学习目标:
1、了解FTP、TFTP以及Telnet原理。
2、掌握FRP、TFTP以及Telnet配置方法。
一、FTP基本概念:
FTP采用典型的C/S架构,客户端与服务器建立TCP连接后即可实现文件的上传、下载。
针对传输的文件不同,FTP可以采用的传输模式也不一样:
1、ASCII模式:
传输文本文件(TXT、LOG、CFG)时会对文本内容进行编码方式转换,提高传输效率(网络设备传输配置文件、日志文件时推荐使用)。
2、Binary(二进制)模式:
非文本文件(cc、BIN、EXE、PNG),会以二进制直接传输文件内容(网络设备传输版本文件时推荐使用)。
单通道协议:
通信时只需建立一个TCP/UDP会话,使用一个固定的端口,例如:HTTP(客户端和服务器之间就那两个端口,互访源目端口反转一下就行)。
多通道协议:
通信需要建立多个TCPUDP会话,使用的端口不一定是固定,可能动态协商生成,例如:FTP、SIP、H323。
FTP两个通道:
1、控制通道:
建立TCP会话,下达FTP操作指令(下载、上传、登录认证等等)。
2、数据通道:
建立TCP会话,传输数据。
FTP的工作模式:
1、主动模式(port):
指数据通道由服务器主动发起去往客户端连接(华为默认使用的模式)。
(1)控制通道:
客户端随机生成端口N,访问服务器的21端口,客户端告知服务器(自己的地址)(x,x,x,x,p1,p2)。
(2)数据通道:服务器使用20端口,访问客户端的N+1端口,N+1=p1*265+p2。
2、被动模式(pasv):
(被动模式不会使用21号端口)指数据通道由客户端主动发起去往服务器端连接,控制端通过21端口建立控制通道,报文中会携带两个随机数(x,x,x,x,p1,p2)。
(1)、控制通道:客户端随机一个端口N,访问服务器的21端口,服务器告知客户端(xxxx,p1,p2).
(2)、数据通道:客户端使用N+1端口,访问服务器的p1*256+p2端口。
FTP配置:
二、TFTP
TFTP简单文件传输协议,和FTP比较,TFTP以小文件为目标,协议简单。
1、协议使用UDP的69端口。
2、无需认证。
3、只能直接向服务器请求或长传某个文件,没法查看服务器端文件目录。
网上很多小软件都是TFTP,例如:TFTP32(安装好电脑就是TFTP服务器)
TFTP配置:(路由器目前只支持做TFTP的客户端)
三、Telnet
用户通过Telnet远程明文认证方式登录设备。
设备默认提供0-4,5个终端窗口,一般规律从VTY线路汇总分配一个空闲的编号最小的终端。
注:vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
0 4 :0是初始值, 4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
user privilege level 含义:在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多。
可以自己定义级别,及这些级别下所能操作的命令。通常3级就够用,从0到3逐级递增,权限逐级加大。
level 0:访问级 ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1:访问级、监控级 msdptracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2:访问级、监控级、系统级
level 3:访问级、监控级、系统级、管理级
每个终端线路都可以设置不同的认证方式。
新版vrrp系统需要手动开启Telnet
Telnet配置:
使用all的话ssh和Telnet都支持,使用Telnet就只支持Telnet了。
查看分配哪些线路:
配置认证模式:none目前不支持了(免密登录,极度不安全)
aaa用户名密码认证
password密码认证
使用password认证配置:
[Huawei]telnet server enable | 开启Telnet |
[Huawei]user-interface vty 0 4 | 进入vty线路0-4 |
[Huawei-ui-vty0-4]protocol inbound all | ssh和telnet都支持 |
[Huawei-ui-vty0-4]authentication-mode password | 认证方式为密码认证 |
密码是加密的,dis 看不到
通过上下箭头看历史命令,之前密码huawei显示******,再回车密码就不是huawei是6个“*”了,大坑。
使用aaa认证登录:
[Huawei]aaa | 进入3a视图 |
[Huawei-aaa]local-user xm password cipher huawei | 设置用户名密码 |
[Huawei-aaa]local-user xm privilege level 15 | 设置用户权限 |
[Huawei-aaa]local-user xm service-type telnet | 设置用户xm登录方式 |
[Huawei]user-interface vty 0 4 | 进入vty线路0-4 |
[Huawei-ui-vty0-4]authentication-mode aaa | 创建本地用户xm并开启3a认证 |
AR2---telnet--AR1,