SG200-8

Platine

In der Switch steckt ein BCM53312 Chip zu dem es leider keine öffentliche Dokumentation gibt. In dem Chip ist neben der Switchfunktion auch noch eine mit 200MHz getaktete MIPS CPU. Auf dem Board sind 32M RAM und ??M Flash verbaut. Der Chip kann laut den wenigen Informationen die man im Internet findet auch als Layer3 Switch benutzt werden, diese Funktion ist aber bei der Cisco Switch nicht aktiv.

Firmware

Die Firmware ist mit 7zip gepackt die file version von Debian 6.0 kennt dieses format leider noch nicht

$ file SG200-08x_FW_1.0.5.1.stk
SG200-08x_FW_1.0.5.1.stk: data

Wenn man mal rausgefunden hat dass die Firmware mit 7zip gepackt ist, kann man diese aber problemlos entpacken

$ 7zr e ~/SG200-08x_FW_1.0.5.1.stk

7-Zip (A) 9.04 beta  Copyright (c) 1999-2009 Igor Pavlov  2009-05-30
p7zip Version 9.04 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,12 CPUs)

Processing archive: /home/daniel/SG200-08x_FW_1.0.5.1.stk

Extracting  switchdrvr.bin

Everything is Ok

Size:       12277160
Compressed: 3520171
daniel@micro:~/tmp/t$ 

Und man sieht dass in dem Archiv ein ELF file für MIPS steckt

$ file switchdrvr.bin 
switchdrvr.bin: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, stripped

Die HP ProCurve 1810G Switch benutzt den Selben Chipsatz und bootloader

http://www.happyhacking.org/Happy_Hacking/Blog/Entries/2010/1/20.html http://www.happyhacking.org/Happy_Hacking/Blog/Entries/2010/3/20_HP_ProCurve_1810G_Take_2.html

Hier gibt es noch ein paar Seiten von Broadcom

http://www.broadcom.com/collateral/sb/SmartPATH-SB201-R.pdf http://www.broadcom.com/press/release.php?id=1070177 http://www.broadcom.com/products/Switching/Software/SmartPATH

Serielle Konsole

Die Pins für die Konsole sind schon bestückt, wichtig ist dass die Schnittstelle mit 3.3V Pegeln arbeitet, man braucht einen passenden Konverter dafür. Die Baudrate von der Schnittstelle ist 115200.

Bootmeldungen

PIOK FF410040=87400040 FF410048=071041F8 �

CFE-NTSW-5.0.3 for BCM953314R24GS (32bit,SP,BE,MIPS)
SP CFE Version: 1.0.0.12 
Build Date: Wed May 25 12:48:16 IST 2011 

Initializing Arena.
Initializing Devices.
Board : SG200_08
CPU type 0x29050: 200MHz
Total memory: 0x2000000 bytes (32MB)

Total memory used by CFE:  0x817AD000 - 0x81FFFC20 (8727584)
Initialized Data:          0x817F7C20 - 0x817FA500 (10464)
BSS Area:                  0x817FA500 - 0x817FDC20 (14112)
Local Heap:                0x817FDC20 - 0x81FFDC20 (8388608)
Stack Area:                0x81FFDC20 - 0x81FFFC20 (8192)
Text (code) segment:       0x817AD000 - 0x817F72A3 (303779)
Boot area (physical):      0x0176C000 - 0x017AC000
Relocation Factor:         I:E1BAD000 - D:E1BAD000
Compression Supported:     7zip

MIPS is operating in SYNC mode

Loader:elf Filesys:raw Dev:flash0.os File: Options:(null)
Loading:  
Validating the code file.. 
Flash image is 3520171 bytes,  CRC 000000A6
0x80041000/12271960 0x80bf5158/1932912 Entry at 0x80041000
Starting program at 0x80041000

16x5x SERIAL init - dev:80bf34d4  b8000400.2
IFP: 0x80bad124, next: 0x80dccc20
IFP: 0x80dccc20, next: 0x00000000
SmartPATH software Version 1.0.5.1 Build Date: Wed Apr  4 18:40:20 EDT 2012
Starting fpmain 
ICS unit 0: Dev 0xc312, Rev 0x11, Chip BCM53312_B0, Driver BCM53314_A0

Select an option. If no selection is made in 5 seconds, operational code will continue to load.
1 - Load operational code.
2 - Load operational code in Password Recovery Mode.
3 - Restore factory defaults and Load operational code.
Select:
started!

(Unit 1)>

Applying configuration, please wait ...

Applying Global configuration, please wait ...

Applying Interface configuration, please wait ...

User:

Man kann sich mit dem fürs Webinterface benutzten Account einloggen, die CLI erinnert an IOS

User:cisco
Password:*********
(switch4B68A8) #?

boot                     Marks the given image as active for subsequent 
                         re-boots.
clear                    Reset configuration to factory defaults.
configure                Enter into Global Config Mode.
copy                     Uploads or Downloads file.
debug                    Configure debug flags.
delete                   Deletes given image or config file
help                     Display help for various special keys.
ip                       Configure IP parameters.
logout                   Exit this session. Any unsaved changes are lost.
md5sum                   Compute md5sum
network                  Configuration for inband connectivity.
password                 Change an existing user's password.
ping                     Send ICMP echo packets to a specified IP address.
quit                     Exit this session. Any unsaved changes are lost.
reload                   Reset the switch.
renew                    To renew IP Address 
reset                    Reset the switch to factory default.
show                     Display Switch Options and Settings.
telnetcon                Configure telnet connection parameters.
vlan                     Type 'vlan database' to enter into VLAN mode.
write                    Save the current configuration to NVRAM.

(switch4B68A8) #            

Es gibt hinweise darauf dass die Switch auch mit Telnet verwaltet werden kann, leider fehlt die Option mit der die Anzahl gleichzeitig erlaubter telnet sessions definiert werden kann.

(switch4B68A8) #ip telnet server enable 

Nach einem Reboot ist der telnet port geöffnet

$ telnet 10.10.0.182
Trying 10.10.0.182...
Connected to 10.10.0.182.
Escape character is '^]'.
Sorry, maximum number of connections reached!Connection closed by foreign host.

Bei http gibt es eine maxsessions option, diese fehlt bei telnet.

(switch4B68A8) #ip http session maxsessions ?

<0-5>                    Configure Maximum allowable number of HTTP sessions.