华三实验大全之多配置FTP服务器

华三实验大全之多配置FTP服务器

基于源ip的

创建vlan----开启ftp服务--创建本地用户--设定源ip地址----查看源地址

创建vlna

创建ftp服务器--创建本地用户

[H3C]display ftp-server source-ip      //在没有设置源地址时，默认允许所有的地址访问！

您所设置的源IP是 0.0.0.0

%2000/4/2 00:01:59:817 H3C FTPS/5/USERIN:- 1 -用户wnt(192.168.1.177)登录成功

%2000/4/2 00:02:03:336 H3C FTPS/5/USEROUT:- 1 -用户wnt(192.168.1.177)离开

设置源ip地址 ----源ip是vlan1的ip地址

查看源地址

[H3C]display ftp-server source?

  source-ip

[H3C]display ftp-server source-ip

您所设置的源IP是 192.168.2.254

[H3C]vlan 2

[H3C-vlan2]port e1/0/2  ----此时客户机是不能成功访问ftp服务器的

结果：vlan1内的用户可以访问ftp服务器

     vlan2内的用户以及其他vlan的用户都不能访问ftp服务器

基于源接口的

删除掉上面设置的源ftp和vlan2

创建vlan----开启ftp服务--创建本地用户--设定源接口

创建vlan--开启服务（上实验已配置）--创建本地用户（上实验已配置）

指定源接口-----源接口是vlan2接口

查看源地址

[H3C]display ftp-server source-ip

您所设置的源IP是 192.168.2.254

此时是不能访问ftp服务器的，因为端口在vlan中

[H3C]vlan 2

[H3C-vlan2]port e1/0/2

[H3C-vlan2]q

%2000/4/2 00:15:33:115 H3C FTPS/5/USERIN:- 1 -用户wnt(192.168.2.177)登录成功

结果：vlan1以及其他vlan的用户不能访问ftp服务器

     vlan2的用户可以成功访问ftp服务器！

其他相关命令：

display ftp-user ：令用来显示当前已登录到本交换机上的FTP 用户信息，包括用户名、主机IP、端口、空闲时间和授权目录。

ftp disconnect + 用户名 ：定用户与FTP 服务器的连接。

ftp timeout ：令用来设置FTP 客户端的空闲超时时间，当FTP 客户端的空闲时间超过该超时时间后，FTP 服务器将中断与该客户端的连接。undo ftp timeout 命令用来恢复缺省的空闲超时时间。缺省情况下，FTP 客户端空闲超时时间为30 分钟。