- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
25-FTP与TFTP操作
本章节下载 (195.59 KB)
目 录
FTP(File Transfer Protocol,文件传输协议)是IP网络上传输文件的通用协议。在万维网(WWW,World Wide Web)出现以前,用户使用命令行方式传输文件,最通用的应用程序就是FTP。虽然目前大多数用户在通常情况下选择使用E-mail和Web传输文件,但是FTP仍然被广泛使用。
FTP协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地主机之间传输文件,使用TCP端口20和21进行传输。端口20用于数据传输,端口21用于控制命令传输。FTP协议基本操作在RFC959中进行了描述。
FTP传输文件有两种模式:
l
一种是二进制模式,用于传输程序文件;
l
另一种是ASCII码模式,用于传输文本文件。
以太网交换机在FTP应用中可以作为以下两个角色参与数据传输:
l
FTP服务器
以太网交换机可以作为FTP服务器,为FTP客户端提供文件服务。用户在PC上可以运行FTP客户端程序登录到FTP服务器(即以太网交换机),访问服务器上的文件。(接受用户登录前,网络管理员需要事先配置好FTP服务器的IP地址。)
交换机作为FTP服务器时的配置如表1-1所示。
表1-1 交换机作为FTP服务器时的配置
|
设备 |
配置 |
缺省值 |
配置说明 |
|
Switch |
启动FTP服务器功能 |
缺省情况下,系统关闭FTP服务器 |
用户可以通过display ftp-server命令查看交换机上FTP服务器功能的配置信息 |
|
配置FTP服务器的登录验证 |
- |
配置FTP用户的用户名、密码 |
|
|
配置FTP服务器的连接空闲时间 |
缺省时,FTP服务器的连接空闲时间为30分钟 |
- |
|
|
PC |
使用FTP客户端程序登录交换机 |
- |
- |
注意:
FTP功能可以正常使用的条件是以太网交换机和PC之间路由可达。
l
FTP客户端
用户在PC上通过终端仿真程序或Telnet程序建立与以太网交换机的连接后,输入ftp X.X.X.X命令(X.X.X.X代表远程FTP服务器的IP地址),交换机作为FTP客户端可以访问远程FTP服务器上的文件。
交换机作为FTP客户端时的配置如表1-2所示。
表1-2 交换机作为FTP客户端时的配置
|
设备 |
配置 |
缺省值 |
配置说明 |
|
Switch |
可以直接使用ftp命令登录远端的FTP服务器 |
- |
用户首先获取FTP用户名和密码,然后登录远端的FTP服务器,这样才能取得操作相应目录和文件的权限 |
|
FTP服务器 |
启动FTP服务器,并进行了用户名、密码、用户的权限等相关配置 |
- |
- |
以太网交换机作为FTP服务器,远端的PC作为FTP客户端,网络已经正确连接,如图1-1所示。
图1-1 FTP配置示意图
在FTP服务器上完成创建FTP本地用户、设置所有本地用户的密码显示方式、设置本地用户的密码、设置指定用户的服务类型。这些设置的命令,请参见“AAA-RADIUS-HWTACACS”中的命令local-user、local-user password-display-mode、password、service-type。
表1-3 配置过程
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动FTP服务器 |
ftp server enable |
必选 缺省时,系统关闭FTP服务器 |
|
配置FTP服务器的连接空闲时间 |
ftp timeout minute |
可选 缺省时,FTP服务器的连接空闲时间为30分钟 |
& 说明:
l E126交换机作为FTP服务器时可同时支持1个用户的访问。远端FTP用户向FTP服务器发送请求,FTP服务器执行相应的动作,并向用户返回执行的结果。
l 为了防止未授权用户的非法入侵,如果在一定时间内没有收到FTP客户端发来的服务请求,FTP服务器则断开与该FTP客户端的连接,这个时间就是FTP服务器的连接空闲时间。
FTP服务器的验证信息包含FTP用户的用户名和密码;FTP服务器的授权信息包含提供给FTP用户的工作目录的路径。只有验证通过和授权成功的用户,才能得到FTP服务器的服务。
在完成上述配置后,可以在任意视图下执行display命令,显示配置后FTP服务器的运行情况,通过查看显示信息验证配置的效果。
表1-4 FTP服务器的显示和维护
|
操作 |
命令 |
说明 |
|
查看交换机上FTP服务器功能的配置信息 |
display ftp-server |
display命令可以在任意视图下执行 |
|
查看当前登录到设备上的FTP用户 |
display ftp-user |
以太网交换机作为FTP服务器,远端的PC作为FTP客户端。
l
在FTP服务器上配置一个FTP用户名为switch,密码为hello。
l
配置交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2。交换机和PC之间路由可达。
交换机的应用程序switch.bin保存在PC上。PC通过FTP向远端的交换机上传switch.bin,实现交换机应用程序的升级,同时将交换机的配置文件config.cfg下载到PC实现配置文件的备份。
图1-2 FTP配置示意图
(1)
交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录交换机”。)
<H3C>
# 在交换机上开启FTP服务,并设置用于登录本机FTP服务的用户名和密码。
<H3C> system-view
[H3C] ftp server enable
[H3C] local-user switch
[H3C-luser-switch] password simple hello
[H3C-luser-switch] service-type ftp
(2)
在PC上运行FTP客户端程序,与交换机建立FTP连接。通过上传操作把交换机的应用程序switch.bin上传到交换机的Flash根目录下,同时从交换机上下载配置文件config.cfg。这里以Windows系统的命令行窗口工具为例进行说明。
# 进入命令行窗口,并切换至switch.bin文件所在目录。(假设该文件存放在分区C的根目录下)
C:\>
# 使用ftp功能访问以太网交换机,并输入用户名switch、密码hello进行登录,进入FTP视图。
C:\> ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.1:(none)): switch
331 Password required for switch.
Password:
230 User logged in.
ftp>
# 上传switch.bin文件。
ftp> put switch.bin
200 Port command okay.
150 Opening ASCII mode data connection for switch.bin.
226 Transfer complete.
# 下载config.cfg文件。
ftp> get config.cfg
200 Port command okay.
150 Opening ASCII mode data connection for config.cfg.
226 Transfer complete.
ftp: 3980 bytes received in 8.277 seconds 0.48Kbytes/sec.
上述操作仅以Windows系统的命令行窗口工具作为举例,当用户使用不同的FTP客户端进行登录时,具体操作请参见FTP客户端软件的使用说明。
注意:
l 如果以太网交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再上传新的应用程序到交换机Flash中。
l FTP客户端应用程序由用户自己购买、安装,H3C系列交换机不附带此软件。
(3)
在上传完毕后,用户在交换机上进行升级操作。
# 用户可以通过boot boot-loader命令来指定已上传的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader switch.bin
<H3C> reboot
& 说明:
有关boot boot-loader命令及指定交换机启动程序的内容,请参见本手册“系统维护与调试”部分的介绍。
FTP客户端是以太网交换机提供给用户的一个附加功能,它是一个应用模块,不用做任何功能配置。此时,交换机作为FTP客户端与远程服务器连接,并键入FTP客户端的命令来进行相应的操作(如建立、删除目录等),如表1-5所示。
表1-5 FTP客户端操作
|
操作 |
命令 |
说明 |
|
进入FTP Client视图 |
ftp [ remote-server [ port-number ] ] |
- |
|
设置文件传输模式为ASCII模式 |
ascii |
可选 缺省时,文件传输模式为ASCII模式 |
|
设置文件传输类型支持流方式传输 |
binary |
可选 |
|
设置数据传输方式为被动方式 |
passive |
可选 缺省时,数据传输方式为被动方式 |
|
改变远程FTP Server上的工作路径 |
cd pathname |
可选 |
|
把远程FTP Server上的工作路径改变为上一级目录 |
cdup |
可选 |
|
获得FTP Client本地的工作路径 |
lcd |
可选 |
|
显示FTP Server上的目录 |
pwd |
可选 |
|
在FTP Server上建立目录 |
mkdir pathname |
可选 |
|
删除FTP Server上的目录 |
rmdir pathname |
可选 |
|
删除指定的文件 |
delete remotefile |
可选 |
|
查询指定的文件 |
dir [ filename ] [ localfile ] |
可选 |
|
查询指定的远程文件 |
ls [ remotefile ] [ localfile ] |
可选 |
|
从FTP Server下载远程文件,并保存在本地 |
get remotefile [ localfile
] |
可选 |
|
上传本地的文件到远程FTP Server |
put localfile [ remotefile
] |
可选 |
|
重命名远程主机上的文件 |
rename remote-source remote-dest |
可选 |
|
FTP用户注册 |
user username [ password ] |
可选 |
|
与远程FTP Server建立控制连接 |
open remote-server [ port-number ] |
可选 |
|
在不退出FTP客户端视图的前提下,将FTP客户端与FTP服务器断开 |
disconnect |
可选 |
|
在不退出FTP客户端视图的前提下,将FTP客户端与FTP服务器断开 |
close |
可选 |
|
终止与远程FTP Server的连接,并退回到用户视图 |
quit |
可选 |
|
终止与远程FTP Server的控制连接和数据连接 |
bye |
可选 |
|
显示FTP协议命令的帮助 |
remotehelp [ protocol-command ] |
可选 |
|
打开verbose开关 |
verbose |
可选 缺省时,开启verbose开关 |
以太网交换机作为FTP Client,远端的PC作为FTP Server。
l
在FTP Server上配置一个FTP用户名为switch,密码为hello,对该用户授权了PC机上Switch目录的读写权限。
l
配置交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2,交换机和PC之间路由可达。
交换机的应用程序switch.bin保存在PC上。交换机通过FTP从远端的FTP Server上下载switch.bin,同时将交换机的配置文件config.cfg上传到FTP Server的目录switch下实现配置文件的备份。
图1-3 FTP配置示意图
(1)
在PC上配置FTP Server的相关参数:配置了一个FTP用户名为switch,密码为hello,对该用户授权了PC机上Switch目录的读写权限。此处不详细说明。
(2)
交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录以太网交换机”。)
<H3C>
注意:
如果以太网交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 在用户视图下输入ftp命令进行FTP连接,输入正确用户名和密码登录到FTP Server。
<H3C> ftp 2.2.2.2
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):switch
331 Give me your password,
please
Password:*****
230 Logged in successfully
[ftp]
# 进入FTP Server的授权路径。
[ftp] cd switch
# 执行put命令将交换机的配置文件config.cfg上传到FTP Server。
[ftp] put config.cfg
# 执行get命令将FTP Server上的文件switch.bin下载到交换机的Flash。
[ftp] get switch.bin
# 执行quit命令中断FTP连接,退回到用户视图下。
[ftp] quit
<H3C>
# 指定下载的程序switch.bin为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader switch.bin
<H3C> reboot
相对于FTP,TFTP(Trivial File Transfer Protocol,简单文件传输协议)不具有复杂的交互存取接口和认证控制,适用于客户端和服务器之间不需要复杂交互的环境。TFTP协议一般在UDP的基础上实现。
TFTP协议传输是由客户端发起的:
l
当需要下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;
l
当需要上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认。
当下载大于以太网交换机的flash剩余空间大小的文件时,设备的处理方式分为以下两种:
l
如果TFTP服务器支持文件大小协商的扩展协议,则交换机和服务器通过文件大小协商发现交换机剩余空间不足,这时直接放弃文件下载操作。
l
如果TFTP服务器不支持文件大小协商的扩展协议,则交换机从服务器接收数据。直到交换机的flash已满,而还有待下载的数据时,则提示空间不足,并删除这次部分下载完成的文件数据,文件下载失败。
TFTP传输文件有两种模式:
l
一种是二进制模式,用于传输程序文件;
l
另一种是ASCII码模式,用于传输文本文件。
& 说明:
l 配置TFTP之前,网络管理员需要先配置TFTP客户端和服务器的IP地址,并且确保客户端和服务器路由可达。
l 以太网交换机只能作为TFTP客户端。
图1-4 TFTP配置示意图
交换机作为TFTP Client时的配置如表1-6所示。
|
设备 |
配置 |
缺省值 |
配置说明 |
|
Switch |
配置交换机VLAN接口的IP地址,使其与TFTP Server的IP地址在同一网段 |
- |
TFTP适用于客户端和服务器之间不需要复杂交互的环境,但要保证交换机和TFTP Server路由可达 |
|
可以直接使用TFTP命令登录远端的TFTP Server进行上传或者下载文件 |
- |
- |
|
|
PC |
启动TFTP Server,并进行了TFTP工作目录的配置 |
- |
- |
以太网交换机作为TFTP Client,远端的PC作为TFTP Server,网络已经正确连接,如图1-4所示。
|
操作 |
命令 |
说明 |
|
设置TFTP传输文件时的传输方式 |
tftp { ascii | binary } |
可选 缺省情况下,数据传输方式为binary |
|
用TFTP获取文件 |
tftp tftp-server get source-file [ dest-file
] |
可选 |
|
用TFTP上传文件 |
tftp tftp-server put source-file
[ dest-file ] |
可选 |
|
进入系统视图 |
system-view |
- |
|
指定TFTP客户端在连接TFTP服务器时所选用的ACL规则 |
tftp-server acl acl-number |
可选 |
交换机作为TFTP Client,PC作为TFTP Server。
l
在TFTP Server上配置了TFTP的工作路径。
l
交换机上的一个VLAN接口的IP地址为1.1.1.1,交换机和PC相连的端口属于该VLAN,PC的IP地址为1.1.1.2。
交换机的应用程序switch.bin保存在PC上。交换机通过TFTP从TFTP Server上下载switch.bin,同时将交换机的配置文件config.cfg上传到TFTP Server的工作目录实现配置文件的备份。
图1-5 TFTP配置示意图
(1)
在PC上启动了TFTP Server,配置TFTP Server的工作目录。
(2)
交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过Telnet远程登录到交换机上。各种登录方式请参见“登录以太网交换机”。)
<H3C>
注意:
如果交换机的Flash空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C]
# 配置VLAN接口的IP地址为1.1.1.1,同时保证与PC相连的端口属于这个VLAN。(本例中以VLAN 1为例。)
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 1.1.1.1 255.255.255.0
[H3C-Vlan-interface1] quit
[H3C] quit
# 将交换机的应用程序switch.bin从TFTP Server下载到交换机。
<H3C> tftp 1.1.1.2 get switch.bin switch.bin
# 将交换机的配置文件config.cfg上传到TFTP Server。
<H3C> tftp 1.1.1.2 put config.cfg config.cfg
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
<H3C> boot boot-loader switch.bin
<H3C> reboot
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
