服务器ftp服务器配置

ftp服务器配置  时间:2021-04-14  阅读:()
i目录1FTP配置1-11.
1FTP简介1-11.
1.
1FTP概述.
1-11.
1.
2FTP的实现.
1-11.
2配置FTP客户端1-21.
2.
1建立FTP连接1-21.
2.
2操作FTP服务器上的目录1-31.
2.
3操作FTP服务器上的文件1-41.
2.
4更改登录用户.
1-51.
2.
5FTP连接的维护与调试.
1-51.
2.
6断开FTP连接1-51.
2.
7FTP客户端配置举例(分布式设备)1-61.
2.
8FTP客户端配置举例(分布式IRF设备)1-71.
3配置FTP服务器1-91.
3.
1FTP服务器的基本配置.
1-91.
3.
2配置FTP服务器的验证和授权.
1-101.
3.
3FTP服务器配置举例(分布式设备)1-111.
3.
4FTP服务器配置举例(分布式IRF设备)1-131.
4FTP显示和维护1-152TFTP配置2-12.
1TFTP简介.
2-12.
1.
1TFTP概述2-12.
1.
2TFTP的实现.
2-12.
2配置TFTP客户端2-12.
3TFTP客户端显示和维护2-32.
4TFTP客户端配置举例(分布式设备)2-32.
5TFTP客户端配置举例(分布式IRF设备)2-41-11FTP配置本系列交换机未形成IRF时,适用本手册中的"分布式设备"的情况;形成IRF后则适用本手册中的"分布式IRF设备"的情况.
有关IRF特性的详细介绍,请参见"IRF配置指导".
1.
1FTP简介1.
1.
1FTP概述FTP(FileTransferProtocol,文件传输协议)用于在远端服务器和本地主机之间传输文件,是IP网络上传输文件的通用协议.
在万维网(WWW,WorldWideWeb)出现以前,用户使用命令行方式传输文件,最通用的应用程序就是FTP.
虽然目前大多数用户在通常情况下选择使用Email和Web传输文件,但是FTP仍然有着比较广泛的应用.
FTP协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地客户端之间传输文件,使用TCP端口20和21进行传输.
端口20用于传输数据,端口21用于传输控制消息.
FTP协议基本操作在RFC959中进行了描述.
FTP有两种文件传输模式:z二进制模式,用于传输程序文件(比如后缀名为.
app和.
bin的文件);zASCII码模式,用于传输文本格式的文件(比如后缀名为.
txt、.
bat和.
cfg的文件).
FTP有两种工作方式:z主动方式(PORT),数据连接由FTP服务器发起,当FTP客户端处于防火墙后时不适用;z被动方式(PASV),数据连接由FTP客户端程序发起,当FTP服务器限制客户端连接其高位端口(一般情况下大于1024)时不适用.
是否使用被动方式由FTP客户端程序决定,不同FTP客户端软件对FTP工作方式的支持情况可能不同,请在使用时以软件的实际情况为准.
1.
1.
2FTP的实现设备在支持FTP协议上有两种方式:z设备作为FTP客户端:如图1-1所示,设备(Device)作为FTP客户端,PC作为FTP服务器.
在Device上执行ftp命令,与PC建立FTP连接,完成文件的上传/下载操作.
z设备作为FTP服务器:如图1-1所示,设备(Device)作为FTP服务器,PC作为FTP客户端.
在PC上运行FTP客户端程序,与Device建立FTP连接,完成文件的上传/下载操作.
图1-1FTP配置示意图设备作为FTP客户端时,需要进行如下配置:1-2表1-1设备作为FTP客户端时的配置设备操作说明Device(作为FTP客户端)可以直接使用ftp命令登录远端的FTP服务器如果远端FTP服务器支持匿名访问,设备可以直接登录;如果远端FTP服务器不支持匿名访问,则必须先获取FTP用户名和密码后,才能成功登录远端的FTP服务器PC(作为FTP服务器)启动FTP服务器,并做了用户名、密码、用户的权限等相关的配置-设备作为FTP服务器时,需要进行如下配置:表1-2设备作为FTP服务器时的配置设备操作说明启动FTP服务器功能缺省情况下,系统关闭FTP服务器功能可以通过displayftp-server命令查看设备上FTP服务器功能的配置信息配置FTP服务器的验证和授权配置FTP用户的用户名、密码、授权的工作目录.
出于安全考虑,设备不支持匿名登录,用户必须使用合法的用户名和密码.
缺省情况下,合法用户可访问的目录为设备的根目录Device(作为FTP服务器)配置FTP服务器的运行参数配置FTP连接的超时时间等参数PC(作为FTP客户端)使用FTP客户端程序登录设备用户必须获取FTP用户名和密码后,才能成功登录远端的FTP服务器z在建立FTP连接前请确保FTP服务器与FTP客户端之间路由可达,否则,连接建立失败.
z当设备作为FTP服务器,使用IE登录设备时,因为IE在登录过程中建立了多个用户连接,而目前设备某一时刻只支持一个用户连接,所以使用IE登录设备时FTP的部分功能不支持.
1.
2配置FTP客户端只有级别为3(管理级)的用户才能使用ftp命令登录FTP服务器,进入FTP客户端视图,执行目录、文件等命令,但命令能否执行成功,还将受FTP服务器端的授权限制.
1.
2.
1建立FTP连接FTP客户端要访问FTP服务器,必须先与FTP服务器建立连接.
连接的建立方式有两种,一种是使用ftp命令直接建立连接,一种是在FTP客户端视图下使用open命令间接建立连接.
在使用ftp命令建立FTP连接时,还可以进行源地址绑定.
源地址可以通过配置源接口(建议使用Loopback接口)或源IP地址来实现,源接口下配置的主IP地址或源IP地址即为发送报文的源地址.
1-3FTP客户端在与FTP服务器通信的时候,发送报文的源地址选取遵循以下规则:z如果没有指定FTP客户端的源地址,则采用路由决定的源地址进行通信.
z如果只用ftpclientsource或ftp命令指定了源地址,则采用该地址进行通信.
z如果执行ftpclientsource命令指定了源地址后,又在ftp命令中指定了源地址,则采用ftp命令中指定的源地址进行通信.
zftpclientsource命令指定的源地址对所有的FTP连接有效,ftp命令指定的源地址只对当前的FTP连接有效.
表1-3建立FTP连接(IPv4组网环境)操作命令说明进入系统视图system-view-配置FTP客户端的源地址ftpclientsource{interfaceinterface-typeinterface-number|ipsource-ip-address}可选缺省情况下,设备使用路由决定的源地址与FTP服务器通信退回用户视图quit-在用户视图下直接登录远程FTP服务器ftp[server-address[service-port][vpn-instancevpn-instance-name][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]]ftp在FTP客户端视图下间接登录远程FTP服务器openserver-address[service-port]二者必选其一ftp命令直接在用户视图下执行;open命令在FTP客户端视图下执行z如果源接口下没有配置主地址,将导致FTP连接建立失败.
z如果先后使用ftpclientsource命令配置了客户端FTP报文的源接口和源IP,则新配置的源IP将覆盖现有的源接口配置.
反之亦然.
表1-4建立FTP连接(IPv6组网环境)操作命令说明在用户视图下直接登录远程FTP服务器ftpipv6[server-address[service-port][vpn-instancevpn-instance-name][sourceipv6source-ipv6-address][-iinterface-typeinterface-number]]ftpipv6在FTP客户端视图下间接登录远程FTP服务器openipv6server-address[service-port][-iinterface-typeinterface-number]二者必选其一ftpipv6命令直接在用户视图下执行;openipv6命令在FTP客户端视图下执行1.
2.
2操作FTP服务器上的目录当设备作为FTP客户端,与FTP服务器连接建立成功后(连接操作请参见1.
2.
1建立FTP连接),在FTP服务器的授权目录下,用户可以进行创建、删除文件夹等操作.
1-4表1-5操作FTP服务器上的目录操作命令说明查看远程FTP服务器上的目录/文件的详细信息dir[remotefile[localfile]]可选查询远程FTP服务器上的目录/文件ls[remotefile[localfile]]可选切换远程FTP服务器上的工作路径cd{directory可选退出远程FTP服务器的当前目录,返回FTP服务器的上一级目录cdup可选显示当前用户正在访问的远程FTP服务器上的路径pwd可选在远程FTP服务器上创建目录mkdirdirectory可选删除FTP服务器上指定的目录rmdirdirectory可选1.
2.
3操作FTP服务器上的文件当设备作为FTP客户端,与FTP服务器连接建立成功后(连接操作请参见1.
2.
1建立FTP连接),在FTP服务器的授权目录下,用户可以通过以下操作,给FTP服务器上传或从FTP服务器下载文件,推荐使用以下步骤:(1)使用dir或者ls命令了解FTP服务器上的目录结构以及文件所处的位置.
(2)删除过时文件,以便有效利用存储空间.
(3)设置传输模式.
FTP传输文件有两种模式:一种是ASCII码模式,用于传输文本文件;另一种是二进制模式,用于传输程序文件.
(4)使用lcd命令了解用户登录FTP服务器前在FTP客户端上的工作路径.
无论使用相对路径还是绝对路径进行上传/下载操作,上传的将是该路径下的文件,文件下载后也将保存到该路径下.
(5)上传/下载操作.
表1-6操作FTP服务器上的文件操作命令说明查看远程FTP服务器上的目录/文件的详细信息dir[remotefile[localfile]]可选ls命令只能显示出目录/文件的名称,而dir命令可以查看与目录/文件相关的信息,如大小,创建日期等查询远程FTP服务器上的目录/文件ls[remotefile[localfile]]可选ls命令只能显示出目录/文件的名称,而dir命令可以查看与目录/文件相关的信息,如大小,创建日期等彻底删除远程FTP服务器上的指定文件deleteremotefile可选设置FTP文件传输的模式为ASCII模式ascii可选缺省情况下,文件传输模式为ASCII模式1-5操作命令说明设置FTP文件传输的模式为二进制模式binary可选缺省情况下,文件传输模式为ASCII模式设置数据传输的方式为被动方式passive可选缺省情况下,数据传输的方式为被动方式获取FTP客户端本地的工作路径lcd可选上传本地文件到远程FTP服务器putlocalfile[remotefile]可选下载FTP服务器上的文件getremotefile[localfile]可选1.
2.
4更改登录用户当设备作为FTP客户端,与FTP服务器连接建立成功后(连接操作请参见1.
2.
1建立FTP连接),可以更改登录用户.
该功能通常用于不同权限用户之间的切换,用户的成功切换不会影响当前的FTP连接(即FTP控制连接、数据连接以及连接状态都不变);如果输入的用户名/密码错误,则会断开当前连接,用户必须重新登录才能继续访问设备.
表1-7更改登录用户操作命令说明成功登录FTP服务器后,使用其他用户身份重新登录userusername[password]可选1.
2.
5FTP连接的维护与调试当设备作为FTP客户端,与FTP服务器连接建立成功后(连接操作请参见1.
2.
1建立FTP连接),通过以下命令,可以帮助定位和诊断FTP连接过程中出现的问题.
表1-8FTP客户端维护与调试操作命令说明显示远程FTP服务器支持的FTP相关协议命令的帮助信息remotehelp[protocol-command]可选使能显示FTP服务器返回的详细信息verbose可选缺省情况下,verbose开关为开启状态当设备作为FTP客户端时,打开FTP调试信息开关debugging可选缺省情况下,FTP客户端调试信息开关处于关闭状态1.
2.
6断开FTP连接当设备作为FTP客户端,与FTP服务器连接建立成功后(连接操作请参见1.
2.
1建立FTP连接),可以使用以下任意一条命令来断开FTP连接.
1-6表1-9断开FTP连接操作命令说明不退出FTP客户端视图的前提下,断开与FTP服务器的连接disconnect可选等效于close命令不退出FTP客户端视图的前提下,断开与FTP服务器的连接close可选等效于disconnect命令断开与远程FTP服务器的连接,并退回到用户视图bye可选在FTP客户端视图下执行,等效于quit命令断开与远程FTP服务器的连接,并退回到用户视图quit可选在FTP客户端视图下执行,等效于bye命令1.
2.
7FTP客户端配置举例(分布式设备)1.
组网需求zDevice作为FTP客户端,PC作为FTP服务器.
IP地址如组网图所示,Device和PC之间路由可达.
zDevice从PC上下载新的启动文件完成设备的升级,并将配置文件上传到PC进行备份.
zPC上已设置设备登录FTP服务器的用户名为abc,密码为abc.
设备以用户名abc、密码abc登录FTP服务器.
2.
组网图图1-2利用FTP客户端功能实现平滑升级3.
配置步骤如果设备剩余的内存空间不够,请使用fixdisk命令清理内存或者使用delete/unreservedfile-url命令删除部分暂时不用的文件后再执行以下操作.
#以FTP方式登录服务器.
ftp10.
1.
1.
1Trying10.
1.
1.
1.
.
.
Connectedto10.
1.
1.
1.
220WFTPD2.
0service(byTexasImperialSoftware)readyfornewuserUser(10.
1.
1.
1:(none)):abc331Givemeyourpassword,pleasePassword:230Loggedinsuccessfully#将传输模式设置为binary,以便传输启动文件.
1-7[ftp]binary200TypesettoI.
#将启动文件newest.
bin从PC下载到设备.
z将启动文件newest.
bin从PC下载到主用主控板存储介质的根目录下.
[ftp]getnewest.
binz将启动文件newest.
bin从PC下载到备用主控板(所在槽位号为1)存储介质的根目录下.
[ftp]getnewest.
binslot1#flash:/newest.
bin#将本机的配置文件config.
cfg上传到服务器进行备份.
[ftp]ascii[ftp]putconfig.
cfgback-config.
cfg227EnteringPassiveMode(10,1,1,1,4,2).
125ASCIImodedataconnectionalreadyopen,transferstartingfor/config.
cfg.
226Transfercomplete.
FTP:3494byte(s)sentin5.
646second(s),618.
00byte(s)/sec.
[ftp]bye#将newest.
bin指定为设备的主用下次启动文件.
z将newest.
bin指定为主用主控板的主用下次启动文件.
boot-loaderfilenewest.
binslot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonslot0!
z将newest.
bin指定为备用主控板(所在槽位号为1)的主用下次启动文件.
boot-loaderfileslot1#flash:/newest.
binslot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonslot1!
#重启设备,完成设备软件升级.
reboot下次启动文件必须存放在存储介质的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
关于boot-loader命令的详细介绍请参见"基础配置命令参考"中的"软件升级".
1.
2.
8FTP客户端配置举例(分布式IRF设备)1.
组网需求zDevice是一个IRF系统,由Master和Slave两台成员设备组成.
Master的成员编号为1,主用主控板所在的槽位号为0,备用主控板所在的槽位号为1;Slave的成员编号为2,主用主控板所在的槽位号为0,备用主控板所在的槽位号为1.
zDevice作为FTP客户端,PC作为FTP服务器.
IP地址如组网图所示,Device和PC之间路由可达.
zDevice从PC上下载新的启动文件完成设备的升级,并将配置文件上传到PC进行备份.
zPC上已设置设备登录FTP服务器的用户名为abc,密码为abc.
设备以用户名abc、密码abc登录FTP服务器.
1-82.
组网图图1-3利用FTP客户端功能实现平滑升级InternetDevice(FTPclient)IP:10.
2.
1.
1/16说明:橙色的线表示IRF连接Master(Member_ID=1)Slave(Member_ID=2)10.
1.
1.
1/16FTPserverPC3.
配置步骤如果设备剩余的内存空间不够,请使用fixdisk命令清理内存或者使用delete/unreservedfile-url命令删除部分暂时不用的文件后再执行以下操作.
#以FTP方式登录服务器.
ftp10.
1.
1.
1Trying10.
1.
1.
1.
.
.
Connectedto10.
1.
1.
1.
220WFTPD2.
0service(byTexasImperialSoftware)readyfornewuserUser(10.
1.
1.
1:(none)):abc331Givemeyourpassword,pleasePassword:230Loggedinsuccessfully#将传输模式设置为binary,以便传输启动文件.
[ftp]binary200TypesettoI.
#将启动文件newest.
bin从PC下载到设备.
z将启动文件newest.
bin从PC下载到全局主用主控板存储介质的根目录下.
[ftp]getnewest.
binz将启动文件newest.
bin从PC下载到全局备用主控板存储介质的根目录下(其中一块全局备用主控板所在设备的成员编号为1,槽位号为1;一块全局备用主控板所在设备的成员编号为2,槽位号为0;第三块全局备用主控板所在设备的成员编号为2,槽位号为1).
[ftp]getnewest.
binchassis1#slot1#flash:/newest.
bin[ftp]getnewest.
binchassis2#slot0#flash:/newest.
bin[ftp]getnewest.
binchassis2#slot1#flash:/newest.
bin#将本机的配置文件config.
cfg上传到服务器进行备份.
[ftp]ascii[ftp]putconfig.
cfgback-config.
cfg227EnteringPassiveMode(10,1,1,1,4,2).
125ASCIImodedataconnectionalreadyopen,transferstartingfor/config.
cfg.
226Transfercomplete.
FTP:3494byte(s)sentin5.
646second(s),618.
00byte(s)/sec.
[ftp]bye1-9#将newest.
bin指定为IRF中全局主用主控板的主用下次启动文件.
boot-loaderfilenewest.
binchassis1slot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis1slot0!
#将newest.
bin指定为IRF中全局备用主控板的主用下次启动文件.
boot-loaderfilechassis1#slot1#flash:/newest.
binchassis1slot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis1slot1!
boot-loaderfilechassis2#slot0#flash:/newest.
binchassis2slot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis2slot0!
boot-loaderfilechassis2#slot1#flash:/newest.
binchassis2slot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis2slot1!
#重启设备,完成设备软件升级.
reboot下次启动文件必须存放在存储介质的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
关于boot-loader命令的详细介绍请参见"基础配置命令参考"中的"软件升级".
1.
3配置FTP服务器当设备作为FTP服务器时,可以进行如下配置.
1.
3.
1FTP服务器的基本配置用户登录到FTP服务器,使用put命令上传文件的过程中,FTP服务器中文件的更新有两种方式,快速更新方式与普通更新方式.
z快速更新方式,即FTP服务器先将上传文件接收到内存中,全部接收完后,再将文件内容写入存储设备.
采用这种方式,即使文件传送过程发生断电等异常情况,也不会损坏FTP服务器上的现有文件.
z普通更新方式,即FTP服务器一边接收用户的文件,一边将其写入存储设备.
采用这种方式,可能会因为断电等异常情况致使FTP服务器上的现有文件被损坏.
与快速更新方式相比,普通更新方式需要的空闲内存较少.
表1-10配置FTP服务器操作命令说明进入系统视图system-view-启动FTP服务器功能ftpserverenable必选缺省情况下,FTP服务器功能处于关闭状态1-10操作命令说明使用ACL(AccessControlList,访问控制列表)限制哪些FTP客户端可以访问设备ftpserveraclacl-number可选缺省情况下,没有使用ACL限制FTP客户端配置FTP服务器的连接空闲时间ftptimeoutminutes可选缺省情况下,连接空闲时间为30分钟如果在连接空闲时间内,FTP服务器和客户端没有消息交互,则断开它们之间的连接设置在上传过程中,FTP服务器更新文件的方式ftpupdate{fast|normal}可选缺省情况下,在给FTP服务器上传文件的过程中,FTP服务器采用normal方式更新文件退回到用户视图quit-强制释放通过指定用户名建立的FTP连接freeftpuserusername可选1.
3.
2配置FTP服务器的验证和授权FTP服务器的授权信息包含提供给FTP用户的工作目录的路径.
只有验证通过和授权成功的用户,才能得到FTP服务器的服务.
以下配置为FTP服务器在本地对FTP客户端身份进行验证的时候的步骤,如果要对FTP客户端进行远程认证,则不需要配置本地用户,但需要配置AAA(Authentication,AuthorizationandAccounting,认证、授权和计费)认证方案,详细配置请参见"安全配置指导"中的"AAA".
(本地认证是指在设备上验证用户输入的用户名/密码是否与设备上配置的用户名/密码匹配;远程认证是指设备将用户输入的用户名/密码发送给远端的认证服务器,由服务器来验证用户名/密码是否匹配)表1-11配置FTP服务器的验证和授权操作命令说明进入系统视图system-view-进入本地用户视图local-useruser-name必选如果指定的本地用户不存在,则先完成本地用户的创建,再进入该用户的视图缺省情况下,系统中没有任何本地用户,系统不支持FTP匿名用户访问设置当前本地用户的密码password{simple|cipher}password必选设置用户可以使用的服务类型为FTPservice-typeftp必选缺省情况下,系统不支持FTP匿名用户访问,不对用户授权任何服务;若授权FTP服务,缺省授权使用设备的根目录配置用户的属性authorization-attribute{aclacl-number|callback-numbercallback-number|idle-cutminute|levellevel|user-profileprofile-name|vlanvlan-id|work-directorydirectory-name}*可选缺省情况下,FTP/SFTP用户可以访问设备的根目录,用户的级别为0.
可以使用该命令进行修改1-11zlocal-user、password、service-typeftp和authorization-attribute命令的详细介绍,请参见"安全命令参考"中的"AAA".
z设备作为FTP服务器时,对客户端的访问操作有级别限制:如果要对设备的文件系统执行写操作(比如上传、删除、创建/删除文件夹),则必须将FTP登录用户的级别设置为3;如果执行其它操作(比如普通的查看操作),则FTP登录用户的级别不受限制,可以为0~3中的任意级别.
1.
3.
3FTP服务器配置举例(分布式设备)1.
组网需求z设备作为FTP服务器,PC作为FTP客户端.
IP地址如组网图所示,Device和PC之间路由可达.
z设备最新版本的启动文件存储在PC上,请使用FTP功能实现设备的升级以及设备配置文件的备份.
z客户端登录FTP服务器的用户名为abc,密码为abc.
2.
组网图图1-4利用FTP服务器功能实现升级InternetDeviceFTPserverPCFTPclient1.
2.
1.
1/161.
1.
1.
1/163.
配置步骤(1)配置Device(FTPServer)#在设备上添加一个本地用户abc,并设置其认证密码为abc,用户级别为3管理级,授权访问目录为Flash的根目录,abc可以使用的服务类型为FTP.
system-view[Sysname]local-userabc[Sysname-luser-abc]passwordsimpleabc[Sysname-luser-abc]authorization-attributelevel3[Sysname-luser-abc]authorization-attributework-directoryflash:/如果要直接访问备用主控板(所在槽位号为1)Flash的根目录,需要将"authorization-attributework-directoryflash:/"配置中的"flash:/"替换成"slot1#flash:/".
[Sysname-luser-abc]service-typeftp[Sysname-luser-abc]quit#启动设备的FTP服务.
[Sysname]ftpserverenable[Sysname]quit#删除设备中的多余文件,以保证剩余足够的空间,用于存储新的启动文件.
dirDirectoryofflash:/1-120drw--Dec07200510:00:57filename1drw--Jan02200614:27:51logfile2-rw-1216Jan02200614:28:59config.
cfg3-rw-1216Jan02200616:27:26back.
cfg125349KBtotal(2511KBfree)delete/unreservedflash:/back.
cfg(2)配置PC(FTPClient)#以FTP方式登录FTP服务器.
c:\>ftp1.
1.
1.
1Connectedto1.
1.
1.
1.
220FTPserviceready.
User(1.
1.
1.
1:(none)):abc331Passwordrequiredforabc.
Password:230Userloggedin.
#将设备的配置文件config.
cfg下载到PC本地进行备份.
ftp>getconfig.
cfgback-config.
cfg#上传启动文件newest.
bin到主用主控板存储介质的根目录下.
ftp>putnewest.
binftp>byez利用FTP功能升级配置文件时,操作步骤与上述介绍基本相同,需要注意的是获取后的配置文件同样要放在存储介质的根目录下.
z利用FTP远程升级BootWare程序,文件传送完成后需要再执行bootromupdate命令来升级BootWare.
(3)升级Device#将启动文件newest.
bin拷贝到备用主控板(所在槽位号为1)存储介质的根目录下.
copynewest.
binslot1#flash:/#将newest.
bin指定为设备的主用下次启动文件.
z将newest.
bin指定为主用主控板的主用下次启动文件.
boot-loaderfilenewest.
binslot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonslot0!
z将newest.
bin指定为备用主控板(所在槽位号为1)的主用下次启动文件.
boot-loaderfileslot1#flash:/newest.
binslot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonslot1!
#重启设备,完成设备软件升级.
reboot下次启动文件必须存放在存储介质的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
关于boot-loader命令的详细介绍请参见"基础配置命令参考"中的"软件升级".
1-131.
3.
4FTP服务器配置举例(分布式IRF设备)1.
组网需求zMaster和Slave两台成员设备组成IRF.
Master的成员编号为1,主用主控板所在的槽位号为0,备用主控板所在的槽位号为1;Slave的成员编号为2,主用主控板所在的槽位号为0,备用主控板所在的槽位号为1.
zIRF作为FTP服务器,PC作为FTP客户端.
IP地址如组网图所示,IRF和PC之间路由可达.
zIRF最新版本的启动文件存储在PC上,请使用FTP功能实现IRF的升级以及IRF配置文件的备份.
z客户端登录FTP服务器的用户名为abc,密码为abc.
2.
组网图图1-5利用FTP服务器功能实现升级3.
配置步骤如果Master和Slave剩余的内存空间不够,请使用fixdisk命令清理内存或者使用delete/unreservedfile-url命令删除部分暂时不用的文件后再执行以下操作.
(1)IRF(FTPServer)上的配置#在IRF上添加一个本地用户abc,并设置其认证密码为abc,用户级别为3管理级,授权访问目录为全局主用主控板Flash的根目录,abc可以使用的服务类型为FTP.
system-view[Sysname]local-userabc[Sysname-luser-abc]passwordsimpleabc[Sysname-luser-abc]authorization-attributelevel3[Sysname-luser-abc]authorization-attributework-directoryflash:/如果要直接访问全局备用主控板(假设该单板所在设备的成员编号为2,槽位号为1)Flash的根目录,需要将"authorization-attributework-directoryflash:/"配置中的"flash:/"替换成"chassis2#slot1#flash:/".
[Sysname-luser-abc]service-typeftp[Sysname-luser-abc]quit#启动IRF的FTP服务.
[Sysname]ftpserverenable[Sysname]quit(2)PC(FTPClient)的配置1-14#以FTP方式登录FTP服务器.
c:\>ftp1.
1.
1.
1Connectedto1.
1.
1.
1.
220FTPserviceready.
User(1.
1.
1.
1:(none)):abc331Passwordrequiredforabc.
Password:230Userloggedin.
#将IRF的配置文件config.
cfg下载到PC本地进行备份.
ftp>getconfig.
cfgback-config.
cfg#上传启动文件newest.
bin到全局主用主控板存储介质的根目录下.
ftp>putnewest.
binftp>byez利用FTP功能升级配置文件时,操作步骤与上述介绍基本相同,需要注意的是获取后的配置文件同样要放在存储介质的根目录下.
z利用FTP远程升级BootWare程序,文件传送完成后需要再执行bootromupdate命令来升级BootWare.
(3)升级IRF#将启动文件newest.
bin拷贝到全局备用主控板存储介质的根目录下(其中一块全局备用主控板所在设备的成员编号为1,槽位号为1;一块全局备用主控板所在设备的成员编号为2,槽位号为0;第三块全局备用主控板所在设备的成员编号为2,槽位号为1).
copynewest.
binchassis1#slot1#flash:/copynewest.
binchassis2#slot0#flash:/copynewest.
binchassis2#slot1#flash:/#将newest.
bin指定为IRF中所有主控板的主用下次启动文件.
boot-loaderfilenewest.
binchassis1slot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis1slot0!
boot-loaderfilechassis1#slot1#flash:/newest.
binchassis1slot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis1slot1!
boot-loaderfilechassis2#slot0#flash:/newest.
binchassis2slot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis2slot0!
boot-loaderfilechassis2#slot1#flash:/newest.
binchassis2slot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis2slot1!
#重启设备,完成IRF软件升级.
reboot1-15下次启动文件必须存放在存储介质的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
关于boot-loader命令的详细介绍请参见"基础配置命令参考"中的"软件升级".
1.
4FTP显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FTP的运行情况,通过查看显示信息验证配置的效果.
表1-12FTP显示和维护操作命令查看FTP客户端的当前配置displayftpclientconfiguration[|{begin|exclude|include}regular-expression]查看FTP服务器的配置情况displayftp-server[|{begin|exclude|include}regular-expression]查看FTP登录用户的详细情况displayftp-user[|{begin|exclude|include}regular-expression]2-12TFTP配置2.
1TFTP简介2.
1.
1TFTP概述TFTP(TrivialFileTransferProtocol,简单文件传输协议)也是用于在远端服务器和本地主机之间传输文件的,相对于FTP,TFTP没有复杂的交互存取接口和认证控制,适用于客户端和服务器之间不需要复杂交互的环境.
TFTP协议的运行基于UDP协议,使用UDP端口69进行数据传输.
TFTP协议基本操作在RFC1350中进行了描述.
TFTP协议传输是由客户端发起的:z当TFTP客户端需要从服务器下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;z当TFTP客户端需要向服务器上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认.
TFTP传输文件有两种模式:z二进制模式,用于传输程序文件(比如后缀名为.
app和.
bin的文件).
zASCII码模式,用于传输文本格式的文件(比如后缀名为.
txt、.
bat和.
cfg的文件).
2.
1.
2TFTP的实现目前,设备只能作为TFTP客户端,不支持作为TFTP服务器.
图2-1TFTP配置示意图使用TFTP之前,网络管理员需要配置好TFTP客户端和服务器的IP地址,并且确保客户端和服务器之间的路由可达.
设备作为TFTP客户端时,需要进行如下配置:表2-1设备作为TFTP客户端时的配置设备操作说明Device(作为TFTP客户端)z进行IP地址和路由功能配置,确保设备和TFTP服务器之间路由可达z直接使用TFTP命令登录远端的TFTP服务器上传或者下载文件-PC(作为TFTP服务器)启动TFTP服务器,并配置TFTP工作目录-2.
2配置TFTP客户端当设备作为TFTP客户端时,可以把本设备的文件上传到TFTP服务器,还可以从TFTP服务器下载文件到本地设备.
下载又分为两种:2-2z普通下载.
在这种方式下,设备将获取的远端文件直接写到存储设备中.
如果下载时将远端文件保存在设备上使用的文件名是destination-filename,而设备已经存在同名文件,则在下载时,系统会先将设备上已有的destination-filename文件删除,再保存远端文件.
如果下载失败(如网络断开等原因),则原文件已被删除,无法恢复.
z安全下载.
在这种方式下,设备将获取的远端文件先保存到内存中,等用户文件全部接收完毕,才将它写到存储设备中.
如果下载时将远端文件保存在设备上使用的文件名是destination-filename,设备已经存在同名文件,此时,即便下载失败(如网络断开等原因),因为原文件没有被覆盖,仍能使用.
这种方法安全系数较高,但需要较大的内存空间.
当操作启动文件或配置文件等重要文件时,建议采用安全下载或者非覆盖性下载(即下载时使用一个当前目录下不存在的文件名作为目标文件名).
在使用tftp命令建立TFTP连接时,还可以进行源地址绑定.
源地址可以通过配置源接口(建议使用Loopback接口)或源IP地址来实现,源接口下配置的主IP地址或源IP地址即为发送报文的源地址.
TFTP客户端在与TFTP服务器通信的时候,发送报文的源地址选取遵循以下规则:z如果没有指定TFTP客户端的源地址,则采用路由决定的源地址进行通信.
z如果只用tftpclientsource或tftp命令指定了源地址,则采用该地址进行通信.
z如果执行tftpclientsource命令指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信.
ztftpclientsource命令指定的源地址对所有的tftp传输有效,tftp命令指定的源地址只对当前的tftp传输有效.
表2-2配置TFTP客户端操作命令说明进入系统视图system-view-使用ACL限制设备可访问哪些TFTP服务器tftp-server[ipv6]aclacl-number可选缺省情况下,没有使用ACL限制TFTP服务器配置TFTP客户端的源地址tftpclientsource{interfaceinterface-typeinterface-number|ipsource-ip-address}可选缺省情况下,设备使用路由决定的源地址与TFTP服务器通信退回用户视图quit-在IPv4网络,用TFTP下载/上传/安全下载文件tftpserver-address{get|put|sget}source-filename[destination-filename][vpn-instancevpn-instance-name][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]可选该命令在用户视图下执行在IPv6网络,用TFTP下载/上传文件tftpipv6tftp-ipv6-server[-iinterface-typeinterface-number]{get|put}source-filename[destination-filename][vpn-instancevpn-instance-name]可选该命令在用户视图下执行2-3z如果源接口下没有配置主地址,将导致TFTP传输失败.
z如果先后配置了客户端TFTP报文的源接口和源IP,则新配置的源IP将覆盖现有的源接口配置.
反之亦然.
2.
3TFTP客户端显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后TFTP客户端的情况,通过查看显示信息验证配置的效果.
表2-3TFTP客户端显示和维护操作命令查看TFTP客户端的当前配置displaytftpclientconfiguration[|{begin|exclude|include}regular-expression]2.
4TFTP客户端配置举例(分布式设备)1.
组网需求zDevice作为TFTP客户端,PC作为TFTP服务器.
IP地址如组网图所示,Device和PC之间路由可达.
zDevice通过TFTP协议从PC上下载最新启动文件完成设备升级,同时将配置文件config.
cfg上传到PC实现备份.
2.
组网图图2-2利用TFTP客户端功能实现平滑升级3.
配置步骤(1)配置PC(TFTP服务器)(具体配置步骤略)z在PC上启动TFTP服务器功能;z配置TFTP服务器的工作目录.
(2)配置Device(TFTP客户端)如果设备剩余的内存空间不够,请使用fixdisk命令清理内存或者使用delete/unreservedfile-url命令删除部分暂时不用的文件后再执行以下操作.
#将启动文件newest.
bin从PC下载到设备.
z将启动文件newest.
bin从PC下载到主用主控板存储介质的根目录下.
2-4tftp1.
2.
1.
1getnewest.
binz将启动文件newest.
bin从PC下载到备用主控板(所在槽位号为1)存储介质的根目录下.
tftp1.
2.
1.
1getnewest.
binslot1#flash:/newest.
bin#将设备的配置文件config.
cfg上传到TFTP服务器.
tftp1.
2.
1.
1putconfig.
cfgconfigback.
cfg#将newest.
bin指定为设备的主用下次启动文件.
z将newest.
bin指定为主用主控板的主用下次启动文件.
boot-loaderfilenewest.
binslot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonslot0!
z将newest.
bin指定为备用主控板(所在槽位号为1)的主用下次启动文件.
boot-loaderfileslot1#flash:/newest.
binslot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonslot1!
#重启设备,完成设备软件升级.
reboot下次启动文件必须存放在存储介质的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
关于boot-loader命令的详细描述请参见"基础配置命令参考"中的"软件升级".
2.
5TFTP客户端配置举例(分布式IRF设备)1.
组网需求zMaster和Slave两台成员设备组成IRF.
Master的成员编号为1,主用主控板所在的槽位号为0,备用主控板所在的槽位号为1;Slave的成员编号为2,主用主控板所在的槽位号为0,备用主控板所在的槽位号为1.
zIRF作为TFTP客户端,PC作为TFTP服务器.
IP地址如组网图所示,IRF和PC之间路由可达.
zIRF通过TFTP协议从PC上下载最新启动文件完成IRF升级,同时将配置文件config.
cfg上传到PC实现备份.
2.
组网图图2-3利用TFTP客户端功能实现平滑升级InternetIRF(TFTPclient)IP:1.
1.
1.
1/16说明:橙色的线表示IRF连接Master(Member_ID=1)Slave(Member_ID=2)1.
2.
1.
1/16TFTPserverPC3.
配置步骤(1)PC(TFTP服务器)的配置(具体配置步骤略)2-5z在PC上启动TFTP服务器功能;z配置TFTP服务器的工作目录.
(2)IRF(TFTP客户端)上的配置如果Master和Slave剩余的内存空间不够,请使用fixdisk命令清理内存或者使用delete/unreservedfile-url命令删除部分暂时不用的文件后再执行以下操作.
#将启动文件newest.
bin从PC下载到Master和Slave.
z将启动文件newest.
bin从PC下载到全局主用主控板存储介质的根目录下.
tftp1.
2.
1.
1getnewest.
binz将启动文件newest.
bin从PC下载到全局备用主控板存储介质的根目录下(其中一块全局备用主控板所在设备的成员编号为1,槽位号为1;另一块全局备用主控板所在设备的成员编号为2,槽位号为0;第三块全局备用主控板所在设备的成员编号为2,槽位号为1).
tftp1.
2.
1.
1getnewest.
binchassis1#slot1#flash:/newest.
bintftp1.
2.
1.
1getnewest.
binchassis2#slot0#flash:/newest.
bintftp1.
2.
1.
1getnewest.
binchassis2#slot1#flash:/newest.
bin#将IRF的配置文件config.
cfg上传到TFTP服务器.
tftp1.
2.
1.
1putconfig.
cfgconfigback.
cfg#将newest.
bin指定为IRF中所有主控板的主用下次启动文件.
boot-loaderfilenewest.
binchassis1slot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis1slot0!
boot-loaderfilechassis1#slot1#flash:/newest.
binchassis1slot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis1slot1!
boot-loaderfilechassis2#slot0#flash:/newest.
binchassis2slot0mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis2slot0!
boot-loaderfilechassis2#slot1#flash:/newest.
binchassis2slot1mainThiscommandwillsetthebootfileofthespecifiedboard.
Continue[Y/N]:yThespecifiedfilewillbeusedasthemainbootfileatthenextrebootonchassis2slot1!
#重启IRF,完成IRF软件升级.
reboot下次启动文件必须存放在存储介质的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
关于boot-loader命令的详细描述请参见"基础配置命令参考"中的"软件升级".

atcloud:480G超高防御VPS低至$4/月,美国/新加坡等6机房,512m内存/1核/500g硬盘/不限流量

atcloud主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御+不限流量,杜绝DDoS攻击骚扰,比较适合海外建站等相关业务。ATCLOUD.NET是一家成立于2020年的海外主机商,主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解...

打开海外主机域名商出现"Attention Required"原因和解决

最近发现一个比较怪异的事情,在访问和登录大部分国外主机商和域名商的时候都需要二次验证。常见的就是需要我们勾选判断是不是真人。以及比如在刚才要访问Namecheap检查前几天送给网友域名的账户域名是否转出的,再次登录网站的时候又需要人机验证。这里有看到"Attention Required"的提示。我们只能手工选择按钮,然后根据验证码进行选择合适的标记。这次我要选择的是船的标识,每次需要选择三个,一...

RackNerd 2022春节促销提供三款年付套餐 低至年付10.88美元

RackNerd 商家我们应该是比较熟悉的商家,速度一般,但是人家便宜且可选机房也是比较多的,较多集中在美国机房。包括前面的新年元旦促销的时候有提供年付10美元左右的方案,实际上RackNerd商家的营销策略也是如此,每逢节日都有活动,配置简单变化,价格基本差不多,所以我们网友看到没有必要囤货,有需要就选择。RackNerd 商家这次2022农历新年也是有几款年付套餐。低至RackNerd VPS...

ftp服务器配置为你推荐
internalservererrorError 500--Internal Server Error 求教这个问题怎么解决?重庆电信断网这几天为什么重庆电信的网络总是这么不稳定internetexplorer无法打开电脑的Internet Explorer打不开?资费标准电信4G套餐?资费标准联通所有套餐介绍yixingjia合家欢是一种什么东西?瑞东集团海澜集团有限公司怎么样?美国独立美国独立时不是只有13个洲吗?后来的领土都是怎么得来的。骑士人才系统公司要采购一套人才系统源码,看了一下骑士和嘉缘的,谁家的比较好一点呢?托就不要回答了。店铺统计如何科学分析店铺日常数据
php虚拟空间 国外免费vps 贝锐花生壳域名 idc评测 堪萨斯服务器 老鹰主机 美国便宜货网站 最好的空间 骨干网络 福建天翼加速 腾讯云分析 域名接入 百度云1t 跟踪路由命令 万网空间管理 台湾google shuang12 路由跟踪 个人免费邮箱 云服务器比较 更多