- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-FTP和TFTP命令
本章节下载: 02-FTP和TFTP命令 (492.77 KB)
目 录
1.1.8 ftp server acl-deny-log enable
1.1.12 ftp server ssl-server-policy
1.2.13 display ftp client source
2.1.2 tftp server work-directory
display ftp-server命令用来显示设备作为FTP服务器时的配置和运行情况。
【命令】
display ftp-server
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示FTP服务器的配置和运行情况。
User count: 1
Idle-timeout timer (in minutes): 30
表1-1 display ftp-server命令显示信息描述表
|
字段 |
描述 |
|
FTP server is running |
FTP服务器功能正在运行中 |
|
User count |
当前登录的用户数 |
|
Idle-timeout timer (in minutes) |
FTP连接自动断开前的空闲时间,如果在该时间段内,FTP客户端和FTP服务器之间没有报文交互,该FTP连接会被断开 |
【相关命令】
· ftp server enable
· ftp timeout
display ftp-user命令用来显示FTP用户的详细情况。
【命令】
display ftp-user
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示FTP用户详细情况。
<Sysname> display ftp-user
UserName HostIP Port HomeDir
root 192.168.20.184 46539 flash:
当登录用户名长度超过10位时,将换行并靠左对齐显示;当登录用户的IP地址长度超过15位时,将换行并靠左对齐显示;当用户根路径长度超过37位时,将换行并靠左对齐显示。形如:
<Sysname> display ftp-user
UserName HostIP Port HomeDir
user2 2000:2000:2000: 1499 flash:/user2
2000:2000:2000:
2000:2000
administra 100.100.100.100 10001 flash:/123456789/123456789/123456789/
tor 123456789/123456789/123456789/1234567
89/123456789
表1-2 display ftp-user命令显示信息描述表
|
字段 |
描述 |
|
UserName |
当前登录的FTP用户名 |
|
HostIP |
当前登录的FTP用户的IP地址 |
|
Port |
当前登录的FTP用户使用的端口号 |
|
HomeDir |
当前登录的FTP用户的授权路径 |
free ftp user命令用来强制释放通过用户名建立的FTP连接。
【命令】
free ftp user username
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
username:用户名。可以使用display ftp-user命令来查看当前FTP用户的信息。
【举例】
# 强制释放通过用户名ftpuser建立的FTP连接。
<Sysname> free ftp user ftpuser
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
free ftp user-ip命令用来强制释放通过IPv4地址建立的FTP连接。
【命令】
free ftp user-ip ip-address [ port port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip-address:待释放的FTP连接的源IP。可以使用display ftp-user命令来查看当前FTP连接的源IP。
port port:待释放的FTP连接的源端口,port为源端口的端口号。可以使用display ftp-user命令来查看当前FTP连接的源端口。
【举例】
# 强制释放通过IP地址192.168.20.184建立的FTP连接。
<Sysname> free ftp user-ip 192.168.20.184
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
free ftp user-ip ipv6命令用来强制释放通过IPv6地址建立的FTP连接。
【命令】
free ftp user-ip ipv6 ipv6-address [ port port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:待释放的FTP连接的源IP。可以使用display ftp-user命令来查看当前FTP连接的源IP。
port port:待释放的FTP连接的源端口,port为源端口的端口号。可以使用display ftp-user命令来查看当前FTP连接的源端口。
【举例】
# 强制释放通过IP地址2000::154建立的FTP连接。
<Sysname> free ftp user-ip ipv6 2000::154
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
ftp server acl命令用来设置IPv4 FTP客户端对FTP服务器的访问限制。
undo ftp server acl命令用来恢复缺省情况。
【命令】
ftp server acl { advanced-acl-number | basic-acl-number | mac mac-acl-number }
undo ftp server acl
【缺省情况】
IPv4 FTP客户端对FTP服务器的访问不受限制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
advanced-acl-number:指定IPv4高级ACL,取值范围为3000~3999。
basic-acl-number:指定IPv4基本ACL,取值范围为2000~2999。
mac mac-acl-number:指定二层ACL。mac-acl-number是二层ACL的编号,取值为4000~4999。
【使用指导】
配置ACL限制IPv4 FTP客户端时:
· 当未引用ACL时,允许所有IPv4 FTP客户端访问设备;
· 当引用的ACL不存在或者为空时,禁止所有IPv4 FTP客户端访问设备;
· 当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,禁止其他用户访问设备,以避免非法用户访问设备;
· 如果多次使用该命令配置FTP服务与ACL关联,最新配置生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。
该配置只过滤新建立的FTP连接,不会对已建立的FTP连接和操作造成影响。
【举例】
# 配置FTP服务与ACL关联,只允许IPv4 FTP客户端(1.1.1.1)通过FTP访问本设备。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule 0 permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2001] rule 1 deny source any
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ftp server acl 2001
ftp server acl ipv6命令用来设置IPv6 FTP客户端对FTP服务器的访问限制。
undo ftp server acl ipv6命令用来恢复缺省情况。
【命令】
ftp server acl ipv6 { advanced-acl-number | basic-acl-number | mac mac-acl-number }
undo ftp server acl ipv6
【缺省情况】
IPv6 FTP客户端对FTP服务器的访问不受限制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
advanced-acl-number:指定IPv6高级ACL,取值范围为3000~3999。
basic-acl-number:指定IPv6基本ACL,取值范围为2000~2999。
mac mac-acl-number:指定二层ACL。mac-acl-number是二层ACL的编号,取值为4000~4999。
【使用指导】
配置ACL限制IPv6 FTP客户端时:
· 当未引用ACL时,允许所有IPv6 FTP客户端访问设备;
· 当引用的ACL不存在或者为空时,禁止所有IPv6 FTP客户端访问设备;
· 当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,禁止其他用户访问设备,以避免非法用户访问设备;
· 如果多次使用该命令配置FTP服务与ACL关联,最新配置生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。
该配置只过滤新建立的FTP连接,不会对已建立的FTP连接和操作造成影响。
【举例】
# 配置FTP服务与ACL关联,只允许IPv6 FTP客户端(1:1::1:1/64)通过FTP访问本设备。
<Sysname> system-view
[Sysname] acl ipv6 basic 2001
[Sysname-acl-ipv6-basic-2001] rule 0 permit source 1:1::1:1 64
[Sysname-acl-ipv6-basic-2001] rule 1 deny source any
[Sysname-acl-ipv6-basic-2001] quit
[Sysname] ftp server acl ipv6 2001
ftp server acl-deny-log enable命令用来开启匹配ACL deny规则后打印日志信息功能。
undo ftp server acl-deny-log enable命令用来关闭匹配ACL deny规则后打印日志信息功能。
【命令】
ftp server acl-deny-log enable
undo ftp server acl-deny-log enable
【缺省情况】
FTP客户端匹配ACL deny规则后打印日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过配置ftp server acl或ftp server acl ipv6命令,可限制FTP客户端对设备的访问。此时,可通过开启FTP客户端匹配ACL deny规则后打印日志信息功能,记录访问FTP服务器受限的FTP客户端信息。
执行本命令后,FTP客户端匹配ACL deny规则时,将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
【举例】
# 开启匹配ACL deny规则后打印日志信息功能。
<Sysname> system-view
[Sysname] ftp server acl-deny-log enable
【相关命令】
· ftp server acl
· ftp server acl ipv6
ftp server dscp命令用来配置FTP服务器发送的FTP报文的DSCP优先级。
undo ftp server dscp命令用来恢复缺省情况。
【命令】
ftp server dscp dscp-value
undo ftp server dscp
【缺省情况】
FTP服务器发送的FTP报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:指定设备发送的FTP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。
【举例】
# 配置FTP服务器发送的FTP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ftp server dscp 30
ftp server enable命令用来开启设备的FTP服务器功能,允许FTP用户登录。
undo ftp server enable命令用来关闭设备的FTP服务器功能。
【命令】
ftp server enable
undo ftp server enable
【缺省情况】
FTP服务器功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启设备的FTP服务器功能。
<Sysname> system-view
[Sysname] ftp server enable
ftp server ipv6 dscp命令用来配置FTP服务器发送的IPv6 FTP报文的DSCP优先级。
undo ftp server ipv6 dscp命令用来恢复缺省情况。
【命令】
ftp server ipv6 dscp dscp-value
undo ftp server ipv6 dscp
【缺省情况】
FTP服务器发送的IPv6 FTP报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:指定设备发送的IPv6 FTP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP携带在IPv6报文中的Trafic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。
【举例】
# 配置FTP服务器发送的IPv6 FTP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ftp server ipv6 dscp 30
ftp server ssl-server-policy命令用来配置FTP服务与SSL服务器端策略关联。
undo ftp server ssl-server-policy命令用来恢复缺省情况。
【命令】
ftp server ssl-server-policy policy-name
undo ftp server ssl-server-policy
【缺省情况】
未配置SSL服务器端策略与FTP服务关联。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:SSL服务器端策略名,为1~255个字符的字符串。
【使用指导】
当支持FTP安全扩展协议的两台设备建立FTP连接时,通过将FTP服务与SSL服务器端策略关联,可以建立一条安全的SSL连接来传输数据,保证FTP传输的安全性。
【举例】
# 设置FTP服务使用的SSL服务器端策略为myssl。
<Sysname> system-view
[Sysname] ftp server ssl-server-policy myssl
【相关命令】
· ftp server enable
· ssl server-policy(安全/SSL)
ftp timeout命令用来设置FTP连接自动断开前的空闲时间。
undo ftp timeout命令用来恢复缺省情况。
【命令】
ftp timeout minute
undo ftp timeout
【缺省情况】
FTP连接自动断开前的空闲时间为30分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minute:FTP连接自动断开前的空闲时间,取值范围为1~35791,单位为分钟。
【使用指导】
如果在设置的连接空闲时间到期时,FTP服务器和客户端一直没有信息交互,FTP服务器将认为该连接已失效并断开该连接,从而避免系统资源被持续占用、其它FTP用户的登录受影响。
【举例】
# 设置FTP连接自动断开前的空闲时间为36分钟。
<Sysname> system-view
[Sysname] ftp timeout 36
· 为避免重复,在本节中对需要在FTP客户端视图下执行的命令进行举例时,将省略进入FTP客户端视图的配置过程。进入FTP客户端视图的命令请参考“ftp”。
· 在执行FTP客户端配置命令前,请确认在FTP服务器上是否为用户配置了相应的权限,例如:查询工作目录下的文件列表、读取/下载文件、创建目录/上传文件、以及对服务器上的文件进行重命名/删除等。
· 本节描述的是设备支持的FTP客户端配置命令,但命令能否执行成功,与服务器是否支持这些操作有关。
· 本节举例中各命令的显示信息与FTP服务器的类型有关,请以实际情况为准。
?命令用来显示所有FTP客户端支持命令的名字。
? command-name命令用来显示指定命令的帮助信息。
【命令】
? [ command-name ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
command-name:命令名。
【使用指导】
在FTP客户端视图下,?命令等同于help命令。
【举例】
# 显示FTP客户端支持的所有命令的名字。
ftp> ?
Commands may be abbreviated. Commands are:
append delete ls quit rmdir
ascii debug mkdir reget status
binary dir newer rstatus system
bye disconnect open rhelp user
cd get passive rename verbose
cdup help put reset ?
close lcd pwd restart
# 查看dir命令的帮助信息
ftp> ? dir
dir list contents of remote directory
【相关命令】
append命令用来在原文件内容的后面添加新文件的内容。
【命令】
append localfile [ remotefile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
localfile:待添加的本地文件名称。
remotefile:被添加的FTP服务器文件名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 将本地a.txt文件内容添加到FTP服务器上的b.txt文件内容的后面。
ftp> append a.txt b.txt
local: a.txt remote: b.txt
150 Connecting to port 50190
226 File successfully transferred
1657 bytes sent in 0.000736 seconds (2.15 Mbyte/s)
ascii命令用来设置文件传输的模式为ASCII模式。
【命令】
ascii
【缺省情况】
文件传输模式为二进制模式。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
当设备作为FTP服务器时,使用的传输模式由FTP客户端决定。当设备作为FTP客户端时,使用的传输模式用户可通过命令行修改,缺省为二进制模式。
请使用二进制模式传输非文本文件,用ASCII模式传输文本文件。
【举例】
# 设置数据传输的模式为ASCII模式。
ftp> ascii
200 TYPE is now ASCII
【相关命令】
· binary
binary命令用来设置文件传输的模式为二进制模式(也称为流模式)。
【命令】
binary
【缺省情况】
文件传输模式为二进制模式。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
当设备作为FTP服务器时,使用的传输模式由FTP客户端决定。当设备作为FTP客户端时,使用的传输模式用户可通过命令行修改,缺省为二进制模式。
请使用二进制模式传输非文本文件,用ASCII模式传输文本文件。
【举例】
# 设置文件传输类型为二进制模式。
ftp> binary
200 TYPE is now 8-bit binary
【相关命令】
· ascii
bye命令用来断开与FTP服务器的连接,并退回到用户视图。如果设备与FTP服务器没有建立连接,则直接退回到用户视图。
【命令】
bye
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【举例】
# 终止与FTP服务器的连接,并退回到用户视图。
ftp> bye
221-Goodbye. You uploaded 2 and downloaded 2 kbytes.
221 Logout.
<Sysname>
【相关命令】
· quit
cd命令用来切换FTP服务器上的工作目录,即访问FTP服务器上的另一目录。
【命令】
cd { directory | .. | / }
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
directory:指定目标工作目录。如果指定的工作目录不存在,则执行cd directory后保持当前工作目录不变。
..:返回上一级目录,功能与cdup类似。如果当前工作目录已经是FTP根目录,则执行cd ..后保持当前工作目录不变。
/:返回FTP根目录。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
用户可以访问的目录只能是FTP服务器对用户授权的目录。
【举例】
# 切换工作目录到当前工作目录的logfile子目录下。
ftp> cd logfile
250 OK. Current directory is /logfile
# 切换工作目录到FTP根目录的folder子目录下。
ftp> cd /folder
250 OK. Current directory is /folder
# 切换工作目录到当前工作目录的上层目录下。
ftp> cd ..
250 OK. Current directory is /
# 切换工作目录到FTP根目录下。
ftp> cd /
250 OK. Current directory is /
【相关命令】
· cdup
· pwd
cdup命令用来退出FTP服务器的当前工作目录,并返回到FTP服务器的上一级目录。如果当前工作目录已经是FTP根目录,则执行该命令后,保持当前工作目录不变。
【命令】
cdup
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 将工作目录改为上一级目录。
ftp> pwd
257 "/ftp/subdir" is your current location
ftp> cdup
250 OK. Current directory is /ftp
ftp> pwd
257 "/ftp" is your current location
【相关命令】
· cd
· pwd
close命令用来在不退出FTP客户端视图的前提下,断开与FTP服务器的连接。
【命令】
close
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 断开与FTP服务器的连接,并保持在FTP客户端视图。
ftp> close
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
ftp>
【相关命令】
· disconnect
debug命令用来切换FTP客户端调试信息开关状态。
【命令】
debug
【缺省情况】
FTP客户端调试信息开关处于关闭状态。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
重复执行该命令,可以打开或者关闭FTP客户端调试信息开关。
【举例】
# 切换FTP客户端调试信息开关状态。
ftp> debug
Debugging on (debug=1).
ftp> debug
Debugging off (debug=0).
delete命令用来彻底删除FTP服务器上的文件。
【命令】
delete remotefile
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:FTP服务器上的文件的文件名。
【使用指导】
执行本命令前,请确认指定文件不会再被使用,以免误删有用文件。
只有成功登录FTP服务器后才能执行此项操作。
用户必须具有删除的权限才能执行该操作。
【举例】
# 删除文件b.txt。
ftp> delete b.txt
250 Deleted b.txt
dir命令用来查看FTP服务器工作目录下的所有子目录及文件的详细信息。
【命令】
dir [ remotefile [ localfile ] ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:待查看的FTP服务器上的目录或文件名。
localfile:用于保存查询信息的本地文件的名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
dir remotefile命令用来查看FTP服务器上目录或文件的详细信息。
dir remotefile localfile命令用来将FTP服务器上目录或文件的详细信息保存在本地以localfile命名的文件中。
在FTP客户端视图下,dir命令等同于ls命令。
【举例】
# 显示当前FTP服务器工作目录下的所有文件夹以及文件的信息。
ftp> dir
150 Connecting to port 50201
-rwxr-xr-x 1 0 0 1481 Jul 7 15:36 a.txt
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 diagfile
drwxr-xr-x 3 0 0 8192 Jul 7 15:21 ftp
drwxr-xr-x 2 0 0 8192 Jul 5 09:15 logfile
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 seclog
-rwxr-xr-x 1 0 0 40808448 Jul 2 14:33 system-a1801.bin
-rwxr-xr-x 1 0 0 3050 Jul 7 12:26 startup.cfg
-rwxr-xr-x 1 0 0 54674 Jul 4 09:24 startup.mdb
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 x.cfg
226 9 matches total
# 将文件a.txt的查询结果保存在s.txt文件中。
ftp> dir a.txt s.txt
output to local-file: s.txt ? [Y/N]y
150 Connecting to port 50203
226-Glob: a.txt
查看s.txt文件的内容。
ftp> bye
221-Goodbye. You uploaded 0 and downloaded 2 kbytes.
221 Logout.
<Sysname> more s.txt
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 a.txt
【相关命令】
· ls
disconnect命令用来在不退出FTP客户端视图的前提下,断开与FTP服务器的连接。
【命令】
disconnect
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 断开与FTP服务器的连接,保持在FTP客户端视图。
ftp> disconnect
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
ftp>
【相关命令】
· close
display ftp client source命令用来显示设备作为FTP客户端时的源地址的配置。
【命令】
display ftp client source
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备作为FTP客户端时的源地址的配置。
<Sysname> display ftp client source
The source IP address of the FTP client is 1.1.1.1.
ftp命令用来登录FTP服务器,并进入FTP客户端视图。
【命令】
ftp [ ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } ] ] *
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ftp-server:FTP服务器的主机名或IP地址。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
service-port:远端设备提供FTP服务的TCP端口号,取值范围为0~65535,缺省值为21。
vpn-instance vpn-instance-name:指定FTP服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示FTP服务器位于公网中。
dscp dscp-value:指定设备发送的FTP报文中携带的DSCP优先级的取值,取值范围为0~63,缺省值为0。
source { interface interface-type interface-number | ip source-ip-address }:指定建立FTP连接时使用的源地址。其中:
· interface interface-type interface-number:表示源接口的接口类型和接口编号。发送FTP协议报文时,设备将使用该接口下配置的主IP地址作为源地址。如果源接口下没有配置主地址,则不能建立连接。
· ip source-ip-address:表示源IP地址。发送FTP协议报文时,设备将使用该IP地址作为源地址。该地址必须是设备上已配置的IP地址,否则不能建立连接。
【使用指导】
该命令仅适用于IPv4组网环境。
如果不指定任何参数,则只进入FTP客户端视图,不登录FTP服务器。
如果指定参数,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功,并进入FTP客户端视图;否则,登录失败。
【举例】
# 使用FTP方式,从当前设备Sysname登录到设备FTP Server(IP地址为192.168.0.211),并且FTP发送报文的源IP地址为192.168.0.212。
<Sysname> ftp 192.168.0.211 source ip 192.168.0.212
Press CTRL+C to abort.
Connected to 192.168.0.211 (192.168.0.211).
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User (192.168.0.211:(none)): abc
331 Give me your password, please
Password:
230 Logged in successfully
Remote system type is MSDOS.
ftp>
ftp client ipv6 source命令用来在IPv6组网环境下配置FTP客户端发送的FTP报文的源地址。
undo ftp client ipv6 source命令用来恢复缺省情况。
【命令】
ftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
undo ftp client ipv6 source
【缺省情况】
未配置源地址,设备自动选择IPv6 FTP报文的源IPv6地址,具体选择原则请参见RFC 3484。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示源接口的类型和编号,此接口下配置的IPv6地址即为发送报文的源地址。请使用状态为up的接口作为源接口,否则,文件传输失败。
ipv6 source-ipv6-address:设置当前FTP客户端发送报文所使用的源IPv6地址。该地址必须是设备上已经配置的IPv6地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
多次执行本命令,最新一次执行的命令生效。
使用该命令指定了源地址后,又在ftp ipv6命令中指定了源地址,则采用ftp ipv6命令中指定的源地址进行通信。
本命令指定的源地址对所有的FTP传输有效,ftp ipv6命令指定的源地址只对当前的FTP传输有效。
【举例】
# 配置设备发送的FTP报文的源IPv6地址为2000::1。
<Sysname> system-view
[Sysname] ftp client ipv6 source ipv6 2000::1
【相关命令】
· ftp ipv6
ftp client source命令用来在IPv4组网环境下配置FTP客户端发送的FTP报文的源地址。
undo ftp client source命令用来恢复缺省情况。
【命令】
ftp client source { interface interface-type interface-number | ip source-ip-address }
undo ftp client source
【缺省情况】
未配置源地址,使用路由出接口的主IP地址作为设备发送FTP报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:设置FTP传输使用的源接口,包括接口类型和接口编号,此接口下配置的主IP地址即为发送报文的源地址。请使用配置了主IP地址,并且状态为up的接口作为源接口,否则,文件传输失败。
ip source-ip-address:设置当前FTP客户端发送报文所使用的源IP地址。该地址必须是设备上已经配置的IP地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
多次执行本命令,最新一次执行的命令生效。
使用本命令指定了源地址后,又在ftp命令中指定了源地址,则采用ftp命令中指定的源地址进行通信。
本命令指定的源地址对所有的FTP传输有效,ftp命令指定的源地址只对当前的FTP传输有效。
【举例】
# 配置设备发送FTP报文的源IP地址为192.168.20.222。
<Sysname> system-view
[Sysname] ftp client source ip 192.168.20.222
【相关命令】
· ftp
ftp ipv6命令用来登录FTP服务器,并进入FTP客户端视图。
【命令】
ftp ipv6 [ ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { ipv6 source-ipv6-address | interface interface-type interface-number } ] * [ -i interface-type interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ftp-server:远端设备的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
service-port:远端设备提供FTP服务的TCP端口号,取值范围为0~65535,缺省值为21。
dscp dscp-value:指定设备发送的IPv6 FTP报文中携带的DSCP优先级的取值,取值范围为0~63,缺省值为0。
source { ipv6 source-ipv6-address | interface interface-type interface-number }:指定建立IPv6 FTP连接时使用的源地址。其中:
· interface interface-type interface-number:当前FTP客户端连接所使用的源接口的接口类型和接口编号。此参数主要用于FTP服务器的地址是链路本地地址的情况,而且指定的出接口必须具有链路本地地址。(链路本地地址的介绍和配置请参见“三层技术-IP业务配置指导”中的“IPv6基础”)。
· ipv6 source-ipv6-address:当前FTP客户端连接所使用的源IPv6地址。该地址必须是设备上已配置的IPv6地址。
vpn-instance vpn-instance-name:指定目的端所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的端位于公网中。
-i interface-type interface-number:当前FTP客户端连接所使用的出接口的接口类型和接口编号。此参数主要用于FTP服务器的地址是链路本地地址的情况,而且指定的出接口必须具有链路本地地址。
【使用指导】
该命令仅适用于IPv6组网环境。
如果不指定任何参数,则只进入FTP客户端视图,不登录FTP服务器。
如果指定参数,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功,并进入FTP客户端视图;否则,登录失败。
【举例】
# 登录到IPv6地址为2000::154的FTP服务器。
<Sysname> ftp ipv6 2000::154
Press CTRL+C to abort.
Connected to 2000::154 (2000::154).
220 FTP service ready.
User (2000::154): root
331 Password required for root.
Password:
230 User logged in
Remote system type is H3C
get命令用来下载FTP服务器上的文件,并将下载的文件存储在本地。
【命令】
get remotefile [ localfile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:需要下载的文件名称。
localfile:将文件下载到本地保存时使用的文件名称。当不使用该参数,将使用源文件名称作为本地文件名称保存。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
保存文件时:
· 如果要将文件保存到用户执行ftp命令时的当前工作目录,localfile只能是文件的名称或者不输入,形如a.cfg。
· 如果要将文件保存到用户执行ftp命令时的当前工作目录外的其它目录,则localfile必须是绝对路径形式,形如flash:/subdirectory/a.cfg,否则,命令执行失败。
【举例】
# 下载a.txt文件,并以b.txt文件名保存到用户执行ftp命令时的当前工作目录。
ftp> get a.txt b.txt
local: b.txt remote: a.txt
150 Connecting to port 47457
226 File successfully transferred
1569 bytes received in 0.00527 seconds (290.6 kbyte/s)
# 下载a.txt文件,并以b.txt文件名保存到用户执行ftp命令时的当前工作目录的子文件夹test。
ftp> get a.txt flash:/test/b.txt
local: flash:/test/b.txt remote: a.txt
150 Connecting to port 47457
226 File successfully transferred
1569 bytes received in 0.00527 seconds (290.6 kbyte/s)
# 下载a.txt文件到指定slot存储介质的根目录下,并以c.txt文件名保存。
ftp> get a.txt slot1#flash:/c.txt
local: slot1#flash:/c.txt remote: a.txt
150 Connecting to port 47460
226 File successfully transferred
1569 bytes received in 0.0564 seconds (27.2 kbyte/s)
【相关命令】
· put
help命令用来显示所有FTP客户端支持的命令的名字。
help command-name命令用来显示指定命令的帮助信息。
【命令】
help [ command-name ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
command-name:命令名。
【使用指导】
在FTP客户端视图下,help命令等同于?命令。
【举例】
# 显示所有FTP客户端支持的命令的名字。
ftp> help
Commands may be abbreviated. Commands are:
append delete ls quit rmdir
ascii debug mkdir reget status
binary dir newer rstatus system
bye disconnect open rhelp user
cd get passive rename verbose
cdup help put reset ?
close lcd pwd restart
# 查看dir命令的帮助信息
ftp> help dir
dir list contents of remote directory
【相关命令】
· ?
lcd命令用来显示或切换FTP客户端本地的工作目录。
【命令】
lcd [ directory | / ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
directory:表示本设备上的目录。该参数用来将FTP客户端本地的工作目录切换到指定目录。请注意,存储介质名前面必须带“/”,形如“/flash:/logfile”。
/:表示本设备的根目录。该参数用来将FTP客户端本地的工作目录切换到本设备的根目录。
【使用指导】
执行lcd命令,不指定任何参数时,用来显示FTP客户端本地的工作目录。
【举例】
# 显示FTP客户端本地的当前工作目录。
ftp> lcd
Local directory now /flash:
# 将FTP客户端本地的工作目录切换到flash:/logfile。
ftp> lcd /flash:/logfile
Local directory now /flash:/logfile
ls命令用来查看FTP服务器工作目录下的所有子目录及文件的详细信息。
【命令】
ls [ remotefile [ localfile ] ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:待查看的FTP服务器上的目录或文件名。
localfile:用于保存查询信息的本地文件的名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
ls remotefile命令用来查看FTP服务器上目录或文件的详细信息。
ls remotefile localfile命令用来将FTP服务器上目录或文件的详细信息保存在本地以localfile命名的文件中。
在FTP客户端视图下,ls命令等同于dir命令。
【举例】
# 显示当前FTP服务器工作目录下的所有文件夹以及文件的信息。
ftp> ls
150 Connecting to port 50201
-rwxr-xr-x 1 0 0 1481 Jul 7 15:36 a.txt
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 diagfile
drwxr-xr-x 3 0 0 8192 Jul 7 15:21 ftp
drwxr-xr-x 2 0 0 8192 Jul 5 09:15 logfile
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 seclog
-rwxr-xr-x 1 0 0 40808448 Jul 2 14:33 system-a1801.bin
-rwxr-xr-x 1 0 0 3050 Jul 7 12:26 startup.cfg
-rwxr-xr-x 1 0 0 54674 Jul 4 09:24 startup.mdb
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 x.cfg
226 9 matches total
# 将文件a.txt的查询结果保存在s.txt文件中。
ftp> ls a.txt s.txt
output to local-file: s.txt ? [Y/N]y
150 Connecting to port 50203
226-Glob: a.txt
查看s.txt文件的内容。
ftp> bye
221-Goodbye. You uploaded 0 and downloaded 2 kbytes.
221 Logout.
<Sysname> more s.txt
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 a.txt
【相关命令】
· dir
mkdir命令用来在FTP服务器上当前工作目录下创建子目录。
【命令】
mkdir directory
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
directory:待创建的目录名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
用户必须具有创建的权限才能执行此项操作。
【举例】
# 在FTP服务器的当前工作目录下创建子目录newdir。
ftp> mkdir newdir
257 "newdir" : The directory was successfully created
newer命令用来更新本地文件。
【命令】
newer remotefile [ localfile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:目标文件名称。
localfile:需要更新的本地文件名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
如果本地文件不存在,一律视为目标文件比本地新,即本地文件需要更新。
如果目标文件不比本地文件新,则不更新本地文件。
【举例】
# FTP服务器的文件a.txt比本地的要新,更新本地文件。
ftp> newer a.txt
local: a.txt remote: a.txt
150 Connecting to port 63513
226 File successfully transferred
1573 bytes received in 0.0293 seconds (52.3 kbyte/s)
open命令用来在FTP客户端视图下,登录FTP服务器。
【命令】
open server-address [ service-port ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
server-address:FTP服务器的IP地址(IPv4或IPv6地址)或主机名。
service-port:远端设备提供FTP服务的TCP端口号,取值范围为0~65535,缺省值为21。
【使用指导】
登录时,系统会提示用户输入登录用户名和密码。如果用户名和密码正确,则登录成功;否则,登录失败。
如果已经登录到FTP服务器,则不能直接使用open命令连接到其他FTP服务器,需要中断与FTP服务器的连接后再重新连接。
【举例】
# 在FTP客户端视图下,登录FTP服务器(IP地址为192.168.40.7)。
<Sysname> ftp
ftp> open 192.168.40.7
Press CTRL+C to abort.
Connected to 192.168.40.7 (192.168.40.7).
220 FTP service ready.
User (192.168.40.7:(none)): root
331 Password required for root.
Password:
230 User logged in.
Remote system type is H3C.
ftp>
passive命令用来切换FTP数据传输的主被动方式。
【命令】
passive
【缺省情况】
数据传输的方式为被动方式。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
数据传输的方式分为主动方式和被动方式:
· 主动方式是指在建立数据连接时由FTP服务器主动发起连接请求。
· 被动方式是指在建立数据连接时由FTP客户端主动发起连接请求。
重复执行该命令,可以将FTP数据传输方式设置为主动方式或者被动方式。
该命令主要与防火墙功能配合使用,用来限制私网用户和公网用户之间建立FTP会话。
【举例】
# 切换数据传输的主被动方式。
ftp> passive
Passive mode on.
ftp> passive
Passive mode off.
put命令用来将FTP客户端本地的文件上传到FTP服务器。
【命令】
put localfile [ remotefile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
localfile:待上传的本地文件名称。
remotefile:文件上传完成后,在FTP服务器上保存时使用的文件名称。如果用户没有指定FTP服务器上的文件名,则系统缺省认为此文件名与本地文件名相同。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
保存文件时:
· 如果要将用户执行ftp命令时的当前工作目录下的某文件上传,localfile只能是文件的名称,形如a.cfg。
· 如果要将用户执行ftp命令时的当前工作目录外的其它文件上传,则localfile必须是绝对路径形式,形如flash:/subdirectory/a.cfg,否则,命令执行失败。
【举例】
# 上传用户执行ftp命令时的当前工作目录下的a.txt文件,并以b.txt文件名保存。
ftp> put a.txt b.txt
local: a.txt remote: b.txt
150 Connecting to port 47461
226 File successfully transferred
1569 bytes sent in 0.000671 seconds (2.23 Mbyte/s)
# 上传用户执行ftp命令时的当前工作目录下子文件夹test下的a.txt文件,并以b.txt文件名保存。
ftp> put flash:/test/a.txt b.txt
local: flash:/test/a.txt remote: b.txt
150 Connecting to port 47461
226 File successfully transferred
1569 bytes sent in 0.000671 seconds (2.23 Mbyte/s)
# 上传指定slot存储介质test目录下的a.txt文件,并以b.txt文件名保存。
ftp> put slot2#flash:/test/a.txt b.txt
local: slot2#flash:/test/a.txt remote: b.txt
150 Connecting to port 47461
226 File successfully transferred
1569 bytes sent in 0.000671 seconds (2.23 Mbyte/s)
【相关命令】
· get
pwd命令用来显示当前用户正在访问的FTP服务器上的目录。
【命令】
pwd
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 显示当前用户正在访问的FTP服务器上的目录。
ftp> cd subdir
250 OK. Current directory is /subdir
ftp> pwd
257 "/subdir" is your current location
quit命令用来断开与FTP服务器的连接,并退回到用户视图。
【命令】
quit
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【举例】
# 终止与FTP服务器的连接,并退回到用户视图。
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
<Sysname>
【相关命令】
· bye
reget命令用来实现断点续传。
【命令】
reget remotefile [ localfile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
network-operator
【参数】
remotefile:目标文件名称。
localfile:内容保存不完整的本地文件名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
网络故障或者存储空间不足,可能导致正在进行的下载操作终止,下载的文件内容不完整。当网络故障排除或者存储空间恢复后,可执行reget命令继续下载文件剩余的内容。
【举例】
# 获取因传输中断而不完整的本地文件s.bin的剩余内容。
ftp> reget s.bin
local: s.bin remote: s.bin
350 Restarting at 1749706
150-Connecting to port 47429
150 38143.3 kbytes to download
226 File successfully transferred
39058742 bytes received in 66.2 seconds (576.1 kbyte/s)
rename命令用来重命名文件。
【命令】
rename [ oldfilename [ newfilename ] ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
oldfilename:原文件名。
newfilename:新文件名。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 将文件a.txt改名为b.txt。
方法一:
ftp> rename
(from-name) a.txt
(to-name) b.txt
350 RNFR accepted - file exists, ready for destination
250 File successfully renamed or moved
方法二:
ftp> rename a.txt
(to-name) b.txt
350 RNFR accepted - file exists, ready for destination
250 File successfully renamed or moved
方法三:
ftp> rename a.txt b.txt
350 RNFR accepted - file exists, ready for destination
250 File successfully renamed or moved
reset命令用来清除缓存中FTP服务器端发送回来的命令应答。
【命令】
reset
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【举例】
# 清除缓存中FTP服务器端发送回来的命令应答。
ftp> reset
restart命令用来指定重传点。
【命令】
restart marker
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
marker:重传点,从文件首部开始的偏移量,单位为字节。
【使用指导】
在FTP文件传输过程中,如果发生了中断,执行该命令,则设备将从重传点开始重新传输文件。
只有成功登录FTP服务器后才能执行此项操作。
不同FTP服务器对本命令的支持情况可能不同,请以FTP服务器的实际情况为准。
【举例】
# 设置重传点的偏移量为2字节,将本地文件h.c(大小82字节)上传。
ftp> restart 2
restarting at 2. execute get, put or append to initiate transfer
ftp> put h.c h.c
local: h.c remote: h.c
350 Restart position accepted (2).
150 Ok to send data.
226 File receive OK.
80 bytes sent in 0.000445 seconds (175.6 kbyte/s)
ftp> dir
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 82 Jul 18 02:58 h.c
rmdir命令用来彻底删除FTP服务器上的目录。
【命令】
rmdir directory
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
directory:FTP服务器上的目录名。
【使用指导】
执行本命令前,请确认指定目录不会再被使用,以免误删有用目录。
只有成功登录FTP服务器后才能执行此项操作。
用户必须具有删除的权限才能执行此项操作。
被删除的目录必须为空目录(即删除目录前,必须先删除该目录下的所有文件及子目录,文件的删除请参见delete命令)。
成功执行rmdir命令后,FTP服务器的回收站中原来属于该文件夹的文件不会被删除。
【举例】
# 删除空目录subdir1。
ftp>rmdir subdir1
250 The directory was successfully removed
【相关命令】
· delete
status命令用来显示当前FTP状态。
【命令】
status
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【举例】
# 显示当前FTP状态。
ftp> status
Connected to 192.168.1.56.
No proxy connection.
Not using any security mechanism.
Mode: stream; Type: ascii; Form: non-print; Structure: file
Verbose: on; Bell: off; Prompting: on; Globbing: off
Store unique: off; Receive unique: off
Case: off; CR stripping: on
Ntrans: off
Nmap: off
Hash mark printing: off; Use of PORT cmds: on
表1-3 status命令显示信息描述表
|
字段 |
描述 |
|
Connected to 192.168.1.56. |
连接到的FTP服务器IP地址 |
|
No proxy connection. |
不使用代理连接 |
|
Not using any security mechanism. |
不使用安全机制 |
|
Mode: stream; Type: ascii; Form: non-print; Structure: file |
文件传输模式:数据流;类型:ASCII;格式:非打印;组织结构:文件 |
|
Verbose: on; Bell: off; Prompting: on; Globbing: off |
显示调试信息;操作完成后无蜂鸣提示;多文件操作时不需要每个文件进行确认;不能自动匹配文件名 |
|
Store unique: off; Receive unique: off |
FTP服务器文件名唯一;本地接收文件名唯一 |
|
Case: off; CR stripping: on |
不支持一次获取多个文件;文本环境下下载文件时,将“\r”删除 |
|
Ntrans: off |
不使用输入输出传输表 |
|
Nmap: off |
文件名不使用输入输出映射模板 |
|
Hash mark printing: off; Use of PORT cmds: on |
不以“#”号结尾;使用“PORT”命令字作为数据传输连接 |
system命令用来显示FTP服务器的系统信息。
【命令】
system
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 显示FTP服务器的系统信息。
ftp> system
215 UNIX Type: L8
user命令用来在现有FTP连接上重新发起FTP认证。认证成功后,能访问当前的FTP服务器。
【命令】
user username [ password ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
username:登录用户名。
password:登录密码。
【使用指导】
该命令通常用于:
· 用户登录FTP服务器失败,在FTP连接超时前,使用该命令重新登录当前访问的FTP服务器;
· 用户已成功登录FTP服务器,使用该命令以其他用户身份重新登录当前访问的FTP服务器。
在使用该命令前,必须事先在FTP服务器上设置相应的用户名和密码,否则将导致登录失败,FTP连接关闭。
【举例】
# 用户登录FTP服务器失败,在FTP连接超时前,重新登录当前访问的FTP服务器。
方法一:
ftp> user ftp hello12345
331 Password required for ftp.
230 User logged in.
方法二:
ftp> user ftp
331 Password required for ftp.
Password:
230 User logged in.
verbose命令用来允许或者禁止显示FTP操作过程中的详细信息。
【命令】
verbose
【缺省情况】
允许显示FTP操作过程中的详细信息。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
本配置只对当前会话生效。当用户重新登录后,本命令将恢复到缺省情况。
【举例】
# 禁止显示FTP操作过程中的详细信息时,执行get操作。
ftp> verbose
Verbose mode off.
ftp> get a.cfg 1.cfg
# 允许显示FTP操作过程中的详细信息时,执行get操作。
ftp> verbose
Verbose mode on.
ftp> get a.cfg 2.cfg
227 Entering Passive Mode (192,168,1,58,68,14)
150-Accepted data connection
150 The computer is your friend. Trust the computer
226 File successfully transferred
3796 bytes received in 0.00762 seconds (486.5 kbyte/s)
tftp server enable命令用来开启设备的TFTP服务器功能。
undo tftp server enable命令用来关闭设备的TFTP服务器功能。
【命令】
tftp server enable
undo tftp server enable
【缺省情况】
TFTP服务器功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启设备的TFTP服务器功能。
<Sysname> system-view
[Sysname] tftp server enable
【相关命令】
· tftp server work-directory
tftp server work-directory命令用来配置TFTP服务器的工作路径。
undo tftp server work-directory命令用来恢复缺省情况。
【命令】
tftp server work-directory directory
undo tftp server work-directory
【缺省情况】
TFTP服务器的工作路径为缺省文件系统的根目录。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
directory:TFTP服务器的工作路径,该路径必须是绝对路径。为1~255个字符的字符串,区分大小写,且该目录必须已经存在。
【使用指导】
配置TFTP服务器的工作路径后,TFTP用户登录设备后,可以读、写该路径及其子文件夹下的文件。
【举例】
# 配置TFTP服务器的工作路径为flash:/tftp。
<Sysname> system-view
[Sysname] tftp server work-directory flash:/tftp
【相关命令】
· tftp server enable
tftp命令用来在IPv4组网环境下执行下列操作:
· 下载文件:将TFTP服务器上的源文件下载到本地。
· 上传文件:将本地的源文件上传到TFTP服务器。
【命令】
tftp tftp-server { get | put | sget } source-filename [ destination-filename ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } ] *
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
tftp-server:TFTP服务器的IP地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
get:执行下载文件操作。执行该操作时,设备直接将文件保存到存储介质中。如果下载前存储介质中已有同名文件,则先删除存储介质中的已有文件,再下载。如果下载失败,将导致已有文件被删除,不可恢复,因此,不安全。
put:执行上传文件操作。
sget:执行安全下载文件操作。执行该操作时,设备会先将文件保存到内存,保存成功后,再拷贝到存储介质中,并删除内存中的文件。比get方式更加安全。
source-filename:源文件名,为1~255个字符的字符串,不区分大小写。
destination-filename:目标文件名,为1~255个字符的字符串,不区分大小写。如果不指定该参数,则使用源文件名作为目标文件名。
vpn-instance vpn-instance-name:指定TFTP服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则表示TFTP服务器位于公网中。
dscp dscp-value:指定设备发送的TFTP报文中携带的DSCP优先级的取值,取值范围为0~63,缺省值为0。
source:发送的TFTP报文的源IP地址。不指定该参数时,则使用路由出接口的主IP地址作为发送的TFTP报文的源IP地址。
interface interface-type interface-number:表示源接口的类型和编号,此接口下配置的主IP地址将作为设备发送的TFTP报文的源IP地址。请使用配置了主IP地址,并且状态为up的接口作为源接口,否则,文件传输失败。
ip source-ip-address:源IP地址,该地址将作为设备发送的TFTP报文的源IP地址。该地址必须是设备上已经配置的IP地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
使用tftp client source命令指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信。
tftp client source命令指定的源地址对所有的TFTP传输有效,tftp命令指定的源地址只对当前的TFTP传输有效。
【举例】
# 将TFTP服务器上的new.bin文件下载到本地存储设备。TFTP服务器的IP地址为192.168.1.1,下载到本地后以文件名new.bin保存。
<Sysname> tftp 192.168.1.1 get new.bin
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 13.9M 100 13.9M 0 0 1206k 0 0:00:11 0:00:11 --:--:-- 1206k
Writing file...Done.
<Sysname>
表2-1 tftp命令显示信息描述表
|
字段 |
描述 |
|
% |
文件传输的进度百分比 |
|
Total |
要传输的文件大小,单位为字节 |
|
% |
下载时已接收文件大小与文件总大小的百分比 |
|
Received |
下载时已接收的文件大小,单位为字节 |
|
% |
上传时已发送文件大小与文件总大小的百分比 |
|
Xferd |
上传时已发送的文件大小,单位为字节 |
|
Average Dload |
平均下载速度,单位为字节/秒 |
|
Speed Upload |
平均上传速度,单位为字节/秒 |
|
Time Total |
文件传输时已花费时间和剩余时间的总和,单位为秒 |
|
Time Spent |
文件传输时已花费时间,单位为秒 |
|
Time Left |
完成文件传输,还需要的时间,单位为秒 |
|
Current Speed |
文件传输时的当前速度,单位为字节/秒 |
|
Writing file |
正在将文件保存到存储介质中,成功会显示Done,失败显示Failed。执行get和sget操作时会显示该字段 |
【相关命令】
· tftp client source
tftp client ipv6 source命令用来在IPv6组网环境下配置TFTP客户端发送的TFTP报文的源地址。
undo tftp client ipv6 source命令用来恢复缺省情况。
【命令】
tftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
undo tftp client ipv6 source
【缺省情况】
未配置源地址,设备自动选择IPv6 TFTP报文的源IPv6地址,具体选择原则请参见RFC 3484。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示源接口的类型和编号,此接口下配置的IPv6地址即为发送报文的源地址。请使用状态为up的接口作为源接口,否则,文件传输失败。
ipv6 source-ipv6-address:设置当前TFTP客户端发送报文所使用的源IPv6地址。该地址必须是设备上已经配置的IPv6地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
多次执行本命令,最新一次执行的命令生效。
使用该命令指定了源地址后,又在tftp ipv6命令中指定了源地址,则采用tftp ipv6命令中指定的源地址进行通信。
本命令指定的源地址对所有的TFTP传输有效,tftp ipv6命令指定的源地址只对当前的TFTP传输有效。
【举例】
# 配置设备发送的TFTP报文的源IPv6地址为2000::1。
<Sysname> system-view
[Sysname] tftp client ipv6 source ipv6 2000::1
【相关命令】
· tftp ipv6
tftp client source命令用来在IPv4组网环境下配置TFTP客户端发送的TFTP报文的源地址。
undo tftp client source命令用来恢复缺省情况。
【命令】
tftp client source { interface interface-type interface-number | ip source-ip-address }
undo tftp client source
【缺省情况】
未配置源地址,使用路由出接口的主IP地址作为设备发送TFTP报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:设置TFTP传输使用的源接口,包括接口类型和接口编号,此接口下配置的主IP地址即为发送报文的源地址。请使用配置了主IP地址,并且状态为up的接口作为源接口,否则,文件传输失败。
ip source-ip-address:设置当前TFTP客户端发送报文所使用的源IP地址。该地址必须是设备上已经配置的IP地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
多次执行本命令,最新一次执行的命令生效。
使用本命令指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信。
本命令指定的源地址对所有的TFTP传输有效,tftp命令指定的源地址只对当前的TFTP传输有效。
【举例】
# 配置设备发送TFTP报文的源IP地址为192.168.20.222。
<Sysname> system-view
[Sysname] tftp client source ip 192.168.20.222
【相关命令】
· tftp
tftp ipv6命令用来在IPv6组网环境下执行下列操作:
· 下载文件:将TFTP服务器上的源文件下载到本地。
· 上传文件:将本地的源文件上传到TFTP服务器。
【命令】
tftp ipv6 tftp-server [ -i interface-type interface-number ] { get | put | sget } source-filename [ destination-filename ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ipv6 source-ipv6-address } ] *
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
tftp-server:TFTP服务器的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
-i interface-type interface-number:表示出接口的接口类型和接口编号。如果TFTP服务器的地址是链路本地地址的情况,则必须指定出接口且出接口必须具有链路本地地址(链路本地地址的介绍和配置请参见“三层技术-IP业务配置指导”中的“IPv6基础”)。
get:执行下载文件操作。执行该操作时,设备直接将文件保存到存储介质中。如果下载前存储介质中已有同名文件,则先删除存储介质中的已有文件,再下载。如果下载失败,将导致已有文件被删除,不可恢复,因此,不安全。
put:执行上传文件操作。
sget:执行安全下载文件操作。执行该操作时,设备会先将文件保存到内存,保存成功后,再拷贝到存储介质中,并删除内存中的文件。比get方式更加安全。
source-filename:源文件的名称,为1~255个字符的字符串,不区分大小写。
destination-filename:目的文件的名称,为1~255个字符的字符串,不区分大小写。如果不指定该参数,则目的文件的名称与源文件的名称相同。
vpn-instance vpn-instance-name:指定目的主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的主机位于公网中。
dscp dscp-value:指定设备发送的IPv6 TFTP报文中携带的DSCP优先级的取值,取值范围为0~63,缺省值为0。
source { interface interface-type interface-number | ipv6 source-ipv6-address }:发送的IPv6 TFTP报文的源地址。不指定该参数时,设备自动选择报文的源IPv6地址,具体选择原则请参见RFC 3484。其中:
· interface interface-type interface-number:表示源接口的类型和编号,此接口下配置的IPv6地址将作为设备发送的TFTP报文的源IPv6地址。请使用状态为up、且已配置了IPv6地址的接口作为源接口,否则,文件传输失败。
· ipv6 source-ipv6-address:源IPv6地址,该地址将作为设备发送的TFTP报文的源IPv6地址。该地址必须是设备上已经配置的IPv6地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
使用tftp client ipv6 source命令指定了源地址后,又在tftp ipv6命令中指定了源地址,则采用tftp ipv6命令中的源地址进行通信。
tftp client ipv6 source命令指定的源地址对所有的TFTP传输有效,tftp ipv6命令指定的源地址只对当前的TFTP传输有效。
【举例】
# 将TFTP服务器上的new.bin文件下载到本地存储设备。TFTP服务器的IPv6地址为2001::1,下载到本地之后以文件名new.bin保存。
<Sysname> tftp ipv6 2001::1 get new.bin new.bin
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 13.9M 100 13.9M 0 0 1206k 0 0:00:11 0:00:11 --:--:-- 1206k
Writing file...Done.
本命令显示信息的详细描述请参见“tftp”中的“tftp命令显示信息描述表”。
tftp-server acl命令用来在IPv4组网环境下使用ACL限制设备可访问哪些TFTP服务器。
undo tftp-server acl命令用来恢复缺省情况。
【命令】
tftp-server acl acl-number
undo tftp-server acl
【缺省情况】
未使用ACL对设备可访问的TFTP服务器进行限制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl-number:基本访问控制列表的编号,取值范围为2000~2999。
【使用指导】
用户利用ACL中配置的规则可以允许或禁止设备对网络中特定TFTP服务器的访问。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示允许设备对网络中所有TFTP服务器的访问。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
【举例】
# 仅允许设备访问IP地址为1.1.1.1的TFTP服务器。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] tftp-server acl 2000
tftp-server ipv6 acl命令用来在IPv6组网环境下使用ACL限制设备可访问哪些TFTP服务器。
undo tftp-server ipv6 acl命令用来恢复缺省情况。
【命令】
tftp-server ipv6 acl ipv6-acl-number
undo tftp-server ipv6 acl
【缺省情况】
未使用ACL对设备可访问的IPv6 TFTP服务器进行限制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-acl-number:基本访问控制列表的编号,取值范围为2000~2999。
【使用指导】
用户利用ACL中配置的规则可以允许或禁止设备对网络中特定TFTP服务器的访问。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示允许设备对网络中所有TFTP服务器的访问。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
【举例】
# 仅允许设备访问IP地址为2001::1的TFTP服务器。
<Sysname> System-view
[Sysname] acl ipv6 basic 2001
[Sysname-acl-ipv6-basic-2001] rule permit source 2001::1/128
[Sysname-acl-ipv6-basic-2001] quit
[Sysname] tftp-server ipv6 acl 2001
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
