FTP原理与配置

• FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。

FTP的应用

•  FTP 提供了一种在服务器和客户机之间上传和下载文件的有效方式。
• 在企业网络中部署一台FTP服务器，将网络设备配置为FTP客户端，则可以使用FTP来备份或更新VRP文件和配置文件。也可以把网络设备配置为FTP服务器，将设备的日志文件保存到某台主机上方便查看。

FTP传输文件的过程

•  使用FTP传输数据时，需要在服务器和客户机之间建立控制连接和数据连接。
• 使用FTP进行文件传输时，会使用两个TCP连接。第一个连接是FTP客户端和FTP服务器间的控制连接。FTP服务器开启21号端口，等待FTP客户端发送连接请求。FTP客户端随机开启端口，向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控制命令。
• 第二个连接是FTP客户端和FTP服务器间的数据连接。服务器使用TCP的20号端口与客户端建立数据连接。通常情况下，服务器主动建立或中断数据连接。

FTP传输模式

• 传输模式定义了数据在客户端和服务器之间传输时的格式。 
• FTP传输数据时支持两种传输模式：ASCII模式和二进制模式。
• ASCII模式用于传输文本。发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。
• 二进制模式常用于发送图片文件和程序文件。发送端在发送这些文件时无需转换格式，即可传输。

FTP配置

• ARG3系列路由器和X7系列交换机均可提供FTP功能。
• 执行ftp server enable命令使能FTP功能。
• 执行set default ftp-directory命令设置FTP用户的默认工作目录。

• 在配置FTP服务器时，可以使用AAA为每个用户分别配置登录账号和访问权限。
• aaa命令用来进入AAA视图。
• local-user user-name { access-limit max-number | ftp-directory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]
•  privilege level level | state {active | block } } *命令用来创建本地用户，并配置本地用户的各项参数。
• user-name指定用户名。
• local-user huawei service-type ftp命令用来配置本地用户的接入类型为ftp。
• ftp-directory指定FTP用户可访问的目录。如果不配置FTP用户可访问的目录，则FTP用户无法登录设备。
• access-limit指定用户名可建立的最大连接数目。
• idle-timeout指定用户的闲置超时时间。
• privilege level指定用户的优先级。

• ftp命令用来与远程FTP服务器建立控制连接，并进入FTP客户端视图。
• binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式，又称二进制模式。
• 缺省情况下，文件传输方式为ASCII模式。
• get命令用来从远程FTP服务器下载文件并保存在本地。

 本章总结

问：FTP服务默认使用服务器哪些端口?

答：FTP服务器需要开启TCP的21号端口来建立控制连接，20号端口来建立数据连接。

问：用户反馈没有权限去访问FTP服务器上的目录，应该如何解决?

答：如果用户无权访问任何工作目录，则需要定义一个默认的FTP目录。执行set default ftp-directory <directory location>命令建立默认目录。