① 设置S3760三层交换机ACL,禁止PC1机器ftp服务器Server1,但允许PC1上网(允许www或80端口)
如果按照你的要求的话,那就简单点写!
可是你也要告诉我IP吧!!
access-list 101 deny tcp host PC机IP host 服务器IP eq ftp
access-list 101 permit ip any any
然后把它们应用到出口!
ip access-group 101 out
你那具体环境我不是很清楚,如果你还有问题,网络HI给我留言!
② 华为交换机FTP 远程主机关闭连接
ftp服务器可以接受的连接数是有限制的,应该限制连接数,而且在使用完后要及时释放。
在代码中一直连接,觉得不是个好方法。
③ 交换机FTP怎么配置
1.先打开FTP
2.配置FTP登陆用户
3.配置用户权限
4.配置用户类型
5.配置FTP目录
下面以华为交换机AA用户密码为1234567890为例
#
ftp server enable
#
aaa
local-user aa password cipher 1234567890
local-user aa privilege level 15
local-user aa ftp-directory flash:
local-user aa service-type ftp
④ 内网中,三层交换机下配置ACL已达到阻止某网段访问FTP服务器的方法(其他网段不阻止),命令越具体越好。
例如:三层交换机上f0/1接口上连接的是FTP服务器 FTP服务器IP地址是:192.168.1.1 条目:阻止192.168.2.0网段访问FTP服务器sw(config)#access-list 101 deny tcp 192.168.2.0 0.0.0.255 host 192.168.1.1 eq 21 sw(config)#int f0/1sw(config-if)#ip access-group 101 in
⑤ 华三交换机FTP配置
FTP
(File Transfer Protocol,文件传输协议)是Internet和IP网络上传输文件的通用方法,由FTP提供的文件传输是将一个完整的文件从一个系统复制到另一个系统。
ftp的TCP端口号20、21的区别一个是控制端口,一个是数据端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定.
FTP服务器端配置
[H3C]sys FTPserver
[FTPserver]int vlan 1
[FTPserver-Vlan-interface1]ip add 1.1.1.1 24
[FTPserver]local-user admin
[FTPserver-luser-manage-admin]password simple adminadmin
[FTPserver-luser-manage-admin]service-type ftp
[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/ //配置授权路径
[FTPserver-luser-manage-admin]authorization-attribute user-role network-admin
[FTPserver]ftp server enable
FTP客户端配置
[H3C]sys client
[client]int vlan 1
[client-Vlan-interface1]ip add 1.1.1.2 24
<client>ftp 1.1.1.1
Press CTRL+C to abort.
Connected to 1.1.1.1 (1.1.1.1).
220 FTP service ready.
User (1.1.1.1:(none)): admin
331 Password required for admin.
Password:
输入账号密码后即可FTP登录到服务器上
验证:
<FTPserver> startup.cfg 1aa //将startup.cfg文件拷贝为1aa文件,s1设备保存配置后才会出现startup.cfg文件
客户端上进行 get 1aa 操作(对文件夹操作不了)
<client>dir
⑥ 华为交换机命令解析。请高手帮我逐条解析一下,谢谢!
system-view 进入系统视图
vlan batch 109 209 创建vlan109到vlan209
dhcp enable 打开dhcp
dhcp snooping enable 打开dhcp snooping
stp bp-protection 启动bp保护功能
stp enable 打开stp
interface Eth-Trunk1 进入 Eth-Trunk1接口
stp disable 显示stp信息
port link-type trunk 设置为trunk借口
trunkport GigabitEthernet 0/1/1 0/1/2 加入GigabitEthernet 0/1/1 0/1/2
undo port trunk allow-pass vlan 1 trunk接口不允许vlan1通过
port trunk allow-pass vlan 109 209 trunk接口允许vlan109-209通过
dhcp snooping trusted 设置dhcp snoping 信任端口
description to S5728_SZVE3BSLHW02_G0/0/1_G1/0/1 10.170.27.5 描述语句,与 S5728_SZVE3BSLHW02_G0/0/1连接,对端IP为10.170.27.5
quit 退出到上一级
vlan 109 进入vlan109
dhcp snooping enable 打开dhcp
dhcp snooping trusted interface Eth-Trunk1 应用到trusted接口interface Eth-Trunk1上
vlan 209 进入vlan209
dhcp snooping enable 打开dhcp
dhcp snooping trusted interface Eth-Trunk1 应用到trusted接口interface Eth-Trunk1上
return 返回用户视图
system-view 进入系统视图
info-center loghost 10.72.52.25 facility local1 将info-center的log消息(运行信息文件 例如端口up down,ospf,bgp的信息等)保存在日至服务器上,日至服务器地址为10.72.52.25
sysname szve3bslhw08 系统名称命名为szve3bslhw0
super password level 3 cipher hr1ycfl!1314 设置超级管理员cipher认证密码hr1ycfl!1314
interface Vlanif 109 进入Vlanif 109接口
ip address 10.170.27.6 255.255.255.0 设置接口IP为10.170.27.6,24位掩码
quit 退出到上一级
ip route-static 0.0.0.0 0.0.0.0 10.170.27.1 设置静态路由,指向10.170.27.1
FTP server enable 打开ftp服务