資源描述:
《ftp和tftp協(xié)議的配置.doc》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1�����、FTP和TFTP是常用的文件傳輸協(xié)議���。FTP(FileTransferProtocol)向用戶提供木地和遠(yuǎn)程主機(jī)Z問(wèn)的文件傳輸����,尤其在進(jìn)行版木升級(jí)����、口志下載、文件傳輸和配置保存等業(yè)務(wù)操作屮廣泛應(yīng)用����。屈于應(yīng)用層協(xié)議。FTP協(xié)議基于相應(yīng)的文件系統(tǒng)實(shí)現(xiàn)�����。TFTP(TrivialFileTransferProtocol)不具有復(fù)雜的交互存取接口和認(rèn)證控制�,適用于客戶機(jī)和服務(wù)器Z問(wèn)不需要復(fù)雜交互的環(huán)境。TFTP協(xié)議在UDP基礎(chǔ)上實(shí)現(xiàn)����。一、配置FTP1��、配置交換機(jī)作為FTP服務(wù)器把交換機(jī)作為FTP服務(wù)器���?��?蛻舳送ㄟ^(guò)FTP登錄到交換機(jī)以后,可以在客戶端與服務(wù)器端Z問(wèn)實(shí)現(xiàn)遠(yuǎn)程傳輸文件���。(1)指定FTP服
2���、務(wù)器端口號(hào)(可選)用戶可以配置或變更FTP服務(wù)器監(jiān)聽(tīng)端口號(hào)。變更后�,只有用戶知道FTP服務(wù)使用的當(dāng)前端口號(hào)��,確保安全性���。如果變更端口前FTP服務(wù)己經(jīng)啟動(dòng),需執(zhí)行undoftpserver命令關(guān)閉FTP服務(wù)�����,再進(jìn)行端口變更����。步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令ftp[ipv6]serverportpoii-munber,變更FTP服務(wù)器端口�。如果配直了新的監(jiān)聽(tīng)端口匕,F(xiàn)TP服務(wù)器端先斷開(kāi)T前已經(jīng)建立的所有FTP連接��,然后使用新的端口號(hào)開(kāi)始監(jiān)聽(tīng)�。缺省情況下,F(xiàn)TP服務(wù)器端監(jiān)聽(tīng)端口號(hào)是21����。(2)使能FTP服務(wù)器缺省情況下FTP服務(wù)器功能關(guān)閉,使用FTP功能Z前需
3��、要首先使能FTP服務(wù)器。步驟1執(zhí)彳亍命令system-view,進(jìn)入系統(tǒng)視圖���。步驟2執(zhí)彳亍命令ftp[ipv6]serverenable,啟動(dòng)FTP服務(wù)器。(3)配置FTP服務(wù)器超時(shí)斷開(kāi)連接的時(shí)間(可選)步驟1執(zhí)彳J:命令system-view,進(jìn)入系統(tǒng)視圖����。步驟2執(zhí)行命令ftp[ipv6]timeoutminutes,配置FTP服務(wù)器超時(shí)斷連時(shí)間。缺省情況下����,系統(tǒng)的連接空閑時(shí)間為30分鐘。(4)配置本地用戶名和口令步驟1執(zhí)行命令systcm-view,進(jìn)入系統(tǒng)視圖���。步驟2執(zhí)行命令aaa,進(jìn)入AAA視圖�。步驟3執(zhí)彳J:命令local-useruser-namepassword{simpl
4����、ecipher}password,配置本地用丿名和密碼。(5)配置服務(wù)類型及授權(quán)信息步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖����。步驟2(可選)執(zhí)彳亍命令setdefaultftp-dircctoryfdirectory,配乍fFTPJIJ戶的缺省匸作D錄說(shuō)明該步驟只針對(duì)TACACS用戶有效.步驟3執(zhí)行命令aaa,進(jìn)入AAA視圖。步驟4執(zhí)彳j?命令local-useruser-nameservice-typeftp,配?FTP服務(wù)類型���。步驟5執(zhí)彳j命令local-useruser-nameftp-directorydirectory�,配置FTP用戶的授權(quán)目錄。(1)檢査配置結(jié)果?使
5���、用display[ipv6]ftp-server命令查看FTP服務(wù)器的配嵐和狀態(tài)信息�。?使用displayftp-users命令査看沓錄的FTP用戶信息��。配置FTP服務(wù)器完畢��,執(zhí)行命令display[ipv6]ftp-server,可以看到FTP服務(wù)器正在運(yùn)行���。displayftp-serverFTPserverisrunningMaxusernumber5Usercount0Timooutvalue(inminute)30ListeningPort1080Aclnumber0執(zhí)行命令displayftp-users,可以看到當(dāng)前配置的FTP用戶的用戶名���、端口號(hào)、授權(quán)目
6���、錄等信息����。displayftpusersusernamehostportidletopdirzll100.2.150.22613833flash:2����、配置FTP訪問(wèn)控制列表配豊FTP訪問(wèn)控制列表,實(shí)現(xiàn)只允許指定的客戶端登錄到交換機(jī)。(1)使能FTP服務(wù)器FTP服務(wù)器缺省情況下關(guān)閉�,使用FTP功能Z前需要首先使能FTP服務(wù)器。步驟1執(zhí)彳亍命令system-view,進(jìn)入系統(tǒng)視圖�����。步驟2執(zhí)行命令ftp[ipv6]serverenable,啟動(dòng)FTP服務(wù)器�����。(2)配置基本訪問(wèn)控制列表步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖���。步驟2執(zhí)行命令aclacl-number,
7、進(jìn)入ACL視圖�����。步驟3執(zhí)行命令rule[rule-id]{deny
8�����、permit}[fragment
9����、logging
10、source{source-addresssource-wildcard
11、any}
12���、time-rangetime-name]配置ACL規(guī)則���。o說(shuō)明FTP只支持基本訪問(wèn)控制列農(nóng)?(3)配置FTP基本訪問(wèn)控制列表步驟1執(zhí)彳亍命令system-view,進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令ftp[ipv6]aclacbnumbe
