-сетям.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. На компьютере должна быть установлена программа SSH-клиент, например, PuTTY, HyperTerminal, SecureCRT. Дополнительно потребуется сетевой кабель (Patch Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
...
Нажмите кнопку «Соединиться».
Рисунок 2 – Запуск SSH-клиента
...
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP 2ac# – это означает, что включен режим конфигурирования настроек точки доступа.
Начало работы в CLI точки доступа
Введение
CLI является дополнительным к Web-конфигуратору способом взаимодействия специалиста с устройством. В этом разделе рассматриваются общие правила работы в CLI.
Конфигурация точки доступа представлена набором классов (продолжение команды) и объектов (начало команды).
Консоль точки доступа предоставляет доступ к использованию таких объектов:
...
Предупреждение |
---|
При использовании команд set, add и remove изменяется текущая конфигурация точки доступа, а не загрузочная. Для сохранения текущей конфигурации в загрузочную нужно использовать команду save-running. |
Правила пользования командной строкой
Для упрощения использования командной строки интерфейс поддерживает функцию автоматического дополнения команд. Эта функция активизируется при неполно набранной команде и вводе клавиши <Tab>.
Другая функция, помогающая пользоваться командной строкой – контекстная подсказка. На любом этапе ввода команды можно получить подсказку о следующих элементах команды путем двойного нажатия клавиши <Tab>.
Для удобства использования командной строки реализована поддержка горячих клавиш, таблица 2.
...
Сочетание клавиш | Действие в CLI |
CTRL+a | Перемещение курсора в начало строки |
CTRL+e | Перемещение курсора в конец строки |
CTRL+b | Перемещение курсора влево |
CTRL+f | Перемещение курсора вправо |
CTRL+c | Прерывает выполнение команды |
CTRL+h | Удаляет один символ слева (backspace) |
CTRL+w | Удаляет слово слева от курсора |
CTRL+k | Удаляет все после курсора |
CTRL+u | Удаляет все перед курсором |
CTRL+p | Показывает предыдущую команду |
CTRL+n | Показывает следующую команду |
CTRL+d | Выход из CLI (exit) |
Условные обозначения интерфейсов
В данном разделе описано именование интерфейсов, используемое при конфигурировании устройства.
Для получения описания в CLI можно выполнить команду get interface all description. Для получения более подробной информации обо всех интерфейсах используйте команду get interface all.
В таблице 3 приведено описание интерфейсов.
...
Интерфейс | Описание |
brtrunk | Bridge - Trunk |
brtrunk-user | Bridge - Trunk |
eth0 | Ethernet |
lo | Loopback |
isatap0 | ISATAP Tunnel |
wlan0 | Wireless - Virtual Access Point 0 |
wlan1 | Wireless - Virtual Access Point 0 - Radio 2 |
wlan0vapX | Wireless - Virtual Access Point Х |
wlan1vapX | Wireless - Virtual Access Point Х - Radio 2 |
wlan0bssvapХ | Virtual Access Point Х |
wlan1bssvapХ | Virtual Access Point Х - Radio 2 |
wlan0wdsX | Wireless Distribution System - Link X |
Сохранение изменений в конфигурации
В системе существует несколько экземпляров конфигураций:
...
– Текущая конфигурация. Конфигурация точки доступа, которая применена на данный момент. При использовании команд get, set, add, remove происходит просмотр и изменение значений только текущей конфигурации. Если данные изменения не сохранены, то после перезагрузки точки доступа они будут потеряны.
Описание Команд CLI
Команда get
Команда get позволяет просматривать установленные значения полей в классах. Классы разделяются на классы без имени (unnamed-class) и с именем (named-class).
...
Пример использования команды «get» в классе без имени с одним набором значений:
Блок кода get log
Точка доступа имеет только один набор параметров для log-файлов, данная команда выводит информацию о параметрах log-файлов.
Пример использования команды «get» в классе без имени с множеством значений:
Блок кода get log-entry
В файле хранится последовательность логов без разбиения на файлы, команда выводит всю последовательность данных, которая находится в log-файле.
Пример использования команды «get» в классе с именем с множеством значений:
Блок кода get bss wlan1bssvap3
Существует набор значений класса bss, которые набираются в данной команде. Данная команда выводит информацию о наборе базовых услуг, называемом wlan1bssvap3.
Пример использования команды «get» в классе с именем для получения всех значений:
Блок кода get interface all mac get interface all get radio all detail
Команда set
Команда s et устанавливает значения полей в классах.
...
Блок кода |
---|
set interface wlan0 ssid "Eltex" set vap vap2 with radio wlan0 to vlan-id 123 set radio all beacon-interval 200 set tx-queue wlan0 with queue data0 to aifs 3 set management static-ip 192.168.10.10 set management static-mask 255.255.255.0 set management dhcp-status down |
Команды add
Команда add добавляет новый подкласс или группу подклассов, содержащих определенный набор значений, для упрощения конфигурации оборудования.
...
Блок кода |
---|
add basic-rate wlan1 rate 1 |
Команда remove
Команда remove удаляет созданные подклассы.
...
Блок кода |
---|
remove basic-rate wlan1 rate 1 |
Дополнительные команды
Интерфейс командной строки точки доступа также включает следующие команды, таблица 4.
...
Команда | Описание |
config | Загрузка/Выгрузка конфигурации точки доступа |
copy | Загрузка/Выгрузка/Сохранение конфигурации точки доступа |
delete | Удаление файлов конфигурации |
dot1x-cert | Выгрузка DOT1X-сертификата подключения к точке доступа |
factory-reset | Применение заводской конфигурации и перезагрузка |
firmware-switch | Смена образа ПО: текущей версии ПО на альтернативную |
firmware-upgrade | Обновление прошивки |
packet-capture | Формирование и выгрузка дампа трафика с интерфейса |
reboot | Перезагрузка точки доступа |
save-running | Сохранение текущей конфигурации в загрузочную |
show | Отображение списка файлов конфигурации |
wgbridge-cert | Выгрузка WGB-сертификата подключения к точке доступа |
Настройка точки доступа через CLI
В данном разделе приведен пример настройки точки доступа WEP-2ac, используя интерфейс командной строки.
После подключения к точке доступа (описание приведено в разделе 2 Подключение к CLI точки доступа ) необходимо настроить сетевые параметры, если они не были настроены ранее.
Настройка сетевых параметров
1. Настройка имени точки доступа:
...
Блок кода |
---|
set host dns-via-dhcp down set host static-dns-1 192.168.10.1 set host static-dns-2 8.8.8.8 |
Обновление ПО
Для обновления ПО загрузите на TFTP-сервер файл прошивки WEP-2ac-1.14.0.X.tar.gz либо создайте его на компьютере (программа tftpd) и выполните команду:
...
Блок кода |
---|
get system version |
Настройка беспроводных интерфейсов
В примере рассматриваются настройки с параметрами: Radio 1 – 5 ГГц, 802.11 a/n/ac, 80 МГц и Radio 2 – 2.4 ГГц, 802.11 b/g/n, 40 МГц.
...
Возможны следующие режимы работы: Radio 1 - 802.11a (a), 802.11a/n/ac (a-n-ac), 802.11n/ac (n-ac), Radio 2 - 802.11b/g (bg), 802.11b/g/n (bg-n), 2.4 GHz 802.11n (n only g), при этом на некоторых стандартах возможно изменение ширины канала: 802.11b/g/n (20/40), 2.4 GHz 802.11n (20/40), 802.11a/n/ac (20/40/80), 802.11n/ac (20/40/80).
Настройка виртуальной точки доступа (Enterprise с шифрованием WPA2)
1. Устанавливаем параметры виртуальной точки (vap0):
...
где 192.168.10.44 – адрес RADIUS-сервера.
Настройка виртуальной точки доступа (Hotspot без шифрования)
1. Включение «Captive-portal» и добавление объекта hotspot-test:
...
Подсказка |
---|
Для режима Enterprise на сервере необходимо создать пользователя. |
Мониторинг
Информация о подключившихся клиентах:
...
Информация |
---|
После запуска сканирования, для получения результатов необходимо подождать несколько минут. На время сканирования у подключенных клиентов будет наблюдаться прерывание работы сервисов. |
Список изменений
Версия документа | Дата выпуска | Содержание изменений |
Версия 1.7 | 10.08.2018 | Синхронизация с версией ПО 1.14.0 |
Версия 1.6 | 08.05.2018 | Синхронизация с версией ПО 1.12.2 |
Версия 1.5 | 26.12.2017 | Синхронизация с версией ПО 1.11.4 |
Версия 1.4 | 30.10.2017 | Синхронизация с версией ПО 1.11.2 |
Версия 1.3 | 27.07.2017 | Синхронизация с версией ПО 1.10.0 |
Версия 1.2 | 01.02.2017 | Синхронизация с версией ПО 1.9.0 |
Версия 1.1 | 16.12.2016 | Синхронизация с версией ПО 1.8.0 |
Версия 1.0 | 18.07.2016 | Первая публикация |
Версия программного обеспечения | 1.14.0 |
Техническая поддержка
Для получения технической консультации по вопросам эксплуатации оборудования ООО «Предприятие «ЭЛТЕКС» Вы можете обратиться в Сервисный центр компании:
...