当前位置：首页 > news >正文

神州数码之FTP/TFTP 升级篇

news 2025/9/1 6:17:33

一、FTP

FTP（File Transfer Protocol）/TFTP（Trivial File Transfer Protocol）都是文件传输协议，在 TCP/IP协议族中处于第四层，即属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机－服务器模式进行文件传输。下面是它们的不同之处。

FTP承载于TCP之上，提供可靠的面向连接数据流的传输服务，但它不提供文件存取授权，以及简单的认证机制（通过明文传输用户名和密码来实现认证）。FTP在进行文件传输时，客户机和服务器之间要建立两个连接：控制连接和数据连接。首先由FTP客户机发出传送请求，与服务器的21号端口建立控制连接，通过控制连接来协商数据连接。

数据连接有两种方式：

一种为主动连接。客户端是主动告诉服务器自己用于数据传输的地址和端口号，控制连接将一直保留到数据传输完成。接着服务器在20号端口没有被使用的条件下采用20号端口与客户机提供的地址和端口号建立数据连接，并传输数据；如果20号端口正在被使用，通过设置20号端口可以重用，服务器通过系统自动生成另外的端口号建立数据连接。

另外一种方式是被动连接。客户端通过控制连接告诉服务器端建立被动连接，服务器端就建立自己的数据监听端口，将这个端口通过控制连接告诉客户端，由客户端主动与指定地址的端口建立数据连接。

由于数据连接是通过指定的地址和端口号，还存在通过第三方来提供数据连接服务。

二、TFTP

TFTP 承载在UDP之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送报文，应答方式，加上超时重传方式来保证数据的正确传输。TFTP相对于FTP的优点是提供简单的、开销不大的文件传输服务。

三、交换机实现FTP/TFTP客户机和服务器的功能。

当交换机作为FTP/TFTP客户机时，在不影响交换机正常工作的情况下，能从远端 FTP/TFTP 服务器（可以是主机和其它交换机）下载配置文件或系统文件，(FTP 客户端可以查看服务器上的文件列表)，也可以将交换机当前配置文件或系统文件上载到远端 FTP/TFTP 服务器上（可以是主机和其它交换机）的功能；

当交换机作为FTP/TFTP服务器时，同样它能为它授权的FTP/TFTP客户机提供上传和下载文件的服务，（FTP服务器还提供传输服务器上文件列表功能）。

四、FTP/TFTP 配置举例

交换机作为FTP或者TFTP客户机时，在配置上极其相似，结合在一起配。

无论地址为IPv4还是IPv6，命令设置方式相同，下面的举例中仅以IPv4地址为例。

（1）例1：

交换机作为FTP/TFTP客户端来使用。交换机通过某个端口与计算机相连接，计算机为FTP/TFTP 服务器，IP地址为10.1.1.1，交换机作为FTP/TFTP客户端，交换机管理VLAN 的 IP 地址为10.1.1.2。从计算机上下载交换机的“nos.img”文件。

FTP 配置：

计算机端配置：在计算机上启动 FTP Server 软件，并且设置用户名为“Switch”，密码为“superuser”。并将 “12_30_nos.img”文件放到计算机上对应的FTP Server 目录下。

交换机的配置：

Switch(config)#interface vlan 1 
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 
Switch(Config-if-Vlan1)#no shut 
Switch(Config-if-Vlan1)#exit 
Switch(config)#exit  
Switch#copy ftp://Switch:superuser@10.1.1.1/12_30_nos.img nandflash:nos.img

执行完上述命令，交换机就可将计算机上的“nos.img”文件下载到NANDFLASH中了。

TFTP 配置：

计算机端配置：在计算机机上启动 TFTP Server 软件，并将“12_30_nos.img”文件放到计算机上对应的 TFTP Server 目录下。

交换机的配置：

Switch(config)#interface vlan 1 
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 
Switch(Config-if-Vlan1)#no shut 
Switch(Config-if-Vlan1)#exit 
Switch(config)#exit 
Switch#copy tftp://10.1.1.1/12_30_nos.img nandflash:nos.img

（2）例2：

交换机作为FTP服务器来使用。交换机通过某个端口与计算机相连接，交换机作为 FTP 服务器，计算机作为FTP客户端，将交换机上的“nos.img”文件传送到计算机上，保存为 12_25_nos.img。

交换机的配置步骤如下：

 
Switch(config)#interface vlan 1 
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 
Switch(Config-if-Vlan1)#no shut 
Switch(Config-if-Vlan1)#exit 
Switch(config)#ftp-server enable 
Switch(config)#ip ftp username Switch password 0 superuser

计算机端配置：通过FTP客户端软件，登录到交换机，用户名为“Switch”，密码为“superuser”，通过“get nos.img 12_25_nos.img”命令将交换机上的“nos.img”文件下载到计算机上.

（3）例3：

交换机作为TFTP 服务器来使用。交换机通过某个端口与计算机相连接，交换机作为TFTP服务器，计算机作为TFTP客户端，将交换机上的“nos.img”文件传送到计算机上。

交换机的配置步骤如下：

Switch(config)#interface vlan 1 
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 
Switch(Config-if-Vlan1)#no shut 
Switch(Config-if-Vlan1)#exit 
Switch(config)#tftp-server enable

计算机端配置： 通过TFTP客户端软件，登录到交换机，通过“tftp”命令将交换机上的“nos.img”文件下载到计算机上。

（4）例4：

交换机作为FTP客户机查看FTP服务器上文件列表。

同步情况：交换机通过以太口和计算机相连，计算机为FTP服务器，IP地址为10.1.1.1，交换机作为FTP客户端，交换机VLAN1接口IP地址为10.1.1.2。

FTP 配置：

计算机端：在计算机上启动FTP Server软件，并且设置用户Switch，密码为superuser。

交换机：

Switch(config)#interface vlan 1 
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 
Switch(Config-if-Vlan1)#no shut 
Switch(Config-if-Vlan1)#exit 
Switch(config)#exit 
Switch#ftp-dir ftp://Switch:superuser@10.1.1.1  
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready... 
331 User name okay, need password. 
230 User logged in, proceed. 
200 PORT Command successful. 
150 Opening ASCII mode data connection for /bin/ls. 
recv total = 480 
nos.img 
nos.rom 
parsecommandline.cpp 
position.doc 
qmdict.zip 
…(省略部分显示) 
show.txt 
snmp.TXT 
226 Transfer complete.

在使用 FTP/TFTP 协议上下载系统文件时，务必保证链路的可达，即在使用 FTP/TFTP 之前，使用 Ping 命令检验 FTP/TFTP 客户机和服务器的是否可达。如Ping不通，则需查看相应排错信息，恢复链路的可达性。

下面是发送文件时的正确信息，如果不正确，请检查链路的可达性并重新执行copy命令。

220 Serv-U FTP-Server v2.5 build 6 for WinSock ready... 
331 User name okay, need password. 
230 User logged in, proceed. 
200 PORT Command successful. 
nos.img file length = 1526021 
read file ok 
send file 
150 Opening ASCII mode data connection for nos.img. 
226 Transfer complete. 
close ftp client.

nos.img file length = 1526021 
read file ok 
begin to send file,wait... 
file transfers complete. 
close tftp client.

下面是接收文件时的正确信息，如果不正确，请检查链路的可达性并重新执行copy命令。

220 Serv-U FTP-Server v2.5 build 6 for WinSock ready... 
331 User name okay, need password. 
230 User logged in, proceed. 
200 PORT Command successful. 
recv total = 1526037 
************************ 
write ok 
150 Opening ASCII mode data connection for nos.img (1526037 bytes). 
226 Transfer complete.

begin to receive file,wait... 
recv 1526037 
************************ 
write ok 
transfer complete 
close tftp client.

如果交换机通过FTP升级系统文件或系统启动文件时，必须等待系统提示出现表示升级成功的close ftp client.或 226 Transfer complete.的字样，此时交换机可以进行重启的操作，否则将会导致交换机无法启动。若出现通过FTP升级系统文件及系统启动文件失败时，请重新升级或进入到BootROM模式升级。

查看全文

http://www.xdnf.cn/news/1408447.html