本實驗以AR2220為例,演示華為路由交換設備熱補丁升級的一般步驟。完成本實驗,你可以:
· 使用FTP方式上傳補丁文件的方法
· 華為設備熱補丁在線升級的方法
· 恢複設備到安裝補丁之前的狀态的方法
2.2 組網及業務描述
圖 2-1熱補丁升級實驗拓撲
配置用PC機使用Console線纜連接至路由器,并使用以太網線連接至路由器的GE0/0/2端口,以供上傳文件使用。将補丁文件傳至路由器,完成相應設置,并确認補丁文件正常使用。最後恢複實驗環境,請補丁文件删除,恢複至補丁安裝之前的狀态。
2.3 配置思路
2.4 配置步驟
2.4.1 基礎配置
如圖所示配置AR2220的設備名稱,接口IP地址等。并給PC配置IP地址為10.0.0.254/24。
<Huawei>system-view
Enter system view, return user view with Ctrl Z.
[Huawei]sysname AR2220
[AR2220]interface GigabitEthernet 0/0/2
[AR2220-GigabitEthernet0/0/2]ip address 10.0.0.1 24
[AR2220-GigabitEthernet0/0/2]quit
2.4.2 确認安裝環境 ——查版本号、是否打過補丁、剩餘内存多少
使用display version命令查看設備版本信息,每個補丁文件的升級指導書上都有相關說明,特定補丁文件隻能用于特定版本的設備。如本實驗中用到的補丁文件AR2220-V200R001SPH003.pat,要求必須在版本為V200R001C00SPC500的AR1200/AR2200/AR3200上使用。
[AR2220]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.90 (AR2200 V200R001C00SPC500)
Copyright (C) 2011 HUAWEI TECH CO., LTD
Huawei AR2220 Router uptime is 0 week, 0 day, 1 hour, 6 minutes
BKP 0 version information:
并且使用下列命令,确認該設備之前未安裝過其它補丁文件。
[AR2220]display patch-information
Info: No patch exists.
The state of the patch state file is :Idle
The current state is:Idle
[AR2220]
确認設備剩餘存儲空間大小是否足夠安裝補丁文件。本實驗中所用到的補丁文件很小,隻有161KB。如果補丁文件較大,一定要确認好是否有足夠空間上傳補丁文件。由以下輸出可以看到,本設備的剩餘空間足夠存放補丁文件了。下面是輸出信息:
<AR2220>dir
Directory of sd1:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 68,256,512 Oct 15 2011 15:50:24 ar2220_v200r001c00spc500.cc
1 -rw- 1,738,816 Apr 05 2012 10:05:24 web.zip
2 -rw- 49,730 Apr 05 2012 10:06:26 mon_file.txt
3 -rw- 120 Jan 10 2012 16:26:38 iascfg.zip
4 -rw- 524,521 Jan 10 2012 16:12:36 private-data.txt
5 drw- - Mar 19 2012 10:59:16 logfile
1,927,476 KB total (1,858,420 KB free)
如果滿足以上條件,即符合該補丁安裝的環境了。
2.4.3 配置FTP服務器,再在PC上使用FTP方式上傳補丁文件
配置AR2220為FTP服務器,系統視圖下開啟FTP服務器功能,并配置賬戶名、密碼、服務類型、默認工作目錄為sd1:。
[AR2220]ftp server enable
Info: Succeeded in starting the FTP server
[AR2220]aaa
[AR2220-aaa]local-user ftpuser password irreversible-cipher huawei123
info: A new user added
[AR2220-aaa]local-user ftpuser service-type ftp
[AR2220-aaa]local-user ftpuser ftp-directory sd1:
[AR2220-aaa]local-user ftpuser privilege level 3
[AR2220-aaa]quit
使用PC打開命令行窗口登錄到FTP服務器,設置本地工作目錄(實驗文檔中,PC上存放補丁文件的目錄在D:\TFTP文件夾),并将補丁文件上傳到路由器。
C:\Users>ftp 10.0.0.1
Connected to 10.0.0.1.
220 FTP service ready.
User (10.0.0.1:(none)): ftpuser ##輸入用戶名
331 Password required for ftpuser.
Password: //輸入密碼
230 User logged in.
ftp>
ftp> binary
200 Type set to I.
ftp> lcd d:\tftp ##切換目錄到D盤的tftp文件夾
Local directory now D:\TFTP.
ftp> put AR2220-V200R001SPH003.pat ##上傳補丁文件
200 Port command okay.
150 Opening BINARY mode data connection for AR2220-V200R001SPH003.pat.
226 Transfer complete.
ftp: 164224 bytes sent in 0.71Seconds 231.63Kbytes/sec.
查看目錄,确認補丁文件是否上傳成功。
ftp> dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
-rwxrwxrwx 1 noone nogroup 68256512 Oct 15 2011 ar2220_v200r001c00spc500.
cc
-rwxrwxrwx 1 noone nogroup 1738816 Apr 05 10:05 web.zip
-rwxrwxrwx 1 noone nogroup 49730 Apr 05 10:06 mon_file.txt
-rwxrwxrwx 1 noone nogroup 120 Jan 10 16:26 iascfg.zip
-rwxrwxrwx 1 noone nogroup 524521 Jan 10 16:12 private-data.txt
drwxrwxrwx 1 noone nogroup 0 Mar 19 10:59 logfile
-rwxrwxrwx 1 noone nogroup 164224 Apr 05 11:31 ar2220-v200r001sph003.pat
226 Transfer complete.
ftp: 503 bytes received in 0.38Seconds 1.32Kbytes/sec.
ftp>
2.4.4 加載并運行補丁文件
在Console配置界面下,使用以下命令加載并運行之前上傳的補丁文件,注意該命令需要在用戶視圖下執行。
<AR2220>patch load ar2220-v200r001sph003.pat all run
This operation will take several minutes, please wait............................................................................................................................................................................
Patch operation succeeded
稍等片刻等待補丁文件運行完成。
2.5 結果驗證2.5.1 檢查補丁包是否安裝成功
使用以下命令确認補丁包是否安裝成功。
<AR2220>display patch-information
Patch version : ARV200R001SPH003
Patch package name: sd1:/ar2220-v200r001sph003.pat
2.5.2 恢複設備至補丁包安裝之前的狀态
删除補丁。
<AR2220>patch delete all
Are you sure to delete the patch? (y/n)[n]:y
This operation will take several minutes, please wait..............................................................
Patch operation succeeded
确認是否成功删除補丁。
<AR2220>display patch-information
Info: No patch exists.
The state of the patch state file is :Idle
The current state is:Idle
<AR2220>
注意,删除補丁隻是将該補丁的應用狀态删除,而不是從存儲中删除了該補丁文件,由下面輸出可見,在設備的SD卡存儲中,該補丁文件依然存在,如果要徹底删除該補丁文件請使用delete命令将該文件删除。
<AR2220>dir
Directory of sd1:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 68,256,512 Oct 15 2011 15:50:24 ar2220_v200r001c00spc500.cc
1 -rw- 1,738,816 Apr 05 2012 10:05:24 web.zip
2 -rw- 49,730 Apr 05 2012 10:06:26 mon_file.txt
3 -rw- 120 Jan 10 2012 16:26:38 iascfg.zip
4 -rw- 524,521 Jan 10 2012 16:12:36 private-data.txt
5 drw- - Mar 19 2012 10:59:16 logfile
6 -rw- 164,224 Apr 05 2012 11:31:56 ar2220-v200r001sph003.pat
1,927,476 KB total (1,858,256 KB free)
2.6 配置參考2.6.1 AR2220關鍵配置
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user ftpuser password simple ftp
local-user ftpuser privilege level 3
local-user ftpuser ftp-directory sd1:
local-user ftpuser service-type ftp
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
2.7 FAQ2.7.1 問題一
問題:如何徹底删除補丁文件?
答案:
<AR2220>delete /u ar2220-v200r001sph003.pat
Warning: The contents of file sd1:/ar2220-v200r001sph003.pat cannot be recycled. Continue? (y/n)[n]:y
Info: Deleting file sd1:/ar2220-v200r001sph003.pat...succeed.
==========================================================
華為售後認證實驗2.2:華為設備熱補丁升級
(eNSP模拟器實現)
前言由于具體配置思路已經在前面講得很清楚了,實驗2.2将不再對與實驗2.1重複的内容做過多闡述。實驗2.2的配置思路主要提供給手頭上沒有真機條件的學生或工作人員參考。
實驗拓撲
實驗條件
(1)Huawei AR2220 Router,VRP (R) software, Version 5.130 (AR2200 V200R003C00)
(2)cloud(紅框内設備)
實驗步驟
1、打開cloud設備,添加接口,并與真機(實驗PC)橋接,如下圖A-1和A-2所示:
圖A-1
圖A-2
2、配置FTP服務器的接口IP,如下圖B-1和B-2所示。注意,要和FTP連接cloud設備的接口IP,與它所要橋接的真機IP處于同一網段。
圖B-1
圖B-2
3.測試FTP服務器到真機PC的連通性,如下圖C-1所示:
圖C-1
4.真機上測試登陸到FTP服務器,如下圖D-1所示:
圖D-1
實驗避坑提示
1、有些萌新喜歡照本宣科,完全按照華為給的實驗文檔操作配置。結果實驗中,然後錯誤地将FTP工作目錄設置為“ sd1: ”。但是實際上,在模拟器中,應該将FTP的工作目錄改為“ flash:/ ”才對。
2、有些萌新在檢測FTP服務器與真機的連通性是否正常時,對“用戶輸入的密碼是無法看到的”這一現象并不了解,還以為自己沒有輸入任何信息,實際上并非如此。
實驗總結
本實驗涉及配置代碼量不大,難度中下。但在工作中經常要用到,屬于數通售後工程師必會技能。總而言之,純基本操作,
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!