37-FTP与TFTP操作
本章节下载 (273.37 KB)
目 录
FTP(File Transfer Protocol,文件传输协议)是IP网络上传输文件的通用协议。在万维网(WWW,World Wide Web)出现以前,用户使用命令行方式传输文件,最通用的应用程序就是FTP。虽然目前大多数用户在通常情况下选择使用E-mail和Web传输文件,但是FTP仍然被广泛使用。
FTP协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地主机之间传输文件,使用TCP端口20和21进行传输。端口20用于数据传输,端口21用于控制命令传输。FTP协议基本操作在RFC959中进行了描述。
FTP传输文件有两种模式:
l 一种是二进制模式,用于传输程序文件;
l 另一种是ASCII码模式,用于传输文本文件。
以太网交换机在FTP应用中可以作为以下两个角色参与数据传输:
l FTP服务器
以太网交换机可以作为FTP服务器,为FTP客户端提供文件服务。用户在PC上可以运行FTP客户端程序登录到FTP服务器(即以太网交换机),访问服务器上的文件。(接受用户登录前,网络管理员需要事先配置好FTP服务器的IP地址。)
交换机作为FTP服务器时的配置如表1-1所示。
设备 |
配置 |
缺省值 |
配置说明 |
Switch |
启动FTP服务器功能 |
缺省情况下,系统关闭FTP服务器 |
用户可以通过display ftp-server命令查看交换机上FTP服务器功能的配置信息 |
配置FTP服务器的登录验证 |
- |
配置FTP用户的用户名、密码 |
|
配置FTP服务器的连接空闲时间 |
缺省时,FTP服务器的连接空闲时间为30分钟 |
- |
|
PC |
使用FTP客户端程序登录交换机 |
- |
- |
注意:
FTP功能可以正常使用的条件是以太网交换机和PC之间路由可达。
l FTP客户端
用户在PC上通过终端仿真程序或Telnet程序建立与以太网交换机的连接后,输入ftp X.X.X.X命令(X.X.X.X代表远程FTP服务器的IP地址),交换机作为FTP客户端可以访问远程FTP服务器上的文件。
交换机作为FTP客户端时的配置如表1-2所示。
设备 |
配置 |
缺省值 |
配置说明 |
Switch |
可以直接使用ftp命令登录远端的FTP服务器 |
- |
用户首先获取FTP用户名和密码,然后登录远端的FTP服务器,这样才能取得操作相应目录和文件的权限 |
FTP服务器 |
启动FTP服务器,并进行了用户名、密码、用户的权限等相关配置 |
- |
- |
以太网交换机作为FTP服务器,远端的PC作为FTP客户端,网络已经正确连接,如图1-1所示。
在FTP服务器上完成创建本地用户、设置所有本地用户的密码显示方式、设置本地用户的密码、设置指定用户的服务类型。这些设置的命令,请参见“AAA-RADIUS-HWTACACS-EAD”中的命令local-user、local-user password-display-mode、password、service-type。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
启动FTP服务器 |
ftp server enable |
必选 缺省时,系统关闭FTP服务器 |
配置FTP服务器的连接空闲时间 |
ftp timeout minutes |
可选 缺省时,FTP服务器的连接空闲时间为30分钟 |
& 说明:
l S3600交换机作为FTP服务器时同时只能支持1个用户的访问。远端FTP用户向FTP服务器发送请求,FTP服务器执行相应的动作,并向用户返回执行的结果。
l 为了防止未授权用户的非法入侵,如果在一定时间内没有收到FTP客户端发来的服务请求,FTP服务器会断开与该FTP客户端的连接,这个时间就是FTP服务器的连接空闲时间。
l 当S3600交换机作为FTP服务器时,不能接收大于自身存储空间的文件。如果客户端上传过大的文件,将会因服务器存储空间不足而中断FTP连接。
l 使用FTP客户端登录由多台交换机组成的堆叠设备时,当客户端通过了验证后,客户能成功登录到该堆叠中的主设备上。
& 说明:
交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动FTP服务器功能时,才打开FTP使用的TCP 21端口。
l 在关闭FTP服务器功能时,同时关闭TCP 21端口。
FTP服务器的验证信息包含FTP用户的用户名和密码,只有验证通过的用户,才能得到FTP服务器的服务。
用户可以通过下面的配置,指定FTP服务器使用的源接口和源IP地址,FTP客户端将只能通过指定接口的IP地址或指定的IP地址访问FTP服务器,提高FTP服务的安全性。
& 说明:
源接口指设备上已经创建的VLAN接口或LoopBack接口,源IP指设备上已经配置的接口IP地址。源接口与源IP一一对应,如果指定了FTP服务器使用的源接口,即相当于指定该接口的IP地址作为FTP服务器使用的源IP地址。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
指定FTP服务器的源接口 |
ftp-server source-interface interface-type interface-number |
可选 |
指定FTP服务器的源IP地址 |
ftp-server source-ip ip-address |
可选 |
& 说明:
l 指定的接口必须存在,当指定接口不存在时,命令提示配置不成功。
l 指定的ip-address必须为本设备地址,当指定的ip-address不是本设备地址时,命令提示配置不成功。
l 同一时刻只能对FTP服务器设置一个源接口或源IP地址,即ftp-server source-interface和ftp-server source-ip两条命令中只能有一条生效。当用户使用这两条命令对FTP服务器的源接口或源IP地址进行重复设置时,新的配置会覆盖已有配置。
通过以下操作,网络管理员可以在FTP服务器上强行断开指定用户的连接,保障网络的安全运行。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
在FTP服务器端断开指定用户的FTP连接 |
ftp disconnect user-name |
必选 |
& 说明:
当S3600交换机作为FTP服务器,需要中断与指定用户的FTP连接时,如果该用户正在进行数据传输,服务器将在传输完成之后执行中断操作。
完成上述配置后,在任意视图下执行display命令,可以显示配置FTP服务器后的运行情况。通过查看显示信息,用户可以验证配置的效果。
操作 |
命令 |
说明 |
查看交换机上FTP服务器功能的配置信息 |
display ftp-server |
display命令可以在任意视图下执行 |
显示当前为FTP服务器设置的源IP地址 |
display ftp-server source-ip |
|
查看当前登录到设备上的FTP用户 |
display ftp-user |
以太网交换机作为FTP服务器,远端的PC作为FTP客户端。
l 在FTP服务器上配置一个FTP用户名为switch,密码为hello。
l 配置交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2。交换机和PC之间路由可达。
交换机的应用程序switch.bin保存在PC上。PC通过FTP向远端的交换机上传switch.bin,实现交换机应用程序的升级,同时将交换机的配置文件config.cfg下载到PC实现配置文件的备份。
(1) 交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
# 在交换机上开启FTP服务,并设置用于登录本机FTP服务的用户名和密码。
<H3C> system-view
[H3C] ftp server enable
[H3C] local-user switch
[H3C-luser-switch] password simple hello
[H3C-luser-switch] service-type ftp
(2) 在PC上运行FTP客户端程序,与交换机建立FTP连接。通过上传操作把交换机的应用程序switch.bin上传到交换机的Flash根目录下,同时从交换机上下载配置文件config.cfg。这里以Windows系统的命令行窗口工具为例进行说明。
# 进入命令行窗口,并切换至switch.bin文件所在目录。(假设该文件存放在分区C的根目录下)
C:\>
# 使用ftp功能访问以太网交换机,并输入用户名switch、密码hello进行登录,进入FTP视图。
C:\> ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.1:(none)): switch
331 Password required for switch.
Password:
230 User logged in.
ftp>
# 上传switch.bin文件。
ftp> put switch.bin
200 Port command okay.
150 Opening ASCII mode data connection for switch.bin.
226 Transfer complete.
# 下载config.cfg文件。
ftp> get config.cfg
200 Port command okay.
150 Opening ASCII mode data connection for config.cfg.
226 Transfer complete.
ftp: 3980 bytes received in 8.277 seconds 0.48Kbytes/sec.
上述操作仅以Windows系统的命令行窗口工具作为举例,当用户使用不同的FTP客户端进行登录时,具体操作请参见FTP客户端软件的使用说明。
注意:
l 如果以太网交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再上传新的应用程序到交换机Flash中。
l FTP客户端应用程序由用户自己购买、安装,H3C系列交换机不附带此软件。
(3) 在上传完毕后,用户在交换机上进行升级操作。
# 用户可以通过boot boot-loader命令来指定已上传的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader switch.bin
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
FTP客户端是以太网交换机提供给用户的一个附加功能,它是一个应用模块,不用做任何功能配置。此时,交换机作为FTP客户端与远程服务器连接,并键入FTP客户端的命令来进行相应的操作(如建立、删除目录等),如表1-7所示。
操作 |
命令 |
说明 |
进入FTP客户端视图 |
ftp [ cluster | remote-server [ port-number ] ] |
- |
设置文件传输模式为ASCII模式 |
ascii |
可选 缺省时,文件传输模式为ASCII模式 |
设置文件传输模式为二进制模式 |
binary |
可选 |
设置数据传输方式为被动方式 |
passive |
可选 缺省时,数据传输方式为被动方式 |
改变远程FTP服务器上的工作目录 |
cd pathname |
可选 |
把远程FTP服务器上的工作目录改变为上一级目录 |
cdup |
可选 |
获得FTP客户端本地的工作目录 |
lcd |
可选 |
显示FTP服务器上的目录 |
pwd |
可选 |
在FTP服务器上建立目录 |
mkdir pathname |
可选 |
删除FTP服务器上的目录 |
rmdir pathname |
可选 |
删除指定的文件 |
delete remotefile |
可选 |
查询指定的文件 |
dir [ filename ] [ localfile ] |
可选 |
查询指定的远程文件 |
ls [ remotefile ] [ localfile ] |
可选 |
从FTP服务器下载远程文件,并保存在本地 |
get remotefile [ localfile ] |
可选 |
上传本地的文件到远程FTP服务器 |
put localfile [ remotefile ] |
可选 |
重命名远程主机上的文件 |
rename remote-source remote-dest |
可选 |
使用指定的用户名和密码登录 |
user username [ password ] |
可选 |
与远程FTP服务器建立控制连接 |
open { ip-address | server-name } [ port ] |
可选 |
在不退出FTP客户端视图的前提下,将FTP客户端与FTP服务器断开 |
disconnect |
可选 |
在不退出FTP客户端视图的前提下,将FTP客户端与FTP服务器断开 |
close |
可选 |
终止与远程FTP服务器的连接,并退回到用户视图 |
quit |
可选 |
终止与远程FTP服务器的连接,并退回到用户视图 |
bye |
可选 |
显示FTP协议命令的帮助 |
remotehelp [ protocol-command ] |
可选 |
打开verbose开关 |
verbose |
可选 缺省时,开启verbose开关 |
用户可以通过下面的配置,使交换机使用指定接口的IP地址或指定IP地址与远程FTP服务器建立连接。
操作 |
命令 |
说明 |
配置FTP客户端本次连接FTP服务器使用的源接口 |
ftp { cluster | remote-server } source-interface interface-type interface-number |
可选 |
配置FTP客户端本次连接FTP服务器使用的源IP地址 |
ftp { cluster | remote-server } source-ip ip-address |
可选 |
进入系统视图 |
system-view |
- |
配置FTP客户端连接FTP服务器时固定使用的源接口 |
ftp source-interface interface-type interface-number |
可选 |
配置FTP客户端连接FTP服务器时固定使用的源IP地址 |
ftp source-ip ip-address |
可选 |
显示FTP客户端连接FTP服务器时固定使用的源IP地址 |
display ftp source-ip |
display命令可以在任意视图下执行 |
& 说明:
l 指定的接口必须存在,当指定接口不存在时,命令提示配置不成功。
l 指定的ip-address必须为本设备地址,当指定的ip-address不是本设备地址时,命令提示配置不成功。
l 本次连接配置优先级高于固定配置。如果FTP客户端在连接FTP服务器时配置的本次连接使用的源接口或源IP与已经配置的固定使用的源接口或源IP不同,本次连接配置会代替固定配置生效。
l 同一时刻只能对FTP客户端设置一个固定使用的源接口或源IP地址,即ftp source-interface和ftp source-ip两条命令中只能有一条生效。当用户使用这两条命令对FTP客户端固定使用的源接口或源IP地址进行重复设置时,新的配置会覆盖已有配置。
以太网交换机作为FTP客户端,远端的PC作为FTP服务器。
l 在FTP服务器上配置一个FTP用户名为switch,密码为hello,对该用户授权了PC机上switch目录的读写权限。
l 配置交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2,交换机和PC之间路由可达。
交换机的应用程序switch.bin保存在PC上。交换机通过FTP从远端的FTP服务器上下载switch.bin,实现交换机应用程序的升级,同时将交换机的配置文件config.cfg上传到FTP服务器的目录switch下实现配置文件的备份。
(1) 在PC上配置FTP服务器的相关参数:配置了一个FTP用户名为switch,密码为hello。配置步骤请参考FTP服务器软件的使用说明。
(2) 交换机上的配置。
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
注意:
如果以太网交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 在用户视图下输入ftp命令进行FTP连接,输入正确用户名和密码登录到FTP服务器。
<H3C> ftp 2.2.2.2
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):switch
331 Give me your password, please
Password:*****
230 Logged in successfully
[ftp]
# 进入FTP服务器的授权路径。
[ftp] cd switch
# 执行put命令将交换机的配置文件config.cfg上传到FTP服务器。
[ftp] put config.cfg
# 执行get命令将FTP服务器上的文件switch.bin下载到交换机的Flash。
[ftp] get switch.bin
# 执行quit命令中断FTP连接,退回到用户视图下。
[ftp] quit
<H3C>
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader switch.bin
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
相对于FTP,TFTP(Trivial File Transfer Protocol,简单文件传输协议)具有更简单的交互存取接口,不需要认证控制,使用方便,适用于客户端和服务器之间不需要复杂交互的环境。TFTP协议在UDP的基础上实现,使用UDP端口69进行数据传输。TFTP协议基本操作在RFC1986中进行了描述。
TFTP协议传输是由客户端发起的:
l 当需要下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;
l 当需要上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认。
当下载大于以太网交换机的flash剩余空间大小的文件时,设备的处理方式分为以下两种:
l 如果TFTP服务器支持文件大小协商的扩展协议,则交换机和服务器通过文件大小协商发现交换机剩余空间不足,这时直接放弃文件下载操作。
l 如果TFTP服务器不支持文件大小协商的扩展协议,则交换机从服务器接收数据。直到交换机的flash已满,而还有待下载的数据时,则提示空间不足,并删除这次部分下载完成的文件数据,文件下载失败。
TFTP传输文件有两种模式:
l 一种是二进制模式,用于传输程序文件;
l 另一种是ASCII码模式,用于传输文本文件。
& 说明:
l 配置TFTP之前,网络管理员需要先配置TFTP客户端和服务器的IP地址,并且确保客户端和服务器路由可达。
l 以太网交换机只能作为TFTP客户端。
交换机作为TFTP客户端时的配置如表1-9所示。
设备 |
配置 |
缺省值 |
配置说明 |
Switch |
配置交换机VLAN接口的IP地址,使其与TFTP服务器的IP地址路由可达 |
- |
TFTP适用于客户端和服务器之间不需要复杂交互的环境,但要保证交换机和TFTP服务器路由可达 |
可以直接使用TFTP命令登录远端的TFTP服务器进行上传或者下载文件 |
- |
- |
|
TFTP服务器 |
启动TFTP服务器,并进行了TFTP工作目录的配置 |
- |
- |
以太网交换机作为TFTP客户端,远端的PC作为TFTP服务器,网络已经正确连接,如图1-4所示。
操作 |
命令 |
说明 |
用TFTP获取文件 |
tftp tftp-server get source-file [ dest-file ] |
可选 |
用TFTP上传文件 |
tftp tftp-server put source-file [ dest-file ] |
可选 |
进入系统视图 |
system-view |
- |
设置TFTP传输文件时的传输方式 |
tftp { ascii | binary } |
可选 缺省情况下,数据传输方式为binary |
指定TFTP客户端在连接TFTP服务器时所选用的ACL规则 |
tftp-server acl acl-number |
可选 |
用户可以通过下面的配置,使交换机使用指定接口的IP地址或指定IP地址与远程TFTP服务器建立连接。
操作 |
命令 |
说明 |
配置TFTP客户端本次连接使用的源接口 |
tftp tftp-server source-interface interface-type interface-number { get source-file [ dest-file ] | put source-file-url [ dest-file ] } |
可选 |
配置TFTP客户端本次连接使用的源IP地址 |
tftp tftp-server source-ip ip-address { get source-file [ dest-file ] | put source-file-url [ dest-file ] } |
可选 |
进入系统视图 |
system-view |
- |
配置TFTP客户端连接TFTP服务器时固定使用的源接口 |
tftp source-interface interface-type interface-number |
可选 |
配置TFTP客户端连接TFTP服务器时固定使用的源IP地址 |
tftp source-ip ip-address |
可选 |
显示TFTP客户端连接TFTP服务器时固定使用的源IP地址 |
display tftp source-ip |
display命令可以在任意视图下执行 |
& 说明:
l 指定的接口必须存在,当指定接口不存在时,命令提示配置不成功。
l 指定的ip-address必须为本设备地址,当指定的ip-address不是本设备地址时,命令提示配置不成功。
l 本次连接配置优先级高于固定配置。如果TFTP客户端在连接TFTP服务器时配置的本次连接使用的源接口或源IP与已经配置的固定使用的源接口或源IP不同,本次连接配置会代替固定配置生效。
l 同一时刻只能对TFTP客户端设置一个固定使用的源接口或源IP地址,即tftp source-interface和tftp source-ip两条命令中只能有一条生效。当用户使用这两条命令对TFTP客户端固定使用的源接口或源IP地址进行重复设置时,新的配置会覆盖已有配置。
交换机作为TFTP客户端,PC作为TFTP服务器。
l 在TFTP服务器上配置了TFTP的工作目录。
l 交换机上的一个VLAN接口的IP地址为1.1.1.1,交换机和PC相连的端口属于该VLAN,PC的IP地址为1.1.1.2。
交换机的应用程序switch.bin保存在PC上。交换机通过TFTP从TFTP服务器上下载switch.bin,同时将交换机的配置文件config.cfg上传到TFTP服务器的工作目录实现配置文件的备份。
(1) 在PC上启动了TFTP服务器,配置TFTP服务器的工作目录
(2) 交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
注意:
如果交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 进入系统视图。
<H3C> system-view
[H3C]
# 配置VLAN接口的IP地址为1.1.1.1,同时保证与PC相连的端口属于这个VLAN。(本例中以VLAN 1为例。)
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 1.1.1.1 255.255.255.0
[H3C-Vlan-interface1] quit
# 将交换机的应用程序switch.bin从TFTP服务器下载到交换机。
<H3C> tftp 1.1.1.2 get switch.bin switch.bin
# 将交换机的配置文件config.cfg上传到TFTP服务器。
<H3C> tftp 1.1.1.2 put config.cfg config.cfg
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader switch.bin
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!