IT事故报告模板

H3C 路由器 使用手册(适用型号：H3C MSR 20_30_50系列) 本简介 您可以通过以下条目了解到本书所涉及的主要内容。     1 业务特性明晰：通过对本书所涉及的各个模块的主要业务特性进行简要介绍，帮助用户了解各模块的主要特性功能。     2 登陆msr系列路由器：通过介绍msr系列路由器的基本登陆方法，帮助用户了解msr系列路由器所支持的用户界面以及如何通过console口和以太网口进行本地或远程登录。     3 路由器的软件维护：通过介绍msr系列路由器的软件升级、维护方法及口令丢失的处理，帮助用户了解各种模式下的软件升级和配置文件的维护。     4 h3c msr系列路由器槽位示意图：方便用户在设备维护时，通过直观的示意图查找设备插槽的分布信息。 相关手册 1 如果您需要了解路由器的安装、启动与配置、软件维护、硬件维护、安装故障处理请您参考《h3c msr 20/30/50 系列路由器安装手册》。     2 如果您需要了解接口卡及接口模块的功能、接口属性、面板、指示灯及接口电缆连接等，请您参考《h3c msr 20/30/50 系列路由器接口卡及接口模块手册》。     3 如果您需要了解中低端路由器涉及到的所有电缆的管脚连接关系等，请您参考《中低端系列路由器电缆手册》。     4 如果您需要了解h3c msr 20/30/50 系列路由器的典型配置案例，请您登陆到华为3com 网站。     您可以通过www.huawei-3com.com获取最新版本配套的产品资料，方法如下：     1 单击主页的［文档中心］，选择［ip 网络产品］；     2 在［ip 网络产品］页面中，选择［路由器系列］相应的设备类型；     3 点击相应的设备类型，即可查询该设备相关的手册。 分册简介 您可以通过特性功能索引快速查找您想了解的协议或特性所属的分册。     1 接入分册：路由器支持的不同接口的配置及链路层协议的配置。     2 ip业务分册：路由器支持的如ip地址、arp、dns、dhcp、ip性能、ip单播策略路由、acl、ipv6 基础、nat-pt和ipv6 over ipv4 隧道等ip相关特性的配置。     3 ip路由分册：路由器支持的如静态路由、rip、ripng、ospf、ospfv3、is-is、bgp、bgp4+、路由策略等路由协议的配置。     4 ip组播分册：路由器支持的如igmp、pim、msdp、组播策略、mld等ip组播相关协议的配置。     5 mpls&vpn分册：路由器支持的如mpls、mpls te、gre、bgp/mpls ip vpn、mpls l2vpn、vpls等mpls和vpn相关协议的配置。     6 qos分册：路由器支持的如流分类、流量监管、流量整形、qos策略、拥塞管理、优先级映射、拥塞避免、mpls qos、dar、帧中继qos等qos相关协议和特性的配置。     7 安全分册：路由器支持的如aaa及用户管理、防火墙、nat、ipsec、ike、radius、hwtacacs、portal等安全协议的配置。     8 系统分册：路由器支持的如搭建配置环境、基本配置、用户登录、文件管理、系统维护、ntp、snmp、rmon、备份中心、vrrp、nqa、mac地址表管理等系统相关的协议和特性的配置。     9 ipx分册：路由器支持的ipx协议的配置。     10 语音分册：路由器支持的如h.323、sip、ip fax、拨号策略等voip相关的协议和特性的配置。 概述 h3c msr 20/30/50 系列路由器分成msr 20、msr 30 和msr 50 三个系列，定位依次从低到高，msr 20 和msr 30 系列路由器可作为大型网络或运营商网络的边缘接入、分支机构或小企业的核心路由器，msr 50 系列路由器可作为大中型企业网的核心路由器、大型网络或运营商网络的边缘或汇聚接入设备。 特性功能索引 INCLUDEPICTURE "http://guide.it168.com/pic/17465/001.jpg" \* MERGEFORMATINET     接入分册            IP 业务分册     IP 路由分册           IP 组播分册            MPLS&VPN 分册        QoS 分册 安全分册         系统分册            IPX 分册         语音分册       登录MSR 系列路由器方法简介 msr 20/30/50 系列路由器可以通过以下方式登录：     1 通过console 口进行本地登录     2 通过以太网端口利用telnet 进行本地或远程登录     3 通过aux 口或tty 口利用modem 拨号进行远程登录     4 通过nms 登录     在实际应用中通过console 口进行的本地登录和通过以太网口利用telnet 进行本地或远程登录是最常用的登录方法。在此，我们介绍一下这两种登录方法。 通过Console 口进行本地登录 通过Console 口进行本地登录    1. 建立本地配置环境。     如下图所示，只需将配置口电缆的rj45 一端与路由器的配置口相连，db9 一端与终端（微机上则是串口）相连；         2. 配置终端参数     配置终端的参数，以windows 自带的超级终端为例。在串口的属性对话框中设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无。如下图所示：         终端类型为vt100 或自动检测。         设置好各参数后，按[ 确定]即可对设备进行配置了。 通过以太网端口利用Telnet 进行远程登录 1. 环境配置     将路由器通过以太网口连入网络。我们以两台路由器直连的网络为例（客户端为telnet 终端），我们可以通过客户端的路由器telnet 到服务器端，如下图：         2. 配置服务器端路由器     在对服务器端路由器进行远程登录前，必须要对设备进行配置。第一次对设备做配     置时，必须通过console 口进行本地配置。     在服务器端路由器上做以下配置：     # 进入系统视图     press enter to get started.     [h3c]system-view     # 使能telnet 服务器端功能     [h3c]telnet server enable     % start telnet server     # 配置与网络相连端口的ip 地址，用户可更换为实际使用的ip 地址     [h3c]interface ethernet0/0     [h3c-ethernet0/0]ip address 192.168.0.1 24     #进入vty 接口视图     [h3c]user-interface vty 0     #设置登录密码及优先级：登录密码为123456，优先级为2     [h3c-ui-vty0]set authentication password cipher 123456     [h3c-ui-vty0]user privilege level 2     3. 登录路由器     确保终端到路由器之间网络的畅通，然后就可以通过终端远程登录路由器了（本例     中，远程终端为客户路由器）。     [h3c]telnet 1.1.1.1     trying 1.1.1.1 ...     press ctrl+k to abort     connected to 1.1.1.1 ...     **************************************************************************     * all rights reserved (2004-2006) *     * without the owner's prior written consent, *     * no decompiling or reverse-engineering shall be allowed. *     **************************************************************************     login authentication     password:     [h3c] system-view     [h3c]     在提示输入密码时，输入密码：123456。正确输入密码后即可对路由器进行操作。     ATTENTION： ipv6 telnet 的命令与ipv4 的相同。命令行如下：     telnet ipv6 { ipv6-address | hostname } [ -i interface-type interface-number ] [ port-number ] MSR 系列路由器支持的用户界面    路由器用户界面编号 系统的用户界面共分4 类，并按照一定的先后顺序排列：     分别是控制台（con）、辅助接口（aux）、虚拟接口（vty）和物理终端接口（tty）4 种类型。控制台和辅助接口分别只有一个；vty 和tty 类型的用户界面可能有多个，而每种类型的多个用户界面内部又按照顺序排列。     用户界面的编号有两种方式：绝对编号方式和相对编号方式。     (1) 绝对编号     绝对编号的起始编号是0（即con 口），其它接口依次类推。con、aux 口各占一个编号；vty 接口和tty 接口，不同产品可以支持的数量不同，请使用display user-interface 查看即可得知。绝对编号可以唯一的指定一个用户界面或一组用户界面。     a con 用户界面编号为0；     b tty 用户界面排在con 用户界面之后，aux 用户界面之前；     c aux 用户界面编号为tty 的绝对编号加1；     d vty 用户界面排在aux 用户界面之后。第一个vty 的绝对编号比aux 大1。     (2) 相对编号     相对编号的形式是：用户界面类型＋编号。此编号是每种类型的用户界面的编号。     遵守的规则如下：     a con 用户界面编号为：con 0     b tty 用户界面编号为：第一个为tty 0，第二个为tty 1，依此类推。     c aux 用户界面编号为：aux 0；     d vty 用户界面编号为：第一个为vty 0，第二个为vty 1，依此类推。 路由器管理的文件 1. bootrom 程序文件     路由器启动时用来引导应用程序的文件。完整的bootrom 包含bootrom 基本段和bootrom 扩展段。     2. 应用程序文件     该系列路由器提供dual image功能，即系统缺省定义了三个用于启动的应用程序文件：主程序文件、备份程序文件、安全程序文件。当用户在cf卡中加载了这三个应用程序文件时，系统将以此顺序选择这三个文件来启动路由器。如果用户希望改变这个选择顺序或者改变启动文件，可以参考4.7 应用程序以及配置文件的维护。     主程序文件、备份程序文件、安全程序文件的缺省文件名、类型及启动时的选择顺序如下：     1) 主文件，路由器缺省文件名为main.bin，文件类型为m，是系统启动缺省使用的文件；     2) 备份文件，缺省文件名为backup.bin，文件类型为b。当主文件启动失败时，系统使用备份文件启动；     3) 安全文件，缺省文件名为secure.bin，文件类型为s。当备份文件启动失败时，系统使用安全文件启动；如安全文件启动失败，系统将提示启动失败信息。     ATTENTION： 1 仅有类型为m、b、s 的应用程序可以用于系统启动，n 类型（即非m、b、s 类型）的应用程序不会被用于系统启动。     2 cf 卡中应用程序的文件名可以在应用程序启动后通过命令修改；类型为m、b或n 的应用程序的文件类型可以在bootrom 菜单中修改，也可以在应用程序启动后通过命令修改；类型为s 的应用程序的文件类型不允许修改；     3 由于安全文件为保证系统正常启动的最后一项保证措施，故安全文件的文件类型不允许修改，安全文件也不能由其它类型的文件修改而来，只能由用户在bootrom 菜单中下载，而且安全文件名必须指定为secure.bin。如果用户在系统启动后使用rename 命令改变了安全文件名，那么cf卡中就没有了安全文件，需要用户重新下载。     4 m、b、s 类型的文件在cf 卡中同时只能各存在一个。如：flash 中有一个文件为m+b 类型，那么就不可能存在其它的type=m 或者b 的文件；若另一个文件的类型被改为b，那么以前的m+b 类型的文件就变成m 类型的文件了。     3. 配置文件     保存了路由器配置信息的文件。     系统缺省定义了三个用于启动的配置文件：主配置文件、备配置文件、默认配置文件。当用户在cf卡中加载了这三个配置文件时，系统将以此顺序选择这三个文件来启动路由器。如果用户希望改变这个选择顺序或者改变启动配置文件，可以参考4.7应用程序以及配置文件的维护。     主配置文件、备份配置文件、默认配置文件的类型及启动时的选择顺序如下：     1) 主配置文件，文件类型为m，是系统启动缺省使用的文件；     2) 备份配置文件，文件类型为b。当主配置文件启动失败时，系统使用备份配置文件启动；     3) 默认配置文件，文件类型不确定，可为m、b、n。当备份配置文件启动失败时，系统使用默认配置文件启动；如默认配置文件启动失败，系统将以空配置启动。默认配置文件名称与路由器品牌相关，对默认配置文件进行主、备配置属性操作与普通配置文件相同。     ATTENTION： 只有类型为m、b 的配置文件以及类型为n 的默认配置文件可以用于系统启动配置，n 类型（即非m、b 类型）的非默认配置文件不会被用于系统启动配置。     2 cf 卡中配置的文件名可以在应用程序启动后通过命令修改；类型为m、b 或n的应用程序的文件类型可以在bootrom 菜单中修改，也可以在应用程序启动后通过命令修改；缺省的配置文件的类型不允许修改；     m、b 类型的文件在cf 卡中同时只能各存在一个。如：cf 卡中有一个文件为m+b类型，那么就不可能存在其它的type=m 或者b 的文件；若另一个文件的类型被改为b，那么以前的m+b 类型的文件就变成m 类型的文件了。     ATTENTION： 1 文件名最长不能超过64 个字符（含盘符和一个字符串结束符）。如果盘符为：“cf:/”，则文件最长可以为[ 64-1-4 ]=59 个字符，如果超过59 个字符就会出现文件操作错误。一般建议文件名不超过16 个字符。     2 文件名中不要出现扩展ascii 字符（ascii]=128）及不可见字符（ascii[33）。     3 文件名中不要出现“"”，“'”，“?”，“\”，“空格”，“*”，“| ”，“[ ”“/”，“:”，“]”，“~”等字符。     4 “.”在文件名中是可以出现的，但不能是文件名的第一个字符或最后一个字符。而且不允许连续两个“.”。 路由器的软件维护的几种方法 1. 通过串口采用xmodem 协议完成bootrom 及应用程序的升级     2. 在bootrom 中通过以太网口从tftp/ftp 服务器完成应用程序软件升级     3. 以命令行模式从tftp/ftp 服务器实现应用程序及配置文件的上传/下载     ATTENTION： 1 bootrom 程序同comware 版本捆绑升级，即用户不需要单独升级bootrom 程序，在升级最新的comware 版本的同时，系统将自动为用户升级最新的bootrom 程序。     2 进行软件升级前应确认当前的bootrom 版本及应用程序版本，以便使用正确的文件。comware 版本和bootrom 程序版本配套关系请参见《版本说明书》中的版本配套表。     BootROM 主菜单 路由器上电和重新启动的过程中，在配置终端的屏幕上首先将显示：     initddr     继续启动，系统提示：     system start booting......version 2.05     press ctrl+d to stop auto-boot     booting normal extend bootrom     decompressing...done!         copyright(c) 2004-2006 hangzhou huawei-3com technology co., ltd.     compiled date: jun 07 2006, 08:52:28     cpu type : mpc8541     cpu l1 cache : 32kb     cpu l2 cache : 256kb     cpu clock speed : 833mhz     memory type : ddr sdram     memory size : 512mb     memory speed : 333mhz     bootrom size : 4096kb     cpld version is 1.00     hardware version is 3.00     cf card is inserted, now is mounting...     cf:/ - volume is ok     mount cf card ok!     cf card size:256mbyte     press ctrl+b to enter extended boot menu...     ATTENTION：为了阅读和便于理解，如果不做特殊说明，本菜单都将称为bootrom 主菜单。     当出现“press ctrl+b to enter extended boot menu...”时，键入[ctrl+b]，系统提示：     please input boot rom password:     要求输入bootrom 密码，输入正确的密码后（初始密码为空，若三次输入不正确的密码，系统将重新启动），系统进入bootrom 主菜单：         该菜单含义如下：     BootROM 主菜单 路由器上电和重新启动的过程中，在配置终端的屏幕上首先将显示：     initddr     继续启动，系统提示：     system start booting......version 2.05     press ctrl+d to stop auto-boot     booting normal extend bootrom     decompressing...done!         copyright(c) 2004-2006 hangzhou huawei-3com technology co., ltd.     compiled date: jun 07 2006, 08:52:28     cpu type : mpc8541     cpu l1 cache : 32kb     cpu l2 cache : 256kb     cpu clock speed : 833mhz     memory type : ddr sdram     memory size : 512mb     memory speed : 333mhz     bootrom size : 4096kb     cpld version is 1.00     hardware version is 3.00     cf card is inserted, now is mounting...     cf:/ - volume is ok     mount cf card ok!     cf card size:256mbyte     press ctrl+b to enter extended boot menu...     ATTENTION：为了阅读和便于理解，如果不做特殊说明，本菜单都将称为bootrom 主菜单。     当出现“press ctrl+b to enter extended boot menu...”时，键入[ctrl+b]，系统提示：     please input boot rom password:     要求输入bootrom 密码，输入正确的密码后（初始密码为空，若三次输入不正确的密码，系统将重新启动），系统进入bootrom 主菜单：         该菜单含义如下：     BootROM 子菜单 1. 进入串口子菜单；     通过该子菜单可以实现升级应用程序，修改串口速率等操作。     在bootrom 主菜单下选择[2]可以进入串口子菜单：         各选项含义如下：         2. 进入以太网口子菜单；     在bootrom 菜单下键入[3],可以进入以太网口子菜单，系统显示如下：         以太网口子菜单中各选项解释如下：         3. 文件控制子菜单；     在bootrom 主菜单中键入[4],系统将进入文件控制子菜单。通过这个菜单可以实现对存储器中保存的应用程序文件显示类型、修改文件名、删除文件等操作，提示信息如下：         各选项含义如下：         4. bootrom 操作子菜单；     在bootrom 主菜单下，键入[7]，进入bootrom 操作菜单：         各选项含义如下：     串口参数的修改 有时候为了节省升级软件的时间，我们需要提高串口的传输速率；有时为了提高传输的可靠性，我们又需要降低串口的传输速率，本节介绍如何调整串口的速率。     首先进入bootrom 主菜单，键入[2]会进入到串口子菜单，然后选择[5]系统会提示修改串口波特率：         选择合适的下载速率，我们以115200bps 为例：键入[5]，路由器将提示如下信息：     change the baudrate on pc side first!     因为路由器的串口波特率已经修改为115200bps，而终端的波特率还为9600bps，双方是无法通信的。所以根据上面提示，改变配置终端设置的波特率，使其与所选的下载波特率一致。     在终端上做如下操作：         点击[ 文件/属性]。在属性栏点击[ 配置(f)… ]按钮，修改波特率为115200：         点击[ 呼叫/呼叫]，重新连接：         然后按[enter]键即可提示当前设置的波特率并返回上级菜单。     系统提示如下：     the current baudrate is 115200     ATTENTION：如果通过改变速率下载文件升级bootrom，完成后应及时将超级终端的连接速率恢复为9600bps，以防止启动或重新启动时无法显示屏幕打印信息。 升级BootROM 首先进入bootrom主菜单（请参见4.2.1 bootrom主菜单），在bootrom主菜单下键入[7]，系统将进入bootrom操作子菜单，对bootrom的操作都是在该菜单下完成的。对该菜单的详细解释请参见4.2.2 4. bootrom操作子菜单；     我们以升级完整bootrom 为例：     首先修改串口波特率以提高升级速度（详细升级步骤请参见4.3.1 串口参数的修改）；然后在bootrom操作菜单下键入[3]，系统提示：     select program file please.     waiting...cc     从终端窗口选择［传送/发送文件］，弹出如下图所示的对话框：         点击[浏览]按扭，选择需要下载的应用程序文件，并将协议设置为xmodem，然后点击[发送]按钮，系统弹出如下界面：         下载完成后，终端界面出现如下信息，表明下载并升级成功：     download successfully!     434432 bytes downloaded!     updating extend btm     updating extended bootrom.     ATTENTION：图中所示文件名、文件大小、文件路径等参数会因具体情况而不同，进行升级前应确认当前的bootrom 版本及应用程序版本，以便使用正确的文件。     采用这种方法升级bootrom 程序只是升级了bootrom 的一部分，一旦出现错误可以重新升级。 以太网口参数配置 在通过以太网口升级应用程序前，我们需要对路由器的以太网口进行配置，请按如下进行配置：     在bootrom 主菜单下键入[3]可以进入以太网口子菜单，然后键入[5]就可以进入以太网口配置菜单：     note: two protocols for download, tftp & ftp.     you can modify the flags following the menu except the boot device. tftp--0x80, ftp--0x0.             ATTENTION： 1 在配置参数时，直接输入新的参数即可；直接按[enter]则会采用冒号后面的默认参数。“.”表示清除当前输入；“-”表示返回到前一个参数域；“ctrl＋d”表示退出参数配置界面。     2 如果升级失败出现以下提示：     loading failed.     请重启路由器，重新设置的ip 地址才可以生效。     3 请不要修改路由器的设备名，否则会提示：boot device should not be modified.     并跳到下一个设置项。     4 msr 20 系列路由器只能使用fe0 端口，msr 30 及msr 50 系列路由器只能使用ge0 端口 通过以太网口升级应用程序 tftp（trivial file transfer protocol，简单文件传输协议）是tcp/ip 协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。tftp 承载在udp 上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。与ftp 相比，tftp 软件的大小要小得多。     ftp（file transfer protocol，文件传输协议）在tcp/ip 协议族中属于应用层协议，主要向用户提供远程主机之间的文件传输。ftp 承载于tcp 上，提供可靠的、面向连接的数据流传输服务，但不提供存取授权与认证机制。     第一步：搭建升级环境         将ethernet0/0 口与一台微机用交叉以太网线相连。在微机上启动tftp/ftp 程序做为服务器，并设置tftp/ftp 服务器的路径指向应用程序所在地址，如果是采用ftp 服务器还需要设置用户名和密码。     ATTENTION： ftp server 及tftp server 均由用户自己购买、安装，h3c msr 50 系列路由器不附带此软件。     第二步：修改以太网口参数，修改步骤请参见4.5.1 以太网口参数配置。     第三步：以上配置均完成后，在bootrom 主菜单下键入[3]进入以太网子菜单。我们以升级主应用程序为例，键入[2]为升级主应用程序：     loading...     done!     14323376 bytes downloaded.     input the file name:     下载完毕，输入文件名后开始升级：     updating file main.bin........     update success!     第四步：选择[6]，返回bootrom 主菜单。选择[1]，从cf 卡引导系统。     第五步：设置更新后的应用程序为主文件，即系统默认引导文件。     application program does not exist.     now starting to download application program.         系统重新引导，当出现如上信息时，选择[4]：         进入文件控制子菜单，选择[2]，设置应用程序文件类型：     please set application file type in cf:         选定作为主文件的应用程序，输入其的完成路径和文件名。     modify this file attribute:     1. +main     2. -main     3. +backup     4. -backup     5. exit     enter your choice(1-5):1     输入“1”，将被选定的应用程序设置为主文件，即系统默认引导文件。     第六步：选择[5]，返回bootrom 主菜单。选择[1]，从cf 卡引导系统。     ATTENTION： 1 如果输入的文件名与cf 卡中原有文件的文件名一样，将直接覆盖cf 卡中的文件。     2 请注意存储设备的存储空间是否足够，否则系统将提示空间不足：updating file main.bin insufficient cf card space or failed device writing operation     3 升级后的文件将直接替换原来该类型文件，成为唯一的应用程序。本例中下载的main.bin 文件将直接替换原来的m 类型文件成为主启动程序。     4 各种文件类型的详细说明，请参见4.1.1 路由器管理的文件 通过TFTP 服务器对路由器的维护 本系列路由器提供的tftp 服务为tftp client，即路由器作为tftp client，文件服务器作为tftp server，用户通过在终端输入相应命令，可将本路由器的配置文件或应用程序上传到文件服务器上，或从文件服务器下载配置文件或应用程序到路由器中。     1. 配置环境     首先搭建硬件环境（详细步骤可参见4.5.2通过以太网口升级应用程序），把服务器的路径指向放置文件的文件夹。         配置两边ip 地址为同一网络，本节在tftp 服务器端设置为192.168.0.1，与其相连的路由器以太网口（本例为ethernet 0/0，任何以太网口均可）设置为192.168.0.2。双方可以用ping 命令检验是否连接成功。     2. 备份、恢复应用程序、配置文件     在环境搭建好后，请在终端上做如下操作：     通过dir 命令我们可以查看当前文件系统包含了哪些文件：     [h3c]dir     directory of cf:/         63340 kb total (20928 kb free)     file system type of cf: fat32     [h3c]     如果我们要把路由器上的config.cfg 文件备份到tftp 服务器上，并保存为config.bak 可以用如下命令：     [h3c]tftp 192.168.0.1 put config.cfg config.bak     file will be transferred in binary mode     sending file to remote tftp server. please wait... tftp: 1045 bytes sent in 0 second(s).     file uploaded successfully.     从服务器上把服务器上的config.cfg 文件下载到路由器上的命令为：     [h3c]tftp 192.168.0.1 get config.cfg config.cfg     the file config.cfg exists. overwrite it?[y/n]:y     verifying server file...     deleting the old file, please wait...     file will be transferred in binary mode     downloading file from remote tftp server, please wait...tftp: 1045 bytes received in 0 second(s)     file downloaded successfully.     如果路由器上已经有一个同名文件系统会提示是否覆盖，选择[y/y]确认。     ATTENTION： 1 备份的时候，有同名文件将会直接覆盖服务器上的文件。     2 以上操作都是在用户视图下的操作     3 备份的配置文件是可以由文本编辑器修改的，通过下载修改过的配置文件可以实现对配置的更改，所做更改会在下次启动后生效。同理，也可以把应用程序直接下载到路由器上，覆盖原有的主程序来实现应用程序的更新。 通过FTP 服务器对路由器的维护 1. 路由器为server 时的维护     ftp（file transfer protocol，文件传输协议）在tcp/ip 协议族中属于应用层协议，主要向用户提供远程主机之间的文件传输。ftp 承载于tcp 上，提供可靠的、面向连接的数据流传输服务，但不提供存取授权与认证机制。路由器提供的ftp 服务为ftp server，即路由器作为ftp server，用户可运行ftpclient 应用程序登录到路由器上，访问路由器上的文件。     在使用ftp 之前，用户需先安装ftp client 应用程序。ftp client 应用程序由用户自己购买、安装，本系列路由器不附带此软件。本节将以windows xp 自带的ftpclient 为例。     第一步，搭建硬件维护环境。如下图：         配置两边ip 地址为同一网络，本节在pc client 一端设置为192.168.0.1，与其相连的路由器以太网口（本例为ethernet 0/0，任何以太网口均可）设置为192.168.0.2。双方可以用ping 命令检验是否连接成功。     第二步，启动ftp 服务。     在配置了ftp 服务器的验证和授权之后，就可以启动ftp 服务了。ftp 服务器可同时支持多用户访问。远端ftp 用户向ftp 服务器发送请求，ftp 服务器执行相应的动作，并向用户返回执行的结果。启动ftp 服务操作命令如下：     [h3c]ftp server enable     % start ftp server     添加ftp 授权用户名和密码：     [h3c]local-user guest 建立用户guest     [h3c-luser- guest]service-type ftp 用户类型为ftp 用户     [h3c-luser- guest]password simple 123456 为用户guest 添加密码为123456     第三步，开始对路由器的维护     在启动路由器的ftp 服务并配置了用户名和密码后就可以在pc 端启动ftp client     程序了，我们以windows xp 自带的ftp 客户端为例：     在dos 窗口下输入[ftp]，系统提示符变为：     c:\documents and settings\administrator]ftp     ftp] 系统提示符变为ftp]     ftp] open 192.168.0.2 连接路由器ip     connected to 192.168.0.2.     220 ftp service ready.     user (192.168.0.2:(none)): guest 输入路由器上配置的用户名     331 password required for guest     password: 输入密码123456     230 user logged in. 成功连接上服务器     这时我们就可以通过以下命令完成对路由器的维护。本例把路由器上的main.bin 文件备份到微机上。     ftp] binary 更改传输模式为二进制     200 type set to i.     ftp] lcd c:\temp 更改本地路途     local directory now c:\temp.     ftp] get main.bin main.bin 从路由器备份文件到微机     200 port command okay.     150 opening binary mode data connection for main.bin.     226 transfer complete.     ftp: 14323376 bytes received in 16.81seconds 851.87kbytes/sec.     把备份的文件恢复到路由器中的命令：     ftp] put main.bin main.bin 从本地恢复文件到路由器     200 port command okay.     150 opening binary mode data connection for main.bin.     226 transfer complete.     ftp: 14323376 bytes sent in 8.29seconds 1727.37kbytes/sec.     ftp] quit 退出ftp     221 server closing.     2. 路由器为client 时的维护     我们也可以通过搭建ftp服务器，路由器做客户端来实现对路由器文件系统的维护。     第一步：搭建环境         路由器为客户端，用户在微机上运行ftp 服务器程序作为ftp 服务器。并设置好ftp 服务器的路径，同时为路由器添加用户名和密码。     配置两边ip 地址为同一网络，本节在服务器一端设置为192.168.0.1，与其相连的路由器以太网口（本例为ethernet 0/0，任何以太网口均可）设置为192.168.0.2。双方可以用ping 命令检验是否连接成功。     第二步：通过连接在路由器console 口的终端对路由器进行维护     本例如下：     [h3c]ftp 192.168.0.1     trying 192.168.0.1 ...     press ctrl+k to abort     connected to 192.168.0.1.     220 3com 3cdaemon ftp server version 2.0     user(192.168.0.1:(none)):guest 输入服务器上配置的用户名     331 user name ok, need password     password: 输入相应的密码     230 user logged in 连接成功     [ftp]     连接成功后，我们通过如下命令完成对路由器的维护     同样我们是通过get 和put 的命令实现对文件的备份和恢复：     [ftp]get main.bin main.bin 从服务器下载文件到路由器     cf:/main.bin has been existing. overwrite it?[y/n]:y 是否覆盖     200 port command successful.     150 file status ok ; about to open data connection     226 closing data connection; file transfer successful.     ftp: 14323376 byte(s) received in 69.256 second(s) 206.00k byte(s)/sec.     [ftp]put main.bin main.bin 把路由器上的文件备份到服务器上     200 port command successful.     150 file status ok ; about to open data connection     226 closing data connection; file transfer successful.     ftp: 14323376 byte(s) sent in 15.974 second(s) 896.00kbyte(s)/sec.     [ftp]quit 退出ftp     221 service closing control connection 应用程序以及配置文件的维护 对文件类型的修改、显示等可以在文件控制子菜单下完成：     在bootrom 主菜单下键入[4]，系统会进入文件控制子菜单。系统显示如下：         1. 显示所有文件     键入[1]进入该选项，系统提示：     display all file in cf:         2. 设置应用程序文件类型     在文件控制子菜单下键入[2]，进入设置应用程序文件类型菜单：     please set application file type in cf:         输入文件名（完整的文件名包含前面的设备类型和扩展名）以cf:/main.bin 为例，键入完整文件名，按[enter]，系统提示对文件类型进行更改：     enter file name:cf:/main.bin     modify this file attribute:     1. +main     2. -main     3. +backup     4. -backup     5. exit     enter your choice(1-5):     键入1~4 可以对操作的文件设置为m类型、取消m类型、设置为b类型、取消b类型，各类型文件的详细说明请参见4.1 简介。     3. 设置配置文件类型     在文件控制子菜单下键入[3]，进入设置配置文件类型菜单：     please set configuration file type in cf:         输入文件名（完整的文件名包含前面的设备类型和扩展名）以cf:/router.cfg 为例，键入完整文件名，按[enter]，系统提示对文件类型进行更改：     enter file name: cf:/router.cfg     modify this file attribute:     1. +main     2. -main     3. +backup     4. -backup     5. exit     enter your choice(1-5):     键入1~4 可以对操作的文件设置为m类型、取消m类型、设置为b类型、取消b类型，各类型文件的详细说明请参见4.1.1 3. 配置文件。     4. 删除文件     在文件控制子菜单下键入[4]，可进入删除文件选项：     delete all file in cf:         输入文件名，按[enter]，系统提示如下，表示删除成功：     deleting...     success!     ATTENTION：删除的时候系统不会提示确认，请在进行删除操作前确认无误！     5. 退回到主菜单     返回bootrom 主菜单。 用户口令丢失 用户口令的丢失会使用户无法进入系统。这时我们可以采用忽略系统配置的方式启动，请按如下步骤操作：     第一步：进入bootrom 主菜单,选择[6]，即以忽略系统配置方式启动：     系统出现如下提示：     ........     flag set successfully.     系统提示已设置成功。     第二步：当再次出现bootrom 主菜单时，选择[a]，系统开始重新启动。     ........     system start booting......version 2.05     第三步：重启后在系统视图下设置新的用户口令。     [h3c]user-interface console 0     [h3c-ui-console0]authentication-mode password     [h3c-ui-console0]set authentication password simple 123456     以上就表示设置console 口验证方式为密码验证且为console 口设置密码为123456，密码采用明文存储。     ATTENTION：重启后，系统按初始缺省配置运行，但原配置文件仍保存在存储设备中。为了恢复原配置，可使用display saved-configuration 命令将原配置显示出来，然后拷贝并执行这些配置。     密码采用明文存储时用命令display current-configuration 可以从当然配置中看到密码，设置密码时用命令set authentication password cipher 123456 后，密码会加密存储。     第四步：保存新配置。     [h3c] save     ATTENTION：修改用户口令后应执行save 命令，以保存修改。 BootROM 口令丢失 如果路由器的bootrom 口令丢失，请与代理商联系，技术人员会帮