i目录1文件系统管理配置.
1-11.
1文件系统管理.
1-11.
1.
1文件系统简介.
1-11.
1.
2文件名参数输入规则1-11.
1.
3目录操作1-11.
1.
4文件操作1-21.
1.
5批处理操作.
1-41.
1.
6存储设备操作.
1-51.
1.
7设置文件系统的提示方式.
1-51.
1.
8文件系统应用举例.
1-51.
2配置文件管理.
1-61.
2.
1配置文件简介.
1-61.
2.
2保存当前配置.
1-81.
2.
3设置下次启动配置文件1-81.
2.
4备份下次启动配置文件1-91.
2.
5删除设备中的下次启动配置文件.
1-91.
2.
6恢复下次启动配置文件1-101.
2.
7设备配置显示和维护1-102FTP配置2-12.
1FTP简介2-12.
1.
1FTP概述.
2-12.
1.
2FTP的实现.
2-12.
2配置FTP客户端2-22.
2.
1建立FTP连接2-22.
2.
2FTP客户端基本操作.
2-32.
2.
3FTP客户端配置举例.
2-42.
3配置FTP服务器2-62.
3.
1FTP服务器的基本配置.
2-62.
3.
2配置FTP服务器的验证和授权.
2-72.
3.
3FTP服务器配置举例.
2-82.
4FTP显示和维护2-93TFTP配置3-13.
1TFTP简介.
3-13.
1.
1TFTP概述3-13.
1.
2TFTP的实现.
3-13.
2配置TFTP客户端3-23.
3TFTP客户端显示和维护3-33.
4TFTP客户端配置举例.
3-31-11文件系统管理配置1.
1文件系统管理1.
1.
1文件系统简介设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对存储设备进行有效的管理,设备以文件系统的方式对这些文件进行管理.
文件系统功能主要包括目录的创建和删除、文件的拷贝和显示等.
缺省情况下,对于有可能丢失数据的命令(比如删除文件、覆盖文件等命令),文件系统将提示用户进行确认.
根据操作对象的不同,可以把文件系统操作分为以下几类:z目录操作z文件操作z批处理操作z存储设备操作z设置文件系统的提示方式1.
1.
2文件名参数输入规则1.
文件名参数输入规则在设备上执行文件系统操作时,文件名参数的输入方式有:z"文件名"的格式,即只有文件名而没有路径,表示当前工作路径下的文件,比如a.
cfg表示当前目录下的a.
cfg文件.
文件名的长度为1~91个字符.
z"文件夹名/文件名"的格式,表示当前路径下指定文件夹下的指定文件,比如test/a.
cfg表示当前路径下test子文件夹下的a.
cfg文件.
"文件夹名/文件名"的总长度为1~135个字符.
z"存储介质名:/[文件夹名]/[子文件夹名]/文件名"的格式,表示设备上某块存储介质上的文件,比如flash:/test/a.
cfg表示Flash根目录下test文件夹下的a.
cfg文件.
"存储介质名:/[文件夹名]/[子文件夹名]/文件名"的总长度为1~135个字符.
S3600上只有一个存储介质,可以不用给出存储介质的信息.
1.
1.
3目录操作目录操作包括创建/删除目录、显示当前的工作路径以及显示指定目录或文件信息等.
1.
显示目录信息表1-1显示目录信息操作命令说明显示目录或文件信息dir[/all][file-url]必选该命令在用户视图下执行1-22.
显示当前的工作路径表1-2显示当前的工作路径操作命令说明显示当前的工作路径pwd必选该命令在用户视图下执行3.
改变当前的工作路径表1-3改变当前的工作路径操作命令说明改变当前的工作路径cd{directory必选该命令在用户视图下执行4.
创建目录表1-4创建目录操作命令说明创建目录mkdirdirectory必选该命令在用户视图下执行5.
删除目录表1-5删除目录操作命令说明删除目录rmdirdirectory必选该命令在用户视图下执行z被删除的目录必须为空目录(即删除目录前,必须先删除该目录下的所有文件及子目录.
文件的删除请参见delete命令,子目录的删除请参见rmdir命令).
z成功执行rmdir后,回收站中原来属于该文件夹的文件会自动被彻底删除.
1.
1.
4文件操作文件操作包括显示指定目录或文件信息、显示文件的内容、重命名文件、拷贝文件、移动文件、删除文件、恢复删除的文件、彻底删除文件.
创建文件可以通过拷贝、下载操作或save命令来辅助完成.
1-31.
显示文件信息表1-6显示文件信息操作命令说明显示目录或文件信息dir[/all][file-url]必选该命令在用户视图下执行2.
显示文件内容表1-7显示文件内容操作命令说明显示文件的内容morefile-url必选目前只支持显示文本文件的内容该命令在用户视图下执行3.
重命名文件表1-8重命名文件操作命令说明重命名文件renamefileurl-sourcefileurl-dest必选该命令在用户视图下执行4.
拷贝文件表1-9拷贝文件操作命令说明拷贝文件copyfileurl-sourcefileurl-dest必选该命令在用户视图下执行5.
移动文件表1-10移动文件操作命令说明移动文件movefileurl-sourcefileurl-dest必选该命令在用户视图下执行6.
删除文件表1-11删除文件操作命令说明删除文件delete[/unreserved]file-url必选该命令在用户视图下执行1-4z使用deletefile-url命令删除文件,被删除的文件被保存在回收站中,仍会占用存储空间.
如果用户经常使用该命令删除文件,则可能导致设备的存储空间不足,请用户查看回收站中是否有废弃文件.
如果要彻底删除回收站中的某个废弃文件,必须在该文件的原目录下执行resetrecycle-bin命令,才可以回收存储空间.
z使用delete/unreservedfile-url命令删除文件,被删除的文件被彻底删除,不能再恢复.
效果等同于执行deletefile-url命令后,再在同一目录下执行了resetrecycle-bin命令.
7.
恢复删除文件表1-12恢复删除文件操作命令说明恢复删除文件undeletefile-url必选该命令在用户视图下执行8.
彻底删除回收站中的文件表1-13彻底删除回收站中的文件操作命令说明进入要删除文件的原路径cd{directory可选如果要删除的文件的原路径不是当前路径,则该步骤必选该命令在用户视图下执行彻底删除当前目录下、处于回收站中的文件resetrecycle-bin[/force]必选该命令在用户视图下执行1.
1.
5批处理操作批处理文件是可执行命令的集合,批处理功能用于自动执行批处理文件里的命令,执行过程相当于手工逐条执行这些命令.
批处理操作的推荐步骤:(1)在PC上编辑批处理文件;(2)将批处理文件下载到设备上,如果文件名的后缀不是.
bat,必须使用rename命令修改为.
bat;执行批处理文件.
表1-14批处理操作操作命令说明进入系统视图system-view-执行批处理文件executefilename必选1-5批处理命令不保证每一条命令的执行,比如某命令设置错误或者该命令执行的条件不成熟,系统就会跳过该命令转到下一条.
1.
1.
6存储设备操作1.
管理存储设备的存储空间由于异常操作等原因,存储设备的某些空间可能不可用.
用户可以通过fixdisk命令来恢复存储设备的空间.
如果使用format命令则会格式化指定的存储设备,该存储设备上的所有数据将被删除.
表1-15管理存储设备的存储空间操作命令说明恢复存储设备的空间fixdiskdevice可选该命令在用户视图下执行格式化存储设备formatdevice可选该命令在用户视图下执行格式化操作将导致存储设备上的所有文件丢失,并且不可恢复;尤其需要注意的是,如果存储设备上有启动配置文件,格式化该存储设备,将丢失启动配置文件.
1.
1.
7设置文件系统的提示方式用户可以通过命令修改当前文件系统的提示方式.
文件系统支持两种提示方式:zalert:当用户对文件进行有危险性的操作时,系统会要求用户进行交互确认.
zquiet:当用户对文件进行任何操作,系统均不要求用户进行确认.
该方式可能会导致一些因误操作而发生的、不可恢复的、对系统造成破坏的情况产生.
表1-16设置文件系统的提示方式操作命令说明进入系统视图system-view-设置文件系统的提示方式fileprompt{alert|quiet}可选缺省情况下,文件系统的提示方式为alert1.
1.
8文件系统应用举例#查看当前目录下的文件及子目录.
dirDirectoryofflash:/1-60-rw-9326176Apr26200012:11:45s3600-v3r1b1d059sp02_a0.
app1-rw-776Apr26200012:02:29startup.
cfg30226KBtotal(21113KBfree)#进入test目录,并创建新文件夹mytest.
cdtestmkdirmytest%Createddirflash:/test/mytest.
#显示当前的工作路径.
pwdflash:/test#查看test目录下的文件及子目录.
dirDirectoryofflash:/test/0drw--Feb16200615:28:14mytest30226KBtotal(21113KBfree)#返回上一级目录.
cd.
.
#显示当前的工作路径.
pwdflash:1.
2配置文件管理配置文件管理是设备提供的用于管理配置文件的一项功能.
它具有较好的命令行端口,方便用户对配置文件进行管理.
1.
2.
1配置文件简介配置文件以文本格式的命令行保存用户对设备进行的配置,记录用户的配置信息.
通过配置文件,用户可以非常方便地查阅这些配置信息.
1.
配置的类型设备的配置按其作用的时间域分为两种:z起始配置:当设备启动时,根据读取的配置文件,进行初始化工作,该配置称为起始配置或者启动配置(startup-configuration);如果设备中没有配置文件,则系统在启动过程中使用缺省参数进行初始化.
z当前配置:与起始配置相对应,系统当前正在使用的配置称为当前配置(current-configuration).
它可能包括起始配置(如果起始配置在设备运行过程中没有被用户修改的话),还包括运行过程中用户追加的配置.
当前配置存放在设备的临时存储器中,如果不保存,设备重启之后可能会失效.
1-72.
配置文件的内容与格式配置文件为一个文本文件,其格式如下:z配置文件的内容为命令行,且只保存非缺省配置;z只保存非缺省的配置参数;z配置文件以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行,空行或注释行可以是一行或多行);z文件中各节的安排顺序通常为:系统配置、端口配置、各种协议配置等和用户界面配置;z以return结束.
3.
多配置文件共存存储介质上可以同时存放多个配置文件.
用户可以将设备在多个使用环境下的配置保存成多个配置文件,当设备在网络中移动时,通过指定下次启动配置文件并重启设备,可以使设备以新的配置迅速适应切换后的网络环境,节省重新配置的工作量.
而且多配置文件可以方便用户的备份、修改、恢复等操作,提高设备的可靠性.
设备将使用多个配置文件中的某个文件来启动设备,但用户可以根据需要以及设备的支持情况配置两个下次启动配置文件,一个为主用(main)下次启动配置文件,一个为备用(backup)下次启动配置文件.
设备重启后将使用主用下次启动配置文件来启动设备,当主用下次启动配置文件损坏或者丢失的时候,系统会自动使用备用下次启动配置文件来启动或配置设备.
相对于只支持一个下次启动配置文件的设备(即不支持主备用下次启动配置文件的设备),这种双重保护的方式增强了设备的安全性和可靠性.
同一时刻,设备上最多只能有一个主用下次启动配置文件和一个备用下次启动配置文件,这两个文件也可以不指定(不指定时为NULL),也可以将两个文件指定为同一个配置文件.
主用/备用下次启动配置文件的设置方式有两种:z保存当前配置时设置,具体配置请参见1.
2.
2保存当前配置.
z设置下次启动配置文件时设置,具体配置请参见1.
2.
3设置下次启动配置文件.
4.
配置文件的选择顺序当设备只支持一个下次启动配置文件,系统启动时,配置文件的选择遵循以下规则:(1)如果用户指定了下次启动配置文件,且该文件存在,则以该文件初始化配置.
(2)如果用户指定的下次启动配置文件不存在,则以空配置启动(空配置启动指使用设备的出厂配置启动).
当设备支持主备用下次启动配置文件,系统启动时,配置文件的选择遵循以下规则:(1)如果主用下次启动配置文件存在,则以主用下次启动配置文件初始化配置.
(2)如果主用下次启动配置文件不存在,备用下次启动配置文件存在,则以备用下次启动配置文件初始化配置;如果备用下次启动配置文件也不存在,则以空配置启动(空配置启动指使用设备的出厂配置启动).
1-81.
2.
2保存当前配置1.
保存当前配置配置任务简介用户通过命令行可以修改设备的当前配置,而这些配置是暂时的,如果要使当前配置在系统下次重启时仍然有效,在重启设备前,需要将当前配置保存到配置文件中.
2.
保存当前配置配置的保存方式有两种:z快速保存方式,执行不带safely参数的save命令.
这种方式保存速度快,但是保存过程中如果出现设备重启、断电等问题,原有配置文件可能会丢失.
z安全方式,执行带safely参数的save命令.
这种方式保存速度慢,即使保存过程中出现设备重启、断电等问题,原有配置文件仍然会保存到设备中,不会丢失.
在电源稳定程度较好的环境中,推荐用户使用快速保存方式保存配置文件;在电源环境恶劣或者远程维护等情况,推荐用户使用安全模式保存配置文件.
表1-17保存当前配置操作命令说明将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件save[filename]将当前配置保存到指定文件,并将该文件设置为下次启动配置文件save[safely][backup|main]二者必选其一该命令可在任意视图下执行z将当前配置保存到指定文件时,文件名后缀必须为".
cfg".
z对于支持main参数的设备,save[safely]和save[safely]main命令执行效果相同:都会在保存当前配置的同时,将指定文件设置为主用下次启动配置文件.
z执行save[safely][backup|main]命令时,如果出现设备重启、断电等问题,可能会造成下次启动配置文件丢失,这时,设备将以空配置启动.
设备启动后,用户需要重新设置下次启动配置文件(请参见"1.
2.
3设置下次启动配置文件").
1.
2.
3设置下次启动配置文件下次启动配置文件是指设备下次启动时使用的配置文件.
设置下次启动配置文件有两种方式:z使用save命令.
将当前配置保存到指定配置文件时,使用交互方式,且使用非缺省路径(即输入新的文件名),系统会自动把该文件设置为设备的下次启动配置文件.
z使用专用命令,请参见表1-18.
表1-18设置下次启动时的配置文件操作命令说明配置下次启动时的配置文件名startupsaved-configurationcfgfile[backup|main]必选该命令在用户视图下执行1-9配置文件必须以".
cfg"作为扩展名,启动配置文件必须存放在存储设备的根目录下.
1.
2.
4备份下次启动配置文件备份下次启动配置文件特性用于将设备下次启动配置文件备份至TFTP服务器上,备份操作的对象是主用下次启动配置文件.
表1-19备份下次启动配置文件操作命令说明将设备的下次启动配置文件备份到指定的TFTP服务器backupstartup-configurationtodest-addr[dest-filename]必选该命令在用户视图下执行在执行配置文件的备份操作前,请:z保证设备与服务器之间的路由可达,服务器端开启了TFTP服务,执行备份操作的客户端设备已获得了相应的读写权限.
z在用户视图下使用displaystartup命令查看一下设备是否已经设置了下次启动配置文件,并使用dir命令查看所设置的下次启动配置文件是否存在.
若下次启动配置文件设置为NULL,或者所设置的配置文件不存在,备份操作将会失败.
1.
2.
5删除设备中的下次启动配置文件用户通过命令可以删除设备中的下次启动配置文件.
对于支持主备用下次启动配置文件的设备,用户可以只删除主用下次启动配置文件,或者只删除备用下次启动配置文件,但如果当前设备的主备用下次启动配置文件相同,执行一次删除操作,系统会将相应的下次启动配置文件设置为NULL,但不会删除该文件.
出现以下情况时,用户可能需要删除设备中的下次启动配置文件:z在设备软件升级之后,系统软件和配置文件不匹配.
z设备中的配置文件被破坏(常见原因是加载了错误的配置文件).
下次启动配置文件被删除后,设备下次上电时,系统将采用空配置进行初始化.
表1-20删除设备中的下次启动配置文件操作命令说明删除设备中的下次启动配置文件resetsaved-configuration[backup|main]必选该命令在用户视图下执行本特性会将下次启动配置文件从设备上彻底删除,所以请谨慎使用.
1-101.
2.
6恢复下次启动配置文件恢复下次启动配置文件特性用于将TFTP服务器上保存的配置文件下载到设备并设置为下次启动配置文件,恢复操作的对象是主用下次启动配置文件.
表1-21恢复下次启动配置文件操作命令说明恢复下次启动配置文件restorestartup-configurationfromsrc-addrsrc-filename必选该命令在用户视图下执行z在执行配置文件的恢复操作前,请保证设备与服务器之间的路由可达,服务器端开启了TFTP服务,执行恢复操作的客户端设备已获得了相应的读写权限.
z该命令执行成功后,用户可以在用户视图下使用displaystartup命令查看设备下次启动配置文件名是否与filename参数保持一致,并使用dir命令查看恢复的下次启动配置文件是否存在.
1.
2.
7设备配置显示和维护在完成上述配置后,在任意视图下执行display命令可以显示设备的当前配置和起始配置情况.
用户可以通过查看显示信息验证配置的效果.
表1-22设备配置显示和维护操作命令查看设备存储介质中保存的下次启动配置文件的内容displaysaved-configuration[by-linenum]显示用于本次及下次启动的配置文件名displaystartup查看当前视图下生效的配置displaythis[by-linenum]查看当前生效的配置displaycurrent-configuration[[configuration[configuration]|interface[interface-type][interface-number]][by-linenum][|{begin|include|exclude}text]]displaythis和displaycurrent-configuration命令的详细介绍请参见手册中的"系统配置与维护".
2-12FTP配置2.
1FTP简介2.
1.
1FTP概述FTP(FileTransferProtocol,文件传输协议)用于在远端服务器和本地主机之间传输文件,是IP网络上传输文件的通用协议.
在万维网(WWW,WorldWideWeb)出现以前,用户使用命令行方式传输文件,最通用的应用程序就是FTP.
虽然目前大多数用户在通常情况下选择使用Email和Web传输文件,但是FTP仍然有着比较广泛的应用.
FTP协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地客户端之间传输文件,使用TCP端口20和21进行传输.
端口20用于传输数据,端口21用于传输控制消息.
FTP协议基本操作在RFC959中进行了描述.
FTP有两种文件传输模式:z二进制模式,用于传输程序文件(比如后缀名为.
app、.
bin和.
btm的文件);zASCII码模式,用于传输文本格式的文件(比如后缀名为.
txt、.
bat和.
cfg的文件).
2.
1.
2FTP的实现设备在支持FTP协议上有两种方式:z设备作为FTP客户端:用户在PC上通过终端仿真程序或Telnet程序连接到设备(设备作为FTP客户端),执行ftp命令,建立设备与远程FTP服务器的连接,访问远程FTP服务器上的文件.
z设备作为FTP服务器:用户运行FTP客户端程序,作为FTP客户端,登录到设备上进行访问(用户登录前,网络管理员需要事先配置好FTP服务器的IP地址).
图2-1FTP配置示意图设备作为FTP客户端时,需要进行如下配置:表2-1设备作为FTP客户端时的配置设备操作说明Device(作为FTP客户端)可以直接使用ftp命令登录远端的FTP服务器如果远端FTP服务器支持匿名访问,设备可以直接登录;如果远端FTP服务器不支持匿名访问,则必须先获取FTP用户名和密码后,才能成功登录远端的FTP服务器PC(作为FTP服务器)启动FTP服务器,并作了用户名、密码、用户的权限等相关的配置-设备作为FTP服务器时,需要进行如下配置:2-2表2-2设备作为FTP服务器时的配置设备操作说明启动FTP服务器功能缺省情况下,系统关闭FTP服务器功能可以通过displayftp-server命令查看设备上FTP服务器功能的配置信息配置FTP服务器的验证和授权配置FTP用户的用户名、密码、授权的工作目录.
出于安全考虑,设备不支持匿名登录,用户必须使用合法的用户名和密码.
缺省情况下,合法用户可访问的目录为设备的根目录Device(作为FTP服务器)配置FTP服务器的运行参数配置FTP连接的超时时间等参数PC(作为FTP客户端)使用FTP客户端程序登录设备用户必须获取FTP用户名和密码后,才能成功登录远端的FTP服务器zFTP功能可以正常使用的条件是FTP服务器与FTP客户端之间路由可达.
z当设备作为FTP服务器,使用IE登录设备时,因为IE在登录过程中建立了多个用户连接,而目前设备某一时刻只支持一个用户连接,所以IE登录设备时FTP的部分功能不支持.
2.
2配置FTP客户端2.
2.
1建立FTP连接FTP客户端要访问FTP服务器,必须先与FTP服务器建立连接.
连接的建立方式有两种,一种是使用ftp命令直接建立连接,一种是在FTP客户端视图下使用open命令间接建立连接.
源地址绑定的原理是先在设备上状态比较稳定的端口(建议使用Loopback端口或Dailer端口)上配置好IP地址,然后使用该IP地址作为FTP连接的源IP地址.
该功能简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或者目的地址参数指定为该地址,就可以屏蔽端口IP地址的差异以及端口状态的影响,实现对设备进出报文的过滤.
源地址可以通过配置源端口或源IP来实现,源端口下配置的主IP地址即为发送报文的源地址.
FTP客户端在与FTP服务器通信的时候,发送报文的源地址选取遵循以下规则:z如果没有指定FTP客户端的源地址,则采用路由决定的源地址进行通信.
z如果只用ftpclientsource或ftp命令指定了源地址,则采用该地址进行通信.
z如果执行ftpclientsource命令指定了源地址后,又在ftp命令中指定了源地址,则采用ftp命令中指定的源地址进行通信.
ftpclientsource命令指定的源地址对所有的ftp连接有效,ftp命令指定的源地址只对当前的FTP连接有效.
表2-3建立FTP连接操作命令说明进入系统视图system-view-2-3操作命令说明配置FTP客户端的源地址ftpclientsource{interfaceinterface-typeinterface-number|ipsource-ip-address}可选缺省情况下,设备使用路由决定的源地址与FTP服务器通信退回用户视图quit-在用户视图下直接登录远程FTP服务器ftp[server-address[service-port][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]]ftp在FTP客户端视图下间接登录远程FTP服务器openserver-address[service-port]二者必选其一ftp命令直接在用户视图下执行;open命令在FTP客户端视图下执行z如果源端口下没有配置主地址,将导致FTP连接建立失败.
z如果先后使用ftpclientsource命令配置了客户端FTP报文的源端口和源IP,则新配置的源IP将覆盖现有的源端口配置.
反之亦然.
2.
2.
2FTP客户端基本操作当设备作为FTP客户端,与FTP服务器连接建立成功后(连接操作请参见2.
2.
1建立FTP连接),对于已经获得授权的目录,设备可以进行如下操作.
表2-4FTP客户端基本操作操作命令说明显示远程FTP服务器支持的FTP相关协议命令的帮助信息remotehelp[protocol-command]可选使能显示FTP服务器返回的详细信息verbose可选缺省情况下,verbose开关为开启状态当设备作为FTP客户端时,打开FTP调试信息开关debugging可选缺省情况下,FTP客户端调试信息开关处于关闭状态成功登录FTP服务器后,使用其他用户身份重新登录userusername[password]可选设置FTP文件传输的模式为ASCII模式ascii可选缺省情况下,文件传输模式为ASCII模式设置FTP文件传输的模式为二进制流模式binary可选缺省情况下,文件传输模式为ASCII模式切换远程FTP服务器上的工作路径cd{directory可选退出远程FTP服务器的当前目录,返回FTP服务器的上一级目录cdup可选2-4操作命令说明查看远程FTP服务器上的目录/文件的详细信息dir[remotefile[localfile]]可选查询远程FTP服务器上的目录/文件ls[remotefile[localfile]]可选下载FTP服务器上的文件getremotefile[localfile]可选上传本地文件到远程FTP服务器putlocalfile[remotefile]可选显示当前用户正在访问的远程FTP服务器上的路径pwd可选获取FTP客户端本地的工作路径lcd可选在远程FTP服务器上创建目录mkdirdirectory可选设置数据传输的方式为被动方式passive可选缺省情况下,数据传输的方式为被动方式彻底删除远程FTP服务器上的指定文件deleteremotefile可选删除FTP服务器上指定的目录rmdirdirectory可选不退出FTP客户端视图的前提下,断开与FTP服务器的连接disconnect可选等效于close命令不退出FTP客户端视图的前提下,断开与FTP服务器的连接close可选等效于disconnect命令断开与远程FTP服务器的连接,并退回到用户视图bye可选终止与远程FTP服务器的连接,并退回到用户视图quit可选在FTP客户端视图下执行,等效于bye命令zFTP传输文件有两种模式:一种是ASCII码模式(可用ascii命令设置),用于传输文本文件;另一种是二进制模式(可用binary命令设置),用于传输程序文件.
zls命令只能显示出目录/文件的名称,而dir命令可以查看与目录/文件相关的信息,如大小,创建日期等.
z当用户通过设备登录FTP服务器时,只有级别为3(管理级)的用户登录设备后才能使用表2-4所列的命令,但命令能否执行成功,还将受FTP服务器端的授权限制.
2.
2.
3FTP客户端配置举例1.
组网需求z设备作为FTP客户端,从FTP服务器上下载新的启动文件,并将客户端的配置文件上传到服务器进行备份.
zFTP服务器的IP地址为10.
1.
1.
1/16.
z服务器上已设置设备登录FTP服务器的用户名为abc,密码为pwd.
设备以用户名abc、密码pwd登录FTP服务器.
2-5zPC通过Console口对设备进行操作.
2.
组网图图2-2利用FTP客户端功能实现平滑升级3.
配置步骤#删除设备中的多余文件,以保证剩余足够的空间,用于存储新的启动文件.
dirDirectoryofflash:/0-rw-9326176Apr26200012:11:45s3600-v3r1b1d059sp02_a0.
app1-rw-776Apr26200012:02:29startup.
cfg30226KBtotal(21113KBfree)delete/unreservedflash:/backup.
cfg#以FTP方式登录服务器,获取系统启动文件.
ftp10.
1.
1.
1Trying10.
1.
1.
1.
.
.
Connectedto10.
1.
1.
1.
220WFTPD2.
0service(byTexasImperialSoftware)readyfornewuserUser(10.
1.
1.
1:(none)):abc331Givemeyourpassword,pleasePassword:230Loggedinsuccessfully[ftp]binary200TypesettoI.
[ftp]getaaa.
appbbb.
app227EnteringPassiveMode(10,1,1,1,4,1).
125BINARYmodedataconnectionalreadyopen,transferstartingfor/aaa.
app.
.
.
.
.
.
226Transfercomplete.
FTP:5805100byte(s)receivedin19.
898second(s)291.
74Kbyte(s)/sec.
#将本机的配置文件config.
cfg上传到服务器进行备份.
[ftp]ascii[ftp]putconfig.
cfgback-config.
cfg227EnteringPassiveMode(10,1,1,1,4,2).
125ASCIImodedataconnectionalreadyopen,transferstartingfor/config.
cfg.
2-6226Transfercomplete.
FTP:3494byte(s)sentin5.
646second(s),618.
00byte(s)/sec.
[ftp]bye#用户可以通过boot-loader命令来指定获取的文件为下次启动时的主用启动文件,重启设备后,实现设备启动文件的升级.
boot-loaderfilebbb.
appmainrebootboot-loader命令指定的下次启动时的启动文件必须存放在设备的根目录下(对于支持存储设备分区的设备,该文件必须存放在第一个分区内).
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
该命令的详细介绍请参见手册中的"系统配置与维护命令".
2.
3配置FTP服务器当设备作为FTP服务器时,可以进行如下配置.
2.
3.
1FTP服务器的基本配置用户登录到FTP服务器,使用put命令上传文件的过程中,FTP服务器中文件的更新有两种方式,快速更新方式与普通更新方式.
z快速更新方式,即FTP服务器先将上传文件接收到内存中,全部接收完后,再将文件内容写入存储设备.
采用这种方式,即使文件传送过程发生断电等异常情况,也不会损坏FTP服务器上的现有文件.
z普通更新方式,即FTP服务器一边接收用户的文件,一边将其写入存储设备.
采用这种方式,可能会因为断电等异常情况致使FTP服务器上的现有文件被损坏.
与快速升级方式相比,普通升级方式需要的空闲内存较少.
表2-5配置FTP服务器操作命令说明进入系统视图system-view-启动FTP服务器功能ftpserverenable必选缺省情况下,FTP服务器功能处于关闭状态使用ACL(AccessControlList,访问控制列表)限制哪些FTP客户端可以访问设备ftpserveraclacl-number可选缺省情况下,没有使用ACL限制FTP客户端配置FTP服务器的连接空闲时间ftptimeoutminutes可选缺省情况下,连接空闲时间为30分钟如果在连接空闲时间内,FTP服务器和客户端没有消息交互,则断开它们之间的连接2-7操作命令说明设置在上传过程中,FTP服务器更新文件的方式ftpupdate{fast|normal}可选缺省情况下,在给FTP服务器上传文件的过程中,FTP服务器采用normal方式更新文件强制释放通过指定用户名建立的FTP连接freeftpuserusername可选2.
3.
2配置FTP服务器的验证和授权FTP服务器的授权信息包含提供给FTP用户的工作目录的路径.
只有验证通过和授权成功的用户,才能得到FTP服务器的服务.
以下配置为FTP服务器在本地对FTP客户端身份进行验证的时候的步骤,如果要对FTP客户端进行远程认证,则不需要配置本地用户,但需要配置AAA(Authentication,AuthorizationandAccounting,认证、授权和计费)认证方案,详细配置请参见手册中的"AAA配置".
表2-6配置FTP服务器的验证和授权操作命令说明进入系统视图system-view-进入本地用户视图local-useruser-name必选如果指定的本地用户不存在,则先完成本地用户的创建,再进入该用户的视图缺省情况下,系统中没有任何本地用户,系统不支持FTP匿名用户访问设置当前本地用户的密码password{simple|cipher}password必选设置用户可以使用的服务类型为FTPservice-typeftp必选缺省情况下,系统不支持FTP匿名用户访问,不对用户授权任何服务;若授权FTP服务,缺省授权使用设备的根目录配置用户的属性authorization-attribute{aclacl-number|callback-numbercallback-number|idle-cutminute|levellevel|user-profileprofile-name|vlanvlan-id|work-directorydirectory-name}*可选缺省情况下,FTP/SFTP用户可以访问设备的根目录,用户的级别为0.
可以使用该命令进行修改zlocal-user、password、service-typeftp和authorization-attribute命令的详细介绍,请参见手册中的"AAA命令".
z设备作为FTP服务器时,对客户端的访问操作有级别限制:如果要对设备的文件系统执行写操作(比如上传、删除、创建/删除文件夹),则必须将FTP登录用户的级别设置为3;如果执行其它操作(比如普通的查看操作),则FTP登录用户的级别不受限制,可以为0~3中的任意级别.
2-82.
3.
3FTP服务器配置举例1.
组网需求z设备作为FTP服务器,PC作为FTP客户端.
设备最新版本的启动文件存储在PC上,请使用FTP功能实现设备的升级以及设备配置文件的备份.
z设备以太网端口的IP地址为1.
1.
1.
1/16.
z客户端登录FTP服务器的用户名为abc,密码为pwd.
2.
组网图图2-3利用FTP服务器功能实现升级3.
配置步骤(1)配置Device(FTPServer)#在设备上添加一个本地用户abc,并设置其认证密码为pwd,用户级别为3管理级,其授权访问目录为Flash的根目录.
system-view[Sysname]local-userabc[Sysname-luser-abc]passwordsimplepwd[Sysname-luser-ftp]authorization-attributework-directorylevel3[Sysname-luser-abc]authorization-attributework-directoryflash:/#指定abc可以使用的服务类型为FTP.
[Sysname-luser-abc]service-typeftp[Sysname-luser-abc]quit#启动设备的FTP服务.
[Sysname]ftpserverenable[Sysname]quit#删除设备中的多余文件,以保证剩余足够的空间,用于存储新的启动文件.
dirDirectoryofflash:/0drw--Dec07200510:00:57filename1drw--Jan02200614:27:51logfile2-rw-1216Jan02200614:28:59config.
cfg3-rw-1216Jan02200616:27:26back.
cfg4drw--Jan02200615:20:21ftp2540KBtotal(2511KBfree)delete/unreservedflash:/back.
cfg(2)配置PC(FTPClient)2-9#以FTP方式登录FTP服务器,上传启动文件,并存放于FTP服务器的根目录下.
c:\>ftp1.
1.
1.
1Connectedto1.
1.
1.
1.
220FTPserviceready.
User(1.
1.
1.
1:(none)):abc331Passwordrequiredforabc.
Password:230Userloggedin.
ftp>putaaa.
appbbb.
app200Portcommandokay.
150OpeningBINARYmodedataconnectionfor/bbb.
app.
226Transfercomplete.
ftp:发送2737556字节,用时7.
02Seconds390.
24Kbytes/sec.
#将设备的配置文件config.
cfg下载到PC本地进行备份.
ftp>getconfig.
cfgback-config.
cfg200Portcommandokay.
150OpeningASCIImodedataconnectionfor/config.
cfg.
226Transfercomplete.
ftp:收到3608字节,用时0.
00Seconds3608000.
00Kbytes/sec.
ftp>z利用FTP功能升级配置文件时,操作步骤与上述介绍完全一致,需要注意的是获取后的配置文件同样要放在设备的根目录下(对于支持存储设备分区的设备,该文件必须存放在第一个分区内).
z利用FTP远程升级BootROM程序,文件传送完成后需要再执行bootromupdate命令来更新系统配置.
(3)升级Device#用户可以通过boot-loader命令来指定上传的程序为下次启动时的主用启动文件(假设本例中的设备支持启动文件的主备用属性),重启设备后,实现设备启动文件的升级.
boot-loaderfilebbb.
appmainrebootboot-loader命令指定的下次启动时的启动文件必须存放在设备的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
该命令的详细介绍请参见手册中的"系统配置与维护".
2.
4FTP显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FTP的运行情况,通过查看显示信息验证配置的效果.
2-10表2-7FTP显示和维护操作命令查看FTP客户端的当前配置displayftpclientconfiguration查看FTP服务器的配置情况displayftp-server查看FTP登录用户的详细情况displayftp-user3-13TFTP配置3.
1TFTP简介3.
1.
1TFTP概述TFTP(TrivialFileTransferProtocol,简单文件传输协议)也是用于在远端服务器和本地主机之间传输文件的,相对于FTP,TFTP没有复杂的交互存取端口和认证控制,适用于客户端和服务器之间不需要复杂交互的环境.
TFTP协议的运行基于UDP协议,使用UDP端口69进行数据传输.
TFTP协议基本操作在RFC1986中进行了描述.
TFTP协议传输是由客户端发起的:z当TFTP客户端需要从服务器下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;z当TFTP客户端需要向服务器上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认.
TFTP传输文件有两种模式:z二进制模式,用于传输程序文件(比如后缀名为.
app、.
bin和.
btm的文件).
zASCII码模式,用于传输文本格式的文件(比如后缀名为.
txt、.
bat和.
cfg的文件).
3.
1.
2TFTP的实现目前,设备只能作为TFTP客户端,不支持作为TFTP服务器.
图3-1TFTP配置示意图使用TFTP之前,网络管理员需要配置好TFTP客户端和服务器的IP地址,并且确保客户端和服务器之间的路由可达.
设备作为TFTP客户端时,需要进行如下配置:表3-1设备作为TFTP客户端时的配置设备操作说明Device(作为TFTP客户端)z进行IP地址和路由功能配置,确保设备和TFTP服务器之间路由可达z直接使用TFTP命令登录远端的TFTP服务器上传或者下载文件-PC(作为TFTP服务器)启动TFTP服务器,并配置TFTP工作目录-3-23.
2配置TFTP客户端当设备作为TFTP客户端时,可以把本设备的文件上传到TFTP服务器,还可以从TFTP服务器下载文件到本地设备.
下载又分为两种:z普通下载.
在这种方式下,设备将获取的远端文件直接写到存储设备中.
这样如果是覆盖性下载系统文件,而且下载失败(如网络断开等原因),则原系统文件已被删除,设备将无法正常启动.
z安全下载.
在这种方式下,设备将获取的远端文件先保存到内存中,等用户文件全部接收完毕,才将它写到存储设备中.
这样如果系统文件下载失败(如网络断开等原因),因为原有的系统文件没有被覆盖,设备仍能够启动.
这种方法安全系数较高,但需要较大的内存空间.
当操作启动文件或配置文件等重要文件时,建议采用安全下载或者非覆盖性下载(即下载时使用一个当前目录下不存在的文件名作为目标文件名).
源地址绑定的原理是先在设备上状态比较稳定的端口(建议使用Loopback端口或Dailer端口)上配置好IP地址,然后使用该IP地址作为TFTP连接的源IP地址.
该功能简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或者目的地址参数指定为该地址,就可以屏蔽端口IP地址的差异以及端口状态的影响,实现对设备进出报文的过滤.
源地址可以通过配置源端口或源IP来实现,源端口下配置的主IP地址即为发送报文的源地址.
TFTP客户端在与TFTP服务器通信的时候,发送报文的源地址选取遵循以下规则:z如果没有指定TFTP客户端的源地址,则采用路由决定的源地址进行通信.
z如果只用tftpclientsource或tftp命令指定了源地址,则采用该地址进行通信.
z如果执行tftpclientsource命令指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信.
ztftpclientsource命令指定的源地址对所有的tftp传输有效,tftp命令指定的源地址只对当前的tftp传输有效.
表3-2配置TFTP客户端操作命令说明进入系统视图system-view-将已配置的ACL(AccessControlList,访问控制列表)与TFTP应用相关联tftp-serveraclacl-number可选配置TFTP客户端的源地址tftpclientsource{interfaceinterface-typeinterface-number|ipsource-ip-address}可选缺省情况下,设备使用路由决定的源地址与TFTP服务器通信退回用户视图quit-在IPv4网络,用TFTP下载/上传/安全下载文件tftpserver-address{get|put|sget}source-filename[destination-filename][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]可选3-3z如果源端口下没有配置主地址,将导致TFTP传输失败.
z如果先后配置了客户端TFTP报文的源端口和源IP,则新配置的源IP将覆盖现有的源端口配置.
反之亦然.
3.
3TFTP客户端显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后TFTP客户端的情况,通过查看显示信息验证配置的效果.
表3-3TFTP客户端显示和维护操作命令查看TFTP客户端的当前配置displaytftpclientconfiguration3.
4TFTP客户端配置举例1.
组网需求z设备作为TFTP客户端,PC作为TFTP服务器zPC的IP地址为1.
2.
1.
1/16,在PC上已经配置了TFTP的工作路径.
z设备上VLAN端口1的IP地址为1.
1.
1.
1/16,设备和PC相连的端口属于该VLAN.
z设备通过TFTP协议从TFTP服务器上下载启动文件,同时将设备的配置文件config.
cfg上传到TFTP服务器的工作目录实现配置文件的备份.
2.
组网图图3-2利用TFTP客户端功能实现平滑升级3.
配置步骤(1)配置PC(TFTP服务器),具体配置步骤略z在PC上启动了TFTP服务器功能;z配置TFTP服务器的工作目录.
(2)配置设备(TFTP客户端)如果设备的内存空间不够大,请删除内存中原有的应用程序然后再下载新的应用程序到设备的内存中.
3-4#进入系统视图.
system-view#配置VLAN端口1的IP地址为1.
1.
1.
1/16,同时保证与PC相连的端口属于这个VLAN.
[Sysname]interfacevlan-interface1[Sysname-Vlan-interface1]ipaddress1.
1.
1.
1255.
255.
0.
0[Sysname-Vlan-interface1]return#将应用程序aaa.
app从TFTP服务器上下载到设备.
tftp1.
2.
1.
1getaaa.
appbbb.
app#将设备的配置文件config.
cfg上传到TFTP服务器.
tftp1.
2.
1.
1putconfig.
cfgconfigback.
cfg#用户可以通过boot-loader命令来指定下载的程序为下次启动时的主用启动文件(假设本例中的设备支持启动文件的主备用属性),然后重启设备,实现设备启动文件的升级.
boot-loaderfilebbb.
appmainrebootboot-loader命令指定的下次启动时的启动文件必须存放在设备的根目录下.
可使用文件的拷贝或移动操作来调整文件的路径为根目录.
该命令的详细介绍请参见手册中的"系统配置与维护".
spinservers是Majestic Hosting Solutions LLC旗下站点,商家提供国外服务器租用和Hybrid Dedicated等产品,数据中心包括美国达拉斯和圣何塞机房,机器默认10Gbps端口带宽,高配置硬件,支持使用PayPal、信用卡、支付宝或者微信等付款方式。农历春节之际,商家推出了几款特别促销配置,最低双路E5-2630Lv3机器每月149美元起,下面列出几款机器...
CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...
Chia矿机,Spinservers怎么样?Spinservers好不好,Spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting So...