举例:配置设备作为FTP服务器

SE_YT 2024-12-30 交换机 3 阅读

组网图形

图1 设备作为FTP服务器组网图
  • 组网需求
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 检查配置结果
  • 配置脚本

组网需求

图1所示,PC1与设备相连,10.136.23.5是设备的IP地址,设备需要进行升级操作,要求将设备作为FTP服务器,从终端PC1将系统软件上传至设备,且保存当前设备的配置文件到终端进行备份。配置ACL策略,保证只有PC1才能访问FTP服务器。

本例中interface1代表10GE1/0/1

配置思路

采用如下的思路配置通过FTP进行文件操作:

  1. 配置设备的FTP功能及FTP用户信息(包括源地址、用户名及密码、用户级别、服务类型、授权目录)。
  2. 配置FTP服务器访问权限。
  3. 保存设备当前配置文件。
  4. 从终端PC1通过FTP连接设备。
  5. 系统软件上传至设备以及配置文件备份至PC1

配置注意事项

当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:配置设备作为SFTP服务器

操作步骤

  1. 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。
  2. 配置FTP服务器的IP地址。 
    <HUAWEI> system-view
[HUAWEI] sysname FTP_Server
[FTP_Server] interface 10ge 1/0/1
[SSH Server-10GE1/0/1] undo portswitch
[FTP_Server-10GE1/0/1] ip address 10.136.23.5 255.255.255.0
[FTP_Server-10GE1/0/1] quit
  3. 配置设备的FTP功能及FTP用户信息。 
    [FTP_Server] ftp server enable
[FTP_Server] ftp server source all-interface
[FTP_Server] aaa
[FTP_Server-aaa] local-user admin1234 password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. 
Please enter password:                                      
Please confirm password:                               
Info: Add a new user.
[FTP_Server-aaa] local-user admin1234 privilege level 3
[FTP_Server-aaa] local-user admin1234 service-type ftp
[FTP_Server-aaa] local-user admin1234 ftp-directory flash:/
[FTP_Server-aaa] quit
  4. 配置FTP服务器访问权限。 
    [FTP_Server] acl number 2001
[FTP_Server-acl4-basic-2001] rule permit source 10.136.23.10 0 
[FTP_Server-acl4-basic-2001] rule deny source 10.136.23.20 0
[FTP_Server-acl4-basic-2001] quit
[FTP_Server] ftp server acl 2001
[FTP_Server] quit
  5. 保存设备当前配置文件。 
    <FTP_Server> save
  6. 从终端PC1通过FTP连接设备,输入用户名admin1234和密码YsHsjx_202206,并采用binary模式进行文件传输

    终端以Windows操作系统为例说明。

    C:\Documents and Settings\Administrator> ftp 10.136.23.5
连接到 10.136.23.5。
220 FTP service ready.
用户 (10.136.23.5:(none)): admin1234
331 Password required for admin1234.
密码:
230 User logged in.
ftp> binary
200 Type set to I.
ftp>
  7. 将系统软件上传至设备以及配置文件备份至终端。

    # 上传系统软件至设备。

    ftp> put devicesoft.cc
200 Port command okay.
150 Opening BINARY mode data connection for /devicesoft.cc
226 Transfer complete.
ftp: 发送 107973953 字节,用时 151.05Seconds 560.79Kbytes/sec.

    # 备份配置文件。

    ftp> get vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for /vrpcfg.zip.
226 Transfer complete.
ftp: 收到 1257 字节,用时 0.03Seconds 40.55Kbytes/sec.

    用户在进行上传和下载操作时,需要明确客户端FTP的工作路径,例如Windows操作系统默认的FTP路径是C:\Windows\System32。待上传的系统软件需要预先保存至此路径下,以及备份的配置文件也将保存在此路径下。

检查配置结果

# 在设备中执行dir命令,查看系统软件是否上传至设备。

<FTP_Server> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-             14  Mar 13 2019 14:13:38   back_time_a
    1  drw-              -  Mar 11 2019 00:58:54   logfile
    2  -rw-              4  Nov 17 2019 09:33:58   snmpnotilog.txt
    3  -rw-         11,238  Mar 12 2019 21:15:56   private-data.txt
    4  -rw-          1,257  Mar 12 2019 21:15:54   vrpcfg.zip
    5  -rw-             14  Mar 13 2019 14:13:38   back_time_b
    6  -rw-    107,973,953  Mar 13 2019 14:24:24   devicesoft.cc
    7  drw-              -  Oct 31 2019 10:20:28   sysdrv
    8  drw-              -  Feb 21 2019 17:16:36   compatible
    9  drw-              -  Feb 09 2019 14:20:10   selftest
   10  -rw-         19,174  Feb 20 2019 18:55:32   backup.cfg
   11  -rw-         23,496  Oct 15 2019 20:59:36   20191015.zip
   12  -rw-            588  Nov 04 2019 13:54:04   servercert.der
   13  -rw-            320  Nov 04 2019 13:54:26   serverkey.der
   14  drw-              -  Nov 04 2019 13:58:36   security
...
670,092 KB total (569,904 KB free)

# 在终端FTP用户的工作路径下,可以看到vrpcfg.zip文件已保存至此路径。

配置脚本

#
sysname FTP_Server
# 
acl number 2001
 rule 5 permit source 10.136.23.10 0
 rule 10 deny source 10.136.23.20 0
#
ftp server enable
ftp server source all-interface
ftp server acl 2001
#
aaa
 local-user admin1234 password irreversible-cipher $1d$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O$UF-.fQ,Q}>^)OBzgoU$
 local-user admin1234 privilege level 3
 local-user admin1234 ftp-directory flash:
 local-user admin1234 service-type ftp
#
interface 10GE1/0/1
 undo portswitch
 ip address 10.136.23.5 255.255.255.0
#
return

版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2813.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
举例:配置设备作为FTP服务器
组网图形 图1 设备作为FTP服务器组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,PC1与设备相连,10.136.23.5是设备的IP地址,设备需要进行升级操作,要求将设备作为FTP服务器,从终端PC1将系统软件上传至设备,且保存当前设备的配置文件到终端进行备份。配置ACL策略,保证只有PC1才能访问FTP服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置通过FTP进行文件操作: 配置设备的FTP功能及FTP用户信息(包括源地址、用户名及密码、用户级别、服务类型、授权目录)。 配置FTP服务器访问权限。 保存设备当前配置文件。 从终端PC1通过FTP连接设备。 将系统软件上传至设备以及配置文件备份至PC1。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:配置设备作为SFTP服务器。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 配置FTP服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname FTP_Server [FTP_Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [FTP_Server-10GE1/0/1] ip address 10.136.23.5 255.255.255.0 [FTP_Server-10GE1/0/1] quit 配置设备的FTP功能及FTP用户信息。 [FTP_Server] ftp server enable [FTP_Server] ftp server source all-interface [FTP_Server] aaa [FTP_Server-aaa] local-user admin1234 password Please configure the login password (8-128) It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special cha……
<<上一篇
下一篇>>