01-基礎配置指導

03-FTP和TFTP配置

1 FTP

· 使能FIPS模式並重啟設備後，FTP功能被禁用。

· 本文中有關FIPS模式的詳細介紹，請參見“安全配置指導”中的“FIPS”。

1.1 FTP簡介

1.1.1 FTP概述

FTP（File Transfer Protocol，文件傳輸協議）用於在遠端服務器和本地主機之間傳輸文件，是IP網絡上傳輸文件的通用協議。在萬維網（WWW，World Wide Web）出現以前，用戶使用命令行方式傳輸文件，最通用的應用程序就是FTP。雖然目前大多數用戶在通常情況下選擇使用Email和Web傳輸文件，但是FTP仍然有著比較廣泛的應用。

FTP協議在TCP/IP協議族中屬於應用層協議，用於在遠端服務器和本地客戶端之間傳輸文件，使用TCP端口20和21進行傳輸。端口20用於傳輸數據，端口21用於傳輸控製消息。FTP協議基本操作在RFC959中進行了描述。

FTP有兩種文件傳輸模式：

· 二進製模式，用於傳輸程序文件（比如後綴名為.bin和.btm的文件）；

· ASCII碼模式，用於傳輸文本格式的文件（比如後綴名為.txt、.bat和.cfg的文件）。

FTP有兩種工作方式：

· 主動方式（PORT），數據連接由FTP服務器發起，當FTP客戶端處於防火牆後時不適用；

· 被動方式（PASV），數據連接由FTP客戶端程序發起，當FTP服務器限製客戶端連接其高位端口（一般情況下大於1024）時不適用。

1.1.2 FTP的實現

設備在支持FTP協議上有兩種方式：

· 設備作為FTP客戶端：如圖1-1所示，設備（Device）作為FTP客戶端，PC作為FTP服務器。在Device上執行ftp命令，與PC建立FTP連接，完成文件的上傳/下載操作。

· 設備作為FTP服務器：如圖1-1所示，設備（Device）作為FTP服務器，PC作為FTP客戶端。在PC上運行FTP客戶端程序，與Device建立FTP連接，完成文件的上傳/下載操作。

圖1-1 FTP配置示意圖

設備作為FTP客戶端時，需要進行如下配置：

表1-1 設備作為FTP客戶端時的配置

設備	操作	說明
Device（作為FTP客戶端）	可以直接使用ftp命令登錄遠端的FTP服務器	如果遠端FTP服務器支持匿名訪問，設備可以直接登錄；如果遠端FTP服務器不支持匿名訪問，則必須先獲取FTP用戶名和密碼後，才能成功登錄遠端的FTP服務器
PC（作為FTP服務器）	啟動FTP服務器，並做了用戶名、密碼、用戶的權限等相關的配置	-

設備作為FTP服務器時，需要進行如下配置：

表1-2 設備作為FTP服務器時的配置

設備	操作	說明
Device（作為FTP服務器）	啟動FTP服務器功能	缺省情況下，係統關閉FTP服務器功能可以通過display ftp-server命令查看設備上FTP服務器功能的配置信息
	配置FTP服務器的驗證和授權	配置FTP用戶的用戶名、密碼、授權的工作目錄。出於安全考慮，設備不支持匿名登錄，用戶必須使用合法的用戶名和密碼。缺省情況下，合法用戶可訪問的目錄為設備的根目錄
	配置FTP服務器的運行參數	配置FTP連接的超時時間等參數
PC（作為FTP客戶端）	使用FTP客戶端程序登錄設備	用戶必須獲取FTP用戶名和密碼後，才能成功登錄遠端的FTP服務器

· 在建立FTP連接前請確保FTP服務器與FTP客戶端之間路由可達，否則，連接建立失敗。

· 當設備作為FTP服務器，使用IE登錄設備時，因為IE在登錄過程中建立了多個用戶連接，而目前設備某一時刻隻支持一個用戶連接，所以使用IE登錄設備時FTP的部分功能不支持。

1.2 配置FTP客戶端

隻有級別為3（管理級）的用戶才能使用ftp命令登錄FTP服務器，進入FTP客戶端視圖，執行目錄、文件等命令，但命令能否執行成功，還將受FTP服務器端的授權限製。

1.2.1 建立FTP連接

FTP客戶端要訪問FTP服務器，必須先與FTP服務器建立連接。連接的建立方式有兩種，一種是使用ftp命令直接建立連接，一種是在FTP客戶端視圖下使用open命令間接建立連接。

在使用ftp命令建立FTP連接時，還可以進行源地址綁定。源地址可以通過配置源接口（建議使用Loopback接口或Dailer接口）或源IP地址來實現，源接口下配置的主IP地址或源IP地址即為發送報文的源地址。

FTP客戶端在與FTP服務器通信的時候，發送報文的源地址選取遵循以下規則：

· 如果沒有指定FTP客戶端的源地址，則采用路由決定的源地址進行通信。

· 如果隻用ftp client source或ftp命令指定了源地址，則采用該地址進行通信。

· 如果執行ftp client source命令指定了源地址後，又在ftp命令中指定了源地址，則采用ftp命令中指定的源地址進行通信。

· ftp client source命令指定的源地址對所有的FTP連接有效，ftp命令指定的源地址隻對當前的FTP連接有效。

表1-3 建立FTP連接（IPv4組網環境）

操作	命令	說明
進入係統視圖	system-view	-
配置FTP客戶端的源地址	ftp client source { interface interface-type interface-number \| ip source-ip-address }	可選缺省情況下，設備使用路由決定的源地址與FTP服務器通信
退回用戶視圖	quit	-
在用戶視圖下直接登錄遠程FTP服務器	ftp [ server-address [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface interface-type interface-number \| ip source-ip-address } ] ]	二者必選其一 ftp命令直接在用戶視圖下執行；open命令在FTP客戶端視圖下執行
在FTP客戶端視圖下間接登錄遠程FTP服務器	ftp
在FTP客戶端視圖下間接登錄遠程FTP服務器	open server-address [ service-port ]

· 如果源接口下沒有配置主地址，將導致FTP連接建立失敗。

· 如果先後使用ftp client source命令配置了客戶端FTP報文的源接口和源IP，則新配置的源IP將覆蓋現有的源接口配置。反之亦然。

表1-4 建立FTP連接（IPv6組網環境）

操作	命令	說明
在用戶視圖下直接登錄遠程FTP服務器	ftp ipv6 [ server-address [ service-port ] [ vpn-instance vpn-instance-name ] [ source ipv6 source-ipv6-address ] [ -i interface-type interface-number ] ]	二者必選其一 ftp ipv6命令直接在用戶視圖下執行；open ipv6命令在FTP客戶端視圖下執行
在FTP客戶端視圖下間接登錄遠程FTP服務器	ftp ipv6
在FTP客戶端視圖下間接登錄遠程FTP服務器	open ipv6 server-address [ service-port ] [ -i interface-type interface-number ]

1.2.2 操作FTP服務器上的目錄

當設備作為FTP客戶端，與FTP服務器連接建立成功後（連接操作請參見1.2.1 建立FTP連接），在FTP服務器的授權目錄下，用戶可以進行創建、刪除文件夾等操作。

表1-5 操作FTP服務器上的目錄

操作	命令	說明
查看遠程FTP服務器上的目錄/文件的詳細信息	dir [ remotefile [ localfile ] ]	可選
查詢遠程FTP服務器上的目錄/文件	ls [ remotefile [ localfile ] ]	可選
切換遠程FTP服務器上的工作路徑	cd { directory \| .. \| / }	可選
退出遠程FTP服務器的當前目錄，返回FTP服務器的上一級目錄	cdup	可選
顯示當前用戶正在訪問的遠程FTP服務器上的路徑	pwd	可選
在遠程FTP服務器上創建目錄	mkdir directory	可選
刪除FTP服務器上指定的目錄	rmdir directory	可選

1.2.3 操作FTP服務器上的文件

當設備作為FTP客戶端，與FTP服務器連接建立成功後（連接操作請參見1.2.1 建立FTP連接），在FTP服務器的授權目錄下，用戶可以通過以下操作，給FTP服務器上傳或從FTP服務器下載文件，推薦使用以下步驟：

表1-1 使用dir或者ls命令了解FTP服務器上的目錄結構以及文件所處的位置。

刪除過時文件，以便有效利用存儲空間。

設置傳輸模式。FTP傳輸文件有兩種模式：一種是ASCII碼模式，用於傳輸文本文件；另一種是二進製模式，用於傳輸程序文件。

使用lcd命令了解用戶登錄FTP服務器前在FTP客戶端上的工作路徑。無論使用相對路徑還是絕對路徑進行上傳/下載操作，上傳的將是該路徑下的文件，文件下載後也將保存到該路徑下。

上傳/下載操作。

表1-2 操作FTP服務器上的文件

操作	命令	說明
查看遠程FTP服務器上的目錄/文件的詳細信息	dir [ remotefile [ localfile ] ]	可選 ls命令隻能顯示出目錄/文件的名稱，而dir命令可以查看與目錄/文件相關的信息，如大小，創建日期等
查詢遠程FTP服務器上的目錄/文件	ls [ remotefile [ localfile ] ]	可選 ls命令隻能顯示出目錄/文件的名稱，而dir命令可以查看與目錄/文件相關的信息，如大小，創建日期等
徹底刪除遠程FTP服務器上的指定文件	delete remotefile	可選
設置FTP文件傳輸的模式為ASCII模式	ascii	可選缺省情況下，文件傳輸模式為ASCII模式
設置FTP文件傳輸的模式為二進製模式	binary	可選缺省情況下，文件傳輸模式為ASCII模式
設置數據傳輸的方式為被動方式	passive	可選缺省情況下，數據傳輸的方式為被動方式
獲取FTP客戶端本地的工作路徑	lcd	可選
上傳本地文件到遠程FTP服務器	put localfile [ remotefile ]	可選
下載FTP服務器上的文件	get remotefile [ localfile ]	可選

1.2.4 更改登錄用戶

當設備作為FTP客戶端，與FTP服務器連接建立成功後（連接操作請參見1.2.1 建立FTP連接），可以更改登錄用戶。

該功能通常用於不同權限用戶之間的切換，用戶的成功切換不會影響當前的FTP連接（即FTP控製連接、數據連接以及連接狀態都不變）；如果輸入的用戶名/密碼錯誤，則會斷開當前連接，用戶必須重新登錄才能繼續訪問設備。

表1-3 更改登錄用戶

操作	命令	說明
成功登錄FTP服務器後，使用其他用戶身份重新登錄	user username [ password ]	可選

1.2.5 FTP連接的維護與調試

當設備作為FTP客戶端，與FTP服務器連接建立成功後（連接操作請參見1.2.1 建立FTP連接），通過以下命令，可以幫助定位和診斷FTP連接過程中出現的問題。

表1-4 配置FTP客戶端

操作	命令	說明
顯示遠程FTP服務器支持的FTP相關協議命令的幫助信息	remotehelp [ protocol-command ]	可選
使能顯示FTP服務器返回的詳細信息	verbose	可選缺省情況下，verbose開關為開啟狀態
當設備作為FTP客戶端時，打開FTP調試信息開關	debugging	可選缺省情況下，FTP客戶端調試信息開關處於關閉狀態

1.2.6 斷開FTP連接

當設備作為FTP客戶端，與FTP服務器連接建立成功後（連接操作請參見1.2.1 建立FTP連接），可以使用以下任意一條命令來斷開FTP連接。

表1-5 斷開FTP連接

操作	命令	說明
不退出FTP客戶端視圖的前提下，斷開與FTP服務器的連接	disconnect	可選在FTP客戶端視圖下執行，等效於close命令
不退出FTP客戶端視圖的前提下，斷開與FTP服務器的連接	close	可選在FTP客戶端視圖下執行，等效於disconnect命令
斷開與遠程FTP服務器的連接，並退回到用戶視圖	bye	可選在FTP客戶端視圖下執行，等效於quit命令
斷開與遠程FTP服務器的連接，並退回到用戶視圖	quit	可選在FTP客戶端視圖下執行，等效於bye命令

1.2.7 FTP客戶端配置舉例（獨立運行模式）

1. 組網需求

· Device作為FTP客戶端，PC作為FTP服務器。IP地址如組網圖所示，Device和PC之間路由可達。

· Device從PC上下載新的啟動文件完成設備的升級，並將配置文件上傳到PC進行備份。

· PC上已設置設備登錄FTP服務器的用戶名為abc，密碼為abc。設備以用戶名abc、密碼abc登錄FTP服務器。

2. 組網圖

圖1-2 利用FTP客戶端功能實現平滑升級

3. 配置步驟

如果設備剩餘的內存空間不夠，請使用fixdisk命令清理內存或者使用delete/unreserved file-url命令刪除部分暫時不用的文件後再執行以下操作。

# 以FTP方式登錄服務器。

<Sysname> dir

Directory of flash:/

0 drw- - Dec 07 2008 10:00:57 filename

1 drw- - Jan 02 2008 14:27:51 logfile

2 -rw- 1216 Jan 02 2008 14:28:59 config.cfg

3 -rw- 1216 Jan 02 2008 16:27:26 backup.cfg

129794 KB total (127362 KB free)

<Sysname> delete /unreserved flash:/backup.cfg

# 以FTP方式登錄服務器，獲取係統啟動文件。

<Sysname> ftp 10.1.1.1

Trying 10.1.1.1 ...

Press CTRL+K to abort

Connected to 10.1.1.1.

220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user

User(10.1.1.1:(none)):abc

331 Give me your password, please

Password:

230 Logged in successfully

# 將傳輸模式設置為binary，以便傳輸啟動文件。

[ftp] binary

200 Type set to I.

# 將啟動文件newest.bin從PC下載到設備。

· 將啟動文件newest.bin從PC下載到主用主控板存儲介質的根目錄下。

[ftp] get newest.bin

227 Entering Passive Mode (10,1,1,1,10,68).

125 BINARY mode data connection already open, transfer starting for /newest.bin.

226 Transfer complete.

FTP: 23951480 byte(s) received in 95.399 second(s), 251.00K byte(s)/sec.

· 將啟動文件newest.bin從PC下載到備用主控板（所在槽位號為1）存儲介質的根目錄下。

[ftp] get newest.bin slot1#flash:/newest.bin

# 將本機的配置文件config.cfg上傳到服務器進行備份。

[ftp] ascii

[ftp] put config.cfg back-config.cfg

227 Entering Passive Mode (10,1,1,1,4,2).

125 ASCII mode data connection already open, transfer starting for /config.cfg.

226 Transfer complete.

FTP: 3494 byte(s) sent in 5.646 second(s), 618.00 byte(s)/sec.

[ftp] bye

221 Server closing.

# 將newest.bin指定為設備的主用下次啟動文件。

· 將newest.bin指定為主用主控板的主用下次啟動文件。

<Sysname> boot-loader file newest.bin slot 0 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on slot 0!

· 將newest.bin指定為備用主控板（所在槽位號為1）的主用下次啟動文件。

<Sysname> boot-loader file slot1#flash:/newest.bin slot 1 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on slot 1!

# 重啟設備，完成設備軟件升級。

<Sysname> reboot

下次啟動文件必須存放在存儲介質的根目錄下的第一個分區內。可使用文件的拷貝或移動操作來調整文件的路徑為根目錄。關於boot-loader命令的詳細介紹請參見“基礎配置命令參考”中的“軟件升級”。

1.2.8 FTP客戶端配置舉例（IRF模式）

1. 組網需求

· Device是一個IRF係統，由Master和Slave兩台成員設備組成。Master的成員編號為1，主用主控板所在的槽位號為0，備用主控板所在的槽位號為1；Slave的成員編號為2，主用主控板所在的槽位號為0，備用主控板所在的槽位號為1。

· Device作為FTP客戶端，PC作為FTP服務器。IP地址如組網圖所示，Device和PC之間路由可達。

· Device從PC上下載新的啟動文件完成設備的升級，並將配置文件上傳到PC進行備份。

· PC上已設置設備登錄FTP服務器的用戶名為abc，密碼為abc。設備以用戶名abc、密碼abc登錄FTP服務器。

2. 組網圖

圖1-3 利用FTP客戶端功能實現平滑升級

3. 配置步驟

如果設備剩餘的內存空間不夠，請使用fixdisk命令清理內存或者使用delete /unreserved file-url命令刪除部分暫時不用的文件後再執行以下操作。

# 以FTP方式登錄服務器。

<Sysname> ftp 10.1.1.1

Trying 10.1.1.1 ...

Press CTRL+K to abort

Connected to 10.1.1.1.

220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user

User(10.1.1.1:(none)):abc

331 Give me your password, please

Password:

230 Logged in successfully

# 將傳輸模式設置為binary，以便傳輸啟動文件。

[ftp] binary

200 Type set to I.

# 將啟動文件newest.bin從PC下載到設備。

· 將啟動文件newest.bin從PC下載到全局主用主控板存儲介質的根目錄下。

[ftp] get newest.bin

· 將啟動文件newest.bin從PC下載到全局備用主控板存儲介質的根目錄下（其中一塊全局備用主控板所在設備的成員編號為1，槽位號為1；一塊全局備用主控板所在設備的成員編號為2，槽位號為0；第三塊全局備用主控板所在設備的成員編號為2，槽位號為1）。

[ftp] get newest.bin chassis1#slot1#flash:/newest.bin

227 Entering Passive Mode (10,1,1,1,10,68).

125 BINARY mode data connection already open, transfer starting for chassis1#slot1#flash:/newest.bin.

226 Transfer complete.

FTP: 23951480 byte(s) received in 95.399 second(s), 251.00K byte(s)/sec.

[ftp] get newest.bin chassis2#slot0#flash:/newest.bin

227 Entering Passive Mode (10,1,1,1,12,43).

125 BINARY mode data connection already open, transfer starting for chassis2#slot0#flash:/newest.bin.

226 Transfer complete.

FTP: 23951480 byte(s) received in 95.399 second(s), 251.00K byte(s)/sec.

[ftp] get newest.bin chassis2#slot1#flash:/newest.bin

227 Entering Passive Mode (10,1,1,1,5,49).

125 BINARY mode data connection already open, transfer starting for chassis2#slot1#flash:/newest.bin.

226 Transfer complete.

FTP: 23951480 byte(s) received in 95.399 second(s), 251.00K byte(s)/sec.

# 將本機的配置文件config.cfg上傳到服務器進行備份。

[ftp] ascii

[ftp] put config.cfg back-config.cfg

227 Entering Passive Mode (10,1,1,1,4,2).

125 ASCII mode data connection already open, transfer starting for /config.cfg.

226 Transfer complete.

FTP: 3494 byte(s) sent in 5.646 second(s), 618.00 byte(s)/sec.

[ftp] bye

221 Server closing.

# 將newest.bin指定為IRF中全局主用主控板的主用下次啟動文件。

<Sysname> boot-loader file newest.bin chassis 1 slot 0 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on chassis 1 slot 0!

# 將newest.bin指定為IRF中全局備用主控板的主用下次啟動文件。

<Sysname> boot-loader file chassis1#slot1#flash:/newest.bin chassis 1 slot 1 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on chassis 1 slot 1!

<Sysname> boot-loader file chassis2#slot0#flash:/newest.bin chassis 2 slot 0 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on chassis 2 slot 0!

<Sysname> boot-loader file chassis2#slot1#flash:/newest.bin chassis 2 slot 1 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on chassis 2 slot 1!

# 重啟設備，完成設備軟件升級。

<Sysname> reboot

下次啟動文件必須存放在存儲介質的根目錄下。可使用文件的拷貝或移動操作來調整文件的路徑為根目錄。關於boot-loader命令的詳細介紹請參見“基礎配置命令參考”中的“軟件升級”。

1.3 配置FTP服務器

當設備作為FTP服務器時，可以進行如下配置。

1.3.1 FTP服務器的基本配置

用戶登錄到FTP服務器，使用put命令上傳文件的過程中，FTP服務器中文件的更新有兩種方式，快速更新方式與普通更新方式。

· 快速更新方式，即FTP服務器先將上傳文件接收到內存中，全部接收完後，再將文件內容寫入存儲設備。采用這種方式，即使文件傳送過程發生斷電等異常情況，也不會損壞FTP服務器上的現有文件。

· 普通更新方式，即FTP服務器一邊接收用戶的文件，一邊將其寫入存儲設備。采用這種方式，可能會因為斷電等異常情況致使FTP服務器上的現有文件被損壞。與快速更新方式相比，普通更新方式需要的空閑內存較少。

表1-6 配置FTP服務器

操作	命令	說明
進入係統視圖	system-view	-
啟動FTP服務器功能	ftp server enable	必選缺省情況下，FTP服務器功能處於關閉狀態
使用ACL（Access Control List，訪問控製列表）限製哪些FTP客戶端可以訪問設備	ftp server acl acl-number	可選缺省情況下，沒有使用ACL限製FTP客戶端
配置FTP服務器的連接空閑時間	ftp timeout minutes	可選缺省情況下，連接空閑時間為30分鍾如果在連接空閑時間內，FTP服務器和客戶端沒有消息交互，則斷開它們之間的連接
設置在上傳過程中，FTP服務器更新文件的方式	ftp update { fast \| normal }	可選缺省情況下，在給FTP服務器上傳文件的過程中，FTP服務器采用normal方式更新文件
退回到用戶視圖	quit	-
強製釋放通過指定用戶名建立的FTP連接	free ftp user username	可選

1.3.2 配置FTP服務器的驗證和授權

FTP服務器的授權信息包含提供給FTP用戶的工作目錄的路徑。隻有驗證通過和授權成功的用戶，才能得到FTP服務器的服務。

以下配置為FTP服務器在本地對FTP客戶端身份進行驗證的時候的步驟，如果要對FTP客戶端進行遠程認證，則不需要配置本地用戶，但需要配置AAA（Authentication, Authorization and Accounting，認證、授權和計費）認證方案，詳細配置請參見“安全配置指導”中的“AAA”。（本地認證是指在設備上驗證用戶輸入的用戶名/密碼是否與設備上配置的用戶名/密碼匹配；遠程認證是指設備將用戶輸入的用戶名/密碼發送給遠端的認證服務器，由服務器來驗證用戶名/密碼是否匹配）

表1-7 配置FTP服務器的驗證和授權

操作	命令	說明
進入係統視圖	system-view	-
進入本地用戶視圖	local-user user-name	必選如果指定的本地用戶不存在，則先完成本地用戶的創建，再進入該用戶的視圖缺省情況下，係統中沒有任何授權FTP服務的本地用戶，係統不支持FTP匿名用戶訪問
設置當前本地用戶的密碼	password { simple \| cipher } password	必選
設置用戶可以使用的服務類型為FTP	service-type ftp	必選缺省情況下，係統不支持FTP匿名用戶訪問，不對用戶授權任何服務；若授權FTP服務，缺省授權使用設備的根目錄
配置用戶的屬性	authorization-attribute { acl acl-number \| callback-number callback-number \| idle-cut minute \| level level \| user-profile profile-name \| user-role { guest \| guest-manager \| security-audit } \| vlan vlan-id \| work-directory directory-name } *	可選缺省情況下，FTP/SFTP用戶可以訪問設備的根目錄，用戶的級別為0。可以使用該命令進行修改

· local-user、password、service-type ftp和authorization-attribute命令的詳細介紹，請參見“安全命令參考”中的“AAA”。

· 設備作為FTP服務器時，對客戶端的訪問操作有級別限製：如果要對設備的文件係統執行寫操作（比如上傳、刪除、創建/刪除文件夾），則必須將FTP登錄用戶的級別設置為3；如果執行其它操作（比如普通的查看操作），則FTP登錄用戶的級別不受限製，可以為0～3中的任意級別。

1.3.3 FTP服務器配置舉例（獨立運行模式）

1. 組網需求

· 設備作為FTP服務器，PC作為FTP客戶端。IP地址如組網圖所示，Device和PC之間路由可達。

· 設備最新版本的啟動文件存儲在PC上，請使用FTP功能實現設備的升級以及設備配置文件的備份。

· 客戶端登錄FTP服務器的用戶名為abc，密碼為abc。

2. 組網圖

圖1-4 利用FTP服務器功能實現升級

3. 配置步驟

配置Device（FTP Server）

# 在設備上添加一個本地用戶abc，並設置其認證密碼為abc，用戶級別為3管理級，授權訪問目錄為Flash的根目錄，abc可以使用的服務類型為FTP。

<Sysname> system-view

[Sysname] local-user abc

[Sysname-luser-abc] password simple abc

[Sysname-luser-abc] authorization-attribute level 3

[Sysname-luser-abc] authorization-attribute work-directory flash:/

如果要直接訪問備用主控板（所在槽位號為1）Flash的根目錄，需要將“authorization-attribute work-directory flash:/”配置中的“flash:/”替換成“slot1#flash:/”。

[Sysname-luser-abc] service-type ftp

[Sysname-luser-abc] quit

# 啟動設備的FTP服務。

[Sysname] ftp server enable

[Sysname] quit

# 刪除設備中的多餘文件，以保證剩餘足夠的空間，用於存儲新的啟動文件。

<Sysname> dir

Directory of flash:/

0 drw- - Dec 07 2005 10:00:57 filename

1 drw- - Jan 02 2006 14:27:51 logfile

2 -rw- 1216 Jan 02 2006 14:28:59 config.cfg

3 -rw- 1216 Jan 02 2006 16:27:26 back.cfg

4 drw- - Jan 02 2006 15:20:21 ftp

129794 KB total (127263 KB free)

<Sysname> delete /unreserved flash:/back.cfg

配置PC（FTP Client）

# 以FTP方式登錄FTP服務器。

c:\> ftp 1.1.1.1

Connected to 1.1.1.1.

220 FTP service ready.

User(1.1.1.1:(none)):abc

331 Password required for abc.

Password:

230 User logged in.

# 將設備的配置文件config.cfg下載到PC本地進行備份。

ftp> get config.cfg back-config.cfg

# 上傳啟動文件newest.bin到主用主控板存儲介質的根目錄下。

ftp> put newest.bin

200 Port command okay.

150 Opening ASCII mode data connection for /newest.bin.

226 Transfer complete.

ftp> bye

221 Server closing.

c:\>

· 利用FTP功能升級配置文件時，操作步驟與上述介紹完全一致，需要注意的是獲取後的配置文件同樣要放在存儲介質的根目錄下（對於支持存儲設備分區的設備，該文件必須存放在第一個分區內）。

· 利用FTP遠程升級Bootware程序，文件傳送完成後再執行bootrom update命令來來升級Bootrom。

升級Device

# 將啟動文件newest.bin拷貝到備用主控板（所在槽位號為1）存儲介質的根目錄下。

<Sysname> copy newest.bin slot1#flash:/

# 將newest.bin指定為設備的主用下次啟動文件。

· 將newest.bin指定為主用主控板的主用下次啟動文件。

<Sysname> boot-loader file newest.bin slot 0 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on slot 0!

· 將newest.bin指定為備用主控板（所在槽位號為1）的主用下次啟動文件。

<Sysname> boot-loader file slot1#flash:/newest.bin slot 1 main

This command will set the boot file of the specified board. Continue? [Y/N]:y

The specified file will be used as the main boot file at the next reboot on slot 1!

# 重啟設備，完成設備軟件升級。

<Sysname> reboot

1.3.4 FTP服務器配置舉例（IRF模式）

1. 組網需求

· Master和Slave兩台成員設備組成IRF。Master的成員編號為1，主用主控板所在的槽位號為0，備用主控板所在的槽位號為1；Slave的成員編號為2，主用主控板所在的槽位號為0，備用主控板所在的槽位號為1。

· IRF作為FTP服務器，PC作為FTP客戶端。IP地址如組網圖所示，IRF和PC之間路由可達。

· IRF最新版本的啟動文件存儲在PC上，請使用FTP功能實現IRF的升級以及IRF配置文件的備份。

· 客戶端登錄FTP服務器的用戶名為abc，密碼為abc。

2. 組網圖

圖1-5 利用FTP服務器功能實現升級

3. 配置步驟

如果Master和Slave剩餘的內存空間不夠，請使用fixdisk命令清理內存或者使用delete /unreserved file-url命令刪除部分暫時不用的文件後再執行以下操作。

IRF（FTP Server）上的配置

# 在IRF上添加一個本地用戶abc，並設置其認證密碼為abc，用戶級別為3管理級，授權訪問目錄為全局主用主控板Flash的根目錄，abc可以使用的服務類型為FTP。

<Sysname> system-view

[Sysname] local-user abc

[Sysname-luser-abc] password simple abc

[Sysname-luser-abc] authorization-attribute level 3

[Sysname-luser-abc] authorization-attribute work-directory flash:/

如果要直接訪問全局備用主控板（假設該單板所在設備的成員編號為2，槽位號為1）Flash的根目錄，需要將“authorization-attribute work-directory flash:/”配置中的“flash:/”替換成“chassis2#slot1#flash:/”。

[Sysname-luser-abc] service-type ftp

[Sysname-luser-abc] quit

# 啟動IRF的FTP服務。

[Sysname] ftp server enable

[Sysname] quit

PC（FTP Client）的配置

# 以FTP方式登錄FTP服務器。

c:\> ftp 1.1.1.1

Connected to 1.1.1.1.

220 FTP service ready.

User(1.1.1.1:(none)):abc

331 Password required for abc.

Password:

230 User logged in.

# 將IRF的配置文件config.cfg下載到PC本地進行備份。

ftp> get config.cfg back-config.cfg

# 上傳啟動文件newest.bin到全局主用主控板存儲介質的根目錄下。

ftp> put newest.bin

200 Port command okay.

150 Opening ASCII mode data connection for /newest.bin.

226 Transfer complete.

ftp> bye

221 Server closing.

c:\>

· 利用FTP功能升級配置文件時，操作步驟與上述介紹基本相同，需要注意的是獲取後的配置文件同樣要放在存儲介質的根目錄下（對於支持存儲設備分區的設備，該文件必須存放在第一個分區內）。

· 利用FTP遠程升級Bootrom程序，文件傳送完成後需要再執行bootrom update命令來升級Bootrom。

升級IRF

# 將啟動文件newest.bin拷貝到全局備用主控板存儲介質的根目錄下（其中一塊全局備用主控板所在設備的成員編號為1，槽位號為1；一塊全局備用主控板所在設備的成員編號為2，槽位號為0；第三塊全局備用主控板所在設備的成員編號為2，槽位號為1）。

<Sysname> copy newest.bin chassis1#slot1#flash:/

<Sysname> copy newest.bin chassis2#slot0#flash:/

<Sysname> copy newest.bin chassis2#slot1#flash:/

# 將newest.bin指定為IRF中所有主控板的主用下次啟動文件。