Обзор
После того как коммутатор настроен как сервер FTP, пользователи могут получить доступ к коммутатору с помощью клиентского программного обеспечения FTP на локальных терминалах. Затем пользователи могут управлять файлами между коммутатором и локальными терминалами. Конфигурация для управления файлами с использованием FTP проста, FTP поддерживает передачу файлов и управление файловыми каталогами.
FTP предоставляет функции авторизации и аутентификации для управления файлами. Однако данные передаются в открытом виде, что приводит к рискам безопасности. FTP применим к управлению файлами, когда высокая сетевая безопасность не требуется и часто используется при обновлении версии.
Примечания по конфигурации
- Перед управлением файлами с использованием FTP выполните следующие задачи:
– Убедитесь, что маршруты доступны между терминалом и коммутатором.
– Убедитесь, что клиентское программное обеспечение FTP установлено на терминале.
- FTP - это небезопасный протокол. Рекомендуется использовать SFTP V2, защищенный протокол копирования (SCP) или FTPS.
- Если количество пользователей FTP на коммутаторе достигает максимального значения (5), новые авторизованные пользователи не могут войти в систему. Чтобы пользователи FTP успешно вошли в коммутатор, пользователи FTP, которые завершили работу с файлами, должны выйти из системы.
- Этот пример относится ко всем версиям всех коммутаторов серии S.
Требования к сети
Как показано на схеме, ПК подключается к коммутатору, а IP-адрес интерфейса сети управления на коммутаторе - 10.136.23.5. Коммутатор должен быть обновлен. Коммутатор должен функционировать как сервер FTP, чтобы загрузили системное программное обеспечение с ПК на коммутатор и создать резервную копию файла конфигурации на ПК.
Схема настройки
Схема настройки выглядит следующим образом:
1. Настройте функцию FTP для коммутатора и информацию о пользователе FTP,включая имя пользователя и пароль, уровень пользователя, тип сервиса и
авторизованный каталог.
2. Сохраните текущий файл конфигурации на коммутаторе.
3. Установите соединение FTP между ПК и коммутатором.
4. Загрузите системное программное обеспечение в коммутатор и создайте резервнуюкопию файла конфигурации коммутатора на ПК.
Процедура
Шаг 1 Сконфигурируйте функцию FTP для коммутатора и информацию о пользователе FTP.
<HUAWEI> system-view [HUAWEI] sysname FTP_Server [FTP_Server] ftp server enable //Включите функцию FTP-сервера. [FTP_Server] aaa [FTP_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 //Установите пароль для входа на Helloworld@6789. [FTP_Server-aaa] local-user admin1234 privilege level 15 //Установите уровень пользователя на 15. [FTP_Server-aaa] local-user admin1234 service-type ftp //Установите тип сервиса пользователя на FTP. [FTP_Server-aaa] local-user admin1234 ftp-directory flash:/ //Установите авторизованный каталог службы FTP на flash:/. [FTP_Server-aaa] quit [FTP_Server] quit
Шаг 2 Сохраните текущий файл конфигурации на коммутаторе.
<FTP_Server> save
Шаг 3 Установите соединение FTP между ПК и коммутатором. Введите имя пользователяadmin1234 и пароль Helloworld@6789, затем установите режим передачи файлов какbinary.
В следующем примере предполагается, что ПК работает под управлениемоперационной системы Windows XP.
C:\Documents and Settings\Administrator> ftp 10.136.23.5 Connected to 10.136.23.5. 220 FTP service ready. User (10.136.23.5:(none)): admin1234 331 Password required for admin1234. Password: 230 User logged in. ftp> binary //Установите режим передачи файлов на binary. Режим по умолчанию: ASCII. 200 Type set to I. ftp>
Режим ASCII используется для передачи текстовых файлов, а режим binaryиспользуется для передачи программ, включая системное программное обеспечение (срасширением имени файла .cc, .bin или .pat), изображения, речь, видео, сжатые пакетыи файлы базы данных.
Шаг 4 Загрузите системное программное обеспечение в коммутатор и создайте резервнуюкопию файла конфигурации коммутатора на ПК.
# Загрузить системное программное обеспечение на коммутатор. ftp> put devicesoft.cc 200 Port command okay. 150 Opening BINARY mode data connection for devicesoft.cc 226 Transfer complete. ftp: 106616955 bytes sent in 151.05 Seconds 560.79Kbytes/sec. # Создать резервную копию файла конфигурации коммутатора на ПК. ftp> get vrpcfg.zip 200 Port command okay. 150 Opening BINARY mode data connection for vrpcfg.zip. 226 Transfer complete. ftp: 1257 bytes received in 0.03Seconds 40.55Kbytes/sec.
ПРИМЕЧАНИЕ
Перед загрузкой и выгрузкой файлов на сервер FTP определите рабочий каталог FTP на клиентеFTP. Например, рабочий каталог FTP по умолчанию в операционной системе Windows XPявляется рабочим каталогом пользователя (например, C:\Documents and Settings\Administrator).
В этом каталоге также хранится загружаемое системное программное обеспечение и файлконфигурации резервного копирования.
Шаг 5 Проверьте конфигурацию.
# Запустить команду dir на коммутаторе, чтобы проверить, загружено ли системноепрограммное обеспечение на коммутатор. <FTP_Server> dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 -rw- 14 Mar 13 2012 14:13:38 back_time_a 1 drw- - Mar 11 2012 00:58:54 logfile 2 -rw- 4 Nov 17 2011 09:33:58 snmpnotilog.txt 3 -rw- 11,238 Mar 12 2012 21:15:56 private-data.txt 4 -rw- 1,257 Mar 12 2012 21:15:54 vrpcfg.zip 5 -rw- 14 Mar 13 2012 14:13:38 back_time_b 6 -rw- 106,616,955 Mar 13 2012 14:24:24 devicesoft.cc 7 drw- - Oct 31 2011 10:20:28 sysdrv 8 drw- - Feb 21 2012 17:16:36 compatible 9 drw- - Feb 09 2012 14:20:10 selftest 10 -rw- 19,174 Feb 20 2012 18:55:32 backup.cfg 11 -rw- 23,496 Dec 15 2011 20:59:36 20111215.zip 12 -rw- 588 Nov 04 2011 13:54:04 servercert.der 13 -rw- 320 Nov 04 2011 13:54:26 serverkey.der 14 drw- - Nov 04 2011 13:58:36 security ... 509,256 KB total (52,752 KB free)
# Проверить, хранится ли файл vrpcfg.zip в рабочем каталоге FTP на ПК.
