基于源ip的
创建vlan----开启ftp服务--创建本地用户--设定源ip地址----查看源地址
创建vlna
|
创建ftp服务器--创建本地用户
|
[H3C]display ftp-server source-ip //在没有设置源地址时,默认允许所有的地址访问!
您所设置的源IP是 0.0.0.0
%2000/4/2 00:01:59:817 H3C FTPS/5/USERIN:- 1 -用户wnt(192.168.1.177)登录成功
%2000/4/2 00:02:03:336 H3C FTPS/5/USEROUT:- 1 -用户wnt(192.168.1.177)离开
设置源ip地址 ----源ip是vlan1的ip地址[高1]
|
查看源地址
|
|
[H3C]display ftp-server source?
source-ip
[H3C]display ftp-server source-ip
您所设置的源IP是 192.168.2.254
[H3C]vlan 2
[H3C-vlan2]port e1/0/2 ----此时客户机是不能成功访问ftp服务器的
结果:vlan1内的用户可以访问ftp服务器
vlan2内的用户以及其他vlan的用户都不能访问ftp服务器
基于源接口的
删除掉上面设置的源ftp和vlan2
创建vlan----开启ftp服务--创建本地用户--设定源接口
创建vlan--开启服务(上实验已配置)--创建本地用户(上实验已配置)
|
指定源接口-----源接口是vlan2接口
|
查看源地址
[H3C]display ftp-server source-ip
您所设置的源IP是 192.168.2.254
此时是不能访问ftp服务器的,因为端口在vlan中
[H3C]vlan 2
[H3C-vlan2]port e1/0/2
[H3C-vlan2]q
%2000/4/2 00:15:33:115 H3C FTPS/5/USERIN:- 1 -用户wnt(192.168.2.177)登录成功
结果:vlan1以及其他vlan的用户不能访问ftp服务器
vlan2的用户可以成功访问ftp服务器!
其他相关命令:
display ftp-user:令用来显示当前已登录到本交换机上的FTP 用户信息,包括用户名、主机IP、端口、空闲时间和授权目录。
ftp disconnect + 用户名:定用户与FTP 服务器的连接。
ftp timeout :令用来设置FTP 客户端的空闲超时时间,当FTP 客户端的空闲时间超过该超时时间后,FTP 服务器将中断与该客户端的连接。undo ftp timeout 命令用来恢复缺省的空闲超时时间。缺省情况下,FTP 客户端空闲超时时间为30 分钟。
ftp-server source-ip 命令用来为FTP 服务器指定源IP 地址,配置完成后,用户将只能使用指定源地址作为目的地址登录FTP 服务器