SG200-8

From chaoswiki
Revision as of 04:51, 4 November 2012 by Obri (talk | contribs) (→‎Platine)
Jump to navigation Jump to search

Platine

SG200-8
SG200-8

In der Switch steckt ein BCM53312 Chip zu dem es leider keine öffentliche Dokumentation gibt. In dem Chip ist neben der Switchfunktion auch noch eine mit 200MHz getaktete MIPS CPU. Auf dem Board sind 32M RAM und ??M Flash verbaut. Der Chip kann laut den wenigen Informationen die man im Internet findet auch als Layer3 Switch benutzt werden, diese Funktion ist aber bei der Cisco Switch nicht aktiv.

Firmware

Die Firmware ist mit 7zip gepackt die file version von Debian 6.0 kennt dieses format leider noch nicht

$ file SG200-08x_FW_1.0.5.1.stk
SG200-08x_FW_1.0.5.1.stk: data

Wenn man mal rausgefunden hat dass die Firmware mit 7zip gepackt ist, kann man diese aber problemlos entpacken

$ 7zr e ~/SG200-08x_FW_1.0.5.1.stk

7-Zip (A) 9.04 beta  Copyright (c) 1999-2009 Igor Pavlov  2009-05-30
p7zip Version 9.04 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,12 CPUs)

Processing archive: /home/daniel/SG200-08x_FW_1.0.5.1.stk
Extracting  switchdrvr.bin
Everything is Ok
Size:       12277160
Compressed: 3520171
daniel@micro:~/tmp/t$ 

Und man sieht dass in dem Archiv ein ELF file für MIPS steckt

$ file switchdrvr.bin 
switchdrvr.bin: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, stripped

Serielle Konsole

SG200-8

Die Pins für die Konsole sind schon bestückt, wichtig ist dass die Schnittstelle mit 3.3V Pegeln arbeitet, man braucht einen passenden Konverter dafür. Die Baudrate von der Schnittstelle ist 115200.

Bootmeldungen

PIOK FF410040=87400040 FF410048=071041F8 �

CFE-NTSW-5.0.3 for BCM953314R24GS (32bit,SP,BE,MIPS)
SP CFE Version: 1.0.0.12 
Build Date: Wed May 25 12:48:16 IST 2011 

Initializing Arena.
Initializing Devices.
Board : SG200_08
CPU type 0x29050: 200MHz
Total memory: 0x2000000 bytes (32MB)

Total memory used by CFE:  0x817AD000 - 0x81FFFC20 (8727584)
Initialized Data:          0x817F7C20 - 0x817FA500 (10464)
BSS Area:                  0x817FA500 - 0x817FDC20 (14112)
Local Heap:                0x817FDC20 - 0x81FFDC20 (8388608)
Stack Area:                0x81FFDC20 - 0x81FFFC20 (8192)
Text (code) segment:       0x817AD000 - 0x817F72A3 (303779)
Boot area (physical):      0x0176C000 - 0x017AC000
Relocation Factor:         I:E1BAD000 - D:E1BAD000
Compression Supported:     7zip

MIPS is operating in SYNC mode

Loader:elf Filesys:raw Dev:flash0.os File: Options:(null)
Loading:  
Validating the code file.. 
Flash image is 3520171 bytes,  CRC 000000A6
0x80041000/12271960 0x80bf5158/1932912 Entry at 0x80041000
Starting program at 0x80041000

16x5x SERIAL init - dev:80bf34d4  b8000400.2
IFP: 0x80bad124, next: 0x80dccc20
IFP: 0x80dccc20, next: 0x00000000
SmartPATH software Version 1.0.5.1 Build Date: Wed Apr  4 18:40:20 EDT 2012
Starting fpmain 
ICS unit 0: Dev 0xc312, Rev 0x11, Chip BCM53312_B0, Driver BCM53314_A0

Select an option. If no selection is made in 5 seconds, operational code will continue to load.
1 - Load operational code.
2 - Load operational code in Password Recovery Mode.
3 - Restore factory defaults and Load operational code.
Select:
started!

(Unit 1)>

Applying configuration, please wait ...

Applying Global configuration, please wait ...

Applying Interface configuration, please wait ...

User:

Man kann sich mit dem fürs Webinterface benutzten Account einloggen, die CLI erinnert irgendwie an IOS

User:cisco Password:********* (switch4B68A8) #?

boot Marks the given image as active for subsequent

                        re-boots.

clear Reset configuration to factory defaults. configure Enter into Global Config Mode. copy Uploads or Downloads file. debug Configure debug flags. delete Deletes given image or config file help Display help for various special keys. ip Configure IP parameters. logout Exit this session. Any unsaved changes are lost. md5sum Compute md5sum network Configuration for inband connectivity. password Change an existing user's password. ping Send ICMP echo packets to a specified IP address. quit Exit this session. Any unsaved changes are lost. reload Reset the switch. renew To renew IP Address reset Reset the switch to factory default. show Display Switch Options and Settings. telnetcon Configure telnet connection parameters. vlan Type 'vlan database' to enter into VLAN mode. write Save the current configuration to NVRAM.

(switch4B68A8) #

Es gibt hinweise darauf dass die Switch auch mit Telnet verwaltet werden kann, leider fehlt die Option mit der die Anzahl gleichzeitig erlaubter telnet sessions definiert werden kann.

(switch4B68A8) #ip telnet server enable 

Nach einem Reboot ist der telnet port geöffnet

$ telnet 10.10.0.182
Trying 10.10.0.182...
Connected to 10.10.0.182.
Escape character is '^]'.
Sorry, maximum number of connections reached!Connection closed by foreign host.

Bei http gibt es eine maxsessions option, diese fehlt bei telnet.

(switch4B68A8) #ip http session maxsessions ?

<0-5>                    Configure Maximum allowable number of HTTP sessions.