FTP 技术的概念
文件传输协议, FTP 是用来传送文件的协议. 使用 FTP 实现远程文件传输的同时, 还可以保证数据传输的可靠性和高效性
FTP 协议的作用: 可以在服务器上面下载文件 或者在本地上传文件到服务器里面
FTP 的控制层面和数据层面
客户端 (client) 和服务器(server): 简称为 C/S 模式
控制平面和转发平面(数据平面)
控制平面: 主要保证服务器和客户端之间通信, 使用的是 TCP 的 21 号端口
客户端 ----->>>>>服务器进行连接
TCP 源端口 随机
目标端口 21
转发平面: 可以称作为数据平面, 主要保证服务器和客户端之间传输数据
主动模式和被动模式
主动模式(服务器主动访问客户端, 可以比喻成你们做头等舱)
TCP 20 号端口
服务器 ---->>>客户端进行连接
被动模式(客户端主动服务器, 可以比喻成你们做经济舱)
TCP 随机端口
客户端 ---->>>服务器进行连接
FTP 的工作模式
主动模式
TCP 三次握手的建立
控制连接(输入账户名和密码): 客户端 --- 服务器发起连接
Sport: 随机
Dport:21 端口
会有客户端 --- 服务器发送一个 port 消息 该消息里面会携带 a.b.c.d.e.f(其中 a.b.c.d 就是客户端 IP 地址 客户端端口号就是 256 乘以 e+f)
TCP 三次握手的建立
数据平面(执行我们上传和下载的动作): 服务器 --- 客户端发起连接
Sport:20 端口
Dport:256 乘以 e+f
实验演示主动模式
在客户端上面访问 FTP 服务器, 发现是可以相互 ping 通
在交换机上面开启 FTP 服务器功能
- [Huawei]ftp server enable
- [Huawei]set default ftp-directory flash:
- [Huawei]aaa
- [Huawei-aaa]local-user spoto password cipher 123
- [Huawei-aaa]local-user huawei service-type ftp
- [Huawei-aaa]local-user huawei ftp-directory flash:
- [Huawei-aaa]local-user huawei privilege level 3
在客户端上面启动主动模式
下载 CuteFTP 软件
点击连接: 然后在模拟器上面进行抓包看现象
发现已经连接成功了
被动模式
TCP 三次握手的建立
控制平面: 客户端 --- 服务器发起连接
Sport: 随机端口
Dport:21 号端口
客户端会发送一个 PASV 的消息给服务器端口 服务器收到后会回应一个带有 a.b.c.d.e.f(其中 a.b.c.d 就是服务端 IP 地址 服务器端口号就是 256 乘以 e+f)
TCP 三次握手的建立
数据平面: 客户端 --- 服务器发起连接
源端口: 随机端口
目标端口: 256 乘以 e+f
实验演示被动模式
在客户端上面访问 FTP 服务器, 发现是可以相互 ping 通
在交换机上面开启 FTP 服务器功能
- [Huawei]ftp server enable
- [Huawei]set default ftp-directory flash:
- [Huawei]aaa
- [Huawei-aaa]local-user spoto password cipher 123
- [Huawei-aaa]local-user huawei service-type ftp
- [Huawei-aaa]local-user huawei ftp-directory flash:
- [Huawei-aaa]local-user huawei privilege level 3
在客户端上面启动被动模式
下载 CuteFTP 软件
点击连接: 然后在模拟器上面进行抓包看现象
发现已经连接成功了
在模拟器种怎么样给路由器进行升级 (或者交换机或者防火墙) 给路由器打补丁
1, 配置路由器的 IP 地址和我自己电脑上面的 IP 地址在同一个网段
2, 在路由器上面 ping 自己电脑的 IP 地址 能够 ping 通为止
3, 自己的电脑设置为 FTP 服务器 可以启动 FTP 服务器软件
账户名是: lizi
密码是: 123
访问目录: 自己电脑桌面
访问权限: 上传和下载文件权限
最后点击我们启动服务
4, 补丁文件可以在 www.huawei.com 网站上面下载相应补丁
- -
- 6078842/software/250441226?idAbsPath=fixnode01|24030814|21432787|7923148|22318709|6078842
把这个补丁放在自己电脑的桌面上(因为你服务器端的访问目录: 自己电脑桌面)
5, 路由器作为客户端 FTP 到我自己的电脑上面去
- <R1>
- ftp 192.168.56.1 Trying 192.168.56.1 ... Press CTRL+K to abort Connected
- to 192.168.56.1.
220 欢迎访问 Slyar FTPserver!
- User(192.168.56.1:(none)):lizi #### 账户名
- 331 Please specify the password. #### 密码
- Enter password:
- 230 Login successful.
- [R1-ftp]
输入 dir 查看 AR2220-V200R009SPH020.pat 是否有这个文件
6, 通过命令从服务器上面下载我们补丁文件 下载到路由器上面
[R1-ftp]get AR2220-V200R009SPH020.pat
7, 退出 ftp 视图 并在路由器上面查看是否有补丁文件
- <R1>
- dir Directory of flash:/ Idx Attr Size(Byte) Date Time(LMT) FileName 0
- drw- - Aug 15 2019 11:38:04 dhcp 1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
- 2 -rw- 7,221,888 Aug 15 2019 12:18:49 ar2220-v200r009sph020.pat 3 -rw-
- 2,263 Aug 15 2019 11:59:02 statemach.efs 4 -rw- 828,482 May 26 2014 09:20:58
- sslvvppnn.zip 1,090,732 KB total (777,408 KB free)
- <R1>
8, 路由器升级补丁
在升级补丁之前 查看该路由器的一些启动信息 发现路由器这边没有补丁文件
- <R1>
- display startup MainBoard: Startup system software: null Next startup
- system software: null Backup system software for next startup: null Startup
- saved-configuration file: flash:/vrpcfg.zip Next startup saved-configuration
- file: flash:/vrpcfg.zip Startup license file: null Next startup license
- file: null Startup patch package: null Next startup patch package: null
- Startup voice-files: null Next startup voice-files: null
- <R1>
9, 路由器补丁升级
- <R1>
- startup patch ar2220-v200r009sph020.pat This operation will take several
- minutes, please wait......... Info: Succeeded in setting the file for booting
- system
- <R1>
- display startup MainBoard: Startup system software: null Next startup
- system software: null Backup system software for next startup: null Startup
- saved-configuration file: flash:/vrpcfg.zip Next startup saved-configuration
- file: flash:/vrpcfg.zip Startup license file: null Next startup license
- file: null Startup patch package: null Next startup patch package: flash:/ar2220-v200r009sph020.pat
- Startup voice-files: null Next startup voice-files: null
- <R1>
重启设备
已经升级成功了
来源: http://blog.51cto.com/13817711/2449084