配置华为交低换机的FTP服务
根据实际需要,我们有时要对交换机的版本号进行升级,也就是对其操作系统进行升级,在升级以前我们必须准备好升级的文件,然后通过各种方法传到交换机上。常用的方法有TFTP方法和FTP方法。
一、TFTP方法在线升级
一旦交换机配置文件丢失我们可以通过TFTP的方式来实现对交换机配置文件的恢复,所以需要我们及时备份交换机配置文件,下面是通过TFTP的方式备份和恢复配置文件的方法介绍。
假如交换机上的VLAN10接口的IP地址为192.168.10.254,交换机和PC相连的端口属于该VLAN,PC的IP地址为192.168.10.33,在PC机上启动了TFTP Server,配置好TFTP Server的工作目录。
备份交换机的配置文件的时候在交换机上执行:
tftp 192.168.10.33 put vrpcfg.cfg S6506R1.txt
恢复交换机的配置文件的时候在交换机上执行:
tftp 192.168.10.33 get S6506R1.txt vrpcfg.cfg
(恢复交换机以后用
boot boot-loader
启动文件名 的方法进行重新启动)
(在E050上备份数据如下备份命令
tftp put vrpcfg.txt //192.168.10.3/ vrpcfg.cfg)
二、FTP配置
(1) 没有开cams和dot1x的交换机
保证电脑和交换机之间是连通并且是TRUNK口;
ftp sever enable //启用交换机的FTP SERVER服务
local-user ftpuser //建立一个交换机本地用户,用户名为ftpuser
password cipher 123456 //设定该本地用户的密码(123456)
service-type ftp //设定该本地用户的为FTP用户,只能登陆到FTP SERVER
这样,就可以在电脑上用ftp命令登录交换机对其文件进行操作了。
(2) 开cams和dot1x的交换机
仅仅配置上面的信息是不行的,因为此时交换机中默认的域(domain)就会被设置成其它的CAMS系统的域,而不是默认的system域。
这样登陆FTP SERVER时,由于该FTP用户没有设置其所在的域,系统就会使用默认的域来进行登陆认证,即用CAMS系统来进行认证,因此,该用户就会登陆失败。 解决办法:
这样登陆FTP SERVER时,由于该FTP用户没有设置其所在的域,系统就会使用默认的域来进行登陆认证,即用CAMS系统来进行认证,因此,该用户就会登陆失败。 解决办法:
在cams上加上相应的账号、密码或者给你的ftp账号配置为不同于CAMS认证的域,例如可以增加一个这样的ftp用户:ftpuser@test.com
当然还要增加domain test.com的相关配置。
当然还要增加domain test.com的相关配置。
现在重新使用了下面这样的FTP SERVER和用户的配置:
domain test //新建一个域,域的名称为test,新建的域默认会使用system认证方式即
//你也可以使用指令“radius-scheme system”来设置域的认证方式为system方式
ftp sever enable
local-user ftpuser@test
//
注意这里该本地用户名称的格式,使用“
@
域名称”来指定用户所在的域
password cipher 123456
service-type ftp
service-type ftp ftp-directory flash:/
radius scheme system //进入system认证配置视图
user-name-format with-domain //指定发送给system认证服务器的用户名带域名
到这里,就可以顺利登录交换机了。
再使用用户名ftp@test,密码123456登陆交换机FTP SERVER,马上就显示“230 User logged in.”