H3C 配置ftp服務器

 

 

基於源ip的

創建vlan----開啟ftp服務--創建本地用戶--設定源ip地址----查看源地址

創建vlna

<H3C>language-mode chinese

Change language mode, confirm? [Y/N]y

% 改變到中文模式。

[H3C]vlan 2

[H3C-vlan2]q

[H3C]int vlan 1

[H3C-Vlan-interface1]ip add 192.168.1.254 24

[H3C]int vlan 2

[H3C-Vlan-interface2]ip add 192.168.2.254 24

 

 

 

 

 

 

 

 

 

 

 

 

 

 

創建ftp服務器--創建本地用戶

[H3C]ftp server enable

% 啟動FTP服務器

[H3C]local-user wnt

創建了一個新的本地用戶

[H3C-luser-wnt]password simple 123

[H3C-luser-wnt]service-type ftp

[H3C-luser-wnt]level 3

[H3C-luser-wnt]q

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[H3C]display ftp-server source-ip      //在沒有設置源地址時，默認允許所有的地址訪問！

您所設置的源IP是 0.0.0.0

 

%2000/4/2 00:01:59:817 H3C FTPS/5/USERIN:- 1 -用戶wnt(192.168.1.177)登錄成功

%2000/4/2 00:02:03:336 H3C FTPS/5/USEROUT:- 1 -用戶wnt(192.168.1.177)離開

 

設置源ip地址 ----源ip是vlan1的ip地址[高1] 

[H3C]ftp-server ?

  source-interface  指定源接口

  source-ip         指定源IP

[H3C]ftp-server source-ip 192.168.1.254

 

 

 

 

 

 

 

 

 

 

查看源地址

說明基於源接口的和基於源ip的，是沒有多大區別的！！

我個人認為沒有區別！！

 

配置的源選項有ip、接口兩項，此處查看卻是有一項？？

 

[H3C]display ftp-server source?

   source-ip

[H3C]display ftp-server source-ip

您所設置的源IP是 192.168.2.254

 

[H3C]vlan 2

[H3C-vlan2]port e1/0/2  ----此時客戶機是不能成功訪問ftp服務器的

 

結果：vlan1內的用戶可以訪問ftp服務器

      vlan2內的用戶以及其他vlan的用戶都不能訪問ftp服務器

 

 

 

 

基於源接口的

 

刪除掉上面設置的源ftp和vlan2

 

創建vlan----開啟ftp服務--創建本地用戶--設定源接口

創建vlan--開啟服務（上實驗已配置）--創建本地用戶（上實驗已配置）

[H3C]vlan 2

[H3C-vlan2]

[H3C]int vlan 2

[H3C-Vlan-interface2]ip add 192.168.2.254 24

 

 

 

 

 

 

 

 

 

指定源接口-----源接口是vlan2接口

[H3C]ftp-server ?

  source-interface  指定源接口

  source-ip         指定源IP

[H3C]ftp-server source-interface Vlan-interface ?

  <1-2>  虛擬局域網接口索引

[H3C]ftp-server source-interface Vlan-interface 2

 

 

 

 

 

 

 

 

 

 

 

查看源地址

[H3C]display ftp-server source-ip

您所設置的源IP是 192.168.2.254

此時是不能訪問ftp服務器的，因為端口在vlan中

[H3C]vlan 2

[H3C-vlan2]port e1/0/2

[H3C-vlan2]q

 

%2000/4/2 00:15:33:115 H3C FTPS/5/USERIN:- 1 -用戶wnt(192.168.2.177)登錄成功

 

結果：vlan1以及其他vlan的用戶不能訪問ftp服務器

      vlan2的用戶可以成功訪問ftp服務器！

 

 

 

其他相關命令：

 

display ftp-user：令用來顯示當前已登錄到本交換機上的FTP 用戶信息，包括用戶名、主機IP、端口、空閑時間和授權目錄。

 

ftp disconnect + 用戶名：定用戶與FTP 服務器的連接。

 

ftp timeout ：令用來設置FTP 客戶端的空閑超時時間，當FTP 客戶端的空閑時間超過該超時時間后，FTP 服務器將中斷與該客戶端的連接。undo ftp timeout 命令用來恢復缺省的空閑超時時間。缺省情況下，FTP 客戶端空閑超時時間為30 分鍾。

 

 

---

 

ftp-server source-ip 命令用來為FTP 服務器指定源IP 地址，配置完成后，用戶將只能使用指定源地址作為目的地址登錄FTP 服務器