目  录

1 文件系统管理配置

1.1 文件系统管理

1.1.1 文件系统简介

1.1.2 文件名参数输入规则

1.1.3 目录操作

1.1.4 文件操作

1.1.5 批处理操作

1.1.6 存储设备操作

1.1.7 设置文件系统的提示方式

1.1.8 文件系统应用举例

1.2 配置文件管理

1.2.1 配置文件简介

1.2.2 保存当前配置

1.2.3 设置下次启动配置文件

1.2.4 备份下次启动配置文件

1.2.5 删除设备中的下次启动配置文件

1.2.6 恢复下次启动配置文件

1.2.7 设备配置显示和维护

2 FTP配置

2.1 FTP简介

2.1.1 FTP概述

2.1.2 FTP的实现

2.2 配置FTP客户端

2.2.1 建立FTP连接

2.2.2 FTP客户端基本操作

2.2.3 FTP客户端配置举例

2.3 配置FTP服务器

2.3.1 FTP服务器的基本配置

2.3.2 配置FTP服务器的验证和授权

2.3.3 FTP服务器配置举例

2.4 FTP显示和维护

3 TFTP配置

3.1 TFTP简介

3.1.1 TFTP概述

3.1.2 TFTP的实现

3.2 配置TFTP客户端

3.3 TFTP客户端显示和维护

3.4 TFTP客户端配置举例

 

1 文件系统管理配置

1.1  文件系统管理

1.1.1  文件系统简介

设备运行过程中所需要的文件（如：主机软件、配置文件等）保存在设备的存储设备中，为了方便用户对存储设备进行有效的管理，设备以文件系统的方式对这些文件进行管理。文件系统功能主要包括目录的创建和删除、文件的拷贝和显示等。

缺省情况下，对于有可能丢失数据的命令（比如删除文件、覆盖文件等命令），文件系统将提示用户进行确认。

根据操作对象的不同，可以把文件系统操作分为以下几类：

l              目录操作

l              文件操作

l              批处理操作

l              存储设备操作

l              设置文件系统的提示方式

1.1.2  文件名参数输入规则

1. 文件名参数输入规则

在设备上执行文件系统操作时，文件名参数的输入方式有：

l              “文件名”的格式，即只有文件名而没有路径，表示当前工作路径下的文件，比如a.cfg表示当前目录下的a.cfg文件。文件名的长度为1～91个字符。

l              “文件夹名/文件名”的格式，表示当前路径下指定文件夹下的指定文件，比如test/a.cfg表示当前路径下test子文件夹下的a.cfg文件。“文件夹名/文件名”的总长度为1～135个字符。

l              “存储介质名:/[文件夹名]/[子文件夹名]/文件名”的格式，表示设备上某块存储介质上的文件，比如flash:/test/a.cfg表示Flash根目录下test文件夹下的a.cfg文件。“存储介质名:/[文件夹名]/[子文件夹名]/文件名”的总长度为1～135个字符。S3600上只有一个存储介质，可以不用给出存储介质的信息。

1.1.3  目录操作

目录操作包括创建/删除目录、显示当前的工作路径以及显示指定目录或文件信息等。

1. 显示目录信息

表1-1 显示目录信息

操作	命令	说明
显示目录或文件信息	dir [ /all ] [ file-url ]	必选 该命令在用户视图下执行

 

2. 显示当前的工作路径

表1-2 显示当前的工作路径

操作	命令	说明
显示当前的工作路径	pwd	必选 该命令在用户视图下执行

 

3. 改变当前的工作路径

表1-3 改变当前的工作路径

操作	命令	说明
改变当前的工作路径	cd  { directory | .. | / }	必选 该命令在用户视图下执行

 

4. 创建目录

表1-4 创建目录

操作	命令	说明
创建目录	mkdir directory	必选 该命令在用户视图下执行

 

5. 删除目录

表1-5 删除目录

操作	命令	说明
删除目录	rmdir directory	必选 该命令在用户视图下执行

 

 

1.1.4  文件操作

文件操作包括显示指定目录或文件信息、显示文件的内容、重命名文件、拷贝文件、移动文件、删除文件、恢复删除的文件、彻底删除文件。

 

1. 显示文件信息

表1-6 显示文件信息

操作	命令	说明
显示目录或文件信息	dir [ /all ] [ file-url ]	必选 该命令在用户视图下执行

 

2. 显示文件内容

表1-7 显示文件内容

操作	命令	说明
显示文件的内容	more file-url	必选 目前只支持显示文本文件的内容 该命令在用户视图下执行

 

3. 重命名文件

表1-8 重命名文件

操作	命令	说明
重命名文件	rename fileurl-source fileurl-dest	必选 该命令在用户视图下执行

 

4. 拷贝文件

表1-9 拷贝文件

操作	命令	说明
拷贝文件	copy fileurl-source fileurl-dest	必选 该命令在用户视图下执行

 

5. 移动文件

表1-10 移动文件

操作	命令	说明
移动文件	move fileurl-source fileurl-dest	必选 该命令在用户视图下执行

 

6. 删除文件

表1-11 删除文件

操作	命令	说明
删除文件	delete [ /unreserved ] file-url	必选 该命令在用户视图下执行

 

 

7. 恢复删除文件

表1-12 恢复删除文件

操作	命令	说明
恢复删除文件	undelete file-url	必选 该命令在用户视图下执行

 

8. 彻底删除回收站中的文件

表1-13 彻底删除回收站中的文件

操作	命令	说明
进入要删除文件的原路径	cd  { directory | .. | / }	可选 如果要删除的文件的原路径不是当前路径，则该步骤必选 该命令在用户视图下执行
彻底删除当前目录下、处于回收站中的文件	reset recycle-bin [ /force ]	必选 该命令在用户视图下执行

 

1.1.5  批处理操作

批处理文件是可执行命令的集合，批处理功能用于自动执行批处理文件里的命令，执行过程相当于手工逐条执行这些命令。

批处理操作的推荐步骤：

(1)        在PC上编辑批处理文件；

(2)        将批处理文件下载到设备上，如果文件名的后缀不是.bat，必须使用rename命令修改为.bat；

执行批处理文件。

表1-14 批处理操作

操作	命令	说明
进入系统视图	system-view	-
执行批处理文件	execute filename	必选

 

 

1.1.6  存储设备操作

1. 管理存储设备的存储空间

由于异常操作等原因，存储设备的某些空间可能不可用。用户可以通过fixdisk命令来恢复存储设备的空间。如果使用format命令则会格式化指定的存储设备，该存储设备上的所有数据将被删除。

表1-15 管理存储设备的存储空间

操作	命令	说明
恢复存储设备的空间	fixdisk device	可选 该命令在用户视图下执行
格式化存储设备	format device	可选 该命令在用户视图下执行

 

 

1.1.7  设置文件系统的提示方式

用户可以通过命令修改当前文件系统的提示方式。文件系统支持两种提示方式：

l              alert：当用户对文件进行有危险性的操作时，系统会要求用户进行交互确认。

l              quiet：当用户对文件进行任何操作，系统均不要求用户进行确认。该方式可能会导致一些因误操作而发生的、不可恢复的、对系统造成破坏的情况产生。

表1-16 设置文件系统的提示方式

操作	命令	说明
进入系统视图	system-view	-
设置文件系统的提示方式	file prompt { alert | quiet }	可选 缺省情况下，文件系统的提示方式为alert

 

1.1.8  文件系统应用举例

# 查看当前目录下的文件及子目录。

<Sysname> dir

Directory of flash:/

 

   0     -rw-   9326176  Apr 26 2000 12:11:45   s3600-v3r1b1d059sp02_a0.app

   1     -rw-       776  Apr 26 2000 12:02:29   startup.cfg

 

30226 KB total (21113 KB free)

# 进入test目录，并创建新文件夹mytest。

<Sysname> cd test

<Sysname> mkdir mytest

%Created dir flash:/test/mytest.

# 显示当前的工作路径。

<Sysname> pwd

flash:/test

# 查看test目录下的文件及子目录。

<Sysname> dir

Directory of flash:/test/

 

   0   drw-         -  Feb 16 2006 15:28:14   mytest

 

30226 KB total (21113 KB free)

# 返回上一级目录。

<Sysname> cd ..

# 显示当前的工作路径。

<Sysname> pwd

flash:

1.2  配置文件管理

配置文件管理是设备提供的用于管理配置文件的一项功能。它具有较好的命令行端口，方便用户对配置文件进行管理。

1.2.1  配置文件简介

配置文件以文本格式的命令行保存用户对设备进行的配置，记录用户的配置信息。通过配置文件，用户可以非常方便地查阅这些配置信息。

1. 配置的类型

设备的配置按其作用的时间域分为两种：

l              起始配置：当设备启动时，根据读取的配置文件，进行初始化工作，该配置称为起始配置或者启动配置（startup-configuration）；如果设备中没有配置文件，则系统在启动过程中使用缺省参数进行初始化。

l              当前配置：与起始配置相对应，系统当前正在使用的配置称为当前配置（current-configuration）。它可能包括起始配置（如果起始配置在设备运行过程中没有被用户修改的话），还包括运行过程中用户追加的配置。当前配置存放在设备的临时存储器中，如果不保存，设备重启之后可能会失效。

2. 配置文件的内容与格式

配置文件为一个文本文件，其格式如下：

l              配置文件的内容为命令行，且只保存非缺省配置；

l              只保存非缺省的配置参数；

l              配置文件以命令视图为基本框架，同一命令视图的命令组织在一起，形成一节，节与节之间通常用空行或注释行隔开（以#开始的为注释行，空行或注释行可以是一行或多行）；

l              文件中各节的安排顺序通常为：系统配置、端口配置、各种协议配置等和用户界面配置；

l              以return结束。

3. 多配置文件共存

存储介质上可以同时存放多个配置文件。用户可以将设备在多个使用环境下的配置保存成多个配置文件，当设备在网络中移动时，通过指定下次启动配置文件并重启设备，可以使设备以新的配置迅速适应切换后的网络环境，节省重新配置的工作量。而且多配置文件可以方便用户的备份、修改、恢复等操作，提高设备的可靠性。

设备将使用多个配置文件中的某个文件来启动设备，但用户可以根据需要以及设备的支持情况配置两个下次启动配置文件，一个为主用（main）下次启动配置文件，一个为备用（backup）下次启动配置文件。设备重启后将使用主用下次启动配置文件来启动设备，当主用下次启动配置文件损坏或者丢失的时候，系统会自动使用备用下次启动配置文件来启动或配置设备。相对于只支持一个下次启动配置文件的设备（即不支持主备用下次启动配置文件的设备），这种双重保护的方式增强了设备的安全性和可靠性。

同一时刻，设备上最多只能有一个主用下次启动配置文件和一个备用下次启动配置文件，这两个文件也可以不指定（不指定时为NULL），也可以将两个文件指定为同一个配置文件。

主用/备用下次启动配置文件的设置方式有两种：

l              保存当前配置时设置，具体配置请参见1.2.2  保存当前配置。

l              设置下次启动配置文件时设置，具体配置请参见1.2.3  设置下次启动配置文件。

4. 配置文件的选择顺序

当设备只支持一个下次启动配置文件，系统启动时，配置文件的选择遵循以下规则：

(1)        如果用户指定了下次启动配置文件，且该文件存在，则以该文件初始化配置。

(2)        如果用户指定的下次启动配置文件不存在，则以空配置启动（空配置启动指使用设备的出厂配置启动）。

当设备支持主备用下次启动配置文件，系统启动时，配置文件的选择遵循以下规则：

(1)        如果主用下次启动配置文件存在，则以主用下次启动配置文件初始化配置。

(2)        如果主用下次启动配置文件不存在，备用下次启动配置文件存在，则以备用下次启动配置文件初始化配置；如果备用下次启动配置文件也不存在，则以空配置启动（空配置启动指使用设备的出厂配置启动）。

1.2.2  保存当前配置

1. 保存当前配置配置任务简介

用户通过命令行可以修改设备的当前配置，而这些配置是暂时的，如果要使当前配置在系统下次重启时仍然有效，在重启设备前，需要将当前配置保存到配置文件中。

2. 保存当前配置

配置的保存方式有两种：

l              快速保存方式，执行不带safely参数的save命令。这种方式保存速度快，但是保存过程中如果出现设备重启、断电等问题，原有配置文件可能会丢失。

l              安全方式，执行带safely参数的save命令。这种方式保存速度慢，即使保存过程中出现设备重启、断电等问题，原有配置文件仍然会保存到设备中，不会丢失。

在电源稳定程度较好的环境中，推荐用户使用快速保存方式保存配置文件；在电源环境恶劣或者远程维护等情况，推荐用户使用安全模式保存配置文件。

表1-17 保存当前配置

操作	命令	说明
将当前配置保存到指定文件，但不会将该文件设置为下次启动配置文件	save [ filename ]	二者必选其一 该命令可在任意视图下执行
将当前配置保存到指定文件，并将该文件设置为下次启动配置文件	save [ safely ] [ backup | main ]

 

 

1.2.3  设置下次启动配置文件

下次启动配置文件是指设备下次启动时使用的配置文件。设置下次启动配置文件有两种方式：

l              使用save命令。将当前配置保存到指定配置文件时，使用交互方式，且使用非缺省路径（即输入新的文件名），系统会自动把该文件设置为设备的下次启动配置文件。

l              使用专用命令，请参见表1-18。

表1-18 设置下次启动时的配置文件

操作	命令	说明
配置下次启动时的配置文件名	startup saved-configuration cfgfile [ backup | main ]	必选 该命令在用户视图下执行

 

 

1.2.4  备份下次启动配置文件

备份下次启动配置文件特性用于将设备下次启动配置文件备份至TFTP服务器上，备份操作的对象是主用下次启动配置文件。

表1-19 备份下次启动配置文件

操作	命令	说明
将设备的下次启动配置文件备份到指定的TFTP服务器	backup startup-configuration to dest-addr [ dest-filename ]	必选 该命令在用户视图下执行

 

 

1.2.5  删除设备中的下次启动配置文件

用户通过命令可以删除设备中的下次启动配置文件。对于支持主备用下次启动配置文件的设备，用户可以只删除主用下次启动配置文件，或者只删除备用下次启动配置文件，但如果当前设备的主备用下次启动配置文件相同，执行一次删除操作，系统会将相应的下次启动配置文件设置为NULL，但不会删除该文件。

出现以下情况时，用户可能需要删除设备中的下次启动配置文件：

l              在设备软件升级之后，系统软件和配置文件不匹配。

l              设备中的配置文件被破坏（常见原因是加载了错误的配置文件）。

下次启动配置文件被删除后，设备下次上电时，系统将采用空配置进行初始化。

表1-20 删除设备中的下次启动配置文件

操作	命令	说明
删除设备中的下次启动配置文件	reset saved-configuration [ backup | main ]	必选 该命令在用户视图下执行

 

 

1.2.6  恢复下次启动配置文件

恢复下次启动配置文件特性用于将TFTP服务器上保存的配置文件下载到设备并设置为下次启动配置文件，恢复操作的对象是主用下次启动配置文件。

表1-21 恢复下次启动配置文件

操作	命令	说明
恢复下次启动配置文件	restore startup-configuration from src-addr src-filename	必选 该命令在用户视图下执行

 

 

1.2.7  设备配置显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示设备的当前配置和起始配置情况。用户可以通过查看显示信息验证配置的效果。

表1-22 设备配置显示和维护

操作	命令
查看设备存储介质中保存的下次启动配置文件的内容	display saved-configuration [ by-linenum ]
显示用于本次及下次启动的配置文件名	display startup
查看当前视图下生效的配置	display this [ by-linenum ]
查看当前生效的配置	display current-configuration [ [ configuration [ configuration ] | interface [ interface-type ] [ interface-number ] ] [ by-linenum ] [ | { begin | include | exclude } text ] ]

 

 

2 FTP配置

2.1  FTP简介

2.1.1  FTP概述

FTP（File Transfer Protocol，文件传输协议）用于在远端服务器和本地主机之间传输文件，是IP网络上传输文件的通用协议。在万维网（WWW，World Wide Web）出现以前，用户使用命令行方式传输文件，最通用的应用程序就是FTP。虽然目前大多数用户在通常情况下选择使用Email和Web传输文件，但是FTP仍然有着比较广泛的应用。

FTP协议在TCP/IP协议族中属于应用层协议，用于在远端服务器和本地客户端之间传输文件，使用TCP端口20和21进行传输。端口20用于传输数据，端口21用于传输控制消息。FTP协议基本操作在RFC959中进行了描述。

FTP有两种文件传输模式：

l              二进制模式，用于传输程序文件（比如后缀名为.app、.bin和.btm的文件）；

l              ASCII码模式，用于传输文本格式的文件（比如后缀名为.txt、.bat和.cfg的文件）。

2.1.2  FTP的实现

设备在支持FTP协议上有两种方式：

l              设备作为FTP客户端：用户在PC上通过终端仿真程序或Telnet程序连接到设备（设备作为FTP客户端），执行ftp命令，建立设备与远程FTP服务器的连接，访问远程FTP服务器上的文件。

l              设备作为FTP服务器：用户运行FTP客户端程序，作为FTP客户端，登录到设备上进行访问（用户登录前，网络管理员需要事先配置好FTP服务器的IP地址）。

图2-1 FTP配置示意图

 

设备作为FTP客户端时，需要进行如下配置：

表2-1 设备作为FTP客户端时的配置

设备	操作	说明
Device（作为FTP客户端）	可以直接使用ftp命令登录远端的FTP服务器	如果远端FTP服务器支持匿名访问，设备可以直接登录；如果远端FTP服务器不支持匿名访问，则必须先获取FTP用户名和密码后，才能成功登录远端的FTP服务器
PC（作为FTP服务器）	启动FTP服务器，并作了用户名、密码、用户的权限等相关的配置	-

 

设备作为FTP服务器时，需要进行如下配置：

表2-2 设备作为FTP服务器时的配置

设备	操作	说明
Device（作为FTP服务器）	启动FTP服务器功能	缺省情况下，系统关闭FTP服务器功能 可以通过display ftp-server命令查看设备上FTP服务器功能的配置信息
	配置FTP服务器的验证和授权	配置FTP用户的用户名、密码、授权的工作目录。出于安全考虑，设备不支持匿名登录，用户必须使用合法的用户名和密码。缺省情况下，合法用户可访问的目录为设备的根目录
	配置FTP服务器的运行参数	配置FTP连接的超时时间等参数
PC（作为FTP客户端）	使用FTP客户端程序登录设备	用户必须获取FTP用户名和密码后，才能成功登录远端的FTP服务器

 

 

2.2  配置FTP客户端

2.2.1  建立FTP连接

FTP客户端要访问FTP服务器，必须先与FTP服务器建立连接。连接的建立方式有两种，一种是使用ftp命令直接建立连接，一种是在FTP客户端视图下使用open命令间接建立连接。

源地址绑定的原理是先在设备上状态比较稳定的端口（建议使用Loopback端口或Dailer端口）上配置好IP地址，然后使用该IP地址作为FTP连接的源IP地址。该功能简化了ACL规则和安全策略的配置，只要将ACL规则的源地址或者目的地址参数指定为该地址，就可以屏蔽端口IP地址的差异以及端口状态的影响，实现对设备进出报文的过滤。源地址可以通过配置源端口或源IP来实现，源端口下配置的主IP地址即为发送报文的源地址。FTP客户端在与FTP服务器通信的时候，发送报文的源地址选取遵循以下规则：

l              如果没有指定FTP客户端的源地址，则采用路由决定的源地址进行通信。

l              如果只用ftp client source或ftp命令指定了源地址，则采用该地址进行通信。

l              如果执行ftp client source命令指定了源地址后，又在ftp命令中指定了源地址，则采用ftp命令中指定的源地址进行通信。

ftp client source命令指定的源地址对所有的ftp连接有效，ftp命令指定的源地址只对当前的FTP连接有效。

表2-3 建立FTP连接

操作	命令	说明
进入系统视图	system-view	-
配置FTP客户端的源地址	ftp client source { interface interface-type interface-number | ip source-ip-address }	可选 缺省情况下，设备使用路由决定的源地址与FTP服务器通信
退回用户视图	quit	-
在用户视图下直接登录远程FTP服务器	ftp [ server-address [ service-port ] [ source { interface interface-type interface-number | ip source-ip-address } ] ]	二者必选其一 ftp命令直接在用户视图下执行；open命令在FTP客户端视图下执行
在FTP客户端视图下间接登录远程FTP服务器	ftp
	open server-address [ service-port ]

 

 

2.2.2  FTP客户端基本操作

当设备作为FTP客户端，与FTP服务器连接建立成功后（连接操作请参见2.2.1  建立FTP连接），对于已经获得授权的目录，设备可以进行如下操作。

表2-4 FTP客户端基本操作

操作	命令	说明
显示远程FTP服务器支持的FTP相关协议命令的帮助信息	remotehelp [ protocol-command ]	可选
使能显示FTP服务器返回的详细信息	verbose	可选 缺省情况下，verbose开关为开启状态
当设备作为FTP客户端时，打开FTP调试信息开关	debugging	可选 缺省情况下，FTP客户端调试信息开关处于关闭状态
成功登录FTP服务器后，使用其他用户身份重新登录	user username [ password ]	可选
设置FTP文件传输的模式为ASCII模式	ascii	可选 缺省情况下，文件传输模式为ASCII模式
设置FTP文件传输的模式为二进制流模式	binary	可选 缺省情况下，文件传输模式为ASCII模式
切换远程FTP服务器上的工作路径	cd { directory | .. | / }	可选
退出远程FTP服务器的当前目录，返回FTP服务器的上一级目录	cdup	可选
查看远程FTP服务器上的目录/文件的详细信息	dir [ remotefile [ localfile ] ]	可选
查询远程FTP服务器上的目录/文件	ls [ remotefile [ localfile ] ]	可选
下载FTP服务器上的文件	get remotefile [ localfile ]	可选
上传本地文件到远程FTP服务器	put localfile [ remotefile ]	可选
显示当前用户正在访问的远程FTP服务器上的路径	pwd	可选
获取FTP客户端本地的工作路径	lcd	可选
在远程FTP服务器上创建目录	mkdir directory	可选
设置数据传输的方式为被动方式	passive	可选 缺省情况下，数据传输的方式为被动方式
彻底删除远程FTP服务器上的指定文件	delete remotefile	可选
删除FTP服务器上指定的目录	rmdir directory	可选
不退出FTP客户端视图的前提下，断开与FTP服务器的连接	disconnect	可选 等效于close命令
不退出FTP客户端视图的前提下，断开与FTP服务器的连接	close	可选 等效于disconnect命令
断开与远程FTP服务器的连接，并退回到用户视图	bye	可选
终止与远程FTP服务器的连接，并退回到用户视图	quit	可选 在FTP客户端视图下执行，等效于bye命令

 

 

2.2.3  FTP客户端配置举例

1. 组网需求

l              设备作为FTP客户端，从FTP服务器上下载新的启动文件，并将客户端的配置文件上传到服务器进行备份。

l              FTP服务器的IP地址为10.1.1.1/16。

l              服务器上已设置设备登录FTP服务器的用户名为abc，密码为pwd。设备以用户名abc、密码pwd登录FTP服务器。

l              PC通过Console口对设备进行操作。

2. 组网图

图2-2 利用FTP客户端功能实现平滑升级

 

3. 配置步骤

# 删除设备中的多余文件，以保证剩余足够的空间，用于存储新的启动文件。

<Sysname> dir

Directory of flash:/

 

   0     -rw-   9326176  Apr 26 2000 12:11:45   s3600-v3r1b1d059sp02_a0.app

   1     -rw-       776  Apr 26 2000 12:02:29   startup.cfg

 

30226 KB total (21113 KB free)

<Sysname> delete /unreserved flash:/backup.cfg

# 以FTP方式登录服务器，获取系统启动文件。

<Sysname> ftp 10.1.1.1

Trying 10.1.1.1 ...

Connected to 10.1.1.1.

220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user

User(10.1.1.1:(none)):abc

331 Give me your password, please

Password:

230 Logged in successfully

[ftp] binary

200 Type set to I.

[ftp] get aaa.app bbb.app

 

227 Entering Passive Mode (10,1,1,1,4,1).

125 BINARY mode data connection already open, transfer starting for /aaa.app.

.....226 Transfer complete.

FTP: 5805100 byte(s) received in 19.898 second(s) 291.74K byte(s)/sec.

# 将本机的配置文件config.cfg上传到服务器进行备份。

[ftp] ascii

[ftp] put config.cfg back-config.cfg

227 Entering Passive Mode (10,1,1,1,4,2).

125 ASCII mode data connection already open, transfer starting for /config.cfg.

226 Transfer complete.

FTP: 3494 byte(s) sent in 5.646 second(s), 618.00 byte(s)/sec.

[ftp] bye

# 用户可以通过boot-loader命令来指定获取的文件为下次启动时的主用启动文件，重启设备后，实现设备启动文件的升级。

<Sysname> boot-loader file bbb.app main

<Sysname> reboot

 

2.3  配置FTP服务器

当设备作为FTP服务器时，可以进行如下配置。

2.3.1  FTP服务器的基本配置

用户登录到FTP服务器，使用put命令上传文件的过程中，FTP服务器中文件的更新有两种方式，快速更新方式与普通更新方式。

l              快速更新方式，即FTP服务器先将上传文件接收到内存中，全部接收完后，再将文件内容写入存储设备。采用这种方式，即使文件传送过程发生断电等异常情况，也不会损坏FTP服务器上的现有文件。

l              普通更新方式，即FTP服务器一边接收用户的文件，一边将其写入存储设备。采用这种方式，可能会因为断电等异常情况致使FTP服务器上的现有文件被损坏。与快速升级方式相比，普通升级方式需要的空闲内存较少。

表2-5 配置FTP服务器

操作	命令	说明
进入系统视图	system-view	-
启动FTP服务器功能	ftp server enable	必选 缺省情况下，FTP服务器功能处于关闭状态
使用ACL（Access Control List，访问控制列表）限制哪些FTP客户端可以访问设备	ftp server acl acl-number	可选 缺省情况下，没有使用ACL限制FTP客户端
配置FTP服务器的连接空闲时间	ftp timeout minutes	可选 缺省情况下，连接空闲时间为30分钟 如果在连接空闲时间内，FTP服务器和客户端没有消息交互，则断开它们之间的连接
设置在上传过程中，FTP服务器更新文件的方式	ftp update { fast | normal }	可选 缺省情况下，在给FTP服务器上传文件的过程中，FTP服务器采用normal方式更新文件
强制释放通过指定用户名建立的FTP连接	free ftp user username	可选

 

2.3.2  配置FTP服务器的验证和授权

FTP服务器的授权信息包含提供给FTP用户的工作目录的路径。只有验证通过和授权成功的用户，才能得到FTP服务器的服务。

以下配置为FTP服务器在本地对FTP客户端身份进行验证的时候的步骤，如果要对FTP客户端进行远程认证，则不需要配置本地用户，但需要配置AAA（Authentication, Authorization and Accounting，认证、授权和计费）认证方案，详细配置请参见手册中的“AAA配置”。

表2-6 配置FTP服务器的验证和授权

操作	命令	说明
进入系统视图	system-view	-
进入本地用户视图	local-user user-name	必选 如果指定的本地用户不存在，则先完成本地用户的创建，再进入该用户的视图 缺省情况下，系统中没有任何本地用户，系统不支持FTP匿名用户访问
设置当前本地用户的密码	password { simple | cipher } password	必选
设置用户可以使用的服务类型为FTP	service-type ftp	必选 缺省情况下，系统不支持FTP匿名用户访问，不对用户授权任何服务；若授权FTP服务，缺省授权使用设备的根目录
配置用户的属性	authorization-attribute { acl acl-number | callback-number callback-number | idle-cut minute | level level | user-profile profile-name | vlan vlan-id | work-directory directory-name } *	可选 缺省情况下，FTP/SFTP用户可以访问设备的根目录，用户的级别为0。可以使用该命令进行修改

 

 

2.3.3  FTP服务器配置举例

1. 组网需求

l              设备作为FTP服务器，PC作为FTP客户端。设备最新版本的启动文件存储在PC上，请使用FTP功能实现设备的升级以及设备配置文件的备份。

l              设备以太网端口的IP地址为1.1.1.1/16。

l              客户端登录FTP服务器的用户名为abc，密码为pwd。

2. 组网图

图2-3 利用FTP服务器功能实现升级

 

3. 配置步骤

(1)        配置Device（FTP Server）

# 在设备上添加一个本地用户abc，并设置其认证密码为pwd，用户级别为3管理级，其授权访问目录为Flash的根目录。

<Sysname> system-view

[Sysname] local-user abc

[Sysname-luser-abc] password simple pwd

[Sysname-luser-ftp] authorization-attribute work-directory level 3

[Sysname-luser-abc] authorization-attribute work-directory flash:/

# 指定abc可以使用的服务类型为FTP。

[Sysname-luser-abc] service-type ftp

[Sysname-luser-abc] quit

# 启动设备的FTP服务。

[Sysname] ftp server enable

[Sysname] quit

# 删除设备中的多余文件，以保证剩余足够的空间，用于存储新的启动文件。

<Sysname> dir

Directory of flash:/

 

   0   drw-         -  Dec 07 2005 10:00:57   filename

   1   drw-         -  Jan 02 2006 14:27:51   logfile

   2   -rw-      1216  Jan 02 2006 14:28:59   config.cfg

   3   -rw-      1216  Jan 02 2006 16:27:26   back.cfg

   4   drw-         -  Jan 02 2006 15:20:21   ftp

 

2540 KB total (2511 KB free)

<Sysname> delete /unreserved flash:/back.cfg

(2)        配置PC（FTP Client）

# 以FTP方式登录FTP服务器，上传启动文件，并存放于FTP服务器的根目录下。

c:\> ftp 1.1.1.1

Connected to 1.1.1.1.

220 FTP service ready.

User(1.1.1.1:(none)):abc

331 Password required for abc.

Password:

230 User logged in.

ftp> put aaa.app bbb.app

200 Port command okay.

150 Opening BINARY mode data connection for /bbb.app.

226 Transfer complete.

ftp: 发送2737556字节，用时7.02Seconds 390.24Kbytes/sec.

# 将设备的配置文件config.cfg下载到PC本地进行备份。

ftp> get config.cfg back-config.cfg

200 Port command okay.

150 Opening ASCII mode data connection for /config.cfg.

226 Transfer complete.

ftp: 收到3608字节，用时0.00Seconds 3608000.00Kbytes/sec.

ftp>

 

(3)        升级Device

# 用户可以通过boot-loader命令来指定上传的程序为下次启动时的主用启动文件（假设本例中的设备支持启动文件的主备用属性），重启设备后，实现设备启动文件的升级。

<Sysname> boot-loader file bbb.app main

<Sysname> reboot

 

2.4  FTP显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后FTP的运行情况，通过查看显示信息验证配置的效果。

表2-7 FTP显示和维护

操作	命令
查看FTP客户端的当前配置	display ftp client configuration
查看FTP服务器的配置情况	display ftp-server
查看FTP登录用户的详细情况	display ftp-user

 

3 TFTP配置

3.1  TFTP简介

3.1.1  TFTP概述

TFTP（Trivial File Transfer Protocol，简单文件传输协议）也是用于在远端服务器和本地主机之间传输文件的，相对于FTP，TFTP没有复杂的交互存取端口和认证控制，适用于客户端和服务器之间不需要复杂交互的环境。TFTP协议的运行基于UDP协议，使用UDP端口69进行数据传输。TFTP协议基本操作在RFC1986中进行了描述。

TFTP协议传输是由客户端发起的：

l              当TFTP客户端需要从服务器下载文件时，由客户端向TFTP服务器发送读请求包，然后从服务器接收数据，并向服务器发送确认；

l              当TFTP客户端需要向服务器上传文件时，由客户端向TFTP服务器发送写请求包，然后向服务器发送数据，并接收服务器的确认。

TFTP传输文件有两种模式：

l              二进制模式，用于传输程序文件（比如后缀名为.app、.bin和.btm的文件）。

l              ASCII码模式，用于传输文本格式的文件（比如后缀名为.txt、.bat和.cfg的文件）。

3.1.2  TFTP的实现

目前，设备只能作为TFTP客户端，不支持作为TFTP服务器。

图3-1 TFTP配置示意图

 

使用TFTP之前，网络管理员需要配置好TFTP客户端和服务器的IP地址，并且确保客户端和服务器之间的路由可达。

设备作为TFTP客户端时，需要进行如下配置：

表3-1 设备作为TFTP客户端时的配置

设备	操作	说明
Device（作为TFTP客户端）	l      进行IP地址和路由功能配置，确保设备和TFTP服务器之间路由可达 l      直接使用TFTP命令登录远端的TFTP服务器上传或者下载文件	-
PC（作为TFTP服务器）	启动TFTP服务器，并配置TFTP工作目录	-

 

3.2  配置TFTP客户端

当设备作为TFTP客户端时，可以把本设备的文件上传到TFTP服务器，还可以从TFTP服务器下载文件到本地设备。下载又分为两种：

l              普通下载。在这种方式下，设备将获取的远端文件直接写到存储设备中。这样如果是覆盖性下载系统文件，而且下载失败（如网络断开等原因），则原系统文件已被删除，设备将无法正常启动。

l              安全下载。在这种方式下，设备将获取的远端文件先保存到内存中，等用户文件全部接收完毕，才将它写到存储设备中。这样如果系统文件下载失败（如网络断开等原因），因为原有的系统文件没有被覆盖，设备仍能够启动。这种方法安全系数较高，但需要较大的内存空间。

当操作启动文件或配置文件等重要文件时，建议采用安全下载或者非覆盖性下载（即下载时使用一个当前目录下不存在的文件名作为目标文件名）。

源地址绑定的原理是先在设备上状态比较稳定的端口（建议使用Loopback端口或Dailer端口）上配置好IP地址，然后使用该IP地址作为TFTP连接的源IP地址。该功能简化了ACL规则和安全策略的配置，只要将ACL规则的源地址或者目的地址参数指定为该地址，就可以屏蔽端口IP地址的差异以及端口状态的影响，实现对设备进出报文的过滤。源地址可以通过配置源端口或源IP来实现，源端口下配置的主IP地址即为发送报文的源地址。TFTP客户端在与TFTP服务器通信的时候，发送报文的源地址选取遵循以下规则：

l              如果没有指定TFTP客户端的源地址，则采用路由决定的源地址进行通信。

l              如果只用tftp client source或tftp命令指定了源地址，则采用该地址进行通信。

l              如果执行tftp client source命令指定了源地址后，又在tftp命令中指定了源地址，则采用tftp命令中指定的源地址进行通信。

l              tftp client source命令指定的源地址对所有的tftp传输有效，tftp命令指定的源地址只对当前的tftp传输有效。

表3-2 配置TFTP客户端

操作	命令	说明
进入系统视图	system-view	-
将已配置的ACL（Access Control List，访问控制列表）与TFTP应用相关联	tftp-server acl acl-number	可选
配置TFTP客户端的源地址	tftp client source { interface interface-type interface-number | ip source-ip-address }	可选 缺省情况下，设备使用路由决定的源地址与TFTP服务器通信
退回用户视图	quit	-
在IPv4网络，用TFTP下载/上传/安全下载文件	tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]	可选

 

 

3.3  TFTP客户端显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后TFTP客户端的情况，通过查看显示信息验证配置的效果。

表3-3 TFTP客户端显示和维护

操作	命令
查看TFTP客户端的当前配置	display tftp client configuration

 

3.4  TFTP客户端配置举例

1. 组网需求

l              设备作为TFTP客户端，PC作为TFTP服务器

l              PC的IP地址为1.2.1.1/16，在PC上已经配置了TFTP的工作路径。

l              设备上VLAN端口1的IP地址为1.1.1.1/16，设备和PC相连的端口属于该VLAN。

l              设备通过TFTP协议从TFTP服务器上下载启动文件，同时将设备的配置文件config.cfg上传到TFTP服务器的工作目录实现配置文件的备份。

2. 组网图

图3-2 利用TFTP客户端功能实现平滑升级

 

3. 配置步骤

(1)        配置PC（TFTP服务器），具体配置步骤略

l              在PC上启动了TFTP服务器功能；

l              配置TFTP服务器的工作目录。

(2)        配置设备（TFTP客户端）

 

# 进入系统视图。

<Sysname> system-view

# 配置VLAN端口1的IP地址为1.1.1.1/16，同时保证与PC相连的端口属于这个VLAN。

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ip address 1.1.1.1 255.255.0.0

[Sysname-Vlan-interface1] return

# 将应用程序aaa.app从TFTP服务器上下载到设备。

<Sysname> tftp 1.2.1.1 get aaa.app bbb.app

# 将设备的配置文件config.cfg上传到TFTP服务器。

<Sysname> tftp 1.2.1.1 put config.cfg configback.cfg

# 用户可以通过boot-loader命令来指定下载的程序为下次启动时的主用启动文件（假设本例中的设备支持启动文件的主备用属性），然后重启设备，实现设备启动文件的升级。

<Sysname> boot-loader file bbb.app main

<Sysname> reboot