1. 程式人生 > >22.HCNA-HNTD——FTP原理與配置

22.HCNA-HNTD——FTP原理與配置

FTP是用來傳送檔案的協議。使用FTP實現遠端檔案傳輸的同時,還可以保證資料傳輸的可靠性和高效性。

學習目標:
1. 掌握FTP的工作原理
2. 掌握FTP的基本配置

FTP的應用

這裡寫圖片描述
在企業網路中部署一臺FTP伺服器,將網路裝置配置為FTP客戶端,則可以使用FTP來備份或更新VRP檔案和配置檔案。也可以把網路裝置配置為FTP伺服器,將裝置的日誌檔案儲存到某臺主機上方便檢視。

FTP傳輸檔案的過程

這裡寫圖片描述
使用FTP進行檔案傳輸時,會使用兩個TCP連線。第一個連線是FTP客戶端和FTP伺服器間的控制連線。FTP伺服器開啟21號埠,等待FTP客戶端傳送連線請求。FTP客戶端隨機開啟埠,向伺服器傳送建立連線的請求。控制連線用於在伺服器和客戶端之間傳輸控制命令。
第二個連線是FTP客戶端和FTP伺服器間的資料連線。伺服器使用TCP的20號埠與客戶端建立資料連線。通常情況下,伺服器主動建立或中斷資料連線。

FTP的主動模式和被動模式

  1. PORT(主動模式)
    PORT中文稱為主動模式,工作的原理: FTP客戶端連線到FTP伺服器的21埠,傳送使用者名稱和密碼登入,登入成功後要list列表或者讀取資料時,客戶端隨機開放一個埠(1024以上),傳送 PORT命令到FTP伺服器,告訴伺服器客戶端採用主動模式並開放埠;FTP伺服器收到PORT主動模式命令和埠號後,通過伺服器的20埠和客戶端開放的埠連線,傳送資料,原理如下圖:
    這裡寫圖片描述
  2. PASV(被動模式)
    PASV是Passive的縮寫,中文為被動模式,工作原理:FTP客戶端連線到FTP伺服器的21埠,傳送使用者名稱和密碼登入,登入成功後要list列表或者讀取資料時,傳送PASV命令到FTP伺服器, 伺服器在本地隨機開放一個埠(1024以上),然後把開放的埠告訴客戶端, 客戶端再連線到伺服器開放的埠進行資料傳輸,原理如下圖:
    這裡寫圖片描述

    兩種模式的比較
    從上面的執行原來看到,主動模式和被動模式的不同簡單概述為: 主動模式傳送資料時是“伺服器”連線到“客戶端”的埠;被動模式傳送資料是“客戶端”連線到“伺服器”的埠。
    主動模式需要客戶端必須開放埠給伺服器,很多客戶端都是在防火牆內,開放埠給FTP伺服器訪問比較困難。
    被動模式只需要伺服器端開放埠給客戶端連線就行了。

FTP傳輸模式

這裡寫圖片描述
FTP傳輸資料時支援兩種傳輸模式:ASCII模式和二進位制模式。
ASCII模式用於傳輸文字。傳送端的字元在傳送前被轉換成ASCII碼格式之後進行傳輸,接收端收到之後再將其轉換成字元。二進位制模式常用於傳送圖片檔案和程式檔案。傳送端在傳送這些檔案時無需轉換格式,即可傳輸。

FTP配置

這裡寫圖片描述
ARG3系列路由器和X7系列交換機均可提供FTP功能。
執行ftp server enable命令使能FTP功能。
執行set default ftp-directory命令設定FTP使用者的預設工作目錄。

這裡寫圖片描述
在配置FTP伺服器時,可以使用AAA為每個使用者分別配置登入賬號和訪 問許可權。
aaa命令用來進入AAA檢視。
local-user user-name { access-limit max-number | ftp- directory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ] | privilege level level | state {active | block } } *命令用來建立本地使用者 ,並配置本地使用者的各項引數。
user-name指定使用者名稱。
local-user huawei service-type ftp命令用來配置本地使用者的接入型別
為ftp。
ftp-directory指定FTP使用者可訪問的目錄。如果不配置FTP使用者可訪問
的目錄,則FTP使用者無法登入裝置。
access-limit指定使用者名稱可建立的最大連線數目。
idle-timeout指定使用者的閒置超時時間。
privilege level指定使用者的優先順序。

這裡寫圖片描述
ftp命令用來不遠端FTP伺服器建立控制連線,並進入FTP客戶端檢視。
binary命令用來在裝置作為FTP客戶端時設定檔案傳輸方式為Binary模
式,又稱二進位制模式。 預設情況下,檔案傳輸方式為ASCII模式。
get命令用來從遠端FTP伺服器下載檔案並儲存在本地。

總結

  1. FTP服務預設使用伺服器哪些埠?
  2. 使用者反饋沒有許可權去訪問FTP伺服器上的目錄,應該如何解決?
    答:
  3. FTP伺服器需要開啟TCP的21號埠來建立控制連線,20號埠來建立資料連線。
  4. 如果使用者無權訪問任何工作目錄,則需要定義一個預設的FTP目錄。 執行set default ftp-directory 命令建立預設 目錄。

相關推薦

22.HCNA-HNTD——FTP原理配置

FTP是用來傳送檔案的協議。使用FTP實現遠端檔案傳輸的同時,還可以保證資料傳輸的可靠性和高效性。 學習目標: 1. 掌握FTP的工作原理 2. 掌握FTP的基本配置 FTP的應用 在企業網路中部署一臺FTP伺服器,將網路裝置配置為FTP客戶端

16.HCNA-HNTD——STP原理配置

STP(Spanning Tree Protocol)是生成樹協議的英文縮寫。該協議可應用於在網路中建立樹形拓撲,消除網路中的環路,並且可以通過一定的方法實現路徑冗餘,但不是一定可以實現路徑冗餘。生成樹協議適合所有廠商的網路裝置,在配置上和體現功能強度上有所差別

23.HCNA-HNTD——Telnet原理配置

如果企業網路中有一臺或多臺網路裝置需要遠端進行配置和管理,管理員可以使用Telnet遠端連線到每一臺裝置上,對這些網路裝置進行集中的管理和維護 學習目標 1. 掌握Telnet的應用場景 2. 掌握Telnet的工作原理 3. 掌握Telnet的基本配置

iOS 推送服務的簡易原理配置

補充 com 思考 lib email p12 sig 導出 文件的 最近的項目需要用到iOS的push功能,在配置push功能的過程中遇到了一些不清楚的地方,經過查閱資料和思考,已有初步認識,下面進行一下梳理,我們的服務器端用的是Facebook的Parse。 完整的

DNS服務的原理配置

dns 楊書凡 域名 域名解析 服務器 DNS服務的原理與配置 DNS是一組協議和服務,基本功能是在主機名與對應的IP地址之間建立映射管理。 *主機名便於記憶 *數字形式的IP地址可能會由於各種原因而改變,而主機名可以保持不變。DNS的組成 根域:就是“.”(點號)

交換機的基本原理配置

mac地址 console 以太網幀 securecrt 楊書凡 交換機工作在數據鏈路層,負責網絡相鄰節點之間的數據通信,並進行流量控制,主要通過幀在對等層間數據傳輸。在物理線路上提供可靠的數據傳輸,對網絡層而言為一條無差錯的線路。 MAC地址 計算機聯網的必備硬件是網卡,每

路由器的基本原理配置命令(靜態路由和默認路由)

路由技術 路由表 route命令 路由環路 楊書凡 路由器工作在OSI參考模型的網絡層,它的重要作用是為數據包選擇最佳路徑,最終送達目的地。那麽路由器是怎樣選擇路徑的呢?如果主機A要和主機B通信,就需要一種方法判斷源主機和目標主機所經過的最佳路徑,從而進行數據轉發,這就是路由技術。

DNS-VIEW的原理配置

linux dns1.DNS系統簡介DNS系統是個多級別的、分布的數據庫系統。它保存互連網主機名和IP地址的對應關系,也保存IP地址和主機名的對應關系,郵件路由信息,和其他一些互連網程式用到的信息。DNS中客戶程序查找的信息叫解析庫(resolver library),他發送一個查詢到一個或多個服務器並等待回

linux下FTP安裝配置

linux ftp pure-ftpdcd /usr/local/src/wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.bz2 (下載pureftp源碼包)tar jxvf pure-f

STP配置以及RSTP的原理配置(2017年12月24日 17:43:52)

周期 post 周期性 轉發 頻率 body 最大 怎樣 pdu 1、根橋的選舉。(有且只有一臺,整個網絡中心) 2、所有非根橋上根端口的選舉。 怎樣確定鏈路是不通的? 定義了一系列的計時器與報文的發送來完成鏈路的狀態監控。 只有根橋周期性發送BPDU。 計時器有: Mes

RIP/OSPF的原理配置

發送 str 遠程 sta 永遠 access -c help 內容 華為ACL創建ACL基本ACL - 僅僅匹配源IP高級ACL - 可以同時匹配5元組 - 源IP、目標IP、源端口、目標端口、傳輸層協議 ID:2000-2999 | 3000-399 |

筆記 OSPF地址匯總 、 虛鏈路配置 、 IPV6的原理配置

虛電路 ospf ospf 地址匯總 ipv6 OSPF基本理論、單區域配置 OSPF多區域配置、ABR、ospf 路由類型internal:通過network方式宣告的;intra-areainter-area external:通過重分發方式宣告的(redistribute|import-

H3c網絡虛擬化原理配置

詳細信息 process 規則 作用 配置文件 周期性 生效 支持 增加 1. IRF的工作原理與沖突檢測機制 IRF(智能彈性架構): H3C硬件虛擬化技術。 定義: 將多臺設備通過IRF物理端口連接在一起,進行必要配置後,虛

FTP搭建配置

load 時間 創建目錄 chmod systemctl 查看 gin 執行 一個 FTP是File Transfer Protocol (文件傳輸協議)的英文簡稱,用於在Internet上控制文件的雙向傳輸FTP的主要作用就是讓用戶連接一個遠程計算機(這些計算機上運行著F

DHCP原理配置

一、DHCP服務概述 1 DHCP(Dynamic Host Configuration Protocol)動態主機配置協議。 DHCP是由Internet工作任務小組設計開發的,專門用於為TCP/IP網路中計算機自動分配TCP/IP引數的協議 使用DHCP可以減少管理員的工作量,

BGP協議原理配置

一,BGP協議原理與配置 邊界閘道器協議( Border Gateway Protocol,BGP)是個複雜而又龐大的距離向量動態路由協議, 裡面涉及許多非常複雜的配置。當然它的功能也非常強大,主要用於網際網路AS之間的互連,BGP 最主要的功能在於控制路由的傳播和選擇最優的路由。目前移動、

STM32部分知識之SPI原理配置

SPI介面簡介:(同樣是基於正點原子F4) SPI 是英語Serial Peripheral interface的縮寫,顧名思義就是序列外圍裝置介面。是Motorola首先在其MC68HCXX系列處理器上定義的。 SPI,是一種高速的,全雙工,同步的通訊匯流排,並且在晶片

CentOS7.5 FTP安裝配置

1、FTP的安裝 #安裝 yum install -y vsftpd #設定開機啟動 systemctl enable vsftpd #啟動 systemctl start vsftpd #停止 systemctl stop vsftpd #檢視狀態 systemc

VRRP原理配置

VRRP(虛擬路由冗餘協議):通過把幾臺路由裝置聯合組成一臺虛擬路由裝置,將虛擬路由裝置的ip地址作為使用者的預設閘道器地址實現與外部的通訊。當閘道器裝置發生故障時,VRRP協議能夠快速選舉新的閘道器裝置承擔資料流量,保障網路的可靠通訊。VRRP使用ip報文作為傳輸協議報文,

Hadoop學習筆記—22.Hadoop2.x環境搭建配置

自從2015年花了2個多月時間把Hadoop1.x的學習教程學習了一遍,對Hadoop這個神奇的小象有了一個初步的瞭解,還對每次學習的內容進行了總結,也形成了我的一個博文系列《Hadoop學習筆記系列》。其實,早在2014年Hadoop2.x版本就已經開始流行了起來,並且已經成為了現在的主流。當然,還有一些非