- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-FTP和TFTP配置
本章節下載: 04-FTP和TFTP配置 (292.48 KB)
目 錄
FTP(File Transfer Protocol,文件傳輸協議)用於在FTP服務器和FTP客戶端之間傳輸文件,是IP網絡上傳輸文件的通用協議。
FTP協議使用TCP端口20和21進行傳輸。端口20用於傳輸數據,端口21用於傳輸控製消息。
FTP有兩種文件傳輸模式:
· 二進製模式,用於傳輸非文本文件(比如後綴名為.app、.bin和.btm的文件);
· ASCII碼模式,用於傳輸文本格式的文件(比如後綴名為.txt、.bat和.cfg的文件)。
當設備作為FTP客戶端時,用戶可通過命令行指定使用的傳輸模式,缺省為二進製模式。
FTP有兩種工作方式:
· 主動方式(PORT):建立數據連接時由FTP服務器發起連接請求,當FTP客戶端處於防火牆後時不適用(如FTP客戶端處於私網內)。
· 被動方式(PASV):建立數據連接時由FTP客戶端發起連接請求,當FTP服務器限製客戶端連接其高位端口(一般情況下大於1024)時不適用。
是否使用被動方式由FTP客戶端程序決定,不同FTP客戶端軟件對FTP工作方式的支持情況可能不同,請在使用時以軟件的實際情況為準。
FTP客戶端配置任務如下:
(1) 建立FTP連接
(2) (可選)顯示幫助信息
(3) (可選)查看FTP服務器上的目錄/文件
(4) (可選)操作FTP服務器上的目錄
(5) (可選)操作FTP服務器上的文件
(6) (可選)更改登錄用戶
(7) (可選)FTP連接的維護與調試
(8) (可選)斷開FTP連接
建立FTP連接配置任務如下:
(1) (可選)配置FTP客戶端發送的FTP報文的源地址
(2) 登錄FTP服務器
(3) 配置FTP文件傳輸方式
· 使用ftp client source命令指定了源地址後,又在ftp命令中指定了源地址,則采用ftp命令中指定的源地址進行通信。
· 使用ftp client ipv6 source命令指定了源地址後,又在ftp ipv6命令中指定了源地址,則采用ftp ipv6命令中指定的源地址進行通信。
(1) 進入係統視圖。
system-view
(2) 配置FTP客戶端發送的FTP報文的源地址。
(IPv4網絡)
ftp client source { interface interface-type interface-number | ip source-ip-address }
缺省情況下,未配置源地址,使用路由出接口的主IP地址作為設備發送FTP報文的源IP地址。
(IPv6網絡)
ftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
缺省情況下,未配置源地址,設備自動選擇IPv6 FTP報文的源IPv6地址,具體選擇原則請參見RFC 3484。
· 從用戶視圖登錄FTP服務器。
(IPv4網絡)
ftp [ ftp-server [ service-port ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } ] ] *
(IPv6網絡)
ftp ipv6 [ ftp-server [ service-port ] [ dscp dscp-value | source { ipv6 source-ipv6-address | interface interface-type interface-number } ] * [ -i interface-type interface-number ] ]
· 從FTP客戶端視圖登錄FTP服務器。
a. 請在用戶視圖下執行本命令,進入FTP客戶端視圖。
ftp [ ipv6 ]
b. 登錄FTP服務器。
open server-address [ service-port ]
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 設置FTP文件傳輸的模式。
¡ 配置FTP文件傳輸的模式為ASCII模式。
ascii
¡ 配置FTP文件傳輸的模式為二進製模式。
binary
缺省情況下,文件傳輸模式為二進製模式。
(3) 切換數據的傳輸方式。
passive
缺省情況下,數據傳輸的方式為被動方式。
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 顯示命令或命令的幫助信息。
¡ 方式一
help [ command-name ]
¡ 方式二
? [ command-name ]
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 查看FTP服務器上的目錄/文件。
¡ 方式一
dir [ remotefile [ localfile ] ]
¡ 方式二
ls [ remotefile [ localfile ] ]
使用dir或者ls命令查看FTP服務器上的目錄/文件的詳細信息。
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 操作FTP服務器上的目錄
¡ 顯示當前用戶正在訪問的FTP服務器上的路徑。
pwd
¡ 切換FTP服務器上的工作路徑。
cd { directory | .. | / }
¡ 退出FTP服務器的當前目錄,返回FTP服務器的上一級目錄。
cdup
¡ 在FTP服務器上創建目錄。
mkdir directory
¡ 刪除FTP服務器上指定的目錄。
rmdir directory
執行本命令前,請確認指定目錄不會再被使用,以免誤刪有用目錄。
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 顯示或切換FTP客戶端本地的工作路徑。
lcd [ directory | / ]
上傳的文件為該路徑下的文件時,缺省情況下文件下載後也將保存到該路徑。
使用dir或者ls命令了解FTP服務器上的目錄結構以及文件所處的位置。
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 操作FTP服務器上的文件
¡ 刪除FTP服務器上的文件。
delete remotefile
執行本命令前,請確認指定文件不會再被使用,以免誤刪有用文件。
用戶必須具有刪除的權限才能執行該操作。
¡ 重命名文件。
rename [ oldfilename [ newfilename ] ]
¡ 上傳本地文件到FTP服務器。
put localfile [ remotefile ]
¡ 下載FTP服務器上的文件。
get remotefile [ localfile ]
¡ 在原文件的內容後麵添加新文件的內容。
append localfile [ remotefile ]
¡ 指定重傳點。
restart marker
配合put、get、append等命令使用。
¡ 更新本地文件。
newer remotefile
¡ 從本地文件的尾部開始獲取文件的剩餘內容。
reget remotefile [ localfile ]
當設備作為FTP客戶端,與FTP服務器連接建立成功後,可以通過該功能實現不同權限用戶之間的切換。用戶成功切換後,不會影響當前的FTP連接(即FTP控製連接、數據連接以及連接狀態都不變)。
如果在用戶切換時,輸入的用戶名/密碼錯誤,則會斷開當前連接,用戶必須重新登錄才能繼續訪問FTP服務器。
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 在現有FTP連接上重新發起FTP認證。
user username [ password ]
當設備作為FTP客戶端,與FTP服務器連接建立成功後,通過以下命令,可以幫助用戶定位和診斷FTP連接出現的問題。
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 維護與調試FTP連接
¡ 顯示FTP服務器支持的FTP相關協議命令字。
rhelp
¡ 顯示FTP服務器支持的FTP相關協議命令字的幫助信息。
rhelp protocol-command
¡ 顯示FTP服務器的狀態。
rstatus
¡ 顯示FTP服務器上指定目錄或文件的詳細信息。
rstatus remotefile
¡ 顯示當前FTP連接的狀態。
status
¡ 顯示FTP服務器的係統信息。
system
¡ 切換FTP功能的協議信息開關。
verbose
缺省情況下,FTP協議信息開關處於開啟狀態。
¡ 打開FTP調試信息開關。
debug
缺省情況下,FTP客戶端調試信息開關處於關閉狀態。
¡ 清除緩存的命令應答。
reset
(1) 請登錄FTP服務器,並進入FTP客戶端視圖。有關登錄FTP服務器的詳細介紹請參見“1.2.2 4. 登錄FTP服務器”。
(2) 斷開與FTP服務器的連接。請選擇其中一項進行配置。
¡ 斷開與FTP服務器的連接,並留在FTP客戶端視圖。請選擇其中一項進行配置。
disconnect
close
¡ 斷開與FTP服務器的連接,並退回到用戶視圖。請選擇其中一項進行配置。
bye
quit
在完成上述配置後,可在任意視圖下執行display命令,通過查看顯示信息驗證配置的效果。
表1-1 FTP客戶端顯示和維護
|
操作 |
命令 |
|
顯示設備作為FTP客戶端時的源地址配置 |
display ftp client source |
· AP作為FTP客戶端從FTP服務器上下載文件temp.bin,並將啟動配置文件上傳到FTP服務器進行備份。
· 已設置AP登錄FTP服務器的用戶名為abc,密碼為hello12345。
圖1-1 FTP客戶端典型配置組網圖
如果設備剩餘的內存空間不夠,請使用delete /unreserved file-url命令刪除部分暫時不用的文件後再執行以下操作。
# 配置AP和FTP服務器的IP地址,並配置路由協議,確保AP和FTP服務器之間路由可達。(具體配置步驟略)
# 以用戶名abc、密碼hello12345登錄FTP服務器。
<Sysname> ftp 10.1.1.1
Press CTRL+C to abort.
Connected to 10.1.1.1 (10.1.1.1).
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User (10.1.1.1:(none)): abc
331 Give me your password, please
Password:
230 Logged in successfully
Remote system type is MSDOS.
ftp>
# 將傳輸模式設置為binary,以便傳輸文件。
ftp> binary
200 TYPE is now 8-bit binary
# 將文件temp.bin從FTP服務器下載到AP。
ftp> get temp.bin
local: temp.bin remote: temp.bin
150 Connecting to port 47457
226 File successfully transferred
23951480 bytes received in 95.399 seconds (251.0 kbyte/s)
# 將AP的配置文件startup.cfg上傳到FTP服務器進行備份。
ftp> ascii
200 TYPE is now ASCII
ftp> put startup.cfg back-startup.cfg
local: startup.cfg remote: back-startup.cfg
150 Connecting to port 47461
226 File successfully transferred
3494 bytes sent in 5.646 seconds (618.00 kbyte/s)
ftp> bye
221-Goodbye. You uploaded 2 and downloaded 2 kbytes.
221 Logout.
<Sysname>
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)用於在TFTP服務器和TFTP客戶端之間傳輸文件。它基於UDP協議,使用UDP端口建立連接、收/發數據報文。與基於TCP的FTP協議比較,TFTP不需要認證,沒有複雜的報文交互,部署簡單,適用於客戶端和服務器均很可靠的網絡環境。
TFTP客戶端可以上傳文件到TFTP服務器,也可以從TFTP服務器下載文件到本地。上傳文件時,如果TFTP服務器上已經存在同名文件,則係統會刪除同名文件,保存新文件。同樣,下載文件時,如果TFTP客戶端上已經存在同名文件,係統也會刪除同名文件,保存新文件。因此,當上傳/下載啟動文件或配置文件等重要文件時,建議使用一個不存在的文件名作為目標文件名。
(1) 進入係統視圖。
system-view
(2) (可選)使用ACL限製設備可訪問哪些TFTP服務器。
tftp-server acl acl-number
缺省情況下,未使用ACL對設備可訪問的TFTP服務器進行限製。
(3) 配置TFTP客戶端的源地址。
tftp client source { interface interface-type interface-number | ip source-ip-address }
缺省情況下,未配置源地址,使用路由出接口的主IP地址作為設備發送TFTP報文的源IP地址。
(4) 退回用戶視圖。
quit
(5) 在IPv4網絡,用TFTP上傳/下載文件。
tftp tftp-server { get | put | sget } source-filename [ destination-filename ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } ] *
使用tftp client source命令指定了源地址後,又在tftp命令中指定了源地址,則采用tftp命令中指定的源地址進行通信。
(1) 進入係統視圖。
system-view
(2) (可選)在IPv6網絡,使用ACL限製設備可訪問哪些TFTP服務器。
tftp-server ipv6 acl ipv6-acl-number
缺省情況下,未使用ACL對設備可訪問的TFTP服務器進行限製。
(3) 在IPv6網絡,配置TFTP客戶端的源地址。
tftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
缺省情況下,未配置源地址,設備自動選擇IPv6 TFTP報文的源IPv6地址,具體選擇原則請參見RFC 3484。
(4) 退回用戶視圖。
quit
(5) 在IPv6網絡,用TFTP上傳/下載文件。
tftp ipv6 tftp-server [ -i interface-type interface-number ] { get | put | sget } source-filename [ destination-filename ] [ dscp dscp-value | source { interface interface-type interface-number | ipv6 source-ipv6-address } ] *
使用tftp client ipv6 source命令指定了源地址後,又在tftp ipv6命令中指定了源地址,則采用tftp ipv6命令中指定的源地址進行通信。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
