所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置设备作为TFTP客户端访问其他设备的文件

配置设备作为TFTP客户端访问其他设备的文件

当前设备可以作为TFTP客户端登录远端TFTP服务器,实现文件的上传和下载。

前置任务

在配置通过TFTP访问其他设备的文件之前,需完成以下任务:

  • 当前设备和TFTP服务器路由可达。
  • 已获取TFTP服务器的主机名或IP地址以及下载或上传文件所在的目录。

配置流程

说明:

使用TFTP协议存在安全风险,建议使用SFTP V2、SCP或FTPS方式进行文件操作。

通过TFTP访问其他设备文件的配置流程如表6-32所示。

表6-32  配置设备作为TFTP客户端访问其他设备文件的配置流程
序号 配置任务名称 配置任务说明 配置流程说明
1 (可选)配置TFTP客户端源地址

客户端源地址可以配置为源接口或源IP,达到安全校验的目的。

在执行任务3前,任务1、2之间没有严格的配置顺序。
2 (可选)配置TFTP访问限制

包括配置ACL(Access Control List)规则及TFTP基本访问控制列表,提高TFTP访问的安全性。

3 使用TFTP命令向其他设备上传或下载文件

包括文件的上传和下载操作。

操作步骤

  • (可选)配置TFTP客户端源地址

    配置源地址需要选择设备上状态稳定的接口,如LoopBack接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤。

    表6-33  (可选)配置TFTP客户端源地址
    操作步骤 命令 说明
    进入系统视图 system-view -
    配置TFTP客户端的源地址信息 tftp client-source { -a source-ip-address | -i interface-type interface-number }

    源地址可以是源IP或源接口,如果是源接口,必须要为该接口配置IP地址,否则会导致TFTP连接建立失败。

    缺省情况下,TFTP客户端发送报文的源地址为与TFTP服务器通信的出接口的IP地址,显示为0.0.0.0。

  • (可选)配置TFTP访问限制

    ACL是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过规则对数据包进行分类,这些规则应用到路由设备,路由设备根据这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。

    每个ACL中可以定义多个规则,根据规则的功能分为基本ACL规则、高级ACL规则和二层ACL规则等。

    TFTP只支持基本访问控制列表(编号范围为2000~2999)。

    ACL规则:
    • 当ACL的rule配置为permit时,则允许本设备与匹配该rule规则的其他设备建立TFTP连接。

    • 当ACL的rule配置为deny时,则拒绝本设备与匹配该rule规则的其他设备建立TFTP连接。

    表6-34  (可选)配置TFTP访问限制
    操作步骤 命令 说明
    进入系统视图 system-view -
    创建一个ACL访问控制列表,并进入ACL视图

    acl [ number ] acl-number

    缺省情况下,未创建ACL访问控制列表。

    配置ACL规则 rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | fragment | logging | time-range time-name ] *

    缺省情况下,ACL视图下没有配置规则。

    退回到系统视图 quit -
    配置TFTP访问限制

    tftp-server [ ipv6 ] acl acl-number

    -

  • 使用TFTP命令向其他设备上传文件或从其他设备下载文件

    操作步骤 命令 说明

    IPv4地址

    tftp [ -a source-ip-address | -i interface-type interface-number ] tftp-server [ public-net ] { get | put } source-filename [ destination-filename ]
    • get表示从其他设备下载文件操作。

    • put表示向其他设备上传文件操作。

    IPv6地址

    tftp ipv6 [ -a source-ip-address ] tftp-server-ipv6 [ -oi interface-type interface-number ] { get | put } source-filename [ destination-filename ]
    说明:

    由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

    此命令中指定的源地址或者接口优先级高于tftp client-source命令中指定的源地址或者接口。如果执行命令tftp client-source指定了源地址或者接口,又在tftp命令中指定了源地址或者接口,则采用tftp命令中指定的源地址或者接口进行通信。tftp client-source命令指定的源地址或者接口对所有的TFTP连接都有效,tftp命令指定的源地址或者接口只对当前的TFTP连接有效。

检查配置结果

  • 执行display tftp-client命令,查看设备作为TFTP客户端时的源地址。
  • 执行display acl { acl-number | all }命令,查看TFTP客户端配置的ACL规则。
下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22366

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页