hcia-datacom基础巩固-11-文件传输协议(FTP TFTP) Telnet DHCP HTTP DNS NTP

一、 文件传输协议

（一）FTP（File Transfer Protocol，文件传输协议）

1. 工作原理

FTP采用典型的C/S架构（即服务器端与客户端模型），客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
针对传输的文件类型不同，FTP可以采用不同的传输模式∶

• ASCII模式∶传输文本文件（TXT、LOG、CFG )时会对文本内容进行编码方式转换，提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。
• Binary (二进制）模式︰非文本文件( cc、BIN、EXE、PNG )，如图片、可执行程序等，以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。

FTP存在两种工作方式:主动模式(PORT)和被动模式(PASV)：

a. 主动模式（PORT）

 

b.被动模式（PASV）（常用）

2. 配置

用户通过FTP访问设备

[Huawei]ftp [ ipv6 ] server enable	开启FTP服务器端功能： 缺省情况下，设备的FTP服务器端功能是关闭的。
[Huawei]aaa [Huawei]local-user user-name password irreversible-cipher password [Huawei]local-user user-name privilege level level [Huawei]local-user user-name service-type ftp [Huawei]local-user user-name ftp-directory directory	配置FTP本地用户： 必须将用户级别配置在3级或者3级以上，否则FTP连接将无法成功。

（二）TFTP（Trivial File Transfer Protocol，简单文件传输协议）

1. 工作原理

相较于FTP，TFTP的设计就是以传输小文件为目标，协议实现就简单很多∶

• 使用UDP进行传输（端口号69)
• 无需认证
• 只能直接向服务器端请求某个文件或者上传某个文件，无法查看服务器端的文件目录。

2. 配置

<Huawei> tftp TFTP_Server-IP-address get filename	VRP作为TFTP客户端下载文件： TFTP无需登录，直接输入服务器端IP地址以及操作命令即可。
<Huawei> tftp TFTP_Server-lP-address put filename	VRP作为TFTP客户端上传文件： TFTP无需登录，直接输入服务器端IP地址以及操作命令即可。 目前VRP设备只支持作为TFTP客户端。

二、 Telnet

Telnet协议只要IP地址可达、能够和设备的TCP 23端口通信即可。

[Huawei] telnet server enable	开启Telnet服务器端功能： 使能设备的TeInet服务器端功能。缺省情况下，设备的Telnet服务器端功能处于去使能状态，undo telnet server enable即可重新关闭Telnet服务器端功能。
[Huawei] user-interface vty first-ui-number [ last-ui-number ]	进入用户视图： 进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。
[Huawei-ui-vtyO-4]] protocol inbound { all | telnet }	配置VTY用户界面支持的协议： 缺省情况下，VTY用户界面支持的协议是SSH ( Secure Shell Protocol，安全外壳协议）和Telnet。
[Huawei-ui-vty0-4] authentication-mode {aaa | none | password} [Huawei-ui-vty0-4] set authentication password cipher	配置认证方式以及密码认证方式下的认证密码： 缺省情况下，无默认认证方式，需要进行手动配置。 不同VRP版本执行set authentication password cipher命令有差异︰某些版本需要回车后输入密码，某些版本可直接在命令后输入密码。

 三、 DHCP

 

 1. 接口配置

[Huawei] dhcp enable	开启DHCP功能
[Huawei-Gigabittherneto/0/0]dhcp select interface	开启接口采用接口地址池的DHCP服务器端功能
[Huawei-Gigabittherneto/0/0]dhcp server dns-list ip-address	指定接口地址池下的DNS服务器地址
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]	配置接口地址池中不参与自动分配的IP地址范围
[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }	配置DHCP服务器接口地址池中IP地址的租用有效期限功能： 缺省情况下，IP地址的租期为1天。

2.全局配置

[Huawei]ip pool ip-pool-name	创建全局地址池
[Huawei-ip-pool-2]network ip-address [ mask { mask | mask-length } ]	配置全局地址池可动态分配的IP地址范围
[Huawei-ip-pool-2]gateway-list ip-address	配置DHCP客户端的网关地址
[Huawei-ip-pool-2]dns-list ip-address	配置DHCP客户端使用的DNS服务器的IP地址
[Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ] ] | unlimited }	配置IP地址租期
[Huawei-Gigabitthernet0/0/0]dhcp select global	使能接口的DHCP服务器功能

四、 HTTP（Hypertext Transfer Protocol，超文本传输协议）

https：加密传输

五、 DNS（Domain Name System,域名解析系统）

负责将域名解析到lP地址的协议为DNS ( Domain Name System，域名解析系统)

域名的表示方法为︰主机名.次顶级域名.顶级域名.根域，根域为“.”，一般最后的根域不表示。

 

当客户端向一个DNS服务器端查询域名但该DNS服务器端上却没有该域名的记录时，此时会有两种继续查询的方式∶

• 递归查询∶由DNS服务器向其他DNS服务器进行查询，将最终查询结果返回给DNS客户端
• 迭代查询:DNS服务器告知DNS客户端其他DNs服务器地址，客户端自行向其他DNs服务器进行查询。

 六、 NTP（Network Time Protocol）

网络时间协议NTP ( Network Time Protocol )是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输，端口号是123。