3 配置ftp文件服务器,03-FTP和TFTP配置
1.1? FTP簡(jiǎn)介
FTP(File Transfer Protocol,文件傳輸協(xié)議)用于在遠(yuǎn)端服務(wù)器和本地主機(jī)之間傳輸文件,是IP網(wǎng)絡(luò)上傳輸文件的通用協(xié)議。在萬(wàn)維網(wǎng)(WWW,World Wide Web)出現(xiàn)以前,用戶使用命令行方式傳輸文件,最通用的應(yīng)用程序就是FTP。雖然目前大多數(shù)用戶在通常情況下選擇使用Email和Web傳輸文件,但是FTP仍然有著比較廣泛的應(yīng)用。
FTP協(xié)議在TCP/IP協(xié)議族中屬于應(yīng)用層協(xié)議,用于在遠(yuǎn)端服務(wù)器和本地客戶端之間傳輸文件,使用TCP端口20和21進(jìn)行傳輸。端口20用于傳輸數(shù)據(jù),端口21用于傳輸控制消息。FTP協(xié)議基本操作在RFC959中進(jìn)行了描述。
FTP有兩種文件傳輸模式:
·?????二進(jìn)制模式,用于傳輸程序文件(比如后綴名為.bin的文件);
·?????ASCII碼模式,用于傳輸文本格式的文件(比如后綴名為.txt、.bat和.cfg的文件)。
FTP有兩種工作方式:
·?????主動(dòng)方式(PORT),數(shù)據(jù)連接由FTP服務(wù)器發(fā)起,當(dāng)FTP客戶端處于防火墻后時(shí)不適用;
·?????被動(dòng)方式(PASV),數(shù)據(jù)連接由FTP客戶端程序發(fā)起,當(dāng)FTP服務(wù)器限制客戶端連接其高位端口(一般情況下大于1024)時(shí)不適用。
是否使用被動(dòng)方式由FTP客戶端程序決定,不同F(xiàn)TP客戶端軟件對(duì)FTP工作方式的支持情況可能不同,請(qǐng)?jiān)谑褂脮r(shí)以軟件的實(shí)際情況為準(zhǔn)。
設(shè)備在支持FTP協(xié)議上有兩種方式:
·?????設(shè)備作為FTP客戶端:如圖1-1所示,設(shè)備(Device)作為FTP客戶端,PC作為FTP服務(wù)器。在Device上執(zhí)行ftp命令,與PC建立FTP連接,完成文件的上傳/下載操作。
·?????設(shè)備作為FTP服務(wù)器:如圖1-1所示,設(shè)備(Device)作為FTP服務(wù)器,PC作為FTP客戶端。在PC上運(yùn)行FTP客戶端程序,與Device建立FTP連接,完成文件的上傳/下載操作。
設(shè)備作為FTP客戶端時(shí),需要進(jìn)行如下配置:
設(shè)備
操作
說(shuō)明
Device(作為FTP客戶端)
可以直接使用ftp命令登錄遠(yuǎn)端的FTP服務(wù)器
如果遠(yuǎn)端FTP服務(wù)器支持匿名訪問(wèn),設(shè)備可以直接登錄;如果遠(yuǎn)端FTP服務(wù)器不支持匿名訪問(wèn),則必須先獲取FTP用戶名和密碼后,才能成功登錄遠(yuǎn)端的FTP服務(wù)器
PC(作為FTP服務(wù)器)
啟動(dòng)FTP服務(wù)器,并做了用戶名、密碼、用戶的權(quán)限等相關(guān)的配置
-
設(shè)備作為FTP服務(wù)器時(shí),需要進(jìn)行如下配置:
設(shè)備
操作
說(shuō)明
Device(作為FTP服務(wù)器)
啟動(dòng)FTP服務(wù)器功能
缺省情況下,系統(tǒng)關(guān)閉FTP服務(wù)器功能
可以通過(guò)display ftp-server命令查看設(shè)備上FTP服務(wù)器功能的配置信息
配置FTP服務(wù)器的驗(yàn)證和授權(quán)
配置FTP用戶的用戶名、密碼、授權(quán)的工作目錄。出于安全考慮,設(shè)備不支持匿名登錄,用戶必須使用合法的用戶名和密碼。缺省情況下,合法用戶可訪問(wèn)的目錄為設(shè)備的根目錄
配置FTP服務(wù)器的運(yùn)行參數(shù)
配置FTP連接的超時(shí)時(shí)間等參數(shù)
PC(作為FTP客戶端)
使用FTP客戶端程序登錄設(shè)備
用戶必須獲取FTP用戶名和密碼后,才能成功登錄遠(yuǎn)端的FTP服務(wù)器
·?????在建立FTP連接前請(qǐng)確保FTP服務(wù)器與FTP客戶端之間路由可達(dá),否則,連接建立失敗。
·?????當(dāng)設(shè)備作為FTP服務(wù)器,使用Internet Explorer瀏覽器登錄設(shè)備時(shí),因?yàn)镮nternet Explorer瀏覽器在登錄過(guò)程中建立了多個(gè)用戶連接,而目前設(shè)備某一時(shí)刻只支持一個(gè)用戶連接,所以使用Internet Explorer瀏覽器登錄設(shè)備時(shí)FTP的部分功能不支持。
只有級(jí)別為3(管理級(jí))的用戶才能使用ftp命令登錄FTP服務(wù)器,進(jìn)入FTP客戶端視圖,執(zhí)行目錄、文件等命令,但命令能否執(zhí)行成功,還將受FTP服務(wù)器端的授權(quán)限制。
FTP客戶端要訪問(wèn)FTP服務(wù)器,必須先與FTP服務(wù)器建立連接。連接的建立方式有兩種,一種是使用ftp命令直接建立連接,一種是在FTP客戶端視圖下使用open命令間接建立連接。
在使用ftp命令建立FTP連接時(shí),還可以進(jìn)行源地址綁定。源地址可以通過(guò)配置源接口(建議使用Loopback接口)或源IP地址來(lái)實(shí)現(xiàn),源接口下配置的主IP地址或源IP地址即為發(fā)送報(bào)文的源地址。
FTP客戶端在與FTP服務(wù)器通信的時(shí)候,發(fā)送報(bào)文的源地址選取遵循以下規(guī)則:
·?????如果沒(méi)有指定FTP客戶端的源地址,則采用路由決定的源地址進(jìn)行通信。
·?????如果只用ftp client source或ftp命令指定了源地址,則采用該地址進(jìn)行通信。
·?????如果執(zhí)行ftp client source命令指定了源地址后,又在ftp命令中指定了源地址,則采用ftp命令中指定的源地址進(jìn)行通信。
·?????ftp client source命令指定的源地址對(duì)所有的FTP連接有效,ftp命令指定的源地址只對(duì)當(dāng)前的FTP連接有效。
表1-3 建立FTP連接(IPv4組網(wǎng)環(huán)境)
操作
命令
說(shuō)明
進(jìn)入系統(tǒng)視圖
system-view
-
配置FTP客戶端的源地址
ftp client source { interface interface-type interface-number | ip source-ip-address }
可選
缺省情況下,設(shè)備使用路由決定的源地址與FTP服務(wù)器通信
退回用戶視圖
quit
-
在用戶視圖下直接登錄遠(yuǎn)程FTP服務(wù)器
ftp [ server-address [ service-port ] [ source {
interface interface-type interface-number | ip source-ip-address} ] ]
二者必選其一
ftp命令直接在用戶視圖下執(zhí)行;open命令在FTP客戶端視圖下執(zhí)行
在FTP客戶端視圖下間接登錄遠(yuǎn)程FTP服務(wù)器
ftp
open server-address [ service-port ]
·?????如果源接口下沒(méi)有配置主地址,將導(dǎo)致FTP連接建立失敗。
·?????如果先后使用ftp client source命令配置了客戶端FTP報(bào)文的源接口和源IP,則新配置的源IP將覆蓋現(xiàn)有的源接口配置。反之亦然。
表1-4 建立FTP連接(IPv6組網(wǎng)環(huán)境)
操作
命令
說(shuō)明
在用戶視圖下直接登錄遠(yuǎn)程FTP服務(wù)器
ftp ipv6 [ server-address [ service-port ] [ source ipv6
source-ipv6-address ] [ -i interface-type interface-number
] ]
二者必選其一
ftp ipv6命令直接在用戶視圖下執(zhí)行;open ipv6命令在FTP客戶端視圖下執(zhí)行
在FTP客戶端視圖下間接登錄遠(yuǎn)程FTP服務(wù)器
ftp ipv6
open ipv6server-address [ service-port ] [ -i interface-type interface-number ]
用戶可以對(duì)FTP報(bào)文的DSCP優(yōu)先級(jí)進(jìn)行配置。
表1-5 配置FTP和TFTP報(bào)文的DSCP優(yōu)先級(jí)
操作
命令
說(shuō)明
進(jìn)入系統(tǒng)視圖
system-view
-
配置IPv4 FTP客戶端發(fā)送報(bào)文的DSCP優(yōu)先級(jí)
ftp client
dscp dscp-value
可選
缺省情況下,IPv4 FTP客戶端發(fā)送報(bào)文的DSCP優(yōu)先級(jí)為0
配置IPv6 FTP客戶端發(fā)送報(bào)文的DSCP優(yōu)先級(jí)
ftp client
ipv6 dscp dscp-value
可選
缺省情況下,IPv6 FTP客戶端發(fā)送報(bào)文的DSCP優(yōu)先級(jí)為0
當(dāng)設(shè)備作為FTP客戶端,與FTP服務(wù)器連接建立成功后(連接操作請(qǐng)參見(jiàn)1.2.1建立FTP連接),在FTP服務(wù)器的授權(quán)目錄下,用戶可以進(jìn)行創(chuàng)建、刪除文件夾等操作。
表1-6 操作FTP服務(wù)器上的目錄
操作
命令
說(shuō)明
查看遠(yuǎn)程FTP服務(wù)器上的目錄/文件的詳細(xì)信息
dir [ remotefile [localfile ] ]
可選
查詢遠(yuǎn)程FTP服務(wù)器上的目錄/文件
ls [ remotefile [ localfile ] ]
可選
切換遠(yuǎn)程FTP服務(wù)器上的工作路徑
cd {directory| .. | / }
可選
退出遠(yuǎn)程FTP服務(wù)器的當(dāng)前目錄,返回FTP服務(wù)器的上一級(jí)目錄
cdup
可選
顯示當(dāng)前用戶正在訪問(wèn)的遠(yuǎn)程FTP服務(wù)器上的路徑
pwd
可選
在遠(yuǎn)程FTP服務(wù)器上創(chuàng)建目錄
mkdir directory
可選
刪除FTP服務(wù)器上指定的目錄
rmdir directory
可選
當(dāng)設(shè)備作為FTP客戶端,與FTP服務(wù)器連接建立成功后(連接操作請(qǐng)參見(jiàn)1.2.1建立FTP連接),在FTP服務(wù)器的授權(quán)目錄下,用戶可以通過(guò)以下操作,給FTP服務(wù)器上傳或從FTP服務(wù)器下載文件,推薦使用以下步驟:
(1)?????使用dir或者ls命令了解FTP服務(wù)器上的目錄結(jié)構(gòu)以及文件所處的位置。
(2)?????刪除過(guò)時(shí)文件,以便有效利用存儲(chǔ)空間。
(3)?????設(shè)置傳輸模式。FTP傳輸文件有兩種模式:一種是ASCII碼模式,用于傳輸文本文件;另一種是二進(jìn)制模式,用于傳輸程序文件。
(4)?????使用lcd命令了解用戶登錄FTP服務(wù)器前在FTP客戶端上的工作路徑。無(wú)論使用相對(duì)路徑還是絕對(duì)路徑進(jìn)行上傳/下載操作,上傳的將是該路徑下的文件,文件下載后也將保存到該路徑下。
(5)?????上傳/下載操作。
表1-7 操作FTP服務(wù)器上的文件
操作
命令
說(shuō)明
查看遠(yuǎn)程FTP服務(wù)器上的目錄/文件的詳細(xì)信息
dir [ remotefile [localfile ] ]
可選
ls命令只能顯示出目錄/文件的名稱,而dir命令可以查看與目錄/文件相關(guān)的信息,如大小,創(chuàng)建日期等
查詢遠(yuǎn)程FTP服務(wù)器上的目錄/文件
ls [ remotefile [ localfile ] ]
可選
ls命令只能顯示出目錄/文件的名稱,而dir命令可以查看與目錄/文件相關(guān)的信息,如大小,創(chuàng)建日期等
徹底刪除遠(yuǎn)程FTP服務(wù)器上的指定文件
delete remotefile
可選
設(shè)置FTP文件傳輸?shù)哪J綖锳SCII模式
ascii
可選
缺省情況下,文件傳輸模式為ASCII模式
設(shè)置FTP文件傳輸?shù)哪J綖槎M(jìn)制模式
binary
可選
缺省情況下,文件傳輸模式為ASCII模式
設(shè)置數(shù)據(jù)傳輸?shù)姆绞綖楸粍?dòng)方式
passive
可選
缺省情況下,數(shù)據(jù)傳輸?shù)姆绞綖楸粍?dòng)方式
獲取FTP客戶端本地的工作路徑
lcd
可選
上傳本地文件到遠(yuǎn)程FTP服務(wù)器
put localfile [ remotefile ]
可選
下載FTP服務(wù)器上的文件
get remotefile [localfile ]
可選
當(dāng)設(shè)備作為FTP客戶端,與FTP服務(wù)器連接建立成功后(連接操作請(qǐng)參見(jiàn)1.2.1建立FTP連接),可以更改登錄用戶。
該功能通常用于不同權(quán)限用戶之間的切換,用戶的成功切換不會(huì)影響當(dāng)前的FTP連接(即FTP控制連接、數(shù)據(jù)連接以及連接狀態(tài)都不變);如果輸入的用戶名/密碼錯(cuò)誤,則會(huì)斷開(kāi)當(dāng)前連接,用戶必須重新登錄才能繼續(xù)訪問(wèn)設(shè)備。
表1-8 更改登錄用戶
操作
命令
說(shuō)明
成功登錄FTP服務(wù)器后,使用其他用戶身份重新登錄
user username [password ]
可選
當(dāng)設(shè)備作為FTP客戶端,與FTP服務(wù)器連接建立成功后(連接操作請(qǐng)參見(jiàn)1.2.1建立FTP連接),通過(guò)以下命令,可以幫助定位和診斷FTP連接過(guò)程中出現(xiàn)的問(wèn)題。
表1-9 FTP客戶端維護(hù)與調(diào)試
操作
命令
說(shuō)明
顯示遠(yuǎn)程FTP服務(wù)器支持的FTP相關(guān)協(xié)議命令的幫助信息
remotehelp [ protocol-command ]
可選
使能顯示FTP服務(wù)器返回的詳細(xì)信息
verbose
可選
缺省情況下,verbose開(kāi)關(guān)為開(kāi)啟狀態(tài)
當(dāng)設(shè)備作為FTP客戶端時(shí),打開(kāi)FTP調(diào)試信息開(kāi)關(guān)
debugging
可選
缺省情況下,FTP客戶端調(diào)試信息開(kāi)關(guān)處于關(guān)閉狀態(tài)
1.2.7? 斷開(kāi)FTP連接
當(dāng)設(shè)備作為FTP客戶端,與FTP服務(wù)器連接建立成功后(連接操作請(qǐng)參見(jiàn)1.2.1建立FTP連接),可以使用以下任意一條命令來(lái)斷開(kāi)FTP連接。
表1-10 斷開(kāi)FTP連接
操作
命令
說(shuō)明
不退出FTP客戶端視圖的前提下,斷開(kāi)與FTP服務(wù)器的連接
disconnect
可選
等效于close命令
不退出FTP客戶端視圖的前提下,斷開(kāi)與FTP服務(wù)器的連接
close
可選
等效于disconnect命令
斷開(kāi)與遠(yuǎn)程FTP服務(wù)器的連接,并退回到用戶視圖
bye
可選
在FTP客戶端視圖下執(zhí)行,等效于quit命令
斷開(kāi)與遠(yuǎn)程FTP服務(wù)器的連接,并退回到用戶視圖
quit
可選
在FTP客戶端視圖下執(zhí)行,等效于bye命令
1. 組網(wǎng)需求
·?????Device作為FTP客戶端,PC作為FTP服務(wù)器。IP地址如組網(wǎng)圖所示,Device和PC之間路由可達(dá)。
·?????Device從PC上下載新的啟動(dòng)文件完成設(shè)備的升級(jí),并將配置文件上傳到PC進(jìn)行備份。
·?????PC上已設(shè)置設(shè)備登錄FTP服務(wù)器的用戶名為abc,密碼為abc。設(shè)備以用戶名abc、密碼abc登錄FTP服務(wù)器。
2. 組網(wǎng)圖
圖1-2 利用FTP客戶端功能實(shí)現(xiàn)平滑升級(jí)
3. 配置步驟
如果設(shè)備剩余的內(nèi)存空間不夠,請(qǐng)使用delete/unreserved file-url命令刪除部分暫時(shí)不用的文件后再執(zhí)行以下操作。
# 以FTP方式登錄服務(wù)器。
ftp 10.1.1.1
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(10.1.1.1:(none)):abc
331 Give me your password, please
Password:
230 Logged in successfully
# 將傳輸模式設(shè)置為binary,以便傳輸啟動(dòng)文件。
[ftp] binary
200 Type set to I.
# 將啟動(dòng)文件newest.bin從PC下載到設(shè)備。
[ftp] get newest.bin
227 Entering Passive Mode (10,1,1,1,10,68).
125 BINARY mode data connection already open, transfer starting for /newest.bin.
226 Transfer complete.
FTP: 23951480 byte(s) received in 95.399 second(s), 251.00K byte(s)/sec.
# 將本機(jī)的配置文件config.cfg上傳到服務(wù)器進(jìn)行備份。
[ftp] ascii
[ftp] put config.cfg back-config.cfg
227 Entering Passive Mode (10,1,1,1,4,2).
125 ASCII mode data connection already open, transfer starting for /config.cfg.
226 Transfer complete.
FTP: 3494 byte(s) sent in 5.646 second(s), 618.00 byte(s)/sec.
[ftp] bye
221 Server closing.
# 將newest.bin指定為設(shè)備的主用下次啟動(dòng)文件。
boot-loader file newest.bin slot 1 main
# 重啟設(shè)備,完成設(shè)備軟件升級(jí)。
reboot
下次啟動(dòng)文件必須存放在存儲(chǔ)介質(zhì)的根目錄下。可使用文件的拷貝或移動(dòng)操作來(lái)調(diào)整文件的路徑為根目錄。關(guān)于boot-loader命令的詳細(xì)介紹請(qǐng)參見(jiàn)“基礎(chǔ)配置命令參考”中的“軟件升級(jí)”。
當(dāng)設(shè)備作為FTP服務(wù)器時(shí),可以進(jìn)行如下配置。
用戶登錄到FTP服務(wù)器,使用put命令上傳文件的過(guò)程中,FTP服務(wù)器中文件的更新有兩種方式,快速更新方式與普通更新方式。
·?????快速更新方式,即FTP服務(wù)器先將上傳文件接收到內(nèi)存中,全部接收完后,再將文件內(nèi)容寫(xiě)入存儲(chǔ)設(shè)備。采用這種方式,即使文件傳送過(guò)程發(fā)生斷電等異常情況,也不會(huì)損壞FTP服務(wù)器上的現(xiàn)有文件。
·?????普通更新方式,即FTP服務(wù)器一邊接收用戶的文件,一邊將其寫(xiě)入存儲(chǔ)設(shè)備。采用這種方式,可能會(huì)因?yàn)閿嚯姷犬惓G闆r致使FTP服務(wù)器上的現(xiàn)有文件被損壞。與快速更新方式相比,普通更新方式需要的空閑內(nèi)存較少。
操作
命令
說(shuō)明
進(jìn)入系統(tǒng)視圖
system-view
-
啟動(dòng)FTP服務(wù)器功能
ftp server enable
必選
缺省情況下,FTP服務(wù)器功能處于關(guān)閉狀態(tài)
配置IPv4 FTP服務(wù)器發(fā)送報(bào)文的DSCP優(yōu)先級(jí)
ftp server dscpdscp-value
可選
缺省情況下,IPv4 FTP服務(wù)器發(fā)送報(bào)文的DSCP優(yōu)先級(jí)為0
使用ACL(Access Control List,訪問(wèn)控制列表)限制哪些FTP客戶端可以訪問(wèn)設(shè)備
ftp server acl acl-number
可選
缺省情況下,沒(méi)有使用ACL限制FTP客戶端
配置FTP服務(wù)器的連接空閑時(shí)間
ftp timeoutminutes
可選
缺省情況下,連接空閑時(shí)間為30分鐘
如果在連接空閑時(shí)間內(nèi),FTP服務(wù)器和客戶端沒(méi)有消息交互,則斷開(kāi)它們之間的連接
設(shè)置在上傳過(guò)程中,FTP服務(wù)器更新文件的方式
ftp update{ fast | normal }
可選
缺省情況下,在給FTP服務(wù)器上傳文件的過(guò)程中,FTP服務(wù)器采用normal方式更新文件
退回到用戶視圖
quit
-
強(qiáng)制釋放通過(guò)指定用戶名建立的FTP連接
free ftp userusername
可選
FTP服務(wù)器的授權(quán)信息包含提供給FTP用戶的工作目錄的路徑。只有驗(yàn)證通過(guò)和授權(quán)成功的用戶,才能得到FTP服務(wù)器的服務(wù)。
以下配置為FTP服務(wù)器在本地對(duì)FTP客戶端身份進(jìn)行驗(yàn)證的時(shí)候的步驟,如果要對(duì)FTP客戶端進(jìn)行遠(yuǎn)程認(rèn)證,則不需要配置本地用戶,但需要配置AAA(Authentication, Authorization and Accounting,認(rèn)證、授權(quán)和計(jì)費(fèi))認(rèn)證方案,詳細(xì)配置請(qǐng)參見(jiàn)“安全配置指導(dǎo)”中的“AAA”。(本地認(rèn)證是指在設(shè)備上驗(yàn)證用戶輸入的用戶名/密碼是否與設(shè)備上配置的用戶名/密碼匹配;遠(yuǎn)程認(rèn)證是指設(shè)備將用戶輸入的用戶名/密碼發(fā)送給遠(yuǎn)端的認(rèn)證服務(wù)器,由服務(wù)器來(lái)驗(yàn)證用戶名/密碼是否匹配。)
操作
命令
說(shuō)明
進(jìn)入系統(tǒng)視圖
system-view
-
進(jìn)入本地用戶視圖
local-useruser-name
必選
如果指定的本地用戶不存在,則先完成本地用戶的創(chuàng)建,再進(jìn)入該用戶的視圖
缺省情況下,系統(tǒng)中沒(méi)有任何授權(quán)FTP服務(wù)的本地用戶,系統(tǒng)不支持FTP匿名用戶訪問(wèn)
設(shè)置當(dāng)前本地用戶的密碼
password{simple|cipher}password
必選
設(shè)置用戶可以使用的服務(wù)類型為FTP
service-type ftp
必選
缺省情況下,系統(tǒng)不支持FTP匿名用戶訪問(wèn),不對(duì)用戶授權(quán)任何服務(wù);若授權(quán)FTP服務(wù),缺省授權(quán)使用設(shè)備的根目錄
配置用戶的屬性
authorization-attribute { acl acl-number | callback-number callback-number
| idle-cut minute | level level | user-profile
profile-name | user-role { guest | guest-manager
| security-audit } | vlan vlan-id | work-directory
directory-name } *
可選
缺省情況下,FTP用戶可以訪問(wèn)設(shè)備的根目錄,用戶的級(jí)別為0。可以使用該命令進(jìn)行修改
·?????local-user、password、service-type ftp和authorization-attribute命令的詳細(xì)介紹,請(qǐng)參見(jiàn)“安全命令參考”中的“AAA”。
·?????設(shè)備作為FTP服務(wù)器時(shí),對(duì)客戶端的訪問(wèn)操作有級(jí)別限制:如果要對(duì)設(shè)備的文件系統(tǒng)執(zhí)行寫(xiě)操作(比如上傳、刪除、創(chuàng)建/刪除文件夾),則必須將FTP登錄用戶的級(jí)別設(shè)置為3;如果執(zhí)行其他操作(比如普通的查看操作),則FTP登錄用戶的級(jí)別不受限制,可以為0~3中的任意級(jí)別。
1. 組網(wǎng)需求
·?????設(shè)備作為FTP服務(wù)器,PC作為FTP客戶端。IP地址如組網(wǎng)圖所示,Device和PC之間路由可達(dá)。
·?????設(shè)備最新版本的啟動(dòng)文件存儲(chǔ)在PC上,請(qǐng)使用FTP功能實(shí)現(xiàn)設(shè)備的升級(jí)以及設(shè)備配置文件的備份。
·?????客戶端登錄FTP服務(wù)器的用戶名為abc,密碼為abc。
2. 組網(wǎng)圖
3. 配置步驟
(1)?????配置Device(FTP Server)
# 在設(shè)備上添加一個(gè)本地用戶abc,并設(shè)置其認(rèn)證密碼為abc,用戶級(jí)別為3管理級(jí),授權(quán)訪問(wèn)目錄為Flash的根目錄,abc可以使用的服務(wù)類型為FTP。
system-view
[Sysname] local-user abc
[Sysname-luser-abc] password simple abc
[Sysname-luser-abc] authorization-attribute level 3
[Sysname-luser-abc] authorization-attribute work-directory flash:/
[Sysname-luser-abc] service-type ftp
[Sysname-luser-abc] quit
# 啟動(dòng)設(shè)備的FTP服務(wù)。
[Sysname] ftp server enable
[Sysname] quit
# 刪除設(shè)備中的多余文件,以保證剩余足夠的空間,用于存儲(chǔ)新的啟動(dòng)文件。
dir
Directory of flash:/
0?? drw-???????? -? Dec 07 2005 10:00:57?? filename
1?? drw-???????? -? Jan 02 2006 14:27:51?? logfile
2?? -rw-????? 1216? Jan 02 2006 14:28:59?? config.cfg
3?? -rw-????? 1216? Jan 02 2006 16:27:26?? back.cfg
2540 KB total (2511 KB free)
delete /unreserved flash:/back.cfg
(2)?????配置PC(FTP Client)
# 以FTP方式登錄FTP服務(wù)器。
c:\> ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.1:(none)): abc
331 Password required for abc.
Password:
230 User logged in.
# 將設(shè)備的配置文件config.cfg下載到PC本地進(jìn)行備份。
ftp> get config.cfg back-config.cfg
# 上傳啟動(dòng)文件newest.bin到Device。
ftp> put newest.bin
200 Port command okay.
150 Opening ASCII mode data connection for /newest.bin.
226 Transfer complete.
ftp> bye
221 Server closing.
c:\>
·?????利用FTP功能升級(jí)配置文件時(shí),操作步驟與上述介紹基本相同,需要注意的是獲取后的配置文件同樣要放在存儲(chǔ)介質(zhì)的根目錄下。
·?????利用FTP遠(yuǎn)程升級(jí)Bootrom程序,文件傳送完成后需要再執(zhí)行bootrom update命令來(lái)升級(jí)Bootrom。
(3)?????升級(jí)Device
# 將newest.bin指定為設(shè)備的主用下次啟動(dòng)文件。
boot-loader file newest.bin slot 1 main
# 重啟設(shè)備,完成設(shè)備軟件升級(jí)。
reboot
下次啟動(dòng)文件必須存放在存儲(chǔ)介質(zhì)的根目錄下。可使用文件的拷貝或移動(dòng)操作來(lái)調(diào)整文件的路徑為根目錄。關(guān)于boot-loader命令的詳細(xì)介紹請(qǐng)參見(jiàn)“基礎(chǔ)配置命令參考”中的“軟件升級(jí)”。
1.4? FTP顯示和維護(hù)
在完成上述配置后,在任意視圖下執(zhí)行display命令可以顯示配置后FTP的運(yùn)行情況,通過(guò)查看顯示信息驗(yàn)證配置的效果。
表1-13 FTP顯示和維護(hù)
操作
命令
查看FTP客戶端的當(dāng)前配置
display ftp client configuration [ |{ begin | exclude| include} regular-expression]
查看FTP服務(wù)器的配置情況
display ftp-server [ |{ begin | exclude| include} regular-expression]
查看FTP登錄用戶的詳細(xì)情況
display ftp-user [ |{ begin | exclude| include} regular-expression]
總結(jié)
以上是生活随笔為你收集整理的3 配置ftp文件服务器,03-FTP和TFTP配置的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: python隐藏启动台_如何在Pytho
- 下一篇: java方法的语法