摘要:配置设备作为FTP服务器,用户可以在终端通过FTP客户端软件访问设备,在本地终端与远程设备之间进行文件操作。通过FTP进行文件操作时,配置较简单,并且支持文件传输以及管理文件目录。
图1 通过FTP进行文件操作组网图
配置设备作为FTP服务器,用户可以在终端通过FTP客户端软件访问设备,在本地终端与远程设备之间进行文件操作。通过FTP进行文件操作时,配置较简单,并且支持文件传输以及管理文件目录。
FTP进行文件操作具有授权和认证功能,但它采用明文传输数据,存在安全隐患。
通过FTP进行文件操作适用于对网络安全性要求不是很高的文件传输场景,常用于版本升级业务中。
在配置通过FTP进行文件操作之前,需要完成以下任务:
§ 终端与设备之间路由可达。
§ 终端支持FTP客户端软件。
· 使用FTP协议存在安全风险,建议使用SFTP V2、SCP或FTPS方式进行文件操作。
· 如果设备上登录的FTP用户数量达到了最大值5,新的合法用户将无法成功登录。为了保证新的合法FTP用户成功登录设备,已经完成操作的用户需要及时断开FTP连接。
· 本举例适用于S系列交换机除S5751-L、S5731-L和S5731S-L以外所有产品的所有版本。
以下涉及的命令行及回显信息以V200R008C00版本的S5720-EI交换机为例。
如图1所示,PC与设备之间路由可达,10.136.23.5是设备的管理网口IP地址,设备需要进行升级操作,要求将设备作为FTP服务器,从终端PC将系统软件上传至设备,且保存当前设备的配置文件到终端进行备份。
采用如下的思路配置通过FTP进行文件操作:
1. 配置设备的FTP功能及FTP用户信息(包括用户名及密码、用户级别、服务类型、授权目录)。
2. 保存设备当前配置文件。
3. 从终端PC通过FTP连接设备。
4. 将系统软件上传至设备以及将配置文件备份至PC。
1. 配置设备的FTP功能及FTP用户信息。
system-view
[HUAWEI] sysname FTP_Server
[FTP_Server] ftp server enable //使能FTP服务器功能。
[FTP_Server] ftp server-source -i Vlanif 10 //配置服务器端的源接口为10.136.23.5对应的接口,假设该接口为Vlanif 10。
[FTP_Server] aaa
[FTP_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 //配置登录密码为Helloworld@6789。
[FTP_Server-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。
[FTP_Server-aaa] local-user admin1234 service-type ftp //配置用户服务类型为FTP。
[FTP_Server-aaa] local-user admin1234 ftp-directory flash:/ //配置FTP服务授权目录为flash:/。
[FTP_Server-aaa] quit
[FTP_Server] quit
2. 保存设备当前配置文件。
save
3. 从终端PC通过FTP连接设备,输入用户名admin1234和密码Helloworld@6789,并采用binary模式进行文件传输。
终端以Window XP操作系统为例说明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5
Connected to 10.136.23.5.
220 FTP service ready.
User (10.136.23.5:(none)): admin1234
331 Password required for admin1234.
Password:
230 User logged in.
ftp> binary //缺省情况下,文件传输方式为ASCII模式。修改文件传输方式为二进制模式。
200 Type set to I.
ftp>
ASCII用于传输纯文本文件,Binary用于传输系统软件(如后缀为“.cc”、“.bin”或“.pat”的文件等)、图形图像、声音影像、压缩文件、数据库等程序文件。
4. 将系统软件上传至设备以及配置文件备份至终端。
# 上传系统软件至设备。
ftp> put devicesoft.cc
200 Port command okay.
150 Opening BINARY mode data connection for devicesoft.cc
226 Transfer complete.
ftp: 发送 106616955 字节,用时 151.05Seconds 560.79Kbytes/sec.
# 备份配置文件。
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 收到 1257 字节,用时 0.03Seconds 40.55Kbytes/sec.
用户在进行上传和下载操作时,需要明确客户端FTP的工作路径,例如Windows XP操作系统默认的FTP路径是登录用户的用户文件夹(如:C:\Documents and Settings\Administrator)。待上传的系统软件需要预先保存至此路径下,以及备份的配置文件也将保存在此路径下。
5. 检查配置结果。
# 在设备中执行dir命令,查看系统软件是否上传至设备。
dir
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 -rw- 14 Mar 13 2012 14:13:38 back_time_a
1 drw- - Mar 11 2012 00:58:54 logfile
2 -rw- 4 Nov 17 2011 09:33:58 snmpnotilog.txt
3 -rw- 11,238 Mar 12 2012 21:15:56 private-data.txt
4 -rw- 1,257 Mar 12 2012 21:15:54 vrpcfg.zip
5 -rw- 14 Mar 13 2012 14:13:38 back_time_b
6 -rw- 106,616,955 Mar 13 2012 14:24:24 devicesoft.cc
7 drw- - Oct 31 2011 10:20:28 sysdrv
8 drw- - Feb 21 2012 17:16:36 compatible
9 drw-
- Feb 09 2012 14:20:10 selftest
10 -rw- 19,174 Feb 20 2012 18:55:32 backup.cfg
11 -rw- 23,496 Dec 15 2011 20:59:36 20111215.zip
12 -rw- 588 Nov 04 2011 13:54:04 servercert.der
13 -rw- 320 Nov 04 2011 13:54:26 serverkey.der
14 drw- - Nov 04 2011 13:58:36 security
...509,256 KB total (52,752 KB free)
配置文件#
sysname FTP_Server
#
FTP server enable
ftp server-source -i Vlanif10
#
local-user admin1234 password irreversible-cipher %^%#-=9Z)M,-aL$_U%#$W^1T-\}Fqpe$E
local-user admin1234 privilege level 15
local-user admin1234 ftp-directory flash:/
local-user admin1234 service-type ftp
#
return
来源:精彩网络技术