华为eNSP模拟器上实现FTP服务

**华为售后认证实验2.1:华为设备热补丁升级(真机)

实验日期:2019-03-22 **



2.1 实验目标

本实验以AR2220为例,演示华为路由交换设备热补丁升级的一般步骤。完成本实验,你可以:
· 使用FTP方式上传补丁文件的方法
· 华为设备热补丁在线升级的方法
· 恢复设备到安装补丁之前的状态的方法

2.2 组网及业务描述


图 2-1热补丁升级实验拓扑
配置用PC机使用Console线缆连接至路由器,并使用以太网线连接至路由器的GE0/0/2端口,以供上传文件使用。将补丁文件传至路由器,完成相应设置,并确认补丁文件正常使用。最后恢复实验环境,请补丁文件删除,恢复至补丁安装之前的状态。
2.3 配置思路

2.4 配置步骤

2.4.1 基础配置
如图所示配置AR2220的设备名称,接口IP地址等。并给PC配置IP地址为10.0.0.254/24。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2220
[AR2220]interface GigabitEthernet 0/0/2
[AR2220-GigabitEthernet0/0/2]ip address 10.0.0.1 24
[AR2220-GigabitEthernet0/0/2]quit
2.4.2 确认安装环境 ——查版本号、是否打过补丁、剩余内存多少
使用display version命令查看设备版本信息,每个补丁文件的升级指导书上都有相关说明,特定补丁文件只能用于特定版本的设备。如本实验中用到的补丁文件AR2220-V200R001SPH003.pat,要求必须在版本为V200R001C00SPC500的AR1200/AR2200/AR3200上使用。
[AR2220]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.90 (AR2200 V200R001C00SPC500)
Copyright (C) 2011 HUAWEI TECH CO., LTD
Huawei AR2220 Router uptime is 0 week, 0 day, 1 hour, 6 minutes
BKP 0 version information:

  1. PCB Version : AR01BAK2A VER.A
  2. If Supporting PoE : No
  3. Board Type : AR2220
  4. MPU Slot Quantity : 1
    ……

并且使用下列命令,确认该设备之前未安装过其它补丁文件。
[AR2220]display patch-information
Info: No patch exists.
The state of the patch state file is :Idle
The current state is:Idle
[AR2220]

确认设备剩余存储空间大小是否足够安装补丁文件。本实验中所用到的补丁文件很小,只有161KB。如果补丁文件较大,一定要确认好是否有足够空间上传补丁文件。由以下输出可以看到,本设备的剩余空间足够存放补丁文件了。下面是输出信息:
<AR2220>dir
Directory of sd1:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 68,256,512 Oct 15 2011 15:50:24 ar2220_v200r001c00spc500.cc
1 -rw- 1,738,816 Apr 05 2012 10:05:24 web.zip
2 -rw- 49,730 Apr 05 2012 10:06:26 mon_file.txt
3 -rw- 120 Jan 10 2012 16:26:38 iascfg.zip
4 -rw- 524,521 Jan 10 2012 16:12:36 private-data.txt
5 drw- - Mar 19 2012 10:59:16 logfile
1,927,476 KB total (1,858,420 KB free)

如果满足以上条件,即符合该补丁安装的环境了。

2.4.3 配置FTP服务器,再在PC上使用FTP方式上传补丁文件
配置AR2220为FTP服务器,系统视图下开启FTP服务器功能,并配置账户名、密码、服务类型、默认工作目录为sd1:。
[AR2220]ftp server enable
Info: Succeeded in starting the FTP server
[AR2220]aaa
[AR2220-aaa]local-user ftpuser password irreversible-cipher huawei123
info: A new user added
[AR2220-aaa]local-user ftpuser service-type ftp
[AR2220-aaa]local-user ftpuser ftp-directory sd1:
[AR2220-aaa]local-user ftpuser privilege level 3
[AR2220-aaa]quit

使用PC打开命令行窗口登录到FTP服务器,设置本地工作目录(实验文档中,PC上存放补丁文件的目录在D:\TFTP文件夹),并将补丁文件上传到路由器。
C:\Users>ftp 10.0.0.1
Connected to 10.0.0.1.
220 FTP service ready.
User (10.0.0.1:(none)): ftpuser ##输入用户名
331 Password required for ftpuser.
Password: //输入密码
230 User logged in.
ftp>
ftp> binary
200 Type set to I.
ftp> lcd d:\tftp ##切换目录到D盘的tftp文件夹
Local directory now D:\TFTP.
ftp> put AR2220-V200R001SPH003.pat ##上传补丁文件
200 Port command okay.
150 Opening BINARY mode data connection for AR2220-V200R001SPH003.pat.
226 Transfer complete.

ftp: 164224 bytes sent in 0.71Seconds 231.63Kbytes/sec.

查看目录,确认补丁文件是否上传成功。
ftp> dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
-rwxrwxrwx 1 noone nogroup 68256512 Oct 15 2011 ar2220_v200r001c00spc500.
cc
-rwxrwxrwx 1 noone nogroup 1738816 Apr 05 10:05 web.zip
-rwxrwxrwx 1 noone nogroup 49730 Apr 05 10:06 mon_file.txt
-rwxrwxrwx 1 noone nogroup 120 Jan 10 16:26 iascfg.zip
-rwxrwxrwx 1 noone nogroup 524521 Jan 10 16:12 private-data.txt
drwxrwxrwx 1 noone nogroup 0 Mar 19 10:59 logfile
-rwxrwxrwx 1 noone nogroup 164224 Apr 05 11:31 ar2220-v200r001sph003.pat
226 Transfer complete.
ftp: 503 bytes received in 0.38Seconds 1.32Kbytes/sec.
ftp>
2.4.4 加载并运行补丁文件
在Console配置界面下,使用以下命令加载并运行之前上传的补丁文件,注意该命令需要在用户视图下执行。
<AR2220>patch load ar2220-v200r001sph003.pat all run
This operation will take several minutes, please wait............................................................................................................................................................................
Patch operation succeeded
稍等片刻等待补丁文件运行完成。

2.5 结果验证

2.5.1 检查补丁包是否安装成功
使用以下命令确认补丁包是否安装成功。
<AR2220>display patch-information
Patch version : ARV200R001SPH003
Patch package name: sd1:/ar2220-v200r001sph003.pat
2.5.2 恢复设备至补丁包安装之前的状态
删除补丁。
<AR2220>patch delete all
Are you sure to delete the patch? (y/n)[n]:y
This operation will take several minutes, please wait..............................................................
Patch operation succeeded
确认是否成功删除补丁。
<AR2220>display patch-information
Info: No patch exists.
The state of the patch state file is :Idle
The current state is:Idle
<AR2220>
注意,删除补丁只是将该补丁的应用状态删除,而不是从存储中删除了该补丁文件,由下面输出可见,在设备的SD卡存储中,该补丁文件依然存在,如果要彻底删除该补丁文件请使用delete命令将该文件删除。
<AR2220>dir
Directory of sd1:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 68,256,512 Oct 15 2011 15:50:24 ar2220_v200r001c00spc500.cc
1 -rw- 1,738,816 Apr 05 2012 10:05:24 web.zip
2 -rw- 49,730 Apr 05 2012 10:06:26 mon_file.txt
3 -rw- 120 Jan 10 2012 16:26:38 iascfg.zip
4 -rw- 524,521 Jan 10 2012 16:12:36 private-data.txt
5 drw- - Mar 19 2012 10:59:16 logfile
6 -rw- 164,224 Apr 05 2012 11:31:56 ar2220-v200r001sph003.pat
1,927,476 KB total (1,858,256 KB free)

2.6 配置参考

2.6.1 AR2220关键配置
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user ftpuser password simple ftp
local-user ftpuser privilege level 3
local-user ftpuser ftp-directory sd1:
local-user ftpuser service-type ftp
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0

2.7 FAQ

2.7.1 问题一
问题:如何彻底删除补丁文件?
答案:
<AR2220>delete /u ar2220-v200r001sph003.pat
Warning: The contents of file sd1:/ar2220-v200r001sph003.pat cannot be recycled. Continue? (y/n)[n]:y
Info: Deleting file sd1:/ar2220-v200r001sph003.pat...succeed.

==========================================================

华为售后认证实验2.2:华为设备热补丁升级
(eNSP模拟器实现)

前言

由于具体配置思路已经在前面讲得很清楚了,实验2.2将不再对与实验2.1重复的内容做过多阐述。实验2.2的配置思路主要提供给手头上没有真机条件的学生或工作人员参考。

实验拓扑

实验条件
(1)Huawei AR2220 Router,VRP (R) software, Version 5.130 (AR2200 V200R003C00)
(2)cloud(红框内设备)

实验步骤

1、打开cloud设备,添加接口,并与真机(实验PC)桥接,如下图A-1和A-2所示:

图A-1

图A-2

2、配置FTP服务器的接口IP,如下图B-1和B-2所示。注意,要和FTP连接cloud设备的接口IP,与它所要桥接的真机IP处于同一网段。

图B-1


图B-2

3.测试FTP服务器到真机PC的连通性,如下图C-1所示:


图C-1

4.真机上测试登陆到FTP服务器,如下图D-1所示:

图D-1

实验避坑提示

1、有些萌新喜欢照本宣科,完全按照华为给的实验文档操作配置。结果实验中,然后错误地将FTP工作目录设置为“ sd1: ”。但是实际上,在模拟器中,应该将FTP的工作目录改为“ flash:/ ”才对。

2、有些萌新在检测FTP服务器与真机的连通性是否正常时,对“用户输入的密码是无法看到的”这一现象并不了解,还以为自己没有输入任何信息,实际上并非如此。

实验总结

本实验涉及配置代码量不大,难度中下。但在工作中经常要用到,属于数通售后工程师必会技能。总而言之,纯基本操作,熟就能生巧。

原文地址:https://blog.51cto.com/12612579/2372299

时间: 2024-11-09 00:02:13

华为eNSP模拟器上实现FTP服务的相关文章

使用华为eNSP模拟器完成FTP实验

华为eNSP模拟器功能强大,使用该模拟器可以进行FTP实验,支持FTP主动.被动模式,搭建实验拓扑,至少包括一个server.一个client,并进行简单的设置,即可实验FTP工作流程:通过该模拟器自带的抓包功能,使用wireshark对server和client 通信报文进行抓取,就可以分析FTP的业务流程,对理解FTP原理大有帮助. 下图为Client侧的FTP配置,需要注意的是,要正确地配置用户名和密码,才能成功登录FTP服务器,用户名为huawei,密码为[email protected

华为ENSP模拟器故障排除

华为ENSP模拟器 目前不是很稳定,51CTO学院华为方向高级讲师肖哥将在使用ensp过程中遇到的问题总结如下,各位看官注意啦: 重新安装:卸载四个软件Ensp wireshark oraclevirtualbox winpcap然后再用360 安全卫士清理一下注册表,或者用绿色注册表清理工具清理下载链接:http://pan.baidu.com/s/1qWp37LM重新安装后还是不行,建议安装oracle virtualbox 的低版本 使用ENSP注意事项: ① 建议安装ensp时,安装目录

华为eNSP模拟器下NAT地址转换实验

华为eNSP模拟器下NAT地址转换实验 前言 NAT:网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法. 这种方法需要在专用网连接到因特网的路由器上安装NAT软件.装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址.这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接. 另外,这种通过使用少量的

用三种不同的方法访问Linux系统上的FTP服务过程详解

今天向大家介绍一下,如何在Linux上配置ftp服务,并且使用三种不同的方式访问Linux系统上的FTP服务. 实验环境:一台windows7系统虚拟机,一台Linux系统虚拟机. 实验目的:搭建FTP文件传输服务,并进行匿名访问.虚拟用户访问和本地用户验证. 匿名访问用户名为ftp或anonymous,提供任意密码(包括空密码)都可以通过服务器认证 安装软件包,关闭防火墙和关闭selinux功能. 在ftp服务中创建一个wen.txt文件 测试(window7) 匿名登录ftp服务 从ftp服

在Win7的IIS上搭建FTP服务及用户授权

FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载).在网络上有很多服 务器提供FTP服务,用来存放大量的文件供他人下载.FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以 将本地文件上传到服务器,共享给其他人以便下载.FTP服务提供上传下载服务的同时,管理员也可以设置不同用户对不同文件夹的访问权限(读.写). 在Wi

Azure上部署FTP服务

FTP是个比较复杂的协议,其协议分为控制层和数据层,工作模式分为主动和被动两种模式. 在默认的Active模式下其工作原理如下: 可以看到,客户端发起FTP的请求道服务器端,FTP的端口是21.用户在控制层面通过认证后,会通知服务器其开放的随机端口号.随后服务器端将主动发起源端口为TCP 20目标端口为TCP 随机端口号的连接请求,进行数据连接. 在一般情况下,FTP的服务器和客户端都是在防火墙之后的,服务器端的防火墙要明确配置此服务器要对外提供哪些服务的端口,客户端的防火墙要求必须是客户端主动

在Win7的IIS上搭建FTP服务及用户授权——转载!!

原文地址:http://blog.sina.com.cn/s/blog_6cccb1630100q0qg.html FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载).在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载.FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享给其他

用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口

上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析.其实那天我在写的时候也有做过模拟,只是后来没有保存.今天重新模拟一次,并附上详细配置命令,希望能够帮助到大家. 首先回忆下VLAN间数据传输的三种端口模式各自代表的含义: Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机. Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条

【转】在Win7的IIS上搭建FTP服务及用户授权

[转]在Win7的IIS上搭建FTP服务及用户授权 [转]在Win7的IIS上搭建FTP服务及用户授权 FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载).在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载.FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享给其他人以便下载.