一、ftp原理及配置
1. ftp是用来传送文件的协议。基于tcp协议,使用ftp实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。
![d8dcc3a9a178bc8b1c9f8cdccaa1be69.png](https://i-blog.csdnimg.cn/blog_migrate/965912fd694e3b1def1bcfd302e6d992.jpeg)
2. ftp的应用
![6b7559687ab8ceb67ffbad82050aa585.png](https://i-blog.csdnimg.cn/blog_migrate/88c503545dfc78c821dfcf6154c9fd79.jpeg)
ftp提供了一种在服务器和客户机之间上传和下载文件的有效方式
3.ftp传输文件的模式
![c266c0f1370bf2c0130fad7c3dbb4a5a.png](https://i-blog.csdnimg.cn/blog_migrate/2d73e9869bb9ce6301399486b61d3a1c.jpeg)
使用ftp传输数据时,需要在服务器在客户机之间建立控制连接(tcp的21号端口)和数据连接(tcp的20号端口)
3. ftp传输模式
![16c9304fe8d7ab4790aba15fa2095d33.png](https://i-blog.csdnimg.cn/blog_migrate/86a209653893838f14a51357666ed1b4.jpeg)
传输模式定义了数据在客户端和服务器之间传输时的格式.,ascll模式一般用来传输文本,二进制模式一般用来传输图片文件和程序文件。
4. ftp配置
![1bc0c302cbd22b64d37aebb1312e1feb.png](https://i-blog.csdnimg.cn/blog_migrate/acb38aa29c4bc152d97e2d33c4df9319.jpeg)
服务器端配置:
ftp server enable
set default ftp-directory flash:/ //设置默认工作目录
aaa //3a认证
local-user 123 password cipher 456 //设置密文帐号密码
local-user 123 service-type ftp
local-user 123 ftp-directory flash:/
local-user 123 access-limit 200 //最大连接用户数
local-user 123 idle-timeout 0 0 //设置闲置的超时时间
local-user x123 privilege level 3
二、Telnet原理与配置
1.背景
企业网络中有一台或多台网络设备需要远程进行配置和管理。管理员可以使用Telnet远程连接到每一台设备上,对网络上的设备进行集中的管理和维护。
2.应用场景
telnet可以通过终端对本地和远程的网络设备进行集中管理
3.连接方式
![34147bf699001bff04d74620358fe27a.png](https://i-blog.csdnimg.cn/blog_migrate/e4da6293d019ae5f0d807c2dca0fbcb4.jpeg)
telnet客户端和服务器基于tcp(23端口号)连接来传输命令
5. 认证模式
![dc7cfff5dae02f6cbbb8cdc2ee59863a.png](https://i-blog.csdnimg.cn/blog_migrate/bd052d0fc361b19539ffa5a98f82d3bb.jpeg)
6.基本配置
![94a11b23b25779e8dfe887a5fdc7f4e6.png](https://i-blog.csdnimg.cn/blog_migrate/9b62824ee96d9e5856615da674ae020c.jpeg)
Password认证方式配置:
Interface Ethernet 2/0/0
Ip address 10.1.1.1 24
User-interface vty 0 4 //vty模式进入,设置登录数量
Authentication-mode password
Set authentication passeord cipher 456 //设置密码为密文方式为xxx
aaa认证方式配置
aaa //3a认证界面
local-user 123 password cipher 456 //设置密文帐号密码
local-user 123 service-type telnet //使用模式选择telnet
123 privilege level 3 //123设置为管理员3权限
User-interface vty 0 4 //vty模式进入,设置登录数量
Authentication-mode aaa //设置认证模式
三、补充tcp udp端口号对应的协议
tcp端口号
20 ftp文件传输、数据连接端口
21 ftp认证、控制连接端口(ftp客户端应用程序的端口可以为:大于1024即可,如4155)
22 ssh
23 telnet
25 smtp
53 bind 域名服务DNS
110 pop3
80 http
179 BGP(边界网关协议)
8080 www代理服务器,在IIS组件
3389 远程
443 ssl、https
139 445 netbois
445 sambo
udp端口
69 tftp 简单文本传输协议
dhcp:主机发送请求信息到dhcp服务器的67号端口;dhcp服务器回应应答消息给主机的68号端口
RIP协议
160 SNMP 用于发送trap
161 SNMP 用于数据传送与接收
162 SNMP用于报警(trap)接收
四、拓展
89 ospf
179 BGP (边界网关协议)
520 RIP(路由信息协议)
6 tcp
17 udp
58 icmp
tcp/udp 53 dns