所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
文件管理命令

文件管理命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

ascii

命令功能

ascii命令用来在设备作为FTP客户端时设置文件传输方式为ASCII模式。

缺省情况下,文件传输方式为ASCII模式。

命令格式

ascii

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备支持的文件传输的数据类型包括ASCII和Binary模式。

ASCII用于传输纯文本文件,Binary用于传输系统软件(如后缀为“.cc”、“.bin”或“.pat”的文件等)、图形图像、声音影像、压缩文件、数据库等程序文件。

使用实例

# 设置传输的数据类型为ASCII格式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] ascii
200 Type set to A.
相关主题

binary

命令功能

binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式,又称二进制模式。

缺省情况下,文件传输方式为ASCII模式。

命令格式

binary

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备支持的文件传输的数据类型包括ASCII和Binary模式。

ASCII用于传输纯文本文件,Binary用于传输系统软件(如后缀为“.cc”、“.bin”或“.pat”的文件等)、图形图像、声音影像、压缩文件、数据库等程序文件。

使用实例

# 设置文件传输类型为二进制模式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] binary
200 Type set to I
相关主题

binding cipher-suite-customization

命令功能

binding cipher-suite-customization命令用来在SSL策略中绑定指定的SSL算法套定制策略。

undo binding cipher-suite-customization命令用来删除SSL策略绑定的SSL算法套定制策略。

缺省情况下,SSL策略未绑定算法套定制策略,使用默认的算法套。

命令格式

binding cipher-suite-customization customization-policy-name

undo binding cipher-suite-customization

参数说明

参数 参数说明 取值
customization-policy-name 指定SSL算法套定制策略名称。 字符串形式,不区分大小写,不支持空格,长度范围是1~32。

视图

SSL策略视图

缺省级别

3:管理级

使用指南

应用场景

在SSL策略中绑定算法套之后,设备会使用指定算法套里的算法进行SSL协商。

在SSL策略中删除绑定的算法套定制策略后,SSL策略会使用默认支持的算法套。默认支持如下算法套:

  • tls1_ck_rsa_with_aes_256_sha
  • tls1_ck_rsa_with_aes_128_sha
  • tls1_ck_dhe_rsa_with_aes_256_sha
  • tls1_ck_dhe_dss_with_aes_256_sha
  • tls1_ck_dhe_rsa_with_aes_128_sha
  • tls1_ck_dhe_dss_with_aes_128_sha
  • tls12_ck_rsa_aes_256_cbc_sha256

前置条件

绑定算法套定制策略时,指定的算法套策略中需存在算法套。

注意事项

绑定的SSL算法套定制策略中如果仅有一种类型的算法(RSA或DSS),SSL策略需要加载对应类型的证书,确保SSL协商时能成功。

使用实例

# 在SSL策略中绑定名为cipher1的SSL算法套定制策略。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] binding cipher-suite-customization cipher1

bye

命令功能

bye命令用来终止与远程FTP服务器的连接,并退回到用户视图。

命令格式

bye

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

此命令与quit命令等效,都是终止与远程FTP服务器的连接,且退回到用户视图。

close命令和disconnect命令也是终止与远程FTP服务器的连接,但仍保持在FTP客户端视图。

使用实例

# 终止与远程FTP server的连接,并退回到用户视图。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] bye
221 server closing.
<HUAWEI>

cd(FTP客户端视图)

命令功能

cd命令用来改变远程FTP服务器上的工作路径。

命令格式

cd remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定远程服务器上的路径名。 字符串形式,不支持空格,区分大小写,长度范围是1~64

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

用户可以访问的目录受限于服务器上设置的该用户的授权目录,即用户可以访问授权目录及其子目录中的文件。

使用实例

# 改变工作路径到d:/temp。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] cd d:/temp
250 "D:/temp" is current directory.

cd(SFTP客户端视图)

命令功能

cd命令用来改变远程SFTP服务器上的工作路径。

命令格式

cd [ remote-directory ]

参数说明

参数 参数说明 取值
remote-directory SFTP服务器上的目录名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 用户可以访问的目录受限于服务器上设置的该用户的授权目录,即用户可以访问授权目录及其子目录中的文件。

  • remote-directory在服务器上必须存在。如果该命令不带参数remote-directory,只显示SSH用户的当前工作目录。

使用实例

# 改变远程SFTP服务器上的当前工作目录为bill。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> cd bill
Current directory is:
/bill  

cd(用户视图)

命令功能

cd命令用来修改用户当前的工作路径。

缺省情况下,设备的当前路径为flash:

命令格式

cd directory

参数说明

参数 参数说明 取值
directory 指定用户当前的工作路径。

字符串形式,格式为[ drive ] path ,长度范围是1~64,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

例如:flash:/selftest/test/

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于路径中drive的命名说明如下。
  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

例如:若设备的当前路径是flash:/selftest/,需要改变当前路径到flash的logfile目录中,则绝对路径表示为:flash:/logfile/,相对路径表示为:/logfile/,此时不能表示为:logfile/,因为logfile不是当前工作路径selftest目录下的目录。

注意事项
  • cd命令所指定的路径必须已经存在,否则设备将提示错误信息。

    可以使用如下方法避免此情况的发生。
    1. 使用pwd命令查看当前工作目录。
    2. 使用dir命令查看该目录下的目录情况,以确定需要切换的目录是否存在。

使用实例

# 将设备上用户的当前工作路径从flash:/temp修改为flash:。

<HUAWEI> pwd
flash:/temp
<HUAWEI> cd flash:
<HUAWEI> pwd
flash:

# 将设备上用户的当前工作路径从flash:修改为flash:/t1/t2。

<HUAWEI> pwd
flash:
<HUAWEI> cd flash:/t1/t2
<HUAWEI> pwd
flash:/t1/t2

# 设备上用户的当前路径是flash:/selftest,需要修改为flash:/logfile为当前工作路径。

<HUAWEI> pwd
flash:/selftest
<HUAWEI> cd /logfile/
<HUAWEI> pwd
flash:/logfile

# 设备上用户的当前路径是flash:/selftest,需要修改为flash:/selftest/test为当前工作路径。

<HUAWEI> pwd
flash:/selftest
<HUAWEI> cd test/
<HUAWEI> pwd
flash:/selftest/test

cdup(SFTP客户端视图)

命令功能

cdup命令用来改变SSH用户的工作目录为当前目录的上一级目录。

命令格式

cdup

参数说明

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要退出当前目录,返回上层目录时,使用cdup命令。

注意事项

如果当前目录就是该用户的顶级目录,即此SSH用户配置的SFTP服务授权目录,那么执行该命令后系统将提示不能改变当前目录的错误信息。

使用实例

# 改变用户的工作目录为当前目录的上一级目录。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> cd dhcp
Current directory is:
/dhcp 
sftp-client> cdup
Current directory is:
/
sftp-client> cdup
Error: Failed to change the current directory.
sftp-client>

cdup(FTP客户端视图)

命令功能

cdup命令用来改变用户当前的工作路径到上一级目录。

命令格式

cdup

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要退出当前目录,返回上层目录时,使用cdup命令。

注意事项

用户可以到达的目录受限于服务器上设置的该用户的授权目录。

使用实例

# 改变工作路径到上一级目录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] cd security
250 CWD command successfully.
[ftp] cdup
200 CDUP command successfully.

certificate load

命令功能

certificate load命令用来为SSL策略加载证书。

undo certificate load命令用来卸载SSL策略证书。

缺省情况下,SSL策略未加载证书。

命令格式

# 为SSL策略加载PEM格式的证书。

certificate load pem-cert cert-filename key-pair { dsa | rsa } key-file key-filename auth-code cipher auth-code

# 为SSL策略加载ASN1格式的证书。

certificate load asn1-cert cert-filename key-pair { dsa | rsa } key-file key-filename

# 为SSL策略加载PFX格式的证书。

certificate load pfx-cert cert-filename key-pair { dsa | rsa } { mac cipher mac-code | key-file key-filename } auth-code cipher auth-code

# 为SSL策略加载PEM格式的证书链。

certificate load pem-chain cert-filename key-pair { dsa | rsa } key-file key-filename auth-code cipher auth-code

# 卸载SSL策略证书。

undo certificate load

参数说明

参数

参数说明

取值

pem-cert

指定为SSL策略加载PEM格式的证书。

PEM格式的证书是最常用的一种数字证书格式,文件的扩展名是.pem。

PEM格式适用于系统之间的文本模式传输。

-
cert-filename

指定证书文件名称。

该文件必须保存在系统根目录下名为security的子目录下,如果没有security目录,则需要创建此目录。

字符串形式,长度范围是1~64

该文件名由上传的文件决定,必须与上传文件的文件名称一致。

key-pair 指定密钥对类型。 -
dsa 指定密钥对类型是DSA。 -
rsa 指定密钥对类型是RSA。 -
key-file key-filename

指定密钥对文件。

该文件必须保存在系统根目录下名为security的子目录下,如果没有security目录,则需要创建此目录。

字符串形式,长度范围是1~64

该文件名由上传的文件决定,必须与上传文件的文件名称一致。

auth-code cipher auth-code

指定密钥文件验证码。

密钥文件验证码用来进行身份验证,保证合法客户端安全登录服务器。

字符串形式,区分大小写,不支持空格,当输入的字符串两端使用双引号时,可在字符串中输入空格。明文输入时,长度范围是1~31。输入密文密码时,长度可以是48或68,同时兼容升级前版本支持设置为32或56的密文长度

asn1-cert

指定为SSL策略加载ASN1格式的证书。

ASN1是通用的数字证书格式之一,文件的扩展名是.der。

ASN1格式是大多数浏览器的默认格式。

-
pfx-cert

指定为SSL策略加载PFX格式的证书。

PFX是通用的数字证书格式之一,文件的扩展名是.pfx。

PFX格式可转换为其他格式,是二进制格式。

-
mac cipher mac-code

指定消息验证码。

消息验证码用来保证报文内容的可靠性,即报文内容不被篡改。

字符串形式,区分大小写,不支持空格,当输入的字符串两端使用双引号时,可在字符串中输入空格。明文输入时,长度范围是1~31。输入密文密码时,长度可以是48或68,同时兼容升级前版本支持设置为32或56的密文长度

pem-chain

指定PEM格式的证书链。

-

视图

SSL策略视图

缺省级别

3:管理级

使用指南

应用场景

SSL的安全机制包括:
  • 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。

  • 消息完整性验证:消息传输过程中使用MAC算法检验消息的完整性。

  • 身份验证机制:基于证书利用数字签名方法进行身份验证。

PEM、ASN1、PFX数字证书由CA(证书机构)签发,用于描述数字用户的身份,以便在安全要求较高的连接中与对方建立信任关系。

数字证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。发送数字证书时,可同步发布证书链。这时,接收者拥有证书链上的每一个证书。

前置条件

执行本命令前,在系统视图下已经成功执行命令ssl policy创建SSL策略。

注意事项

一个SSL策略只能同时加载一个证书或者证书链。如果已经加载了证书或者证书链,加载新证书或者证书链之前必须先卸载旧证书或者证书链。

为安全起见,用户加载证书成功后,设备会自动将密钥文件保存在系统中,并在存储器中自动删除此文件;另外不建议删除已加载成功的证书或者证书链,否则会影响到当前使用该SSL策略的业务。

对于支持NOR FLASH的设备,加载证书文件后,密钥对文件会放入NOR FLASH中,security目录下的文件会删除。删除SSL策略后,NOR FLASH中的文件也随之删除。如果重新加载证书,需要重新上传该密钥文件。

使用实例

# 为SSL策略加载ASN1格式的证书。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] certificate load asn1-cert servercert.der key-pair dsa key-file serverkey.der

# 为SSL策略加载PEM格式的证书。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] certificate load pem-cert servercert.pem key-pair dsa key-file serverkey.pem auth-code cipher 123456

# 为SSL策略加载PFX格式的证书。

<HUAWEI> system-view
[HUAWEI] ssl policy http_server
[HUAWEI-ssl-policy-http_server] certificate load pfx-cert servercert.pfx key-pair dsa key-file serverkey.pfx auth-code cipher 123456

# 为SSL策略加载PEM格式的证书链。

<HUAWEI> system-view
[HUAWEI] ssl policy http_server
[HUAWEI-ssl-policy-http_server] certificate load pem-chain chain-servercert.pem key-pair dsa key-file chain-servercertkey.pem auth-code cipher 123456

close

命令功能

close命令用来终止与远程FTP服务器的连接,仍保持在FTP客户端视图。

命令格式

close

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

此命令与disconnect命令等效,都是终止与远程FTP服务器的连接,且保持在FTP客户端视图。

bye命令和quit命令也是终止与远程FTP服务器的连接,但直接退回到用户视图。

注意事项

使用此命令退回到FTP客户端视图后,如果仍需要退回到用户视图,此时使用bye命令或quit命令。

使用实例

# 终止与远程FTP服务器的连接,保持在FTP客户端视图。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] close
221 Server closing.


[ftp]
相关主题

copy

命令功能

copy命令用来复制文件。

V200R013C00SPC500及之后版本,copy命令支持从HTTP或HTTPS服务器下载文件、上传文件到HTTP或HTTPS服务器。

命令格式

copy source-filename destination-filename [ all ]

copy { source-http-urlname destination-filename | source-filename destination-http-urlname } [ username user-name password password ] (V200R013C00SPC500及之后版本)

copy { source-https-urlname destination-filename | source-filename destination-https-urlname } [ username user-name password password ] ssl-policy ssl-policy (V200R013C00SPC500及之后版本)

参数说明

参数

参数说明

取值

source-filename

指定被复制文件的路径及源文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

destination-filename

指定目标文件的路径或路径及目标文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

all

复制文件到所有成员框上。

说明:

仅在设备集群情况下有此参数。

-
username user-name

指定登录服务器的用户名。

字符串形式,取值范围是1~64。

password paassword

指定登录服务器的密码。

字符串形式,取值范围是1~64。

source-http-urlname

指定下载文件的HTTP服务器的URL地址。

字符串形式,不区分大小写,不支持空格,取值范围是1~230。

destination-http-urlname

指定上传文件的HTTP服务器的URL地址。

字符串形式,不区分大小写,不支持空格,取值范围是1~230。

source-https-urlname

指定下载文件的HTTPS服务器的URL地址。

字符串形式,不区分大小写,不支持空格,取值范围是1~230。

destination-https-urlname

指定上传文件的HTTPS服务器的URL地址。

字符串形式,不区分大小写,不支持空格,取值范围是1~230。

ssl-policy ssl-policy

指定SSL策略名称。

字符串形式,不区分大小写,不支持空格,长度范围是1~23。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项
  • 输入destination-filename参数时,如果只指定目标文件的路径不指定文件名,则目标文件的文件名与被复制文件的源文件名相同。但是如果目标文件和被复制文件在一个目录下,必须指定目标文件的文件名,否则Copy将不成功。

  • 若目标文件名与已经存在的文件名重名,将提示是否覆盖。但此时要确保命令file prompt设置为alert,如果设置为quiet,则不会提示。

使用实例

# 将文件config.cfg从flash存储器的根目录复制到flash:/temp目录中,目标文件名是temp.cfg。

<HUAWEI> copy flash:/config.cfg flash:/temp/temp.cfg
Copy flash:/config.cfg to flash:/temp/temp.cfg?[Y/N]:y
100%  complete./
Info: Copied file flash:/config.cfg to flash:/temp/temp.cfg...Done.

# 如果当前目录就是flash根目录,可以采用另一种方法以完成上一个举例(相对路径)。

<HUAWEI> pwd
flash:
<HUAWEI> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
   0   -rw-      6,721,804  Mar 19 2012 12:31:58   devicesoft.cc
   1   -rw-            910  Mar 19 2012 12:32:58   config.cfg
   2   drw-              -  Mar 05 2012 09:54:34   temp
...
509,256 KB total (52,752 KB free)
<HUAWEI> copy config.cfg temp/temp.cfg
Copy flash:/config.cfg to flash:/temp/temp.cfg?[Y/N]:y
100%  complete./
Info: Copied file flash:/config.cfg to flash:/temp/temp.cfg...Done.

# 将文件config.cfg从flash存储器的根目录复制到flash:/temp目录中,目标文件名与源文件名相同。

<HUAWEI> pwd
flash:
<HUAWEI> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
   0   -rw-      6,721,804  Mar 19 2012 12:31:58   devicesoft.cc
   1   -rw-            910  Mar 19 2012 12:32:58   config.cfg
   2   drw-              -  Mar 05 2012 09:54:34   temp
...
509,256 KB total (52,752 KB free)
<HUAWEI> copy config.cfg temp
Copy flash:/config.cfg to flash:/temp/config.cfg?[Y/N]:y
100%  complete./
Info: Copied file flash:/config.cfg to flash:/temp/config.cfg...Done.

# 当前工作路径是flash:/test/,将test目录中backup.zip文件备份保存到同目录的backup1.zip文件中。

<HUAWEI> pwd
flash:/test
<HUAWEI> copy backup.zip backup1.zip
Copy flash:/test/backup.zip to flash:/test/backup1.zip?[Y/N]:y
100%  complete./
Info: Copied file flash:/test/backup.zip to flash:/test/backup1.zip...Done. 
相关主题

crl load

命令功能

crl load命令用来为SSL策略加载证书撤销列表(CRL,Certificate Revocation List)。

undo crl load命令用来卸载SSL策略的CRL。

缺省情况下,SSL策略未加载CRL。

命令格式

crl load { pem-crl | asn1-crl } crl-filename

undo crl load { pem-crl | asn1-crl } crl-filename

参数说明

参数 参数说明 取值
pem-crl

指定为SSL策略加载PEM格式的证书撤销列表。

-
asn1-crl

指定为SSL策略加载ASN1格式的证书撤销列表。

-
crl-filename

指定证书撤销列表名称。

该文件必须保存在系统根目录下名为security的子目录下,如果没有security目录,则需要创建此目录。

字符串形式,不支持空格,不区分大小写,长度范围是1~64

该文件名由上传的文件决定,必须与上传文件的文件名称一致。

视图

SSL策略视图

缺省级别

3:管理级

使用指南

应用场景

证书的寿命是有限的,但CA(证书机构)可通过证书撤销过程缩短证书的寿命。CRL由CA发布,CRL指定了一套证书发布者认为无效的证书。由CA撤销证书,意味着CA在证书正常到期之前撤销允许使用密钥对的有关声明。在撤销证书到期后,CRL中的有关数据被删除,以缩短CRL列表的大小。

当证书密钥被泄露或由于其他原因需要撤销某证书,此时可以由第三方工具发起证书撤销行为,将已发布的证书标记为无效,形成CRL(证书撤销列表)。

前置条件

执行本命令前,在系统视图下已经成功执行命令ssl policy创建SSL策略。

注意事项

  • 在FTPS客户端加载CRL后,当从客户端访问服务器时,客户端会检查服务器中的证书是否在CRL声明,如果在则连接失败。

  • 一个SSL策略最多只可以加载2个CRL文件。为安全起见,不建议用户删除已加载成功的CRL文件,否则会影响到当前使用该SSL策略的业务。

使用实例

# 为SSL策略加载PEM格式的证书撤销列表。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] crl load pem-crl server.pem

# 为SSL策略加载ASN1格式的证书撤销列表。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] crl load asn1-crl server.der

delete(FTP客户端视图)

命令功能

delete命令用来删除远程FTP服务器上的文件。

命令格式

delete remote-filename

参数说明

参数 参数说明 取值
remote-filename 指定待删除的文件名。 字符串形式,不支持空格,区分大小写,长度范围是1~64

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

在FTP客户端视图下执行此命令删除的文件将无法被恢复。

使用实例

# 删除文件temp.c。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] delete temp.c
Warning: File temp.c will be deleted. Continue? [Y/N]: y 
250 DELE command successfully.

delete(用户视图)

命令功能

delete命令用来删除存储器中的指定文件。

命令格式

delete [ /unreserved ] [ /quiet ] { filename | devicename } [ all ]

参数说明

参数

参数说明

取值

/unreserved

表示彻底删除指定文件,删除的文件将不可恢复。

-
/quiet

表示无需确认直接删除文件。

-
filename

指定要删除的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

devicename

指定要删除存储器中的所有文件。

-

all

指定批量删除所有框主用主控板和备用主控板上对应路径下的文件。

说明:

仅在设备集群情况下支持该参数。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

参数devicenamedrive一样,都是指存储器,在此不重复说明。

注意事项

  • 本命令支持“ * ”通配符。
  • 如果不带参数/unreserved,是将文件放在回收站目录中,可以使用dir /all命令显示所有文件信息,包括已经删除的文件信息(用[ ]标识)。此类文件可使用undelete命令恢复。若要从回收站中删除该文件,使用reset recycle-bin命令。

    如果使用参数/unreserved,则删除后的文件不可恢复。

  • 如果删除的对象是devicename,则会依次删除此存储器根目录下的文件。

  • 如果在不同目录下,删除两个相同名字的文件,回收站中只保留最后一次删除的文件。

  • 如果目标文件是受保护文件,例如License、配置文件、补丁文件等,则当执行删除操作时,系统会提示错误。

  • 此命令不可删除目录,删除目录的命令是rmdir(用户视图)

使用实例

# 删除Flash上目录flash:/test/下的test.txt。

<HUAWEI> delete flash:/test/test.txt
Delete flash:/test/test.txt?[Y/N]:y
Info: Deleting file flash:/test/test.txt...succeeded.

# 当前工作路径是flash:/selftest,删除此路径下test.txt文件。

<HUAWEI> delete test.txt
Delete flash:/selftest/test.txt?[Y/N]:y

dir(用户视图)

命令功能

dir命令用来查看存储器中的文件和目录的信息。

命令格式

dir [ /all ] [ filename | directory | /all-filesystems ]

参数说明

参数

参数说明

取值

/all

指定查看当前路径下的所有的文件和目录,包括已经删除至回收站的文件。

-

filename

指定待查看文件的名称。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

directory

指定待查看目录的路径。

字符串形式,格式为[ drive ] path ,长度范围是1~64,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

/all-filesystems

指定显示设备上所有存储器根目录中文件和目录的信息。

-

视图

用户视图

缺省级别

3:管理级

使用指南

本命令支持使用通配符“*”匹配。如果不指定可选参数,该命令将显示当前路径下的文件和目录信息。

文件名和目录中的drive命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

使用参数/all,可以查看存储器下所有文件和目录的信息,包括被删除在回收站中的文件的信息。被删除在回收站中的文件用“[ ]”标识,例如[test.txt]。

使用实例

# 查看当前路径下的所有文件的目录信息。

<HUAWEI> dir /all
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-             14  Feb 27 2012 11:20:12   back_time_a
    1  -rw-             16  Dec 28 2011 13:10:56   abc.tbl
    2  drw-              -  Feb 25 2012 14:19:56   logfile
    3  drw-              -  Oct 31 2011 15:05:26   sysdrv
    4  drw-              -  Feb 25 2012 14:20:08   compatible
    5  drw-              -  Oct 31 2011 15:19:02   selftest
    6  -rw-             14  Feb 27 2012 11:20:12   back_time_b
    7  -rw-          9,637  Feb 25 2012 14:18:22   vrpcfg.cfg
    8  -rw-              4  Jan 18 2012 16:34:56   snmpnotilog.txt
    9  -rw-          1,968  Feb 25 2012 14:20:22   private-data.txt
   10  -rw-            637  Nov 04 2011 11:48:46   cacert.der
   11  -rw-          4,303  Feb 09 2012 21:16:06   vrpcfg1.cfg.bak
   12  -rw-            639  Nov 04 2011 11:49:04   rootcert.der
   13  drw-              -  Nov 04 2011 11:50:24   security
   14  -rw-             13  Nov 29 2011 20:33:40   tftp_test.txt
   15  -rw-     52,770,448  Dec 05 2011 17:00:06   basicsoft.cc
   16  -rw-     98,139,547  Jan 31 2012 16:11:52   devicesoft.cc
   17  -rw-        463,309  Jan 31 2012 15:55:40   rbsaveddata.txt
   18  -rw-              7  Nov 25 2011 11:13:46   [copyfile.txt]
   19  -rw-             13  Nov 29 2011 19:06:18   [ftp_test.txt]

509,256 KB total (272,952 KB free)
              

# 查看设备上所有存储器根目录中文件和目录的信息。

<HUAWEI> dir /all-filesystems
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-             14  Feb 27 2012 11:20:12   back_time_a
    1  -rw-             16  Dec 28 2011 13:10:56   abc.tbl
    2  drw-              -  Feb 25 2012 14:19:56   logfile
    3  drw-              -  Oct 31 2011 15:05:26   sysdrv
    4  drw-              -  Feb 25 2012 14:20:08   compatible
    5  drw-              -  Oct 31 2011 15:19:02   selftest
    6  -rw-             14  Feb 27 2012 11:20:12   back_time_b
    7  -rw-          9,637  Feb 25 2012 14:18:22   vrpcfg.cfg
    8  -rw-              4  Jan 18 2012 16:34:56   snmpnotilog.txt
    9  -rw-          1,968  Feb 25 2012 14:20:22   private-data.txt
   10  -rw-            637  Nov 04 2011 11:48:46   cacert.der
   11  -rw-          4,303  Feb 09 2012 21:16:06   vrpcfg1.cfg.bak
   12  -rw-            639  Nov 04 2011 11:49:04   rootcert.der
   13  drw-              -  Nov 04 2011 11:50:24   security
   14  -rw-             13  Nov 29 2011 20:33:40   tftp_test.txt
   15  -rw-     52,770,448  Dec 05 2011 17:00:06   basicsoft.cc
   16  -rw-     98,139,547  Jan 31 2012 16:11:52   devicesoft.cc
   17  -rw-        463,309  Jan 31 2012 15:55:40   rbsaveddata.txt

509,256 KB total (272,952 KB free)

Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-             14  Nov 01 2011 09:20:47   back_time_a
    1  -rw-             14  Dec 02 2011 16:56:34   back_time_c
    2  -rw-             14  Dec 02 2011 16:58:33   back_time_b
    3  -rw-            396  May 22 2012 15:11:30   hostkey
    4  -rw-            540  May 22 2012 15:11:33   serverkey

47,376 KB total (47,248 KB free) 

# 查看当前路径下文件vrpcfg.cfg的信息。

<HUAWEI> dir vrpcfg.cfg
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-          9,637  Feb 25 2012 14:18:22   vrpcfg.cfg

509,256 KB total (272,952 KB free)

# 查看当前路径下所有.txt文件的信息。

<HUAWEI> dir *.txt
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-              4  Jan 18 2012 16:34:56   snmpnotilog.txt
    1  -rw-          1,968  Feb 25 2012 14:20:22   private-data.txt
    2  -rw-             13  Nov 29 2011 20:33:40   tftp_test.txt
    3  -rw-        463,309  Jan 31 2012 15:55:40   rbsaveddata.txt

509,256 KB total (272,952 KB free)

# 查看当前路径下security目录的信息。

<HUAWEI> dir security
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  drw-              -  Nov 04 2011 11:50:24   security

509,256 KB total (272,952 KB free)

# 查看当前路径下security目录内的文件和目录信息。

<HUAWEI> dir security/
Directory of flash:/security/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-            637  Nov 04 2011 11:49:58   cacert.der
    1  -rw-            639  Nov 04 2011 11:50:24   rootcert.der

509,256 KB total (272,952 KB free)
表2-52  dir命令输出信息描述

项目

描述

d

表示目录。无此标记表示文件。如本例中的“devicesoft.cc”是一个文件,“security”是一个目录。

r

表示本文件或目录是可读的。

w

表示本文件或目录是可写的。

[ ]

表示被删除到回收站中的文件。

FileName

  • private-data.txt:用来保存业务初始化数据的文件。部分任务的初始化数据与配置无关(比如设备的重启次数),无法记录在配置文件中,使用该文件记录。
  • vrpcfg.cfg:配置文件。配置文件必须以“.cfg”或“.zip”作为扩展名。
  • basicsoft.cc:系统软件。系统软件必须以“.cc”作为扩展名。
  • logfile:日志文件。

除了上述文件,其他文件指的是设备正常运行时,一些软件子系统在文件系统中存储的一些必要的数据。

dir/ls(FTP客户端视图)

命令功能

dir命令与ls命令用来显示FTP服务器上所有文件或指定文件的信息,同时可以将指定文件的信息保存至本地设备。

命令格式

dir [ remote-filename [ local-filename ] ]

ls [ remote-filename [ local-filename ] ]

参数说明

参数 参数说明 取值
remote-filename 指定远程服务器的文件名及路径。 字符串形式,不支持空格,区分大小写,长度范围是1~64
local-filename 指定保存文件信息的本地文件名。 字符串形式,不支持空格,区分大小写,长度范围是1~64

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

dir命令与ls命令的差别在于:

  • dir命令显示的是文件的详细信息,包括文件的大小,创建日期,是否是目录,是否可读可写等信息。ls命令显示的是文件的简要信息,只有文件名。
  • 如果指定文件并指定保存文件信息至本地,则dir命令保存的也是文件的详细信息,而ls命令只保存文件的文件名。

注意事项

本命令支持“ * ”通配符。

使用实例

# 分别详细和简要查询目录test下的文件信息。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] cd test 
250 CWD command successfully.

[ftp] dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx   1 noone    nogroup         0 Mar 24 10:48 .
drwxrwxrwx   1 noone    nogroup         0 Mar 26 15:52 ..
drwxrwxrwx   1 noone    nogroup         0 Mar 23 16:04 yourtest
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 10:38 backup.txt
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 10:38 backup1.txt 
226 Transfer complete.
[ftp] ls
200 Port command okay.
150 Opening ASCII mode data connection for *.
.
..
yourtest
backup.txt
backup1.txt
226 Transfer complete.

# 详细查询文件temp.c,并将查询情况保存在temp1文件中。

[ftp] dir temp.c temp1
200 Port command okay.
150 Opening ASCII mode data connection for temp.c.

226 Transfer complete.

[ftp] quit

221 Server closing.
<HUAWEI> more temp1
-rwxrwxrwx  1  noone   nogroup  3929  Apr 27 18:13  temp.c

# 简要查询文件test.bat,并将查询情况保存在test文件中。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] ls test.bat test
200 Port command okay.
150 Opening ASCII mode data connection for test.bat.

226 Transfer complete.

[ftp] quit

221 Server closing.
<HUAWEI> more test
test.bat
表2-53  dir/ls命令输出信息描述

项目

描述

d

表示目录。无此标记表示文件。

r

表示本文件或目录是可读的。

w

表示本文件或目录是可写的。

dir/ls(SFTP客户端视图)

命令功能

dir命令和ls命令用来显示指定SFTP服务器目录下的文件列表。

命令格式

dir [ -l | -a ] [ remote-directory ]

ls [ -l | -a ] [ remote-directory ]

参数说明

参数 参数说明 取值
-l 显示指定目录下的所有文件及文件夹的详细信息。 -
-a 显示指定目录下的所有文件名及文件夹名。 -
remote-directory SFTP服务器上的目录名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

dir命令和ls命令功能相同。
  • 如果没有指定参数-l-a,则显示的时指定目录下的所有文件及文件夹的详细信息,与dir -l命令显示一致。
  • 如果没有指定参数remote-directory,默认情况下显示当前目录下的文件列表。

使用实例

# 显示服务器目录test下的文件列表。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> dir test
drwxrwxrwx   1 noone    nogroup         0 Mar 24 2012 .
drwxrwxrwx   1 noone    nogroup         0 Mar 29 2012 ..
-rwxrwxrwx   1 noone    nogroup         0 Mar 24 2012 yourtest
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 2012 backup.txt
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 2012 backup1.txt
sftp-client> dir -a test
.
..
yourtest
backup.txt
backup1.txt
sftp-client> ls test
drwxrwxrwx   1 noone    nogroup         0 Mar 24 2012 .
drwxrwxrwx   1 noone    nogroup         0 Mar 29 2012 ..
-rwxrwxrwx   1 noone    nogroup         0 Mar 24 2012 yourtest
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 2012 backup.txt
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 2012 backup1.txt
sftp-client> ls -a test
.
..
yourtest
backup.txt
backup1.txt

disconnect

命令功能

disconnect命令用来终止与远程FTP服务器的连接,仍保持在FTP客户端视图。

命令格式

disconnect

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

此命令与close命令等效,都是终止与远程FTP服务器的连接,且保持在FTP客户端视图。

bye命令和quit命令也是终止与远程FTP服务器的连接,但直接退回到用户视图。

使用此命令退回到FTP客户端视图后,如果仍需要退回到用户视图,此时使用bye命令或quit命令。

使用实例

# 终止与远程FTP服务器的连接,保持在FTP客户端视图。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] disconnect

221 Server closing.

[ftp]
相关主题

display ftp-client

命令功能

display ftp-client命令用来查看设备作为FTP客户端时配置的源地址。

命令格式

display ftp-client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

若未配置ftp client-source,则默认源地址为:0.0.0.0。

使用实例

# 查看FTP客户端的IP地址。

<HUAWEI> display ftp-client
The source address of FTP client is 10.1.1.1.
表2-54  display ftp-client命令输出信息描述

项目

描述

The source address of FTP client is 10.1.1.1.

FTP客户端的源地址设置为10.1.1.1。

此项通过ftp client-source命令进行配置。

如果配置的是源接口,则会显示“The source interface of FTP client is LoopBack0.”。

display ftp-server

命令功能

display ftp-server命令用来查看当前FTP服务器的各项参数。

命令格式

display [ ipv6 ] ftp-server

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -

视图

所有视图

缺省级别

3:管理级

使用指南

在设备上完成FTP服务功能的各项配置后,可通过此命令查看配置结果。

使用实例

# 显示FTP服务器参数配置结果。

<HUAWEI> display ftp-server
   FTP server is running
   Max user number                 5
   User count                      1
   Timeout value(in minute)        30
   Listening port                  21
   Acl number                      2010
   FTP server's source address     10.1.1.1
   FTP SSL policy
   FTP Secure-server is stopped 

# 若使能了安全FTP,显示服务器参数配置结果。

<HUAWEI> display ftp-server
   FTP server is stopped
   Max user number                 5
   User count                      0
   Timeout value(in minute)        1
   Listening port                  21
   Acl number                      0
   FTP server's source interface   LoopBack0
   FTP SSL policy
   FTP Secure-server is running
表2-55  display ftp-server命令输出信息描述

项目

描述

FTP server is running

FTP服务器已经启动。

此项是通过ftp [ ipv6 ] server enable命令进行配置。

Max user number

服务器支持同时访问的最大用户数。

User count

当前访问服务器的用户数。

Timeout value(in minute)

FTP用户的空闲超时时间(单位为分钟)。

此项是通过ftp [ ipv6 ] timeout命令进行配置。

Listening port

FTP服务的端口号(缺省情况下是21)。

若此项显示的不是21,则是通过ftp [ ipv6 ] server port命令重新配置了端口号。

Acl number

FTP访问控制列表号。

此项是通过ftp [ ipv6 ] acl命令进行配置,如果没有配置ACL,此项的显示就是0。

FTP server's source address

FTP服务器发送报文的源地址(缺省情况下是0.0.0.0)。

此项是通过ftp server-source命令进行配置。当前显示的是配置的源地址为10.1.1.1,若配置的是源接口,则此项显示为:FTP server's source interface LoopBack0

说明:

若执行的是display ipv6 ftp-server,则不会有此显示项。

FTP SSL policy

安全FTP服务功能使用的SSL策略。

若使能的是安全FTP服务功能,需要执行ftp secure-server ssl-policy policy-name命令配置SSL策略。

FTP Secure-server is stopped

安全FTP服务功能,是否使能。

若需要使能安全FTP服务,首先要去使能普通FTP服务,然后执行ftp secure-server enable命令。

display ftp-users

命令功能

display ftp-users命令用来在FTP服务器上查看当前连接的FTP用户的各项参数。

命令格式

display ftp-users

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

可以在服务器上查看访问本服务器的用户信息,例如FTP用户名,客户端主机IP地址,端口号,用户的空闲时间和授权目录等。

使用实例

# 显示FTP用户参数设置。

<HUAWEI> display ftp-users
  username  host                                           port  idle  topdir
  user      10.138.77.41                                   4028  0     flash:/test
  huawei    10.137.217.159                                 51156 0     flash: 

以上显示信息表示有两个FTP用户和FTP服务器建立了连接。

表2-56  display ftp-users命令输出信息描述

项目

描述

username

该用户的用户名称。

host

客户端主机IP地址。

port

客户端主机端口号。

idle

空闲时间,单位是分钟。

topdir

用户的授权目录。

此项可通过local-user ftp-directory命令配置。

display scp-client

命令功能

display scp-client命令用来查看当前SCP客户端的配置信息。

命令格式

display scp-client

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

进行SCP客户端源参数设置后,可通过此命令查看配置结果。

如果没有配置scp client-source { -a source-ip-address | -i interface-type interface-number },系统将不显示源信息。

使用实例

# 显示SCP客户端源配置信息。

<HUAWEI> display scp-client
 The source of SCP ipv4 client: 10.1.1.1
相关主题

display snmp-agent trap feature-name ftp_server all

命令功能

display snmp-agent trap feature-name ftp_server all命令用来查看Ftp_server模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name ftp_server all

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

打开告警开关之后,执行命令display snmp-agent trap feature-name ftp_server all可以查看Ftp_server模块所有告警的使能情况。

使用实例

# 查看Ftp_server模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name ftp_server all
------------------------------------------------------------------------------
Feature name: FTP_SERVER
Trap number : 2
------------------------------------------------------------------------------
Trap name                       Default switch status   Current switch status
hwFtpNumThreshold               off                     off
hwFtpNumThresholdResume         off                     off
表2-57  display snmp-agent trap feature-name ftp_server all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称。
  • hwFtpNumThreshold:设备FTP用户数量超过阈值的告警。
  • hwFtpNumThresholdResume:设备FTP用户数量恢复到阈值以下的告警。

Default switch status

默认告警的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警标识符:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display snmp-agent trap feature-name vfs all

命令功能

display snmp-agent trap feature-name vfs all命令用来查看VFS模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name vfs all

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

执行display snmp-agent trap feature-name vfs all命令查看当前网元VFS模块的所有告警,了解如下告警信息:
  • VFS模块支持的告警名称。此告警名称与snmp-agent trap enable feature-name vfs [ trap-name trap-name ]命令指定的告警名称一致,每个告警名称都对应着网元的某个问题发生。

  • VFS模块告警状态。根据告警名称可以了解该告警是否已经使能上报。

前置条件

已经使能网元的SNMP功能,使用命令可以参考snmp-agent trap enable

使用实例

# 查看VFS模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name vfs all
------------------------------------------------------------------------------
Feature name: VFS
Trap number : 5
------------------------------------------------------------------------------
Trap name                       Default switch status   Current switch status
hwFlhOperNotification           off                     off
hwSysMasterHDError              off                     off
hwSysSlaveHDError               off                     off
hwFlhSyncSuccessNotification    off                     off
hwFlhSyncFailNotification       off                     off
表2-58  display snmp-agent trap feature-name vfs all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称:
  • hwFlhOperNotification:Flash复制完成。
  • hwSysMasterHDError:主控板的硬盘因发生错误不能读写。
  • hwSysSlaveHDError:备用主控板的硬盘因发生错误不能读写。
  • hwFlhSyncSuccessNotification:Flash复制成功。
  • hwFlhSyncFailNotification:Flash复制失败。

Default switch status

缺省告警开关状态:
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关状态
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display sftp-client

命令功能

display sftp-client命令用来查看设备作为SFTP客户端时配置的源地址。

命令格式

display sftp-client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

进行SFTP客户端源地址配置后,可通过此命令查看配置结果。若未配置sftp client-source,则默认源为:0.0.0.0。

使用实例

# 显示SFTP客户端源地址配置结果。

<HUAWEI> display sftp-client
The source address of SFTP client is 10.1.1.1.
表2-59  display sftp-client命令输出信息描述

项目

描述

The source address of SFTP client is 10.1.1.1.

SFTP客户端的源地址设置为10.1.1.1。

此项通过sftp client-source命令进行配置。

如果配置的是源接口,则会显示“The source interface of SFTP client is LoopBack0.”

display ssl policy

命令功能

display ssl policy命令用来查看SSL策略的配置信息。

命令格式

display ssl policy [ policy-name ]

参数说明

参数 参数说明 取值
policy-name

显示指定名称的SSL策略配置信息。

如果不指定具体的SSL策略,则显示所有SSL策略的配置信息。

字符串形式,不支持空格,支持“_”、字母和数字,不区分大小写,长度范围是1~23。

视图

所有视图

缺省级别

1:监控级

使用指南

此命令可用于查看设备作为服务器或客户端时配置的SSL策略。

SSL策略及证书加载配置成功后,可通过本命令查看SSL的策略名称、应用SSL策略的业务、各类证书的名称及证书类型等信息,通过获取的信息,用户快速明确存在的SSL策略及证书是否可用。

使用实例

# 查看名称是ftp_server的SSL策略配置信息。

<HUAWEI> display ssl policy ftp_server
       SSL Policy Name: ftp_server
     Policy Applicants:
         Key-pair Type: DSA
 Certificate File Type: ASN1
      Certificate Type: certificate
  Certificate Filename: servercert.der
     Key-file Filename: serverkey.der
             Auth-code:
                   MAC:
              CRL File:
       Trusted-CA File:
           Issuer Name:
   Validity Not Before:
    Validity Not After:

# 查看名称是ftp_client的SSL策略配置信息。

<HUAWEI> display ssl policy ftp_client

       SSL Policy Name: ftp_client
     Policy Applicants:
         Key-pair Type: RSA
 Certificate File Type: ASN1
      Certificate Type: certificate
  Certificate Filename: servercert.der
     Key-file Filename: serverkey.der
             Auth-code:
                   MAC:
              CRL File:
       Trusted-CA File:
           Issuer Name:
   Validity Not Before:
    Validity Not After:
表2-60  display ssl policy命令输出信息描述

项目

描述

SSL Policy Name

SSL策略名称。

此项是通过ssl policy命令进行配置。

Policy Applicants

应用SSL策略的业务。

当前支持应用SSL策略的业务有:HTTP、FTP、Syslog。

Key-pair Type

密钥对类型:
  • RSA
  • DSA
  • ECC

此项是通过certificate load命令进行配置。

Certificate File Type

证书格式类型,设备作为服务器时需要配置:
  • PEM
  • ASN1
  • PFX

此项是通过certificate load命令进行配置。

Certificate Type

证书类型,设备作为服务器时需要配置:
  • certificate
  • certificate-chain

此项是通过certificate load命令进行配置。

Certificate Filename

证书文件名称,设备作为服务器时需要配置:

此项是通过certificate load命令进行配置。

Key-file Filename

密钥对文件名称,设备作为服务器时需要配置:

此项是通过certificate load命令进行配置。

Auth-code

密钥文件验证码。

此项是通过certificate load命令进行配置,若加载的是ASN1格式的证书,则没有此项配置,Auth-code后面的显示为空。

MAC

消息验证码。

此项是通过certificate load命令进行配置,只有当加载PFX格式的证书,才有可能需要配置此项。

CRL File

CRL文件,设备作为客户端时建议配置。

此项是通过crl load命令进行配置。

Trusted-CA File

信任证书机构文件,设备作为客户端时需要配置。

  • Format:文件格式。
  • Auth-code:文件的验证码,加载PFX格式的文件才有此项显示。
  • Filename:文件名称。

此项是通过trusted-ca load命令进行配置。

Issuer Name

证书颁发者名称。

Validity Not Before

有效期开始日期。

Validity Not After

有效期截止日期。

display tftp-client

命令功能

display tftp-client命令用来查看设备作为TFTP客户端时配置的源地址。

命令格式

display tftp-client

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

进行TFTP客户端源地址配置后,可通过此命令查看配置结果。若未配置tftp client-source,则默认源为:0.0.0.0。

使用实例

# 显示TFTP客户端源地址配置结果。

<HUAWEI> display tftp-client
The source address of TFTP client is 10.1.1.1.
表2-61  display tftp-client命令输出信息描述

项目

描述

The source address of TFTP client is 10.1.1.1.

TFTP客户端的源地址设置为10.1.1.1。

配置的命令为tftp client-source

如果配置的是源接口,则会显示The source interface of TFTP client is LoopBack0.

execute

命令功能

execute命令用来执行指定的批处理文件。

命令格式

execute batch-filename

参数说明

参数 参数说明 取值
batch-filename

批处理文件名。

batch-filename支持文件名联想功能,可以联想出该文件所在的盘符和目录。
  • 完全帮助:可以帮助出设备所有的盘符。
  • 部分帮助:输入某一字符串可以帮助出相应的盘符、目录和文件。
字符串形式,长度范围是5~160,不支持空格,区分大小写。以“.bat”为后缀。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当用户经常性的执行一系列命令,则可以将这些命令逐条写入批处理文件,然后将此文件保存在设备中,以后只需要执行此命令就可以完成之前手动输入执行的多条命令,帮助用户提升维护管理设备的效率。

说明:
  • 批处理文件可以由文本文档进行编辑,每一条需执行的命令占据一行,然后将文件扩展名“.txt”替换为“.bat”即可。

  • 编辑好的批处理文件需要通过文件传输方式上传至设备中。

前置条件

执行批处理文件之前,应确保该文件已保存在设备中,且当前目录为批处理文件所在目录,否则系统将找不到批处理文件。

注意事项

  • 批处理命令逐条执行批处理文件中的命令行,批处理文件中不能包含不可见字符(控制字符和转义字符,如“\r、\n、\b”之类),如果发现有不可见字符,批处理命令则退出当前执行过程,并且不进行回退操作。

  • 批处理命令不保证每一条命令的执行,如果执行到某条错误或不成熟的命令,则会提示错误继续执行下一条。批处理命令本身不进行热备份处理,批处理文件中不限制命令的形式和内容。

  • 批处理命令中如果存在交互命令,则等待用户交互。

说明:

批处理文件中,可以通过在首行插入echo off字段来屏蔽命令行提示符。插入echo off字段后,执行批处理命令时不显示命令行提示符和命令行本身。需注意:

  • echo off字段只能在批处理文件的首行插入。
  • echo off字段输入时不区分大小写。
  • echo off字段所在行不允许存在除空格外的其他任何字符。

批处理文件中,可以通过在命令行中插入wait(time)来控制两条命令行执行期间的延时时间,其中time的范围是:1-1800,单位是秒,如wait(10)表示将命令执行期间延时10秒钟。输入时,wait(time)字段不区分大小写,且wait(time)字段所在行除了此字段的首尾及time的首尾不可以存在空格,即,“wait”和“(”之间不能存在空格,其余位置可以存在空格,并且不能存在其他的字符。

使用实例

# 执行flash:/目录下的test.bat批处理文件。test.bat文件中包含以下命令:system-view、aaa、local-user huawei password irreversible-cipher Helloworld@6789

<HUAWEI> system-view
[HUAWEI] execute test.bat
[HUAWEI]
         ^
Error: Unrecognized command found at '^' position.
[HUAWEI]
[HUAWEI-aaa]
 Info: Add a new user 
[HUAWEI-aaa]

当执行第一条命令system-view时,因为当前正在系统视图下,所以提示错误,接着继续执行下面的命令。

显示AAA视图下,批处理文件执行情况。

[HUAWEI-aaa] display this 
 local-user huawei password irreversible-cipher $1a$HW=5%Mr;:2)/RX$FnU1HLO%-TBMp4wn%;~\#%iAut}_~O%0L$

feat

命令功能

feat命令用来查看FTP服务器支持的扩展命令。

命令格式

feat

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

使用本命令可以查看FTP服务器支持的扩展命令。例如,FTP服务器支持如下扩展命令:

  • AUTH TLS - 认证传输层安全(Authentication Transport Layer Security)
  • PROT - 数据通道保护级别(Data Channel Protection Level)
  • PBSZ - 保护缓冲器的大小(Protection Buffer Size)

注意事项

如果服务器端没有支持扩展命令,则系统会显示“211 no features”。

使用实例

# 查看FTP服务器支持的扩展命令。

[ftp] feat
211-Extension Supported
AUTH TLS
PROT
PBSZ
211 End
表2-62  feat命令输出信息描述

项目

描述

211 FTP relay code的值为211,表示系统状态或者帮助信息的回复。
AUTH TLS 支持FTP服务器支持AUTH TLS命令。
PROT 支持FTP服务器支持PROT命令。
PBSZ 支持FTP服务器支持PBSZ命令。

file prompt

命令功能

file prompt命令用来修改文件操作的提醒方式。

undo file prompt命令用来将文件操作提醒方式恢复为缺省值。

缺省情况下,为alert提醒方式。

命令格式

file prompt { alert | quiet }

undo file prompt quiet

参数说明

参数 参数说明 取值
alert 指定用户在文件操作时进行交互式确认。 -
quiet 指定用户在文件操作时不作任何提示。 -

视图

系统视图

缺省级别

3:管理级

使用指南

如果将文件操作的提醒方式设置为quiet,那么由于用户误操作(比如删除文件、覆盖文件)而导致数据丢失的情况将不作提示,请慎用。

使用实例

# 设置文件操作的提醒方式是quiet,然后将test.txt文件复制为test1.txt,当前路径中已有test1.txt文件。

<HUAWEI> system-view
[HUAWEI] file prompt quiet
[HUAWEI] quit
<HUAWEI> copy test.txt test1.txt
100%  complete
Info: Copied file flash:/test.txt to flash:/test1.txt...Done. 

# 设置文件操作的提醒方式是alert

<HUAWEI> system-view
[HUAWEI] file prompt alert
[HUAWEI] quit
<HUAWEI> copy test.txt test1.txt
Copy flash:/test.txt to flash:/test1.txt?[Y/N]:y
The file flash:/test1.txt exists. Overwrite it?[Y/N]:y
100%  complete
Info: Copied file flash:/test.txt to flash:/test1.txt...Done. 

fixdisk

命令功能

fixdisk命令用来对文件系统异常的存储器进行修复。

命令格式

fixdisk drive

参数说明

参数 参数说明 取值
drive 指定需要修复的存储器名。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于drive的命名说明如下。
  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,devicename的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

当存储器上的文件系统出现异常时,终端会给出提示信息,建议修复,此时可以使用此命令,但不确保修复成功。下面出现的情况,也可用此命令恢复。

如果用户在设备上执行dir命令查看设备中的指定文件或目录的信息,当显示信息中含有unknown信息时,如: 30,000 KB total (672 KB free, 25,560 KB used, 3,616 KB unknown),此时可以通过执行此命令释放unknown空间。

注意事项

  • 此命令是问题修复类命令,在系统未出现问题时,建议用户不要执行此命令。此命令无法修复设备级的故障。

  • 执行此命令后,如果仍然收到系统建议修复的信息,则表示物理介质可能已经损坏。

  • 如果存储器是Flash,则执行此命令会提高CPU占用率,因此请不要在系统CPU占用率较高的时候执行此命令。

使用实例

# 终端显示存储器Flash出错,进行修复。

Lost chains in flash detected, please use fixdisk to recover them!
<HUAWEI> fixdisk flash:
% Fix disk flash: completed. 

format

命令功能

format命令用来格式化存储器。

说明:

在V200R013C00SPC500及之后版本,此命令仅允许在串口登录设备时执行。

命令格式

format drive

参数说明

参数 参数说明 取值
drive 指定需要格式化的存储器名。 -

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于drive的命名说明如下。
  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,devicename的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

当文件系统的异常无法修复或者确认不再需要存储器上的所有数据时,可格式化存储器。格式化会清空存储器中的所有文件和目录。

配置影响

如果存储设备中包含下次启动所需的配置文件和大包文件,请不要进行格式化操作。因为格式化存储设备后,存储设备中的数据会被清空。设备下次启动所需的配置文件被删除,会导致设备重启后,配置丢失;设备下次启动所需的大包文件被删除,会导致设备无法启动。

注意事项

执行此命令后,会清空指定存储器中的所有文件和目录,并且不可恢复,请谨慎使用此命令。

如果执行此命令后,存储器仍然不可用,则可能是物理原因导致的存储器不可用。

使用实例

# 格式化存储器。

<HUAWEI> format flash:
All data(include configuration and system startup file) on flash: will be lost, proceed with format ? [Y/N]:y
%Format flash: completed.

ftp

命令功能

ftp命令用来与远程FTP服务器建立控制连接,并进入FTP客户端视图。

命令格式

# 基于IPv4建立FTP连接。

ftp [ [ ssl-policy policy-name ] [ -a source-ip-address | -i interface-type interface-number ] host-ip [ port-number ] [ public-net | vpn-instance vpn-instance-name ] ]

# 基于IPv6建立FTP连接。

ftp [ ssl-policy policy-name ] ipv6 host-ipv6 [ port-number ]

ftp [ ssl-policy policy-name ] ipv6 ipv6-linklocal-address -oi { interface-name | interface-type interface-number } [ port-number ]

参数说明

参数

参数说明

取值

ssl-policy policy-name

指定提供安全FTP服务时的SSL策略名称。

字符串形式,不区分大小写,不支持空格,长度范围是1~23。

-a source-ip-address

指定FTP客户端连接使用的源地址,建议使用Loopback接口的地址。

点分十进制形式。

-i interface-type interface-number

指定FTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致FTP连接建立失败。

-
host-ip

指定远程IPv4 FTP服务器的IP地址或主机名

字符串形式,主机名不区分大小写,不支持空格,IPv4主机名长度范围是1~255。

当输入的字符串两端使用引号时,可在字符串中输入空格。

port-number

指定FTP服务器的端口号。

整数形式,取值范围是1~65535。缺省值是协议标准端口号21。
public-net

指定连接的FTP服务器属于公网。

执行本命令连接FTP服务器指定的IP地址是公网IP地址时,必须选择参数public-net

-
vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识FTP连接到指定VPN实例中的FTP服务器。

必须是已存在的VPN实例名称。
host-ipv6 指定远程IPv6 FTP服务器的IP地址或主机名。

字符串形式,主机名不区分大小写,不支持空格,IPv6长度范围是1~255。

当输入的字符串两端使用引号时,可在字符串中输入空格。

ipv6-linklocal-address

远程IPv6 FTP服务器接口自动生成的链路本地地址。

-

-oi

指定IPv6 linklocal地址的出接口。

-

interface-name

指定IPv6 linklocal地址出接口的接口名称。

-

interface-typeinterface-number

指定IPv6 linklocal地址出接口的接口号。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

FTP客户端要访问FTP服务器时,必须先与FTP服务器建立连接,通过本命令客户端和FTP服务器可直接建立连接。当设备与远程FTP服务器之间建立的是以SSL协议为基础的安全FTP连接时,必须指定ssl-policy参数。若只是普通FTP连接,则不需要指定此参数。

注意事项

  • 当建立安全FTP连接即指定ssl-policy参数时,作为客户端的设备必须在执行此命令前完成以下配置步骤,否则连接不成功。
    1. 在系统视图下执行命令ssl policy,创建SSL策略,并进入SSL策略视图。

    2. 在SSL策略视图下执行命令trusted-ca load,加载信任的证书机构。

    3. 在SSL策略视图下执行命令crl load,加载证书撤销列表。(此项为可选,但建议配置。)

  • 在IPv4网络中,选择参数-a-i配置源地址时,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,提高设备的安全性。
  • 若执行命令set net-manager vpn-instance配置了网管管理VPN实例:
    • 如果不指定参数public-netvpn-instance,则设备将访问网管管理VPN实例中的服务器。

    • 如果指定参数public-net,则设备将访问公网中的服务器。

    • 指定参数vpn-instance vpn-instance-name,则设备将访问指定VPN实例中的服务器。

  • 执行本命令,如果未指定任何参数,则仅表示进入FTP客户端视图,但此时并未与任何FTP服务器建立连接。
  • 当远程FTP服务器使用的端口号不是标准端口号时,必须要指定端口号,否则连接不成功。
  • 执行本命令,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功;否则,登录失败。
  • 如果FTP服务器允许登录的用户达到了最大值,新的合法用户将无法成功登录。为了保证新的合法用户成功登录FTP服务器,已经完成FTP功能的用户需要及时断开FTP连接。可以执行byequit终止与FTP服务器的连接退回到用户视图,也可以执行closedisconnect终止与FTP服务器的连接,但仍保持在FTP客户端视图。

使用实例

# 连接到地址为10.137.217.201的远程FTP服务器。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp]
# 连接到地址为fc00:2001:db8::1的远程IPv6 FTP服务器。
<HUAWEI> ftp ipv6 fc00:2001:db8::1
Trying fc00:2001:db8::1
Press CTRL+K to abort
Connected to ftp fc00:2001:db8::1
220 FTP service ready.
User(fc00:2001:db8::1:(none)):huawei
331 Password required for huawei
Enter Password:
230 User logged in.
[ftp]

# 连接到地址为10.1.1.2的远端FTPS服务器。

<HUAWEI> ftp ssl-policy ftp_server 10.1.1.2
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2.
220 FTP service ready.
234 AUTH command successfully, Security mechanism accepted.
200 PBSZ is ok.
200 Data channel security level is changed to private.
User(10.1.1.2:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.

[ftp]
相关主题

ftp acl

命令功能

ftp acl命令用来设置允许哪些客户端可以访问本FTP服务器,该配置通过为FTP服务器指定访问控制列表号来实现。

undo ftp acl命令用来取消可以访问本FTP服务器的访问控制列表号。

缺省情况下,FTP服务器没有配置ACL。

命令格式

ftp [ ipv6 ] acl acl-number

undo ftp [ ipv6 ] acl

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -
acl-number 指定访问控制列表编号。 整数形式,取值范围2000~3999。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当设备作为FTP服务器时,出于对设备的安全考虑,可以在设备上配置访问控制列表,即对源IP、目的IP、源端口、目的端口、VPN实例和协议类型为TCP的报文进行控制,实现允许特定的客户端可以以FTP方式登录到本设备。

注意事项

必须要使用命令rule配置ACL规则后,此命令才能生效。

使用实例

# 设置满足ACL 2000匹配条件的客户端可以登录FTP服务器。

<HUAWEI> system-view
[HUAWEI] acl 2000
[HUAWEI-acl-basic-2000] rule permit source 10.10.10.1 0
[HUAWEI-acl-basic-2000] quit
[HUAWEI] ftp acl 2000
相关主题

ftp client-source

命令功能

ftp client-source命令用于设置当设备作为FTP客户端时发送报文的源地址。

undo ftp client-source命令用于恢复设备作为FTP客户端时发送报文的源地址为缺省值。

缺省情况下,FTP客户端发送报文的源地址为0.0.0.0。

命令格式

ftp client-source { -a source-ip-address | -i interface-type interface-number }

undo ftp client-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定本端设备的源地址,建议使用Loopback接口的地址。

点分十进制格式。
-i interface-type interface-number

指定本端设备的LoopBack接口为源接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

前置条件

通过该命令指定LoopBack源接口时,指定的LoopBack源接口必须存在,而且已经配置IP地址。

注意事项

  • ftp client-source命令中指定的源接口必须是LoopBack接口。

  • ftp连接命令也可以配置源地址,此命令中指定的源地址优先级高于ftp client-source命令中指定源地址的优先级。如果执行命令ftp client-source指定了源地址后,又在ftp命令中指定了源地址,则采用ftp命令中指定的源地址进行通信。ftp client-source命令指定的源地址对所有的FTP连接都有效,ftp命令指定的源地址只对当前的FTP连接有效。

  • 若从服务器端查看当前FTP连接,显示的用户IP就是用户指定的源IP或指定源接口下的主IP。

使用实例

# 设置FTP客户端的源地址为10.1.1.1。

<HUAWEI> system-view
[HUAWEI] ftp client-source -a 10.1.1.1
Info: Succeeded in setting the source address of the FTP client to 10.1.1.1.

ftp secure-server enable

命令功能

ftp secure-server enable命令用来使能安全FTP服务器功能,允许FTP用户安全登录。

undo ftp secure-server命令用来关闭安全FTP服务器功能。

缺省情况下,未使能安全FTP服务器功能。

命令格式

ftp [ ipv6 ] secure-server enable

undo ftp [ ipv6 ] secure-server

参数说明

参数 参数说明 取值
ipv6 指定IPv6安全FTP服务器。 -

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

FTP服务器已经部署了SSL策略,将提供以SSL为基础的安全FTP服务功能。成功使用安全FTP功能前,必须执行本命令使能安全FTP服务器功能。用户可以通过客户端登录到有安全FTP服务器功能的设备,在客户端与服务器之间实现文件管理的安全操作。

前置条件

使能安全FTP服务功能前,必须去使能普通FTP服务器功能。

注意事项

关闭FTP服务器功能后,任何用户将无法登录FTP服务器。已经登录到该FTP服务器上的用户,除了退出登录的操作外,不能再执行任何操作。

使用实例

# 使能安全FTP服务器功能。
<HUAWEI> system-view
[HUAWEI] ftp secure-server enable

ftp secure-server ssl-policy

命令功能

ftp secure-server ssl-policy命令用来为FTP服务器配置SSL策略。

undo ftp secure-server ssl-policy命令用来删除FTP服务器配置的SSL策略。

缺省情况下,FTP服务器未配置SSL策略。

命令格式

ftp secure-server ssl-policy policy-name

undo ftp secure-server ssl-policy

参数说明

参数 参数说明 取值
policy-name 指定SSL策略名称。 字符串形式,不区分大小写,不支持空格,长度范围是1~23。当输入的字符串两端使用引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

传统的FTP服务是明文传输数据,可能会造成数据被窃取和篡改,存在很大的安全隐患。可执行本命令,在设备上部署SSL策略提高安全性。成功执行本命令后,FTP将基于指定的SSL策略进行会话协商、建立连接、传输数据。用户通过客户端登录到有安全功能的FTP服务器,在客户端与服务器之间实现安全地文件管理操作。

前置条件

执行本命令之前,必须先执行命令ssl policy,为FTP服务器创建SSL策略。

注意事项

  • FTP客户端需要申请信任证书机构文件,FTP服务器需要申请数字证书,通过信任证书机构文件验证服务器数字证书的有效性。

  • FTP服务只能配置一个SSL策略,以最后一次配置的SSL策略为准。

使用实例

# 在FTP服务器配置SSL策略。

<HUAWEI> system-view
[HUAWEI] ftp secure-server ssl-policy ftp_server

ftp server enable

命令功能

ftp server enable命令用来开启设备的FTP服务器功能,允许FTP用户登录。

undo ftp server命令用来关闭设备的FTP服务器功能,禁止FTP用户登录。

缺省情况下,FTP服务器功能处于关闭状态。

命令格式

ftp [ ipv6 ] server enable

undo ftp [ ipv6 ] server

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -

视图

系统视图

缺省级别

3:管理级

使用指南

为了实现用户通过FTP方式从客户端远程管理设备上文件的需求,必须执行本命令使能设备的FTP服务器功能,允许FTP客户登录。

关闭FTP服务器功能后,未登录的用户将无法登录FTP服务器。已经登录到该FTP服务器上的用户,除了退出登录的操作外,不能再执行任何操作。

使用FTP协议存在安全风险,建议使用SFTP V2或FTPS方式进行文件操作。

执行ftp server enable命令后,默认接收来自所有接口登录连接请求,存在安全风险。建议使用ftp server-source命令指定FTP服务器端的源接口。

使用实例

# 启动FTP服务器功能。

<HUAWEI> system-view
[HUAWEI] ftp server enable
Warning: FTP is not a secure protocol, and it is recommended to use SFTP.
Info: Succeeded in starting the FTP server.
相关主题

ftp server port

命令功能

ftp server port命令用来设置FTP服务器的端口号。

undo ftp server port命令用来恢复FTP服务器的端口号到缺省值。

缺省情况下,FTP服务器的端口号是21。

命令格式

ftp [ ipv6 ] server port port-number

undo ftp [ ipv6 ] server port

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -
port port-number 指定FTP服务器的端口号。 整数形式,取值范围为21或1025~55535

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

缺省情况下,FTP服务器端的端口号是21,此时访问设备可以不指定端口号。但如果使用标准的端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他用户无法正常访问。所以可通过本命令重新配置FTP服务器的端口号,使攻击者无法获知更改后的FTP服务器端口号,有效的防止了攻击者对FTP服务器标准端口的访问。

前置条件

执行本命令,必须保证FTP服务处于去使能状态,否则必须先执行命令undo ftp server关闭FTP服务。

注意事项

  • 执行本命令后,FTP服务器端会先断开当前已经建立的所有FTP连接,然后使用新的端口号开始尝试连接。

  • 只有当FTP服务器的端口号是21时,FTP客户端登录时可以不指定端口号。当FTP服务器的端口号不是21时,FTP客户端登录时必须指定端口号,且FTP客户端指定的端口号必须与FTP服务器的端口号一致。

  • 执行本命令变更FTP服务器端口号后,必须执行命令ftp server enable使能FTP服务,才能使设置生效。

使用实例

# 变更FTP端口号为1028。
<HUAWEI> system-view
[HUAWEI] undo ftp server
[HUAWEI] ftp server port 1028
相关主题

ftp server-source

命令功能

ftp server-source命令用来配置FTP服务器发送报文的源地址。

undo ftp server-source命令用来恢复FTP服务器发送报文的源地址为缺省值。

缺省情况下,FTP服务器发送报文的源地址为0.0.0.0。

命令格式

ftp server-source { -a source-ip-address | -i interface-type interface-number }

undo ftp server-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定本端设备的LoopBack地址为源地址。

-
-i interface-type interface-number

指定本端设备的LoopBack接口为源接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定服务器发送报文的源地址(即为缺省值0.0.0.0),设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口,如Loopback接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

注意事项

  • FTP服务器端指定的源地址只能是LoopBack地址或LoopBack接口。
  • 配置了服务器的源地址后,登录服务器时,所输入的服务器地址必须与该命令中配置的一致,否则无法成功登录。
  • 如果FTP服务已经使能,执行本命令后FTP服务将重新启动。

使用实例

# 设置FTP服务器的源接口为LoopBack0。

<HUAWEI> system-view
[HUAWEI] ftp server-source -i loopback 0
Warning: To make the server source configuration take effect, the FTP server will be restarted. Continue? [Y/N]: y
Info: Succeeded in setting the source interface of the FTP server to LoopBack0.
Info: Succeeded in starting the FTP server.

ftp timeout

命令功能

ftp timeout命令用来设置FTP服务器端连接空闲超时时间。

undo ftp timeout命令用来恢复缺省的连接空闲超时时间。

缺省情况下,FTP服务器端连接空闲超时时间为10分钟。

命令格式

ftp [ ipv6 ] timeout minutes

undo ftp [ ipv6 ] timeout

参数说明

参数 参数说明 取值
ipv6 指定IPv6 FTP服务器。 -
minutes 指定连接空闲超时时间。 整数形式,取值范围是1~35791,单位为分钟。缺省情况下,系统的连接空闲时间为10分钟。

视图

系统视图

缺省级别

3:管理级

使用指南

用户登录到FTP服务器,与之建立了连接,若连接异常中断或用户长时间不操作,FTP服务器是无法知道的,因而连接仍保持着,浪费了资源。为防止这类情况的发生,使用连接空闲超时时间,当在一定时间内没有进行命令交互,FTP服务器即可认为连接已经失效,而断开连接以释放资源。

如果用户在FTP视图下使用get命令进行文件覆盖操作时,建议延长设备的连接空闲时间,以免出现因为时间超时而导致覆盖操作失败。

使用实例

# 设置连接空闲超时时间为36分钟。

<HUAWEI> system-view
[HUAWEI] ftp timeout 36
相关主题

get(SFTP客户端视图)

命令功能

get命令用来从远程SFTP服务器上下载文件,并存储在本地。

命令格式

get remote-filename [ local-filename ]

参数说明

参数 参数说明 取值
remote-filename 指定SFTP服务器上需要下载的源文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~64
local-filename 指定下载后保存在本地的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

此命令可用于升级设备或其他需要从服务器下载文件的场景中。

注意事项

  • 如果local-filename没有指定,本地默认下载后的文件名与SFTP服务器上的文件名相同。

  • 如果待下载的文件与本地路径中的文件同名,则系统会提示是否覆盖。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 从SFTP服务器上下载文件。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> get test.txt
Remote file: / test.txt --->  Local file: test.txt
Info: Downloading file successfully ended.

get(FTP客户端视图)

命令功能

get命令用来从远程FTP服务器下载文件并保存在本地。

命令格式

get remote-filename [ local-filename ]

参数说明

参数 参数说明 取值
remote-filename 指定FTP服务器上需要下载的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64
local-filename 指定下载后保存在本地的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

此命令主要用于升级设备的场景中,例如从服务器下载系统软件、备份的配置文件以及补丁文件等等。

注意事项

  • 如果没有指定本地文件名,则保存在本地的文件名与FTP服务器上的文件同名。

  • 如果待下载的文件与本地路径中的文件同名,则系统会提示是否覆盖。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 从服务器下载系统软件devicesoft.cc文件。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] get devicesoft.cc
200 Port command successful.
150 Opening BINARY mode data connection for file transfer.
226 Transfer complete 
FTP: 6482944 byte(s) received in 54.500 second(s) 1117.40Kbyte(s)/sec. 

help(SFTP客户端视图)

命令功能

help命令用来显示SFTP客户端视图下的帮助信息。

命令格式

help [ all | command-name ]

参数说明

参数 参数说明 取值
all 显示SFTP客户端视图下的所有命令。 -
command-name 显示SFTP客户端视图下的指定命令的格式及参数含义。 -

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

在SFTP客户端视图下,除了直接输入“?”可以获取该视图下所有的命令外,其他在线帮助功能都不提供,即不能通过输入命令关键字查询到此命令的参数,例如:

sftp-client> dir ?
Error: Failed to list files. 

系统会提示出错,此时可以使用help命令提供的功能获取SFTP客户端视图下的帮助信息。通过这种方式,提供了SFTP客户端视图下的在线帮助功能。既可以显示视图下的所有命令,也可以显示某条命令的具体格式。

注意事项

如果不指定参数,显示的是SFTP客户端视图下的所有命令,与help all以及直接输入“?”的功能是一样的

使用实例

# 查看get操作的命令格式。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> help get
get Remote file name STRING<1-64>   [Local file name STRING<1-64>]  Download file
Default local file name is the same with remote file.

# 显示SFTP客户端视图下的所有命令。

sftp-client> help all
cd
cdup
dir
get
help
ls
mkdir
put
pwd
quit
rename
remove
rmdir
相关主题

lcd

命令功能

lcd命令用来在FTP客户端视图下查看和改变客户端本地的工作路径。

命令格式

lcd [ local-directory ]

参数说明

参数 参数说明 取值
local-directory 指定FTP客户端的本地工作路径。 字符串形式,不支持空格,区分大小写,长度范围是1~128

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以在FTP客户端视图下查看和改变客户端当前的工作路径,特别是在上传和下载操作时,可以直接使用此命令指定待上传文件的路径为客户端当前路径或将下载后文件保存的路径指定为客户端当前路径。

注意事项

pwd不同的是,lcd命令执行后显示的是FTP客户端的本地工作路径,而pwd显示的则是远端FTP服务器的工作路径。而且lcd命令指定参数后,可直接在FTP客户端视图下改变当前用户的本地工作路径。

使用实例

# 改变当前工作路径为flash:/test。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] lcd
The current local directory is flash:.
[ftp] lcd flash:/test
The current local directory is flash:/test.

mget

命令功能

mget命令用来从远程FTP服务器同时下载多个文件到本地设备。

命令格式

mget remote-filenames

参数说明

参数 参数说明 取值
remote-filenames 指定多个下载到本地设备的远程文件。多个文件之间用空格分隔,并且支持通配符。 字符类型,长度为1~255个字符。

视图

FTP客户端视图

缺省级别

3: 管理级

使用指南

应用场景

当用户需要同时下载多个文件时,可以使用此命令。

注意事项

  • 本命令不能够下载文件夹及其子文件夹的所有文件。

  • 如果下载的文件与设备本地文件同名,系统会提示用户确认是否覆盖本地文件。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

#从远程服务器下载1.txt,2.txt,vrp221.cfg。

<HUAWEI> ftp 10.10.10.1
Trying 10.10.10.1 ...
Press CTRL+K to abort
Connected to 10.10.10.1.
220 FTP service ready.
User(10.10.10.1:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.  

[ftp]mget 1.txt 2.txt vrp221.cfg 
200 Port command okay.
150 Opening ASCII mode data connection for 1.txt.

226 Transfer complete.
FTP: 3885 byte(s) received in 0.174 second(s) 22.32Kbyte(s)/sec.

200 Port command okay.
150 Opening ASCII mode data connection for 2.txt.

226 Transfer complete.
FTP: 8721 byte(s) received in 0.179 second(s) 48.72Kbyte(s)/sec.

200 Port command okay.
150 Opening ASCII mode data connection for vrp221.cfg.

226 Transfer complete.
FTP: 6700 byte(s) received in 0.151 second(s) 44.37Kbyte(s)/sec.   

[ftp]  
相关主题

mkdir(FTP客户端视图)

命令功能

mkdir命令用来在远程FTP服务器建立目录。

命令格式

mkdir remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定需要建立的目录名。 字符串形式,不支持空格,区分大小写,绝对路径总长度范围是1~64单个目录长度范围是1~15。

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

  • 执行本命令可在指定的目录中创建一个子目录,但是新创建的目录名不能与同级的其他子目录名相同。

  • 创建子目录时,如果不指定路径,则子目录将创建在当前路径。

  • 执行该命令后,创建完成的目录存在于FTP服务器上。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 在远程FTP服务器上建立目录test。

<HUAWEI> ftp 172.16.104.110
Trying 172.16.104.110 ...
Press CTRL+K to abort
Connected to 172.16.104.110.
220 FTP service ready.
User(172.16.104.110:(none)):huawei
331 Password required for huawei
Enter password:
230 User logged in.
[ftp] mkdir test
257 "test" new directory created.

mkdir(SFTP客户端视图)

命令功能

mkdir命令用来在远程SFTP服务器上创建新的目录。

命令格式

mkdir remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定需要建立的目录名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64单个目录名的长度是1~15。

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 执行本命令可在指定的目录中创建一个子目录,但是新创建的目录名不能与同级的其他子目录名相同,否则会提示创建目录失败。

  • 创建子目录时,如果不指定路径,则子目录将创建在当前路径。

  • 执行该命令后,创建完成的目录存在于SFTP服务器上。

  • 执行该命令,创建目录成功后,可以通过dir/ls(SFTP客户端视图)命令查看执行结果。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 在SFTP服务器上创建新的目录。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> mkdir ssh
Info: Succeeded in creating a directory.

mkdir(用户视图)

命令功能

mkdir命令用来在当前存储器中创建目录。

命令格式

mkdir directory

参数说明

参数

参数说明

取值

directory

指定需要创建的目录或路径及目录。

字符串形式。格式为[ drive ] [ path ] directory,路径及目录名的总长度范围是1~64,单个目录的总长度范围是1~15

“drive”是指存储器名称,“path”是指目录及子目录。

目录名使用的字符不可以是空格、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”等字符,区分大小写。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于路径中drive的命名说明如下。
  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

若直接指定目录名,则是在当前工作路径下创建目录,可执行pwd(用户视图)命令查看当前工作路径。若指定路径及目录名,则是在指定路径下创建目录。

注意事项

  • 同一个目录下的子目录的目录名不能重名,如果重名系统会提示“Error: Directory already exists.”

  • 执行该命令创建目录,最大支持创建深度为4级的目录。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 在flash上创建目录new。

<HUAWEI> mkdir flash:/new
Info: Create directory flash:/new......Done.

more

命令功能

more命令用来显示指定文本文件的内容。

命令格式

more filename [ offset ] [ all ]

参数说明

参数 参数说明 取值
filename 指定需要显示内容的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

offset 指定待显示文件的偏移量。 整数形式,取值范围是0~2147483647,单位字节。
all 指定一次显示文件内的全部内容,不进行分屏显示。 -

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要查看设备上文件(文本文件格式)内容时,可以使用此命令直接在设备上查看,无需导出到终端,方便用户阅读,提升效率。

  • 关于文件名中drive的命名说明如下。

    • drive是指设备中的存储器,命名如下:
      • flash:进入主用主控板Flash存储器根目录。
      • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
    • 如果设备在集群情况下,drive的命名如下:

      • flash:主用主控板flash存储器根目录。
      • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

      例如:1/14#flash:是指框号1,槽位号14的flash。

  • 设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
    • 若路径为“flash:/my/test/”,表示绝对路径。

    • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

    • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 请不要使用该命令查看非文本文件,否则会导致终端关闭或显示时出现乱码,但不会对系统产生损伤。

  • 系统以文本形式显示文件的内容。

  • 通过more命令的参数选择,可以实现对文档的灵活显示方式:
    • 执行more filename命令,查看文件名为filename的文件。此时分屏显示文本文件内容,在当前会话终端上不断输入空格键,可以把当前文件输出完。

      分屏显示的两个前提条件:
      • 用户执行screen-length命令设置的终端屏幕的每屏行数必须大于0。
      • 文件总行数大于screen-length命令设置的值。
    • 执行more filename offset命令,查看文件名为filename的文件。此时从文档的offset字符开始分屏显示文本文件内容,在当前会话终端上不断输入空格键,可以把当前文件输出完。

      分屏显示的两个前提条件:
      • 用户执行screen-length命令设置的终端屏幕的每屏行数必须大于0。
      • 文件的字符数减去offset参数指定的字符数目后,剩余字符行数必须大于screen-length命令设置的值。
    • 执行more file-name all命令,查看文件名为file-name的文件。此时不分屏显示文本文件内容,一次把当前全部显示完。

使用实例

# 显示文件test.bat的内容。

<HUAWEI> more test.bat
rsa local-key-pair create
user-interface vty 12 14
authentication-mode aaa
protocol inbound ssh
user privilege level 5
quit
ssh user sftpuser authentication-type password
ssh user sftpuser service-type all
sftp server enable
# 显示log.txt文件的内容,偏移量是100。
<HUAWEI> more log.txt 100
:                CHINA HUAWEI TECHNOLOGY LIMITTED CO.,LTD
#   FILE NAME:                  Product Adapter File(PAF)
#   PURPOSE:                    MAKE VRPV5 SUITABLE FOR DIFFERENT PRODUCT IN LIB
#   SOFTWARE PLATFORM:          V6R2C00
#   DETAIL VERSION:             B283
#   DEVELOPING GROUP:            8090 SYSTEM MAINTAIN GROUP
#   HARDWARE PLATFORM:          8090 (512M Memory)
#   CREATED DATE:               2003/05/10
#   AUTH:                        RAINBOW
#   Updation History:           Kelvin dengqiulin update for 8090(2004.08.18)
#                               lmg update for R3(2006.11.7)
#                               fsr update for R5 (2008.1.18)
#                               qj update for R6 (2008.08.08)
#   COPYRIGHT:                           2003---2008
#----------------------------------------------------------------------------------


#BEGIN FOR RESOURCE DEFINATION
[RESOURCE]
FORMAT: SPECS RESOURCE NAME STRING = CONTROLLABLE(1 : ABLE , 0: NOT ABLE),DEFAUL
T VALUE , MAX VALUE , MIN VALUE
#BEGIN  SPECS RESOURCE FOR TE tunnel Nto1 PS MODULE
PAF_LCS_TUNNEL_SPECS_TE_PS_MAX_PROTECT_NUM = 1, 8, 16, 1
PAF_LCS_TUNNEL_SPECS_TE_PS_REBOOT_TIME     = 1, 180000, 3600000, 60000
  ---- More ----                                                               
# 显示paf.txt文件的全部内容。
<HUAWEI> more paf.txt all
PAF_LCS_588_IFC_FIFO_DEPTH_ASE = 222
#IFC_FIFO_DEPTH_ASE EXPLAIN (222: NORMAL, 102: DEEP)
PAF_LCS_588_IPE_FIFO_DEPTH_TCM = 659206
#IPE_FIFO_DEPTH_TCM EXPLAIN (659206: NORMAL, 655360: DEEP)
PAF_LCS_588_IFC_FIFO_DEPTH_TCM = 222
#IFC_FIFO_DEPTH_TCM EXPLAIN (222: NORMAL, 102: DEEP)
#END OF SPECS RESOURCE FOR 588 MODULE
#BEGIN  8090 MEM GATE  AND  ISSU MEM GATE
PAF_LCS_8090_BOARD_RESET_MEMORY_GATE           = 90
PAF_LCS_8090_512BOARD_RESET_MEMORY_GATE        = 85
PAF_LCS_8090_BOARD_RESET_MEMORY_GATE_ISSU      = 95
PAF_LCS_ISSU_CHECK_MEMORY_GATE                 = 40
#END  8090 MEM GATE  AND  ISSU MEM GATE
[END CONFIGURE]  

move

命令功能

move命令用来将源文件从指定目录移动到目标目录中。

命令格式

move source-filename destination-filename

参数说明

参数

参数说明

取值

source-filename

指定被移动的源文件的路径和文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

destination-filename

指定目标文件的路径和文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 执行本命令时,若目标文件名与已经存在的文件名重名,将提示是否覆盖。但此时要确保命令file prompt设置为alert,如果设置为quiet,则不会提示。

  • move命令和copy命令的使用有区别:

    • 执行move命令成功后,源文件将被移动到目标路径中。
    • 执行copy命令成功后,源文件将同时存在源路径和目标路径中。
说明:

此命令执行的源文件和目标文件必须在相同的存储器下,否则系统会报错。

使用实例

# 移动文件从flash:/test/sample.txt到flash:/sample.txt。

<HUAWEI> move flash:/test/sample.txt flash:/sample.txt
Move flash:/test/sample.txt to flash:/sample.txt ?[Y/N]: y
%Moved file flash:/test/sample.txt to flash:/sample.txt. 
相关主题

mput

命令功能

mput命令用来将多个文件从本地设备上传到远程FTP服务器。

命令格式

mput local-filenames

参数说明

参数 参数说明 取值
local-filenames 指定多个需要上传到服务器的文件。多个文件之间用空格分隔,并且支持通配符。 字符类型,长度为1~255个字符。

视图

FTP客户端视图

缺省级别

3: 管理级

使用指南

应用场景

当用户需要同时上传多个文件至服务器时,可以使用此命令。特别在升级场景中,可以用此命令一次性完成各个重要文件的备份。

注意事项

如果上传的文件与服务器上已有的文件重名,则会直接覆盖服务器上已有的文件。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 将两个本地文件上传到远程服务器。

<HUAWEI> ftp 10.10.10.1
Trying 10.10.10.1 ...
Press CTRL+K to abort
Connected to 10.10.10.1.
220 FTP service ready.
User(10.10.10.1:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 

[ftp] mput 111.txt vrp222.cfg 
200 Port command successful. 
150 Opening ASCII mode data connection for file transfer.
226 Transfer complete.
FTP: 6556 byte(s) sent in 0.231 second(s) 28.38Kbyte(s)/sec.

200 Port command successful. 
150 Opening ASCII mode data connection for file transfer.
226 Transfer complete.
FTP: 4198 byte(s) sent in 0.171 second(s) 24.54Kbyte(s)/sec.

[ftp]
相关主题

open

命令功能

open命令用来与远程FTP服务器建立控制连接。

命令格式

# 基于IPv4建立FTP连接

open [ ssl-policy policy-name ] [ -a source-ip-address | -i interface-type interface-number ] host-ip [ port-number ] [ public-net | vpn-instance vpn-instance-name ]

# 基于IPv6建立FTP连接

open [ ssl-policy policy-name ] ipv6 host-ipv6 [ port-number ]

#连接地址为远程IPv6 FTP服务器接口自动生成的IPV6链路本地地址。

open [ ssl-policy policy-name ] ipv6 ipv6-linklocal-address -oi interface-type interface-number [ port-number ]

参数说明

参数

参数说明

取值

ssl-policy policy-name 指定提供安全FTP服务时的SSL策略名称。 字符串形式,不区分大小写,不支持空格,长度范围是1~23。
-a source-ip-address

指定FTP客户端连接使用的源地址,建议使用Loopback接口的地址。

-
-i interface-type interface-number

指定FTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致FTP连接建立失败。

-
host-ip

指定远程IPv4 FTP服务器的IP地址或主机名

字符串形式,主机名不区分大小写,不支持空格,IPv4主机名长度范围是1~255。

当输入的字符串两端使用引号时,可在字符串中输入空格。

port-number 指定远程FTP服务器的端口号。 整数形式,取值范围是1~65535。缺省值是协议标准端口号21。
public-net

指定连接的FTP服务器属于公网。

执行本命令连接FTP服务器指定的IP地址是公网IP地址时,必须选择参数public-net

-
vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识FTP连接到指定VPN实例中的FTP服务器。

必须是已存在的VPN实例名称。
host-ipv6 指定远程IPv6 FTP服务器的IP地址或主机名。

字符串形式,主机名不区分大小写,不支持空格,IPv6长度范围是1~255。

当输入的字符串两端使用引号时,可在字符串中输入空格。

ipv6-linklocal-address

远程IPv6 FTP服务器接口自动生成的链路本地地址。

-

-oi

指定IPv6 linklocal地址的出接口。

-

interface-typeinterface-number

指定IPv6 linklocal地址出接口的接口号。

-

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以在FTP客户端视图下,使用此命令与远程FTP服务器建立连接,实现文件传输和服务器上文件和目录的管理。

注意事项

  • 在用户视图下执行ftp命令可以直接与FTP服务器建立连接并且进入FTP客户端视图。

  • 当使能的是安全FTP(FTPS)服务时,需要指定ssl-policy policy-name参数,在指定此参数前,必须先配置SSL策略。
  • 在IPv4网络中,选择参数-a-i配置源地址时,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,提高设备的安全性。
  • 若执行命令set net-manager vpn-instance配置了网管管理VPN实例:
    • 如果不指定参数public-netvpn-instance,则设备将访问网管管理VPN实例中的服务器。

    • 如果指定参数public-net,则设备将访问公网中的服务器。

    • 指定参数vpn-instance vpn-instance-name,则设备将访问指定VPN实例中的服务器。

  • 当远程FTP服务器使用的端口号不是标准端口号时,必须要指定端口号,否则连接不成功。

  • 执行本命令,系统会提示用户输入登录FTP服务器的用户名和密码。如果用户名和密码正确,则登录成功,并进入FTP客户端视图;否则,登录失败。

使用实例

# 与FTP服务器10.137.217.204建立FTP连接。

<HUAWEI> ftp
[ftp] open 10.137.217.204 
Trying 10.137.217.204 ...
Press CTRL+K to abort
Connected to 10.137.217.204.
220 FTP service ready.
User(10.137.217.204:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.

[ftp]
# 与FTP服务器fc00:2001:db8::1建立FTP连接。
<HUAWEI> ftp
[ftp] open ipv6 fc00:2001:db8::1
Trying fc00:2001:db8::1 ...
Press CTRL+K to abort
Connected to fc00:2001:db8::1
220 FTP service ready.
User(fc00:2001:db8::1:(none)):huawei
331 Password required for huawei
Enter Password:
230 User logged in.

[ftp]
相关主题

passive

命令功能

passive命令用来设置数据传输的方式为被动方式。

undo passive命令用来设置数据传输的方式为主动方式。

缺省情况下,数据传输方式为主动方式

命令格式

passive

undo passive

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备支持主动和被动的数据传输方式。主动方式是指在建立数据连接时由服务器主动发起连接请求,并要求客户端和服务器端同时打开端口以建立连接;被动方式是指在建立数据连接时由客户端主动发起连接请求,且只要求服务器端产生一个连接相应端口的进程。该命令主要与防火墙功能配合使用,当客户端配置了防火墙功能,如果FTP传输方式为主动模式,此时会限制内网客户端和外网服务器之间建立FTP会话,如果配置传输方式为被动模式,则可以跳开客户端配置的防火墙与外网FTP服务器建立连接。

使用实例

# 设置数据传输的方式为被动方式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] passive
Info: Succeeded in switching passive on.

prompt

命令功能

prompt命令用来在与远程FTP服务器传输文件时使能提示确认功能。

undo prompt命令用来去使能信息提示。

缺省情况下,不使能信息提示。

命令格式

prompt

undo prompt

参数说明

视图

FTP客户端视图

缺省级别

3: 管理级

使用指南

应用场景

在与远程FTP服务器之间传输文件时,若需要设备提示是否执行此操作的确认信息,则可以使能这个功能。

注意事项

  • 该命令是适用于文件传输命令putmput以及getmget
  • 此命令使能的提示确认信息功能只是与用户确认是否上传或下载。
    • 使用putmput命令时,如果同名的文件已经存在于服务器指定的路径中,不管提示是否被使能,都直接覆盖服务器上的文件。
    • 使用getmget命令时,如果同名的文件已经存在于设备指定的路径中,不管提示是否被使能,系统都会提示用户确认是否覆盖该文件。

使用实例

# 使能FTP信息提示模式。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp]
[ftp] prompt
Info: Succeeded in switching prompt on.

# 去使能FTP信息提示模式。

[ftp] undo prompt
Info: Succeeded in switching prompt off.

put(FTP客户端视图)

命令功能

put命令用来将本地的文件上传到远程FTP服务器。

命令格式

put local-filename [ remote-filename ]

参数说明

参数 参数说明 取值
local-filename 指定FTP客户端的本地文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64
remote-filename 指定上传到远程FTP服务器上的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以使用此命令将设备中的文件上传到远程服务器上进行查看或备份。例如,将设备中的日志信息文件上传到FTP服务器以便查看、设备升级时将配置文件上传到FTP服务器进行备份等。

注意事项

  • 如果没有指定远程服务器上的文件名,则认为与本地文件同名。

  • 如果保存在远程服务器上的目的文件与服务器上已有的文件重名,则会直接覆盖服务器上已有的文件。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 将设备上的配置文件vrpcfg.zip上传到远程FTP服务器进行备份,并以backup.zip文件名保存。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] put vrpcfg.zip backup.zip 
200 Port command successful.
150 Opening BINARY mode data connection for file transfer.
226 Transfer complete
FTP: 1098 byte(s) sent in 0.131 second(s) 8.38Kbyte(s)/sec.

put(SFTP客户端视图)

命令功能

put命令用来将本地的文件上传到远程SFTP服务器。

命令格式

put local-filename [ remote-filename ]

参数说明

参数 参数说明 取值
local-filename 指定SFTP客户端的本地文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~64
remote-filename 指定上传到远程SFTP服务器上的目的文件名。 字符串形式,不支持空格,区分大小写,绝对路径名长度范围为1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

用户可以使用此命令将设备中的文件上传到远程服务器上进行查看或备份。例如,将设备中的日志信息文件上传到SFTP服务器以便查看、设备升级时将配置文件上传到SFTP服务器进行备份等。

注意事项

  • 如果没有指定远程服务器上的文件名,则认为与本地文件同名。

  • 如果保存在远程服务器上的目的文件与服务器上已有的文件重名,则会直接覆盖服务器上已有的文件。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 上传文件到SFTP服务器。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> put wm.cfg
local file: wm.cfg --->  Remote file: /wm.cfg
Info: Uploading file successfully ended.

pwd(FTP客户端视图)

命令功能

pwd命令用来显示远程FTP服务器上的工作目录。

命令格式

pwd

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

设备远程登录到FTP服务器后,可执行该命令来显示FTP服务器的当前工作目录。

如果执行pwd命令后,发现并不是正确的工作目录,可以通过运行cd命令来修改FTP客户端在FTP服务器上的工作目录。

使用实例

# 显示远程FTP服务器上的工作目录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] pwd
257 "/" is current directory.
相关主题

pwd(SFTP客户端视图)

命令功能

pwd命令用来显示远程SFTP服务器上的工作目录。

命令格式

pwd

参数说明

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

设备远程登录到SFTP服务器后,可执行该命令来显示SFTP服务器的当前工作目录。

如果执行pwd命令后,发现并不是正确的工作目录,可以通过运行cd命令来修改SFTP客户端在SFTP服务器上的工作目录。

使用实例

# 显示远程SFTP服务器上的工作目录。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> pwd
/
sftp-client> cd test
Current directory is:
/test
sftp-client> pwd
/test

pwd(用户视图)

命令功能

pwd命令用来显示当前工作路径。

命令格式

pwd

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

无论当前处于根目录还是子目录,执行pwd命令后均可以显示用户当前所处的工作路径。可以执行cd命令,改变用户当前的工作路径。

使用实例

# 显示当前工作路径。

<HUAWEI> pwd
flash:/test

remotehelp

命令功能

remotehelp命令用来在与远程FTP服务器连接时显示FTP协议命令的帮助。

命令格式

remotehelp [ command ]

参数说明

参数 参数说明 取值
command FTP协议命令。 字符串形式,长度范围是1~16个字符。

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

用户可以使用此命令查看FTP协议命令的帮助信息。

  • 帮助信息由远程服务器提供,不同的远程服务器提供帮助信息可能不同。
  • 设备支持的FTP协议命令有:userpasscwdcdupquitportpasvtyperetrstordelermdmkdpwdlistnlstsysthelpxcupxcwdxmkdxpwdxrmdeprtepsvfeat

使用实例

# 查看协议命令cdup的语法。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] remotehelp
214-The following commands are recognized (Commands marked with '*' are unimplem
ented).
   USER   PASS   ACCT*  CWD    CDUP   SMNT*  QUIT   REIN*
   PORT   PASV   TYPE   STRU*  MODE*  RETR   STOR   STOU*
   APPE   ALLO   REST*  RNFR*  RNTO*  ABOR*  DELE   RMD
   MKD    PWD    LIST   NLST   SITE*  SYST   STAT*  HELP
   NOOP*  XCUP   XCWD   XMKD   XPWD   XRMD   EPRT   EPSV
   FEAT
214 Direct comments to Huawei Tech.   

[ftp] remotehelp cdup
214 Syntax: CDUP <change to parent directory>.

remove(SFTP客户端视图)

命令功能

remove命令用来删除远程SFTP服务器上指定的文件。

命令格式

remove remote-filename &<1-10>

参数说明

参数 参数说明 取值
remote-filename 指定SFTP服务器上待删除的文件名。 字符串形式,不支持空格,区分大小写,每个文件的绝对路径名长度范围为1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 此命令一次最多可以删除十个文件,文件名之间用空格分隔。

  • 删除的文件可以在不同的路径,若删除的文件不在当前工作路径下,只需指定此文件的路径即可。

使用实例

# 删除服务器上的文件3.txt及test路径下的backup1.txt。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> remove 3.txt test/backup1.txt
Warning: Make sure to remove these files? [Y/N]:y
Info: Succeeded in removing the file /3.txt.
Info: Succeeded in removing the file /test/backup1.txt.

rename(SFTP客户端视图)

命令功能

rename命令用来给SFTP服务器上的文件和文件夹重新命名。

命令格式

rename old-name new-name

参数说明

参数 参数说明 取值
old-name

指定SFTP服务器上当前的文件夹名或文件名。

字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64
new-name

指定重命名后的文件夹名或文件名。

字符串形式,不支持空格,区分大小写,绝对路径名长度范围是1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

执行该命令,可以修改当前路径或指定路径下的文件或文件夹名。

使用实例

# 重新命名SFTP服务器端授权目录下test目录中的yourtest目录名。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> rename test/yourtest test/test
Warning: Rename /test/yourtest to /test/test? [Y/N]:y
Info: Succeeded in renaming file.
sftp-client> cd test
Current directory is:
/test
sftp-client> dir
drwxrwxrwx   1 noone    nogroup         0 Mar 29 2012 .
drwxrwxrwx   1 noone    nogroup         0 Mar 29 2012 ..
drwxrwxrwx   1 noone    nogroup         0 Mar 24 2012 test
-rwxrwxrwx   1 noone    nogroup      5736 Mar 24 2012 backup.txt

rename(用户视图)

命令功能

rename命令用来对目录或文件进行重命名。

命令格式

rename old-name new-name

参数说明

参数

参数说明

取值

old-name

指定当前的目录名或文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~64,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

new-name

指定重命名后的目录名或文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~64,不支持空格,区分大小写。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于目录和文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 该命令不支持跨路径的文件重命名,即重命名的源目录和目标目录、源文件和目标文件必须在同一路径。

  • 若目标文件名与已经存在的目录名重名,或者目标文件名与已经存在的文件名重名,都将出现错误提示信息。

  • 指定参数old-namenew-name时,如果不包含待修改文件在设备上的存储路径,则待重命名文件必须存储在用户的当前工作路径中。

使用实例

# 将flash:/test/路径下mytest目录重命名为yourtest。

<HUAWEI> pwd
flash:/test 
<HUAWEI> rename mytest yourtest
Rename flash:/test/mytest to flash:/test/yourtest ?[Y/N]:y
Info: Rename file flash:/test/mytest to flash:/test/yourtest ......Done. 

# 重命名文件sample.txt为sample.bak。

<HUAWEI> rename sample.txt sample.bak
Rename flash:/sample.txt to flash:/sample.bak ?[Y/N] :y
Info:Rename file flash:/sample.txt to flash:/sample.bak .......Done.

reset recycle-bin

命令功能

reset recycle-bin命令用来彻底删除指定路径下回收站中的文件。

命令格式

reset recycle-bin [ filename | devicename ]

参数说明

参数 参数说明 取值
filename 指定要删除的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

支持“*”通配符。

devicename 指定存储器名。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

使用不带/unreserved参数的delete命令删除的文件将被放在回收站中,但这样被删除的文件仍然占据着存储器的空间,如果需要完成诸如文件复制及文件上传等操作时,可能会因为存储空间不足而导致操作失败。此时可以使用此命令,彻底删除当前路径下回收站中的文件,以释放空间。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

参数devicenamedrive一样,都是指存储器,在此不重复说明。

注意事项

  • 可以使用dir /all命令显示当前路径下回收站中的文件,文件名用“[ ]”标识。

  • 如果删除的对象是devicename,则会依次删除此存储器根目录下回收站中的文件。

  • 如果直接执行reset recycle-bin命令,则依次删除用户当前工作路径下回收站中的文件。

使用实例

# 删除flash:根目录下test目录回收站中test.txt文件。

<HUAWEI> reset recycle-bin flash:/test/test.txt
Squeeze flash:/test/test.txt?[Y/N]:y
%Cleared file flash:/test/test.txt. 

# 删除用户当前工作路径下回收站中的文件。

<HUAWEI> pwd
flash:/test 
<HUAWEI> reset recycle-bin
Squeeze flash:/test/backup.zip?[Y/N]:y
%Cleared file flash:/test/backup.zip.
Squeeze flash:/test/backup1.zip?[Y/N]:y
%Cleared file flash:/test/backup1.zip. 

rmdir(FTP客户端视图)

命令功能

rmdir命令用来删除FTP服务器上指定的目录。

命令格式

rmdir remote-directory

参数说明

参数 参数说明 取值
remote-directory 指定远程FTP服务器上的目录名,可指定路径。 字符串形式,不支持空格,区分大小写,长度范围是1~64

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

远程服务器上不经常使用或废弃的文件夹可以使用本命令将其删除。

注意事项

  • 执行本命令时,删除的目录必须为空,即此目录内不能包含子目录和文件。

  • 删除目录时,如果不指定路径,则删除的是当前路径下的目录。

  • 运行该命令后,删除的是FTP服务器上的目录,而不是FTP客户端目录。

使用实例

# 删除FTP服务器上的d:/temp1目录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] rmdir d:/temp1
250 'D:\temp1': directory removed.

rmdir(用户视图)

命令功能

rmdir命令用来删除当前存储器中的指定目录。

命令格式

rmdir directory

参数说明

参数 参数说明 取值
directory

指定需要删除的目录或路径及目录。

字符串形式。格式为[ drive ] [ path ] directory,路径及目录名的总长度范围是1~64,单个目录的总长度范围是1~15

“drive”是指存储器名称,“path”是指目录及子目录。

目录名使用的字符不可以是空格、“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”等字符,区分大小写。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于路径中drive的命名说明如下。
  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 待删除的目录必须为空目录,才能成功执行此命令。

  • 目录被删除后,无法从回收站中恢复,原目录下被删除的文件也彻底从回收站中删除。

使用实例

# 在当前目录下删除目录test。

<HUAWEI> rmdir test
Remove directory flash:/test?[Y/N]:y
%Removing directory flash:/test...Done!

rmdir(SFTP客户端视图)

命令功能

rmdir命令用来删除SFTP服务器上指定的文件夹。

命令格式

rmdir remote-directory &<1-10>

参数说明

参数 参数说明 取值
remote-directory 指定SFTP服务器上的文件夹名。 字符串形式,不支持空格,区分大小写,每个文件夹的绝对路径名长度范围为1~64

视图

SFTP客户端视图

缺省级别

3:管理级

使用指南

  • 此命令一次最多可以删除十个文件夹,文件夹名之间用空格分隔。

  • 使用该命令删除文件夹时,文件夹中不能有文件,否则系统会提示删除失败。

  • 删除的文件夹可以在不同的路径,若删除的文件夹不在当前工作路径下,只需指定此文件夹的路径即可。

使用实例

# 删除服务器当前路径下文件夹1及test路径下的文件夹2。

<HUAWEI> system-view
[HUAWEI] sftp 10.137.217.201
Please input the username:admin
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201 ...
Enter password:
sftp-client> rmdir 1 test/2
Warning: Make sure to remove these directories? [Y/N]:y
Info: Succeeded in removing the directory /test/1.
Info: Succeeded in removing the directory /test/test/2.

scp

命令功能

scp命令用来上传本地文件至远端SCP服务器或下载远端SCP服务器上的文件至本地。

命令格式

# 基于IPv4,在本地与远程SCP服务器之间拷贝文件。

scp [ -port port-number | { public-net | vpn-instance vpn-instance-name } | identity-key { dsa | rsa | ecc } | user-identity-key { rsa | dsa | ecc } | { -a source-address | -i interface-type interface-number } | -r | -cipher -cipher | -c ] * sourcefile destinationfile

# 基于IPv6,在本地与远程SCP服务器之间拷贝文件。

scp ipv6 [ -port port-number | { public-net | vpn-instance vpn-instance-name } | identity-key { dsa | rsa | ecc } | user-identity-key { rsa | dsa | ecc } | -a source-address | -r | -cipher -cipher | -c ] * sourcefile destinationfile [ -oi interface-type interface-number ]

参数说明

参数

参数说明

取值

-port port-number 指定远端SCP服务器的端口号。 整数形式,取值范围是1~65535。缺省值为22。
public-net

指定在公网中连接SCP服务器。

-
vpn-instance vpn-instance-name

指定远端SCP服务器端的VPN实例名,标识连接到指定VPN实例中的SCP服务器。

必须是已存在的VPN实例名称。
identity-key 指定服务器认证设置的公钥算法。 公钥算法包括DSA、RSA和ECC,缺省情况下,服务器认证采用ECC公钥。
说明:

为了保证更好的安全性,建议不要指定公钥算法为RSA或DSA算法。

user-identity-key 指定客户端认证设置的公钥算法。 公钥算法包括DSA、RSA和ECC,缺省情况下,客户端认证采用RSA公钥。
说明:

为了保证更好的安全性,建议不要指定公钥算法为RSA或DSA算法。

-a source-address 指定SCP客户端连接使用的源地址,建议使用Loopback地址。 -
-i interface-type interface-number

指定SCP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致SCP连接建立失败。

-
-oi interface-type interface-number

指定本地设备上的某个接口为出接口。

如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。

-
-r 指定批量上传或下载文件。 -
-cipher -cipher 指定文件上传或下载时的加密算法

系统支持des3desaes256aes128_ctraes256_ctraes128加密算法。缺省算法是aes256_ctr

为了保证更好的安全性,建议您使用更安全的aes128_ctr、aes256_ctr算法作为客户端到服务器端的认证算法。

说明:
  • 如果使用ssh client cipher配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
  • 如果未使用ssh client cipher配置SSH客户端的加密算法列表,则从3desaes128aes256aes128_ctraes256_ctr中选择一种。
-c 指定文件上传或下载时进行压缩操作。 -
sourcefilename 指定上传或下载的源文件。 执行下载文件操作时,源文件的格式为username@hostname:[path][filename]。
destinationfilename 指定上传或下载的目的文件。 执行上传文件操作时,目的文件的格式为username@hostname:[path][filename]。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

SCP是基于SSH2.0的安全文件传输协议。与使用SFTP协议传输文件相比,使用SCP方式上传或下载文件,在连接建立的同时可完成对文件的上传或下载。

  • 推荐使用-a-i等选项设置源地址为LoopBack地址,或出接口为LoopBack接口,增强安全性。

  • 指定-r,可以使用通配符“*”批量上传或下载文件。如*.txt,huawei.*。

  • 指定-c,文件数据将被压缩后传输。文件压缩时间可能较长,影响文件传输速率,不推荐使用压缩操作。

注意事项

  • 进行文件上传或下载操作时,SCP服务器上的文件格式为username@hostname:[path][filename]。其中,username是登录SCP服务器的用户名,hostname可以是SCP服务器名称或者IP地址,path是SCP服务器上用户工作目录路径,filename是文件名。以上传文件至远端SCP服务器为例:
    • 如果不指定filenamepath,系统将文件上传至用户工作目录的根目录下。

    • 如果不指定filename,指定path,系统将文件上传至指定路径下。

    • 如果指定filename,系统将文件上传至SCP服务器,且以filename作为服务器上的文件名。

    • 如果hostname是IPv6地址,则需要在该IPv6地址前后加上方括号“[”、“]”。如zhangsan@[FC00::/7]:。

  • 如果目标文件名为已经存在的目录名,则源文件会拷贝到该指定目录,新生成的文件名与源文件同名;若目标文件名与已经存在的文件名重名,系统将提示是否覆盖原文件。

  • 如果SCP的用户正在使用公共密钥身份验证方法(使用RSA、DSA或ECC密钥)对客户端上存在的服务器进行身份验证,那么用户将被提示选择用于身份验证的密钥对。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 使用3des加密算法将文件license.txt通过1026端口和VPN实例mtv上传至IP地址为10.10.10.1的远端SCP服务器的用户目录下。

<HUAWEI> system-view
[HUAWEI] scp server enable
[HUAWEI] scp -port 1026 vpn-instance mtv  -a 10.1.1.1 -cipher 3des license.txt zhangsan@10.10.10.1:
Trying 10.10.10.1 ...
Press CTRL+K to abort
Connected to 10.10.10.1 ...
Enter password:
license.txt                       100%     38529827Bytes          165KByte(s)/sec

# 用户通过DSA认证方式,将xxxx.txt文件拷贝到IP地址为10.10.0.114的远端SCP服务器的Flash中。

<HUAWEI> system-view
[HUAWEI] scp identity-key dsa flash:/xxxx.txt root@10.10.0.114:flash:/xxxx.txt
Trying 10.10.0.114 ...
Press CTRL+K to abort
Connected to 10.10.0.114 ...
The server's public key does not match the one catched before.
The server is not authenticated. Continue to access it? [Y/N]:y
Update the server's public key now? [Y/N]: y

Enter password:
flash:/xxxx.txt                100%           12Bytes            1KByte(s)/sec
相关主题

scp client-source

命令功能

scp client-source命令用来设置当设备作为SCP客户端时发送报文的源地址。

undo scp client-source命令用来取消设备作为SCP客户端时发送报文的源地址。

缺省情况下,没有配置源地址。

命令格式

scp client-source { -a source-ip-address | -i interface-type interface-number }

undo scp client-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定SCP客户端的源地址,建议使用Loopback接口的地址。

-
-i interface-type interface-number

指定SCP客户端的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

前置条件

通过该命令指定LoopBack源接口时,指定的LoopBack源接口必须存在,而且已经配置IP地址。

注意事项

scp连接命令也可以配置源地址,配置的源地址优先级高于scp client-source命令中指定源地址的优先级。如果执行命令scp client-source指定了源地址后,又在scp命令中指定了源地址,则采用scp命令中指定的源地址进行通信。scp client-source命令指定的源地址对所有的scp连接都有效,scp命令指定的源地址只对当前的scp连接有效。

使用实例

# 设置SCP客户端的源地址为LoopBack接口IP地址10.1.1.1。

<HUAWEI> system-view
[HUAWEI] scp client-source -a 10.1.1.1

scp server enable

命令功能

scp server enable命令用来使能SSH服务器端的SCP服务。

undo scp server enable命令用来去使能SSH服务器端的SCP服务。

缺省情况下,SSH服务器端的SCP服务处于关闭状态。

命令格式

scp [ ipv4 | ipv6 ] server enable

undo scp [ ipv4 | ipv6 ] server enable

参数说明

参数 参数说明 取值
ipv4 指定使能SSH服务器端的SCP IPv4服务。 -
ipv6 指定使能SSH服务器端的SCP IPv6服务。 -

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

使用SCP方式与远端服务器传输文件,需要首先在服务器端使能SCP服务。只有SSH服务器端的SCP服务使能以后,客户端才能以SCP方式与远端服务器建立连接。

注意事项

执行scp server enable命令后,默认接收来自所有接口登录连接请求,存在安全风险。建议使用ssh server-source命令指定SCP服务器的源接口。

配置scp server enable命令,IPv4协议和IPv6协议的端口号都将被更改,如果需要单独控制IPv4协议或IPv6协议的端口号的更改,请配置scp [ ipv4 | ipv6 ] server enable命令。

使用实例

# 使能SCP服务。

<HUAWEI> system-view
[HUAWEI] scp server enable

# 使能SCP IPv4服务。

<HUAWEI> system-view
[HUAWEI] scp ipv4 server enable

set cipher-suite

命令功能

set cipher-suite命令用来配置SSL算法套定制策略中支持的算法套。

undo set cipher-suite命令用来删除SSL算法套定制策略中支持的算法套。

缺省情况下,SSL算法套定制策略中没有配置算法套。

命令格式

set cipher-suite { tls1_ck_rsa_with_aes_256_sha | tls1_ck_rsa_with_aes_128_sha | tls1_ck_rsa_rc4_128_sha | tls1_ck_dhe_rsa_with_aes_256_sha | tls1_ck_dhe_dss_with_aes_256_sha | tls1_ck_dhe_rsa_with_aes_128_sha | tls1_ck_dhe_dss_with_aes_128_sha | tls12_ck_rsa_aes_256_cbc_sha256 }

undo set cipher-suite { tls1_ck_rsa_with_aes_256_sha | tls1_ck_rsa_with_aes_128_sha | tls1_ck_rsa_rc4_128_sha | tls1_ck_dhe_rsa_with_aes_256_sha | tls1_ck_dhe_dss_with_aes_256_sha | tls1_ck_dhe_rsa_with_aes_128_sha | tls1_ck_dhe_dss_with_aes_128_sha | tls12_ck_rsa_aes_256_cbc_sha256 }

参数说明

参数

参数说明

取值

tls1_ck_rsa_with_aes_256_sha 指定TLS1_CK_RSA_WITH_AES_256_SHA算法套。 -
tls1_ck_rsa_with_aes_128_sha 指定TLS1_CK_RSA_WITH_AES_128_SHA算法套。 -
tls1_ck_rsa_rc4_128_sha 指定TLS1_CK_RSA_RC4_128_SHA算法套。 -
tls1_ck_dhe_rsa_with_aes_256_sha 指定TLS1_CK_DHE_RSA_WITH_AES_256_SHA算法套。 -
tls1_ck_dhe_dss_with_aes_256_sha 指定TLS1_CK_DHE_DSS_WITH_AES_256_SHA算法套。 -
tls1_ck_dhe_rsa_with_aes_128_sha 指定TLS1_CK_DHE_RSA_WITH_AES_128_SHA算法套。 -
tls1_ck_dhe_dss_with_aes_128_sha 指定TLS1_CK_DHE_DSS_WITH_AES_128_SHA算法套。 -
tls12_ck_rsa_aes_256_cbc_sha256 指定TLS12_CK_RSA_AES_256_CBC_SHA256算法套。 -

视图

SSL算法套定制策略视图

缺省级别

3:管理级

使用指南

应用场景

配置算法套定制策略中支持的算法套,SSL协商时将使用定制策略中配置的策略进行协商。

注意事项

如果算法套定制策略已经被SSL策略引用,可以对算法套进行增加、修改和部分删除,但不能将算法套定制策略中的算法套全部删除。

使用实例

# 配置SSL算法套定制策略cipher1,并在该视图下配置tls12_ck_rsa_aes_256_cbc_sha256算法套。

<HUAWEI> system-view
[HUAWEI] ssl cipher-suite-list cipher1
[HUAWEI-ssl-cipher-suite-cipher1] set cipher-suite tls12_ck_rsa_aes_256_cbc_sha256

set default ftp-directory

命令功能

set default ftp-directory命令用来配置FTP用户的缺省工作目录。

undo set default ftp-directory命令用来取消FTP用户的缺省工作目录。

缺省情况下,没有为FTP用户配置缺省工作目录。

命令格式

set default ftp-directory directory

undo set default ftp-directory

参数说明

参数 参数说明 取值
directory 指定FTP用户的缺省工作目录。 字符串形式,不支持空格,区分大小写,长度范围是1~160

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

在设备上需要为每一个FTP用户都指定工作目录,若这些用户的工作目录都一样,则可以使用该命令为设备上的FTP用户配置一个缺省工作目录,减少为逐个用户配置的繁琐。

注意事项

  • 只有当设备作为FTP服务器、用户作为FTP客户端时,set default ftp-directory命令才有效。
  • 用户可以执行命令local-user ftp-directory配置单个本地用户的授权工作目录。

  • 若执行local-user ftp-directory命令配置了FTP用户的工作目录,则使用该目录作为用户的工作目录。

  • 用户可以执行命令lcd查看FTP用户的工作目录。
  • 若设备上没有配置FTP用户的工作目录,则该用户无法登录,系统将提示目录没有被授权

使用实例

# 设置用户的缺省FTP工作目录为flash:/

<HUAWEI> system-view
[HUAWEI] set default ftp-directory flash:/

set net-manager vpn-instance

命令功能

set net-manager vpn-instance命令用来设置网管管理设备时所需要使用的默认VPN实例。

undo set net-manager vpn-instance命令用来取消已配置的默认VPN实例。

缺省情况下,设备中没有默认VPN实例。

命令格式

set net-manager vpn-instance vpn-instance-name

undo set net-manager vpn-instance

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定默认的VPN实例名。 必须是已存在的VPN实例名称。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

现网中,用户通过VPN网络作为网管通道进行设备管理时,需要将设备管理信息通过VPN实例返回到网管。

执行set net-manager vpn-instance命令可以设置网管管理设备时所使用的默认VPN实例,设备会使用此默认VPN实例与网管进行通信。

注意事项

  • 配置此命令前需要在设备上成功创建VPN实例。

  • 成功配置此命令后,用户已配置的基于FTP/TFTP/SFTP/SCP协议进行文件传输的命令只在默认VPN实例中生效。

  • 如果设备已配置成日志主机,则网管可以通过默认VPN实例接收到设备日志。

使用实例

# 设置默认的VPN实例为v1。

<HUAWEI> system-view
[HUAWEI] set net-manager vpn-instance v1
相关主题

sftp

命令功能

sftp命令用来连接SSH服务器,连接成功后可对SFTP服务器上的文件进行管理。

命令格式

# 基于IPv4建立SFTP连接。

sftp [ -a source-address | -i interface-type interface-number ] host-ip [ port ] [ [ public-net | -vpn-instance vpn-instance-name ] | identity-key { dsa | rsa | ecc } | user-identity-key { rsa | dsa | ecc } | prefer_kex prefer_key-exchange | prefer_ctos_cipher prefer_ctos_cipher | prefer_stoc_cipher prefer_stoc_cipher | prefer_ctos_hmac prefer_ctos_hmac | prefer_stoc_hmac prefer_stoc_hmac| -ki aliveinterval ] | [ -kc alivecountmax] *

# 基于IPv6建立SFTP连接。

sftp ipv6 [ -a source-address ] host-ipv6 [ -oi interface-type interface-number ] [ port ] [ identity-key { dsa | rsa | ecc } | user-identity-key { rsa | dsa | ecc } | -vpn-instance vpn-instance-name | prefer_kex prefer_key-exchange | prefer_ctos_cipher prefer_ctos_cipher | prefer_stoc_cipher prefer_stoc_cipher | prefer_ctos_hmac prefer_ctos_hmac | prefer_stoc_hmac prefer_stoc_hmac | -ki aliveinterval | -kc alivecountmax ] *

参数说明

参数

参数说明

取值

-a source-address

指定SFTP客户端连接使用的源地址,建议使用Loopback地址。

-
-i interface-type interface-number

指定SFTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

指定源接口时,指定的源接口必须存在。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致SFTP连接建立失败。

-
host-ip 指定远程IPv4 SFTP服务器的IP地址或主机名。

字符串形式,主机名不区分大小写,不支持空格,长度范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。

host-ipv6 指定远程IPv6 SFTP服务器的IP地址或主机名。 字符串形式,主机名不区分大小写,不支持空格,长度范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。
-oi interface-type interface-number

指定本地设备上的某个接口为出接口。

如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。

-
port

指定SSH服务器的端口号。

整数形式,取值范围是1~65535,默认值是协议标准端口号22。
public-net

指定连接的SFTP服务器属于公网。

执行本命令连接SFTP服务器指定的IP地址是公网IP地址时,必须选择参数public-net

-
-vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识SFTP连接到指定VPN实例中的SFTP服务器。

必须是已存在的VPN实例名称。
prefer_kex prefer_key-exchange

密钥交换首选算法。

目前支持dh_group1dh_exchange_groupdh_group14_sha1

缺省算法为dh_group14_sha1。

说明:

可以使用ssh server key-exchange { dh_group_exchange_sha1 | dh_group14_sha1 | dh_group1_sha1 } *命令和ssh client key-exchange { dh_group_exchange_sha1 | dh_group14_sha1 | dh_group1_sha1 } *命令,打开缺省情况下不支持的dh_group1算法。

推荐使用dh_exchange_group算法。

prefer_ctos_cipher prefer_ctos_cipher 指定客户端到服务器端的首选加密算法。

目前支持des3desaes128aes256、aes128_ctr、aes256_ctr

缺省算法为aes256_ctr

为了保证更好的安全性,建议您使用更安全的aes128_ctr、aes256_ctr算法作为客户端到服务器端的认证算法。

说明:
  • 如果使用ssh client cipher配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
  • 如果未使用ssh client cipher配置SSH客户端的加密算法列表,则从3desaes128aes256aes128_ctraes256_ctr中选择一种。
prefer_stoc_cipher prefer_stoc_cipher 指定服务器端到客户端的首选加密算法。

目前支持des3desaes128aes256、aes128_ctr、aes256_ctr

缺省算法为aes256_ctr

为了保证更好的安全性,建议您使用更安全的aes128_ctr、aes256_ctr算法作为客户端到服务器端的认证算法。

说明:
  • 如果使用ssh client cipher配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
  • 如果未使用ssh client cipher配置SSH客户端的加密算法列表,则从3desaes128aes256aes128_ctraes256_ctr中选择一种。
prefer_ctos_hmac prefer_ctos_hmac 指定客户端到服务器端的首选HMAC算法。

目前支持sha1sha1_96md5md5_96sha2_256sha2_256_96。缺省算法为sha2_256

prefer_stoc_hmac prefer_stoc_hmac 指定服务器端到客户端的首选HMAC算法。

目前支持sha1sha1_96md5md5_96sha2_256sha2_256_96

缺省算法为sha2_256

-ki aliveinterval 指定无数据接收时发送keepalive报文的间隔时间。 整数形式。取值范围是1~3600,单位为秒。
-kc alivecountmax 指定keepalive报文的无应答限制次数。 整数形式。取值范围是3~10。缺省值是5次。
identity-key 指定服务器认证设置的公钥。 公钥算法包括DSA、RSA和ECC,缺省情况下,服务器认证采用ECC公钥。
说明:

为了保证更好的安全性,建议不要指定公钥算法为RSA或DSA算法。

user-identity-key 指定客户端认证设置的公钥算法。 公钥算法包括DSA、RSA和ECC,缺省情况下,客户端认证采用RSA公钥。
说明:

为了保证更好的安全性,建议不要指定公钥算法为RSA或DSA算法。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

SFTP是SSH FTP的简称,一种安全的FTP。SFTP建立在SSH连接的基础之上,远程用户可以安全地登录设备,进行文件管理和文件传送等操作,为数据传输提供了更高的安全保障。同时,由于设备提供了SFTP客户端功能,可以从本设备安全登录到远程SSH服务器上,进行文件的安全传输。

当SFTP服务器端与客户端的连接存在故障时,客户端需要及时了解故障的存在,并主动断开连接。为了实现上述目标,客户端以SFTP方式登录服务器时,配置无数据接收时发送keepalive报文的间隔时间和服务器端的无应答限制次数。如果在指定时间间隔内未收到数据,客户端将发送keepalive报文至服务器端。如果服务端的无应答次数超过配置的次数,客户端将主动断开连接。缺省情况下,用户不指定无数据接收时发送keepalive报文的功能。

注意事项

  • 选择参数-a-i配置源地址时,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,提高设备的安全性。
  • 只有当服务器正在尝试连接的端口号是22时,SSH客户端登录时可以不指定端口号,如果是其他端口号,SSH客户端登录时必须指定端口号。

  • 若执行命令set net-manager vpn-instance配置了网管管理VPN实例:
    • 如果不指定参数public-netvpn-instance,则设备将访问网管管理VPN实例中的服务器。

    • 如果指定参数public-net,则设备将访问公网中的服务器。

    • 指定参数vpn-instance vpn-instance-name,则设备将访问指定VPN实例中的服务器。

  • 如果SFTP客户端配置了ACL过滤导致命令执行失败,或者TCP连接失败时,系统将提示不能连接到服务器的错误信息。

使用实例

# SSH服务器的端口号是1025,且SFTP客户端在公网中,SSH服务器在私网里。

<HUAWEI> system-view
[HUAWEI] sftp 10.164.39.223 1025 -vpn-instance ssh
Please input the username: client001
Trying 10.164.39.223 ...
Press CTRL+K to abort
Connected to 10.164.39.223 ...
Enter password:
sftp-client>

# 客户端SFTP方式登录服务器时,指定keepalive相关参数。

<HUAWEI> system-view
[HUAWEI] sftp 10.164.39.223 -ki 10 -kc 4
Please input the username: client001
Trying 10.164.39.223 ...
Press CTRL+K to abort
Connected to 10.164.39.223 ...
Enter password:
sftp-client>

#客户端采用DSA认证通过SFTP方式登录服务器。

<HUAWEI> system-view
[HUAWEI] sftp 10.164.39.223 identity-key dsa
Please input the username:root
Trying 10.164.39.223 ...
Press CTRL+K to abort
Connected to 10.164.39.223 ...
Enter password:
sftp-client> quit
Bye

sftp client-source

命令功能

sftp client-source命令用来设置当设备作为SFTP客户端时发送报文的源地址。

undo sftp client-source命令用来恢复设备作为SFTP客户端时发送报文的源地址为缺省值。

缺省情况下,SFTP客户端发送报文的源地址为0.0.0.0。

命令格式

sftp client-source { -a source-ip-address | -i interface-type interface-number }

undo sftp client-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定本端设备的源地址,请使用Loopback接口的地址。

点分十进制格式。
-i interface-type interface-number

指定本端设备的LoopBack接口为源接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

前置条件

通过该命令指定LoopBack源接口时,指定的LoopBack源接口必须存在,而且已经配置IP地址。

注意事项

  • 该命令中指定的源接口必须是LoopBack接口。若从服务器端查看当前SFTP连接,显示的用户IP就是用户指定的源IP或指定源接口下的主IP。

  • sftp连接命令也可以配置源地址,此命令中指定的源地址优先级高于sftp client-source命令中指定源地址的优先级。如果执行命令sftp client-source指定了源地址后,又在sftp命令中指定了源地址,则采用sftp命令中指定的源地址进行通信。sftp client-source命令指定的源地址对所有的SFTP连接都有效,sftp命令指定的源地址只对当前的SFTP连接有效。

使用实例

# 设置SFTP客户端的源地址为10.1.1.1。

<HUAWEI> system-view
[HUAWEI] sftp client-source -a 10.1.1.1
Info: Succeeded in setting the source address of the SFTP client to 10.1.1.1.

sftp client-transfile

命令功能

sftp client-transfile命令用来连接SFTP服务器,并将文件上传到SFTP服务器或者从SFTP服务器下载文件。

命令格式

# 基于IPv4建立SFTP连接。

sftp client-transfile { get | put } [ -a source-address | -i interface-type interface-number ] host-ip host-ipv4 [ port ] [ [ public-net | -vpn-instance vpn-instance-name ] | prefer_kex prefer_key-exchange | identity-key { rsa | dsa | ecc } | prefer_ctos_cipher prefer_ctos_cipher | prefer_stoc_cipher prefer_stoc_cipher | prefer_ctos_hmac prefer_ctos_hmac | prefer_stoc_hmac prefer_stoc_hmac | -ki aliveinterval | -kc alivecountmax ] * username user-name password password sourcefile source-file [ destination destination ]

# 基于IPv6建立SFTP连接。

sftp client-transfile { get | put } ipv6 [ -a source-address ] host-ip host-ipv6 [ -oi interface-type interface-number ] [ port ] [ -vpn-instance vpn-instance-name | prefer_kex prefer_key-exchange | identity-key { rsa | dsa | ecc } | prefer_ctos_cipher prefer_ctos_cipher | prefer_stoc_cipher prefer_stoc_cipher | prefer_ctos_hmac prefer_ctos_hmac | prefer_stoc_hmac prefer_stoc_hmac | -ki aliveinterval | -kc alivecountmax ] * username user-name password password sourcefile source-file [ destination destination ]

参数说明

参数

参数说明

取值

get 指定将SFTP服务器上的文件下载到本地。 -
put 指定将本地文件上传到SFTP服务器上。 -
-a source-address 指定SFTP客户端的源地址。 -
-i interface-type interface-number 指定SFTP客户端的源接口。 -
host-ip host-ipv4 指定SFTP服务器的IPv4地址或主机名。 字符串形式,不区分大小写,不支持空格,取值范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。
port SSH服务器正在侦听的端口号。

只有当SFTP服务器正在侦听的端口号是22时,SFTP客户端登录时可以不指定端口号,否则如果是其他侦听端口号,SFTP客户端登录时必须指定端口号。

整数形式,取值范围是1~65535,默认值是协议标准端口号22。
public-net 指定在公网中连接SFTP服务器。 -
-vpn-instance vpn-instance-name 指定VPN实例名。

表示在私网中连接SFTP服务器。

必须是已存在的VPN实例名称。
prefer_kex prefer_key-exchange 指定密钥交换首选算法。
  • dh_group1
  • dh_exchange_group
  • dh_group14_sha1

缺省算法为dh_exchange_group。

说明:
推荐使用dh_exchange_group算法。
identity-key 指定服务器认证设置的公钥算法。
  • dsa
  • rsa
  • ecc

缺省算法为rsa。

说明:

为了保证更好的安全性,建议不要指定公钥算法为RSA或DSA算法。

prefer_ctos_cipher prefer_ctos_cipher 指定客户端到服务器端的首选加密算法
  • des
  • 3des
  • aes128
  • aes256
  • aes128_ctr(Advanced Encryption Standard 128_ctr)
  • aes256_ctr(Advanced Encryption Standard 256_ctr)

缺省算法为aes256_ctr

为了保证更好的安全性,建议使用aes128_ctr、aes256_ctr加密算法。

说明:
  • 如果使用ssh client cipher配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
  • 如果未使用ssh client cipher配置SSH客户端的加密算法列表,则从3desaes128aes256aes128_ctraes256_ctr中选择一种。
prefer_stoc_cipher prefer_stoc_cipher 指定服务器端到客户端的首选加密算法
  • des
  • 3des
  • aes128
  • aes256
  • aes128_ctr
  • aes256_ctr

缺省算法为aes256_ctr

为了保证更好的安全性,建议使用aes128_ctr、aes256_ctr加密算法。

说明:
  • 如果使用ssh client cipher配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
  • 如果未使用ssh client cipher配置SSH客户端的加密算法列表,则从3desaes128aes256aes128_ctraes256_ctr中选择一种。
prefer_ctos_hmac prefer_ctos_hmac 指定客户端到服务器端的首选HMAC算法。
  • sha1
  • sha1_96
  • md5
  • md5_96
  • sha2_256
  • sha2_256_96

缺省算法为sha2_256。

prefer_stoc_hmac prefer_stoc_hmac 指定服务器端到客户端的首选HMAC算法。
  • sha1
  • sha1_96
  • md5
  • md5_96
  • sha2_256
  • sha2_256_96

缺省算法为sha2_256。

-ki aliveinterval 指定无数据接收时发送keepalive报文的间隔时间。

当SFTP服务器端与客户端的连接存在故障时,客户端需要及时了解故障的存在,并主动断开连接。为了实现上述目标,客户端以SFTP方式登录服务器时,配置无数据接收时发送keepalive报文的间隔时间和服务器端的无应答限制次数。如果在指定时间间隔内未收到数据,客户端将发送keepalive报文至服务器端。如果服务端的无应答次数超过配置的次数,客户端将主动断开连接。

缺省情况下,用户不指定无数据接收时发送keepalive报文的功能。

整数形式。取值范围是1~3600,单位是秒。缺省值是60秒。
-kc alivecountmax 指定keepalive报文的无应答限制次数。 整数形式。取值范围是3~10。缺省值是5次。
username user-name 指定连接SFTP服务器的用户名。 字符串形式,区分大小写,不支持空格,长度范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。
password password 指定连接SFTP服务器的密码。 字符串形式,区分大小写,不支持空格,长度范围是1~128。当输入的字符串两端使用引号时,可在字符串中输入空格。
sourcefile source-file 指定要上传/下载的源文件。 字符串形式,不区分大小写,不支持空格,绝对路径名长度范围是1~160。当输入的字符串两端使用引号时,可在字符串中输入空格。
destination destination 指定要上传/下载的目的文件名。

如果未指定destination destination参数,则本地下载/上传后的文件名和与SFTP服务器上的文件名相同。

字符串形式,不区分大小写,不支持空格,绝对路径名长度范围是1~160。当输入的字符串两端使用引号时,可在字符串中输入空格。
ipv6 指定服务器为IPv6 SFTP服务器。 -
-oi interface-type interface-number 指定SFTP客户端的源IPv6接口。

只有host-ipv6是链路本地型的IPv6地址时,必须指定该链路本地地址所对应的接口名,其他类型的IPv6地址无需指定出接口名。

-
host-ip host-ipv6 指定SFTP服务器的IPv6地址或主机名。 字符串形式,不区分大小写,不支持空格,取值范围是1~255。当输入的字符串两端使用引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当需要将文件上传至SFTP服务器或者从SFTP服务器下载文件时,可以通过执行sftp client-transfile命令实现。

前置条件

使用sftp client-transfile命令连接SFTP服务器之前,SFTP服务器端的SFTP服务必须使能。

配置影响

与SFTP服务器建立连接后,SFTP客户端与SFTP服务器开始通信。

注意事项

如果SFTP客户端配置了ACL过滤导致命令执行失败,或者TCP连接失败时,系统将提示不能连接到服务器的错误信息。

使用sftp client-transfile命令连接SFTP服务器时,只支持password认证方式。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 配置SSH服务器当前侦听端口号是1025,且SFTP客户端在公网中,SSH服务器在私网里,并将sample.txt文件下载到SFTP客户端。

<HUAWEI> system-view
[HUAWEI] sftp client-transfile get host-ip 10.137.144.231 1025 -vpn-instance ssh username root password Root@123 sourcefile sample.txt

# 配置客户端SFTP方式登录服务器时,指定keepalive相关参数,并将sample.txt文件下载到SFTP客户端。

<HUAWEI> system-view
[HUAWEI] sftp client-transfile get host-ip 10.164.39.209 -ki 10 -kc 4 username root password Root@123 sourcefile sample.txt

# 配置客户端采用DSA认证通过SFTP方式登录服务器,并将sample.txt文件下载到SFTP客户端。

<HUAWEI> system-view
[HUAWEI] sftp client-transfile get host-ip 10.100.0.114 identity-key dsa username root password Root@123 sourcefile sample.txt

# 将文件sample.txt上传到SFTP服务器。

<HUAWEI> system-view
[HUAWEI] sftp client-transfile put host-ip 10.100.0.114 identity-key dsa username root password Root@123 sourcefile sample.txt

sftp server enable

命令功能

sftp server enable命令用来使能SSH服务器端的SFTP服务功能。

undo sftp server enable命令用来关闭SSH服务器端的SFTP服务功能。

缺省情况下,SSH服务器端的SFTP服务功能没有使能。

命令格式

sftp [ ipv4 | ipv6 ] server enable

undo sftp [ ipv4 | ipv6 ] server enable

参数说明

参数 参数说明 取值
ipv4 指定使能SSH服务器的SFTP IPv4服务。 -
ipv6 指定使能SSH服务器的SFTP IPv6服务。 -

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

只有SSH服务器端的SFTP服务使能以后,客户端才能以SFTP方式与SSH服务器建立连接。

注意事项

执行sftp server enable命令后,默认接收来自所有接口登录连接请求,存在安全风险。建议使用ssh server-source命令指定SFTP服务器端的源接口。

配置sftp server enable命令,IPv4协议和IPv6协议的端口号都将被更改,如果需要单独控制IPv4协议或IPv6协议的端口号的更改,请配置sftp [ ipv4 | ipv6 ] server enable命令。

使用实例

# SFTP服务使能。

<HUAWEI> system-view
[HUAWEI] sftp server enable
Info: Succeeded in starting the SFTP server.

# 关闭SFTP服务。

<HUAWEI> system-view
[HUAWEI] undo sftp server enable
Info: Succeeded in closing the SFTP server.

# 使能SFTP IPv4服务。

<HUAWEI> system-view
[HUAWEI] sftp ipv4 server enable
相关主题

snmp-agent trap enable feature-name ftp_server

命令功能

snmp-agent trap enable feature-name ftp_server命令用来打开Ftp_server模块的告警开关。

undo snmp-agent trap enable feature-name ftp_server命令用来关闭Ftp_server模块的告警开关。

缺省情况下,Ftp_server模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name ftp_server [ trap-name { hwftpnumthreshold | hwftpnumthresholdresume } ]

undo snmp-agent trap enable feature-name ftp_server [ trap-name { hwftpnumthreshold | hwftpnumthresholdresume } ]

参数说明

参数 参数说明 取值
trap-name Ftp_server模块的指定类型事件的告警开关。 -
hwftpnumthreshold 使能设备FTP用户数量超过阈值时发送Trap信息。 -
hwftpnumthresholdresume 使能设备FTP用户数量恢复到阈值以下时发送Trap信息。 -

视图

系统视图

缺省级别

2:配置级

使用指南

Ftp_server没有海量告警开关。如果只打开某个或几个事件的告警开关时,请选择trap-name

用户可通过display snmp-agent trap feature-name ftp_server all查看配置结果。

使用实例

# 使能当设备FTP用户数量超过阈值时发送Trap信息。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name ftp_server trap-name hwftpnumthreshold

snmp-agent trap enable feature-name vfs

命令功能

snmp-agent trap enable feature-name vfs命令用来打开VFS模块的告警开关。

undo snmp-agent trap enable feature-name vfs命令用来关闭VFS模块的告警开关。

缺省情况下,VFS模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name vfs [ trap-name { hwflhopernotification | hwflhsyncfailnotification | hwflhsyncsuccessnotification | hwsysmasterhderror | hwsysslavehderror } ]

undo snmp-agent trap enable feature-name vfs [ trap-name { hwflhopernotification | hwflhsyncfailnotification | hwflhsyncsuccessnotification | hwsysmasterhderror | hwsysslavehderror } ]

参数说明

参数

参数说明

取值

trap-name trap-name VFS模块的指定类型事件的告警开关。 -
hwflhopernotification 打开设备Flash复制正常结束或失败的告警开关。 -
hwflhsyncfailnotification 打开设备Flash复制失败的告警开关。 -
hwflhsyncsuccessnotification 打开设备Flash复制成功的告警开关。 -
hwsysmasterhderror 打开主控板的硬盘因发生错误不能读写的告警开关。 -
hwsysslavehderror 打开备用主控板的硬盘因发生错误不能读写。 -

视图

系统视图

缺省级别

2:配置级

使用指南

可以根据需要选择trap-name,只打开某个或几个事件的告警开关。

用户可通过display snmp-agent trap feature-name vfs all查看配置结果。

使用实例

# 打开文件拷贝操作成功告警开关。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name vfs trap-name hwflhsyncsuccessnotification

ssh user sftp-directory

命令功能

ssh user sftp-directory命令用来配置SSH用户的SFTP服务授权目录。

undo ssh user sftp-directory命令用来恢复SSH用户的SFTP服务授权目录为缺省值。

缺省情况下,SSH用户的SFTP服务授权目录是flash:。

命令格式

ssh user username sftp-directory directoryname

undo ssh user username sftp-directory

参数说明

参数 参数说明 取值
username 指定SSH用户名。 字符串形式,不支持空格,不区分大小写,长度范围是1~64
directoryname 指定SFTP服务器上的目录名。 字符串形式,不支持空格,区分大小写,长度范围是1~160

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

设备上有缺省的SFTP用户的授权目录,若需要更改用户的授权目录,必须执行此命令进行配置。

注意事项

用户只能访问SFTP服务设定目录。如果用户username不存在,则新建一个用户名为username的SSH用户,SFTP服务授权目录为所配置的目录。如果所配置的目录不存在,SFTP客户端用该用户连接SSH服务器时失败。当设备主备倒换或重启后,可能因为配置目录不存在导致连接SSH服务器失败,此时需要检查配置的目录是否合法,如果不合法需要重新配置。

使用实例

# 配置SSH用户admin的SFTP服务授权目录为flash:/ssh。

<HUAWEI> system-view
[HUAWEI] ssh user admin sftp-directory flash:/ssh
相关主题

ssl cipher-suite-list

命令功能

ssl cipher-suite-list命令用来创建SSL算法套定制策略并进入定制策略视图,如果已存在同名的SSL算法套定制策略,则进入该SSL算法套定制策略视图。

undo ssl cipher-suite-list命令用来删除一个已存在的SSL算法套定制策略。

缺省情况下,没有配置SSL算法套定制策略。

命令格式

ssl cipher-suite-list customization-policy-name

undo ssl cipher-suite-list customization-policy-name

参数说明

参数 参数说明 取值
customization-policy-name 指定SSL算法套定制策略名称。 字符串形式,不区分大小写,不支持空格,长度范围是1~32。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

为了提升设备安全性,缺省情况下,设备只支持安全算法。但为了提高兼容性,设备支持算法套定制功能。用户可根据需求通过ssl cipher-suite-list命令定制算法套。

使用实例

# 创建名为cipher1的SSL算法套定制策略并进入该定制策略视图。

<HUAWEI> system-view
[HUAWEI] ssl cipher-suite-list cipher1
[HUAWEI-ssl-cipher-suite-cipher1] 

ssl minimum version

命令功能

ssl minimum version命令用来配置当前SSL策略所采用的最低SSL版本。

undo ssl minimum version命令用来恢复当前SSL策略采用的最低SSL版本为缺省值。

缺省情况下,SSL策略所采用的最低SSL版本为TLS1.0。

命令格式

ssl minimum version { ssl3.0 | tls1.0 | tls1.1 | tls1.2 }

undo ssl minimum version

参数说明

参数 参数说明 取值
ssl3.0 指定当前SSL策略所采用的最低SSL版本为SSL3.0版本。
说明:
SSL3.0存在较高安全风险,即将禁止使用,不推荐配置为最低版本。
-
tls1.0 指定当前SSL策略所采用的最低SSL版本为TLS1.0版本。
说明:
TLS1.0存在较高安全风险,即将禁止使用,不推荐配置为最低版本。
-
tls1.1 指定当前SSL策略所采用的最低SSL版本为TLS1.1版本。 -
tls1.2 指定当前SSL策略所采用的最低SSL版本为TLS1.2版本。 -

视图

SSL策略视图

缺省级别

3:管理级

使用指南

本命令用来配置SSL策略所采用的最低SSL版本,以满足业务模块对SSL策略的灵活使用需求。

SSL策略所支持的SSL版本包括SSL3.0、TLS1.0、TLS1.1、TLS1.2,这四个的安全性依次升高。

使用实例

# 配置当前SSL策略ftp_server采用的最低SSL版本为TLS1.2版本。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] ssl minimum version tls1.2

ssl policy

命令功能

ssl policy命令用来创建SSL策略并进入SSL策略视图。如果SSL策略已经存在,则直接进入该SSL策略视图。

undo ssl policy命令用来删除SSL策略。

缺省情况下,未创建SSL策略。

命令格式

ssl policy policy-name

undo ssl policy policy-name

参数说明

参数 参数说明 取值
policy-name 指定SSL策略名称。

字符串形式,不支持空格,支持“_”、字母和数字,不区分大小写,长度范围是1~23。

视图

系统视图

缺省级别

3:管理级

使用指南

应用环境

传统的FTP、HTTP协议不具备安全机制,采用明文形式传输数据,不能验证通信双方的身份,无法防止传输的数据被修改,安全性很低。安全协议SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP可靠连接的应用层协议提供了安全性保证。

后续任务

进入SSL策略视图后,根据设备提供不同的功能,可分别执行如下步骤:
  • 当设备作为服务器时,需要执行certificate load命令,为服务器加载证书或证书链。
  • 当设备作为客户端时,需要执行trusted-ca loadcrl load命令,分别为客户端加载信任的证书机构和加载证书撤销列表,实现对服务器合法性的验证。

注意事项

  • 此命令可以为安全FTP服务和安全HTTP服务创建SSL策略。

  • 最多只能配置4个SSL策略。

使用实例

# 创建名称为https_der的SSL策略,并进入SSL策略视图。

<HUAWEI> system-view
[HUAWEI] ssl policy https_der
[HUAWEI-ssl-policy-https_der]

tftp

命令功能

tftp命令用来上传文件到TFTP服务器或下载文件至本地。

命令格式

# 基于IPv4地址

tftp [ -a source-ip-address | -i interface-type interface-number ] tftp-server [ public-net | vpn-instance vpn-instance-name ] { get | put } source-filename [ destination-filename ]

# 基于IPv6地址

tftp ipv6 [ -a source-ip-address ] tftp-server-ipv6 [ -oi interface-type interface-number ] { get | put } source-filename [ destination-filename ]

参数说明

参数

参数说明

取值

-a source-ip-address 指定TFTP客户端连接使用的源地址,建议使用Loopback地址。

-

-i interface-type interface-number

指定TFTP客户端连接使用的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则导致TFTP连接建立失败。

-
-oi interface-type interface-number

指定本地设备上的某个接口为出接口。

如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。
tftp-server 指定IPv4 TFTP服务器的地址或者主机名

字符串形式,主机名不支持空格,不区分大小写,IPv4主机名长度范围是1~255。

tftp-server-ipv6 指定IPv6 TFTP服务器的IP地址或者主机名。

字符串形式,主机名不支持空格,不区分大小写,IPv6主机名长度范围是1~255

public-net 指定在公网中连接TFTP服务器。 -
vpn-instance vpn-instance-name

指定服务器端的VPN实例名,标识TFTP连接到指定VPN实例中的TFTP服务器。

必须是已存在的VPN实例名称。
get 指定进行下载文件操作。 -
put 指定进行上传文件操作。 -
source-filename 指定源文件名。 字符串形式,不支持空格,区分大小写,长度范围1~64
destination-filename 指定目标文件名。 字符串形式,不支持空格,区分大小写,长度范围是1~64。缺省情况下,源文件名与目的文件名相同。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

用户可以在系统升级操作中使用此命令与远程TFTP服务器进行系统软件下载和重要文件的上传备份。

注意事项

  • 通过TFTP方式向TFTP服务器传送文件时,缺省的文件传输模式为二进制传输模式。不支持ASCII模式的文件传输。
  • 通过指定源地址,用户可以以指定的IP地址与服务端通信,实现对设备进出报文的过滤,从而达到进行安全校验的目的。
  • 若执行命令set net-manager vpn-instance配置了网管管理VPN实例:
    • 如果不指定参数public-netvpn-instance,则设备将访问网管管理VPN实例中的服务器。

    • 如果指定参数public-net,则设备将访问公网中的服务器。

    • 指定参数vpn-instance vpn-instance-name,则设备将访问指定VPN实例中的服务器。

说明:

由于文件系统对根目录下的文件个数有限制,当根目录中文件个数大于50个时,继续在根目录中创建文件可能会失败。

使用实例

# 将TFTP服务器根目录下的vrpcfg.txt文件下载到本地设备。TFTP服务器的IP地址为10.1.1.1,下载到本地之后以文件名vrpcfg.bak保存。

<HUAWEI> tftp 10.1.1.1 get vrpcfg.txt flash:/vrpcfg.bak

# 将存储器根目录下的文本文件vrpcfg.txt上传到TFTP服务器缺省路径下。TFTP服务器的IP地址为10.1.1.1,vrpcfg.txt文件在TFTP服务器上以文件名vrpcfg.bak保存。

<HUAWEI> tftp 10.1.1.1 put flash:/vrpcfg.txt vrpcfg.bak

# 提供链路本地地址和接口名称,从对端TFTP服务器获取数据。

<HUAWEI> tftp ipv6 FC00::/7 -oi gigabitethernet 1/0/1 get file1 file2
Info: Transfer file in binary mode.
Downloading the file from the remote TFTP server. Please wait...
100%
TFTP: Downloading the file successfully.
249704 byte(s) received in 10 second(s).
相关主题

tftp client-source

命令功能

tftp client-source命令用于设置当设备作为TFTP客户端发送报文的源地址。

undo tftp client-source命令用于恢复TFTP客户端发送报文的源地址为缺省值。

缺省情况下,TFTP客户端发送报文的源地址为与TFTP服务器通信的出接口的IP地址,显示为0.0.0.0。

命令格式

tftp client-source { -a source-ip-address | -i interface-type interface-number }

undo tftp client-source

参数说明

参数 参数说明 取值
-a source-ip-address

指定TFTP客户端的源地址,建议使用Loopback接口的地址。

点分十进制格式。
-i interface-type interface-number

指定TFTP客户端的源接口,包括接口类型和接口编号,建议使用Loopback接口。

此接口下配置的主IP地址即为发送报文的源地址。如果源接口下没有配置IP地址,则会导致连接建立失败。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

如果没有指定客户端源地址,设备将采用路由决定的源地址进行通信。配置源地址需要选择设备上状态稳定的接口。该配置简化了ACL规则和安全策略的配置,只要将ACL规则的源地址或目的地址指定为该地址,就可以屏蔽接口IP地址的差异以及接口状态的影响,实现对设备进出报文的过滤,达到进行安全校验的目的。

前置条件

通过该命令指定源接口时,指定的源接口必须存在,而且已经配置IP地址。

注意事项

  • tftp连接命令也可以配置源地址,此命令中指定的源地址优先级高于tftp client-source命令中指定源地址的优先级。如果执行命令tftp client-source指定了源地址后,又在tftp命令中指定了源地址,则采用tftp命令中指定的源地址进行通信。tftp client-source命令指定的源地址对所有的TFTP连接都有效,tftp命令指定的源地址只对当前的TFTP连接有效。

  • 若从服务器端查看当前TFTP连接,显示的用户IP就是用户指定的源IP或指定源接口下的主IP。

使用实例

# 设置TFTP客户端的源地址为10.1.1.1。

<HUAWEI> system-view
[HUAWEI] tftp client-source -a 10.1.1.1
Info: Succeeded in setting the source address of the TFTP client to 10.1.1.1.

tftp-server acl

命令功能

tftp-server acl命令用来配置本端设备可以访问的TFTP服务器,该配置通过为本端设备指定访问控制列表号来实现。

undo tftp-server acl命令用来取消本端设备可以访问的TFTP服务器的访问控制。

缺省情况下,本端设备没有配置对TFTP服务器的访问控制。

命令格式

tftp-server [ ipv6 ] acl acl-number

undo tftp-server [ ipv6 ] acl

参数说明

参数 参数说明 取值
acl-number 指定基本访问控制列表编号。 整数形式,取值范围2000~2999。
ipv6 指定服务器端使用IPv6地址。 -

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当设备作为客户端访问远程TFTP服务器时,出于设备安全考虑,需要对本设备允许访问的服务器进行限制,可以通过此命令进行配置。

注意事项

  • 必须要使用命令rule配置ACL规则后,此命令才能生效。若没有配置rule规则,设备以TFTP方式仍然可以登录任意指定TFTP服务器。
  • TFTP只支持基本访问控制列表(编号范围为2000~2999)。

使用实例

# 设置本端设备可以访问满足匹配条件ACL 2000的TFTP服务器。

<HUAWEI> system-view
[HUAWEI] acl 2000
[HUAWEI-acl-basic-2000] rule permit source 10.10.10.1 0
[HUAWEI-acl-basic-2000] quit
[HUAWEI] tftp-server acl 2000
相关主题

trusted-ca load

命令功能

trusted-ca load命令用来在FTP客户端为SSL策略加载信任证书机构文件。

undo trusted-ca load命令用来卸载SSL策略的信任证书机构文件。

缺省情况下,SSL策略未加载信任证书机构文件。

命令格式

# 为SSL策略加载ASN1格式信任证书机构文件。

trusted-ca load asn1-ca ca-filename

# 为SSL策略加载PEM格式信任证书机构文件。

trusted-ca load pem-ca ca-filename

# 为SSL策略加载PFX格式信任证书机构文件。

trusted-ca load pfx-ca ca-filename auth-code cipher auth-code

# 卸载SSL策略的信任证书机构文件。

undo trusted-ca load { asn1-ca | pem-ca | pfx-ca } ca-filename

参数说明

参数

参数说明

取值

asn1-ca

指定为SSL策略加载ASN1格式的信任证书机构文件。

-
pem-ca

指定为SSL策略加载PEM格式的信任证书机构文件。

-
pfx-ca

指定为SSL策略加载PFX格式的信任证书机构文件。

-
ca-filename

指定信任证书机构文件名称。

该文件必须保存在系统根目录下名为security的子目录下,如果没有security目录,则需要创建此目录。

字符串形式,长度范围是1~64

该文件名由上传的文件决定,必须与上传文件的文件名称一致。

auth-code cipher auth-code

指定PFX格式信任证书机构文件的验证码。

验证码用来进行身份验证,保证合法客户端安全登录服务器。

字符串形式,区分大小写,不支持空格,当输入的字符串两端使用双引号时,可在字符串中输入空格。明文输入时,长度范围是1~31。输入密文密码时,长度可以是48或68,同时兼容升级前版本支持设置为32或56的密文长度

视图

SSL策略视图

缺省级别

3:管理级

使用指南

应用场景

CA(证书机构)是签发数字证书的机构,国际上被广泛信任的CA,被称之为根CA。根CA可授权给其它CA,被授权的CA将成为根CA的下级CA。CA的身份也需要证明,而证明信息在信任证书机构文件中描述。为确保安全通信,有效验证服务器的合法性,必须执行本命令加载信任证书机构文件。

前置条件

执行本命令前,在系统视图下已经成功执行命令ssl policy创建SSL策略。

注意事项

一个SSL策略最多可以同时加载4个信任证书机构文件。为安全起见,不建议用户删除已加载成功的信任证书机构文件,否则会影响到当前使用该SSL策略的业务。

使用实例

# 为SSL策略加载ASN1格式的信任证书机构文件。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] trusted-ca load asn1-ca servercert.der

# 为SSL策略加载PEM格式的信任证书机构文件。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] trusted-ca load pem-ca servercert.pem

# 为SSL策略加载PFX格式的信任证书机构文件。

<HUAWEI> system-view
[HUAWEI] ssl policy ftp_server
[HUAWEI-ssl-policy-ftp_server] trusted-ca load pfx-ca servercert.pfx auth-code cipher 123456

undelete

命令功能

undelete命令用来恢复被删除至回收站中的文件。

命令格式

undelete { filename | devicename }

参数说明

参数 参数说明 取值
filename 指定待恢复的文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

devicename 指定存储器名。

-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要恢复之前删除过的文件或由于误操作删除某个文件时,只要不是永久删除(执行了带参数/unreserveddelete命令或执行reset recycle-bin命令),都可以使用此命令将文件恢复。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

参数devicenamedrive一样,都是指存储器,在此不重复说明。

注意事项

  • 可以使用dir /all命令显示已经被删除文件的信息,文件名用[ ]标识。

  • 恢复的文件名如果与同路径下现有的目录名重名,则执行失败;若与当前存在的文件名重名,将会提示是否覆盖,但此时要确保命令file prompt设置为alert,如果设置为quiet,则不会提示。

使用实例

# 恢复被删除的文件sample.bak。

<HUAWEI> undelete sample.bak
Undelete flash:/sample.bak ?[Y/N] :y
%Undeleted file flash:/sample.bak.

# 恢复根目录下被删除的文件。

<HUAWEI> undelete flash:
Undelete flash:/test.txt?[Y/N]:y
%Undeleted file flash:/test.txt.
Undelete flash:/rr.bak?[Y/N]:y
%Undeleted file flash:/rr.bak. 

unzip

命令功能

unzip命令用来解压缩文件。

命令格式

unzip source-filename destination-filename

参数说明

参数 参数说明 取值
source-filename 指定压缩的源文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

destination-filename 指定解压缩后的目标文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

用户可以对存储器中压缩的文件进行解压缩,特别是一些日志文件,解压缩后可以直接在设备上使用相应命令查看文件内容。

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 如果只指定了目标文件所在的路径,但未指定目标文件名,则目标文件名与源文件名相同。

  • 解压缩后,源文件仍然存在。

  • 压缩文件的类型必须是.zip的压缩文件,如果是其他类型文件,在解压缩过程中系统会提示出错。

  • 压缩文件的源文件必须是单个文件,如果是一个目录或者多个文件可能会导致解压缩失败。

使用实例

# 解压缩logfile目录下的日志文件2012-03-14.01-53-11.log.zip到根目录下log.txt文件。

<HUAWEI> pwd
flash:/logfile 
<HUAWEI> unzip 2012-03-14.01-53-11.log.zip flash:/log.txt
Extract flash:/logfile/2012-03-14.01-53-11.log.zip to flash:/log.txt?[Y/N]:y  
100%  complete                                                                  
%Decompressed file flash:/logfile/2012-03-14.01-53-11.log.zip to flash:/log.tx
t.

user

命令功能

user命令用来在设备连接远程FTP服务器的状态下更改当前的FTP用户。

命令格式

user user-name [ password ]

参数说明

参数 参数说明 取值
user-name 登录用户名。 字符串形式,不支持空格,不区分大小写,长度范围是1~255
password 登录密码。 字符串形式,不支持空格、单引号和问号,区分大小写,长度范围是1~255

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

应用场景

设备访问远程FTP服务器,若要从当前用户更换到另一用户时,无需退出FTP连接,只需要执行此命令,就可以以其他用户名登录到FTP服务器。

注意事项

运行该命令后所建立的FTP连接,与执行ftp命令建立的FTP连接完全相同。

使用实例

# 以FTP服务器上用户名为tom的用户身份登录。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] user tom
331 Password required for tom.
Enter password: 
230 User logged in.
相关主题

verbose

命令功能

verbose命令用来在设备作为FTP客户端时打开verbose开关。

undo verbose命令用来关闭verbose开关。

缺省情况下,verbose开关设置为打开状态。

命令格式

verbose

undo verbose

参数说明

视图

FTP客户端视图

缺省级别

3:管理级

使用指南

如果打开verbose开关,将显示所有FTP响应,包括FTP协议信息,以及FTP服务器返回的详细信息。

使用实例

# 打开verbose开关。

<HUAWEI> ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in. 
[ftp] verbose
Info: Succeeded in switching verbose on.
[ftp] get h1.txt
200 Port command okay.
150 Opening ASCII mode data connection for h1.txt.

226 Transfer complete.
FTP: 69 byte(s) received in 0.160 second(s) 431.25byte(s)/sec.
                                                             

# 关闭verbose开关。

[ftp] undo verbose
Info: Succeeded in switching verbose off.
[ftp] get h1.txt

FTP: 69 byte(s) received in 0.150 second(s) 460.00byte(s)/sec. 

xmodem get

命令功能

xmodem get命令用来通过XModem协议从Console口将文件下载到设备。

命令格式

xmodem get { filename | devicename }

参数说明

参数 参数说明 取值
filename 接收后保存的文件名。 必须使用绝对路径名。字符串形式,长度范围是1~64。
devicename 存储设备名。 字符串形式,长度范围是1~64。

视图

用户视图

缺省级别

3:管理级

使用指南

如果指定了filename,则系统以该文件名,将文件保存在指定的路径下;如果不指定文件名,则不改变文件名,保存在指定的存储设备上。

使用实例

# 使用XModem协议从Console口接收文件。接收的文件保存在Flash上,文件名为test.txt。

<HUAWEI> xmodem get flash:/test.txt

zip

命令功能

zip命令用来压缩文件。

命令格式

zip source-filename destination-filename

参数说明

参数 参数说明 取值
source-filename 指定被压缩的源文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

destination-filename 指定压缩后的目标文件名。

字符串形式,格式为[ drive ] [ path ] filename,即 [ 路径 ] +文件名,长度范围是1~160,不支持空格,不区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

“drive”是指存储器名称,“path”是指目录及子目录。

建议采用“drive”+“:”+“/”+“目录名”的组合。其中目录名使用的字符不可以是“~” 、“*” 、“/”、 “\”、 “:” 、“'” 、“"”字符。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

关于文件名中drive的命名说明如下。

  • drive是指设备中的存储器,命名如下:
    • flash:进入主用主控板Flash存储器根目录。
    • slave#flash:进入备用主控板Flash存储器根目录。设备无备用主控板时,则无此驱动器。
  • 如果设备在集群情况下,drive的命名如下:

    • flash:主用主控板flash存储器根目录。
    • 框号/槽位号#flash:集群设备中某框某槽位号的flash存储器根目录。

    例如:1/14#flash:是指框号1,槽位号14的flash。

设备支持的路径可以是绝对路径也可以是相对路径。相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
  • 若路径为“flash:/my/test/”,表示绝对路径。

  • 若路径为“/selftest/”,表示根目录下的selftest目录,这是相对于根目录的相对路径。

  • 若路径为“selftest/”,表示当前工作路径下的selftest目录,这是相对于当前工作路径的相对路径。

注意事项

  • 如果只指定了目标文件所在的路径,但未指定目标文件名,则目标文件名与源文件名相同。

  • 压缩后,源文件仍然存在。

  • 只能对文件进行压缩,不能压缩目录。

使用实例

# 将根目录下log.txt文件压缩到test目录下log.zip文件。

<HUAWEI> dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-            155  Dec 02 2011 01:28:48   log.txt
    1  -rw-          9,870  Oct 01 2011 00:22:46   patch.pat
    2  drw-              -  Mar 22 2012 00:00:48   test
    3  -rw-            836  Dec 22 2011 16:55:46   rr.dat
...

509,256 KB total (52,752 KB free)
<HUAWEI> zip log.txt flash:/test/log.zip
Compress flash:/log.txt  to flash:/test/log.zip?[Y/N]:y
100%  complete
%Compressed file flash:/log.txt to flash:/test/log.zip.
<HUAWEI> cd test 
<HUAWEI> dir 
Directory of flash:/test/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    0  -rw-            836  Mar 20 2012 19:49:14   test
    1  -rw-            239  Mar 22 2012 20:57:38   test.txt
    2  -rw-          1,056  Dec 02 2011 01:28:48   log.txt
    3  -rw-            240  Mar 22 2012 21:23:46   log.zip

509,256 KB total (52,751 KB free)
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11258

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页