H3C交换机&路由器&防火墙FTP/TFTP服务器搭建。

软件介绍。

3CDaemon 2.0 - Download

3CDaemon 是一款集成了多种网络服务功能的工具软件，主要用于网络管理和文件传输，支持TFTP、FTP、Syslog等多种协议，广泛应用于网络设备的配置和管理。

1. 主要功能

1. TFTP服务器：支持TFTP协议，用于小文件传输，常用于网络设备的固件更新和配置备份。

2. FTP服务器：支持FTP协议，用于文件上传和下载，适合大文件传输。

3. Syslog服务器：支持Syslog协议，用于接收和记录网络设备的日志信息。

4. Telnet服务器：支持Telnet协议，用于远程登录和管理网络设备。

5. DHCP服务器：支持DHCP协议，用于自动分配IP地址。

2. 主要特点

• 多协议支持：集成TFTP、FTP、Syslog、Telnet、DHCP等多种协议，功能全面。

• 易于使用：界面简洁，配置简单，适合初学者和专业人士。

• 轻量级：软件体积小，资源占用低，运行稳定。

• 跨平台：支持Windows操作系统，兼容性好。

3. 应用场景

• 网络设备管理：用于路由器、交换机等设备的固件更新和配置备份。

• 文件传输：支持TFTP和FTP协议，适合不同大小的文件传输需求。

• 日志管理：通过Syslog服务器接收和记录网络设备的日志信息，便于故障排查。

• 远程管理：通过Telnet服务器远程登录和管理网络设备。

• IP地址分配：通过DHCP服务器自动分配IP地址，简化网络配置。

4. 使用步骤

1. 安装与启动：

   • 下载并安装3CDaemon软件。

   • 启动软件，进入主界面。

2. 配置TFTP服务器：

   • 在TFTP服务器选项卡中设置根目录和权限。

   • 启动TFTP服务器，客户端可通过TFTP协议访问服务器文件。

3. 配置FTP服务器：

   • 在FTP服务器选项卡中设置根目录、用户权限和端口号。

   • 启动FTP服务器，客户端可通过FTP协议上传和下载文件。

4. 配置Syslog服务器：

   • 在Syslog服务器选项卡中设置日志文件路径和端口号。

   • 启动Syslog服务器，接收并记录网络设备的日志信息。

5. 配置Telnet服务器：

   • 在Telnet服务器选项卡中设置端口号和用户权限。

   • 启动Telnet服务器，客户端可通过Telnet协议远程登录和管理设备。

6. 配置DHCP服务器：

   • 在DHCP服务器选项卡中设置IP地址池、子网掩码和租期。

   • 启动DHCP服务器，自动为客户端分配IP地址。

5. 优缺点

• 优点：

  • 功能全面，支持多种网络协议。

  • 界面简洁，易于配置和使用。

  • 轻量级，资源占用低，运行稳定。

• 缺点：

  • 界面较为陈旧，用户体验有待提升。

  • 高级功能相对较少，适合中小型网络环境。

总结

3CDaemon是一款功能全面的网络服务工具软件，支持TFTP、FTP、Syslog、Telnet、DHCP等多种协议，适合网络设备管理、文件传输、日志管理和远程管理等多种应用场景。尽管界面较为陈旧，但其易用性和稳定性使其成为网络管理员的得力工具。

---

1、FTP服务器介绍。

FTP（File Transfer Protocol，文件传输协议） 是一种用于在网络上进行文件传输的标准协议，主要用于在客户端和服务器之间上传和下载文件。

1. 基本概念

• 客户端-服务器模型：FTP采用客户端-服务器架构，客户端发起连接请求，服务器响应并提供文件传输服务。

• 双通道通信：FTP使用两个独立的通道进行通信：

  • 控制通道：用于发送命令和接收响应，默认端口为21。

  • 数据通道：用于实际的文件传输，端口动态分配或由客户端指定。

2. 工作模式

• 主动模式（Active Mode）：

  • 客户端通过控制通道连接服务器的21端口。

  • 服务器从20端口主动连接客户端指定的端口进行数据传输。

• 被动模式（Passive Mode）：

  • 客户端通过控制通道连接服务器的21端口。

  • 服务器告知客户端一个随机端口，客户端连接该端口进行数据传输。

3. 主要命令

• USER：提供用户名。

• PASS：提供密码。

• LIST：列出目录内容。

• RETR：下载文件。

• STOR：上传文件。

• QUIT：断开连接。

4. 安全性

• FTP：传输数据（包括密码）未加密，存在安全隐患。

• FTPS：基于SSL/TLS的加密FTP，提供更高的安全性。

• SFTP：基于SSH的文件传输协议，安全性更高。

5. 优缺点

• 优点：

  • 简单易用，广泛支持。

  • 支持大文件传输和断点续传。

• 缺点：

  • 默认不加密，安全性低。

  • 配置复杂，尤其是通过防火墙时。

6. 应用场景

• 网站维护：上传和下载网站文件。

• 企业内部文件共享：用于内部文件传输。

• 数据备份：定期备份数据到远程服务器。

总结

FTP是一种广泛使用的文件传输协议，尽管存在安全性问题，但在许多场景中仍然非常实用。为提高安全性，建议使用FTPS或SFTP。

---

2、TFTP服务器介绍。

TFTP协议介绍

TFTP（Trivial File Transfer Protocol，简单文件传输协议） 是一种简化的文件传输协议，设计用于在网络上进行小文件传输，通常用于无盘工作站或网络设备的启动配置。

1. 基本概念

• 轻量级协议：TFTP设计简单，代码量小，适合资源有限的环境。

• UDP协议：基于UDP（端口69），不提供可靠传输，需应用层实现可靠性。

• 无认证机制：不提供用户认证，安全性较低。

2. 工作模式

• 客户端-服务器模型：客户端发起请求，服务器响应并提供文件传输服务。

• 请求与响应：客户端发送读或写请求，服务器响应并开始数据传输。

3. 主要操作

• 读请求（RRQ）：客户端请求从服务器读取文件。

• 写请求（WRQ）：客户端请求向服务器写入文件。

• 数据包（DATA）：传输文件数据，每个数据包包含512字节数据，小于512字节表示传输结束。

• 确认包（ACK）：接收方确认收到数据包。

• 错误包（ERROR）：传输过程中出现错误时发送。

4. 数据包格式

• 操作码（Opcode）：标识包类型（RRQ、WRQ、DATA、ACK、ERROR）。

• 文件名（Filename）：请求的文件名。

• 模式（Mode）：传输模式（如"netascii"、"octet"）。

• 块编号（Block Number）：数据包或确认包的编号。

• 数据（Data）：文件数据。

• 错误码（Error Code）：错误类型编号。

• 错误信息（Error Message）：错误描述。

5. 优缺点

• 优点：

  • 实现简单，适合资源有限的环境。

  • 适用于小文件传输和网络设备启动配置。

• 缺点：

  • 无认证机制，安全性低。

  • 基于UDP，可靠性差，需应用层处理丢包和重传。

6. 应用场景

• 网络设备启动：用于无盘工作站或网络设备的启动配置。

• 固件更新：用于路由器、交换机等设备的固件更新。

• 简单文件传输：适用于小文件传输，不要求高安全性和可靠性的场景。

总结

TFTP是一种轻量级文件传输协议，适合资源有限的环境和小文件传输，常用于网络设备的启动和配置。尽管实现简单，但其安全性和可靠性较低，适用于不要求高安全性的场景。

---

3、网络拓扑结构。

---

1、搜索网络。

2、打开网络连接。

本地电脑【自己的IP地址】

设备接口信息【IP地址段配置】

---

<R7900-08-M>dir 
Directory of flash:
   0 -rw-     2914664 Feb 20 2025 11:26:58   V7-APR-1.0.192.dat
   1 drw-           - Feb 20 2025 10:51:29   diagfile
   2 -rw-         276 Feb 20 2025 11:42:48   ifindex.dat
   3 -rw-       43136 Feb 20 2025 10:51:29   licbackup
   4 drw-           - Feb 20 2025 10:51:29   license
   5 -rw-       43136 Feb 20 2025 10:51:29   licnormal
   6 drw-           - Feb 20 2025 10:51:29   logfile
   7 drw-           - Feb 20 2025 10:51:41   pki
   8 drw-           - Feb 20 2025 10:51:29   seclog
   9 -rw-        2250 Feb 20 2025 11:42:48   startup.cfg
  10 -rw-       49511 Feb 20 2025 11:42:48   startup.mdb
  11 drw-           - Feb 20 2025 10:51:29   tracefile
  12 -rw-           0 Feb 20 2025 10:51:29   vsr88-cmw710-boot-a7514.bin
  13 -rw-           0 Feb 20 2025 10:51:29   vsr88-cmw710-system-a7514.bin

1046512 KB total (1043468 KB free)

---

3、测试。

3.1. 路由器到电脑，能ping通又OK。

3.2. 电脑到路由器，能ping通又ok.

C:\Users\hubnm>ipconfig

Windows IP 配置


以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::3781:7cec:e0a1:c7c9%4
   IPv4 地址 . . . . . . . . . . . . : 192.168.20.25
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.20.1

以太网适配器 VirtualBox Host-Only Network:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::c42d:59c0:ab14:8c6f%19
   IPv4 地址 . . . . . . . . . . . . : 192.168.254.2
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

以太网适配器 Npcap Loopback Adapter:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::1082:4e8c:23b3:de2a%9
   IPv4 地址 . . . . . . . . . . . . : 192.168.0.24
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.0.254

以太网适配器 以太网 2:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :

无线局域网适配器 本地连接* 1:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :

无线局域网适配器 本地连接* 2:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :

以太网适配器 VMware Network Adapter VMnet1:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::9bbc:3d73:d7e7:1787%10
   IPv4 地址 . . . . . . . . . . . . : 192.168.211.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

以太网适配器 VMware Network Adapter VMnet8:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::ded9:9d8:3ae8:760%13
   IPv4 地址 . . . . . . . . . . . . : 192.168.111.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

无线局域网适配器 WLAN:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :

以太网适配器 蓝牙网络连接:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :

C:\Users\hubnm>

本地电脑到路由器能通又OK

打开FTP服务器

设置信息总流程。

---

一定要-确认-确认两次。

开始建立连接

成功建立连接

本地电脑上传到路由器设备中去

检查

---

<R7900-08-M>install  ?
  abort       Cancel an installation request that is not completed yet
  activate    Activate a package
  add         Load an IPE file to storage medium
  commit      Commit to run the active packages in the next startup
  deactivate  Deactivate a package
  remove      Remove inactive packages from storage medium
  rollback    Roll back the package set
  verify      Verify completeness and consistency of packages

子命令	功能	使用场景	示例
abort	取消尚未完成的安装请求。	安装过程中出现问题或用户希望中断安装时使用。	install abort
activate	激活一个已安装但未激活的软件包。	安装软件包后，需要激活才能生效。	install activate flash:/package.ipe
add	将 IPE 文件（安装包文件）加载到存储介质中。	需要安装新软件包时使用。	install add flash:/package.ipe
commit	提交当前激活的软件包，使其在下次启动时生效。	激活软件包后，需要提交更改以使其在设备重启后仍然有效。	install commit
deactivate	停用当前已激活的软件包。	需要禁用某个软件包但不想完全删除时使用。	install deactivate package-name
remove	从存储介质中删除未激活的软件包。	清理不再需要的软件包以释放存储空间。	install remove package-name
rollback	回滚到之前的软件包集合。	当新安装的软件包导致系统不稳定或出现问题时，可以回滚到之前的稳定状态。	install rollback
verify	验证软件包的完整性和一致性。	在安装或激活软件包后，检查软件包是否完整且无损坏。	install verify package-name

---

典型操作流程

操作	命令示例
安装新软件包	install add flash:/package.ipe install activate package-name install commit
回滚软件包	install rollback
删除软件包	install deactivate package-name install remove package-name
验证软件包	install verify package-name

---