今天的CCNA课程是讲解关于文件传输的协议,有两种常见的,分别是FTP和TFTP,这两种都是业界标准协议,都是CS架构,client-server。客户端可以从服务器拷贝文件或者复制文件到服务器。
这节课的案例是从SFTP或者FTP服务器拷贝IOS文件到思科设备上,然后进行升级。
首先我们研究一下TFTP,全称是Trivial file transfer protocol, trivial意味着不重要的,琐碎的,简单的,简单文件传输协议,这个协议比FTP出现的晚,并不是为了替代FTP,主要是为了轻量化文件传输。
TFTP不需要密码验证,也没有加密,全部是明文传输,只能用来从服务器拷贝或者复制文件到服务器,无法询问服务器有哪些文件,无法对服务器文件进行编辑等。只是简单的快速的传输文件。
TFTP使用UDP 69
这里注意一下,TFTP使用的是UDP,而UDP是不可靠的,无连接的,那么如何保证文件能够正确传输呢,TFTP使用了另外一个方法。
TFTP使用了计时器,不管是客户端发给服务器,还是服务器发给客户端,接收方都会发送一个ACK信息,表示接收到了,如果计时器到达之前发现没有接收到期待的数据,那么接受放会重新发上一条信息。
如下图所示,右侧是客户端,首先向服务器发送请求数据,然后服务器发回去第一条数据,客户端收到后应该发一个ack信息,但是出于某种原因,没发出去,所以服务器也不会发第二条数据,当计时器到时,客户端会继续发上一条ack信息,然后服务器收到后发送数据,以此类推。这种交替性的发送信息来保证可靠性。
发送过程比较简单,就是分三步,如下图所示
1.connection 这一步就是客户端向服务器发送请求,然后服务器回复,初始化连接
2.Data transfer 这一步就是数据传输,发送一个数据,然后接收端回一个ack信息
3.Connection termination 所有数据发送完成后,发送终结ack信息,传输结束
这里有一个小贴士,虽然不在CCNA考试范围内,但是提一下,之前我们说了TFTP使用的是UDP 69,但是实际上传输过程都是用的随机端口。
首先客户端发送给服务器,客户端使用一个随机端口,该端口被称为TID(transfer identifier),然后服务器接受到该信息后也随机选择一个端口发送给客户端的随机端口,这时候两者已经都不是端口69了,再往后传输过程中,两者都是使用的随机端口,实际上UDP 69只在最一开始使用。
接下来我们讲一下FTP,FTP比TFTP出现的更早,首先必须要账号密码验证,但是仍然是明文储存,后来为了更加安全一点,出现了FTPS,即FTP通过SSL/TLS来传输。再后来出现了更新的协议,SFTP,即SSH file transfer protocol,也是为了更加安全。
FTP比SFTP更加强大,客户端可以导航服务器端的文件,添加删除,修改名字等一系列操作,当然也就更加复杂。
FTP使用的是TCP 20 和 21两个端口
其中端口TCP 21 用来传输FTP命令和回复,而端口TCP20是真正的用来传输数据
另外,FTP传输有两种模式,第一种是active mode,服务器端初始化TCP连接,客户端先向服务器发出FTP 命令,然后得到FTP服务器的回复。接下来由服务器发起TCP三次握手协议,完成后开始数据传输。
另外一种就是passive mode,这种就是从客户端初始化TCP连接。
一般来说都是主动模式,但是客户端如果在防火墙外,那么都是用passive mode。
最后我们要说一下配置命令,
在此之前我们先说一下IOS FILE SYSTEM,每一个系统都有自己的文件系统,比如苹果,比如linux,比如windows,思科也有自己的,敲命令可以看到文件储存列表,这个了解一下就行,不是CCNA考试内容,如下图所示
show file systems
接下来我们假设有一个路由器需要升级ios,首先我们得看看当前版本是啥,由两种命令可以看
show version
show flash
接下来就是传输命令,两种命令都类似,我们首先看TFTP的,
进入到特权模式,
copy tftp: flash:
前者是source,后者是destination,输入完该命令后,要求首先输入source IP地址,然后是source文件名,然后问是否再目的地也用改名字,然后就搞定,如下图所示
文件传输完后,继续打 show flash可以看到本地有2个ios文件,如果不缺设置的话,设备会默认使用监测到的第一个IOS文件来启动,所以我们必须修改
进入到conf 模式,
boot system 文件名
exit
进入到特权模式
wr
reload
如下图所示
最后,之前那个老的IOS文件可以删除掉,命令是
进入到特权模式
delete 文件路径
如下图所示
接下来我们看一下FTP,和TFTP大致一样,但是稍微多了一点步骤,
首先FTP必须配置账号密码,进入到config模式
ip ftp username cisco
ip ftp password cisco
exit
进入到特权模式
copy ftp: flash:
其他步骤是一模一样的
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
Day 43 Anki Flashcard下载:https://drive.google.com/file/d/1-exq6EtEwiVhubGP_RR9Wv3DVLIpF7rV/view?usp=sharing
Day 43 Cisco Packet Tracer 练习题下载:https://drive.google.com/file/d/1vKqHyTLjVniEK5BqLfXWz-mCg-gG1aP2/view?usp=sharing
Day 43 Cisco Packet Tracer 练习题完成下载:https://drive.google.com/file/d/1kaKTz5vorYsPbklqeI_azZXYdiBPXxUY/view?usp=sharing
0 条评论