FTP技術的概念
- 文件傳輸協議,FTP是用來傳送文件的協議。使用FTP實現遠程文件傳輸的同時,還可以保證數據傳輸的可靠性和高效性
- FTP協議的作用:可以在服務器上面下載文件 或者在本地上傳文件到服務器裏面
FTP的控制層面和數據層面
- 客戶端(client)和服務器(server):簡稱爲C/S模式
控制平面和轉發平面(數據平面)
控制平面:主要保證服務器和客戶端之間通信,使用的是TCP的21號端口
客戶端----->>>>>服務器進行連接
TCP 源端口 隨機
目標端口 21
轉發平面:可以稱作爲數據平面,主要保證服務器和客戶端之間傳輸數據
主動模式和被動模式
主動模式(服務器主動訪問客戶端,可以比喻成你們做頭等艙)
TCP 20號端口
服務器---->>>客戶端進行連接
被動模式(客戶端主動服務器,可以比喻成你們做經濟艙)
TCP 隨機端口
客戶端---->>>服務器進行連接
FTP的工作模式
主動模式
TCP三次握手的建立
控制連接(輸入賬戶名和密碼):客戶端---服務器發起連接
Sport:隨機
Dport:21端口
會有客戶端---服務器發送一個port消息 該消息裏面會攜帶a.b.c.d.e.f(其中a.b.c.d就是客戶端IP地址 客戶端端口號就是256乘以e+f)
TCP三次握手的建立
數據平面(執行我們上傳和下載的動作):服務器---客戶端發起連接
Sport:20端口
Dport:256乘以e+f
實驗演示主動模式
在客戶端上面訪問FTP服務器,發現是可以相互ping通
在交換機上面開啓FTP服務器功能
[Huawei]ftp server enable
[Huawei]set default ftp-directory flash:
[Huawei]aaa
[Huawei-aaa]local-user spoto password cipher 123
[Huawei-aaa]local-user huawei service-type ftp
[Huawei-aaa]local-user huawei ftp-directory flash:
[Huawei-aaa]local-user huawei privilege level 3
在客戶端上面啓動主動模式
下載CuteFTP軟件
點擊連接:然後在模擬器上面進行抓包看現象
發現已經連接成功了
被動模式
TCP三次握手的建立
控制平面:客戶端---服務器發起連接
Sport:隨機端口
Dport:21號端口
客戶端會發送一個PASV的消息給服務器端口 服務器收到後會迴應一個帶有a.b.c.d.e.f(其中a.b.c.d就是服務端IP地址 服務器端口號就是256乘以e+f)
TCP三次握手的建立
數據平面:客戶端---服務器發起連接
源端口:隨機端口
目標端口:256乘以e+f
實驗演示被動模式
在客戶端上面訪問FTP服務器,發現是可以相互ping通
在交換機上面開啓FTP服務器功能
[Huawei]ftp server enable
[Huawei]set default ftp-directory flash:
[Huawei]aaa
[Huawei-aaa]local-user spoto password cipher 123
[Huawei-aaa]local-user huawei service-type ftp
[Huawei-aaa]local-user huawei ftp-directory flash:
[Huawei-aaa]local-user huawei privilege level 3
在客戶端上面啓動被動模式
下載CuteFTP軟件
點擊連接:然後在模擬器上面進行抓包看現象
發現已經連接成功了
在模擬器種怎麼樣給路由器進行升級(或者交換機或者防火牆)給路由器打補丁
1、配置路由器的IP地址和我自己電腦上面的IP地址在同一個網段
2、在路由器上面ping自己電腦的IP地址 能夠ping通爲止
3、自己的電腦設置爲FTP服務器 可以啓動FTP服務器軟件
賬戶名是:lizi
密碼是:123
訪問目錄:自己電腦桌面
訪問權限:上傳和下載文件權限
最後點擊我們啓動服務
4、補丁文件可以在www.huawei.com網站上面下載相應補丁
https://support.huawei.com/enterprise/zh/routers/ar2200-pid-
6078842/software/250441226?idAbsPath=fixnode01|24030814|21432787|7923148|22318709|6078842
把這個補丁放在自己電腦的桌面上(因爲你服務器端的訪問目錄:自己電腦桌面)
5、路由器作爲客戶端FTP到我自己的電腦上面去
<R1>ftp 192.168.56.1
Trying 192.168.56.1 ...
Press CTRL+K to abort
Connected to 192.168.56.1.
220 歡迎訪問 Slyar FTPserver!
User(192.168.56.1:(none)):lizi ####賬戶名
331 Please specify the password. ####密碼
Enter password:
230 Login successful.
[R1-ftp]
輸入dir 查看AR2220-V200R009SPH020.pat 是否有這個文件
6、通過命令從服務器上面下載我們補丁文件 下載到路由器上面
[R1-ftp]get AR2220-V200R009SPH020.pat
7、退出ftp視圖 並在路由器上面查看是否有補丁文件
<R1>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Aug 15 2019 11:38:04 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 7,221,888 Aug 15 2019 12:18:49 ar2220-v200r009sph020.pat
3 -rw- 2,263 Aug 15 2019 11:59:02 statemach.efs
4 -rw- 828,482 May 26 2014 09:20:58 sslvvppnn.zip
1,090,732 KB total (777,408 KB free)
<R1>
8、路由器升級補丁
在升級補丁之前 查看該路由器的一些啓動信息 發現路由器這邊沒有補丁文件
<R1>display startup
MainBoard:
Startup system software: null
Next startup system software: null
Backup system software for next startup: null
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: null
Next startup patch package: null
Startup voice-files: null
Next startup voice-files: null
<R1>
9、路由器補丁升級
<R1>startup patch ar2220-v200r009sph020.pat
This operation will take several minutes, please wait.........
Info: Succeeded in setting the file for booting system
<R1>display startup
MainBoard:
Startup system software: null
Next startup system software: null
Backup system software for next startup: null
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: null
Next startup patch package: flash:/ar2220-v200r009sph020.pat
Startup voice-files: null
Next startup voice-files: null
<R1>
重啓設備
已經升級成功了