FTP & TFTP: 文件传输服务
- 提供“上传”和“下载”等文件操作。
- VRP支持FTP客户端和服务端
| 协议 | 备注 |
|---|---|
| FTP | File Transfer Protocol,文件传输协议 提供可靠的文件传输服务 具有认证、权限等功能 |
| TFTP | Trivial File Transfer Protocol,简单文件传输协议 提供不可靠的文件传输服务 常用于网络设备的配置文件和系统文件传输 |
FTP工作模式:
| 传输模式 | 备注 | 推荐 |
|---|---|---|
| ASCII | 传输文本文件 [txt、log、cfg]时,会对文本内容进行编码方式转换,提高传输效率。 (适合文本类比较快,但文本文件通常不怎么大,需求度没有那么高) | 配置文件 |
| Binary | 传输非文本文件[cc、bin、exe、png]时,以二进制直接传输原始文件内容。 | 系统文件 |
| 连接模式(指的是服务端) | 备注 |
| 主动[PORT] | FTP服务器发起数据连接 [服务器主动] |
| 被动[PASV] | FTP客户端发起数据连接 [服务器被动] |
FTP主要是两个端口,20 数据连接(主动模式能看到),21 控制连接
主动模式中FTP服务器20端口找FTP客户端的相应端口,但现在不一定都在20端口,可能用其他的。
5365=20*256^1+245*256^0
- 在以上情况中
- 在主动模式下,从外到内是S找C所以过不了防火墙主动流量进不来(只有内部向外部发出后外部的回包可以进来)。
- 在被动模式下,从内到外可直接出去,而从外到内需要状态化检测,自动放行(如回包可以放行)。
| 命令 | 备注 |
| ftp server enable | 开启FTP服务 |
| aaa | 进入AAA配置模式 |
| local-user laosiji password cipher Huawei@123 | 创建FTP账号 |
| local-user laosiji privilege level 15 | 配置用户级别,必须在3级以上 |
| local-user laosiji service-type ftp | 配置用户的接入类型 |
| local-user laosiji ftp-directory flash: | 配置FTP目录 |
FTP实验:
其中Client1作为客户端访问R1,R1作为服务端,R1又可以作为客户端访问R2,R2作为服务端。
其中经常使用的命令包括:
| 命令 | 备注 |
| sys system-view | 进入系统视图 |
| sys xxx sysname xxx | 配置主机名 |
| int g0/0/1 interface GigabitEthernet 0/0/1 ip address xxxx | 配置接口IP地址 |
| int e0/0/0 interface Ethernet 0/0/0 ip address xxxx | 配置以太网接口IP地址 |
| dir | 显示当前目录下内容 |
| d th display this | 查看当前视图的运行配置 |
| dis ip int b dis ip int brief | 查看路由器或交换机接口的摘要信息 |
| dis cur display current-configuration | 查看设备当前的配置 |
| dis history-command/dis hist display history-command | 查看历史命令 |
| save | 保存当前配置 |
| undo xxx | 恢复缺省/禁用某个功能/删除某项配置 |
TFTP工作原理:
- 使用UDP进行传输 [端口号69]。
- 相比FTP,TFTP的设计是以传输小文件为目标,简单很多,无需认证。
- 只能直接向服务器端请求下载或上传某个文件,无法查看服务器端的文件目录。
TFTP客户端命令
| 命令 | 备注 |
| tftp 192.168.1.1 get wakin.txt | 下载文件 |
| tftp 192.168.1.1 put winnie.txt | 上传文件 |
Comments NOTHING