**华为售后认证实验2.1:华为设备热补丁升级(真机)
实验日期:2019-03-22 **
2.1 实验目标
本实验以AR2220为例,演示华为路由交换设备热补丁升级的一般步骤。完成本实验,你可以:
· 使用FTP方式上传补丁文件的方法
· 华为设备热补丁在线升级的方法
· 恢复设备到安装补丁之前的状态的方法
2.2 组网及业务描述
图 2-1热补丁升级实验拓扑
配置用PC机使用Console线缆连接至路由器,并使用以太网线连接至路由器的GE0/0/2端口,以供上传文件使用。将补丁文件传至路由器,完成相应设置,并确认补丁文件正常使用。最后恢复实验环境,请补丁文件删除,恢复至补丁安装之前的状态。
2.3 配置思路 
2.4 配置步骤
2.4.1 基础配置
如图所示配置AR2220的设备名称,接口IP地址等。并给PC配置IP地址为10.0.0.254/24。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2220
[AR2220]interface GigabitEthernet 0/0/2
[AR2220-GigabitEthernet0/0/2]ip address 10.0.0.1 24
[AR2220-GigabitEthernet0/0/2]quit
2.4.2 确认安装环境 ——查版本号、是否打过补丁、剩余内存多少
使用display version命令查看设备版本信息,每个补丁文件的升级指导书上都有相关说明,特定补丁文件只能用于特定版本的设备。如本实验中用到的补丁文件AR2220-V200R001SPH003.pat,要求必须在版本为V200R001C00SPC500的AR1200/AR2200/AR3200上使用。
[AR2220]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.90 (AR2200 V200R001C00SPC500)
Copyright (C) 2011 HUAWEI TECH CO., LTD
Huawei AR2220 Router uptime is 0 week, 0 day, 1 hour, 6 minutes
BKP 0 version information:
- PCB Version : AR01BAK2A VER.A
- If Supporting PoE : No
- Board Type : AR2220
- MPU Slot Quantity : 1
……
并且使用下列命令,确认该设备之前未安装过其它补丁文件。
[AR2220]display patch-information
Info: No patch exists.
The state of the patch state file is :Idle
The current state is:Idle
[AR2220]
确认设备剩余存储空间大小是否足够安装补丁文件。本实验中所用到的补丁文件很小,只有161KB。如果补丁文件较大,一定要确认好是否有足够空间上传补丁文件。由以下输出可以看到,本设备的剩余空间足够存放补丁文件了。下面是输出信息:
<AR2220>dir
Directory of sd1:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 68,256,512 Oct 15 2011 15:50:24 ar2220_v200r001c00spc500.cc
1 -rw- 1,738,816 Apr 05 2012 10:05:24 web.zip
2 -rw- 49,730 Apr 05 2012 10:06:26 mon_file.txt
3 -rw- 120 Jan 10 2012 16:26:38 iascfg.zip
4 -rw- 524,521 Jan 10 2012 16:12:36 private-data.txt
5 drw- - Mar 19 2012 10:59:16 logfile
1,927,476 KB total (1,858,420 KB free)
如果满足以上条件,即符合该补丁安装的环境了。
2.4.3 配置FTP服务器,再在PC上使用FTP方式上传补丁文件
配置AR2220为FTP服务器,系统视图下开启FTP服务器功能,并配置账户名、密码、服务类型、默认工作目录为sd1:。
[AR2220]ftp server enable
Info: Succeeded in starting the FTP server
[AR2220]aaa
[AR2220-aaa]local-user ftpuser password irreversible-cipher huawei123
info: A new user added
[AR2220-aaa]local-user ftpuser service-type ftp
[AR2220-aaa]local-user ftpuser ftp-directory sd1:
[AR2220-aaa]local-user ftpuser privilege level 3
[AR2220-aaa]quit
使用PC打开命令行窗口登录到FTP服务器,设置本地工作目录(实验文档中,PC上存放补丁文件的目录在D:\TFTP文件夹),并将补丁文件上传到路由器。
C:\Users>ftp 10.0.0.1
Connected to 10.0.0.1.
220 FTP service ready.
User (10.0.0.1:(none)): ftpuser ##输入用户名
331 Password required for ftpuser.
Password: //输入密码
230 User logged in.
ftp>
ftp> binary
200 Type set to I.
ftp> lcd d:\tftp ##切换目录到D盘的tftp文件夹
Local directory now D:\TFTP.
ftp> put AR2220-V200R001SPH003.pat ##上传补丁文件
200 Port command okay.
150 Opening BINARY mode data connection for AR2220-V200R001SPH003.pat.
226 Transfer complete.
ftp: 164224 bytes sent in 0.71Seconds 231.63Kbytes/sec.
查看目录,确认补丁文件是否上传成功。
ftp> dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
-rwxrwxrwx 1 noone nogroup 68256512 Oct 15 2011 ar2220_v200r001c00spc500.
cc
-rwxrwxrwx 1 noone nogroup 1738816 Apr 05 10:05 web.zip
-rwxrwxrwx 1 noone nogroup 49730 Apr 05 10:06 mon_file.txt
-rwxrwxrwx 1 noone nogroup 120 Jan 10 16:26 iascfg.zip
-rwxrwxrwx 1 noone nogroup 524521 Jan 10 16:12 private-data.txt
drwxrwxrwx 1 noone nogroup 0 Mar 19 10:59 logfile
-rwxrwxrwx 1 noone nogroup 164224 Apr 05 11:31 ar2220-v200r001sph003.pat
226 Transfer complete.
ftp: 503 bytes received in 0.38Seconds 1.32Kbytes/sec.
ftp>
2.4.4 加载并运行补丁文件
在Console配置界面下,使用以下命令加载并运行之前上传的补丁文件,注意该命令需要在用户视图下执行。
<AR2220>patch load ar2220-v200r001sph003.pat all run
This operation will take several minutes, please wait............................................................................................................................................................................
Patch operation succeeded
稍等片刻等待补丁文件运行完成。
2.5 结果验证
2.5.1 检查补丁包是否安装成功
使用以下命令确认补丁包是否安装成功。
<AR2220>display patch-information
Patch version : ARV200R001SPH003
Patch package name: sd1:/ar2220-v200r001sph003.pat
2.5.2 恢复设备至补丁包安装之前的状态
删除补丁。
<AR2220>patch delete all
Are you sure to delete the patch? (y/n)[n]:y
This operation will take several minutes, please wait..............................................................
Patch operation succeeded
确认是否成功删除补丁。
<AR2220>display patch-information
Info: No patch exists.
The state of the patch state file is :Idle
The current state is:Idle
<AR2220>
注意,删除补丁只是将该补丁的应用状态删除,而不是从存储中删除了该补丁文件,由下面输出可见,在设备的SD卡存储中,该补丁文件依然存在,如果要彻底删除该补丁文件请使用delete命令将该文件删除。
<AR2220>dir
Directory of sd1:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 68,256,512 Oct 15 2011 15:50:24 ar2220_v200r001c00spc500.cc
1 -rw- 1,738,816 Apr 05 2012 10:05:24 web.zip
2 -rw- 49,730 Apr 05 2012 10:06:26 mon_file.txt
3 -rw- 120 Jan 10 2012 16:26:38 iascfg.zip
4 -rw- 524,521 Jan 10 2012 16:12:36 private-data.txt
5 drw- - Mar 19 2012 10:59:16 logfile
6 -rw- 164,224 Apr 05 2012 11:31:56 ar2220-v200r001sph003.pat
1,927,476 KB total (1,858,256 KB free)
2.6 配置参考
2.6.1 AR2220关键配置
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user ftpuser password simple ftp
local-user ftpuser privilege level 3
local-user ftpuser ftp-directory sd1:
local-user ftpuser service-type ftp
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
2.7 FAQ
2.7.1 问题一
问题:如何彻底删除补丁文件?
答案:
<AR2220>delete /u ar2220-v200r001sph003.pat
Warning: The contents of file sd1:/ar2220-v200r001sph003.pat cannot be recycled. Continue? (y/n)[n]:y
Info: Deleting file sd1:/ar2220-v200r001sph003.pat...succeed.
==========================================================
华为售后认证实验2.2:华为设备热补丁升级
(eNSP模拟器实现)
前言
由于具体配置思路已经在前面讲得很清楚了,实验2.2将不再对与实验2.1重复的内容做过多阐述。实验2.2的配置思路主要提供给手头上没有真机条件的学生或工作人员参考。
实验拓扑
实验条件
(1)Huawei AR2220 Router,VRP (R) software, Version 5.130 (AR2200 V200R003C00)
(2)cloud(红框内设备)
实验步骤
1、打开cloud设备,添加接口,并与真机(实验PC)桥接,如下图A-1和A-2所示:
图A-1
图A-2
2、配置FTP服务器的接口IP,如下图B-1和B-2所示。注意,要和FTP连接cloud设备的接口IP,与它所要桥接的真机IP处于同一网段。
图B-1
图B-2
3.测试FTP服务器到真机PC的连通性,如下图C-1所示:
图C-1
4.真机上测试登陆到FTP服务器,如下图D-1所示:
图D-1
实验避坑提示
1、有些萌新喜欢照本宣科,完全按照华为给的实验文档操作配置。结果实验中,然后错误地将FTP工作目录设置为“ sd1: ”。但是实际上,在模拟器中,应该将FTP的工作目录改为“ flash:/ ”才对。
2、有些萌新在检测FTP服务器与真机的连通性是否正常时,对“用户输入的密码是无法看到的”这一现象并不了解,还以为自己没有输入任何信息,实际上并非如此。
实验总结
本实验涉及配置代码量不大,难度中下。但在工作中经常要用到,属于数通售后工程师必会技能。总而言之,纯基本操作,熟就能生巧。原文地址:https://blog.51cto.com/12612579/2372299