-
举例:配置设备作为TFTP客户端
组网图形 图1 配置通过TFTP访问其他设备文件组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,远端服务器提供TFTP Server功能,IP地址为10.1.1.1/24。设备作为TFTP客户端,IP地址为10.2.1.1/24,与服务器之间的路由可达。 设备需要进行升级操作,要求:从TFTP服务器上下载系统软件至设备,且备份当前设备的配置文件到TFTP服务器。 使用TFTP协议存在安全风险,建议使用SFTP V2或SCP方式进行文件操作。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置TFTP传输文件功能: 在TFTP服务器端运行TFTP软件,并设置TFTP的工作路径。 在设备上使用TFTP命令下载和上传文件。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:举例:配置设备作为SCP客户端。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 在TFTP服务器端运行TFTP软件,并设置TFTP的工作路径。(具体操作见第三方软件帮助文档) 在设备上使用TFTP命令下载和上传文件。 <HUAWEI> tftp 10.1.1.1 get devicesoft.cc Info: Transfer file in binary mode. Please wait for a while... / 107973953 bytes transferred Info: Downloaded the file successfully. <HUAWEI> tftp 10.1.1.1 put vrpcfg.zip Info: Transfer file in binary mode. Please wait for a while... / 100% [***********] Info: Uploaded the file successfully. 检查配置结果 # 在设备中执行dir命令,查看系统软件是否下载至设备。 <HUAWEI> dir Directory of flash:/ Idx Attr Size(Byte) Date Time ……
SE_YT 2024-12-30
7 0 0 -
举例:配置设备作为SCP客户端
组网图形 图1 配置通过SCP访问其他设备文件配置示例组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 与使用SFTP协议传输文件相比,SCP协议可以简化用户传输文件的操作,将用户身份认证、文件传输等步骤合并,提高配置效率。 如图1所示,作为SCP客户端的设备和服务器路由可达,并从SSH服务器中下载文件至客户端。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置通过SCP访问其他设备文件: 在SSH服务器端生成本地密钥对。 在SSH服务器端创建SSH用户。 在SSH服务器端使能SCP功能。 从SSH服务器下载文件至本地。 操作步骤 在服务器端生成本地密钥对。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] rsa local-key-pair create The key name will be:Host The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]: 在服务器端创建SSH用户。 # 配置VTY用户界面。 [SSH Server] user-interface vty 0 4 [SSH Server-ui-vty0-4] authentication-mode aaa [SSH Server-ui-vty0-4] protocol inbound ssh [SSH Server-ui-vty0-4] quit # 新建用户名为Client的SSH用户,且认证方式为password,服务方式为all。 [SSH Server] ssh user Client [SSH Server] ssh user Client authentication-type password [SSH Server] ssh user Client service-type all # 为SSH用户Client配置密码。 [SSH Server] aaa [SSH Server-aaa] local-user Client password Please configure the login password (8-128) It is recommended that the password consist of at least 2 types of characters, including lowercase letters, u……
11 0 0 -
举例:配置设备作为SCP服务器
组网图形 图1 配置通过SCP进行文件操作组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,终端PC1与设备连接,10.1.1.5是设备的IP地址。用户希望在终端与设备之间进行安全的文件传输操作。将设备配置为SSH服务器,提供SCP服务,服务器通过对客户端的认证和双向的数据加密,实现用户对安全文件传输操作的要求。配置ACL策略,保证只有PC1才能访问SSH服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置用户通过SCP进行文件操作: 在SSH服务器端生成本地密钥对及使能SCP服务器功能,实现在服务器端和客户端进行安全地数据交互。 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。 配置SSH服务器的访问权限,实现对SSH用户的限制。 从终端通过第三方软件OpenSSH实现访问SSH服务器。 操作步骤 配置SSH服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [SSH Server-10GE1/0/1] ip address 10.1.1.5 255.255.255.0 [SSH Server-10GE1/0/1] quit 在服务器端生成本地密钥对,并使能SCP服务器功能。 [SSH Server] rsa local-key-pair create The key name will be:Host_Server The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]:3072 [SSH Server] scp server enable [SSH Server] ssh server-source all-interface 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。 [SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm [S……
7 0 0 -
举例:配置设备作为SFTP客户端(password认证和RSA认证方式)
组网图形 图1 通过SFTP访问其他设备文件组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 SSH提供了在一个传统不安全的网络环境中,服务器通过对客户端的认证及双向的数据加密,为网络终端访问提供了安全的服务。通过SFTP方式,客户端可以安全地连接到SSH服务器,进行文件的安全传输。 如图1所示,SSH服务器与客户端client001、client002路由可达,此例中用华为设备作为SSH服务器。 要求:两个客户端分别使用password方式和RSA方式与SSH服务器连接,实现安全访问服务器上的文件。 本例中interface1代表10GE1/0/1。 配置思路 采用如下思路配置通过SFTP访问其他设备文件功能: 在服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。 在SSH服务器上配置用户client001和client002,分别使用password和RSA的认证方式登录SSH服务器。 在客户端client002生成本地密钥对,并将客户端生成的RSA公钥配置到SSH服务器上,实现客户端登录服务器端时,对客户端进行验证。 用户client001和client002分别以SFTP方式登录SSH服务器,实现访问服务器上的文件。 操作步骤 在服务器端生成本地密钥对及使能SFTP服务器功能。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] rsa local-key-pair create The key name will be:Host_Server The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]:3072 [SSH Server] sftp server enable [SSH Server] ssh server-source all-interface 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。 [SSH Server] ssh server cipher aes128_ctr……
15 0 0 -
举例:配置设备作为SFTP服务器(通过IPv4)
组网图形 图1 配置通过SFTP进行文件操作组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,终端PC1与设备连接,10.1.1.5是设备的IP地址。用户希望在终端与设备之间进行安全的文件传输操作。将设备配置为SSH服务器,提供SFTP服务,服务器通过对客户端的认证和双向的数据加密,实现用户对安全文件传输操作的要求。配置ACL策略,保证只有PC1才能访问SSH服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置用户通过SFTP进行文件操作: 在SSH服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。 配置SSH服务器的访问权限,实现对SSH用户的限制。 从终端通过第三方软件OpenSSH实现访问SSH服务器。 操作步骤 配置SSH服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [SSH Server-10GE1/0/1] ip address 10.1.1.5 255.255.255.0 [SSH Server-10GE1/0/1] quit 在服务器端生成本地密钥对,并使能SFTP服务器功能。 [SSH Server] rsa local-key-pair create The key name will be:Host_Server The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]:3072 [SSH Server] sftp server enable [SSH Server] ssh server-source all-interface 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。 [SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm ae……
7 0 0 -
举例:配置设备作为FTP客户端
组网图形 图1 配置通过FTP访问其他设备文件组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,远端服务器提供FTP Server功能,IP地址为10.1.1.1/24。设备作为FTP客户端,IP地址为10.2.1.1/24,与服务器之间的路由可达。 设备需要进行升级操作,要求:从FTP服务器上下载系统软件至设备,且备份当前设备的配置文件到FTP服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置FTP访问其他设备文件功能: 在FTP服务器端运行FTP软件,并设置FTP用户的相关信息。 通过FTP与FTP服务器建立连接。 在设备上使用FTP命令下载和上传文件。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:配置设备作为SFTP客户端。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 在FTP服务器端运行FTP软件,并设置FTP用户的相关信息。(具体操作见第三方软件帮助文档) 通过FTP与FTP服务器建立连接。 <HUAWEI> ftp 10.1.1.1 Trying 10.1.1.1 ... Press CTRL + K to abort Connected to 10.1.1.1. 220 FTP service ready. User(10.1.1.1:(none)):admin 331 Password required for admin. Enter password: 230 User logged in. [ftp] 在设备上使用FTP命令下载和上传文件。 [ftp] binary 200 Type is Image (Binary) [ftp] get devicesoft.cc 500 Unidentified command SIZE test123.cfg 200 PORT command okay 150 "D:\FTP\test123.cfg" file ready to send (3544 bytes) in IMAGE / Binary mode .. 226 Transfer finished successfully. FTP: 107973953 byte(s) rece……
6 0 0 -
举例:配置设备作为FTP服务器
组网图形 图1 设备作为FTP服务器组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,PC1与设备相连,10.136.23.5是设备的IP地址,设备需要进行升级操作,要求将设备作为FTP服务器,从终端PC1将系统软件上传至设备,且保存当前设备的配置文件到终端进行备份。配置ACL策略,保证只有PC1才能访问FTP服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置通过FTP进行文件操作: 配置设备的FTP功能及FTP用户信息(包括源地址、用户名及密码、用户级别、服务类型、授权目录)。 配置FTP服务器访问权限。 保存设备当前配置文件。 从终端PC1通过FTP连接设备。 将系统软件上传至设备以及配置文件备份至PC1。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:配置设备作为SFTP服务器。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 配置FTP服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname FTP_Server [FTP_Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [FTP_Server-10GE1/0/1] ip address 10.136.23.5 255.255.255.0 [FTP_Server-10GE1/0/1] quit 配置设备的FTP功能及FTP用户信息。 [FTP_Server] ftp server enable [FTP_Server] ftp server source all-interface [FTP_Server] aaa [FTP_Server-aaa] local-user admin1234 password Please configure the login password (8-128) It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special cha……
4 0 0 -
举例:配置堆叠场景下的U盘开局
组网图形 图1 堆叠场景下的U盘开局组网图 表1 设备及待加载的文件信息 新加入的设备 设备序列号 需要加载的文件 DeviceA 2102311LDL0000000806 系统软件:software_file.cc 配置文件:conf_file1.cfg 堆叠配置文件:stack1.bat DeviceB 2102311LDL0000000918 系统软件:software_file.cc 配置文件:conf_file2.cfg 堆叠配置文件:stack2.bat DeviceC 2102311LDL0000000714 系统软件:software_file.cc 配置文件:conf_file3.cfg 堆叠配置文件:stack3.bat ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 在某新网络的开局部署场景中,用户希望空的设备DeviceA、DeviceB和DeviceC上电启动后能够自动加载相应的系统软件和配置文件,并组建堆叠,完成开局部署,以降低现场配置的人力、时间和成本。DeviceA、DeviceB和DeviceC的待加载信息如表1所示。 配置思路 采用如下的思路配置U盘开局: 提前规划好堆叠方案,并连接设备之间的堆叠线缆。 编辑堆叠配置文件。 编辑U盘开局中间文件usb.ini,使不同设备能够通过读取中间文件获取相应的系统软件、配置文件和堆叠配置文件。 保存中间文件usb.ini、系统软件、配置文件和堆叠配置文件保存至U盘,中间文件保存在U盘根目录,系统软件、配置文件和堆叠配置文件保存在中间文件所指定的U盘路径。 将U盘插入设备后上电启动设备。 操作步骤 提前规划好堆叠方案,并连接设备之间的堆叠线缆。 规划DeviceA的堆叠ID为1,DeviceB的堆叠ID为2,DeviceC的堆叠ID为3。 规划DeviceA作为主设备,其堆叠优先级最高,为150,DeviceB的堆叠优先级为100,DeviceC的堆叠优先级为50。 图2 堆叠成员端口连接示意图 编辑堆叠配置文件,以DeviceA为例,文件名称为stack1.bat,具体格式如下: quit mmi-mode enab……
17 0 0 -
举例:配置U盘开局
组网图形 表1 设备及待加载的文件信息 新加入的设备 设备序列号 需要加载的文件 DeviceA 2102311LDL0000000806 系统软件:software_file.cc 配置文件:conf_file1.cfg DeviceB 2102311LDL0000000918 系统软件:software_file.cc 配置文件:conf_file2.cfg ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 在某新网络的开局部署场景中,用户希望空的设备DeviceA和DeviceB上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署,以降低现场配置的人力、时间和成本。DeviceA和DeviceB的待加载信息如表1所示。 配置思路 采用如下的思路配置U盘开局: 编辑U盘开局中间文件usb.ini,使不同设备能够通过读取中间文件获取相应的系统软件和配置文件。 保存中间文件usb.ini、系统软件和配置文件保存至U盘,中间文件保存在U盘根目录,系统软件和配置文件保存在中间文件所指定的U盘路径。 将U盘插入设备后上电启动设备。 操作步骤 编辑U盘开局中间文件。请按照U盘开局中间文件格式中的要求编辑U盘开局中间文件,文件名称为usb.ini,具体格式如下: ;BEGIN USB [GLOBAL CONFIG] *TIME_SN=20200526120159 *DEVICE_TYPE_NUM=2 [DEVICE_TYPE_1 DESCRIPTION] DEVICE_TYPE= ESN=2102311LDL0000000806 MAC= UNAME= VRPVER= SPACE_CLEAR=1 DIRECTORY= ACTIVE_DELAYTIME=10 ACTIVE_INTIME= *FILETYPENUM=2 *FILENAME_1=software_file.cc *TYPE_1=SOFTWARE *EFFECTIVE_MODE_1=0 ISBATCHPROCESS_1=0 SHA256_1= HMAC_1= COMPRESS_ENCRYTION_1= *FILENAME_2=conf_file1.cfg *TYPE_2=CFG *EFFECTIVE_MODE_2=0 ISBATCHPROCESS_2=0 SHA256_2= HMAC_2= COMPRESS_ENCRYTION_2= [DEVICE_TYPE_2 DESCRIPTION] DEVICE_TYPE= ESN=21……
7 0 0 -
举例:配置通过BootStrap服务器实现SZTP
组网图形 图1 配置SZTP 表1 设备及待加载的文件信息 新加入的设备 需要加载的文件 DeviceA 系统软件:software_file.cc 配置文件:conf_file1.cfg DeviceB 系统软件:software_file.cc 配置文件:conf_file2.cfg ^^^ 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,某网络中新增两台空配置设备DeviceA和DeviceB,连接到现网设备DeviceC上。DeviceC作为DeviceA和DeviceB的出口网关。DeviceC与DHCP服务器、文件服务器之间路由可达。 用户希望通过SZTP方式完成空配置的DeviceA和DeviceB在上电启动后能够自动加载相应的系统软件和配置文件,完成开局部署。 DeviceA和DeviceB的设备信息及待加载的文件信息如表1所示。 本例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。 配置思路 采用如下的思路配置SZTP: 配置DHCP服务器。 配置DHCP中继器。 配置BootStrap服务器。 配置HTTPS开局文件服务器。 将DeviceA、DeviceB上电,启动SZTP流程。 操作步骤 配置DHCP服务器。# 配置DHCP服务器分配给客户端的IP地址池,并参照表2配置DHCP服务器Option选项的值。本举例以华为设备为例配置DHCP服务器。 表2 DHCP服务器Option选项取值 Option编号 含义 取值 Option 1 IP地址的子网掩码 255.255.255.0 Option 3 DHCP客户端的出口网关 10.1.1.1 Option 143 BootStrap服务器IP地址 10.1.4.2 <HUAWEI> system-view [HUAWEI] sysname dhcp_server [dhcp_server] dhcp enable [dhcp_server] ip pool pool1 [dhcp_server-ip-pool-pool1] gateway-list 10.1.1.1 [dhcp_server-ip-pool-pool1] network 10.1.1.0 mask 255.255.255.0 [dhcp_server-ip-pool-pool1] option 143 hex 00126874747……
12 0 0
硬件天地
