02-FTP和TFTP命令
本章节下载: 02-FTP和TFTP命令 (540.05 KB)
display ftp-server命令用来显示设备作为FTP服务器时的配置和运行情况。
【命令】
display ftp-server
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示FTP服务器的配置和运行情况。
User count: 1
Idle-timeout timer (in minutes): 30
表1-1 display ftp-server命令显示信息描述表
|
字段 |
描述 |
|
FTP server is running |
FTP服务器功能正在运行中 |
|
User count |
当前登录的用户数 |
|
Idle-timeout timer (in minutes) |
FTP连接自动断开前的空闲时间,如果在该时间段内,FTP客户端和FTP服务器之间没有报文交互,该FTP连接会被断开 |
【相关命令】
· ftp server enable
· ftp timeout
display ftp-user命令用来显示FTP用户的详细情况。
【命令】
display ftp-user
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示FTP用户详细情况。
<Sysname> display ftp-user
UserName HostIP Port HomeDir
root 192.168.20.184 46539 flash:
当登录用户名长度超过10位时,将换行并靠左对齐显示;当登录用户的IP地址长度超过15位时,将换行并靠左对齐显示;当用户根路径长度超过37位时,将换行并靠左对齐显示。形如:
<Sysname> display ftp-user
UserName HostIP Port HomeDir
user2 2000:2000:2000: 1499 flash:/user2
2000:2000:2000:
2000:2000
administra 100.100.100.100 10001 flash:/123456789/123456789/123456789/
tor 123456789/123456789/123456789/1234567
89/123456789
表1-2 display ftp-user命令显示信息描述表
|
字段 |
描述 |
|
UserName |
当前登录的FTP用户名 |
|
HostIP |
当前登录的FTP用户的IP地址 |
|
Port |
当前登录的FTP用户使用的端口号 |
|
HomeDir |
当前登录的FTP用户的授权路径 |
free ftp user命令用来强制释放通过用户名建立的FTP连接。
【命令】
free ftp user username
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
username:用户名。可以使用display ftp-user命令来查看当前FTP用户的信息。
【举例】
# 强制释放通过用户名ftpuser建立的FTP连接。
<Sysname> free ftp user ftpuser
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
free ftp user-ip命令用来强制释放通过IPv4地址建立的FTP连接。
【命令】
free ftp user-ip ip-address [ port port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip-address:待释放的FTP连接的源IP。可以使用display ftp-user命令来查看当前FTP连接的源IP。
port port:待释放的FTP连接的源端口,port为源端口的端口号。可以使用display ftp-user命令来查看当前FTP连接的源端口。
【举例】
# 强制释放通过IP地址192.168.20.184建立的FTP连接。
<Sysname> free ftp user-ip 192.168.20.184
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
free ftp user-ip命令用来强制释放通过IPv6地址建立的FTP连接。
【命令】
free ftp user-ip ipv6 ipv6-address [ port port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:待释放的FTP连接的源IP。可以使用display ftp-user命令来查看当前FTP连接的源IP。
port port:待释放的FTP连接的源端口,port为源端口的端口号。可以使用display ftp-user命令来查看当前FTP连接的源端口。
【举例】
# 强制释放通过IP地址2000::154建立的FTP连接。
<Sysname> free ftp user-ip ipv6 2000::154
Are you sure to free FTP connection? [Y/N]:y
<Sysname>
ftp server acl命令用来使用ACL限制哪些FTP客户端可以访问设备。
undo ftp server acl命令用来恢复缺省情况。
【命令】
ftp server acl { advanced-acl-number | basic-acl-number | ipv6 { advanced-acl-number | basic-acl-number } }
undo ftp server acl [ ipv6 ]
【缺省情况】
未使用ACL限制FTP客户端。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
advanced-acl-number: 表示高级IPv4 ACL的编号,取值范围为3000~3999。
basic-acl-number: 表示基本IPv4 ACL的编号, 取值范围为2000~2999.
ipv6 advanced-acl-number: 表示高级IPv6 ACL的编号,取值范围为3000~3999。
ipv6 basic-acl-number: 表示基本IPv6 ACL的编号, 取值范围为2000~2999.
【使用指导】
通过将FTP服务与ACL关联,可以过滤掉来自某些FTP客户端的FTP请求报文,只允许符合ACL过滤规则的FTP客户端访问设备。
配置ACL限制FTP客户端时:
· 当未引用ACL时,允许所有FTP客户端访问设备;
· 当引用的ACL不存在或者为空时,禁止所有FTP客户端访问设备;
· 当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,禁止其他用户访问设备,以避免非法用户访问设备;
· 如果多次使用该命令配置FTP服务与ACL关联,最新配置生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。
该配置只过滤新建立的FTP连接,不会对已建立的FTP连接和操作造成影响。
【举例】
# 配置FTP服务与ACL关联,只允许FTP客户端(1.1.1.1)通过FTP访问本设备。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule 0 permit source 1.1.1.1 0
[Sysname-acl-ipv4-basic-2001] rule 1 deny source any
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] ftp server acl 2001
ftp server dscp命令用来配置FTP服务器发送的FTP报文的DSCP优先级。
undo ftp server dscp命令用来恢复缺省情况。
【命令】
ftp server dscp dscp-value
undo ftp server dscp
【缺省情况】
FTP服务器发送的FTP报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:指定设备发送的FTP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。
【举例】
# 配置FTP服务器发送的FTP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ftp server dscp 30
ftp server enable命令用来开启设备的FTP服务器功能,允许FTP用户登录。
undo ftp server enable命令用来关闭设备的FTP服务器功能。
【命令】
ftp server enable
undo ftp server enable
【缺省情况】
FTP服务器功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启设备的FTP服务器功能。
<Sysname> system-view
[Sysname] ftp server enable
ftp server ipv6 dscp命令用来配置FTP服务器发送的IPv6 FTP报文的DSCP优先级。
undo ftp server ipv6 dscp命令用来恢复缺省情况。
【命令】
ftp server ipv6 dscp dscp-value
undo ftp server ipv6 dscp
【缺省情况】
FTP服务器发送的IPv6 FTP报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:指定设备发送的IPv6 FTP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP携带在IPv6报文中的Trafic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。
【举例】
# 配置FTP服务器发送的IPv6 FTP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ftp server ipv6 dscp 30
ftp server ssl-server-policy命令用来配置FTP服务与SSL服务器端策略关联。
undo ftp server ssl-server-policy命令用来恢复缺省情况。
【命令】
ftp server ssl-server-policy policy-name
undo ftp server ssl-server-policy
【缺省情况】
未配置SSL服务器端策略与FTP服务关联。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:SSL服务器端策略名,为1~31个字符的字符串。
【使用指导】
当支持FTP安全扩展协议的两台设备建立FTP连接时,通过将FTP服务与SSL服务器端策略关联,可以建立一条安全的SSL连接来传输数据,保证FTP传输的安全性。
【举例】
# 设置FTP服务使用的SSL服务器端策略为myssl。
<Sysname> system-view
[Sysname] ftp server ssl-server-policy myssl
【相关命令】
· ftp server enable
· ssl server-policy(安全命令参考/SSL)
ftp timeout命令用来设置FTP连接自动断开前的空闲时间。
undo ftp timeout命令用来恢复缺省情况。
【命令】
ftp timeout minute
undo ftp timeout
【缺省情况】
FTP连接自动断开前的空闲时间为30分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minute:FTP连接自动断开前的空闲时间,取值范围为1~35791,单位为分钟。
【使用指导】
如果在设置的连接空闲时间到期时,FTP服务器和客户端一直没有信息交互,FTP服务器将认为该连接已失效并断开该连接,从而避免系统资源被持续占用、其它FTP用户的登录受影响。
【举例】
# 设置FTP连接自动断开前的空闲时间为36分钟。
<Sysname> system-view
[Sysname] ftp timeout 36
· 为避免重复,在本节中对需要在FTP客户端视图下执行的命令进行举例时,将省略进入FTP客户端视图的配置过程。进入FTP客户端视图的命令请参考“1.2.14 ”。
· 在执行FTP客户端配置命令前,请确认在FTP服务器上是否为用户配置了相应的权限,例如:查询工作目录下的文件列表、读取/下载文件、创建目录/上传文件、以及对服务器上的文件进行重命名/删除等。
· 本节描述的是设备支持的FTP客户端配置命令,但命令能否执行成功,与服务器是否支持这些操作有关。
· 本节举例中各命令的显示信息与FTP服务器的类型有关,请以实际情况为准。
?命令用来显示所有FTP客户端支持命令的名字。
? command-name命令用来显示指定命令的帮助信息。
【命令】
? [ command-name ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
command-name:命令名。
【使用指导】
在FTP客户端视图下,?命令等同于help命令。
【举例】
# 显示FTP客户端支持的所有命令的名字。
ftp> ?
Commands may be abbreviated. Commands are:
append delete ls quit rmdir
ascii debug mkdir reget status
binary dir newer rstatus system
bye disconnect open rhelp user
cd get passive rename verbose
cdup help put reset ?
close lcd pwd restart
# 查看dir命令的帮助信息
ftp> ? dir
dir list contents of remote directory
【相关命令】
append命令用来在原文件内容的后面添加新文件的内容。
【命令】
append localfile [ remotefile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
localfile:待添加的本地文件名称。
remotefile:被添加的FTP服务器文件名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 将本地a.txt文件内容添加到FTP服务器上的b.txt文件内容的后面。
ftp> append a.txt b.txt
227 Entering Passive Mode (192,168,1,84,8,145)
150 Accepted data connection
226 File successfully transferred
1657 bytes sent in 0.000736 seconds (2.15 Mbyte/s)
ascii命令用来设置文件传输的模式为ASCII模式。
【命令】
ascii
【缺省情况】
文件传输模式为二进制模式。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
当设备作为FTP服务器时,使用的传输模式由FTP客户端决定。当设备作为FTP客户端时,使用的传输模式用户可通过命令行修改,缺省为二进制模式。
请使用二进制模式传输非文本文件,用ASCII模式传输文本文件。
【举例】
# 设置数据传输的模式为ASCII模式。
ftp> ascii
200 TYPE is now ASCII
【相关命令】
· binary
binary命令用来设置文件传输的模式为二进制模式(也称为流模式)。
【命令】
binary
【缺省情况】
文件传输模式为二进制模式。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
当设备作为FTP服务器时,使用的传输模式由FTP客户端决定。当设备作为FTP客户端时,使用的传输模式用户可通过命令行修改,缺省为二进制模式。
请使用二进制模式传输非文本文件,用ASCII模式传输文本文件。
【举例】
# 设置文件传输类型为二进制模式。
ftp> binary
200 TYPE is now 8-bit binary
【相关命令】
· ascii
bye命令用来断开与FTP服务器的连接,并退回到用户视图。如果设备与FTP服务器没有建立连接,则直接退回到用户视图。
【命令】
bye
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【举例】
# 终止与FTP服务器的连接,并退回到用户视图。
ftp> bye
221-Goodbye. You uploaded 2 and downloaded 2 kbytes.
221 Logout.
<Sysname>
【相关命令】
· quit
cd命令用来切换FTP服务器上的工作目录,即访问FTP服务器上的另一目录。
【命令】
cd { directory | .. | / }
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
directory:指定目标工作目录。如果指定的工作目录不存在,则执行cd directory后保持当前工作目录不变。
..:返回上一级目录,功能与cdup类似。如果当前工作目录已经是FTP根目录,则执行cd ..后保持当前工作目录不变。
/:返回FTP根目录。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
用户可以访问的目录只能是FTP服务器对用户授权的目录。
【举例】
# 切换工作目录到当前工作目录的logfile子目录下。
ftp> cd logfile
250 OK. Current directory is /logfile
# 切换工作目录到FTP根目录的folder子目录下。
ftp> cd /folder
250 OK. Current directory is /folder
# 切换工作目录到当前工作目录的上层目录下。
ftp> cd ..
250 OK. Current directory is /
# 切换工作目录到FTP根目录下。
ftp> cd /
250 OK. Current directory is /
【相关命令】
· cdup
· pwd
cdup命令用来退出FTP服务器的当前工作目录,并返回到FTP服务器的上一级目录。如果当前工作目录已经是FTP根目录,则执行该命令后,保持当前工作目录不变。
【命令】
cdup
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 将工作目录改为上一级目录。
ftp> pwd
257 "/ftp/subdir" is your current location
ftp> cdup
250 OK. Current directory is /ftp
ftp> pwd
257 "/ftp" is your current location
【相关命令】
· cd
· pwd
close命令用来在不退出FTP客户端视图的前提下,断开与FTP服务器的连接。
【命令】
close
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 断开与FTP服务器的连接,并保持在FTP客户端视图。
ftp> close
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
ftp>
【相关命令】
· disconnect
debug命令用来切换FTP客户端调试信息开关状态。
【命令】
debug
【缺省情况】
FTP客户端调试信息开关处于关闭状态。
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
重复执行该命令,可以打开或者关闭FTP客户端调试信息开关。
【举例】
# 切换FTP客户端调试信息开关状态。
ftp> debug
Debugging on (debug=1).
ftp> debug
Debugging off (debug=0).
delete命令用来彻底删除FTP服务器上的文件。
【命令】
delete remotefile
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:FTP服务器上的文件的文件名。
【使用指导】
执行本命令前,请确认指定文件不会再被使用,以免误删有用文件。
只有成功登录FTP服务器后才能执行此项操作。
用户必须具有删除的权限才能执行该操作。
【举例】
# 删除文件b.txt。
ftp> delete b.txt
250 Deleted b.txt
dir命令用来查看FTP服务器工作目录下的所有子目录及文件的详细信息。
【命令】
dir [ remotefile [ localfile ] ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:待查看的FTP服务器上的目录或文件名。
localfile:用于保存查询信息的本地文件的名称。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
dir remotefile命令用来查看FTP服务器上目录或文件的详细信息。
dir remotefile localfile命令用来将FTP服务器上目录或文件的详细信息保存在本地以localfile命名的文件中。
在FTP客户端视图下,dir命令等同于ls命令。
【举例】
# 显示当前FTP服务器工作目录下的所有文件夹以及文件的信息。
ftp> dir
150 Connecting to port 50201
-rwxr-xr-x 1 0 0 1481 Jul 7 15:36 a.txt
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 diagfile
drwxr-xr-x 3 0 0 8192 Jul 7 15:21 ftp
drwxr-xr-x 2 0 0 8192 Jul 5 09:15 logfile
drwxr-xr-x 2 0 0 8192 Jul 2 14:33 seclog
-rwxr-xr-x 1 0 0 40808448 Jul 2 14:33 system-a1801.bin
-rwxr-xr-x 1 0 0 3050 Jul 7 12:26 startup.cfg
-rwxr-xr-x 1 0 0 54674 Jul 4 09:24 startup.mdb
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 x.cfg
226 9 matches total
# 将文件a.txt的查询结果保存在s.txt文件中。
ftp> dir a.txt s.txt
output to local-file: s.txt ? [Y/N]y
150 Connecting to port 50203
226-Glob: a.txt
查看s.txt文件的内容。
ftp> bye
221-Goodbye. You uploaded 0 and downloaded 2 kbytes.
221 Logout.
<Sysname> more s.txt
-rwxr-xr-x 1 0 0 1481 Jul 7 12:34 a.txt
【相关命令】
· ls
disconnect命令用来在不退出FTP客户端视图的前提下,断开与FTP服务器的连接。
【命令】
disconnect
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
【举例】
# 断开与FTP服务器的连接,保持在FTP客户端视图。
ftp> disconnect
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
ftp>
【相关命令】
· close
display ftp client source命令用来显示设备作为FTP客户端时的源地址的配置。
【命令】
display ftp client source
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备作为FTP客户端时的源地址的配置。
<Sysname> display ftp client source
The source IP address of the FTP client is 1.1.1.1.
ftp命令用来登录FTP服务器,并进入FTP客户端视图。
【命令】
ftp [ ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } | -d ] * ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ftp-server:FTP服务器的主机名或IP地址。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
service-port:远端设备提供FTP服务的TCP端口号,取值范围为0~65535,缺省值为21。
vpn-instance vpn-instance-name:指定FTP服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示FTP服务器位于公网中。
dscp dscp-value:指定设备发送的FTP报文中携带的DSCP优先级的取值,取值范围为0~63,缺省值为0。
source { interface interface-type interface-number | ip source-ip-address }:指定建立FTP连接时使用的源地址。其中:
· interface interface-type interface-number:表示源接口的接口类型和接口编号。发送FTP协议报文时,设备将使用该接口下配置的主IP地址作为源地址。如果源接口下没有配置主地址,则不能建立连接。
· ip source-ip-address:表示源IP地址。发送FTP协议报文时,设备将使用该IP地址作为源地址。该地址必须是设备上已配置的IP地址,否则不能建立连接。
-d:打开FTP客户端的调试信息开关。
【使用指导】
该命令仅适用于IPv4组网环境。
如果不指定任何参数,则只进入FTP客户端视图,不登录FTP服务器。
如果指定参数,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功,并进入FTP客户端视图;否则,登录失败。
【举例】
# 使用FTP方式,从当前设备Sysname登录到设备FTP Server(IP地址为192.168.0.211),并且FTP发送报文的源IP地址为192.168.0.212。
<Sysname>ftp 192.168.0.211 source ip 192.168.0.212
Press CTRL+C to abort.
Connected to 192.168.0.211 (192.168.0.211).
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User (192.168.0.211:(none)): abc
331 Give me your password, please
Password:
230 Logged in successfully
Remote system type is MSDOS.
ftp>
# 使用FTP方式,从当前设备登录到FTP Server(IP地址为192.168.0.211),并打开FTP客户端的调试信息开关。
<Sysname> ftp 192.168.0.211 –d
Press CTRL+C to abort.
Connected to 192.168.0.211 (192.168.0.211).
220 FTP service ready.
User (192.168.0.211:(none)): abc
*Feb 10 09:02:24:139 2020 Sysname FTPC/7/EVENT: PAM initialization result: 0.
*Feb 10 09:02:24:150 2020 Sysname FTPC/7/EVENT: PAM: Sent a start-accounting request. Result: 0.
*Feb 10 09:02:24:860 2020 Sysname FTPC/7/COMMAND: USER abc
331 Password required for abc.
Password:
*Feb 10 09:02:25:575 2020 Sysname FTPC/7/COMMAND: PASS XXXX
230 User logged in.
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> *Feb 10 09:02:25:640 2020 SIMWARE FTPC/7/COMMAND: SYST
ftp>
表1-3 ftp ftp-server -d命令显示信息描述表
|
字段 |
描述 |
|
Failed to create a socket. Reason: error-info. |
创建Socket失败,原因是error-info |
|
Failed to bind address ip-address. Reason: error-info. |
绑定地址ip-address失败,原因是error-info |
|
Failed to connect to server. Reason: error-info. |
连接服务器失败,原因是error-info |
|
Failed to set socket attribute. Reason: error-info. |
设置Socket属性失败,原因是error-info |
|
Wrong address family type: number. |
错误的地址族类型number |
|
Failed to obtain socket name. Reason: error-info. |
获取Socket名称失败,原因是error-info |
|
Failed to open stream on socket. Reason: error-info. |
在Socket上打开流失败,原因是error-info |
|
PAM initialization result: result-info. |
PAM初始化结果为result-info |
|
PAM: Failed to set attribute. Result: result-info. |
PAM属性设置失败,返回结果为result-info |
|
PAM: Sent a start-accounting request. Result: result-info. |
向PAM发起开始计费请求,返回结果为result-info |
|
PAM: Sent a stop-accounting request. Result: result-info. |
向PAM发起结束计费请求,返回结果为result-info |
|
PAM: Resources released. |
释放PAM相关资源 |
|
command |
FTP客户端向服务器发送请求的命令 |
ftp client ipv6 source命令用来在IPv6组网环境下配置FTP客户端发送的FTP报文的源地址。
undo ftp client ipv6 source命令用来恢复缺省情况。
【命令】
ftp client ipv6 source { interface interface-type interface-number | ipv6 source-ipv6-address }
undo ftp client ipv6 source
【缺省情况】
未配置源地址,设备自动选择IPv6 FTP报文的源IPv6地址,具体选择原则请参见RFC 3484。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示源接口的类型和编号,此接口下配置的IPv6地址即为发送报文的源地址。请使用状态为up的接口作为源接口,否则,文件传输失败。
ipv6 source-ipv6-address:设置当前FTP客户端发送报文所使用的源IPv6地址。该地址必须是设备上已经配置的IPv6地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
多次执行本命令,最新一次执行的命令生效。
使用该命令指定了源地址后,又在ftp ipv6命令中指定了源地址,则采用ftp ipv6命令中指定的源地址进行通信。
本命令指定的源地址对所有的FTP传输有效,ftp ipv6命令指定的源地址只对当前的FTP传输有效。
【举例】
# 配置设备发送的FTP报文的源IPv6地址为2000::1。
<Sysname> system-view
[Sysname] ftp client ipv6 source ipv6 2000::1
【相关命令】
· ftp ipv6
ftp client source命令用来在IPv4组网环境下配置FTP客户端发送的FTP报文的源地址。
undo ftp client source命令用来恢复缺省情况。
【命令】
ftp client source { interface interface-type interface-number | ip source-ip-address }
undo ftp client source
【缺省情况】
未配置源地址,使用路由出接口的主IP地址作为设备发送FTP报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:设置FTP传输使用的源接口,包括接口类型和接口编号,此接口下配置的主IP地址即为发送报文的源地址。请使用配置了主IP地址,并且状态为up的接口作为源接口,否则,文件传输失败。
ip source-ip-address:设置当前FTP客户端发送报文所使用的源IP地址。该地址必须是设备上已经配置的IP地址,并且地址所在接口状态为up,否则,文件传输失败。
【使用指导】
多次执行本命令,最新一次执行的命令生效。
使用本命令指定了源地址后,又在ftp命令中指定了源地址,则采用ftp命令中指定的源地址进行通信。
本命令指定的源地址对所有的FTP传输有效,ftp命令指定的源地址只对当前的FTP传输有效。
【举例】
# 配置设备发送FTP报文的源IP地址为192.168.20.222。
<Sysname> system-view
[Sysname] ftp client source ip 192.168.20.222
【相关命令】
· ftp
ftp ipv6命令用来登录FTP服务器,并进入FTP客户端视图。
【命令】
ftp ipv6 [ ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { ipv6 source-ipv6-address | interface interface-type interface-number } | -d ] * [ -i interface-type interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ftp-server:远端设备的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
service-port:远端设备提供FTP服务的TCP端口号,取值范围为0~65535,缺省值为21。
dscp dscp-value:指定设备发送的IPv6 FTP报文中携带的DSCP优先级的取值,取值范围为0~63,缺省值为0。
source { ipv6 source-ipv6-address | interface interface-type interface-number }:指定建立IPv6 FTP连接时使用的源地址。其中:
· interface interface-type interface-number:当前FTP客户端连接所使用的源接口的接口类型和接口编号。此参数主要用于FTP服务器的地址是链路本地地址的情况,而且指定的出接口必需具有链路本地地址。链路本地地址的介绍和配置请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
· ipv6 source-ipv6-address:当前FTP客户端连接所使用的源IPv6地址。该地址必须是设备上已配置的IPv6地址。
vpn-instance vpn-instance-name:指定目的端所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的端位于公网中。
-i interface-type interface-number:当前FTP客户端连接所使用的出接口的接口类型和接口编号。此参数主要用于FTP服务器的地址是链路本地地址的情况,而且指定的出接口必需具有链路本地地址。
-d:打开FTP客户端的调试信息开关。
【使用指导】
该命令仅适用于IPv6组网环境。
如果不指定任何参数,则只进入FTP客户端视图,不登录FTP服务器。
如果指定参数,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功,并进入FTP客户端视图;否则,登录失败。
【举例】
# 登录到IPv6地址为2000::154的FTP服务器。
<Sysname> ftp ipv6 2000::154
Press CTRL+C to abort.
Connected to 2000::154 (2000::154).
220 FTP service ready.
User (2000::154): root
331 Password required for root.
Password:
230 User logged in
Remote system type is H3C
# 使用FTP方式,从当前设备登录FTP Server(IPv6地址为2000::154),并打开FTP客户端的调试信息开关。
<Sysname> ftp ipv6 2000::154 –d
Press CTRL+C to abort.
Connected to 2000::154 (2000::154).
220 FTP service ready.
User (2000::154:(none)): root
*Feb 10 09:03:24:139 2020 Sysname FTPC/7/EVENT: PAM initialization result: 0.
*Feb 10 09:03:24:150 2020 Sysname FTPC/7/EVENT: PAM: Sent a start-accounting request. Result: 0.
*Feb 10 09:03:24:860 2020 Sysname FTPC/7/COMMAND: USER root
331 Password required for root.
Password:
*Feb 10 09:03:25:575 2020 Sysname FTPC/7/COMMAND: PASS XXXX
230 User logged in.
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> *Feb 10 09:03:25:640 2020 SIMWARE FTPC/7/COMMAND: SYST
ftp>
表1-4 ftp ftp-server -d命令显示信息描述表
|
字段 |
描述 |
|
Failed to create a socket. Reason: error-info. |
创建Socket失败,原因是error-info |
|
Failed to bind address ip-address. Reason: error-info. |
绑定地址ip-address失败,原因是error-info |
|
Failed to connect to server. Reason: error-info. |
连接服务器失败,原因是error-info |
|
Failed to set socket attribute. Reason: error-info. |
设置Socket属性失败,原因是error-info |
|
Wrong address family type: number. |
错误的地址族类型number |
|
Failed to obtain socket name. Reason: error-info. |
获取Socket名称失败,原因是error-info |
|
Failed to open stream on socket. Reason: error-info. |
在Socket上打开流失败,原因是error-info |
|
PAM initialization result: result-info. |
PAM初始化结果为result-info |
|
PAM: Failed to set attribute. Result: result-info. |
PAM属性设置失败,返回结果为result-info |
|
PAM: Sent a start-accounting request. Result: result-info. |
向PAM发起开始计费请求,返回结果为result-info |
|
PAM: Sent a stop-accounting request. Result: result-info. |
向PAM发起结束计费请求,返回结果为result-info |
|
PAM: Resources released. |
释放PAM相关资源 |
|
command |
FTP客户端向服务器发送请求的命令 |
get命令用来下载FTP服务器上的文件,并将下载的文件存储在本地。
【命令】
get remotefile [ localfile ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
remotefile:需要下载的文件名称。
localfile:将文件下载到本地保存时使用的文件名称。当不使用该参数,将使用源文件名称作为本地文件名称保存。
【使用指导】
只有成功登录FTP服务器后才能执行此项操作。
保存文件时:
· 如果要将文件保存到用户执行ftp命令时的当前工作目录,localfile只能是文件的名称或者不输入,形如a.cfg。
· 如果要将文件保存到用户执行ftp命令时的当前工作目录外的其它目录,则localfile必须是绝对路径形式,形如flash:/subdirectory/a.cfg,否则,命令执行失败。
【举例】
# 下载a.txt文件,并以b.txt文件名保存到用户执行ftp命令时的当前工作目录。
ftp> get a.txt b.txt
local: b.txt remote: a.txt
150 Connecting to port 47457
226 File successfully transferred
1569 bytes received in 0.00527 seconds (290.6 kbyte/s)
# 下载a.txt文件,并以b.txt文件名保存到用户执行ftp命令时的当前工作目录的子文件夹test。
ftp> get a.txt flash:/test/b.txt
local: flash:/test/b.txt remote: a.txt
150 Connecting to port 47457
226 File successfully transferred
1569 bytes received in 0.00527 seconds (290.6 kbyte/s)
【相关命令】
· put
help命令用来显示所有FTP客户端支持的命令的名字。
help command-name命令用来显示指定命令的帮助信息。
【命令】
help [ command-name ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
command-name:命令名。
【使用指导】
在FTP客户端视图下,help命令等同于?命令。
【举例】
# 显示所有FTP客户端支持的命令的名字。
ftp> help
Commands may be abbreviated. Commands are:
append delete ls quit rmdir
ascii debug mkdir reget status
binary dir newer rstatus system
bye disconnect open rhelp user
cd get passive rename verbose
cdup help put reset ?
close lcd pwd restart
# 查看dir命令的帮助信息
ftp> help dir
dir list contents of remote directory
【相关命令】
· ?
lcd命令用来显示或切换FTP客户端本地的工作目录。
【命令】
lcd [ directory | / ]
【视图】
FTP客户端视图
【缺省用户角色】
network-admin
【参数】
directory:表示本设备上的目录。该参数用来将FTP客户端本地的工作目录切换到指定目录。请注意,存储介质名前面必须带“/”,形如“/flash:/logfile”。
/:表示本设备的根目录。该参数用来将FTP客户端本地的工作目录切换到本设备的根目录。
【使用指导】
执行lcd命令,不指定任何参数时,用来显示FTP客户端本地的工作目录。
【举例】
# 显示FTP客户端本地的当前工作目录。
ftp> lcd
Local directory now /flash:
# 将FTP客户端本地的工作目录切换到flash:/logfile。
ftp> lcd /flash:/logfile
Local directory now /flash:/logfile
ls命令用来查看FTP服务器工作目录下的所有子目录及文件的详细信息。
【命令】
ls [ remotefile [ localfile ] ]
【视图】
FTP客户端视图
【缺省用户角色】
支持