所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
文件管理命令

文件管理命令

activate ftp server ip-block ip-address

命令功能

activate ftp server ip-block ip-address命令用来解除因FTP认证失败锁定的IP地址。

命令格式

activate ftp server ip-block ip-address ip-address [ vpn-instance vpn-name ]

参数说明

参数 参数说明 取值
ip-address

已锁定的客户端IP地址。

  • 对于IPv4地址:点分十进制格式。

  • 对于IPv6地址:32位16进制数,格式为X:X:X:X:X:X:X:X。

vpn-instance vpn-name

已锁定的客户端所在的VPN实例的名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。不能以“_public_”作为VPN实例名称。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

3:管理级

使用指南

在FTP连接中,如果用户在设定的时间周期内达到设定的连续认证失败次数,则IP地址将会被锁定。锁定时间可以使用ftp server ip-block reactive命令进行设置。执行此命令可以提前对被锁定的IP地址进行解锁。

使用实例

# 解锁IP地址10.1.2.3。

<HUAWEI> activate ftp server ip-block ip-address 10.1.2.3

append

命令功能

append命令用来将本地文件附加到FTP服务器的文件的尾部。

命令格式

append local-filename [ remote-filename ]

参数说明

参数 参数说明 取值
local-filename 本地文件名。 字符串形式,长度范围是1~128。
remote-filename FTP服务器上的文件名。如果FTP服务器上没有该文件,则新建该文件。 字符串形式,长度范围是1~128。

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

执行append命令时,如果FTP服务器上没有remote-filename参数定义的文件,则新建该文件,将本地文件的数据追加到该新建文件的尾部。

使用实例

# 将本地文件sample2.txt追加到FTP服务器上的sample1.txt的尾部。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] append sample2.txt sample1.txt
200 Port command okay.                             
150 Opening ASCII mode data connection for /sample1.txt.                             
226 Transfer complete.                                                          
\     100% [***********]                                                        
FTP: 35 byte(s) send in 1.443522666 second(s) 23byte(s)/sec. 

# 将本地文件a.txt追加到FTP服务器上的同名文件a.txt的尾部。

[ftp] append a.txt
200 Port command okay.                      
150 Opening ASCII mode data connection for /a.txt.                             
226 Transfer complete.                                                          
\     100% [***********]                                                        
FTP: 35 byte(s) send in 1.443522666 second(s) 23byte(s)/sec. 

ascii

命令功能

ascii命令用来在设备作为FTP客户端时设置文件传输方式为ASCII模式。

缺省情况下,文件传输方式为ASCII模式。

命令格式

ascii

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备支持的文件传输的数据类型包括ASCII和Binary模式。

ASCII用于传输纯文本文件,Binary用于传输系统软件、图形图像、声音影像、压缩文件、数据库等程序文件。

使用实例

# 设置传输的数据类型为ASCII格式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] ascii
200 Type set to A.
相关主题

binary

命令功能

binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式,又称二进制模式。

缺省情况下,文件传输方式为ASCII模式。

命令格式

binary

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备支持的文件传输的数据类型包括ASCII和Binary模式。

ASCII用于传输纯文本文件,Binary用于传输系统软件、图形图像、声音影像、压缩文件、数据库等程序文件。

说明:

ASCII类型文件和二进制类型文件均可设置在二进制模式。

使用实例

# 设置文件传输类型为二进制模式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] binary
200 Type set to I
相关主题

bye

命令功能

bye命令用来终止与远程FTP服务器的连接,并退回到用户视图。

命令格式

bye

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

此命令与quit命令等效,都是终止与远程FTP服务器的连接,且退回到用户视图。

close命令和disconnect命令也是终止与远程FTP服务器的连接,但仍保持在FTP客户端视图。

使用实例

# 终止与远程FTP server的连接,并退回到用户视图。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] bye
221 server closing.
<HUAWEI>

bye/exit

命令功能

bye/exit命令用来终止与远程SFTP server的连接,并退回到SFTP客户端视图。

命令格式

bye

exit

参数说明

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

执行该命令后,回到SFTP客户端设备的系统视图。

使用实例

# 使用bye命令终止与远程SFTP server的连接。

<HUAWEI> system-view
[~HUAWEI] sftp 10.1.1.1
sftp 10.1.1.1
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1 ...
Please input the username: sftp
sftp-client> bye
[~HUAWEI]

# 使用exit命令终止与远程SFTP server的连接。

[~HUAWEI] sftp 10.1.1.1
sftp 10.1.1.1
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1 ...
Please input the username: sftp
sftp-client> exit
[~HUAWEI]

cd(FTP客户端视图)

命令功能

cd命令用来改变远程FTP服务器上的工作路径。

命令格式

cd remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定远程服务器上的路径名。

字符串形式,不支持空格,不区分大小写,长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

用户可以访问的目录受限于服务器上设置的该用户的授权目录,即用户可以访问授权目录及其子目录中的文件。

使用实例

# 改变工作路径到d:/temp。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] cd d:/temp
250 "D:/temp" is current directory.

cd(SFTP客户端视图)

命令功能

cd命令用来改变远程SFTP服务器上的工作路径。

命令格式

cd [ remote-directory ]

参数说明

参数 参数说明 取值
remote-directory SFTP服务器上的目录名。 字符串形式,不支持空格,不区分大小写,绝对路径名长度范围为1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 用户可以访问的目录受限于服务器上设置的该用户的授权目录,即用户可以访问授权目录及其子目录中的文件。

  • remote-directory在服务器上必须存在。如果该命令不带参数remote-directory,只显示SSH用户的当前工作目录。

使用实例

# 改变远程SFTP服务器上的当前工作目录为bill。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> cd bill
Current directory is:
/bill  

cd(用户视图)

命令功能

cd命令用来修改用户当前的工作路径。

缺省情况下,设备的当前路径为flash:/

命令格式

cd [ directory ]

参数说明

参数 参数说明 取值
directory 指定用户当前的工作路径。

字符串形式,格式为[ drive ] path ,长度范围是1~255,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

例如:flash:/selftest/test/

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于路径中drive的命名说明如下。
  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

例如:若设备的当前路径是flash:/selftest/,需要改变当前路径到flash的logfile目录中,则绝对路径表示为:flash:/logfile/,相对路径表示为:/logfile/,此时不能表示为:logfile/,因为logfile不是当前工作路径selftest目录下的目录。

注意事项
  • cd命令所指定的路径必须已经存在,否则设备将提示错误信息。

    可以使用如下方法避免此情况的发生。
    1. 使用pwd命令查看当前工作目录。
    2. 使用dir命令查看该目录下的目录情况,以确定需要切换的目录是否存在。
  • 如果不指定directory参数,直接执行cd命令后,直接返回至根目录。

使用实例

# 将设备上用户的当前工作路径从flash:/temp修改为flash:。

<HUAWEI> pwd
flash:/temp/
<HUAWEI> cd flash:
<HUAWEI> pwd
flash:/

# 将设备上用户的当前工作路径从flash:修改为flash:/t1/t2。

<HUAWEI> pwd
flash:/
<HUAWEI> cd flash:/t1/t2
<HUAWEI> pwd
flash:/t1/t2/

# 设备上用户的当前路径是flash:/selftest,需要修改为flash:/logfile为当前工作路径。

<HUAWEI> pwd
flash:/selftest/
<HUAWEI> cd /logfile/
<HUAWEI> pwd
flash:/logfile/

# 设备上用户的当前路径是flash:/selftest,需要修改为flash:/selftest/test为当前工作路径。

<HUAWEI> pwd
flash:/selftest/
<HUAWEI> cd test/
<HUAWEI> pwd
flash:/selftest/test/

cdup(SFTP客户端视图)

命令功能

cdup命令用来改变SSH用户的工作目录为当前目录的上一级目录。

命令格式

cdup

参数说明

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

当用户需要退出当前目录,返回上层目录时,使用cdup命令。

使用实例

# 改变用户的工作目录为当前目录的上一级目录。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> cd dhcp
Current directory is:
/dhcp 
sftp-client> cdup
Current directory is:
/
sftp-client>

cdup(FTP客户端视图)

命令功能

cdup命令用来改变用户当前的工作路径到上一级目录。

命令格式

cdup

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要退出当前目录,返回上层目录时,使用cdup命令。

注意事项

用户可以到达的目录受限于服务器上设置的该用户的授权目录。

使用实例

# 改变工作路径到上一级目录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] cd security
250 CWD command successful.
[ftp] cdup
200 CDUP command successful.

close

命令功能

close命令用来终止与远程FTP服务器的连接,仍保持在FTP客户端视图。

命令格式

close

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

此命令与disconnect命令等效,都是终止与远程FTP服务器的连接,且保持在FTP客户端视图。

bye命令和quit命令也是终止与远程FTP服务器的连接,但直接退回到用户视图。

注意事项

使用此命令退回到FTP客户端视图后,如果仍需要退回到用户视图,此时使用bye命令或quit命令。

使用实例

# 终止与远程FTP服务器的连接,保持在FTP客户端视图。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] close
221 Server closing.


[ftp]
相关主题

copy

命令功能

copy命令用来复制文件。

命令格式

copy source-filename destination-filename [ all ]

参数说明

参数

参数说明

取值

source-filename

指定被复制文件的路径及源文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

destination-filename

指定目标文件的路径或路径及目标文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

all

复制文件到所有成员设备上。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项
  • 输入destination-filename参数时,如果只指定目标文件的路径不指定文件名,则目标文件的文件名与被复制文件的源文件名相同。但是如果目标文件和被复制文件在一个目录下,必须指定目标文件的文件名,否则Copy将不成功。

使用实例

# 从堆叠主设备拷贝newbasicsoft.cc文件至堆叠其他成员设备。

<HUAWEI> copy newbasicsoft.cc 1#flash:/newbasicsoft.cc
Info: Are you sure to copy flash:/newbasicsoft.cc to 1#flash:/newbasicsoft.cc? [Y/N]:y
100%  complete
Info: Copying file flash:/newbasicsoft.cc to 1#flash:/newbasicsoft.cc...Done.

# 将文件config.cfg从flash存储器的根目录复制到flash:/temp目录中,目标文件名是temp.cfg。

<HUAWEI> copy flash:/config.cfg flash:/temp/temp.cfg
Info: copy flash:/config.cfg to flash:/temp/temp.cfg?[Y/N]:y
100%  complete
Info: Copied file flash:/config.cfg to flash:/temp/temp.cfg...Done.

# 如果当前目录就是flash根目录,可以采用另一种方法以完成上一个举例(相对路径)。

<HUAWEI> pwd
flash:/
<HUAWEI> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
   0   -rw-      6,721,804  Mar 19 2012 12:31:58   devicesoft.cc
   1   -rw-            910  Mar 19 2012 12:32:58   config.cfg
   2   drw-              -  Mar 05 2012 09:54:34   temp
...
670,092 KB total (569,904 KB free)
<HUAWEI> copy config.cfg temp/temp.cfg
Info: copy flash:/config.cfg to flash:/temp/temp.cfg?[Y/N]:y
100%  complete
Info: Copied file flash:/config.cfg to flash:/temp/temp.cfg...Done.

# 将文件config.cfg从flash存储器的根目录复制到flash:/temp目录中,目标文件名与源文件名相同。

<HUAWEI> pwd
flash:/
<HUAWEI> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
   0   -rw-      6,721,804  Mar 19 2012 12:31:58   devicesoft.cc
   1   -rw-            910  Mar 19 2012 12:32:58   config.cfg
   2   drw-              -  Mar 05 2012 09:54:34   temp
...
670,092 KB total (569,904 KB free)
<HUAWEI> copy config.cfg temp
Info: copy flash:/config.cfg to flash:/temp/config.cfg?[Y/N]:y
100%  complete
Info: Copied file flash:/config.cfg to flash:/temp/config.cfg...Done.

# 当前工作路径是flash:/test/,将test目录中backup.zip文件备份保存到同目录的backup1.zip文件中。

<HUAWEI> pwd
flash:/test/
<HUAWEI> copy backup.zip backup1.zip
Info: copy flash:/test/backup.zip to flash:/test/backup1.zip?[Y/N]:y
100%  complete
Info: Copied file flash:/test/backup.zip to flash:/test/backup1.zip...Done. 
相关主题

compare configuration

命令功能

compare configuration命令用来比较当前的配置与下次启动的配置文件内容是否一致。

命令格式

compare configuration [ configuration-file ]

参数说明

参数 参数说明 取值
configuration-file 指定需要与当前配置进行比较的配置文件名。
说明:

如果不指定该参数,则默认比较的是当前配置与下次启动的配置文件。

必须是已存在的配置文件名。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当用户完成一系列操作后,可通过本命令从当前配置的首行开始,比较当前配置与下次启动的配置文件或指定的配置文件内容是否一致,以便用户决定是否需要将当前的配置保存,设置为下次启动的配置文件。

该命令在比较出不同之处时,将从不同处所在的行开始,分别对当前配置和下次启动的配置文件或指定的配置文件,显示9行文件内容,如果该不同之处到文件末尾不足9行,将显示到文件尾为止。

说明:

设备支持使用该命令比较VSn下当前配置与下次启动的配置文件或者指定的配置文件内容是否一致。

注意事项

配置文件必须以“.cfg”或“.zip”作为扩展名。

执行该命令只能比较出两个配置文件中第一条不同的配置,要比较出配置文件中的所有差异,需要把识别出的差异修改相同后重复执行此命令。

使用实例

# 比较当前的配置与下次启动的配置文件内容是否一致。

<HUAWEI> compare configuration
Building configuration...                                                       
Warning: The current configuration is not the same as the next startup configuration file. There may be several differences, and the
 following are some configurations beginning from the first: 
 ====== Current configuration line 9 ======                                     
loopback-detect packet-interval 10                                             
#                                                                               
drop-profile default                                                            
#                                                                               
vlan batch 10                                                                   
#                                                                               
dldp enable                                                                     
#                                                                               
lldp enable                                                                     
                                                                                
 ====== Configuration file line 7 ======                                        
drop-profile default                                                            
#                                                                               
vlan batch 10                                                                   
#                                                                               
lldp enable                                                                     
#                                                                               
diffserv domain default                                                         
#                                                                               
mpls  
相关主题

delete(FTP客户端视图)

命令功能

delete命令用来删除远程FTP服务器上的文件。

命令格式

delete remote-filename

参数说明

参数 参数说明 取值
remote-filename 指定待删除的文件名。 字符串形式,不支持空格,不区分大小写,长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

能否删除文件取决于FTP用户是否有删除权限。执行命令dir可查看指定路径中存在的目录列表和文件。

在FTP客户端视图下执行此命令删除的文件将无法被恢复。

使用实例

# 删除文件temp.c。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] delete temp.c
Warning: File temp.c will be deleted. Continue? [Y/N]:y
250 File deleted from remote host.

delete(用户视图)

命令功能

delete命令用来删除存储器中的指定文件。

命令格式

delete [ /unreserved ] [ /quiet ] { filename | devicename } [ all ]

参数说明

参数 参数说明 取值
/unreserved

表示彻底删除指定文件,删除的文件将不可恢复。

-
/quiet

表示无需确认直接删除文件。

-
filename

指定要删除的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

devicename

指定要删除存储器中的所有文件。

-

all

指定批量删除所有成员设备上对应路径下的文件。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 本命令支持“ * ”通配符。
  • 如果不带参数/unreserved,是将文件放在回收站目录中,可以使用dir /all命令显示所有文件信息,包括已经删除的文件信息(用[ ]标识)。此类文件可使用undelete命令恢复。若要从回收站中删除该文件,使用reset recycle-bin命令。

    如果使用参数/unreserved,则删除后的文件不可恢复。

  • 如果回收站已满,使用不带参数/unreserveddelete命令删除文件时,操作将会失败。此时可以使用带参数/unreserveddelete命令将不需要的文件彻底删除。
  • 如果在不同目录下,删除两个相同名字的文件,回收站中只保留最后一次删除的文件。

  • 如果目标文件是受保护文件,例如配置文件、补丁文件等,则当执行删除操作时,系统会提示错误。

  • 此命令不可删除目录,删除目录的命令是rmdir(用户视图)

  • 删除较大的文件时,需要耐心等待一段时间。

使用实例

# 当前工作路径是flash:/selftest,删除此路径下test.txt文件。

<HUAWEI> delete test.txt
Info: Are you sure to delete flash:/selftest/test.txt? [Y/N]:y

dir(用户视图)

命令功能

dir命令用来查看存储器中的文件和目录的信息。

命令格式

dir [ /all ] [ filename | directory | /all-filesystems ]

参数说明

参数

参数说明

取值

/all

指定查看当前路径下的所有的文件和目录,包括已经删除至回收站的文件。

-

filename

指定待查看文件的名称。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

directory

指定待查看目录的路径。

字符串形式,格式为[ drive ] path ,长度范围是1~255,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

/all-filesystems

指定显示设备上所有存储器根目录中文件和目录的信息。

-

视图

用户视图

缺省级别

3:管理级

使用指南

本命令支持使用通配符“*”匹配。如果不指定可选参数,该命令将显示当前路径下的文件和目录信息。

文件名和目录中的drive命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

使用参数/all,可以查看存储器下所有文件和目录的信息,包括被删除在回收站中的文件的信息。被删除在回收站中的文件用“[ ]”标识,例如[test.txt]。

命令dir查看的部分文件列表信息详见表3-38
表3-38  文件信息描述

项目

描述

$_checkpoint

用于保存配置回退点信息的文件夹。

**.cc

软件版本文件。

POST

系统启动时,保存硬件自检信息的文件夹。

SysResTemplate.ini

系统转发资源模板,系统设置转发模式后用户目录会存在此文件。

device.sys

系统硬件配置文件。

logfile

用于保存日志信息的文件夹。
  • diag.log:业务实现过程中的关键事件和异常事件的详细日志信息。
  • log.log:用户的操作日志和设备关键事件日志。

使用命令display logbuffer,可以查看事件日志和其他日志。

lost+found

异常重启时,系统恢复文件管理模块遭破坏的信息的文件夹。

**.zip/**.cfg/**.dat

系统配置文件。具体说明请参见save

压缩后的日志文件也以.zip为后缀,其中:

  • log_槽位号_时间.log.zip:达到设定大小的普通日志文件。
  • diaglog_槽位号_时间.log.zip:达到设定大小的诊断日志文件。

日志文件大小通过info-center logfile size命令来设置。

*.ztbl

配置端口安全功能后,安全MAC信息会保存在此文件中。

*.cap

设备上配置报文捕获功能后,将捕获的报文保存在*.cap文件中。

*.MOD/*.mod

设备上没有运行的模块可以通过文件加载的方式动态加载到系统上,此文件必需上载到flash:/$_install_mod/路径下。

使用实例

# 查看当前路径下的所有文件的目录信息。

<HUAWEI> dir /all
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName                     
    0  drwx              -  Mar 03 2013 03:44:28   $_checkpoint                 
    1  -rw-    104,517,153  Mar 02 2013 18:22:18   devicesoft.cc                
    2  drwx              -  Mar 03 2013 03:42:52   POST                     
    3  -rw-             14  Mar 03 2013 03:45:32   SysResTemplate.ini           
    4  -rw-         16,781  Mar 03 2013 03:41:39   device.sys                   
    5  drwx              -  Jan 19 2012 09:54:13   logfile                      
    6  drwx              -  Feb 27 2013 04:44:53    lost+found
    7  -rw-         33,036  Mar 03 2013 03:41:39   vrpcfg.cfg                   
    8  -rw-          6,311  Feb 25 2012 17:22:30   [vrpcfg1.cfg]
    9  lrwx    164,169,606  Jul 08 2015 20:48:21   link.cc -> flash:/home/CE5810-V100R006C00.cc   
   10  lrwx          6,632  Jul 13 2015 20:19:02   link.txt -> system file
670,092 KB total (569,904 KB free)

# 查看当前路径下文件的信息。

<HUAWEI> dir vrpcfg.cfg
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    8  -rw-         33,036  Jan 22 2012 16:35:31   vrpcfg.cfg

670,092 KB total (569,904 KB free)

# 查看当前路径下所有.ini文件的信息。

<HUAWEI> dir *.ini
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    1  -rw-             14  Jan 10 2012 10:39:27   SysResTemplate.ini           

670,092 KB total (569,904 KB free)
表3-39  dir命令输出信息描述

项目

描述

Directory of flash

Flash目录。

Idx

文件索引。

Attr

文件属性:
  • d:表示目录。无此标记表示文件。如本例中的“devicesoft.cc”是一个文件,“logfile”是一个目录。

  • r:表示本文件或目录是可读的。

  • w:表示本文件或目录是可写的。

  • x:表示本文件或目录是可执行的。

  • l:表示本文件是链接文件。

Size(Byte)

文件大小。

Date

文件生成的日期。

Time

文件生成的时间。

FileName

文件名称。
  • vrpcfg.cfg:配置文件。配置文件必须以“.cfg”或“.zip”作为扩展名。
  • devicesoft.cc:系统软件。系统软件必须以“.cc”作为扩展名。

除了上述文件,其他文件指的是设备正常运行时,一些软件子系统在文件系统中存储的一些必要的数据。“[ ]”表示被删除到回收站中的文件。

dir/ls(FTP客户端视图)

命令功能

dir命令与ls命令用来显示FTP服务器上所有文件或指定文件的信息,同时可以将指定文件的信息保存至本地设备。

命令格式

dir [ remote-filename [ local-filename ] ]

ls [ remote-filename [ local-filename ] ]

参数说明

参数 参数说明 取值
remote-filename 指定远程服务器的文件名及路径。 字符串形式,不支持空格,区分大小写,长度范围是1~128,必须是设备上已存在的文件。
local-filename 指定保存文件信息的本地文件名。 字符串形式,不支持空格,区分大小写,长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

dir命令与ls命令的差别在于:

  • dir命令显示的是文件的详细信息,包括文件的大小,创建日期,是否是目录,是否可读可写等信息。ls命令显示的是文件的简要信息,只有文件名。
  • 如果指定文件并指定保存文件信息至本地,则dir命令保存的也是文件的详细信息,而ls命令只保存文件的文件名。

注意事项

本命令支持“ * ”通配符。

使用实例

# 分别详细和简要查询目录test下的文件信息。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] cd test 
250 CWD command successful.

[ftp] dir
200 Port command okay.
150 Opening ASCII mode data connection for /test.
drwxrwxrwx   1 noone    nogroup         0 Mar 23 16:04 yourtest
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 10:38 backup.txt
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 10:38 backup1.txt 
226 Transfer complete.
[ftp] ls
200 Port command okay.
150 Opening ASCII mode data connection for /test.
yourtest
backup.txt
backup1.txt
226 Transfer complete.

# 详细查询文件temp.c,并将查询情况保存在temp1文件中。

[ftp] dir temp.c temp1
200 Port command okay.
150 Opening ASCII mode data connection for /temp.c.

226 Transfer complete.

[ftp] quit

221 Server closing.
<HUAWEI> more temp1
-rwxrwxrwx  1  noone   nogroup  3929  Apr 27 18:13  temp.c

# 简要查询文件test.bat,并将查询情况保存在test文件中。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] ls test.bat test
200 Port command okay.
150 Opening ASCII mode data connection for /test.bat.

226 Transfer complete.

[ftp] quit

221 Server closing.
<HUAWEI> more test
test.bat
表3-40  dir/ls命令输出信息描述

项目

描述

d

表示目录。无此标记表示文件。

r

表示本文件或目录是可读的。

w

表示本文件或目录是可写的。

x

表示本文件或目录是可执行的。

dir/ls(SFTP客户端视图)

命令功能

dir命令和ls命令用来显示指定SFTP服务器目录下的文件列表。

命令格式

dir [ -l | -a ] [ remote-directory ]

ls [ -l | -a ] [ remote-directory ]

参数说明

参数 参数说明 取值
-l 显示指定目录下的所有文件及文件夹的详细信息。 -
-a 显示指定目录下的所有文件名及文件夹名。 -
remote-directory SFTP服务器上的目录名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

dir命令和ls命令功能相同。
  • 如果没有指定参数-l-a,则显示的时指定目录下的所有文件及文件夹的详细信息,与dir -l命令显示一致。
  • 如果没有指定参数remote-directory,默认情况下显示当前目录下的文件列表。

使用实例

# 显示服务器目录test下的文件列表。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> dir test
-rwxrwxrwx   1 noone    nogroup         0 Mar 24 00:04 yourtest
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 18:38 backup.txt
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 18:38 backup1.txt
sftp-client> dir -a test
yourtest
backup.txt
backup1.txt
sftp-client> ls test
-rwxrwxrwx   1 noone    nogroup         0 Mar 24 00:04 yourtest
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 18:38 backup.txt
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 18:38 backup1.txt
sftp-client> ls -a test
yourtest
backup.txt
backup1.txt

disconnect

命令功能

disconnect命令用来终止与远程FTP服务器的连接,仍保持在FTP客户端视图。

命令格式

disconnect

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

此命令与close命令等效,都是终止与远程FTP服务器的连接,且保持在FTP客户端视图。

bye命令和quit命令也是终止与远程FTP服务器的连接,但直接退回到用户视图。

使用此命令退回到FTP客户端视图后,如果仍需要退回到用户视图,此时使用bye命令或quit命令。

使用实例

# 终止与远程FTP服务器的连接,保持在FTP客户端视图。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] disconnect

221 Server closing.

[ftp]
相关主题

display ftp client

命令功能

display ftp client命令用来查看设备作为FTP客户端时配置的源地址。

命令格式

display ftp client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

若未配置ftp client source,则默认源地址为:0.0.0.0。

使用实例

# 查看FTP客户端的IP地址。

<HUAWEI> display ftp client
SrcIPv4Addr         : 10.18.26.233
表3-41  display ftp client命令输出信息描述

项目

描述

SrcIPv4Addr

FTP客户端的IPv4地址。

此项通过ftp client source命令进行配置。

如果配置的是源接口,则会显示“Interface Name”。

display ftp server

命令功能

display ftp server命令用来查看当前FTP服务器的各项参数。

命令格式

display ftp server

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

在设备上完成FTP服务功能的各项配置后,可通过此命令查看配置结果。

使用实例

# 显示FTP服务器参数配置结果。

<HUAWEI> display ftp server
Server state              : Disabled
IPv6 server state         : Disabled
Timeout value (mins)      : 10
IPv6 Timeout value (mins) : 10
Listen port               : 21
IPv6 listen port          : 21
ACL name                  :
IPv6 ACL name             :
ACL number                :
IPv6 ACL number           :
Current user count        : 0
Max user number           : 15
Source IPv4 address       : 0.0.0.0
Source IPv6 Address       : ::
Source IPv6 VpnName       :
表3-42  display ftp server命令输出信息描述

项目

描述

Server state

FTP服务器的状态,包括:
  • Enabled
  • Disabled

缺省情况下,FTP服务功能处于去使能状态。

此项是通过ftp server enable命令进行配置。

IPv6 server state

FTP IPv6服务器的状态,包括:
  • Enabled
  • Disabled

缺省情况下,FTP服务功能处于去使能状态。

此项是通过ftp ipv6 server enable命令进行配置。

Timeout value (mins)

空闲时间。

缺省情况下,空闲时间是10分钟。

此项是通过ftp server timeout命令进行配置。

IPv6 Timeout value (mins)

空闲时间。

缺省情况下,空闲时间是10分钟。

此项是通过ftp ipv6 server timeout命令进行配置。

Listen Port

FTP服务器的端口号。

缺省情况下,FTP服务器的端口号是21。

若此项显示的不是21,则是通过ftp server port命令重新配置了端口号。

IPv6 listen port

FTP IPv6服务器的端口号。

缺省情况下,FTP IPv6服务器的端口号是21。

若此项显示的不是21,则是通过ftp ipv6 server port命令重新配置了端口号。

ACL name

IPv4地址的访问控制列表名称。

此项是通过ftp server acl acl-name命令进行配置,如果没有配置ACL,此项的显示就是空。

IPv6 ACL name

IPv4地址的访问控制列表名称。

此项是通过ftp ipv6 server acl acl-name命令进行配置,如果没有配置ACL,此项的显示就是空。

ACL number

访问控制列表数。

此项是通过ftp server acl acl-number命令进行配置,如果没有配置ACL,此项的显示就是空。

IPv6 ACL number

访问控制列表数。

此项是通过ftp ipv6 server acl acl-number命令进行配置,如果没有配置ACL,此项的显示就是空。

Current user count

登录FTP服务器的当前用户数。

Max user number

允许登录FTP服务器的最大用户数。

缺省情况下,允许登录FTP服务器的最大用户数是15。

Source IPv4 address

源IPv4地址。

缺省情况下,源IPv4地址是0.0.0.0。

此项是通过ftp server source -a命令进行配置。

Source IPv6 Address

源IPv6地址。

缺省情况下,源IPv6地址是0.0.0.0。

此项是通过ftp ipv6 server source -a ipv6-address命令进行配置。

Source IPv6 VpnName

源IPv6 VPN实例名称。

此项是通过ftp ipv6 server source -a -vpn-instance vpn-instance-name命令进行配置。

display ftp server ip auth-fail information

命令功能

display ftp server ip auth-fail information命令用来查看所有FTP认证失败的客户端IP地址。

命令格式

display ftp server ip auth-fail information

参数说明

视图

所有视图

缺省级别

3: 管理级

使用指南

用户可以使用命令display ftp server ip auth-fail information查看所有FTP认证失败的IP地址,包括IP地址所属的VPN实例的名称、IP地址的状态和认证失败的次数,从而避免使用FTP认证失败的IP地址进行无效验证。

使用实例

# 查看所有FTP认证失败的IP地址。

<HUAWEI> display ftp server ip auth-fail information
--------------------------------------------------------------------------------------------------------------------------------
IP Address                                     VPN Name                         First Time Auth-fail             Auth-fail Count
--------------------------------------------------------------------------------------------------------------------------------
10.0.0.1                                       _public_                         2016-09-05 11:19:28                            1
--------------------------------------------------------------------------------------------------------------------------------
表3-43  display ftp server ip auth-fail information命令输出信息描述

项目

描述

IP Address

被锁定的客户端IP地址。

VPN Name

被锁定的客户端所在的VPN实例的名称。

First Time Auth-fail

第一次认证失败的时间。

Auth-fail Count

最近一个认证周期内,客户端连续认证失败的次数。

display ftp server ip-block list

命令功能

display ftp server ip-block list命令用来查看因FTP认证失败而被锁定的客户端IP地址。

命令格式

display ftp server ip-block list

参数说明

视图

所有视图

缺省级别

3: 管理级

使用指南

用户可以使用命令display ftp server ip-block list查看因FTP认证失败而被锁定的客户端IP地址,包括被锁定的客户端IP地址所在的VPN实例的名称和锁定剩余时间等信息。

使用实例

# 查看因FTP认证失败而被锁定的客户端IP地址。

<HUAWEI> display ftp server ip-block list
----------------------------------------------------------------------------------------------------------
IP Address                                     VPN Name                         UnBlock Interval (Seconds)
----------------------------------------------------------------------------------------------------------
10.0.0.1                                       _public_                         294                       
----------------------------------------------------------------------------------------------------------
表3-44  display ftp server ip-block list命令输出信息描述

项目

描述

IP Address

被锁定的客户端IP地址。

VPN Name

被锁定的客户端IP地址所在的VPN实例的名称。

UnBlock Interval(Seconds)

被锁定的客户端IP地址剩余锁定时间,单位是秒。

display ftp server users

命令功能

display ftp server users命令用来在FTP服务器上查看当前连接的FTP用户的各项参数。

命令格式

display ftp server users

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

可以在服务器上查看访问本服务器的用户信息,例如FTP用户名,客户端主机IP地址,端口号,用户的空闲时间和授权目录等。

使用实例

# 显示FTP用户参数设置。

<HUAWEI> display ftp server users
User Name        : root
Host Address     : 10.18.26.139
Control Port     : 20465
Idle Time (mins) : 1
Root Directory   : flash:
表3-45  display ftp-users命令输出信息描述

项目

描述

User Name

该用户的用户名称。

Host Address

客户端主机IP地址。

Control Port

客户端主机端口号。

Idle Time (mins)

空闲时间,单位是分钟。

Root Directory

用户的授权目录。

此项可通过local-user ftp-directory命令配置。

display scp client

命令功能

display scp client命令用来查看当前SCP客户端的配置信息。

命令格式

display scp client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

进行SCP客户端源参数设置后,可通过此命令查看配置结果。

使用实例

# 显示SCP客户端源配置信息。

<HUAWEI> display scp client
The source address of SCP client is 10.1.1.1.
表3-46  display scp client命令输出信息描述

项目

描述

The source address of SCP client is 10.1.1.1.

SCP客户端的源地址。缺省情况下SCP客户端的源地址是0.0.0.0。

相关主题

display snmp-agent trap feature-name sysom all

命令功能

display snmp-agent trap feature-name sysom all命令用来查看SYSOM模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name sysom all

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

应用场景

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

执行display snmp-agent trap feature-name sysom all命令查看当前网元SYSOM模块的所有告警,了解如下告警信息:
  • SYSOM模块支持的告警名称。此告警名称与snmp-agent trap enable feature-name sysom trap-name trap-name命令指定的告警名称一致,每个告警名称都对应着网元的某个问题发生。

  • SYSOM模块告警状态。根据告警名称可以了解该告警是否已经使能上报。

前置条件

已经使能网元的SNMP功能,使用命令可以参考snmp-agent

使用实例

# 查看SYSOM模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name sysom all
------------------------------------------------------------------------------
Feature name: SYSOM
Trap number : 1
------------------------------------------------------------------------------
Trap name                      Default switch status   Current switch status
hwFlhOperNotification          off                     off
表3-47  display snmp-agent trap feature-name sysom all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称。

hwFlhOperNotification:huaweiFlhOpTable动作完成告警。

Default switch status

缺省告警开关状态:
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关状态
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display snmp-agent trap feature-name vfs all

命令功能

display snmp-agent trap feature-name vfs all命令用来查看VFS模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name vfs all

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

应用场景

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

执行display snmp-agent trap feature-name vfs all命令查看当前网元VFS模块的所有告警,了解如下告警信息:
  • VFS模块支持的告警名称。此告警名称与snmp-agent trap enable feature-name vfs trap-name trap-name 命令指定的告警名称一致,每个告警名称都对应着网元的某个问题发生。

  • VFS模块告警状态。根据告警名称可以了解该告警是否已经使能上报。

前置条件

已经使能网元的SNMP功能,使用命令可以参考snmp-agent

使用实例

# 查看VFS模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name vfs all
------------------------------------------------------------------------------
Feature name: VFS
Trap number : 2
------------------------------------------------------------------------------
Trap name                      Default switch status   Current switch status
hwFlhSyncFailNotification      off                     off
hwFlhSyncSuccessNotification   off                     off  
表3-48  display snmp-agent trap feature-name vfs all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称:
  • hwflhsyncfailnotification:文件拷贝操作失败告警。

  • hwflhsyncsuccessnotification:文件拷贝操作成功告警。

Default switch status

缺省告警开关状态:
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关状态
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display sftp client

命令功能

display sftp client命令用来查看设备作为SFTP客户端时配置的源地址。

命令格式

display sftp client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

进行SFTP客户端源地址配置后,可通过此命令查看配置结果。若未配置sftp client-source,则默认源为:0.0.0.0。

使用实例

# 显示SFTP客户端源地址配置结果。

<HUAWEI> display sftp client
The source address of SFTP client is 10.1.1.1.
表3-49  display sftp client命令输出信息描述

项目

描述

The source address of SFTP client is 10.1.1.1.

SFTP客户端的源地址设置为10.1.1.1。

此项通过sftp client-source命令进行配置。

如果配置的是源接口,则会显示“The source interface of SFTP client is LoopBack0.”

display tftp client

命令功能

display tftp client命令用来查看设备作为TFTP客户端时配置的源地址。

命令格式

display tftp client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

进行TFTP客户端源地址配置后,可通过此命令查看配置结果。若未配置tftp client source,则默认源为:0.0.0.0。

使用实例

# 显示TFTP客户端源地址配置结果。

<HUAWEI> display tftp client
--------------------------------------------------------------------------------
ACL name             :
ACL number           :
IPv6 ACL name        :
IPv6 ACL number      :  
Source IPv4 address  :  0.0.0.0
--------------------------------------------------------------------------------
表3-50  display tftp client命令输出信息描述

项目

描述

ACL name

IPv4地址的访问控制列表名称。

ACL number

IPv4访问控制列表号。

IPv6 ACL name

IPv6地址的访问控制列表名称。

IPv6 ACL number

IPv6访问控制列表号。

Source IPv4 address

TFTP客户端的IPv4源地址。

此项是通过tftp client source -a source-ip-address命令进行配置。

Interface Name

TFTP客户端的源接口名称。

此项是通过tftp client source -i interface-type interface-number 命令进行配置。并且只有通过此命令配置时,才会显示此项目。

execute

命令功能

execute命令用来执行指定的批处理文件或VSL(VRP Shell Languages)脚本文件

命令格式

execute batch-filename [ parameter &<1-8> ]

参数说明

参数 参数说明 取值
batch-filename

指定批处理文件路径和文件名。

必须是已存在的文件路径和文件名。如果当前目录为批处理文件所在目录,可只输入批处理文件名。
parameter 指定VSL参数。 字符串形式,区分大小写,长度范围是1~32。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

批处理命令逐条执行批处理文件中的命令行,批处理文件中不能包含不可见字符(回车、换行除外),如果发现有不可见字符(如Tab键),批处理命令则退出当前执行过程,并且不进行回退操作。
说明:
不可见字符是按照ASCII码表来界定。ASCII码值32~126是显示字符(32是空格),属于可见字符;其余均属于不可见字符。

批处理命令不保证每一条命令的执行,批处理命令本身不进行热备份处理,批处理文件中不限制命令的形式和内容。

批处理命令的执行过程相当于手工逐条执行的自动化过程。

注意事项

  • 批处理命令逐条执行批处理文件中的命令行,批处理文件中不能包含不可见字符(控制字符和转义字符,如“\r、\n、\b”之类),如果发现有不可见字符,批处理命令则退出当前执行过程,并且不进行回退操作。

  • 批处理命令不保证每一条命令的执行,如果执行到某条错误或不成熟的命令,则会提示错误继续执行下一条。批处理命令本身不进行热备份处理,批处理文件中不限制命令的形式和内容。

  • 当“.bat”文件作为VSL脚本文件时,主要可以用于实现业务的自动化配置和命令行批量配置,并且可以接收用户通过parameter指定参数实现一键式业务配置。

使用实例

# 执行flash:/目录下的test.bat批处理文件。test.bat文件中包含以下命令:system-view、aaa、local-user huawei password irreversible-cipher Helloworld@6789、commit

<HUAWEI> system-view
[~HUAWEI] execute test.bat
[*HUAWEI] system-view
           ^
Error: Unrecognized command found at '^' position.
[*HUAWEI] aaa
[*HUAWEI-aaa] local-user huawei password irreversible-cipher Helloworld@6789
[*HUAWEI-aaa] commit
[~HUAWEI-aaa] 

当执行第一条命令system-view时,因为当前正在系统视图下,所以提示错误,接着继续执行下面的命令。

显示AAA视图下,批处理文件执行情况。

[~HUAWEI-aaa] display this 
 local-user huawei password irreversible-cipher $1c$g8wLJ`LjL!$CyE(V{3qg5DdU:PM[6=6O$UF-.fQ,Q}>^)OBzgoU$

format

命令功能

format命令用来格式化存储器。

命令格式

format device-name [ file-type ]

参数说明

参数 参数说明 取值
device-name 指定设备名为USB。 -
file-type 指定文件类型。 字符串格式,和设备中的支持的文件格式相关。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当文件系统的异常无法修复或者确认不再需要存储器上的所有数据时,可格式化存储器。格式化会清空存储器中的所有文件和目录。

注意事项

执行此命令后,会清空指定存储器中的所有文件和目录,并且不可恢复,请谨慎使用此命令。

如果执行此命令后,存储器仍然不可用,则可能是物理原因导致的存储器不可用。

使用实例

# 格式化存储器。

<HUAWEI> format usb_sda1: vfat
Info: Format disk usb_sda1:/? [Y/N]:y

ftp

命令功能

ftp命令用来与远程FTP服务器建立控制连接,并进入FTP客户端视图。

命令格式

# 基于IPv4建立FTP连接。

ftp [ [ -a source-ip-address | -i interface-type interface-number ] host-ip [ port-number ] [ public-net | vpn-instance vpn-instance-name ] ]

# 基于IPv6建立FTP连接。

ftp ipv6 host-ipv6 [ public-net | vpn-instance vpn-instance-name ] [ port-number | -oi interface-type interface-name ]

参数说明

参数 参数说明 取值
-a source-ip-address

指定FTP客户端连接使用的源地址,建议使用Loopback接口的地址。

点分十进制形式。

-i interface-type interface-number

指定FTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致FTP连接建立失败。

-
host-ip

指定远程IPv4 FTP服务器的IP地址或主机名

说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

点分十进制形式。

port-number

指定FTP服务器的端口号。

整数形式,取值范围是1~65535。缺省值是协议标准端口号21。
public-net

指定连接的FTP服务器属于公网。

执行本命令连接FTP服务器指定的IP地址是公网IP地址时,必须选择参数public-net

-
vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识FTP连接到指定VPN实例中的FTP服务器。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
host-ipv6 指定远程IPv6 FTP服务器的IP地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。

-oi interface-type interface-name

指定当前IPv6 FTP客户端连接使用的源端口,包括接口类型和接口编号。此接口下配置的IPv6地址即为发送报文的源地址。如果源接口下没有配置IPv6地址,则导致FTP连接建立失败。

建议指定设备上的Loopback接口为源接口。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

FTP客户端要访问FTP服务器时,必须先与FTP服务器建立连接,通过本命令客户端和FTP服务器可直接建立连接。

基于IPv4网络,本命令中指定源地址的优先级高于ftp client-source命令中指定源地址的优先级。如果执行命令ftp client-source指定了源地址后,又在本命令中指定了源地址,则采用本命令中指定的源地址进行通信。

ftp client-source命令指定的源地址对所有的FTP连接都有效,本命令指定的源地址只对当前的FTP连接有效。

前置条件

在成功建立FTP连接前:
  • FTP服务器端已经执行命令ftp server enable,开启设备的FTP服务器功能,允许FTP用户登录。
  • 确保FTP服务器与FTP客户端之间路由可达,否则连接建立失败。

注意事项

  • 在IPv4网络中,选择参数-a-i配置源地址时,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,提高设备的安全性。
  • 若执行命令set net-manager vpn-instance配置了网管管理VPN实例,那么使用open建立FTP连接时:
    • 如果不指定参数public-netvpn-instance,则设备将访问网管管理VPN实例中的服务器。

    • 如果指定参数public-net,则设备将访问公网中的服务器。

    • 指定参数vpn-instance vpn-instance-name,则设备将访问指定VPN实例中的服务器。

  • 执行本命令,如果未指定任何参数,则仅表示进入FTP客户端视图,但此时并未与任何FTP服务器建立连接。
  • 当远程FTP服务器使用的端口号不是标准端口号时,必须要指定端口号,否则连接不成功。
  • 执行本命令,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功;否则,登录失败。
  • 如果FTP服务器允许登录的用户达到了最大值,新的合法用户将无法成功登录。为了保证新的合法用户成功登录FTP服务器,已经完成FTP功能的用户需要及时断开FTP连接。可以执行byequit终止与FTP服务器的连接退回到用户视图,也可以执行closedisconnect终止与FTP服务器的连接,但仍保持在FTP客户端视图。

使用实例

# 连接到地址为10.137.217.201的远程FTP服务器。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp]
# 连接到地址为fc00:2001:db8::1的远程IPv6 FTP服务器。
<HUAWEI> ftp ipv6 fc00:2001:db8::1
Trying fc00:2001:db8::1
Press CTRL + K to abort
Connected to ftp fc00:2001:db8::1
220 FTP service ready.
User(fc00:2001:db8::1:(none)):huawei
331 Password required for huawei
Enter Password:
230 User logged in.
[ftp]
相关主题

ftp server acl

命令功能

ftp server acl命令用来设置允许哪些客户端可以访问本FTP服务器,该配置通过为FTP服务器指定访问控制列表号或列表名称来实现。

undo ftp server acl命令用来取消可以访问本FTP服务器的访问控制列表号或列表名

缺省情况下,FTP服务器没有配置ACL。

命令格式

ftp [ ipv6 ] server acl { acl-number | acl-name }

undo ftp [ ipv6 ] server acl

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -
acl-number 指定访问控制列表编号。 整数形式,取值范围2000~3999。
acl-name 指定访问控制列表名称。 字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当设备作为FTP服务器时,出于对设备的安全考虑,可以在设备上配置访问控制列表,来控制允许哪些客户端可以以FTP方式登录到本设备。

注意事项

若ACL中没有配置rule规则,执行本命令后,将不对呼入呼出进行限制。

必须要使用命令rule配置ACL规则后,此命令才能生效。

ftp server acl { acl-number | acl-name }命令仅对IPv4客户端生效。

使用实例

# 设置满足ACL 2000匹配条件的客户端可以登录FTP服务器。

<HUAWEI> system-view
[~HUAWEI] acl 2000
[*HUAWEI-acl4-basic-2000] rule permit source 10.10.10.1 0
[*HUAWEI-acl4-basic-2000] quit
[*HUAWEI] ftp server acl 2000
相关主题

ftp client source

命令功能

ftp client source命令用于设置当设备作为FTP客户端时发送报文的源地址。

undo ftp client source命令用于恢复设备作为FTP客户端时发送报文的源地址为缺省值。

缺省情况下,FTP客户端发送报文的源地址为0.0.0.0。

命令格式

ftp client source { -a source-ip-address | -i interface-type interface-number }

undo ftp client source

参数说明

参数 参数说明 取值
-a source-ip-address

指定本端设备的源地址,建议使用Loopback接口的地址。

点分十进制格式。
-i interface-type interface-number

指定本端设备的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

注意事项

  • ftp连接命令也可以配置源地址,此命令中指定的源地址优先级高于ftp client source命令中指定源地址的优先级。如果执行命令ftp client source指定了源地址后,又在ftp命令中指定了源地址,则采用ftp命令中指定的源地址进行通信。ftp client source命令指定的源地址对所有的FTP连接都有效,ftp命令指定的源地址只对当前的FTP连接有效。

  • 若从服务器端查看当前FTP连接,显示的用户IP就是用户指定的源IP或指定源接口下的主IP。
  • 绑定的源接口被删除之后,该命令中的接口配置不会被清除,但是功能不生效,重新配置重名源接口,功能恢复。

  • 该命令仅对IPv4功能生效。

  • 如果指定的源接口已绑定VPN实例,则此客户端也绑定相应的VPN实例。

使用实例

# 设置FTP客户端的源地址为10.1.1.1。

<HUAWEI> system-view
[~HUAWEI] ftp client source -a 10.1.1.1

ftp get/put

命令功能

ftp get/put命令用来将源文件上传到FTP服务器或者从服务器下载源文件到主机。

命令格式

# 基于IPv4类型地址。

ftp { put | get } [ -a source-ip-address | -i interface-type interface-number ] host-ip host-ip [ port portnumber ] [ public-net | vpn-instance vpn-instance-name ] username username sourcefile local-filename [ destination remote-filename ]

# 基于IPv6类型地址。

ftp { put | get } ipv6 host-ip host-ipv6 [ public-net | vpn-instance vpn-instance-name ] [ port portnumber ] username username sourcefile local-filename [ destination remote-filename ]

参数说明

参数 参数说明 取值
-a source-ip-address 指定建立FTP连接的IP地址。 点分十进制形式。
-i interface-type interface-number 指定建立FTP连接的接口。 -
host-ip host-ip

指定FTP服务器的主机IPv4地址或主机名

说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

点分十进制形式。
host-ip host-ipv6

指定FTP服务器的主机IPv6地址或主机名

说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

32位16进制数,格式为X:X:X:X:X:X:X:X。
put 将本地文件存储在FTP服务器上。 -
get 把FTP服务器上的文件存储在本地主机上。 -
port portnumber 指定FTP服务器的端口号。 整数形式,取值范围是1~65535。缺省值为21。
vpn-instance vpn-instance-name 指定VPN实例名。 必须是已存在的VPN。
username username 指定用户名。 字符串形式,不区分大小写,取值范围是1~255,能包含字母、数字和特殊字符。
sourcefile local-filename 指定上传或下载的源文件名。

字符串形式,能包含字母、数字和特殊字符,取值范围是1~128。

destination remote-filename 指定上传或下载的目的文件名。

字符串形式,能包含字母、数字和特殊字符,取值范围是1~128。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当设备只需与FTP服务器间进行文件的上传或下载时,可以通过执行此命令一步完成文件的传输。

前置条件

执行本命令选择参数vpn-instance vpn-instance-name时,VPN必须已经成功配置。

注意事项

  • 执行此命令后,FTP客户端与FTP服务器先建立连接,然后进行文件传输。

  • 如果FTP服务器的端口为缺省端口号,不需要设置portnumber参数,否则需要指定端口号。

  • 执行本命令进行文件传输时,系统不支持断点续传。即,由于某种原因导致文件传输操作中断。故障恢复后,下次使用相同的参数进行文件传输时,之前生成的文件(只包含源文件的部分内容)将会被覆盖,再重新生成新的文件。

使用实例

# 上传源文件sample.txt到FTP服务器。

<HUAWEI> ftp put -a 10.1.1.10 host-ip 10.1.1.1 username huawei sourcefile sample.txt
Trying 10.1.1.1 ...        
Press CTRL + K to abort          
Connected to 10.1.1.1.       
220 FTP service ready.           
331 Password required for huawei.          
Enter password: 
200 Type set to I.                   
200 Port command okay.               
150 Opening BINARY mode data connection for /sample.txt.            
/     100% [***********]             
226 Transfer complete.   
                                     
FTP: 4860 byte(s) send in 0.134 second(s) 35.417Kbyte(s)/sec.

# 通过接口上传源文件sample.txt到FTP服务器10.1.1.1。

<HUAWEI> ftp put -i 10ge 1/0/1 host-ip 10.1.1.1 username huawei sourcefile sample.txt
Trying 10.1.1.1 ...             
Press CTRL + K to abort                   
Connected to 10.1.1.1.                                         
220 FTP service ready.                                    
331 Password required for huawei.                
Enter password: 
200 Type set to I.                                
200 Port command okay.               
150 Opening BINARY mode data connection for /sample.txt.            
/     100% [***********]                      
226 Transfer complete.                             
                                     
FTP: 4860 byte(s) send in 0.134 second(s) 35.417Kbyte(s)/sec.

ftp server default-directory

命令功能

ftp server default-directory命令用来配置FTP用户的缺省工作目录。

undo ftp server default-directory命令用来取消FTP用户的缺省工作目录。

缺省情况下,没有为FTP用户配置缺省工作目录。

命令格式

ftp server default-directory directory

undo ftp server default-directory

参数说明

参数 参数说明 取值
directory 指定FTP用户的缺省工作目录。 字符串形式,不支持空格,区分大小写,长度范围是1~255。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

在设备上需要为每一个FTP用户都指定工作目录,若这些用户的工作目录都一样,则可以使用该命令为设备上的FTP用户配置一个缺省工作目录,减少为逐个用户配置的繁琐。

此命令对IPv4和IPv6均生效。

注意事项

  • 只有当设备作为FTP服务器、用户作为FTP客户端时,ftp server default-directory命令才有效。
  • 用户可以执行命令local-user ftp-directory配置单个本地用户的授权工作目录。

  • 若执行local-user ftp-directory命令配置了FTP用户的工作目录,则使用该目录作为用户的工作目录。

  • 用户可以执行命令lcd查看FTP用户的工作目录。
  • 若设备上没有配置FTP用户的工作目录,则该用户无法登录,系统将提示目录没有被授权

使用实例

# 设置用户的缺省FTP工作目录为flash:/

<HUAWEI> system-view
[~HUAWEI] ftp server default-directory flash:/

ftp server enable

命令功能

ftp server enable命令用来开启设备的FTP服务器功能,允许FTP用户登录。

undo ftp server命令用来关闭设备的FTP服务器功能,禁止FTP用户登录。

缺省情况下,FTP服务器功能处于关闭状态。

命令格式

ftp [ ipv6 ] server enable

undo ftp [ ipv6 ] server [ enable ]

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

为了实现用户通过FTP方式从客户端远程管理设备上文件的需求,必须执行本命令使能设备的FTP服务器功能,允许FTP客户登录。

注意事项

关闭FTP服务器功能后,未登录的用户将无法登录FTP服务器。已经登录到该FTP服务器上的用户,除了退出登录的操作外,不能再执行任何操作。

ftp server enable命令仅使能IPv4功能,ftp ipv6 server enable命令可以使能IPv6功能。

使用FTP协议存在安全风险,建议使用SFTP V2方式进行文件操作。

使用实例

# 启动FTP服务器功能。

<HUAWEI> system-view
[~HUAWEI] ftp server enable
相关主题

ftp server ip-block disable

命令功能

ftp server ip-block disable命令用来去使能FTP服务器上的客户端IP地址锁定功能。

undo ftp server ip-block disable命令用来使能FTP服务器上的客户端IP地址锁定功能。

缺省情况下,FTP服务器上的客户端IP地址锁定功能处于使能状态。

命令格式

ftp server ip-block disable

undo ftp server ip-block disable

参数说明

视图

系统视图

缺省级别

3: 管理级

使用指南

如果FTP服务器上的客户端IP地址锁定功能处于使能状态,则在一定时间内FTP认证失败次数达到上限值时,该客户端的IP地址会被锁定,被锁定的客户端IP地址在锁定期间不能被认证通过,同时会在display ftp server ip-block list命令回显中显示被锁定的客户端IP地址。

如果FTP服务器上的客户端IP地址锁定功能去使能,则display ftp server ip-block list命令回显中会把先前锁定的客户端IP地址记录删除,新的认证失败的客户端IP地址也不会被记录显示。

如果已有IP地址处于FTP锁定状态,在解锁之前,关闭了此功能,被锁定的IP地址会立即解锁。

为了提高安全性,建议使能FTP服务器上的客户端IP地址锁定功能。

使用实例

# 去使能FTP服务器上的客户端IP地址锁定功能。

<HUAWEI> system-view
[~HUAWEI] ftp server ip-block disable

# 使能FTP服务器上的客户端IP地址锁定功能。

<HUAWEI> system-view
[~HUAWEI] undo ftp server ip-block disable

ftp server ip-block failed-times

命令功能

ftp server ip-block failed-times命令用来设置FTP锁定用户IP地址前的连续认证失败次数和连续失败时间周期。

undo ftp server ip-block failed-times命令用来恢复FTP锁定用户IP地址前的连续认证失败次数和连续失败时间周期到缺省值。

缺省情况下,锁定用户前的连续认证失败次数为6,连续失败时间周期为5,单位是分钟。

命令格式

ftp server ip-block failed-times failed-times period period

undo ftp server ip-block failed-times failed-times period period

参数说明

参数 参数说明 取值
failed-times 指定FTP锁定用户IP地址前的连续认证失败次数。 整数形式,取值范围1~10。
period period 指定FTP锁定用户IP地址的连续失败时间周期。 整数形式,取值范围1~120,单位是分钟。

视图

系统视图

缺省级别

3:管理级

使用指南

用户可以通过该命令来设置在规定的时间内失败多少次后对IP地址进行锁定。锁定后,该IP地址就不能通过FTP访问设备,直到自动解锁时间过后才解锁,有效的防止暴力破解。

也可以通过执行activate ftp server ip-block ip-address手动解锁。

使用实例

# 设置锁定IP地址前连续认证失败次数为3,连续失败时间周期为6分钟。

<HUAWEI> system-view
[~HUAWEI] ftp server ip-block failed-times 3 period 6

ftp server ip-block reactive

命令功能

ftp server ip-block reactive命令用来设置被锁定用户IP地址的自动解锁时间。

undo ftp server ip-block reactive命令用来恢复被锁定用户IP地址的自动解锁时间到缺省值。

缺省情况下,被锁定用户IP地址的自动解锁时间为5,单位是分钟。

命令格式

ftp server ip-block reactive reactive-period

undo ftp server ip-block reactive [ reactive-period ]

参数说明

参数 参数说明 取值
reactive-period 指定被锁定用户IP地址的自动解锁时间。 整数形式,取值范围1~1000,单位是分钟。

视图

系统视图

缺省级别

3:管理级

使用指南

用户可以通过该命令设置被锁定IP地址的自动解锁时间。IP地址被锁定后,就不能通过FTP访问设备,直到自动解锁时间过后才解锁,有效的防止暴力破解。

也可以通过执行activate ftp server ip-block ip-address手动解锁。

使用实例

# 设置被锁定IP地址的自动解锁时间为50分钟。

<HUAWEI> system-view
[~HUAWEI] ftp server ip-block reactive 50

ftp server port

命令功能

ftp server port命令用来设置FTP服务器的端口号。

undo ftp server port命令用来恢复FTP服务器的端口号到缺省值。

缺省情况下,FTP服务器的端口号是21。

命令格式

ftp [ ipv6 ] server port port-number

undo ftp [ ipv6 ] server port

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -
port port-number 指定FTP服务器的端口号。 整数形式,取值范围为21或1025~65535

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

缺省情况下,FTP服务器端的端口号是21,此时访问设备可以不指定端口号。但如果使用标准的端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他用户无法正常访问。所以可通过ftp [ ipv6 ] server port port-number重新配置FTP服务器的端口号,使攻击者无法获知更改后的FTP服务器端口号,有效的防止了攻击者对FTP服务器标准端口的访问。

ftp server port port-number命令用来设置对IPv4 FTP服务器的侦听端口号。

前置条件

必须保证FTP服务处于去使能状态,否则必须先执行命令undo ftp server关闭FTP服务。

注意事项

  • 变更FTP服务器端口号后,FTP服务器端会先断开当前已经建立的所有FTP连接,然后使用新的端口号开始尝试连接。

  • 只有当FTP服务器的端口号是21时,FTP客户端登录时可以不指定端口号。当FTP服务器的端口号不是21时,FTP客户端登录时必须指定端口号,且FTP客户端指定的端口号必须与FTP服务器的端口号一致。

  • 变更FTP服务器端口号后,必须执行命令ftp server enable使能FTP服务,才能使设置生效。

使用实例

# 变更FTP端口号为1028。
<HUAWEI> system-view
[~HUAWEI] undo ftp server
[*HUAWEI] ftp server port 1028
相关主题

ftp server source

命令功能

ftp server source命令用来配置FTP服务器发送报文的源地址或源接口。

undo ftp server source命令用来恢复FTP服务器发送报文的源地址或源接口为缺省值。

缺省情况下,未指定FTP服务器的源地址或源接口,服务器发送报文的源IPv4地址为0.0.0.0,IPv6源地址为::

命令格式

ftp server source { -a source-ip-address | -i interface-type interface-number }

undo ftp server source

ftp ipv6 server source -a ipv6-address [ -vpn-instance vpn-instance-name ]

undo ftp ipv6 server source

参数说明

参数 参数说明 取值
-a source-ip-address

指定本端设备的源地址,建议使用Loopback接口的地址。

点分十进制形式。

-i interface-type interface-number

指定本端设备的Loopback接口为源接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-
ipv6 指定FTP的IPv6服务器。 -
-a ipv6-address 指定FTP服务器的IPv6源地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
-vpn-instance vpn-instance-name 指定VPN。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定服务器发送报文的源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口,如Loopback接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

前置条件

指定FTP服务器端的源接口,必须已经成功创建LoopBack接口,否则会导致命令无法执行成功。

指定FTP服务器端的VPN实例,必须已经成功创建VPN,否则会导致命令无法执行成功。

注意事项

  • 配置了服务器的源地址后,登录服务器时,所输入的服务器地址必须与该命令中配置的一致,否则无法成功登录。
  • 配置该命令后,用户只能通过FTP服务器的指定IP地址或指定Loopback接口来登录。配置后需要重启FTP服务,该命令才能生效。
  • 如果未配置该命令,则默认所有用户都能登录。
  • 如果FTP服务已经使能,执行本命令后FTP服务将重新启动。
  • 如果指定的源接口已绑定VPN实例,则此FTP服务器也绑定相应的VPN实例。

  • 绑定的VPN实例被删除之后,该命令中的VPN配置不会被清除,但功能不生效,此时FTP服务器会选择公网,重新配置重名VPN实例,VPN功能恢复。

  • 绑定的源接口被删除之后,该命令中的接口配置不会被清除,但是功能不生效,重新配置重名源接口,功能恢复。

使用实例

# 设置FTP服务器的源接口为Loopback0。

<HUAWEI> system-view
[~HUAWEI] ftp server source -i loopback0
Warning: To make the server source configuration take effect, the FTP server will be restarted. Continue? [Y/N]: y
Info: Succeeded in setting the source interface of the FTP server to LoopBack0.
Info: Succeeded in starting the FTP server.

ftp server timeout

命令功能

ftp server timeout命令用来设置FTP服务器端连接空闲超时时间。

undo ftp server timeout命令用来恢复缺省的连接空闲超时时间。

缺省情况下,FTP服务器端连接空闲超时时间为10分钟。

命令格式

ftp [ ipv6 ] server timeout minutes

undo ftp [ ipv6 ] server timeout

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -
minutes 指定连接空闲超时时间。 整数形式,取值范围是1~35791,单位为分钟。

视图

系统视图

缺省级别

3:管理级

使用指南

用户登录到FTP服务器,与之建立了连接,若连接异常中断或用户长时间不操作,FTP服务器是无法知道的,因而连接仍保持着,浪费了资源。为防止这类情况的发生,使用连接空闲超时时间,当在一定时间内没有进行命令交互,FTP服务器即可认为连接已经失效,而断开连接以释放资源。

ftp server timeout minutes命令仅对IPv4连接生效。

使用实例

# 设置连接空闲超时时间为36分钟。

<HUAWEI> system-view
[~HUAWEI] ftp server timeout 36
相关主题

get(SFTP客户端视图)

命令功能

get命令用来从远程SFTP服务器上下载文件,并存储在本地。

命令格式

get remote-filename [ local-filename ]

参数说明

参数 参数说明 取值
remote-filename 指定SFTP服务器上需要下载的源文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~128,必须是已存在的文件。
local-filename 指定下载后保存在本地的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

此命令可用于升级设备或其他需要从服务器下载文件的场景中。

注意事项

  • 如果local-filename没有指定,本地默认下载后的文件名与SFTP服务器上的文件名相同。

  • 如果待下载的文件与本地路径中的文件同名,则系统会提示是否覆盖。

使用实例

# 从SFTP服务器上下载文件。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> get test.txt
Remote file: / test.txt --->  Local file: test.txt
Downloading the file. Please wait.../
Downloading file successfully ended.
File download is completed in 1 seconds. 

get(FTP客户端视图)

命令功能

get命令用来从远程FTP服务器下载文件并保存在本地。

命令格式

get remote-filename [ local-filename ]

参数说明

参数 参数说明 取值
remote-filename 指定FTP服务器上需要下载的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128,必须是已存在的remote-filename
local-filename 指定下载后保存在本地的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

此命令主要用于升级设备的场景中,例如从服务器下载系统软件、备份的配置文件以及补丁文件等等。

注意事项

  • 如果没有指定本地文件名,则保存在本地的文件名与FTP服务器上的文件同名。

  • 如果待下载的文件与本地路径中的文件同名,则系统会提示是否覆盖。

使用实例

# 从服务器下载系统软件devicesoft.cc文件。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] get devicesoft.cc
200 Port command okay.
150 Opening ASCII mode data connection for /devicesoft.cc.
\    6482944 bytes transferred 
226 Transfer complete.
FTP: 6482944 byte(s) received in 54.500 second(s) 1117.40Kbyte(s)/sec.

help(SFTP客户端视图)

命令功能

help命令用来显示SFTP客户端视图下的帮助信息。

命令格式

help [ command-name ]

参数说明

参数 参数说明 取值
command-name 显示SFTP客户端视图下的指定命令的格式及参数含义。 字符串格式,取值范围是1~255。

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

可以使用help命令提供的功能获取SFTP客户端视图下的帮助信息。通过这种方式,提供了SFTP客户端视图下的在线帮助功能。既可以显示视图下的所有命令,也可以显示某条命令的具体格式。

注意事项

如果不指定参数,显示的是SFTP客户端视图下的所有命令。

使用实例

# 查看get操作的命令格式。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> help get
get Remote file name STRING<1-128>   [Local file name STRING<1-128>]  Download file
Default local file name is the same with remote file.
相关主题

lcd

命令功能

lcd命令用来在FTP客户端视图下查看和改变客户端本地的工作路径。

命令格式

lcd [ local-directory ]

参数说明

参数 参数说明 取值
local-directory 指定FTP客户端的本地工作路径。 字符串形式,不支持空格,区分大小写,长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以在FTP客户端视图下查看和改变客户端当前的工作路径,特别是在上传和下载操作时,可以直接使用此命令指定待上传文件的路径为客户端当前路径或将下载后文件保存的路径指定为客户端当前路径。

注意事项

pwd不同的是,lcd命令执行后显示的是FTP客户端的本地工作路径,而pwd显示的则是远端FTP服务器的工作路径。而且lcd命令指定参数后,可直接在FTP客户端视图下改变当前用户的本地工作路径。

使用实例

# 改变当前工作路径为flash:/test。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] lcd
The current local directory is flash:/.
[ftp] lcd flash:/test/
The current local directory is flash:/test/.

mget

命令功能

mget命令用来从远程FTP服务器同时下载多个文件到本地设备。

命令格式

mget remote-filenames

参数说明

参数 参数说明 取值
remote-filenames 指定多个下载到本地设备的远程文件。多个文件之间用空格分隔,并且支持通配符。 字符类型,长度为1~254个字符。

视图

FTP客户端视图

缺省级别

3: 管理级

使用指南

应用场景

当用户需要同时下载多个文件时,可以使用此命令。

注意事项

  • 本命令不能够下载文件夹及其子文件夹的所有文件。

  • 如果下载的文件与设备本地文件同名,系统会提示用户确认是否覆盖本地文件。

使用实例

#从远程服务器下载1.txt,2.txt,vrp221.cfg。

<HUAWEI> ftp 10.10.10.1
Trying 10.10.10.1 ...
Press CTRL+K to abort
Connected to 10.10.10.1.
220 FTP service ready.
User(10.10.10.1:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.  

[ftp]mget 1.txt 2.txt vrp221.cfg 
200 Port command okay.
150 Opening ASCII mode data connection for 1.txt.

226 Transfer complete.
FTP: 3885 byte(s) received in 0.174 second(s) 22.32Kbyte(s)/sec.

200 Port command okay.
150 Opening ASCII mode data connection for 2.txt.

226 Transfer complete.
FTP: 8721 byte(s) received in 0.179 second(s) 48.72Kbyte(s)/sec.

200 Port command okay.
150 Opening ASCII mode data connection for vrp221.cfg.

226 Transfer complete.
FTP: 6700 byte(s) received in 0.151 second(s) 44.37Kbyte(s)/sec.   

[ftp]  
相关主题

mkdir(FTP客户端视图)

命令功能

mkdir命令用来在远程FTP服务器建立目录。

命令格式

mkdir remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定需要建立的目录名。 字符串形式,不支持空格,区分大小写,绝对路径总长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

  • 执行本命令可在指定的目录中创建一个子目录,但是新创建的目录名不能与同级的其他子目录名相同。

  • 创建子目录时,如果不指定路径,则子目录将创建在当前路径。

  • 执行该命令后,创建完成的目录存在于FTP服务器上。

使用实例

# 在远程FTP服务器上建立目录test。

<HUAWEI> ftp 172.16.104.110
Trying 172.16.104.110 ...
Press CTRL+K to abort
Connected to 172.16.104.110.
220 FTP service ready.
User(172.16.104.110:(none)):huawei
331 Password required for huawei
Enter password:
230 User logged in.
[ftp] mkdir test
257 "test" new directory created.

mkdir(SFTP客户端视图)

命令功能

mkdir命令用来在远程SFTP服务器上创建新的目录。

命令格式

mkdir remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定需要建立的目录名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 执行本命令可在指定的目录中创建一个子目录,但是新创建的目录名不能与同级的其他子目录名相同,否则会提示创建目录失败。

  • 创建子目录时,如果不指定路径,则子目录将创建在当前路径。

  • 执行该命令后,创建完成的目录存在于SFTP服务器上。

  • 执行该命令,创建目录成功后,可以通过dir/ls(SFTP客户端视图)命令查看执行结果。

使用实例

# 在SFTP服务器上创建新的目录。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> mkdir ssh
Info: Succeeded in creating a directory.

mkdir(用户视图)

命令功能

mkdir命令用来在当前存储器中创建目录。

命令格式

mkdir directory

参数说明

参数

参数说明

取值

directory

指定需要创建的目录或路径及目录。

字符串形式。格式为[ drive ] [ path ] directory,路径及目录名的总长度范围是1~255,单个目录的总长度范围是1~128,最多不超过8级目录。

“drive”是指存储器名称,“path”是指目录及子目录。

目录名使用的字符不可以是空格、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”等字符,区分大小写。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于路径中drive的命名说明如下。
  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

若直接指定目录名,则是在当前工作路径下创建目录,可执行pwd(用户视图)命令查看当前工作路径。若指定路径及目录名,则是在指定路径下创建目录。

注意事项

  • 同一个目录下的子目录的目录名不能重名,如果重名系统会提示“Error: Directory with same name already exists”

  • 执行该命令创建目录,最大支持创建深度为8级的目录。

使用实例

# 在flash上创建目录new。

<HUAWEI> mkdir flash:/new
Info: Create directory flash:/new......Done.

more

命令功能

more命令用来显示指定文本文件的内容。

命令格式

more filename [ offset ]

参数说明

参数 参数说明 取值
filename 指定需要显示内容的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

offset 指定待显示文件的偏移量。 整数形式,取值范围是0~2147483647,单位字节。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要查看设备上文件(文本文件格式)内容时,可以使用此命令直接在设备上查看,无需导出到终端,方便用户阅读,提升效率。

  • 关于文件名中drive的命名说明如下。

    • drive是指设备中的存储器,命名为flash:

    • 如果设备在堆叠情况下,drive的命名如下:

      • flash:堆叠设备中主交换机flash存储器根目录。
      • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

      例如:slot2#flash:是指堆叠ID为2的flash。

  • 设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
    • 若路径为“flash:/my/test/”,表示绝对路径。

    • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

    • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 请不要使用该命令查看非文本文件,否则会导致终端关闭或显示时出现乱码,但不会对系统产生损伤。

  • 系统以文本形式显示文件的内容。

  • 通过more命令的参数选择,可以实现对文档的灵活显示方式:
    • 执行more filename命令,查看文件名为filename的文件。此时分屏显示文本文件内容,在当前会话终端上不断输入空格键,可以把当前文件输出完。

      分屏显示的两个前提条件:
      • 用户执行screen-length命令设置的终端屏幕的每屏行数必须大于0。
      • 文件总行数大于screen-length命令设置的值。
    • 执行more filename offset命令,查看文件名为filename的文件。此时从文档的offset字符开始分屏显示文本文件内容,在当前会话终端上不断输入空格键,可以把当前文件输出完。

      分屏显示的两个前提条件:
      • 用户执行screen-length命令设置的终端屏幕的每屏行数必须大于0。
      • 文件的字符数减去offset参数指定的字符数目后,剩余字符行数必须大于screen-length命令设置的值。

使用实例

# 显示文件test.bat的内容。

<HUAWEI> more test.bat
rsa local-key-pair create
user-interface vty 12 14
authentication-mode aaa
protocol inbound ssh
user privilege level 5
commit
quit
ssh user sftpuser authentication-type password
ssh user sftpuser service-type all
sftp server enable
commit
# 显示log.txt文件的内容,偏移量是100。
<HUAWEI> more log.txt 100
:                CHINA HUAWEI TECHNOLOGY LIMITTED CO.,LTD
#   FILE NAME:                  Product Adapter File(PAF)
#   PURPOSE:                    MAKE VRPV5 SUITABLE FOR DIFFERENT PRODUCT IN LIB
#   SOFTWARE PLATFORM:          V6R2C00
#   DETAIL VERSION:             B283
#   DEVELOPING GROUP:            8090 SYSTEM MAINTAIN GROUP
#   HARDWARE PLATFORM:          8090 (512M Memory)
#   CREATED DATE:               2003/05/10
#   AUTH:                        RAINBOW
#   Updation History:           Kelvin dengqiulin update for 8090(2004.08.18)
#                               lmg update for R3(2006.11.7)
#                               fsr update for R5 (2008.1.18)
#                               qj update for R6 (2008.08.08)
#   COPYRIGHT:                           2003---2008
#----------------------------------------------------------------------------------


#BEGIN FOR RESOURCE DEFINATION
[RESOURCE]
FORMAT: SPECS RESOURCE NAME STRING = CONTROLLABLE(1 : ABLE , 0: NOT ABLE),DEFAUL
T VALUE , MAX VALUE , MIN VALUE
#BEGIN  SPECS RESOURCE FOR TE tunnel Nto1 PS MODULE
PAF_LCS_TUNNEL_SPECS_TE_PS_MAX_PROTECT_NUM = 1, 8, 16, 1
PAF_LCS_TUNNEL_SPECS_TE_PS_REBOOT_TIME     = 1, 180000, 3600000, 60000
  ---- More ----                                                               

move

命令功能

move命令用来将源文件从指定目录移动到目标目录中。

命令格式

move source-filename destination-filename

参数说明

参数

参数说明

取值

source-filename

指定被移动的源文件的路径和文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

destination-filename

指定目标文件的路径和文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • move命令和copy命令的使用有区别:

    • 执行move命令成功后,源文件将被移动到目标路径中。
    • 执行copy命令成功后,源文件将同时存在源路径和目标路径中。

使用实例

# 将文件test从根目录移动到目录new。

<HUAWEI> move test new/
Warning: Move file flash:/test to flash:/new/test? [Y/N]:y
100%  complete
Info: Move file flash:/test to flash:/new/test...Done.
相关主题

mput

命令功能

mput命令用来将多个文件从本地设备上传到远程FTP服务器。

命令格式

mput local-filenames

参数说明

参数 参数说明 取值
local-filenames 指定多个需要上传到服务器的文件。多个文件之间用空格分隔,并且支持通配符。 字符类型,长度为1~256个字符。

视图

FTP客户端视图

缺省级别

3: 管理级

使用指南

应用场景

当用户需要同时上传多个文件至服务器时,可以使用此命令。特别在升级场景中,可以用此命令一次性完成各个重要文件的备份。

在传输文件前,系统会提示用户进行确认。用户可以通过使用undo prompt命令来禁止系统的提示功能。

注意事项

如果上传的文件与服务器上已有的文件重名,则会直接覆盖服务器上已有的文件。

使用实例

# 将两个本地文件上传到远程服务器。

<HUAWEI> ftp 10.10.10.1
Trying 10.10.10.1 ...
Press CTRL+K to abort
Connected to 10.10.10.1.
220 FTP service ready.
User(10.10.10.1:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 

[ftp] mput 111.txt vrp222.cfg 
200 Port command successful. 
150 Opening ASCII mode data connection for file transfer.
226 Transfer complete.
FTP: 6556 byte(s) sent in 0.231 second(s) 28.38Kbyte(s)/sec.

200 Port command successful. 
150 Opening ASCII mode data connection for file transfer.
226 Transfer complete.
FTP: 4198 byte(s) sent in 0.171 second(s) 24.54Kbyte(s)/sec.

[ftp]
相关主题

open

命令功能

open命令用来与远程FTP服务器建立控制连接。

命令格式

# 基于IPv4建立FTP连接

open [ -a source-ip-address | -i interface-type interface-number ] host-ip [ port-number ] [ public-net | vpn-instance vpn-instance-name ]

# 基于IPv6建立FTP连接

open ipv6 host-ipv6 [ -oi interface-type interface-number ] [ port-number ] [ public-net | vpn-instance vpn-instance-name ]

参数说明

参数 参数说明 取值
-a source-ip-address

指定FTP客户端连接使用的源地址,建议使用Loopback接口的地址。

-
-i interface-type interface-number

指定FTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致FTP连接建立失败。

-
host-ip

指定远程IPv4 FTP服务器的IP地址或主机名

说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

IPv4地址为点分十进制格式。主机名为字符串形式,长度范围为1~255。

host-ipv6

指定远程IPv6 FTP服务器的IP地址或主机名

说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

IPv6地址为32位16进制数,格式为X:X:X:X:X:X:X:X。主机名为字符串形式,长度范围为1~255。

port-number 指定远程FTP服务器的端口号。 整数形式,取值范围是1~65535。缺省值是协议标准端口号21。
public-net

指定连接的FTP服务器属于公网。

执行本命令连接FTP服务器指定的IP地址是公网IP地址时,必须选择参数public-net

-
vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识FTP连接到指定VPN实例中的FTP服务器。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
-oi interface-type interface-number

指定本端可以连接出去的源接口类型和接口号。

-

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以在FTP客户端视图下,使用此命令与远程FTP服务器建立连接,实现文件传输和服务器上文件和目录的管理。

注意事项

  • 在用户视图下执行ftp命令可以直接与FTP服务器建立连接并且进入FTP客户端视图。

  • 在IPv4网络中,选择参数-a-i配置源地址时,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,提高设备的安全性。
  • 若执行命令set net-manager vpn-instance配置了网管管理VPN实例,那么使用open建立FTP连接时:
    • 如果不指定参数public-netvpn-instance,则设备将访问网管管理VPN实例中的服务器。

    • 如果指定参数public-net,则设备将访问公网中的服务器。

    • 指定参数vpn-instance vpn-instance-name,则设备将访问指定VPN实例中的服务器。

  • 当远程FTP服务器使用的端口号不是标准端口号时,必须要指定端口号,否则连接不成功。

  • 执行本命令,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功,并进入FTP客户端视图;否则,登录失败。

使用实例

# 与FTP服务器10.137.217.204建立FTP连接。

<HUAWEI> ftp
[ftp] open 10.137.217.204 
Trying 10.137.217.204 ...
Press CTRL + K to abort
Connected to 10.137.217.204.
220 FTP service ready.
User(10.137.217.204:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.

[ftp]
# 使用IPv6地址与FTP服务器fc00:2001:db8::1建立FTP连接。
<HUAWEI> ftp
[ftp] open ipv6 fc00:2001:db8::1
Trying fc00:2001:db8::1 ...
Press CTRL + K to abort
Connected to fc00:2001:db8::1
220 FTP service ready.
User(fc00:2001:db8::1:(none)):huawei
331 Password required for huawei
Enter Password:
230 User logged in.

[ftp]
相关主题

passive

命令功能

passive命令用来设置数据传输的方式为被动方式。

undo passive命令用来设置数据传输的方式为主动方式。

缺省情况下,数据传输方式为主动方式

命令格式

passive

undo passive

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备支持主动和被动的数据传输方式。主动方式是指在建立数据连接时由服务器主动发起连接请求,并要求客户端和服务器端同时打开端口以建立连接;被动方式是指在建立数据连接时由客户端主动发起连接请求,且只要求服务器端产生一个连接相应端口的进程。该命令主要与防火墙功能配合使用,当客户端配置了防火墙功能,如果FTP传输方式为主动模式,此时会限制内网客户端和外网服务器之间建立FTP会话,如果配置传输方式为被动模式,则可以跳开客户端配置的防火墙与外网FTP服务器建立连接。

使用实例

# 设置数据传输的方式为被动方式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] passive
Info: Succeeded in switching passive on.

prompt

命令功能

prompt命令用来在与远程FTP服务器传输文件时使能提示确认功能。

undo prompt命令用来去使能信息提示。

缺省情况下,不使能信息提示。

命令格式

prompt

undo prompt

参数说明

视图

FTP客户端视图

缺省级别

3: 管理级

使用指南

应用场景

在与远程FTP服务器之间传输文件时,若需要设备提示是否执行此操作的确认信息,则可以使能这个功能。

注意事项

  • 该命令是适用于文件传输命令putmput以及getmget
  • 此命令使能的提示确认信息功能只是与用户确认是否上传或下载。
    • 使用putmput命令时,如果同名的文件已经存在于服务器指定的路径中,不管提示是否被使能,都直接覆盖服务器上的文件。
    • 使用getmget命令时,如果同名的文件已经存在于设备指定的路径中,不管提示是否被使能,系统都会提示用户确认是否覆盖该文件。

使用实例

# 使能FTP信息提示模式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] prompt
Info: Succeeded in switching prompt on.

# 去使能FTP信息提示模式。

[ftp] undo prompt
Info: Succeeded in switching prompt off.

put(FTP客户端视图)

命令功能

put命令用来将本地的文件上传到远程FTP服务器。

命令格式

put local-filename [ remote-filename ]

参数说明

参数 参数说明 取值
local-filename 指定FTP客户端的本地文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128。必须是已存在的文件。
remote-filename 指定上传到远程FTP服务器上的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以使用此命令将设备中的文件上传到远程服务器上进行查看或备份。例如,将设备中的日志信息文件上传到FTP服务器以便查看、设备升级时将配置文件上传到FTP服务器进行备份等。

注意事项

  • 如果没有指定远程服务器上的文件名,则认为与本地文件同名。

  • 如果保存在远程服务器上的目的文件与服务器上已有的文件重名,则会直接覆盖服务器上已有的文件。

使用实例

# 将设备上的配置文件vrpcfg.zip上传到远程FTP服务器进行备份,并以backup.zip文件名保存。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] put vrpcfg.zip backup.zip 
200 Port command okay.
150 Opening ASCII mode data connection for /backup.zip.
/     100% [***********] 
226 Transfer complete.
FTP: 1098 byte(s) sent in 0.131 second(s) 8.38Kbyte(s)/sec.

put(SFTP客户端视图)

命令功能

put命令用来将本地的文件上传到远程SFTP服务器。

命令格式

put local-filename [ remote-filename ]

参数说明

参数 参数说明 取值
local-filename 指定SFTP客户端的本地文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~128,必须是已存在的文件名。
remote-filename 指定上传到远程SFTP服务器上的目的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以使用此命令将设备中的文件上传到远程服务器上进行查看或备份。例如,将设备中的日志信息文件上传到SFTP服务器以便查看、设备升级时将配置文件上传到SFTP服务器进行备份等。

注意事项

  • 如果没有指定远程服务器上的文件名,则认为与本地文件同名。

  • 如果保存在远程服务器上的目的文件与服务器上已有的文件重名,则会直接覆盖服务器上已有的文件。

使用实例

# 上传文件到SFTP服务器。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> put wm.cfg
Local file: wm.cfg --->  Remote file: /wm.cfg
Uploading the file. Please wait...\ 
Uploading file successfully ended.
File upload is completed in 0 seconds. 

pwd(FTP客户端视图)

命令功能

pwd命令用来显示远程FTP服务器上的工作目录。

命令格式

pwd

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备远程登录到FTP服务器后,可执行该命令来显示FTP服务器的当前工作目录。

如果执行pwd命令后,发现并不是正确的工作目录,可以通过运行cd命令来修改FTP客户端在FTP服务器上的工作目录。

使用实例

# 显示远程FTP服务器上的工作目录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] pwd
257 "/" is current directory.
相关主题

pwd(SFTP客户端视图)

命令功能

pwd命令用来显示远程SFTP服务器上的工作目录。

命令格式

pwd

参数说明

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

设备远程登录到SFTP服务器后,可执行该命令来显示SFTP服务器的当前工作目录。

如果执行pwd命令后,发现并不是正确的工作目录,可以通过运行cd命令来修改SFTP客户端在SFTP服务器上的工作目录。

使用实例

# 显示远程SFTP服务器上的工作目录。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> pwd
Current directory is:
/
sftp-client> cd test
Current directory is:
/test
sftp-client> pwd
Current directory is:
/test

pwd(用户视图)

命令功能

pwd命令用来显示当前工作路径。

命令格式

pwd

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

无论当前处于根目录还是子目录,执行pwd命令后均可以显示用户当前所处的工作路径。可以执行cd命令,改变用户当前的工作路径。

使用实例

# 显示当前工作路径。

<HUAWEI> pwd
flash:/test/

remotehelp

命令功能

remotehelp命令用来在与远程FTP服务器连接时显示FTP协议命令的帮助。

命令格式

remotehelp [ command ]

参数说明

参数 参数说明 取值
command FTP协议命令。 字符串形式,长度范围是1~16个字符。

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

用户可以使用此命令查看FTP协议命令的帮助信息。

  • 帮助信息由远程服务器提供,不同的远程服务器提供帮助信息可能不同。
  • 支持帮助信息的FTP协议命令如下:

    命令

    帮助信息

    USER

    "USER <sp> <username>"

    PASS

    "PASS <sp> password"

    ACCT*

    "ACCT <sp> account-information"

    CWD

    "CWD [ <sp> directory-name ]"

    CDUP

    "CDUP <change to parent directory>"

    SMNT*

    "SMNT <sp> <structure mount>, Unimplemented"

    QUIT

    "QUIT <terminate service>"

    REIN*

    "REIN <reinitialize server state>; Unimplemented"

    PORT

    "PORT <sp> b0, b1,b2, b3, b4, b5"

    PASV

    "PASV <set server in passive mode>"

    TYPE

    "TYPE <sp> [ A | I ]"

    STRU*

    "STRU <specify file structure>; Unimplemented"

    MODE*

    "MODE <specify transfer mode>; Unimplemented"

    RETR

    "RETR <sp> file-name"

    STOR

    "STOR <sp> file-name"

    STOU*

    "STOU <sp> file-name; Unimplemented"

    APPE

    "APPE <sp> file-name"

    ALLO*

    "ALLO allocate storage<vacuously>; Unimplemented"

    REST*

    "REST <restart command>; Unimplemented"

    RNFR

    "RNFR <sp> file-name"

    RNTO

    "RNTO <sp> file-name"

    ABOR*

    "ABOR <abort operation>; Unimplemented"

    DELE

    "DELE <sp> file-name"

    RMD

    "RMD <sp> path-name"

    MKD

    "MKD <sp> path-name"

    PWD

    "PWD <return current directory>"

    LIST

    "LIST [ <sp> path-name ]"

    NLST*

    "NLST [ <sp> path-name ]; Unimplemented"

    SITE*

    "SITE; Unimplemented"

    SYST

    "SYST <get type of operating system>"

    STAT*

    "STAT [ <sp> <pathname> ]"

    HELP

    "HELP [ <sp> <string> ]"

    NOOP*

    "NOOP; Unimplemented"

    XCUP

    "XCUP <change to parent directory>"

    XCWD

    "XCWD [ directory-name ]"

    XMKD

    "XMKD <sp> path-name"

    XPWD

    "XPWD <return current directory>"

    XRMD

    "XRMD <sp> path-name"

    EPSV

    "EPSV <sp> <net-prt>"

    EPRT

    "EPRT <sp> <d><net-prt><d><net-addr><d><port><d>"

    FEAT*

    "FEAT; Unimplemented"

    说明:
    • “*” 表示输入的命令为不完整格式。
    • 除了上表列出的命令,其他命令的帮助显示信息为“Unknown command”。

使用实例

# 查看协议命令cdup的语法。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] remotehelp
214-The following commands are recognized (Commands marked with '*' are unimplem
ented).                                                                         
   USER   PASS   ACCT*  CWD    CDUP   SMNT*  QUIT   REIN*                       
   PORT   PASV   TYPE   STRU*  MODE*  RETR   STOR   STOU*                       
   APPE   ALLO*  REST*  RNFR   RNTO   ABOR   DELE   RMD                         
   MKD    PWD    LIST   NLST   SITE*  SYST   STAT*  HELP                        
   NOOP*  XCUP   XCWD   XMKD   XPWD   XRMD   EPSV   EPRT                        
   FEAT*                                                                        
214 Direct comments to Huawei Tech.
[ftp] remotehelp cdup
214 Syntax: CDUP <change to parent directory>.

remove(SFTP客户端视图)

命令功能

remove命令用来删除远程SFTP服务器上指定的文件。

命令格式

remove remote-filename &<1-10>

参数说明

参数 参数说明 取值
remote-filename 指定SFTP服务器上待删除的文件名。 字符串形式,不支持空格,区分大小写,每个文件的绝对路径名长度范围为1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 此命令一次最多可以删除十个文件,文件名之间用空格分隔。

  • 删除的文件可以在不同的路径,若删除的文件不在当前工作路径下,只需指定此文件的路径即可。

使用实例

# 删除服务器上的文件3.txt及test路径下的backup1.txt。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> remove 3.txt test/backup1.txt
Warning: Are sure to remove these files? [Y/N]:y
Info: Succeeded in removing the file: /3.txt.
Info: Succeeded in removing the file: /test/backup1.txt.

rename(SFTP客户端视图)

命令功能

rename命令用来给SFTP服务器上的文件和文件夹重新命名。

命令格式

rename old-name new-name

参数说明

参数 参数说明 取值
old-name

指定SFTP服务器上当前的文件夹名或文件名。

字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128,必须是已存在的文件。
new-name

指定重命名后的文件夹名或文件名。

字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

执行该命令,可以修改当前路径或指定路径下的文件或文件夹名。

使用实例

# 重新命名SFTP服务器端授权目录下test目录中的yourtest目录名。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> rename test/yourtest test/test
Warning: Rename /test/yourtest to /test/test? [Y/N]:y
Info: Succeeded in renaming file.
sftp-client> cd test
Current directory is:
/test
sftp-client> dir
drwxrwxrwx   1 noone    nogroup         0 Mar 29 22:44 .
drwxrwxrwx   1 noone    nogroup         0 Mar 29 22:39 ..
drwxrwxrwx   1 noone    nogroup         0 Mar 24 00:04 test
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 18:38 backup.txt

rename(用户视图)

命令功能

rename命令用来对目录或文件进行重命名。

命令格式

rename old-name new-name

参数说明

参数

参数说明

取值

old-name

指定当前的目录名或文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

new-name

指定重命名后的目录名或文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于目录和文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 该命令不支持跨路径的文件重命名,即重命名的源目录和目标目录、源文件和目标文件必须在同一路径。

  • 若目标文件名与已经存在的目录名重名,或者目标文件名与已经存在的文件名重名,都将出现错误提示信息。

  • 指定参数old-namenew-name时,如果不包含待修改文件在设备上的存储路径,则待重命名文件必须存储在用户的当前工作路径中。

使用实例

# 将flash:/test/路径下mytest目录重命名为yourtest。

<HUAWEI> pwd
flash:/test 
<HUAWEI> rename mytest yourtest
Info: Rename file flash:/test/mytest to flash:/test/yourtest ?[Y/N]:y
Info: Rename file flash:/test/mytest to flash:/test/yourtest ......Done. 

# 重命名文件sample.txt为sample.bak。

<HUAWEI> rename sample.txt sample.bak
Info: Rename file flash:/sample.txt to flash:/sample.bak ?[Y/N] :y
Info: Rename file flash:/sample.txt to flash:/sample.bak .......Done.

reset recycle-bin

命令功能

reset recycle-bin命令用来彻底删除指定路径下回收站中的文件。

命令格式

reset recycle-bin [ /f | filename | devicename ]

参数说明

参数 参数说明 取值
/f

指定删除回收站中的所有文件,删除时不需要用户再逐个文件确认是否删除。

-

filename 指定要删除的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

支持“*”通配符。

devicename 指定存储器名。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

使用不带/unreserved参数的delete命令删除的文件将被放在回收站中,但这样被删除的文件仍然占据着存储器的空间,如果需要完成诸如文件复制及文件上传等操作时,可能会因为存储空间不足而导致操作失败。此时可以使用此命令,彻底删除当前路径下回收站中的文件,以释放空间。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 可以使用dir /all命令显示当前路径下回收站中的文件,文件名用“[ ]”标识。

  • 如果删除的对象是devicename,则会依次删除此存储器根目录下回收站中的文件。

  • 如果直接执行reset recycle-bin命令,则依次删除用户当前工作路径下回收站中的文件。

使用实例

# 删除flash:根目录下test目录回收站中test.txt文件。

<HUAWEI> reset recycle-bin flash:/test/test.txt
Info: Are you sure to clear flash:/test/test.txt?[Y/N]:y
Info: Clearing file flash:/test/test.txt......Done. 

# 删除用户当前工作路径下回收站中的文件。

<HUAWEI> pwd
flash:/test 
<HUAWEI> reset recycle-bin
Info: Are you sure to clear flash:/test/aa.txt?[Yes/All/No/Cancel]:y
Info: Clearing file flash:/test/aa.txt......Done.
Info: Are you sure to clear flash:/test/abc.txt?[Yes/All/No/Cancel]:y
Info: Clearing file flash:/test/abc.txt......Done.
Info: Are you sure to clear flash:/test/1.bat?[Yes/All/No/Cancel]:y
Info: Clearing file flash:/test/1.bat......Done.

rmdir(FTP客户端视图)

命令功能

rmdir命令用来删除FTP服务器上指定的目录。

命令格式

rmdir remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定远程FTP服务器上的目录名,可指定路径。 字符串形式,不支持空格,区分大小写,长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

远程服务器上不经常使用或废弃的文件夹可以使用本命令将其删除。

注意事项

  • 执行本命令时,删除的目录必须为空,即此目录内不能包含子目录和文件。

  • 删除目录时,如果不指定路径,则删除的是当前路径下的目录。

  • 运行该命令后,删除的是FTP服务器上的目录,而不是FTP客户端目录。

使用实例

# 删除FTP服务器上的d:/temp1目录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] rmdir d:/temp1
250 'D:\temp1': directory removed.

rmdir(用户视图)

命令功能

rmdir命令用来删除当前存储器中的指定目录。

命令格式

rmdir directory

参数说明

参数 参数说明 取值
directory

指定需要删除的目录或路径及目录。

字符串形式。格式为[ drive ] [ path ] directory,路径及目录名的总长度范围是1~255,单个目录的总长度范围是1~128,最多不超过8级目录。

“drive”是指存储器名称,“path”是指目录及子目录。

目录名使用的字符不可以是空格、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”等字符,区分大小写。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于路径中drive的命名说明如下。
  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 待删除的目录必须为空目录,才能成功执行此命令。

  • 目录被删除后,无法从回收站中恢复,原目录下被删除的文件也彻底从回收站中删除。

使用实例

# 在当前目录下删除目录test。

<HUAWEI> rmdir test
Info: Are you sure to remove directory flash:/test?[Y/N]:y
Info: Removing directory flash:/test/.......Done.

rmdir(SFTP客户端视图)

命令功能

rmdir命令用来删除SFTP服务器上指定的文件夹。

命令格式

rmdir remote-directory &<1-10>

参数说明

参数 参数说明 取值
remote-directory 指定SFTP服务器上的文件夹名。 字符串形式,不支持空格,区分大小写,每个文件夹的绝对路径名长度范围为1~128

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 此命令一次最多可以删除十个文件夹,文件夹名之间用空格分隔。

  • 使用该命令删除文件夹时,文件夹中不能有文件,否则系统会提示删除失败。

  • 删除的文件夹可以在不同的路径,若删除的文件夹不在当前工作路径下,只需指定此文件夹的路径即可。

使用实例

# 删除服务器当前路径下文件夹1及test路径下的文件夹2。

<HUAWEI> system-view
[~HUAWEI] sftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Please input the username:admin
Enter password:
sftp-client> rmdir 1 test/2
Warning: Are sure to remove these directories? [Y/N]:y
Info: Succeeded in removing the directory: /test/1.
Info: Succeeded in removing the directory: /test/test/2.

scp

命令功能

scp命令用来上传本地文件至远端SCP服务器或下载远端SCP服务器上的文件至本地。

命令格式

# 基于IPv4,在本地与远程SCP服务器之间拷贝文件。

scp [ -a source-ip-address | -i interface-type interface-number ] [ -force-receive-pubkey ] [ -port port-number | { public-net | vpn-instance vpn-instance-name } | -c | -cipher cipher-type | -prefer-kex kex-type | -r | identity-key { dsa | ecc | rsa } | user-identity-key { dsa | ecc | rsa } ] * source-filename destination-filename

# 基于IPv6,在本地与远程SCP服务器之间拷贝文件。

scp ipv6 [ -a source-ipv6-address | -oi interface-type interface-number ] [ public-net | vpn-instance vpn-instance-name ] [ -force-receive-pubkey ] [ -port port-number | -c | -cipher cipher-type | -prefer-kex kex-type | -r | identity-key { dsa | ecc | rsa } | user-identity-key { dsa | ecc | rsa } ] * source-filename destination-filename

参数说明

参数 参数说明 取值
-a source-ip-address 指定SCP客户端连接使用的IPv4源地址,建议使用Loopback地址。 -
-a source-ipv6-address 指定SCP客户端连接使用的IPv6源地址,建议使用Loopback地址。 -
-i interface-type interface-number

指定SCP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致SCP连接建立失败。

如果使用参数-i interface-type interface-number指定源接口,则不支持public-netvpn-instance vpn-instance-name参数。

-
-oi interface-type interface-number

指定本地设备上的某个接口为出接口。

如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。

-
-force-receive-pubkey 指定服务器强制接受公共密钥认证。 -
-port port-number 指定远端SCP服务器的端口号。 整数形式,取值范围是1~65535。缺省值为22。
public-net 指定在公网中连接SCP服务器。 -
vpn-instance vpn-instance-name 指定远端SCP服务器端的VPN实例名,标识连接到指定VPN实例中的SCP服务器。 必须是已存在的VPN实例名。
-r 指定批量上传或下载文件。 -
-c 指定文件上传或下载时进行压缩操作。 -
-cipher cipher-type 指定文件上传或下载时的加密算法。 加密算法包含如下几种:
  • 3des
  • aes128
  • aes256
  • arcfour128
  • arcfour256
  • des
  • aes128_ctr
  • aes256_ctr
  • aes192
  • aes128_gcm
  • aes256_gcm
  • aes192_ctr
缺省加密算法是aes256。
说明:

为了保证更好的安全性,建议您使用更安全的aes128、aes256、arcfour128、arcfour256、aes128_ctr、aes256_ctr算法作为客户端到服务器端的认证算法。

-prefer_kex kex-type

指定系统的首选交换算法。

交换算法包含如下几种:
  • dh-exchange-group-sha256
  • dh_exchange_group
  • dh_group1
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • sm2_kep
  • dh_group14_sha1
缺省交换算法是ecdh-sha2-nistp521。
说明:
当服务器上的公钥算法为ecc时,系统的首选交换算法必须是sm2_kep。
identity-key 指定服务器认证设置的公钥算法。
公钥算法包含如下几种:
  • dsa
  • ecc
  • rsa
缺省公钥算法是rsa
说明:

为了保证更好的安全性,建议您使用更安全的ECC认证算法。当服务器上的公钥认证为ECC时,系统的首选算法必须是sm2_kep。

user-identity-key 指定用户认证设置的公钥算法。
公钥算法包括以下几种:
  • dsa
  • ecc
  • rsa
缺省公钥是rsa
说明:

为了保证更好的安全性,建议您使用更安全的ECC认证算法。当服务器上的公钥认证为ECC时,系统的首选算法必须是sm2_kep。

source-filename 指定上传或下载的源文件。

执行下载文件操作时,源文件的格式为username@hostname:[path]filename

执行上传文件操作时,源文件的格式为[path]filename

destination-filename 指定上传或下载的目的文件。

执行上传文件操作时,目的文件的格式为username@hostname:[path]filename

执行下载文件操作时,目的文件的格式为[path]filename

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

SCP是基于SSH2.0的安全文件传输协议。与使用SFTP协议传输文件相比,使用SCP方式上传或下载文件,在连接建立的同时可完成对文件的上传或下载。

  • 推荐使用-a-i等选项设置源地址为LoopBack地址,或出接口为LoopBack接口,增强安全性。

  • 指定-r,可以使用通配符“*”批量上传或下载文件。如*.txt,huawei.*。

  • 指定-c,文件数据将被压缩后传输。文件压缩时间可能较长,影响文件传输速率,不推荐使用压缩操作。

注意事项

  • 进行文件上传或下载操作时,SCP服务器上的文件格式为username@hostname:[path]filename

    • username是登录SCP服务器的用户名。
    • hostname可以是SCP服务器名称或者IP地址。
    • path是SCP服务器上用户工作目录路径。
    • filename是文件名。
  • 如果hostname是IPv6地址,则需要在该IPv6地址前后加上方括号“[”、“]”。如john@[1000::1]:。
  • 如果目标文件名为已经存在的目录名,则源文件会拷贝到该指定目录,新生成的文件名与源文件同名;若目标文件名与已经存在的文件名重名,系统将覆盖原文件。

  • 如果SCP的用户正在使用公共密钥身份验证方法(使用RSA、DSA或ECC密钥)对客户端上存在的服务器进行身份验证,那么用户将被提示选择用于身份验证的密钥对。

使用实例

# 用户通过DSA认证方式,将xxxx.txt文件拷贝到IP地址为10.10.0.114的远端SCP服务器的Flash中。

<HUAWEI> system-view
[~HUAWEI] scp identity-key dsa flash:/xxxx.txt root@10.10.0.114:flash:/xxxx.txt
Trying 10.10.0.114...
Press CTRL+K to abort
Connected to 10.10.0.114...
The server is not authenticated. Continue to access it? [Y/N]:y
Save the server's public key? [Y/N]:y
The server's public key will be saved with the name 10.10.0.114. Please wait...

Please select public key type for user authentication [R for RSA/D for DSA/E for ECC] Please select [R/D/E]:e 
Enter password:
xxxx.txt                      100%          261Bytes            1Kb/s
相关主题

scp client-source

命令功能

scp client-source命令用来设置当设备作为SCP客户端时发送报文的源地址。

undo scp client-source命令用来取消设备作为SCP客户端时发送报文的源地址。

缺省情况下,SCP客户端的源IP地址为0.0.0.0。

命令格式

scp client-source { -a source-ip-address [ public-net | -vpn-instance vpn-instance-name ] | -i interface-type interface-number }

undo scp client-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定SCP客户端的源地址,建议使用Loopback接口的地址。

-
public-net 指定在公网中连接SCP服务器。 -
-vpn-instance vpn-instance-name 指定远端SCP服务器端的VPN实例名,标识连接到指定VPN实例中的SCP服务器。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
-i interface-type interface-number

指定SCP客户端的源接口类型与接口编号。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

选择参数vpn-instance vpn-instance-name时,必须保证已经成功配置VPN实例。

当使用-i指定源接口为逻辑接口时,必须保证已经成功创建该逻辑接口。

注意事项

  • 如果指定的源接口已绑定VPN实例,则此客户端也绑定相应的VPN实例。

  • scp连接命令也可以配置源地址,配置的源地址优先级高于scp client-source命令中指定源地址的优先级。如果执行命令scp client-source指定了源地址后,又在scp命令中指定了源地址,则采用scp命令中指定的源地址进行通信。scp client-source命令指定的源地址对所有的scp连接都有效,scp命令指定的源地址只对当前的scp连接有效。

  • 绑定的VPN实例被删除之后,该命令中的VPN配置不会被清除,但功能不生效,此时SCP服务器会选择公网,重新配置重名VPN实例,VPN功能恢复。

  • 绑定的源接口被删除之后,该命令中的接口配置不会被清除,但是功能不生效,重新配置重名源接口,功能恢复。

使用实例

# 设置SCP客户端的源地址为LoopBack接口IP地址10.1.1.1。

<HUAWEI> system-view
[~HUAWEI] scp client-source -a 10.1.1.1

scp max-sessions

命令功能

scp max-sessions命令用来配置SCP服务器允许同时接入SCP客户端的个数。

undo scp max-sessions命令用来恢复SCP服务器允许同时接入SCP客户端的个数为缺省值。

缺省情况下,SCP服务器允许同时接入SCP客户端的个数为2。

命令格式

scp max-sessions max-session-count

undo scp max-sessions

参数说明

参数

参数说明

取值

max-session-count

指定SCP服务器允许同时接入SCP客户端的个数。

整数形式,取值范围是0~5。缺省值为2。

视图

系统视图

缺省级别

3:管理级

使用指南

通过该命令可以限制SCP服务器上SCP客户端接入的个数。

此命令对IPv4和IPv6均生效。

说明:

如果配置的值小于当前的SCP客户端的接入数,当前的连接不会被中断,但是服务器不再接受新的连接。

使用实例

# 配置SCP服务器允许同时接入SCP客户端的个数为5。

<HUAWEI> system-view
[~HUAWEI] scp max-sessions 5

scp server enable

命令功能

scp server enable命令用来使能SSH服务器端的SCP服务。

undo scp server enable命令用来去使能SSH服务器端的SCP服务。

缺省情况下,SSH服务器端的SCP服务处于关闭状态。

命令格式

scp [ ipv4 | ipv6 ] server enable

undo scp [ ipv4 | ipv6 ] server enable

参数说明

参数 参数说明 取值
ipv4 使能IPv4 SCP服务。 -
ipv6 使能IPv6 SCP服务。 -

视图

系统视图

缺省级别

3:管理级

使用指南

SCP是SSH协议的一部分,是基于SSH协议的远程文件拷贝技术,实现文件的拷贝,包括上传和下载。SCP文件拷贝命令简单易用,提高了网络维护的效率。

执行scp server enable命令可同时使能SSH服务器端的IPv4和IPv6 SCP服务。执行scp ipv4 server enable命令可使能SSH服务器端的IPv4 SCP服务。执行scp ipv6 server enable命令可使能SSH服务器端的IPv6 SCP服务。

使用SCP方式与远端服务器传输文件,需要首先在服务器端使能SCP服务。只有SSH服务器端的SCP服务使能以后,客户端才能以SCP方式与远端服务器建立连接。

在V200R002C50版本,用户执行scp [ ipv4 | ipv6 ] server enable使能SCP功能后,如果用户将当前版本降级到V200R001C00版本及之前版本时,会导致该配置丢失,降级后需要重新配置scp server enable

使用实例

# 使能SCP服务。

<HUAWEI> system-view
[~HUAWEI] scp server enable

set net-manager vpn-instance

命令功能

set net-manager vpn-instance命令用来设置网管管理设备时所需要使用的默认VPN实例。

undo set net-manager vpn-instance命令用来取消已配置的默认VPN实例。

缺省情况下,设备中没有默认VPN实例。

命令格式

set net-manager [ ipv6 ] vpn-instance vpn-instance-name

undo set net-manager [ ipv6 ] vpn-instance

参数说明

参数 参数说明 取值
ipv6 设置IPv6 VPN实例信息。 -
vpn-instance vpn-instance-name 指定默认的VPN实例名。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

现网中,用户通过VPN网络作为网管通道进行设备管理时,需要将设备管理信息通过VPN实例返回到网管。

执行set net-manager vpn-instance命令可以设置网管管理设备时所使用的默认VPN实例,设备会使用此默认VPN实例与网管进行通信。

注意事项

  • 配置此命令前需要在设备上成功创建VPN实例。

  • 如果设备已配置成日志主机,则网管可以通过默认VPN实例接收到设备日志。

  • set net-manager vpn-instance命令配置的VPN会影响如下业务模块:TFTP客户端、FTP客户端、SFTP客户端、SCP客户端、Info Center模块、SNMP模块、IP FPM模块、PM模块以及TACACS模块。
  • 绑定的VPN实例被删除之后,该命令中的VPN配置不会被清除,但功能不生效,此时设备上的服务器会选择公网,重新配置重名VPN实例,VPN功能恢复。

使用实例

# 设置默认的VPN实例为v1。

<HUAWEI> system-view
[~HUAWEI] set net-manager vpn-instance v1
相关主题

sftp

命令功能

sftp命令用来连接SSH服务器,连接成功后可对SFTP服务器上的文件进行管理。

命令格式

# 基于IPv4建立SFTP连接。

sftp [ -a source-address | -i interface-type interface-number | -force-receive-pubkey ] host-ip [ port ] [ [ public-net | -vpn-instance vpn-instance-name ] | prefer_kex kex-type | prefer_ctos_cipher cipher-type | prefer_stoc_cipher cipher-type | prefer_ctos_hmac hmac-type | prefer_stoc_hmac hmac-type | prefer_ctos_compress compress-type | prefer_stoc_compress compress-type | -ki aliveinterval | -kc alivecountmax | identity-key { dsa | ecc | rsa } | user-identity-key { dsa | ecc | rsa } ] *

# 基于IPv6建立FTP连接。

sftp ipv6 [ -force-receive-pubkey ] [ -a source-address ] host-ipv6 [ public-net | -vpn-instance vpn-instance-name ] [ -oi interface-type interface-number ] [ port ] [ prefer_kex kex-type | prefer_ctos_cipher cipher-type | prefer_stoc_cipher cipher-type | prefer_ctos_hmac hmac-type | prefer_stoc_hmac hmac-type | prefer_ctos_compress compress-type | prefer_stoc_compress compress-type | -ki aliveinterval | -kc alivecountmax | identity-key { dsa | ecc | rsa } | user-identity-key { dsa | ecc | rsa } ] *

参数说明

参数 参数说明 取值
-a source-address

指定SFTP客户端连接使用的源地址,建议使用Loopback地址。

-
-i interface-type interface-number

指定SFTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致SFTP连接建立失败。

如果使用参数-i interface-type interface-number指定源接口,则不支持-vpn-instance vpn-instance-namepublic-net参数。

-
-force-receive-pubkey

指定服务器强制接受公共密钥认证。

-
host-ip 指定远程IPv4 SFTP服务器的IP地址或主机名。

字符串形式,主机名区分大小写,不支持空格,长度范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。

host-ipv6 指定远程IPv6 SFTP服务器的IP地址或主机名。 字符串形式,主机名区分大小写,不支持空格,长度范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。
-oi interface-type interface-number

指定本地设备上的某个接口为出接口。

如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。

-
port

指定SSH服务器的端口号。

整数形式,取值范围是1~65535,默认值是协议标准端口号22。
public-net

指定连接的SFTP服务器属于公网。

执行本命令连接SFTP服务器指定的IP地址是公网IP地址时,必须选择参数public-net

-
-vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识SFTP连接到指定VPN实例中的SFTP服务器。

必须是已存在的VPN。
prefer_kex kex-type

指定系统的首选交换算法。

交换算法包含如下几种:
  • dh-exchange-group-sha256
  • dh_exchange_group
  • dh_group1
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • sm2_kep
  • DH_Group14_SHA1
缺省交换算法是ecdh-sha2-nistp521。
说明:
服务器认证设置的公钥算法为ecc时,密钥交换首选算法必须是sm2_kep。
prefer_ctos_cipher cipher-type 指定客户端到服务器端的首选加密算法。
加密算法包含如下几种:
  • 3des
  • aes128
  • aes256
  • arcfour128
  • arcfour256
  • des
  • aes128_ctr
  • aes256_ctr
  • aes192
  • aes128_gcm
  • aes256_gcm
  • aes192_ctr
缺省加密算法是aes256。
说明:

加密算法具体支持哪些,取决于用户执行命令ssh client cipher配置的类型。

为了保证更好的安全性,建议您使用更安全的aes128、aes256、arcfour128、arcfour256、aes128_ctr、aes256_ctr算法作为客户端到服务器端的认证算法。

prefer_stoc_cipher cipher-type 指定服务器端到客户端的首选加密算法。
加密算法包含如下几种:
  • 3des
  • aes128
  • aes256
  • arcfour128
  • arcfour256
  • aes128_ctr
  • aes256_ctr
  • aes192
  • aes128_gcm
  • aes256_gcm
  • aes192_ctr
缺省加密算法是aes256。
说明:

加密算法具体支持哪些,取决于用户执行命令ssh client cipher配置的类型。

为了保证更好的安全性,建议您使用更安全的aes128、aes256、arcfour128、arcfour256、aes128_ctr、aes256_ctr算法作为客户端到服务器端的认证算法。

prefer_ctos_hmac hmac-type 指定客户端到服务器端的首选HMAC算法。
HMAC算法包含如下几种:
  • md5
  • md5_96
  • sha1
  • sha1_96
  • sha2_256
  • sha2_256_96
  • sha2_512
缺省HMAC算法是sha2_256。
prefer_stoc_hmac hmac-type 指定服务器端到客户端的首选HMAC算法。
HMAC算法包含如下几种:
  • md5
  • md5_96
  • sha1
  • sha1_96
  • sha2_256
  • sha2_256_96
  • sha2_512
缺省HMAC算法是sha2_256。
prefer_ctos_compress compress-type 指定客户端到服务器端的首选压缩算法。

目前只支持zlib

prefer_stoc_compress compress-type 指定服务器端到客户端的首选压缩算法。

目前只支持zlib

-ki aliveinterval 指定无数据接收时发送keepalive报文的间隔时间。 整数形式。取值范围是1~3600,单位为秒。
-kc alivecountmax 指定keepalive报文的无应答限制次数。 整数形式。取值范围是1~30。缺省值是3次。
identity-key

指定服务器认证的公钥算法。

公钥算法包含如下几种:
  • dsa
  • ecc
  • rsa
缺省公钥算法是rsa
说明:

为了保证更好的安全性,建议使用dsa、ecc算法。

user-identity-key 指定用户认证设置的公钥算法。
公钥算法包括以下几种:
  • dsa
  • ecc
  • rsa
缺省公钥是rsa
说明:
服务器认证设置的公钥为ecc时,密钥交换首选算法必须是sm2_kep。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

SFTP是SSH FTP的简称,一种安全的FTP。SFTP建立在SSH连接的基础之上,远程用户可以安全地登录设备,进行文件管理和文件传送等操作,为数据传输提供了更高的安全保障。同时,由于设备提供了SFTP客户端功能,可以从本设备安全登录到远程SSH服务器上,进行文件的安全传输。

当SFTP服务器端与客户端的连接存在故障时,客户端需要及时了解故障的存在,并主动断开连接。为了实现上述目标,客户端以SFTP方式登录服务器时,配置无数据接收时发送keepalive报文的间隔时间和服务器端的无应答限制次数。如果在指定时间间隔内未收到数据,客户端将发送keepalive报文至服务器端。如果服务端的无应答次数超过配置的次数,客户端将主动断开连接。缺省情况下,用户不指定无数据接收时发送keepalive报文的功能。

注意事项

  • 选择参数-a-i配置源地址时,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,提高设备的安全性。
  • 只有当服务器正在尝试连接的端口号是22时,SSH客户端登录时可以不指定端口号,如果是其他端口号,SSH客户端登录时必须指定端口号。

  • 如果SFTP客户端配置了ACL过滤导致命令执行失败,或者TCP连接失败时,系统将提示不能连接到服务器的错误信息。

说明:

为了保证更好的安全性,建议不要使用DES、3DES和小于2048位的RSA算法。

使用实例

# SSH服务器的端口号是1025,且SFTP客户端在公网中,SSH服务器在私网里。

<HUAWEI> system-view
[~HUAWEI] sftp 10.164.39.223 1025 -vpn-instance ssh
Trying 10.164.39.223 ...
Press CTRL+K to abort
Connected to 10.164.39.223 ...
Please input the username: client001
Please select public key type for user authentication [R for RSA/D for DSA/E for ECC] Please select [R/D/E]: d 
Enter password:
sftp-client>

# 客户端SFTP方式登录服务器时,指定keepalive相关参数。

<HUAWEI> system-view
[~HUAWEI] sftp 10.164.39.223 -ki 10 -kc 4
Trying 10.164.39.223 ...
Press CTRL+K to abort
Connected to 10.164.39.223 ...
Please input the username: client001
Please select public key type for user authentication [R for RSA/D for DSA/E for ECC] Please select [R/D/E]: d 
Enter password:
sftp-client>

sftp client-source

命令功能

sftp client-source命令用来设置当设备作为SFTP客户端时发送报文的源地址。

undo sftp client-source命令用来恢复设备作为SFTP客户端时发送报文的源地址为缺省值。

缺省情况下,SFTP客户端发送报文的源地址为0.0.0.0。

命令格式

sftp client-source { -a source-ip-address [ public-net | -vpn-instance vpn-instance-name ] | -i interface-type interface-number }

undo sftp client-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定本端设备的源地址。

点分十进制格式。
public-net

指定客户端发送报文的源地址属于公网。

执行本命令设置设备发送报文的源地址是公网IP地址时,必须选择参数public-net

-
-vpn-instance vpn-instance-name 指定VPN实例名。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
-i interface-type interface-number

指定本端设备的源接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

注意事项

  • 如果指定的源接口已绑定VPN实例,则此客户端也绑定相应的VPN实例。

  • 如果指定的源接口绑定VPN实例vpn1,且sftp client-source{ -a source-ip-address-vpn-instance vpn-instance-name }命令同时配置了VPN实例vpn2,则以本命令下配置的VPN实例vpn2为准。
  • 若从服务器端查看当前SFTP连接,显示的用户IP就是用户指定的源IP或指定源接口下的主IP。

  • sftp连接命令也可以配置源地址,此命令中指定的源地址优先级高于sftp client-source命令中指定源地址的优先级。如果执行命令sftp client-source指定了源地址后,又在sftp命令中指定了源地址,则采用sftp命令中指定的源地址进行通信。sftp client-source命令指定的源地址对所有的SFTP连接都有效,sftp命令指定的源地址只对当前的SFTP连接有效。

  • 绑定的源接口被删除之后,该命令中的接口配置不会被清除,但是功能不生效,重新配置重名源接口,功能恢复。

使用实例

# 设置SFTP客户端的源地址为10.1.1.1。

<HUAWEI> system-view
[~HUAWEI] sftp client-source -a 10.1.1.1
Info: Succeeded in setting the source address of the SFTP client to 10.1.1.1.

sftp idle-timeout

命令功能

sftp idle-timeout命令用来设置SFTP客户端和SSH服务器之前的断连超时时间。

undo sftp idle-timeout命令用来恢复断连的超时时间到缺省值。

缺省情况下,超时时间是10分钟。

命令格式

sftp idle-timeout minutes [ seconds ]

undo sftp idle-timeout

参数说明

参数 参数说明 取值
minutes 指定超时时间的分钟数。 整数形式,取值范围是0~35791,单位是分钟。
seconds 指定超时时间的秒数。 整数形式,取值范围是0~59,单位是秒。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果用户在一段时间内没有输入命令,可执行本命令设置断连超时时间。

注意事项

执行命令sftp idle-timeout 0 0将关闭超时断连功能。

此命令对IPv4和IPv6均生效。

使用实例

# 设置超时时间是1分钟30秒。

<HUAWEI> system-view
[~HUAWEI] sftp idle-timeout 1 30

sftp max-sessions

命令功能

sftp max-sessions命令用来设置通过SFTP方式连接服务器的最大连接数。

undo sftp max-sessions命令用来恢复通过SFTP方式连接服务器的最大连接数到缺省值。

缺省情况下,通过SFTP方式连接服务器的最大连接数是5。

命令格式

sftp max-sessions max-session-count

undo sftp max-sessions

参数说明

参数 参数说明 取值
max-session-count 指定SFTP最大连接数。 整数形式,取值范围是0~15。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

为了防止SSH服务器过多的被客户端访问,造成负荷过大,可以执行本命令控制以SFTP方式连接服务器的数量,对IPv4和IPv6连接均生效。

注意事项

如果设置的最大连接数小于当前值,那么系统将拒绝新的连接请求,当前连接不会断开。

使用实例

# 设置最大连接数是10。

<HUAWEI> system-view
[~HUAWEI] sftp max-sessions 10

sftp server enable

命令功能

sftp server enable命令用来使能SSH服务器端的SFTP服务功能。

undo sftp server enable命令用来关闭SSH服务器端的SFTP服务功能。

缺省情况下,SSH服务器端的SFTP服务功能没有使能。

命令格式

sftp [ ipv4 | ipv6 ] server enable

undo sftp [ ipv4 | ipv6 ] server enable

参数说明

参数 参数说明 取值
ipv4 使能IPv4 SFTP服务。 -
ipv6 使能IPv6 SFTP服务。 -

视图

系统视图

缺省级别

3:管理级

使用指南

只有SSH服务器端的SFTP服务使能以后,客户端才能以SFTP方式与SSH服务器建立连接。

执行sftp server enable命令可同时使能SSH服务器端的IPv4和IPv6 SFTP服务。执行sftp ipv4 server enable命令可使能SSH服务器端的IPv4 SFTP服务。执行sftp ipv6 server enable命令可使能SSH服务器端的IPv6 SFTP服务。

去使能SSH服务器端的SFTP服务后,所有通过SFTP方式连接上的客户端都将断开连接。

在V200R002C50版本,用户执行sftp [ ipv4 | ipv6 ] server enable使能SFTP功能后,如果用户将当前版本降级到V200R001C00版本及之前版本时,会导致该配置丢失,降级后需要重新配置sftp server enable

使用实例

# SFTP服务使能。

<HUAWEI> system-view
[~HUAWEI] sftp server enable
Info: Succeeded in starting the SFTP server.
相关主题

snmp-agent trap enable feature-name sysom

命令功能

snmp-agent trap enable feature-name sysom命令用来打开SYSOM模块的告警开关。

undo snmp-agent trap enable feature-name sysom命令用来关闭SYSOM模块的告警开关。

缺省情况下,SYSOM模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name sysom [ trap-name hwflhopernotification ]

undo snmp-agent trap enable feature-name sysom [ trap-name hwflhopernotification ]

参数说明

参数 参数说明 取值
trap-name hwflhopernotification

指定SYSOM模块的指定类型的告警开关。

-

视图

系统视图

缺省级别

3:管理级

使用指南

可以根据需要选择trap-name,只打开某个或几个事件的告警开关。

用户可通过display snmp-agent trap feature-name sysom all查看配置结果。

使用实例

# 打开SYSOM的hwflhopernotification告警。

<HUAWEI> system-view
[~HUAWEI] snmp-agent trap enable feature-name sysom trap-name hwflhopernotification

snmp-agent trap enable feature-name vfs

命令功能

snmp-agent trap enable feature-name vfs命令用来打开VFS模块的告警开关。

undo snmp-agent trap enable feature-name vfs命令用来关闭VFS模块的告警开关。

缺省情况下,VFS模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name vfs trap-name trap-name

undo snmp-agent trap enable feature-name vfs [ trap-name trap-name ]

参数说明

参数 参数说明 取值
trap-name trap-name
指定VFS模块的指定类型的告警开关:
  • hwflhsyncfailnotification:文件拷贝操作失败发送告警。

  • hwflhsyncsuccessnotification:文件拷贝操作成功发送告警。

-

视图

系统视图

缺省级别

3:管理级

使用指南

可以根据需要选择trap-name,只打开某个或几个事件的告警开关。

用户可通过display snmp-agent trap feature-name vfs all查看配置结果。

使用实例

# 打开文件拷贝操作成功告警开关。

<HUAWEI> system-view
[~HUAWEI] snmp-agent trap enable feature-name vfs trap-name hwflhsyncsuccessnotification

ssh user sftp-directory

命令功能

ssh user sftp-directory命令用来配置SSH用户的SFTP服务授权目录。

undo ssh user sftp-directory命令用来恢复SSH用户的SFTP服务授权目录为缺省值。

缺省情况下,SSH用户的SFTP服务授权目录是空。

命令格式

ssh user username sftp-directory directoryname

undo ssh user username sftp-directory

参数说明

参数 参数说明 取值
username 指定SSH用户名。 字符串形式,不支持空格,不区分大小写,长度范围是1~253。当输入的字符串两端使用双引号时,可在字符串中输入空格。
directoryname 指定SFTP服务器上的目录名。 必须是已存在的SFTP。

视图

系统视图

缺省级别

3:管理级

使用指南

用户只能访问SFTP服务设定目录。如果用户username不存在,则新建一个用户名为username的SSH用户,SFTP服务授权目录为所配置的目录。如果所配置的目录不存在,SFTP客户端用该用户连接SSH服务器时失败。

此命令对IPv4和IPv6均有效。

从V200R001C00之前版本升级至V200R001C00或更高版本后,使用SFTP进行文件操作前,若升级前使用的授权目录为缺省的flash:/,那么升级后需要配置命令ssh user username sftp-directory flash:/

使用实例

# 配置SSH用户admin的SFTP服务授权目录为flash:/ssh。

<HUAWEI> system-view
[~HUAWEI] ssh user admin sftp-directory flash:/ssh
相关主题

tail

命令功能

tail命令用来查看文件的内容信息。

命令格式

tail file-name [ line ]

参数说明

参数 参数说明 取值
file-name 指定待查看文件的名称。 字符串形式,格式为[ drive ] [ path ] [ file-name ],绝对路径名长度范围是1~255,相对路径名长度范围是1~128,最多支持8级目录。必须是已存在的路径。
line 指定待查看内容的行数。此行数从文件内容的最后一行开始往前计数。 整数形式,取值范围是0~2147483647。缺省情况下,如果不选择此参数,设备显示最后10行信息。

视图

用户视图

缺省级别

3:管理级

使用指南

用户可以执行tail命令查看文件内容信息,或者查看文件最后几行的信息。

使用实例

# 显示rpm.log文件中最后两行的信息。

<HUAWEI> tail rpm.log 2
[140808-07:52:26] [RPM][SIGN] RPM ReqAppDBRspHandle RequestType:2, RequestId:10001, RcvTransNo:655458744,SndTransNo:655458744,Session:655458744 
[140808-07:52:27] [RPM][ERR] File:autoconfig.py does exist in the filelist in node /opt/svrp/router1/1-17/vrpv8/home/$_system for osnode:273 when add file [PID(25786): LinuxError(0)]

tftp

命令功能

tftp命令用来上传文件到TFTP服务器或下载文件至本地。

命令格式

# 基于IPv4地址

tftp [ -a source-ip-address | -i interface-type interface-number ] tftp-server [ vpn-instance vpn-instance-name | public-net ] { get | put } source-filename [ destination-filename ]

# 基于IPv6地址

tftp ipv6 [ -a source-ipv6-address ] tftp-server-ipv6 [ vpn-instance vpn-instance-name | public-net ] [ -oi interface-type interface-number ] { get | put } source-filename [ destination-filename ]

参数说明

参数 参数说明 取值
-a source-ip-address 指定TFTP客户端连接使用的源IPv4地址,建议使用Loopback地址。 -
-a source-ipv6-address 指定TFTP客户端连接使用的源IPv6地址,建议使用Loopback地址。 -
-i interface-type interface-number

指定TFTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致TFTP连接建立失败。

-
tftp-server 指定TFTP服务器的IPv4地址或主机名
说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

-
tftp-server-ipv6 指定IPv6 TFTP服务器的IPv6地址或主机名
说明:

可以通过执行命令display dns dynamic-host或命令display ip host查看IP地址与主机名的对应关系。

-
vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识TFTP连接到指定VPN实例中的TFTP服务器。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
public-net

在公网中连接TFTP服务器。

-
get 指定进行下载文件操作。 -
put 指定进行上传文件操作。 -
source-filename 指定源文件名。 字符串形式,不支持空格,区分大小写,长度范围1~128,能包含字母、数字和特殊字符。必须是已存在的文件。
destination-filename 指定目标文件名。 字符串形式,不支持空格,区分大小写,长度范围是1~128,能包含字母、数字和特殊字符。缺省情况下,源文件名与目的文件名相同。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

用户可以在系统升级操作中使用此命令与远程TFTP服务器进行系统软件下载和重要文件的上传备份。

注意事项

  • 通过TFTP方式向TFTP服务器传送文件时,缺省的文件传输模式为二进制传输模式。不支持ASCII模式的文件传输。
  • 通过指定源地址,用户可以以指定的IP地址与服务端通信,实现对设备进出报文的过滤,从而达到进行安全校验的目的。

使用实例

# 将TFTP服务器根目录下的vrpcfg.txt文件下载到本地设备。TFTP服务器的IP地址为10.1.1.1,下载到本地之后以文件名vrpcfg.bak保存。

<HUAWEI> tftp 10.1.1.1 get vrpcfg.txt flash:/vrpcfg.bak

# 将存储器根目录下的文本文件vrpcfg.txt上传到TFTP服务器缺省路径下。TFTP服务器的IP地址为10.1.1.1,vrpcfg.txt文件在TFTP服务器上以文件名vrpcfg.bak保存。

<HUAWEI> tftp 10.1.1.1 put flash:/vrpcfg.txt vrpcfg.bak

tftp client source

命令功能

tftp client source命令用于设置当设备作为TFTP客户端发送报文的源地址。

undo tftp client source命令用于恢复TFTP客户端发送报文的源地址为缺省值。

缺省情况下,TFTP客户端发送报文的源地址为0.0.0.0。

命令格式

tftp client source { -a source-ip-address | -i interface-type interface-number }

undo tftp client source

参数说明

参数 参数说明 取值
-a source-ip-address

指定TFTP客户端的源地址,建议使用Loopback接口的地址。

点分十进制格式。
-i interface-type interface-number

指定建立TFTP连接的接口类型和编号。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

注意事项

  • tftp连接命令也可以配置源地址,此命令中指定的源地址优先级高于tftp client source命令中指定源地址的优先级。如果执行命令tftp client source指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信。tftp client source命令指定的源地址对所有的TFTP连接都有效,tftp命令指定的源地址只对当前的TFTP连接有效。

  • 若从服务器端查看当前TFTP连接,显示的用户IP就是用户指定的源IP或指定源接口下的主IP。
  • 绑定的源接口被删除之后,该命令中的接口配置不会被清除,但是功能不生效,重新配置重名源接口,功能恢复。

  • 此命令仅对IPv4生效。

  • 如果指定的源接口已绑定VPN实例,则此客户端也绑定相应的VPN实例。

使用实例

# 设置TFTP客户端的源地址为10.1.1.1。

<HUAWEI> system-view
[~HUAWEI] tftp client source -a 10.1.1.1
Info: Succeeded in setting the source address of the TFTP client to 10.1.1.1.

tftp server acl

命令功能

tftp server acl命令用来配置本端设备可以访问的TFTP服务器,该配置通过为本端设备指定访问控制列表号或列表名称来实现。

undo tftp server acl命令用来取消本端设备可以访问的TFTP服务器的访问控制。

缺省情况下,本端设备没有配置对TFTP服务器的访问控制。

命令格式

tftp server [ ipv6 ] acl { acl-number | acl-name }

undo tftp server [ ipv6 ] acl

参数说明

参数 参数说明 取值
acl-number 指定访问控制列表编号。 整数形式,取值范围2000~2999。
acl-name 指定访问控制列表名称。 字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。
ipv6 指定服务器端使用IPv6地址。 -

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当设备作为客户端访问远程TFTP服务器时,出于设备安全考虑,需要对本设备允许访问的服务器进行限制,可以通过此命令进行配置。

注意事项

必须要使用命令rule(ACL视图)或者rule(ACL6视图)配置规则后,此命令才能生效。若没有配置rule规则,设备以TFTP方式仍然可以登录任意指定TFTP服务器。

若ACL中没有配置rule规则,执行本命令后,将不对呼入呼出进行限制。

使用实例

# 设置本端设备可以访问满足匹配条件ACL 2000的TFTP服务器。

<HUAWEI> system-view
[~HUAWEI] acl 2000
[*HUAWEI-acl4-basic-2000] rule permit source 10.10.10.1 0
[*HUAWEI-acl4-basic-2000] quit
[*HUAWEI] tftp server acl 2000
相关主题

undelete

命令功能

undelete命令用来恢复被删除至回收站中的文件。

命令格式

undelete { filename | devicename }

参数说明

参数 参数说明 取值
filename 指定待恢复的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

devicename 指定存储器名。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要恢复之前删除过的文件或由于误操作删除某个文件时,只要不是永久删除(执行了带参数/unreserveddelete命令或执行reset recycle-bin命令),都可以使用此命令将文件恢复。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

参数devicenamedrive一样,都是指存储器,在此不重复说明。

注意事项

  • 可以使用dir /all命令显示已经被删除文件的信息,文件名用[ ]标识。

使用实例

# 恢复被删除的文件sample.bak。

<HUAWEI> undelete sample.bak
Info: Are you sure to undelete flash:/sample.bak ?[Y/N]:y
Info: Undeleting file flash:/sample.bak......Done.

# 恢复根目录下被删除的文件。

<HUAWEI> undelete flash:
Info: Are you sure to undelete flash:/test.txt?[Y/N] :y
Info: Undeleting file flash:/test.txt......Done.
Info: Are you sure to undelete flash:/rr.bak?[Y/N]:y
Info: Undeleting file flash:/rr.bak......Done.

unzip

命令功能

unzip命令用来解压缩文件。

命令格式

unzip source-filename destination-filename [ password password ]

参数说明

参数 参数说明 取值
source-filename 指定压缩的源文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

destination-filename 指定解压缩后的目标文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

password password

指定加密压缩文件密码。

长度取值范围为8~20,密码需要包含数字、大写字母、小写字母和特殊字符中的至少2种类型。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

用户可以对存储器中压缩的文件进行解压缩,特别是一些日志文件,解压缩后可以直接在设备上使用相应命令查看文件内容。

如果目标文件对安全性要求较高,建议对文件压缩时进行加密。unzip支持对加密方式为AES-256的压缩文件进行解压缩。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 如果只指定了目标文件所在的路径,但未指定目标文件名,则目标文件名与源文件名相同。

  • 解压缩后,源文件仍然存在。

  • 压缩文件的类型必须是.zip的压缩文件,如果是其他类型文件,在解压缩过程中系统会提示出错。

  • 压缩文件的源文件必须是单个文件,如果是一个目录或者多个文件可能会导致解压缩失败。

使用实例

# 解压缩syslogfile目录下的日志文件syslogfile-2012-02-27-17-47-50.zip到根目录下log.txt文件。

<HUAWEI> pwd
flash:/syslogfile
<HUAWEI> unzip syslogfile-2012-02-27-17-47-50.zip flash:/log.txt
Info: Extract flash:/syslogfile/syslogfile-2012-02-27-17-47-50.zip to flash:/log.txt?[Y/N]:y
100%  complete
Info: Decompressed file flash:/syslogfile/syslogfile-2012-02-27-17-47-50.zip to flash
:/log.txt...Done 

user

命令功能

user命令用来在设备连接远程FTP服务器的状态下更改当前的FTP用户。

命令格式

user user-name

参数说明

参数 参数说明 取值
user-name 登录用户名。 字符串形式,不区分大小写,长度范围是1~255

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

设备访问远程FTP服务器,若要从当前用户更换到另一用户时,无需退出FTP连接,只需要执行此命令,就可以以其他用户名登录到FTP服务器。

注意事项

运行该命令后所建立的FTP连接,与执行ftp命令建立的FTP连接完全相同。

使用实例

# 以FTP服务器上用户名为tom的用户身份登录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] user tom
331 Password required for tom.
Enter password: 
230 User logged in.
相关主题

verbose

命令功能

verbose命令用来在设备作为FTP客户端时打开verbose开关。

undo verbose命令用来关闭verbose开关。

缺省情况下,verbose开关设置为打开状态。

命令格式

verbose

undo verbose

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

如果打开verbose开关,将显示所有FTP响应,包括FTP协议信息,以及FTP服务器返回的详细信息。

使用实例

# 打开verbose开关。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL + K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] verbose
Info: Succeeded in switching verbose on.
[ftp] get h1.txt
200 Port command okay.
150 Opening ASCII mode data connection for h1.txt.

226 Transfer complete.
FTP: 69 byte(s) received in 0.160 second(s) 431.25byte(s)/sec.
                                                             

# 关闭verbose开关。

[ftp] undo verbose
Info: Succeeded in switching verbose off.
[ftp] get h1.txt

FTP: 69 byte(s) received in 0.150 second(s) 460.00byte(s)/sec. 

zip

命令功能

zip命令用来压缩文件。

命令格式

zip source-filename destination-filename [ password password ]

参数说明

参数 参数说明 取值
source-filename 指定被压缩的源文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

destination-filename 指定压缩后的目标文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,绝对路径名长度范围是1~255,相对路径名长度范围是1~128,不支持空格,区分大小写,最多支持8级目录。当输入的字符串两端使用引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“?”、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”、“|”、“<”、“>”、“[”、“]”字符。

password password

指定加密压缩文件密码。

长度取值范围为8~20,密码需要包含数字、大写字母、小写字母和特殊字符中的至少2种类型。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

如果目标文件对安全性要求较高,建议对文件进行加密。指定password后,对目标文件的加密方式为AES-256。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名为flash:

  • 如果设备在堆叠情况下,drive的命名如下:

    • flash:堆叠设备中主交换机flash存储器根目录。
    • 堆叠ID#flash:堆叠设备中某设备的flash存储器根目录。

    例如:slot2#flash:是指堆叠ID为2的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 如果只指定了目标文件所在的路径,但未指定目标文件名,则目标文件名与源文件名相同。

  • 压缩后,源文件仍然存在。

  • 只能对文件进行压缩,不能压缩目录。

使用实例

# 将根目录下log.txt文件压缩到test目录下log.zip文件。

<HUAWEI> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-            155  Dec 02 2011 01:28:48   log.txt
    1  -rw-          9,870  Oct 01 2011 00:22:46   patch.pat
    2  drw-              -  Mar 22 2012 00:00:48   test
    3  -rw-            836  Dec 22 2011 16:55:46   rr.dat
...

670,092 KB total (569,904 KB free)
<HUAWEI> zip log.txt flash:/test/log.zip
Info: Compress flash:/log.txt to flash:/test/log.zip? [Y/N]:y
100%  complete
Info: Compress file flash:/log.txt to flash:/test/log.zip...Done.
<HUAWEI> cd test 
<HUAWEI> dir 
Directory of flash:/test/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-            836  Mar 20 2012 19:49:14   test
    1  -rw-            239  Mar 22 2012 20:57:38   test.txt
    2  -rw-          1,056  Dec 02 2011 01:28:48   log.txt
    3  -rw-            240  Mar 22 2012 21:23:46   log.zip

670,092 KB total (569,903 KB free)
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16285

下载量:407

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页