Настройка FTP сервера
Описание и назначение функции
FTP сервер на коммутаторе позволяет устройству принимать и отправлять файлы конфигурации, прошивки и другие данные. Сервер работает на основе демона ftpd, который прослушивает входящие соединения на TCP порту 21.
Основные сценарии использования: - Архивирование конфигурации устройства на внешний сервер - Восстановление конфигурации из архива - Загрузка и обновление системного ПО - Резервное копирование критически важных файлов, логов
Необходимые условия и предварительные требования
Для настройки FTP сервера требуется: - Доступ в привилегированный режим (privileged EXEC mode) - Версия ПО: v1.0.2 и выше (серия CIT L3200) - Свободное место в файловой системе для FTP директории - Сетевое подключение с доступом к TCP портам 21 (управление) и 20 (данные) - Отсутствие блокирующих правил в access-lists для FTP портов - Настроенная служба аутентификации для локальных учётных записей
Примечание:
/ram- раздел оперативной памяти коммутатора, используется для создания временных директорий. Для постоянного хранения можно использовать внешний накопитель (/ram/usb/X).
Назначение команд конфигурации
| Команда | Режим | Назначение |
|---|---|---|
mkdir <name> |
Privileged EXEC | Создает директорию в /ram для размещения FTP файлов |
username <user> group <group> password <pass> |
Global config | Создает учетную запись с автоматическим шифрованием пароля |
username <user> ftp-directory <path> |
Global config | Определяет базовую директорию для пользователя FTP |
ftpd |
Global config | Активирует FTP демон и запускает прослушивание порта 21 |
Конфигурация создает полностью функциональный FTP сервер с аутентификацией для безопасной передачи файлов через стандартные FTP клиенты.
Пример конфигурирования
Пошаговые инструкции
Шаг 1: Переход в привилегированный режим
Switch>enable
Шаг 2: Создание FTP директории
Switch#mkdir /ram/ftp
%Create directory /ram/ftp done.
Создается директория /ram/ftp для хранения FTP файлов.
Шаг 3: Вход в режим глобальной конфигурации
Switch#configure
%Enter configuration commands.End with Ctrl+Z or command "quit" & "end"
Шаг 4: Создание учетной записи пользователя
Switch(config)#username citnet-ftp-test group users password Citnet123
Пароль автоматически шифруется при сохранении.
Шаг 5: Определение FTP директории для пользователя
Switch(config)#username citnet-ftp-test ftp-directory /ram/ftp
Пользователь будет ограничен только этой директорией при подключении.
Шаг 6: Активация FTP демона
Switch(config)#ftpd
%FTP server successfully start!
FTP сервер запущен и готов принимать соединения.
Шаг 7: Выход из режима конфигурации
Switch(config)#exit
Полный вывод выполненных конфигураций
Команды для copy-paste в режиме privileged EXEC:
mkdir /ram/ftp
configure
username citnet-ftp-test group users password Citnet123
username citnet-ftp-test ftp-directory /ram/ftp
ftpd
end
Вывод show running-config:
Switch#show running-config
!Device running configuration:
!version V1.0.2
!2025/12/08 20:43:55
!
hostname Switch
!
username citnet-ftp-test group users password $1$i557$hc9dw2XlQJRRFqj2AlKHm0
username citnet-ftp-test ftp-directory /ram/ftp
!
ftpd
!
Изучение состояния устройства
Просмотр конфигурации
Проверка активной конфигурации:
Switch#show running-config
Обратите внимание на строки:
- username citnet-ftp-test group users password - учетная запись и группа
- username citnet-ftp-test ftp-directory /ram/ftp - базовая директория
- ftpd - активность FTP демона
Отсутствие любой из строк указывает на неполную конфигурацию.
Просмотр параметров пользователя
Детальная информация об учетной записи:
Switch#show user verbose citnet-ftp-test
User name : citnet-ftp-test
User group : users
Password type : cipher
Password live time : 30(days)
Authtication max fail count : 3
User reauthentication interval : 0(minutes)
User online count : 5
User login count : 0
User existence time : 136(minutes)
Password recently update time : 136(minutes) ago
User ftp directory : /ram/ftp <---- FTP директори
Просмотр используемых портов
Проверка прослушиваемых коммутатором портов:
Switch#show tcp ipv4 status
fd pid pname rx-max rx-len tx-max tx-len state lport laddr fport faddr
172 2023 (uspdropbear) 524288 0 524288 0 1 22 0.0.0.0 0 0.0.0.0
189 2035 (uspnmagent) 524288 0 524288 0 1 21 0.0.0.0 0 0.0.0.0 <---- FTP сервер
Switch#
Рекомендации выполнения команд и настроек
- Проверьте свободное место
- Убедитесь в наличии достаточного объема памяти перед созданием FTP директории
- Используйте сложные пароли
- Минимум 8 символов
- Комбинация прописных/строчных букв, цифр, спецсимволов
- Избегайте словарных слов и имен пользователей
- Ограничьте доступ к FTP порту
- Настройте ACL для разрешения подключений только от авторизованных систем
- Используйте firewall для фильтрации доступа к порту 21
- Мониторьте подключения
- Регулярно проверяйте логи доступа
- Отслеживайте несанкционированные попытки подключения
- Сохраните конфигурацию
- После завершения настройки сохраните конфигурацию в энергонезависимой памяти
- Это обеспечит восстановление параметров после перезагрузки
- Соблюдайте последовательность команд
- Выполняйте все шаги в указанном порядке
- Зависимость команд друг от друга может привести к ошибкам при нарушении порядка
История возникновения команды
Команды в данной главе применимы для: - Аппаратных платформ CIT серии L3200 с установленной версией ПО v1.0.2 и выше - Являются актуальными с версии ПО v1.0.2
Функция FTP демона введена в v1.0.2 как стандартная услуга для управления конфигурациями и данными устройства.
Ссылка на внешнюю документацию
Функциональность основана на стандарте RFC 959 "File Transfer Protocol" (IETF, октябрь 1985). При возникновении вопросов о совместимости обратитесь к технической поддержке.