目录
VRP系统管理
前言
为了满足企业业务对网络的需求,网络设备中的系统文件需要不断进行升级。另外,网络设备中的配置文件也需要时常进行备份,以防设备故障或其他灾吉给业务带来损害。在升级和备份系统文件或配置文件时,经常会使用FTP和TFTP来传输文件。
升级VRP
随着网络技术和应用的飞速发展,VRP也在不断的更新,VRP的命名由VRP自身版本号和关联产品版本号两部分组成。华为ARG3路由器和X7交换机使用的VRP版本为VRP5,VRP5可以和不同的产品版本相关联。随着产品版本增加,支持的特性也在增加。产品版本格式包含Vxxx(产品码),Rxxx(大版本号),Cxx(小版本号)。如果VRP产品版本有补丁,VRP产品版本号中还会包括SPC部分。
举例如下:
Version 5.90 (AR2200 V200R001C00),VRP版本为5.90,产品版本号为V200R001C00。
Version 5.160 (AR2200 V200R007C00SPC600),VRP版本为5.160,产品版本号为V200R007C00SPC600,此产品版本包含有补丁包。
文件传输
文件传输是指发送文件到远程服务器,或者从远程服务器获取文件的过程。
在实际场景中,为满足企业业务的需求,设备的VRP文件需要更新。如图中所示,设备在与服务器建立连接之后,可以从服务器获取新的VRP,完成更新工作。
为避免数据丢失对业务造成影响,设备的配置文件和日志文件也通常会进行远程备份。如图中所示,设备在与服务器建立连接之后,可以将配置文件和日志文件传输到服务器上,完成备份工作。当设备上的文件丢失后,可以恢复之前服务器上备份的配置文件和日志文件。
文件传输协议
FTP(File Transfer Protocol)是TCP/IP协议族中的一种应用层协议,称为文件传输协议。FTP的主要功能是向用户提供本地和远程主机之间的文件传输。在进行版本升级、日志下载和配置保存等业务操作时,会广泛地使用到FTP。FTP采用两个TCP连接:控制连接和数据连接。其中控制连接用于连接控制端口,传输控制命令;数据连接用于连接数据端口,传输数据。在控制连接建立后,数据连接通过控制端口的命令建立起连接,进行数据的传输。FTP数据连接的建立有两种:主动模式和被动模式,两者的区别在于数据连接是由服务器发起还是由客户端发起。ARG3系列路由器既可以作为FTP Client又可以作为FTP Server。缺省情况下,AR2200采用主动模式建立数据连接。
TFTP(Trivial File Transfer Protocol)是一种简化的文件传输协议。TFTP协议使用UDP协议进行文件的传输,由客户端发起TFTP传输请求,实现文件的上传和下载。ARG3系列路由器只可以作为TFTP客户端。
VRP系统文件更新配置 - 与FTP服务器连通
本例描述了华为ARG3路由器通过FTP获取VRP文件的过程。ARG3路由器作为FTP客户端,从FTP服务器中获取新的VRP文件并完成更新工作。在通过FTP传输任何数据前,首先必须保证FTP客户端和FTP服务器之间可以通信。
VRP系统文件更新配置 - 查看剩余存储空间
在获取VRP文件之前,还要确认设备有足够的存储空间来存储新获取的VRP文件。可以用dir命令来检查当前目录中的文件和可用空间。如果存储空间不足,需要删除无关文件来释放足够的空间。本例中通过使用delete命令删除已存在的无关VRP文件来获取了足够的空间。
VRP系统文件更新配置 - 从FTP服务器获取VRP
如需从FTP服务器获取文件,客户端需使用ftp [ip address]命令来发起FTP连接请求,其中ip address指的是FTP服务器的IP地址。客户端和FTP服务器建立连接之后,客户端需要使用FTP服务器中配置的用户名和密码进行认证。认证通过后,客户端可以访问FTP服务器,并且能够查看和下载存储在服务器中的文件。
本例中客户端使用ftp 10.1.1.2和FTP服务器建立了连接,使用get AR2220E-V200R007C00SPC600.cc命令可以获取位于FTP服务器上的VRP文件。
VRP系统文件更新配置 - 从TFTP服务器获取VRP
如果客户端需要从TFTP服务器获取VRP文件,则不需要首先和TFTP服务器建立连接。ARG3系列路由器和X7系列交换机只能作为TFTP客户端。本例中客户端通过配置tftp 10.1.1.2 get AR2220E-V200R003C00SPC600.cc就可以从TFTP服务器获取VRP文件。
VRP系统文件更新配置 - 指定下次启动时加载的VRP
从服务器成功获取VRP文件后,还需要配置此文件为设备下次启动的系统文件,否则,设备仍会使用旧版本的VRP系统文件。在设备上通过使用startup system-software命令可以指定设备下次启动的系统文件。VRP系统文件必须存储在根目录,否则系统不能正常运行。
此例中可以使用display startup命令去验证系统启动文件是否已经变更,显示信息中Startup system software显示当前系统启动使用的VRP文件,Next startup system software显示下次系统启动使用的VRP文件。
VRP系统文件更新配置 - 重启设备
确认系统下次启动软件正确后,需要重启设备。使用reboot命令可以重启设备。输入此命令后,系统会提示是否保存配置文件;实际中,可根据需要进行选择,本例中选择了不保存配置。
总结
1.首先必须保证客户端和服务器之间可以通信,然后客户端需使用ftp[ip address]命令与服务器建立FTP连接,建立连接之后需要输入正确的用户名和密码进行验证,验证通过后使用get命令即可下载VRP。
2.管理员可以使用display startup命令验证系统启动的VRP软件,以此来判断VRP升级是否成功。
HCIA基础实验 - VRP系统管理
VRP通过文件系统来对设备上所有文件(包括设备的配置文件,系统软件文件,License 文件,补丁文件等)和目录进行有效的管理。
FTP是TCP/IP 协议族中应用层的一员,其传输层协议是TCP ,端口号是21,工作方式是 服务器/客户端方式。基于VRP 系统的交换机和路由器既可能作为FTP 客户端,又可以作为FTP 服务器。建立 FTP 连接需要进行用户名和密码的验证,安全性得到了一定保障,同时 FTP 协议还支持对服务器进行文件删除,文件目录创建和删除等操作。
先配置基本的 IP 地址,再配置FTP服务器
R1:
undo ter mo
sys
sys R1
int g0/0/0
ip add 192.168.12.1 24
R2:
undo ter mo
sys
sys R2
int g0/0/0
ip add 192.168.12.2 24
在R1 设备上创建目录 ftp
mkdir ftp
1.配置FTP服务器
R1:
ftp server enable
aaa
local-user huawei password cipher huawei
local-user huawei privilege level 3
local-user huawei service-type ftp
local-user huawei ftp-directory flash:/ftp
====
设置级别,权限要为3 级:local-user huawei privilege level 3
指定目录:local-user huawei ftp-directory flash:/ftp
====
把一个文件放到 ftp 目录中
copy private-data.txt flash:/ftp
客户端 R2 去登陆服务器
R2:
dir 可以看有一个文件,就是刚才复制进去的文件
登陆进来,只能在ftp 目录中,无法到根目录中
cd .. 显示授权不正确,这样更安全
====
2.客户端上传文件
客户端将一个文件,存放到FTP 服务器中
R2:
put flash:/dhcp/dhcp-duid.txt
上传成功
====
3.客户端下载文件
连接FTP服务器时,客户端在哪个文件目录里,下载的文件,就在该目录中
R2:
get dhcp-duid.txt
注意上传 下载时,所在的路径
VRP理论练习题
VRP的全称是什么?
A. Versatile Routine Platform
B. Virtual Routing Platform
C. Virtual Routing Plane
D. Versatile Routing Platform
Correct Answer: D
VRP系统中的登陆超时时间需要在VTY接口下配置。 .错误
在系统视图下键入什么命令可以切换到用户视图?
A.system-view
B.router
C.quit
D.user-view
Correct Answer: C
在使用FTP协议升级路由器软件时,传输模式应该选用()。
A. 二进制模式
B. 流字节模式
C. 字节模式
D. 文字模式
Correct Answer: A
FTP传输数据时支持两种传输模式:ASCII模式和二进制模式。
ASCII模式用于传输文本。发送端的字符在发送前被转换成ASCII码格式之后进行传输,接收端收到之后再将其转换成字符。二进制模式常用于发送图片文件和程序文件。
关于上述配置命令说法错误的是()。
<Huawei>system-view
[Huawei]user-interface console 0
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]authentication-mode password
[Huawei-ui-console0]set authentication password cipher huawei2012
[Huawei-ui-console0]quit
A. 管理员希望通过console口来登陆和管理设备
B. 配置完成之后,管理员无法通过远程登陆方式来实现设备管理
C. 通过console登陆设备的用户拥有最高的用户权限级别
D. 通过console登陆设备的用户密码为“cipher huawei2012”
Correct Answer: B
为了查看路由器上串口S0/0/1是DTE接口还是DCE接口,应该使用下面哪个命令?
A. display controller serial
B. display saved-config
C. display interface s0/0/1
D. display current-config
Correct Answer: C
关于上面的配置,说法正确的是()。
<Huawei>system-view
[Huawei]user-interface console 0
[huawei-ui-console0]history-command max-size 20
A. history-command max-size 20是希望调整历史命令缓存的大小为20条
B. 历史命令缓存的默认大小是5条
C. 历史命令缓存的默认大小是5字节
D. 上述配置完成后,历史命令缓存可以保存20个字节的命令
Correct Answer: A
路由器上电时,会从默认存储路径中读取配置文件进行路由器的初始化工作。如果默认存储路径中没有配置 文件,则路由器会使用什么来进行初始化?
A. 新建配置
B. 初始配置
C. 缺省配置
D. 当前配置
Correct Answer: C
<Huawei>reset saved-configuration
Warning:The action will delete the save configuration in the device.The configuration will be erased to reconfigure.Continue?[Y/N]:
管理员在AR2200上进行如下配置,则下列关于 配置信息描述正确的是()。
A. 用户如果想要清除保存的配置文件,则应该选择 Y
B. 设备启动时的配置文件将会被保留
C. 用户如果想要清除保存的配置文件,则应该选择 N
D. 保存的配置文件将会被正在运行的配置文件替换
Correct Answer: A
VRP支持通过哪几种方式对路由器进行配置?(多选)
A.通过Console口对路由器进行配置
B.通过Telent对路由器进行配置
C.通过mini USB口对路由器进行配置
D. 通过FTP对路由器进行配置
Correct Answer: ABC
关于上面的display信息描述正确的是()。
[R1]display interface g0/0/0
GigabitEthernet0/0/0 current state:Administratively DOWN
Line protocol current state:DOWN
A. GigabitEthernet0/0/0 接口连接了一条错误的线缆
B. GigabitEthernet0/0/0接口没有配置IP地址
C. GigabitEthernet0/0/0接口没有启用动态路由协议
D. GigabitEthernet0/0/0接口被管理员手动关闭了
Correct Answer: D
以下哪些存储介质是华为路由器常用的存储介质?(多选)
A. SDRAM
B. NVRAM
C. Flash
D. Hard Disk
E. SD Card
Correct Answer: ABCE
在VRP平台上,命令“interface vlan vlan-id”的作用是什么?
A. 创建一个VLAN
B. 创建或进入VLAN虚接口视图
C. 给某端口配置VLAN
D. 无此命令
Correct Answer: B
管理员想要通过USB线缆来为了AR2200升级配置文件,则下面描述正确的有()。(多选)
A.使用mini USB线缆连接PC和AR2200的mini USB接口
B.使用mini USB线缆连接PC和AR2200的USB接口
C. AR2200不支持使用USB来更新配置文件
D. 在连接线缆之后,管理员需要为mini USB安装驱动程序
Correct Answer: AD
路由器的配置文件保存时,一般是保存在下面哪种储存介质上?
A. SDRAM
B. NVRAM
C. Flash
D. Boot ROM
Correct Answer: C
网络中出现故障后,管理员通过排查发现某台路由器的配置被修改了,那么管理员该采取哪些措施来避免这种状况的再次发生?(多选)
A. 管理员应该配置除管理员之外的所有账户登录设备的权限级别为0
B. 管理员应该配置AAA来对登录设备的用户进行认证和授权
C. 管理员应该通过配置ACL来控制只有管理员能够登录设备
D. 管理员应该在路由的管理端口上启用port-security
Correct Answer: ABC