- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
34-FTP与TFTP操作
本章节下载 (228.02 KB)
目 录
FTP(File Transfer Protocol,文件传输协议)是IP网络上传输文件的通用协议。在万维网(WWW,World Wide Web)出现以前,用户使用命令行方式传输文件,最通用的应用程序就是FTP。虽然目前大多数用户在通常情况下选择使用E-mail和Web传输文件,但是FTP仍然被广泛使用。
FTP协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地主机之间传输文件。TCP端口21用于控制连接,端口20用于数据连接。FTP协议基本操作在RFC959中进行了描述。
FTP传输文件有两种模式:
l 一种是二进制模式,用于传输程序文件;
l 另一种是ASCII码模式,用于传输文本文件。
以太网交换机在FTP应用中可以作为以下两个角色参与数据传输:
l FTP服务器
以太网交换机可以作为FTP服务器,为FTP客户端提供文件服务。用户在PC上可以运行FTP客户端程序登录到FTP服务器(即以太网交换机),访问服务器上的文件。(接受用户登录前,网络管理员需要事先配置好FTP服务器的IP地址。)
交换机作为FTP服务器时的配置如表1-1所示。
表1-1 交换机作为FTP服务器时的配置
|
设备 |
配置 |
缺省值 |
配置说明 |
|
Switch |
启动FTP服务器功能 |
缺省情况下,系统关闭FTP服务器 |
用户可以通过display ftp-server命令查看交换机上FTP服务器功能的配置信息 |
|
配置FTP服务器的登录验证和授权 |
缺省情况下,FTP服务器的登录验证和授权没有配置 |
配置FTP用户的用户名、密码、授权的工作目录 |
|
|
配置FTP服务器的连接空闲时间 |
缺省情况下,FTP服务器的连接空闲时间为30分钟 |
- |
|
|
PC |
使用FTP客户端程序登录交换机 |
- |
- |
注意:
FTP功能可以正常使用的条件是以太网交换机和PC之间路由可达。
l FTP客户端
用户在PC上通过终端仿真程序或Telnet程序建立与以太网交换机的连接后,输入ftp X.X.X.X命令(X.X.X.X代表远程FTP服务器的IP地址),交换机作为FTP客户端可以访问远程FTP服务器上的文件。
交换机作为FTP客户端时的配置如表1-2所示。
表1-2 交换机作为FTP客户端时的配置
|
设备 |
配置 |
缺省值 |
配置说明 |
|
Switch |
可以直接使用ftp命令登录远端的FTP服务器 |
- |
用户首先获取FTP用户名和密码,然后登录远端的FTP服务器,这样才能取得操作相应目录和文件的权限 |
|
FTP服务器 |
启动FTP服务器,并进行了用户名、密码、用户的权限等相关配置 |
- |
- |
以太网交换机作为FTP服务器,远端的PC作为FTP客户端,网络已经正确连接,如图1-1所示。
图1-1 FTP配置示意图
表1-3 配置过程
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动FTP服务器 |
ftp server enable |
必选 缺省时,系统关闭FTP服务器 |
|
配置FTP服务器的连接空闲时间 |
ftp timeout minutes |
可选 缺省时,FTP服务器的连接空闲时间为30分钟 |
& 说明:
l S7500交换机作为FTP服务器时同时只能支持1个用户的访问。远端FTP用户向FTP服务器发送请求,FTP服务器执行相应的动作,并向用户返回执行的结果。
l 为了防止未授权用户的非法入侵,如果在一定时间内没有收到FTP客户端发来的服务请求,FTP服务器会断开与该FTP客户端的连接,这个时间就是FTP服务器的连接空闲时间。
l 当S7500交换机作为FTP服务器时,不能接收大于自身存储空间的文件。如果客户端上传过大的文件,将会因服务器存储空间不足而中断FTP连接。
FTP服务器的验证信息包含FTP用户的用户名和密码;FTP服务器的授权信息包含提供给FTP用户的工作目录的路径。只有验证通过和授权成功的用户,才能得到FTP服务器的服务。
在FTP服务器上完成创建本地用户、设置所有本地用户的密码显示方式、设置本地用户的密码、设置指定用户的服务类型。这些设置的命令,请参见“AAA&RADIUS&HWTACACS&EAD”中的命令local-user、local-user password-display-mode、password、service-type。
完成上述配置后,在任意视图下执行display命令,可以显示配置FTP服务器后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-4 FTP服务器的显示和维护
|
操作 |
命令 |
说明 |
|
查看交换机上FTP服务器功能的配置信息 |
display ftp-server |
display命令可以在任意视图下执行 |
|
查看当前登录到设备上的FTP用户 |
display ftp-user |
以太网交换机作为FTP服务器,远端的PC作为FTP客户端。
l 在FTP服务器上配置一个FTP用户名为switch,密码为hello,授权的工作目录为交换机的FLASH根目录。
l 配置交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2。交换机和PC之间路由可达。
交换机的应用程序switch.app保存在PC上。PC通过FTP向远端的交换机上传switch.app,实现交换机应用程序的升级,同时将交换机的配置文件vrpcfg.cfg下载到PC实现配置文件的备份。
图1-2 FTP配置示意图
(1) 交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
# 在交换机上开启FTP服务,并设置用于登录本机FTP服务的用户名和密码。
<H3C> system-view
[H3C] ftp server enable
[H3C] local-user switch
[H3C-luser-switch] password simple hello
[H3C-luser-switch] service-type ftp ftp-directory flash:/
(2) 在PC上运行FTP客户端程序,与交换机建立FTP连接。通过上传操作把交换机的应用程序switch.app上传到交换机的Flash根目录下,同时从交换机上下载配置文件vrpcfg.cfg。这里以Windows系统的命令行窗口工具为例进行说明。
# 进入命令行窗口,并切换至switch.app文件所在目录。(假设该文件存放在分区C的根目录下)
C:\>
# 使用ftp功能访问以太网交换机,并输入用户名switch、密码hello进行登录,进入FTP视图。
C:\> ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.1:(none)): switch
331 Password required for switch.
Password:
230 User logged in.
ftp>
# 上传switch.app文件。
ftp> put switch.app
200 Port command okay.
150 Opening ASCII mode data connection for switch.app.
226 Transfer complete.
# 下载vrpcfg.cfg文件。
ftp> get vrpcfg.cfg
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.cfg.
226 Transfer complete.
ftp: 3980 bytes received in 8.277 seconds 0.48Kbytes/sec.
上述操作仅以Windows系统的命令行窗口工具作为举例,当用户使用不同的FTP客户端进行登录时,具体操作请参见FTP客户端软件的使用说明。
注意:
l 如果以太网交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再上传新的应用程序到交换机Flash中。
l FTP客户端应用程序由用户自己购买、安装,H3C系列交换机不附带此软件。
(3) 在上传完毕后,用户在交换机上进行升级操作。
# 用户可以通过boot boot-loader命令来指定已上传的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader primary switch.app
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
FTP客户端是以太网交换机提供给用户的一个附加功能,它是一个应用模块,不用做任何功能配置。此时,交换机作为FTP客户端与远程服务器连接,并键入FTP客户端的命令来进行相应的操作(如建立、删除目录等),如表1-5所示。
表1-5 FTP客户端基本配置
|
操作 |
命令 |
说明 |
|
进入FTP客户端视图 |
ftp [ cluster | ftp-server [ port-number ] ] |
- |
|
设置文件传输模式为ASCII模式 |
ascii |
可选 缺省时,文件传输模式为ASCII模式 |
|
设置文件传输模式为二进制模式 |
binary |
可选 |
|
设置数据传输方式为被动方式 |
passive |
可选 缺省时,数据传输方式为被动方式 |
|
改变远程FTP服务器上的工作目录 |
cd pathname |
可选 |
|
把远程FTP服务器上的工作目录改变为上一级目录 |
cdup |
可选 |
|
获得FTP客户端本地的工作目录 |
lcd |
可选 |
|
显示FTP服务器上的目录 |
pwd |
可选 |
|
在FTP服务器上建立目录 |
mkdir pathname |
可选 |
|
删除FTP服务器上的目录 |
rmdir pathname |
可选 |
|
删除指定的文件 |
delete remotefile |
可选 |
|
查询指定的文件 |
dir [ filename ] [ localfile ] |
可选 |
|
查询指定的远程文件 |
ls [ remotefile ] [ localfile ] |
可选 |
|
从FTP服务器下载远程文件,并保存在本地 |
get remotefile [ localfile ] |
可选 |
|
上传本地的文件到远程FTP服务器 |
put localfile [ remotefile ] |
可选 |
|
使用指定的用户名和密码登录 |
user username [ password ] |
可选 |
|
与远程FTP服务器建立控制连接 |
open { ip-address | server-name } [ port ] |
可选 |
|
在不退出FTP客户端视图的前提下,将FTP客户端与FTP服务器断开 |
disconnect |
可选 |
|
在不退出FTP客户端视图的前提下,将FTP客户端与FTP服务器断开 |
close |
可选 |
|
终止与远程FTP服务器的连接,并退回到用户视图 |
quit |
可选 |
|
终止与远程FTP服务器的连接,并退回到用户视图 |
bye |
可选 |
|
显示FTP协议命令的帮助 |
remotehelp [ protocol-command ] |
可选 |
|
打开FTP功能的调试开关 |
debugging |
可选 |
|
打开verbose开关 |
verbose |
可选 缺省时,开启verbose开关 |
以太网交换机作为FTP客户端,远端的PC作为FTP服务器。
l 在FTP服务器上配置一个FTP用户名为switch,密码为hello,工作目录为switch并具有读写权限。
l 配置交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2,交换机和PC之间路由可达。
交换机的应用程序switch.app保存在PC上。交换机通过FTP从远端的FTP服务器上下载switch.app,实现交换机应用程序的升级,同时将交换机的配置文件vrpcfg.cfg上传到FTP服务器的目录switch下实现配置文件的备份。
图1-3 FTP配置示意图
(1) 在PC上配置FTP服务器的相关参数:配置了一个FTP用户名为switch,密码为hello。配置步骤请参考FTP服务器软件的使用说明。
(2) 交换机上的配置。
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
注意:
如果以太网交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 在用户视图下输入ftp命令进行FTP连接,输入正确用户名和密码登录到FTP服务器。
<H3C> ftp 2.2.2.2
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):switch
331 Give me your password, please
Password:
230 Logged in successfully
[ftp]
# 执行put命令将交换机的配置文件vrpcfg.cfg上传到FTP服务器。
[ftp] put vrpcfg.cfg
# 执行get命令将FTP服务器上的文件switch.app下载到交换机的Flash。
[ftp] get switch.app
# 执行quit命令中断FTP连接,退回到用户视图下。
[ftp] quit
<H3C>
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader primary switch.app
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
相对于FTP,TFTP(Trivial File Transfer Protocol,简单文件传输协议)具有更简单的交互存取接口,不需要认证控制,使用方便,适用于客户端和服务器之间不需要复杂交互的环境。TFTP协议在UDP的基础上实现,使用UDP端口69进行数据传输。TFTP协议基本操作在RFC1986中进行了描述。
TFTP协议传输是由客户端发起的:
l 当需要下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;
l 当需要上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认。
& 说明:
l 配置TFTP之前,网络管理员需要先配置TFTP客户端和服务器的IP地址,并且确保客户端和服务器路由可达。
l 以太网交换机只能作为TFTP客户端。
图1-4 TFTP配置示意图
交换机作为TFTP客户端时的配置如表1-6所示。
表1-6 交换机作为TFTP客户端时的配置
|
设备 |
配置 |
缺省值 |
配置说明 |
|
Switch |
配置交换机VLAN接口的IP地址,使其与TFTP服务器的IP地址路由可达 |
- |
TFTP适用于客户端和服务器之间不需要复杂交互的环境,但要保证交换机和TFTP服务器路由可达 |
|
可以直接使用TFTP命令登录远端的TFTP服务器进行上传或者下载文件 |
- |
- |
|
|
TFTP服务器 |
启动TFTP服务器,并进行了TFTP工作目录的配置 |
- |
- |
以太网交换机作为TFTP客户端,远端的PC作为TFTP服务器,网络已经正确连接,如图1-4所示。
|
操作 |
命令 |
说明 |
|
用TFTP获取文件 |
tftp { cluster | tftp-server } get source-file [ dest-file ] |
可选 |
|
用TFTP上传文件 |
tftp { cluster | tftp-server } put source-file [ dest-file ] |
可选 |
|
进入系统视图 |
system-view |
- |
|
指定TFTP客户端在连接TFTP服务器时所选用的ACL规则 |
tftp-server acl acl-number |
可选 |
交换机作为TFTP客户端,PC作为TFTP服务器。
l 在TFTP服务器上配置了TFTP的工作目录。
l 交换机上的一个VLAN接口的IP地址为1.1.1.1,交换机和PC相连的端口属于该VLAN,PC的IP地址为1.1.1.2。
交换机的应用程序switch.app保存在PC上。交换机通过TFTP从TFTP服务器上下载switch.app,同时将交换机的配置文件vrpcfg.cfg上传到TFTP服务器的工作目录实现配置文件的备份。
图1-5 TFTP配置示意图
(1) 在PC上启动了TFTP服务器,配置TFTP服务器的工作目录。
(2) 交换机上的配置。
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
注意:
如果交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 将交换机的应用程序switch.app从TFTP服务器下载到交换机。
<H3C> tftp 1.1.1.2 get switch.app switch.app
# 将交换机的配置文件vrpcfg.cfg上传到TFTP服务器。
<H3C> tftp 1.1.1.2 put vrpcfg.cfg vrpcfg.cfg
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader primary switch.app
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
