[H3C/华三]FTP与TFTP配置指南
本篇目录
FTP-
--FTP服务器基本配置命令
--FTP 服务器连接的维护与调试
--FTP典型配置实例(作为服务器)
--FTP客户端配置流程
--FTP客户端目录/文件操作命令
--FTP 客户端连接的维护与调试
--FTP典型操作实例(作为客户端)
TFTP-
--配置TFTP服务器
--配置TFTP客户端
ps:代码段里有星号*标识的意思是,这个是可替换的具体参数,像这样:
[H3C]ftp timeout *minutes*
//里面的minutes表示需要填一个真实时间段
FTP(File Transfer Protocol)是用于在FTP服务器和客户端之间传输文件的通用协议。
协议特性:
- 使用TCP端口20(数据传输)和21(控制消息)
- 支持两种传输模式:
- 二进制模式:传输非文本文件(.app、.bin、.btm等)
- ASCII码模式:传输文本文件(.txt、.bat、.cfg等)
- 两种工作方式:
- 主动方式(PORT):服务器发起连接请求
- 被动方式(PASV):客户端发起连接请求
FTP服务器基本配置命令
# 进入系统视图
<H3C>system-view
# 启动FTP服务器功能
[H3C]ftp server enable
# 配置FTP服务器访问限制(可选)
[H3C]ftp server acl {*ipv4-acl-number*|ipv6 *ipv6-acl-number*}
# 开启匹配ACL deny规则后打印日志信息功能(可选)
[H3C]ftp server acl-deny-log enable
# 配置FTP服务与SSL服务器端策略关联(可选)
[H3C]ftp server ssl-server-policy *policy-name*
# 配置连接空闲时间(可选)
[H3C]ftp timeout *minutes*
# 配置DSCP优先级(可选+二选一)
[H3C]ftp server dscp *dscp-value*
[H3C]ftp server ipv6 dscp *dscp-value*
# 配置最大用户连接数(可选)
[H3C]aaa session-limit ftp *max-sessions*
缺省情况下,
- (默认)连接空闲时间为30分钟,如果时间到期时,FTP服务器和客户端一直没有信息交互,则断开连接
- (默认)最大用户连接数为32,配置本命令只对新的用户连接生效。如果当前在线的用户连接数已经达到最大值,则新的连接请求会被拒绝,登录会失败
FTP 服务器连接的维护与调试
配置完成后,在任意视图下执行 display 命令都可以显示 FTP 服务器的配置和运行情况
# 查看FTP服务器状态
<H3C>display ftp-server
# 查看FTP登录用户
<H3C>display ftp-user
# 强制释放FTP连接
<H3C>free ftp user *username # 与用户之间*
<H3C>free ftp user-ip *client-address # 与指定IP地址的主机之间*
FTP典型配置实例(作为服务器)
独立运行模式
/*Device服务器配置*/
# 创建本地用户
<H3C>system-view
[H3C]local-user abc class manage
[H3C-luser-manage-abc]password simple hello12345
[H3C-luser-manage-abc]authorization-attribute user-role network-admin work-directory flash:/
[H3C-luser-manage-abc]service-type ftp
[H3C-luser-manage-abc]quit
# 启动FTP服务
[H3C]ftp server enable
[H3C]quit
/*PC客户端操作*/
# 登录FTP服务器
c:\>ftp 1.1.1.1
User: abc
Password: hello12345
# 下载配置文件载到 PC 本地进行备份(ASCII模式)
ftp>ascii
ftp>get startup.cfg back-startup.cfg
# 上传文件temp.bin到主用主控板存储介质的根目录下(二进制模式)
ftp>binary
ftp>put temp.bin
# 退出
ftp>bye
IRF模式
/*Device服务器配置*/
/*PC客户端操作*/
......
ftp>get startup.cfg back-startup.cfg
↓
ftp> get config.cfg back-config.cfg
# 其余相同,注意需要操作的主设备和从设备的槽位号即可
FTP客户端配置流程
连接的建立方式有两种
- 使用 ftp 命令直接建立连接/在 FTP 客户端视图下使用 open 命令间接建立连接。
- 在使用 ftp 命令建立 FTP 连接时,还可以进行源地址绑定。源地址绑定可以通过指定源接口(建议使用 LoopBack 接口)或源 IP 地址来实现。
<H3C>system-view
# 配置源地址(可选)
[H3C]ftp client source {interface *interface-type interface-number*|ip *source-ip-address*}
[H3C]quit
# 登录FTP服务器
# 直接登录
<H3C>ftp *ftp-server* [*service-port*] [source {interface *interface-type interface-number*|ip *source-ip-address*}]
# FTP 客户端视图下使用 **ope**
# service-port:FTP服务器的控制端口号(可选)默认使用端口21
<H3C>ftp
<H3C>ftp>open *server-address* [ service-port ]
#ipv6环境其他不变,且所有'ip'和ip改为'ipv6'和ipv6
<H3C>ftp
↓
<H3C>ftp ipv6
注:未配置源地址时,会使用路由出接口的主IP地址作为设备发送FTP报文的源IP地址
下面所有命令均在 FTP客户端视图(<设备名>ftp>)下执行,需先通过 ftp <服务器IP>登录FTP服务器进入此视图
FTP客户端目录/文件操作命令
/*目录命令*/
# 查看目录
<H3C>ftp>dir
<H3C>ftp>ls
# 切换目录
<H3C>ftp>cd directory
<H3C>ftp>cdup # 返回上一级目录
# 创建/删除目录
<H3C>ftp>mkdir *directory*
<H3C>ftp>rmdir *directory*
# 显示当前路径
<H3C>ftp>pwd
/*文件命令*/
# 设置传输模式
<H3C>ftp>ascii # ASCII模式
<H3C>ftp>binary # 二进制模式
<H3C>ftp>passive # 切换数据的传输方式,默认为被动
# 上传本地文件
<H3C>ftp>put l*ocalfile [remotefile]*
# 下载服务器文件
<H3C>ftp>get *remotefile [localfile]*
# 在原文件的内容后面添加新文件的内容
<H3C>ftp>append *localfile [remotefile]*
# 删除服务器文件
<H3C>ftp>delete *remotefile* # 永久删除文件,无回收机制
# 重命名服务器文件
<H3C>ftp>rename *oldfilename newfilename*
# 更新本地文件
<H3C>ftp>newer remotefile
# 从本地文件的尾部开始获取文件的剩余内容
<H3C>ftp>reget *remotefile [ localfile ]*
# 显示/切换客户端本地工作路径
<H3C>ftp>lcd [directory|/]
FTP 客户端连接的维护与调试
与 FTP 服务器连接建立成功后,通过以下命令,可以帮助用户定位和诊
断 FTP 连接过程中出现的问题。
# 更改登录用户
<H3C>ftp> user *username [password]* # 如果信息有误会断开当前连接
/*查看对应信息*/
# FTP相关协议命令字
<H3C>ftp> rhelp
# 协议命令字的帮助信息
<H3C>ftp> rhelp protocol-command
# FTP服务器的状态
<H3C>ftp> rstatus
# 服务器上指定目录或文件的详细信息
<H3C>ftp> rstatus remotefile
# 当前FTP连接的状态
<H3C>ftp> status
# 服务器的系统信息
<H3C>ftp> system
# 切换FTP功能的协议信息开关(默认开启)
<H3C>ftp> verbose
# 打开FTP调试信息开关(默认关闭)
<H3C>ftp> debug
# 清除缓存的命令应答
<H3C>ftp> reset
# 显示设备作为FTP客户端时的源地址配置
<H3C>display ftp client source
断开FTP连接的方式有两种,区别只在是否会退出FTP客户端视图
# 不退出
<H3C>ftp> disconnect
<H3C>ftp> close
# 退出视图
****<H3C>ftp> bye
<H3C>ftp> quit
FTP典型操作实例(作为客户端)
独立运行模式
Device 从 PC 上下载文件 temp.bin,并将启动配置文件上传到 PC 进行备份。
/*Device客户端操作*/
# 登录
<H3C>ftp 10.1.1.1
User:abc
Password:hello12345
ftp>
# 将传输模式设置为 binary,以便传输文件。
ftp> binary
# 下载文件 temp.bin
# 下载到Device主用主控板存储介质的根目录
ftp> get temp.bin
# 下载到Device备用主控板(所在槽位号为 1)存储介质的根目录
ftp> get temp.bin slot1#flash:/temp.bin
# 将 Device 的启动配置文件 startup.cfg 上传到 FTP 服务器进行备份
ftp> ascii
ftp> put startup.cfg back-startup.cfg
ftp> bye
IRF模式
- 主设备和从设备组成 IRF。主设备的成员编号为 1,主用主控板所在的槽位号为 0,备用主控板所在的槽位号为 1;从设备的成员编号为 2,主用主控板所在的槽位号为 0,备用主控板所在的槽位号为 1。
- IRF 从 PC 上下载文件 temp.bin,并将配置文件上传到 PC 进行备份。
/*Device客户端操作*/
......(前头一致)
# 下载文件 temp.bin
# 下载到IRF 全局主用主控板存储介质的根目录
ftp> get temp.bin
# 下载到IRF备用主控板存储介质的根目录下
# 主设备-备用板
ftp> get temp.bin chassis1#slot1#flash:/temp.bin
# 从设备-主控板
ftp> get temp.bin chassis2#slot0#flash:/temp.bin
# 从设备-备用板
ftp> get temp.bin chassis2#slot1#flash:/temp.bin
# 其余相同,注意需要操作的主设备和从设备的槽位号即可
TFTP简单文件传输协议
TFTP基于UDP协议,提供简单的文件传输功能
配置TFTP服务器
# 进入系统视图
<H3C>system-view
# 启动TFTP服务器
[H3C]tftp server enable
# 配置工作路径(可选)(默认为缺省文件系统的根目录)
[H3C]tftp server work-directory *directory*
配置TFTP客户端
若使用tftp client source命令指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信
<H3C>system-view
# 配置访问限制和源地址
[H3C]tftp-server acl *acl-number*
[H3C]tftp client source {interface interface-type interface-number|ip source-ip-address}
[H3C]quit
# 文件传输操作
<H3C>tftp *tftp-server* {get|put|sget} *source-filename [destination-filename]*
#ipv6环境其他不变,且所有'ip'和ip改为'ipv6'和ipv6
注:TFTP会覆盖同名文件,重要文件建议使用新文件名
浙公网安备 33010602011771号