SG200-8: Difference between revisions
Line 31: | Line 31: | ||
$ file switchdrvr.bin |
$ file switchdrvr.bin |
||
switchdrvr.bin: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, stripped |
switchdrvr.bin: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, stripped |
||
Die HP ProCurve 1810G Switch benutzt den Selben Chipsatz und bootloader |
|||
http://www.happyhacking.org/Happy_Hacking/Blog/Entries/2010/1/20.html |
|||
http://www.happyhacking.org/Happy_Hacking/Blog/Entries/2010/3/20_HP_ProCurve_1810G_Take_2.html |
|||
Hier gibt es noch ein paar Seiten von Broadcom |
|||
http://www.broadcom.com/collateral/sb/SmartPATH-SB201-R.pdf |
|||
http://www.broadcom.com/press/release.php?id=1070177 |
|||
http://www.broadcom.com/products/Switching/Software/SmartPATH |
|||
== Serielle Konsole == |
== Serielle Konsole == |
Latest revision as of 05:03, 4 November 2012
Platine
In der Switch steckt ein BCM53312 Chip zu dem es leider keine öffentliche Dokumentation gibt. In dem Chip ist neben der Switchfunktion auch noch eine mit 200MHz getaktete MIPS CPU. Auf dem Board sind 32M RAM und ??M Flash verbaut. Der Chip kann laut den wenigen Informationen die man im Internet findet auch als Layer3 Switch benutzt werden, diese Funktion ist aber bei der Cisco Switch nicht aktiv.
Firmware
Die Firmware ist mit 7zip gepackt die file version von Debian 6.0 kennt dieses format leider noch nicht
$ file SG200-08x_FW_1.0.5.1.stk SG200-08x_FW_1.0.5.1.stk: data
Wenn man mal rausgefunden hat dass die Firmware mit 7zip gepackt ist, kann man diese aber problemlos entpacken
$ 7zr e ~/SG200-08x_FW_1.0.5.1.stk 7-Zip (A) 9.04 beta Copyright (c) 1999-2009 Igor Pavlov 2009-05-30 p7zip Version 9.04 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,12 CPUs) Processing archive: /home/daniel/SG200-08x_FW_1.0.5.1.stk Extracting switchdrvr.bin Everything is Ok Size: 12277160 Compressed: 3520171 daniel@micro:~/tmp/t$
Und man sieht dass in dem Archiv ein ELF file für MIPS steckt
$ file switchdrvr.bin switchdrvr.bin: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, stripped
Die HP ProCurve 1810G Switch benutzt den Selben Chipsatz und bootloader
http://www.happyhacking.org/Happy_Hacking/Blog/Entries/2010/1/20.html http://www.happyhacking.org/Happy_Hacking/Blog/Entries/2010/3/20_HP_ProCurve_1810G_Take_2.html
Hier gibt es noch ein paar Seiten von Broadcom
http://www.broadcom.com/collateral/sb/SmartPATH-SB201-R.pdf http://www.broadcom.com/press/release.php?id=1070177 http://www.broadcom.com/products/Switching/Software/SmartPATH
Serielle Konsole
Die Pins für die Konsole sind schon bestückt, wichtig ist dass die Schnittstelle mit 3.3V Pegeln arbeitet, man braucht einen passenden Konverter dafür. Die Baudrate von der Schnittstelle ist 115200.
Bootmeldungen
PIOK FF410040=87400040 FF410048=071041F8 � CFE-NTSW-5.0.3 for BCM953314R24GS (32bit,SP,BE,MIPS) SP CFE Version: 1.0.0.12 Build Date: Wed May 25 12:48:16 IST 2011 Initializing Arena. Initializing Devices. Board : SG200_08 CPU type 0x29050: 200MHz Total memory: 0x2000000 bytes (32MB) Total memory used by CFE: 0x817AD000 - 0x81FFFC20 (8727584) Initialized Data: 0x817F7C20 - 0x817FA500 (10464) BSS Area: 0x817FA500 - 0x817FDC20 (14112) Local Heap: 0x817FDC20 - 0x81FFDC20 (8388608) Stack Area: 0x81FFDC20 - 0x81FFFC20 (8192) Text (code) segment: 0x817AD000 - 0x817F72A3 (303779) Boot area (physical): 0x0176C000 - 0x017AC000 Relocation Factor: I:E1BAD000 - D:E1BAD000 Compression Supported: 7zip MIPS is operating in SYNC mode Loader:elf Filesys:raw Dev:flash0.os File: Options:(null) Loading: Validating the code file.. Flash image is 3520171 bytes, CRC 000000A6 0x80041000/12271960 0x80bf5158/1932912 Entry at 0x80041000 Starting program at 0x80041000 16x5x SERIAL init - dev:80bf34d4 b8000400.2 IFP: 0x80bad124, next: 0x80dccc20 IFP: 0x80dccc20, next: 0x00000000 SmartPATH software Version 1.0.5.1 Build Date: Wed Apr 4 18:40:20 EDT 2012 Starting fpmain ICS unit 0: Dev 0xc312, Rev 0x11, Chip BCM53312_B0, Driver BCM53314_A0 Select an option. If no selection is made in 5 seconds, operational code will continue to load. 1 - Load operational code. 2 - Load operational code in Password Recovery Mode. 3 - Restore factory defaults and Load operational code. Select: started! (Unit 1)> Applying configuration, please wait ... Applying Global configuration, please wait ... Applying Interface configuration, please wait ... User:
Man kann sich mit dem fürs Webinterface benutzten Account einloggen, die CLI erinnert an IOS
User:cisco Password:********* (switch4B68A8) #? boot Marks the given image as active for subsequent re-boots. clear Reset configuration to factory defaults. configure Enter into Global Config Mode. copy Uploads or Downloads file. debug Configure debug flags. delete Deletes given image or config file help Display help for various special keys. ip Configure IP parameters. logout Exit this session. Any unsaved changes are lost. md5sum Compute md5sum network Configuration for inband connectivity. password Change an existing user's password. ping Send ICMP echo packets to a specified IP address. quit Exit this session. Any unsaved changes are lost. reload Reset the switch. renew To renew IP Address reset Reset the switch to factory default. show Display Switch Options and Settings. telnetcon Configure telnet connection parameters. vlan Type 'vlan database' to enter into VLAN mode. write Save the current configuration to NVRAM. (switch4B68A8) #
Es gibt hinweise darauf dass die Switch auch mit Telnet verwaltet werden kann, leider fehlt die Option mit der die Anzahl gleichzeitig erlaubter telnet sessions definiert werden kann.
(switch4B68A8) #ip telnet server enable
Nach einem Reboot ist der telnet port geöffnet
$ telnet 10.10.0.182 Trying 10.10.0.182... Connected to 10.10.0.182. Escape character is '^]'. Sorry, maximum number of connections reached!Connection closed by foreign host.
Bei http gibt es eine maxsessions option, diese fehlt bei telnet.
(switch4B68A8) #ip http session maxsessions ? <0-5> Configure Maximum allowable number of HTTP sessions.