- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-FTP和TFTP命令
本章節下載: 04-FTP和TFTP命令 (569.51 KB)
目 錄
1.1.7 ftp server acl-deny-log enable
1.1.11 ftp server login-failed threshold-alarm
1.1.12 ftp server ssl-server-policy
1.2.13 display ftp client source
2.1.2 tftp server work-directory
設備運行於FIPS模式時,不支持本特性。有關FIPS模式的詳細介紹請參見“安全配置指導”中的“FIPS”。
display ftp-server命令用來顯示設備作為FTP服務器時的配置和運行情況。
【命令】
display ftp-server
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示FTP服務器的配置和運行情況。
User count: 1
Idle-timeout timer (in minutes): 30
表1-1 display ftp-server命令顯示信息描述表
|
字段 |
描述 |
|
FTP server is running |
FTP服務器功能正在運行中 |
|
User count |
當前登錄的用戶數 |
|
Idle-timeout timer (in minutes) |
FTP連接自動斷開前的空閑時間,如果在該時間段內,FTP客戶端和FTP服務器之間沒有報文交互,該FTP連接會被斷開 |
【相關命令】
· ftp server enable
· ftp timeout
display ftp-user命令用來顯示FTP用戶的詳細情況。
【命令】
display ftp-user
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示FTP用戶詳細情況。
<Sysname> display ftp-user
UserName HostIP Port HomeDir
root 192.168.20.184 46539 flash:
當登錄用戶名長度超過10位時,將換行並靠左對齊顯示;當登錄用戶的IP地址長度超過15位時,將換行並靠左對齊顯示;當用戶根路徑長度超過37位時,將換行並靠左對齊顯示。形如:
<Sysname> display ftp-user
UserName HostIP Port HomeDir
user2 2000:2000:2000: 1499 flash:/user2
2000:2000:2000:
2000:2000
administra 100.100.100.100 10001 flash:/123456789/123456789/123456789/
tor 123456789/123456789/123456789/1234567
89/123456789
表1-2 display ftp-user命令顯示信息描述表
|
字段 |
描述 |
|
UserName |
當前登錄的FTP用戶名 |
|
HostIP |
當前登錄的FTP用戶的IP地址 |
|
Port |
當前登錄的FTP用戶使用的端口號 |
|
HomeDir |
當前登錄的FTP用戶的授權路徑 |
free ftp user命令用來強製釋放通過用戶名建立的FTP連接。
【命令】
free ftp user username
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
username:用戶名。可以使用display ftp-user命令來查看當前FTP用戶的信息。
【舉例】
# 強製釋放通過用戶名ftpuser建立的FTP連接。
<Sysname> free ftp user ftpuser
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
free ftp user-ip命令用來強製釋放通過IPv4地址建立的FTP連接。
【命令】
free ftp user-ip ip-address [ port port ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:待釋放的FTP連接的源IP。可以使用display ftp-user命令來查看當前FTP連接的源IP。
port port:待釋放的FTP連接的源端口,port為源端口的端口號。可以使用display ftp-user命令來查看當前FTP連接的源端口。
【舉例】
# 強製釋放通過IP地址192.168.20.184建立的FTP連接。
<Sysname> free ftp user-ip 192.168.20.184
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
free ftp user-ip命令用來強製釋放通過IPv6地址建立的FTP連接。
【命令】
free ftp user-ip ipv6 ipv6-address [ port port ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-address:待釋放的FTP連接的源IP。可以使用display ftp-user命令來查看當前FTP連接的源IP。
port port:待釋放的FTP連接的源端口,port為源端口的端口號。可以使用display ftp-user命令來查看當前FTP連接的源端口。
【舉例】
# 強製釋放通過IP地址2000::154建立的FTP連接。
<Sysname> free ftp user-ip ipv6 2000::154
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
ftp server acl命令用來使用ACL限製哪些FTP客戶端可以訪問設備。
undo ftp server acl命令用來恢複缺省情況。
【命令】
ftp server acl { advanced-acl-number | basic-acl-number | ipv6 { advanced-acl-number | basic-acl-number } }
undo ftp server acl [ ipv6 ]
【缺省情況】
未使用ACL限製FTP客戶端。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
advanced-acl-number: 表示高級IPv4 ACL的編號,取值範圍為3000~3999。
basic-acl-number: 表示基本IPv4 ACL的編號, 取值範圍為2000~2999.
ipv6 advanced-acl-number: 表示高級IPv6 ACL的編號,取值範圍為3000~3999。
ipv6 basic-acl-number: 表示基本IPv6 ACL的編號, 取值範圍為2000~2999.
【使用指導】
配置ACL限製FTP客戶端時:
· 當未引用ACL時,允許所有FTP客戶端訪問設備;
· 當引用的ACL不存在或者為空時,禁止所有FTP客戶端訪問設備;
· 當引用的ACL非空時,則隻有ACL中permit的用戶才能訪問設備,禁止其他用戶訪問設備,以避免非法用戶訪問設備;
· 如果多次使用該命令配置FTP服務與ACL關聯,最新配置生效。
· 在引用的ACL中,若某規則指定了vpn-instance參數,則表示該規則僅對VPN報文有效;若規則未指定vpn-instance參數,則表示該規則僅對公網報文有效。
關於ACL的詳細描述和介紹請參見“ACL和QoS配置指導”中的“ACL”。
該配置隻過濾新建立的FTP連接,不會對已建立的FTP連接和操作造成影響。
【舉例】
# 配置FTP服務與ACL關聯,隻允許FTP客戶端(1.1.1.1)通過FTP訪問本設備。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule 0 permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2001] rule 1 deny source any
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ftp server acl 2001
ftp server acl-deny-log enable命令用來開啟匹配ACL deny規則後打印日誌信息功能。
undo ftp server acl-deny-log enable命令用來關閉匹配ACL deny規則後打印日誌信息功能。
【命令】
ftp server acl-deny-log enable
undo ftp server acl-deny-log enable
【缺省情況】
FTP客戶端匹配ACL deny規則後打印日誌信息功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
通過配置ftp server acl命令,可限製FTP客戶端對設備的訪問。此時,可通過開啟FTP客戶端匹配ACL deny規則後打印日誌信息功能,記錄訪問FTP服務器受限的FTP客戶端信息。
執行本命令後,FTP客戶端匹配ACL deny規則時,將產生日誌信息。生成的日誌信息將被發送到設備的信息中心,通過設置信息中心的參數,決定日誌信息的輸出規則(即是否允許輸出以及輸出方向)。
【舉例】
# 開啟匹配ACL deny規則後打印日誌信息功能。
<Sysname> system-view
[Sysname] ftp server acl-deny-log enable
【相關命令】
· ftp server acl
ftp server dscp命令用來配置FTP服務器發送的FTP報文的DSCP優先級。
undo ftp server dscp命令用來恢複缺省情況。
【命令】
ftp server dscp dscp-value
undo ftp server dscp
【缺省情況】
FTP服務器發送的FTP報文的DSCP優先級為0。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
dscp-value:指定設備發送的FTP報文的DSCP優先級,取值範圍為0~63。
【使用指導】
DSCP攜帶在IP報文中的ToS字段,用來體現報文自身的優先等級,決定報文傳輸的優先程度。
【舉例】
# 配置FTP服務器發送的FTP報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] ftp server dscp 30
ftp server enable命令用來開啟設備的FTP服務器功能,允許FTP用戶登錄。
undo ftp server enable命令用來關閉設備的FTP服務器功能。
【命令】
ftp server enable
undo ftp server enable
【缺省情況】
FTP服務器功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
FTP使用明文方式傳輸數據,可能存在安全隱患。
【舉例】
# 開啟設備的FTP服務器功能。
<Sysname> system-view
[Sysname] ftp server enable
FTP is insecure because it transmits data in plaintext form.
ftp server ipv6 dscp命令用來配置FTP服務器發送的IPv6 FTP報文的DSCP優先級。
undo ftp server ipv6 dscp命令用來恢複缺省情況。
【命令】
ftp server ipv6 dscp dscp-value
undo ftp server ipv6 dscp
【缺省情況】
FTP服務器發送的IPv6 FTP報文的DSCP優先級為0。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
dscp-value:指定設備發送的IPv6 FTP報文的DSCP優先級,取值範圍為0~63。
【使用指導】
DSCP攜帶在IPv6報文中的Trafic class字段,用來體現報文自身的優先等級,決定報文傳輸的優先程度。
【舉例】
# 配置FTP服務器發送的IPv6 FTP報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] ftp server ipv6 dscp 30
ftp server login-failed threshold-alarm命令用來配置在指定統計時間內,FTP用戶登錄失敗的告警上報和取消閾值。
undo ftp server login-failed threshold-alarm命令用來恢複缺省情況。
【命令】
ftp server login-failed threshold-alarm upper-limit report-times lower-limit resume-times period period-time
undo ftp server login-failed threshold-alarm
【缺省情況】
統計時間為5分鍾,FTP用戶登錄失敗的告警上報和取消閾值分別為30和20。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
upper-limit report-times:指定FTP用戶登錄失敗的告警上報閾值,當在指定統計時間(通過period period-time參數配置)內FTP用戶登錄失敗的次數達到或者超過告警上報閾值時,設備將生成對應的上報告警信息。report-times表示FTP用戶登錄失敗的次數,取值範圍為0~100。如果取值為0,表示FTP用戶登錄失敗不生成上報告警信息。
lower-limit resume-times:指定FTP用戶登錄失敗的告警取消閾值,當在指定統計時間(通過period period-time參數配置)內FTP用戶登錄失敗的次數小於告警取消閾值時,設備將生成對應的取消告警信息。resume-times表示FTP用戶登錄失敗的次數,當report-times配置的值小於等於45時,resume-times的取值範圍為0~report-times;當report-times配置的值大於45時,resume-times的取值範圍為0~45。取值為0和1,均表示在統計周期內,未出現FTP用戶登錄失敗時,才生成對應的取消告警信息。
period period-time:指定統計FTP用戶登錄用戶失敗次數的周期,取值範圍為1~120,單位為分鍾,缺省值為5。
【使用指導】
缺省情況下,在5分鍾內,當FTP用戶登錄失敗次數大於等於30次或者小於20次時,將分別產生上報告警信息和取消告警信息。用戶可根據實際需求,進行如下配置:
· 當用戶不關心FTP用戶登錄失敗次數,不希望FTP用戶登錄失敗產生告警信息時,可以將本命令中的report-times配置為0,關閉生成FTP用戶失敗相關的告警信息。
· 當用戶關心FTP用戶登錄失敗次數,希望及時了解FTP用戶登錄的實時情況時,可以通過本命令,調整統計周期以及FTP用戶登錄失敗的告警上報和取消閾值。
本命令中配置的report-times必須大於等於resume-times。
【舉例】
# 配置FTP用戶登錄失敗統計周期為3分鍾,告警上報閾值和取消閾值分別為20和10。
<Sysname> system-view
[Sysname] ftp server login-failed threshold-alarm upper-limit 20 lower-limit 10 period 3
ftp server ssl-server-policy命令用來配置FTP服務與SSL服務器端策略關聯。
undo ftp server ssl-server-policy命令用來恢複缺省情況。
【命令】
ftp server ssl-server-policy policy-name
undo ftp server ssl-server-policy
【缺省情況】
未配置SSL服務器端策略與FTP服務關聯。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:SSL服務器端策略名,為1~31個字符的字符串。
【使用指導】
當支持FTP安全擴展協議的兩台設備建立FTP連接時,通過將FTP服務與SSL服務器端策略關聯,可以建立一條安全的SSL連接來傳輸數據,保證FTP傳輸的安全性。
【舉例】
# 設置FTP服務使用的SSL服務器端策略為myssl。
<Sysname> system-view
[Sysname] ftp server ssl-server-policy myssl
【相關命令】
· ftp server enable
· ssl server-policy(安全/SSL)
ftp timeout命令用來設置FTP連接自動斷開前的空閑時間。
undo ftp timeout命令用來恢複缺省情況。
【命令】
ftp timeout minute
undo ftp timeout
【缺省情況】
FTP連接自動斷開前的空閑時間為30分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
minute:FTP連接自動斷開前的空閑時間,取值範圍為1~35791,單位為分鍾。
【使用指導】
如果在設置的連接空閑時間到期時,FTP服務器和客戶端一直沒有信息交互,FTP服務器將認為該連接已失效並斷開該連接,從而避免係統資源被持續占用、其它FTP用戶的登錄受影響。
【舉例】
# 設置FTP連接自動斷開前的空閑時間為36分鍾。
<Sysname> system-view
[Sysname] ftp timeout 36
· 為避免重複,在本節中對需要在FTP客戶端視圖下執行的命令進行舉例時,將省略進入FTP客戶端視圖的配置過程。進入FTP客戶端視圖的命令請參考“1.2.14 ”。
· 在執行FTP客戶端配置命令前,請確認在FTP服務器上是否為用戶配置了相應的權限,例如:查詢工作目錄下的文件列表、讀取/下載文件、創建目錄/上傳文件、以及對服務器上的文件進行重命名/刪除等。
· 本節描述的是設備支持的FTP客戶端配置命令,但命令能否執行成功,與服務器是否支持這些操作有關。
· 本節舉例中各命令的顯示信息與FTP服務器的類型有關,請以實際情況為準。
?命令用來顯示所有FTP客戶端支持命令的名字。
? command-name命令用來顯示指定命令的幫助信息。
【命令】
? [ command-name ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
command-name:命令名。
【使用指導】
在FTP客戶端視圖下,?命令等同於help命令。
【舉例】
# 顯示FTP客戶端支持的所有命令的名字。
ftp> ?
Commands may be abbreviated. Commands are:
append delete ls quit rmdir
ascii debug mkdir reget status
binary dir newer rstatus system
bye disconnect open rhelp user
cd get passive rename verbose
cdup help put reset ?
close lcd pwd restart
# 查看dir命令的幫助信息
ftp> ? dir
dir list contents of remote directory
【相關命令】
append命令用來在原文件內容的後麵添加新文件的內容。
【命令】
append localfile [ remotefile ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
localfile:待添加的本地文件名稱。
remotefile:被添加的FTP服務器文件名稱。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 將本地a.txt文件內容添加到FTP服務器上的b.txt文件內容的後麵。
ftp> append a.txt b.txt
227 Entering Passive Mode (192,168,1,84,8,145)
150 Accepted data connection
226 File successfully transferred
1657 bytes sent in 0.000736 seconds (2.15 Mbyte/s)
ascii命令用來設置文件傳輸的模式為ASCII模式。
【命令】
ascii
【缺省情況】
文件傳輸模式為二進製模式。
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
當設備作為FTP服務器時,使用的傳輸模式由FTP客戶端決定。當設備作為FTP客戶端時,使用的傳輸模式用戶可通過命令行修改,缺省為二進製模式。
請使用二進製模式傳輸非文本文件,用ASCII模式傳輸文本文件。
【舉例】
# 設置數據傳輸的模式為ASCII模式。
ftp> ascii
200 TYPE is now ASCII
【相關命令】
· binary
binary命令用來設置文件傳輸的模式為二進製模式(也稱為流模式)。
【命令】
binary
【缺省情況】
文件傳輸模式為二進製模式。
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
當設備作為FTP服務器時,使用的傳輸模式由FTP客戶端決定。當設備作為FTP客戶端時,使用的傳輸模式用戶可通過命令行修改,缺省為二進製模式。
請使用二進製模式傳輸非文本文件,用ASCII模式傳輸文本文件。
【舉例】
# 設置文件傳輸類型為二進製模式。
ftp> binary
200 TYPE is now 8-bit binary
【相關命令】
· ascii
bye命令用來斷開與FTP服務器的連接,並退回到用戶視圖。如果設備與FTP服務器沒有建立連接,則直接退回到用戶視圖。
【命令】
bye
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【舉例】
# 終止與FTP服務器的連接,並退回到用戶視圖。
ftp> bye
221-Goodbye. You uploaded 2 and downloaded 2 kbytes.
221 Logout.
<Sysname>
【相關命令】
· quit
cd命令用來切換FTP服務器上的工作目錄,即訪問FTP服務器上的另一目錄。
【命令】
cd { directory | .. | / }
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
directory:指定目標工作目錄。如果指定的工作目錄不存在,則執行cd directory後保持當前工作目錄不變。
..:返回上一級目錄,功能與cdup類似。如果當前工作目錄已經是FTP根目錄,則執行cd ..後保持當前工作目錄不變。
/:返回FTP根目錄。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
用戶可以訪問的目錄隻能是FTP服務器對用戶授權的目錄。
【舉例】
# 切換工作目錄到當前工作目錄的logfile子目錄下。
ftp> cd logfile
250 OK. Current directory is /logfile
# 切換工作目錄到FTP根目錄的folder子目錄下。
ftp> cd /folder
250 OK. Current directory is /folder
# 切換工作目錄到當前工作目錄的上層目錄下。
ftp> cd ..
250 OK. Current directory is /
# 切換工作目錄到FTP根目錄下。
ftp> cd /
250 OK. Current directory is /
【相關命令】
· cdup
· pwd
cdup命令用來退出FTP服務器的當前工作目錄,並返回到FTP服務器的上一級目錄。如果當前工作目錄已經是FTP根目錄,則執行該命令後,保持當前工作目錄不變。
【命令】
cdup
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 將工作目錄改為上一級目錄。
ftp> pwd
257 "/ftp/subdir" is your current location
ftp> cdup
250 OK. Current directory is /ftp
ftp> pwd
257 "/ftp" is your current location
【相關命令】
· cd
· pwd
close命令用來在不退出FTP客戶端視圖的前提下,斷開與FTP服務器的連接。
【命令】
close
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 斷開與FTP服務器的連接,並保持在FTP客戶端視圖。
ftp> close
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
ftp>
【相關命令】
· disconnect
debug命令用來切換FTP客戶端調試信息開關狀態。
【命令】
debug
【缺省情況】
FTP客戶端調試信息開關處於關閉狀態。
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
重複執行該命令,可以打開或者關閉FTP客戶端調試信息開關。
【舉例】
# 切換FTP客戶端調試信息開關狀態。
ftp> debug
Debugging on (debug=1).
ftp> debug
Debugging off (debug=0).
delete命令用來徹底刪除FTP服務器上的文件。
【命令】
delete remotefile
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
remotefile:FTP服務器上的文件的文件名。
【使用指導】
執行本命令前,請確認指定文件不會再被使用,以免誤刪有用文件。
隻有成功登錄FTP服務器後才能執行此項操作。
用戶必須具有刪除的權限才能執行該操作。
【舉例】
# 刪除文件b.txt。
ftp> delete b.txt
250 Deleted b.txt
dir命令用來查看FTP服務器工作目錄下的所有子目錄及文件的詳細信息。
【命令】
dir [ remotefile [ localfile ] ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
remotefile:待查看的FTP服務器上的目錄或文件名。
localfile:用於保存查詢信息的本地文件的名稱。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
dir remotefile命令用來查看FTP服務器上目錄或文件的詳細信息。
dir remotefile localfile命令用來將FTP服務器上目錄或文件的詳細信息保存在本地以localfile命名的文件中。
在FTP客戶端視圖下,dir命令等同於ls命令。
【舉例】
# 顯示當前FTP服務器工作目錄下的所有文件夾以及文件的信息。
ftp> dir
150 Connecting to port 50201
-rwxr-xr-x 1 0 0 1481 Jul 7 15:36 a.txt
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 diagfile
drwxr-xr-x 3 0 0 8192 Jul 7 15:21 ftp
drwxr-xr-x 2 0 0 8192 Jul 5 09:15 logfile
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 seclog
-rwxr-xr-x 1 0 0 40808448 Jul 2 14:33 system-a1801.bin
-rwxr-xr-x 1 0 0 3050 Jul 7 12:26 startup.cfg
-rwxr-xr-x 1 0 0 54674 Jul 4 09:24 startup.mdb
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 x.cfg
226 9 matches total
# 將文件a.txt的查詢結果保存在s.txt文件中。
ftp> dir a.txt s.txt
output to local-file: s.txt ? [Y/N]y
150 Connecting to port 50203
226-Glob: a.txt
查看s.txt文件的內容。
ftp> bye
221-Goodbye. You uploaded 0 and downloaded 2 kbytes.
221 Logout.
<Sysname> more s.txt
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 a.txt
【相關命令】
· ls
disconnect命令用來在不退出FTP客戶端視圖的前提下,斷開與FTP服務器的連接。
【命令】
disconnect
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 斷開與FTP服務器的連接,保持在FTP客戶端視圖。
ftp> disconnect
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
ftp>
【相關命令】
· close
display ftp client source命令用來顯示設備作為FTP客戶端時的源地址的配置。
【命令】
display ftp client source
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示設備作為FTP客戶端時的源地址的配置。
<Sysname> display ftp client source
The source IP address of the FTP client is 1.1.1.1.
ftp命令用來登錄FTP服務器,並進入FTP客戶端視圖。
【命令】
ftp [ ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } | -d ] * ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ftp-server:FTP服務器的主機名或IP地址。其中,主機名為1~253個字符的字符串,不區分大小寫,字符串僅可包含字母、數字、“-”、“_”或“.”。
service-port:遠端設備提供FTP服務的TCP端口號,取值範圍為0~65535,缺省值為21。
vpn-instance vpn-instance-name:指定FTP服務器所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示FTP服務器位於公網中。
dscp dscp-value:指定設備發送的FTP報文中攜帶的DSCP優先級的取值,取值範圍為0~63,缺省值為0。
source { interface interface-type interface-number | ip source-ip-address }:指定建立FTP連接時使用的源地址。其中:
· interface interface-type interface-number:表示源接口的接口類型和接口編號。發送FTP協議報文時,設備將使用該接口下配置的主IP地址作為源地址。如果源接口下沒有配置主地址,則不能建立連接。
· ip source-ip-address:表示源IP地址。發送FTP協議報文時,設備將使用該IP地址作為源地址。該地址必須是設備上已配置的IP地址,否則不能建立連接。
-d:打開FTP客戶端的調試信息開關。
【使用指導】
該命令僅適用於IPv4組網環境。
如果不指定任何參數,則隻進入FTP客戶端視圖,不登錄FTP服務器。
如果指定參數,係統會提示用戶輸入登錄FTP服務器的用戶名和密碼。如果用戶名和密碼正確,則登錄成功,並進入FTP客戶端視圖;否則,登錄失敗。
【舉例】
# 使用FTP方式,從當前設備Sysname登錄到設備FTP Server(IP地址為192.168.0.211),並且FTP發送報文的源IP地址為192.168.0.212。
<Sysname>ftp 192.168.0.211 source ip 192.168.0.212
Press CTRL+C to abort.
Connected to 192.168.0.211 (192.168.0.211).
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User (192.168.0.211:(none)): abc
331 Give me your password, please
Password:
230 Logged in successfully
Remote system type is MSDOS.
ftp>
# 使用FTP方式,從當前設備登錄到FTP Server(IP地址為192.168.0.211),並打開FTP客戶端的調試信息開關。
<Sysname> ftp 192.168.0.211 –d
Press CTRL+C to abort.
Connected to 192.168.0.211 (192.168.0.211).
220 FTP service ready.
User (192.168.0.211:(none)): abc
*Apr 10 09:02:24:139 2017 Sysname FTPC/7/EVENT: PAM initialization result: 0.
*Apr 10 09:02:24:150 2017 Sysname FTPC/7/EVENT: PAM: Sent a start-accounting request. Result: 0.
*Apr 10 09:02:24:860 2017 Sysname FTPC/7/COMMAND: USER abc
331 Password required for abc.
Password:
*Apr 10 09:02:25:575 2017 Sysname FTPC/7/COMMAND: PASS XXXX
230 User logged in.
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> *Apr 10 09:02:25:640 2017 SIMWARE FTPC/7/COMMAND: SYST
ftp>
表1-3 ftp ftp-server -d命令顯示信息描述表
|
字段 |
描述 |
|
Failed to create a socket. Reason: error-info. |
創建Socket失敗,原因是error-info |
|
Failed to bind address ip-address. Reason: error-info. |
綁定地址ip-address失敗,原因是error-info |
|
Failed to connect to server. Reason: error-info. |
連接服務器失敗,原因是error-info |
|
Failed to set socket attribute. Reason: error-info. |
設置Socket屬性失敗,原因是error-info |
|
Wrong address family type: number. |
錯誤的地址族類型number |
|
Failed to obtain socket name. Reason: error-info. |
獲取Socket名稱失敗,原因是error-info |
|
Failed to open stream on socket. Reason: error-info. |
在Socket上打開流失敗,原因是error-info |
|
PAM initialization result: result-info. |
PAM初始化結果為result-info |
|
PAM: Failed to set attribute. Result: result-info. |
PAM屬性設置失敗,返回結果為result-info |
|
PAM: Sent a start-accounting request. Result: result-info. |
向PAM發起開始計費請求,返回結果為result-info |
|
PAM: Sent a stop-accounting request. Result: result-info. |
向PAM發起結束計費請求,返回結果為result-info |
|
PAM: Resources released. |
釋放PAM相關資源 |
|
command |
FTP客戶端向服務器發送請求的命令 |
ftp client ipv6 source命令用來在IPv6組網環境下配置FTP客戶端發送的FTP報文的源地址。
undo ftp client ipv6 source命令用來恢複缺省情況。
【命令】
ftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
undo ftp client ipv6 source
【缺省情況】
未配置源地址,設備自動選擇IPv6 FTP報文的源IPv6地址,具體選擇原則請參見RFC 3484。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-type interface-number:表示源接口的類型和編號,此接口下配置的IPv6地址即為發送報文的源地址。請使用狀態為up的接口作為源接口,否則,文件傳輸失敗。
ipv6 source-ipv6-address:設置當前FTP客戶端發送報文所使用的源IPv6地址。該地址必須是設備上已經配置的IPv6地址,並且地址所在接口狀態為up,否則,文件傳輸失敗。
【使用指導】
多次執行本命令,最新一次執行的命令生效。
使用該命令指定了源地址後,又在ftp ipv6命令中指定了源地址,則采用ftp ipv6命令中指定的源地址進行通信。
本命令指定的源地址對所有的FTP傳輸有效,ftp ipv6命令指定的源地址隻對當前的FTP傳輸有效。
【舉例】
# 配置設備發送的FTP報文的源IPv6地址為2000::1。
<Sysname> system-view
[Sysname] ftp client ipv6 source ipv6 2000::1
【相關命令】
· ftp ipv6
ftp client source命令用來在IPv4組網環境下配置FTP客戶端發送的FTP報文的源地址。
undo ftp client source命令用來恢複缺省情況。
【命令】
ftp client source { interface interface-type interface-number | ip source-ip-address }
undo ftp client source
【缺省情況】
未配置源地址,使用路由出接口的主IP地址作為設備發送FTP報文的源IP地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-type interface-number:設置FTP傳輸使用的源接口,包括接口類型和接口編號,此接口下配置的主IP地址即為發送報文的源地址。請使用配置了主IP地址,並且狀態為up的接口作為源接口,否則,文件傳輸失敗。
ip source-ip-address:設置當前FTP客戶端發送報文所使用的源IP地址。該地址必須是設備上已經配置的IP地址,並且地址所在接口狀態為up,否則,文件傳輸失敗。
【使用指導】
多次執行本命令,最新一次執行的命令生效。
使用本命令指定了源地址後,又在ftp命令中指定了源地址,則采用ftp命令中指定的源地址進行通信。
本命令指定的源地址對所有的FTP傳輸有效,ftp命令指定的源地址隻對當前的FTP傳輸有效。
【舉例】
# 配置設備發送FTP報文的源IP地址為192.168.20.222。
<Sysname> system-view
[Sysname] ftp client source ip 192.168.20.222
【相關命令】
· ftp
ftp ipv6命令用來登錄FTP服務器,並進入FTP客戶端視圖。
【命令】
ftp ipv6 [ ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { ipv6 source-ipv6-address | interface interface-type interface-number } | -d ] * [ -i interface-type interface-number ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ftp-server:遠端設備的IPv6地址或主機名。其中,主機名為1~253個字符的字符串,不區分大小寫,字符串僅可包含字母、數字、“-”、“_”或“.”。
service-port:遠端設備提供FTP服務的TCP端口號,取值範圍為0~65535,缺省值為21。
dscp dscp-value:指定設備發送的IPv6 FTP報文中攜帶的DSCP優先級的取值,取值範圍為0~63,缺省值為0。
source { ipv6 source-ipv6-address | interface interface-type interface-number }:指定建立IPv6 FTP連接時使用的源地址。其中:
· interface interface-type interface-number:當前FTP客戶端連接所使用的源接口的接口類型和接口編號。此參數主要用於FTP服務器的地址是鏈路本地地址的情況,而且指定的出接口必需具有鏈路本地地址。(鏈路本地地址的介紹和配置請參見“三層技術-IP業務配置指導”中的“IPv6基礎”)。
· ipv6 source-ipv6-address:當前FTP客戶端連接所使用的源IPv6地址。該地址必須是設備上已配置的IPv6地址。
vpn-instance vpn-instance-name:指定目的端所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示目的端位於公網中。
-i interface-type interface-number:當前FTP客戶端連接所使用的出接口的接口類型和接口編號。此參數主要用於FTP服務器的地址是鏈路本地地址的情況,而且指定的出接口必需具有鏈路本地地址。
-d:打開FTP客戶端的調試信息開關。
【使用指導】
該命令僅適用於IPv6組網環境。
如果不指定任何參數,則隻進入FTP客戶端視圖,不登錄FTP服務器。
如果指定參數,係統會提示用戶輸入登錄FTP服務器的用戶名和密碼。如果用戶名和密碼正確,則登錄成功,並進入FTP客戶端視圖;否則,登錄失敗。
【舉例】
# 登錄到IPv6地址為2000::154的FTP服務器。
<Sysname> ftp ipv6 2000::154
Press CTRL+C to abort.
Connected to 2000::154 (2000::154).
220 FTP service ready.
User (2000::154): root
331 Password required for root.
Password:
230 User logged in
Remote system type is H3C
# 使用FTP方式,從當前設備登錄FTP Server(IPv6地址為2000::154),並打開FTP客戶端的調試信息開關。
<Sysname> ftp ipv6 2000::154 –d
Press CTRL+C to abort.
Connected to 2000::154 (2000::154).
220 FTP service ready.
User (2000::154:(none)): root
*Apr 10 09:03:24:139 2017 Sysname FTPC/7/EVENT: PAM initialization result: 0.
*Apr 10 09:03:24:150 2017 Sysname FTPC/7/EVENT: PAM: Sent a start-accounting request. Result: 0.
*Apr 10 09:03:24:860 2017 Sysname FTPC/7/COMMAND: USER root
331 Password required for root.
Password:
*Apr 10 09:03:25:575 2017 Sysname FTPC/7/COMMAND: PASS XXXX
230 User logged in.
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> *Apr 10 09:03:25:640 2017 SIMWARE FTPC/7/COMMAND: SYST
ftp>
表1-4 ftp ftp-server -d命令顯示信息描述表
|
字段 |
描述 |
|
Failed to create a socket. Reason: error-info. |
創建Socket失敗,原因是error-info |
|
Failed to bind address ip-address. Reason: error-info. |
綁定地址ip-address失敗,原因是error-info |
|
Failed to connect to server. Reason: error-info. |
連接服務器失敗,原因是error-info |
|
Failed to set socket attribute. Reason: error-info. |
設置Socket屬性失敗,原因是error-info |
|
Wrong address family type: number. |
錯誤的地址族類型number |
|
Failed to obtain socket name. Reason: error-info. |
獲取Socket名稱失敗,原因是error-info |
|
Failed to open stream on socket. Reason: error-info. |
在Socket上打開流失敗,原因是error-info |
|
PAM initialization result: result-info. |
PAM初始化結果為result-info |
|
PAM: Failed to set attribute. Result: result-info. |
PAM屬性設置失敗,返回結果為result-info |
|
PAM: Sent a start-accounting request. Result: result-info. |
向PAM發起開始計費請求,返回結果為result-info |
|
PAM: Sent a stop-accounting request. Result: result-info. |
向PAM發起結束計費請求,返回結果為result-info |
|
PAM: Resources released. |
釋放PAM相關資源 |
|
command |
FTP客戶端向服務器發送請求的命令 |
get命令用來下載FTP服務器上的文件,並將下載的文件存儲在本地。
【命令】
get remotefile [ localfile ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
remotefile:需要下載的文件名稱。
localfile:將文件下載到本地保存時使用的文件名稱。當不使用該參數,將使用源文件名稱作為本地文件名稱保存。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
保存文件時:
· 如果要將文件保存到用戶執行ftp命令時的當前工作目錄,localfile隻能是文件的名稱或者不輸入,形如a.cfg。
· 如果要將文件保存到用戶執行ftp命令時的當前工作目錄外的其它目錄,則localfile必須是絕對路徑形式,形如flash:/subdirectory/a.cfg,否則,命令執行失敗。
【舉例】
# 下載a.txt文件,並以b.txt文件名保存到用戶執行ftp命令時的當前工作目錄。
ftp> get a.txt b.txt
local: b.txt remote: a.txt
150 Connecting to port 47457
226 File successfully transferred
1569 bytes received in 0.00527 seconds (290.6 kbyte/s)
# 下載a.txt文件,並以b.txt文件名保存到用戶執行ftp命令時的當前工作目錄的子文件夾test。
ftp> get a.txt flash:/test/b.txt
local: flash:/test/b.txt remote: a.txt
150 Connecting to port 47457
226 File successfully transferred
1569 bytes received in 0.00527 seconds (290.6 kbyte/s)
# 下載a.txt文件到指定slot存儲介質的根目錄下,並以c.txt文件名保存。
ftp> get a.txt slot1#flash:/c.txt
local: slot1#flash:/c.txt remote: a.txt
150 Connecting to port 47460
226 File successfully transferred
1569 bytes received in 0.0564 seconds (27.2 kbyte/s)
【相關命令】
· put
help命令用來顯示所有FTP客戶端支持的命令的名字。
help command-name命令用來顯示指定命令的幫助信息。
【命令】
help [ command-name ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
command-name:命令名。
【使用指導】
在FTP客戶端視圖下,help命令等同於?命令。
【舉例】
# 顯示所有FTP客戶端支持的命令的名字。
ftp> help
Commands may be abbreviated. Commands are:
append delete ls quit rmdir
ascii debug mkdir reget status
binary dir newer rstatus system
bye disconnect open rhelp user
cd get passive rename verbose
cdup help put reset ?
close lcd pwd restart
# 查看dir命令的幫助信息
ftp> help dir
dir list contents of remote directory
【相關命令】
· ?
lcd命令用來顯示或切換FTP客戶端本地的工作目錄。
【命令】
lcd [ directory | / ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
directory:表示本設備上的目錄。該參數用來將FTP客戶端本地的工作目錄切換到指定目錄。請注意,存儲介質名前麵必須帶“/”,形如“/flash:/logfile”。
/:表示本設備的根目錄。該參數用來將FTP客戶端本地的工作目錄切換到本設備的根目錄。
【使用指導】
執行lcd命令,不指定任何參數時,用來顯示FTP客戶端本地的工作目錄。
【舉例】
# 顯示FTP客戶端本地的當前工作目錄。
ftp> lcd
Local directory now /flash:
# 將FTP客戶端本地的工作目錄切換到flash:/logfile。
ftp> lcd /flash:/logfile
Local directory now /flash:/logfile
ls命令用來查看FTP服務器工作目錄下的所有子目錄及文件的詳細信息。
【命令】
ls [ remotefile [ localfile ] ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
remotefile:待查看的FTP服務器上的目錄或文件名。
localfile:用於保存查詢信息的本地文件的名稱。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
ls remotefile命令用來查看FTP服務器上目錄或文件的詳細信息。
ls remotefile localfile命令用來將FTP服務器上目錄或文件的詳細信息保存在本地以localfile命名的文件中。
在FTP客戶端視圖下,ls命令等同於dir命令。
【舉例】
# 顯示當前FTP服務器工作目錄下的所有文件夾以及文件的信息。
ftp> ls
150 Connecting to port 50201
-rwxr-xr-x 1 0 0 1481 Jul 7 15:36 a.txt
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 diagfile
drwxr-xr-x 3 0 0 8192 Jul 7 15:21 ftp
drwxr-xr-x 2 0 0 8192 Jul 5 09:15 logfile
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 seclog
-rwxr-xr-x 1 0 0 40808448 Jul 2 14:33 system-a1801.bin
-rwxr-xr-x 1 0 0 3050 Jul 7 12:26 startup.cfg
-rwxr-xr-x 1 0 0 54674 Jul 4 09:24 startup.mdb
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 x.cfg
226 9 matches total
# 將文件a.txt的查詢結果保存在s.txt文件中。
ftp> ls a.txt s.txt
output to local-file: s.txt ? [Y/N]y
150 Connecting to port 50203
226-Glob: a.txt
查看s.txt文件的內容。
ftp> bye
221-Goodbye. You uploaded 0 and downloaded 2 kbytes.
221 Logout.
<Sysname> more s.txt
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 a.txt
【相關命令】
· dir
mkdir命令用來在FTP服務器上當前工作目錄下創建子目錄。
【命令】
mkdir directory
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
directory:待創建的目錄名稱。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
用戶必須具有創建的權限才能執行此項操作。
【舉例】
# 在FTP服務器的當前工作目錄下創建子目錄newdir。
ftp> mkdir newdir
257 "newdir" : The directory was successfully created
newer命令用來更新本地文件。
【命令】
newer remotefile [ localfile ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
remotefile:目標文件名稱。
localfile:需要更新的本地文件名稱。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
如果本地文件不存在,一律視為目標文件比本地新,即本地文件需要更新。
如果目標文件不比本地文件新,則不更新本地文件。
【舉例】
# FTP服務器的文件a.txt比本地的要新,更新本地文件。
ftp> newer a.txt
local: a.txt remote: a.txt
150 Connecting to port 63513
226 File successfully transferred
1573 bytes received in 0.0293 seconds (52.3 kbyte/s)
open命令用來在FTP客戶端視圖下,登錄FTP服務器。
【命令】
open server-address [ service-port ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
server-address:FTP服務器的IP地址(IPv4或IPv6地址)或主機名。
service-port:遠端設備提供FTP服務的TCP端口號,取值範圍為0~65535,缺省值為21。
【使用指導】
登錄時,係統會提示用戶輸入登錄用戶名和密碼。如果用戶名和密碼正確,則登錄成功;否則,登錄失敗。
如果已經登錄到FTP服務器,則不能直接使用open命令連接到其他FTP服務器,需要中斷與FTP服務器的連接後再重新連接。
【舉例】
# 在FTP客戶端視圖下,登錄FTP服務器(IP地址為192.168.40.7)。
<Sysname> ftp
ftp> open 192.168.40.7
Press CTRL+C to abort.
Connected to 192.168.40.7 (192.168.40.7).
220 FTP service ready.
User (192.168.40.7:(none)): root
331 Password required for root.
Password:
230 User logged in.
Remote system type is H3C.
ftp>
passive命令用來切換FTP數據傳輸的主被動方式。
【命令】
passive
【缺省情況】
數據傳輸的方式為被動方式。
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
數據傳輸的方式分為主動方式和被動方式:
· 主動方式是指在建立數據連接時由FTP服務器主動發起連接請求。
· 被動方式是指在建立數據連接時由FTP客戶端主動發起連接請求。
重複執行該命令,可以將FTP數據傳輸方式設置為主動方式或者被動方式。
該命令主要與防火牆功能配合使用,用來限製私網用戶和公網用戶之間建立FTP會話。
【舉例】
# 切換數據傳輸的主被動方式。
ftp> passive
Passive mode on.
ftp> passive
Passive mode off.
put命令用來將FTP客戶端本地的文件上傳到FTP服務器。
【命令】
put localfile [ remotefile ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
localfile:待上傳的本地文件名稱。
remotefile:文件上傳完成後,在FTP服務器上保存時使用的文件名稱。如果用戶沒有指定FTP服務器上的文件名,則係統缺省認為此文件名與本地文件名相同。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
保存文件時:
· 如果要將用戶執行ftp命令時的當前工作目錄下的某文件上傳,localfile隻能是文件的名稱,形如a.cfg。
· 如果要將用戶執行ftp命令時的當前工作目錄外的其它文件上傳,則localfile必須是絕對路徑形式,形如flash:/subdirectory/a.cfg,否則,命令執行失敗。
【舉例】
# 上傳用戶執行ftp命令時的當前工作目錄下的a.txt文件,並以b.txt文件名保存。
ftp> put a.txt b.txt
local: a.txt remote: b.txt
150 Connecting to port 47461
226 File successfully transferred
1569 bytes sent in 0.000671 seconds (2.23 Mbyte/s)
# 上傳用戶執行ftp命令時的當前工作目錄下子文件夾test下的a.txt文件,並以b.txt文件名保存。
ftp> put flash:/test/a.txt b.txt
local: flash:/test/a.txt remote: b.txt
150 Connecting to port 47461
226 File successfully transferred
1569 bytes sent in 0.000671 seconds (2.23 Mbyte/s)
# 上傳指定slot存儲介質test目錄下的a.txt文件,並以b.txt文件名保存。
ftp> put slot2#flash:/test/a.txt b.txt
local: slot2#flash:/test/a.txt remote: b.txt
150 Connecting to port 47461
226 File successfully transferred
1569 bytes sent in 0.000671 seconds (2.23 Mbyte/s)
【相關命令】
· get
pwd命令用來顯示當前用戶正在訪問的FTP服務器上的目錄。
【命令】
pwd
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 顯示當前用戶正在訪問的FTP服務器上的目錄。
ftp> cd subdir
250 OK. Current directory is /subdir
ftp> pwd
257 "/subdir" is your current location
quit命令用來斷開與FTP服務器的連接,並退回到用戶視圖。
【命令】
quit
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【舉例】
# 終止與FTP服務器的連接,並退回到用戶視圖。
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
<Sysname>
【相關命令】
· bye
reget命令用來實現斷點續傳。
【命令】
reget remotefile [ localfile ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
remotefile:目標文件名稱。
localfile:內容保存不完整的本地文件名稱。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
網絡故障或者存儲空間不足,可能導致正在進行的下載操作終止,下載的文件內容不完整。當網絡故障排除或者存儲空間恢複後,可執行reget命令繼續下載文件剩餘的內容。
【舉例】
# 獲取因傳輸中斷而不完整的本地文件s.bin的剩餘內容。
ftp> reget s.bin
local: s.bin remote: s.bin
350 Restarting at 1749706
150-Connecting to port 47429
150 38143.3 kbytes to download
226 File successfully transferred
39058742 bytes received in 66.2 seconds (576.1 kbyte/s)
rename命令用來重命名文件。
【命令】
rename [ oldfilename [ newlfilename ] ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
oldfilename:原文件名。
newfilename:新文件名。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 將文件a.txt改名為b.txt。
方法一:
ftp> rename
(from-name) a.txt
(to-name) b.txt
350 RNFR accepted - file exists, ready for destination
250 File successfully renamed or moved
方法二:
ftp> rename a.txt
(to-name) b.txt
350 RNFR accepted - file exists, ready for destination
250 File successfully renamed or moved
方法三:
ftp> rename a.txt b.txt
350 RNFR accepted - file exists, ready for destination
250 File successfully renamed or moved
reset命令用來清除緩存中FTP服務器端發送回來的命令應答。
【命令】
reset
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【舉例】
# 清除緩存中FTP服務器端發送回來的命令應答。
ftp> reset
restart命令用來指定重傳點。
【命令】
restart marker
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
marker:重傳點,從文件首部開始的偏移量,單位為字節。
【使用指導】
在FTP文件傳輸過程中,如果發生了中斷,執行該命令,則設備將從重傳點開始重新傳輸文件。
隻有成功登錄FTP服務器後才能執行此項操作。
不同FTP服務器對本命令的支持情況可能不同,請以FTP服務器的實際情況為準。
【舉例】
# 設置重傳點的偏移量為2字節,將本地文件h.c(大小82字節)上傳。
ftp> restart 2
restarting at 2. execute get, put or append to initiate transfer
ftp> put h.c h.c
local: h.c remote: h.c
350 Restart position accepted (2).
150 Ok to send data.
226 File receive OK.
80 bytes sent in 0.000445 seconds (175.6 kbyte/s)
ftp> dir
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 82 Jul 18 02:58 h.c
rhelp命令用來顯示FTP服務器支持的FTP相關協議命令字。
rhelp protocol-command命令用來顯示FTP服務器支持的FTP相關協議命令字的幫助信息。
【命令】
rhelp [ protocol-command ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
protocol-command:FTP協議命令字。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 查看FTP服務器支持的FTP相關協議命令字。
ftp> rhelp
214-The following FTP commands are recognized
USER PASS NOOP QUIT SYST TYPE
HELP CWD XCWD PWD CDUP XCUP
XPWD LIST NLST MLSD PORT EPRT
PASV EPSV REST RETR STOR APPE
DELE MKD XMKD RMD XRMD ABOR
SIZE RNFR RNTO
214 UNIX Type: L8
表1-5 rhelp命令顯示信息描述表
|
字段 |
描述 |
|
214-The following FTP commands are recognized |
以下是可用的FTP命令字列表 |
|
USER |
用戶名 |
|
PASS |
用戶口令 |
|
NOOP |
空操作,表示當服務器收到無效命令時,不做任何操作 |
|
QUIT |
退出 |
|
SYST |
顯示係統參數 |
|
TYPE |
請求類型 |
|
HELP |
幫助 |
|
CWD |
改變當前工作目錄 |
|
XCWD |
擴展命令,含義同CWD |
|
PWD |
打印工作路徑 |
|
CDUP |
改變目錄到父級目錄 |
|
XCUP |
擴展命令,含義同CDUP |
|
XPWD |
擴展命令,含義同PWD |
|
LIST |
列出文件 |
|
NLST |
列出文件簡單描述 |
|
MLSD |
列出文件內容 |
|
PORT |
主動模式(IPv4) |
|
EPRT |
主動模式(IPv6) |
|
PASV |
被動模式(IPv4) |
|
EPSV |
被動模式(IPv6) |
|
REST |
重啟動 |
|
RETR |
下載文件 |
|
STOR |
上傳文件 |
|
APPE |
追加上傳 |
|
DELE |
刪除文件 |
|
MKD |
創建文件夾 |
|
XMKD |
擴展命令,含義同MKD |
|
RMD |
刪除文件夾 |
|
XRMD |
擴展命令,含義同RMD |
|
ABOR |
中斷傳輸 |
|
SIZE |
獲取文件的傳輸大小 |
|
RNFR |
需要重命名的文件的原名稱 |
|
RNTO |
需要重命名的文件的新名稱 |
rmdir命令用來徹底刪除FTP服務器上的目錄。
【命令】
rmdir directory
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
directory:FTP服務器上的目錄名。
【使用指導】
執行本命令前,請確認指定目錄不會再被使用,以免誤刪有用目錄。
隻有成功登錄FTP服務器後才能執行此項操作。
用戶必須具有刪除的權限才能執行此項操作。
被刪除的目錄必須為空目錄(即刪除目錄前,必須先刪除該目錄下的所有文件及子目錄,文件的刪除請參見delete命令)。
成功執行rmdir命令後,FTP服務器的回收站中原來屬於該文件夾的文件不會被刪除。
【舉例】
# 刪除空目錄subdir1。
ftp>rmdir subdir1
250 The directory was successfully removed
【相關命令】
· delete
rstatus命令用來顯示FTP服務器的狀態。
rstatus remotefile命令用來顯示FTP服務器上目錄或文件的詳細信息。
【命令】
rstatus [ remotefile ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
remotefile:待查詢的FTP服務器上的目錄或文件名。
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
不同FTP服務器對本命令的支持情況可能不同,請以FTP服務器的實際情況為準。
【舉例】
# 顯示FTP服務器狀態。
ftp> rstatus
211-FTP server status:
Connected to 192.168.20.177
Logged in as root
TYPE: ASCII
No session bandwidth limit
Session timeout in seconds is 300
Control connection is plain text
Data connections will be plain text
At session startup, client count was 1
vsFTPd 2.0.6 - secure, fast, stable
211 End of status
表1-6 rstatus命令顯示信息描述表
|
字段 |
描述 |
|
211-FTP server status: |
211:FTP命令字;整個字段表示FTP服務器狀態信息開始 |
|
Connected to 192.168.20.177 |
連接的FTP客戶端IP地址:192.168.20.177 |
|
Logged in as root |
登入的用戶名:root |
|
TYPE: ASCII |
文件傳輸模式:ASCII |
|
No session bandwidth limit |
無帶寬限製 |
|
Session timeout in seconds is 300 |
超時時間:300,單位為秒 |
|
Control connection is plain text |
控製連接類型:純文本 |
|
Data connections will be plain text |
數據連接類型:純文本 |
|
At session startup, client count was 1 |
FTP客戶端連接數:1 |
|
vsFTPd 2.0.6 - secure, fast, stable |
FTP版本號:2.0.6;可靠,快速,穩定 |
|
211 End of status |
FTP服務器狀態信息結束 |
# 查看文件a.txt。
ftp> rstatus a.txt
213-Status follows:
-rw-r--r-- 1 0 0 80 Jul 18 02:58 a.txt
213 End of status
表1-7 rstatus命令顯示文件信息描述表
|
字段 |
描述 |
|
213-Status follows: |
213:FTP命令字;整個字段表示文件信息開始 |
|
-rw-r--r-- |
第一位表示文件類型: · -:普通文件 · b:塊設備文件 · c:字符設備文件 · d:目錄 · l:符號連接文件 · p:命名管道文件 · s:socket文件 第二位到第十位分為3組,每組3個字符,分別表示所有者、組和其他用戶的訪問權限: · -:沒有對應權限 · r:有讀權限 · w:有寫權限 · x:有執行權限 |
|
1 |
表示文件的連接數 |
|
0 |
文件所有者的名字 |
|
0 |
文件所有者的組名 |
|
80 |
文件大小,單位為字節 |
|
Jul 18 02:58 |
文件最近一次修改的日期和時間 |
|
a.txt |
文件名 |
|
213 End of status |
文件信息結束 |
status命令用來顯示當前FTP狀態。
【命令】
status
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【舉例】
# 顯示當前FTP狀態。
ftp> status
Connected to 192.168.1.56.
No proxy connection.
Not using any security mechanism.
Mode: stream; Type: ascii; Form: non-print; Structure: file
Verbose: on; Bell: off; Prompting: on; Globbing: off
Store unique: off; Receive unique: off
Case: off; CR stripping: on
Ntrans: off
Nmap: off
Hash mark printing: off; Use of PORT cmds: on
表1-8 status命令顯示信息描述表
|
字段 |
描述 |
|
Connected to 192.168.1.56. |
連接到的FTP服務器IP地址 |
|
No proxy connection. |
不使用代理連接 |
|
Not using any security mechanism. |
不使用安全機製 |
|
Mode: stream; Type: ascii; Form: non-print; Structure: file |
文件傳輸模式:數據流;類型:ASCII;格式:非打印;組織結構:文件 |
|
Verbose: on; Bell: off; Prompting: on; Globbing: off |
顯示調試信息;操作完成後無蜂鳴提示;多文件操作時不需要每個文件進行確認;不能自動匹配文件名 |
|
Store unique: off; Receive unique: off |
FTP服務器文件名唯一;本地接收文件名唯一 |
|
Case: off; CR stripping: on |
不支持一次獲取多個文件;文本環境下下載文件時,將“\r”刪除 |
|
Ntrans: off |
不使用輸入輸出傳輸表 |
|
Nmap: off |
文件名不使用輸入輸出映射模板 |
|
Hash mark printing: off; Use of PORT cmds: on |
不以“#”號結尾;使用“PORT”命令字作為數據傳輸連接 |
system命令用來顯示FTP服務器的係統信息。
【命令】
system
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有成功登錄FTP服務器後才能執行此項操作。
【舉例】
# 顯示FTP服務器的係統信息。
ftp> system
215 UNIX Type: L8
user命令用來在現有FTP連接上重新發起FTP認證。認證成功後,能訪問當前的FTP服務器。
【命令】
user username [ password ]
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【參數】
username:登錄用戶名。
password:登錄密碼。
【使用指導】
該命令通常用於:
· 用戶登錄FTP服務器失敗,在FTP連接超時前,使用該命令重新登錄當前訪問的FTP服務器;
· 用戶已成功登錄FTP服務器,使用該命令以其他用戶身份重新登錄當前訪問的FTP服務器。
在使用該命令前,必須事先在FTP服務器上設置相應的用戶名和密碼,否則將導致登錄失敗,FTP連接關閉。
【舉例】
# 用戶已經登錄FTP服務器,現以新身份(用戶名ftp,密碼hello12345)重新登錄當前FTP服務器。
方法一:
ftp> user ftp hello12345
331 Password required for ftp.
230 User logged in.
方法二:
ftp> user ftp
331 Password required for ftp.
Password:
230 User logged in.
verbose命令用來允許或者禁止顯示FTP操作過程中的詳細信息。
【命令】
verbose
【缺省情況】
允許顯示FTP操作過程中的詳細信息。
【視圖】
FTP客戶端視圖
【缺省用戶角色】
network-admin
【使用指導】
本配置隻對當前會話生效。當用戶重新登錄後,本命令將恢複到缺省情況。
【舉例】
# 禁止顯示FTP操作過程中的詳細信息時,執行get操作。
ftp> verbose
Verbose mode off.
ftp> get a.cfg 1.cfg
# 允許顯示FTP操作過程中的詳細信息時,執行get操作。
ftp> verbose
Verbose mode on.
ftp> get a.cfg 2.cfg
227 Entering Passive Mode (192,168,1,58,68,14)
150-Accepted data connection
150 The computer is your friend. Trust the computer
226 File successfully transferred
3796 bytes received in 0.00762 seconds (486.5 kbyte/s)
設備運行於FIPS模式時,不支持本特性。有關FIPS模式的詳細介紹請參見“安全配置指導“中的“FIPS”。
tftp server enable命令用來開啟設備的TFTP服務器功能。
undo tftp server enable命令用來關閉設備的TFTP服務器功能。
【命令】
tftp server enable
undo tftp server enable
【缺省情況】
TFTP服務器功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【舉例】
# 開啟設備的TFTP服務器功能。
<Sysname> system-view
[Sysname] tftp server enable
【相關命令】
· tftp server work-directory
tftp server work-directory命令用來配置TFTP服務器的工作路徑。
undo tftp server work-directory命令用來恢複缺省情況。
【命令】
tftp server work-directory directory
undo tftp server work-directory
【缺省情況】
TFTP服務器的工作路徑為缺省文件係統的根目錄。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
directory:TFTP服務器的工作路徑,該路徑必須是絕對路徑。為1~255個字符的字符串,不區分大小寫,且該目錄必須已經存在。
【使用指導】
配置TFTP服務器的工作路徑後,TFTP用戶登錄設備後,可以讀、寫該路徑及其子文件夾下的文件。
TFTP服務器工作路徑隻能是主設備存儲介質上某個目錄的路徑,不能是從設備上的路徑。
【舉例】
# 配置TFTP服務器的工作路徑為flash:/tftp。
<Sysname> system-view
[Sysname] tftp server work-directory flash:/tftp
【相關命令】
· tftp server enable
tftp命令用來在IPv4組網環境下執行下列操作:
· 下載文件:將TFTP服務器上的源文件下載到本地。
· 上傳文件:將本地的源文件上傳到TFTP服務器。
【命令】
tftp tftp-server { get | put | sget } source-filename [ destination-filename ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } ] *
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
tftp-server:TFTP服務器的IP地址或主機名。其中,主機名為1~253個字符的字符串,不區分大小寫,字符串僅可包含字母、數字、“-”、“_”或“.”。
get:執行下載文件操作。執行該操作時,設備直接將文件保存到存儲介質中。如果下載前存儲介質中已有同名文件,則先刪除存儲介質中的已有文件,再下載。如果下載失敗,將導致已有文件被刪除,不可恢複,因此,不安全。
put:執行上傳文件操作。
sget:執行安全下載文件操作。執行該操作時,設備會先將文件保存到內存,保存成功後,再拷貝到存儲介質中,並刪除內存中的文件。比get方式更加安全。
source-filename:源文件名,為1~255個字符的字符串,不區分大小寫。
destination-filename:目標文件名,為1~255個字符的字符串,不區分大小寫。如果不指定該參數,則使用源文件名作為目標文件名。
vpn-instance vpn-instance-name:指定TFTP服務器所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果不指定該參數,則表示TFTP服務器位於公網中。
dscp dscp-value:指定設備發送的TFTP報文中攜帶的DSCP優先級的取值,取值範圍為0~63,缺省值為0。
source:發送的TFTP報文的源IP地址。不指定該參數時,則使用路由出接口的主IP地址作為發送的TFTP報文的源IP地址。
interface interface-type interface-number:表示源接口的類型和編號,此接口下配置的主IP地址將作為設備發送的TFTP報文的源IP地址。請使用配置了主IP地址,並且狀態為up的接口作為源接口,否則,文件傳輸失敗。
ip source-ip-address:源IP地址,該地址將作為設備發送的TFTP報文的源IP地址。該地址必須是設備上已經配置的IP地址,並且地址所在接口狀態為up,否則,文件傳輸失敗。
【使用指導】
使用tftp client source命令指定了源地址後,又在tftp命令中指定了源地址,則采用tftp命令中指定的源地址進行通信。
tftp client source命令指定的源地址對所有的TFTP傳輸有效,tftp命令指定的源地址隻對當前的TFTP傳輸有效。
【舉例】
# 將TFTP服務器上的new.bin文件下載到本地存儲設備。TFTP服務器的IP地址為192.168.1.1,下載到本地後以文件名new.bin保存。
<Sysname> tftp 192.168.1.1 get new.bin
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 13.9M 100 13.9M 0 0 1206k 0 0:00:11 0:00:11 --:--:-- 1206k
Writing file...Done.
<Sysname>
表2-1 tftp命令顯示信息描述表
|
字段 |
描述 |
|
% |
文件傳輸的進度百分比 |
|
Total |
要傳輸的文件大小,單位為字節 |
|
% |
下載時已接收文件大小與文件總大小的百分比 |
|
Received |
下載時已接收的文件大小,單位為字節 |
|
% |
上傳時已發送文件大小與文件總大小的百分比 |
|
Xferd |
上傳時已發送的文件大小,單位為字節 |
|
Average Dload |
平均下載速度,單位為字節/秒 |
|
Speed Upload |
平均上傳速度,單位為字節/秒 |
|
Time Total |
文件傳輸時已花費時間和剩餘時間的總和,單位為秒 |
|
Time Spent |
文件傳輸時已花費時間,單位為秒 |
|
Time Left |
完成文件傳輸,還需要的時間,單位為秒 |
|
Current Speed |
文件傳輸時的當前速度,單位為字節/秒 |
|
Writing file |
正在將文件保存到存儲介質中,成功會顯示Done,失敗顯示Failed。執行get和sget操作時會顯示該字段 |
【相關命令】
· tftp client source
tftp client ipv6 source命令用來在IPv6組網環境下配置TFTP客戶端發送的TFTP報文的源地址。
undo tftp client ipv6 source命令用來恢複缺省情況。
【命令】
tftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
undo tftp client ipv6 source
【缺省情況】
未配置源地址,設備自動選擇IPv6 TFTP報文的源IPv6地址,具體選擇原則請參見RFC 3484。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-type interface-number:表示源接口的類型和編號,此接口下配置的IPv6地址即為發送報文的源地址。請使用狀態為up的接口作為源接口,否則,文件傳輸失敗。
ipv6 source-ipv6-address:設置當前TFTP客戶端發送報文所使用的源IPv6地址。該地址必須是設備上已經配置的IPv6地址,並且地址所在接口狀態為up,否則,文件傳輸失敗。
【使用指導】
多次執行本命令,最新一次執行的命令生效。
使用該命令指定了源地址後,又在tftp ipv6命令中指定了源地址,則采用tftp ipv6命令中指定的源地址進行通信。
本命令指定的源地址對所有的TFTP傳輸有效,tftp ipv6命令指定的源地址隻對當前的TFTP傳輸有效。
【舉例】
# 配置設備發送的TFTP報文的源IPv6地址為2000::1。
<Sysname> system-view
[Sysname] tftp client ipv6 source ipv6 2000::1
【相關命令】
· tftp ipv6
tftp client source命令用來在IPv4組網環境下配置TFTP客戶端發送的TFTP報文的源地址。
undo tftp client source命令用來恢複缺省情況。
【命令】
tftp client source { interface interface-type interface-number | ip source-ip-address }
undo tftp client source
【缺省情況】
未配置源地址,使用路由出接口的主IP地址作為設備發送TFTP報文的源IP地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-type interface-number:設置TFTP傳輸使用的源接口,包括接口類型和接口編號,此接口下配置的主IP地址即為發送報文的源地址。請使用配置了主IP地址,並且狀態為up的接口作為源接口,否則,文件傳輸失敗。
ip source-ip-address:設置當前TFTP客戶端發送報文所使用的源IP地址。該地址必須是設備上已經配置的IP地址,並且地址所在接口狀態為up,否則,文件傳輸失敗。
【使用指導】
多次執行本命令,最新一次執行的命令生效。
使用本命令指定了源地址後,又在tftp命令中指定了源地址,則采用tftp命令中指定的源地址進行通信。
本命令指定的源地址對所有的TFTP傳輸有效,tftp命令指定的源地址隻對當前的TFTP傳輸有效。
【舉例】
# 配置設備發送TFTP報文的源IP地址為192.168.20.222。
<Sysname> system-view
[Sysname] tftp client source ip 192.168.20.222
【相關命令】
· tftp
tftp ipv6命令用來在IPv6組網環境下執行下列操作:
· 下載文件:將TFTP服務器上的源文件下載到本地。
· 上傳文件:將本地的源文件上傳到TFTP服務器。
【命令】
tftp ipv6 tftp-server [ -i interface-type interface-number ] { get | put | sget } source-filename [ destination-filename ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ipv6 source-ipv6-address } ] *
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
tftp-server:TFTP服務器的IPv6地址或主機名。其中,主機名為1~253個字符的字符串,不區分大小寫,字符串僅可包含字母、數字、“-”、“_”或“.”。
-i interface-type interface-number:表示出接口的接口類型和接口編號。如果TFTP服務器的地址是鏈路本地地址的情況,則必須指定出接口且出接口必須具有鏈路本地地址(鏈路本地地址的介紹和配置請參見“三層技術-IP業務配置指導”中的“IPv6基礎”)。
get:執行下載文件操作。執行該操作時,設備直接將文件保存到存儲介質中。如果下載前存儲介質中已有同名文件,則先刪除存儲介質中的已有文件,再下載。如果下載失敗,將導致已有文件被刪除,不可恢複,因此,不安全。
put:執行上傳文件操作。
sget:執行安全下載文件操作。執行該操作時,設備會先將文件保存到內存,保存成功後,再拷貝到存儲介質中,並刪除內存中的文件。比get方式更加安全。
source-filename:源文件的名稱,為1~255個字符的字符串,不區分大小寫。
destination-filename:目的文件的名稱,為1~255個字符的字符串,不區分大小寫。如果不指定該參數,則目的文件的名稱與源文件的名稱相同。
vpn-instance vpn-instance-name:指定目的主機所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示目的主機位於公網中。
dscp dscp-value:指定設備發送的IPv6 TFTP報文中攜帶的DSCP優先級的取值,取值範圍為0~63,缺省值為0。
source { interface interface-type interface-number | ipv6 source-ipv6-address }:發送的IPv6 TFTP報文的源地址。不指定該參數時,設備自動選擇報文的源IPv6地址,具體選擇原則請參見RFC 3484。其中:
· interface interface-type interface-number:表示源接口的類型和編號,此接口下配置的IPv6地址將作為設備發送的TFTP報文的源IPv6地址。請使用狀態為up、且已配置了IPv6地址的接口作為源接口,否則,文件傳輸失敗。
· ipv6 source-ipv6-address:源IPv6地址,該地址將作為設備發送的TFTP報文的源IPv6地址。該地址必須是設備上已經配置的IPv6地址,並且地址所在接口狀態為up,否則,文件傳輸失敗。
【使用指導】
使用tftp client ipv6 source命令指定了源地址後,又在tftp ipv6命令中指定了源地址,則采用tftp ipv6命令中的源地址進行通信。
tftp client ipv6 source命令指定的源地址對所有的TFTP傳輸有效,tftp ipv6命令指定的源地址隻對當前的TFTP傳輸有效。
【舉例】
# 將TFTP服務器上的new.bin文件下載到本地存儲設備。TFTP服務器的IPv6地址為2001::1,下載到本地之後以文件名new.bin保存。
<Sysname> tftp ipv6 2001::1 get new.bin new.bin
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 13.9M 100 13.9M 0 0 1206k 0 0:00:11 0:00:11 --:--:-- 1206k
Writing file...Done.
本命令顯示信息的詳細描述請參見表2-1。
tftp-server acl命令用來在IPv4組網環境下使用ACL限製設備可訪問哪些TFTP服務器。
undo tftp-server acl命令用來恢複缺省情況。
【命令】
tftp-server acl acl-number
undo tftp-server acl
【缺省情況】
未使用ACL對設備可訪問的TFTP服務器進行限製。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
acl-number:基本訪問控製列表的編號,取值範圍為2000~2999。
【使用指導】
用戶利用ACL中配置的規則可以允許或禁止設備對網絡中特定TFTP服務器的訪問。
引用ACL時,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中沒有配置規則,則表示允許設備對網絡中所有TFTP服務器的訪問。
· 在引用的ACL中,若某規則指定了vpn-instance參數,則表示該規則僅對VPN報文有效;若規則未指定vpn-instance參數,則表示該規則僅對公網報文有效。
【舉例】
# 僅允許設備訪問IP地址為1.1.1.1的TFTP服務器。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] tftp-server acl 2000
tftp-server ipv6 acl命令用來在IPv6組網環境下使用ACL限製設備可訪問哪些TFTP服務器。
undo tftp-server ipv6 acl命令用來恢複缺省情況。
【命令】
tftp-server ipv6 acl ipv6-acl-number
undo tftp-server ipv6 acl
【缺省情況】
未使用ACL對設備可訪問的IPv6 TFTP服務器進行限製。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-acl-number:基本訪問控製列表的編號,取值範圍為2000~2999。
【使用指導】
用戶利用ACL中配置的規則可以允許或禁止設備對網絡中特定TFTP服務器的訪問。
引用ACL時,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中沒有配置規則,則表示允許設備對網絡中所有TFTP服務器的訪問。
· 在引用的ACL中,若某規則指定了vpn-instance參數,則表示該規則僅對VPN報文有效;若規則未指定vpn-instance參數,則表示該規則僅對公網報文有效。
【舉例】
# 僅允許設備訪問IP地址為2001::1的TFTP服務器。
<Sysname> System-view
[Sysname] acl ipv6 basic 2001
[Sysname-acl-ipv6-basic-2001] rule permit source 2001::1/128
[Sysname-acl-ipv6-basic-2001] quit
[Sysname] tftp-server ipv6 acl 2001
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
