华为交换机文件系统介绍图
1.华为交换机文件系统简介
华为switch文件系统可以管理设备的内存和内存中存储的文件(如配置文件、系统软件等。).华为switch文件系统是指对内存中的文件和目录进行管理,包括创建、删除、修改文件和目录,以及显示文件的内容。设备支持的内存是flash和cf卡。
系统中文件的命名规则是字符串,不支持空格。长度范围从1到160,不区分大小写。文件名有两种表示形式:文件名和路径文件名。
1.文件名
如果直接使用文件名,则表示当前工作路径中的文件。
2.路径文件名
格式为驱动器路径文件名,可以唯一标识指定路径下的文件。
驱动器是指设备中的内存,有以下名称:
Cfcard:进入主主控板cf卡内存的根目录。当设备没有CF卡时,就没有这样的驱动器。
Flash:进入主控板闪存的根目录。
如果设备是群集设备,驱动器的名称如下:
Cfcard:主控板CF卡内存的根目录。
Flash:主控板闪存的根目录。
Path指的是内存中的目录和子目录,也就是路径。目录中使用的字符不能是空格、~、*、/、''、''等。它们不区分大小写。
华为设备支持的路径可以是绝对的,也可以是相对的。
指定根目录(指定驱动器)的路径是绝对路径,相对路径包括相对于根目录(即当前内存目录)的路径和相对于当前工作路径的路径。路径以“/”开头,表示相对于根目录的路径。
如果路径为“cfcard:/my/test/”,则这是一个绝对路径。如果路径为“/selftest/”,则表示根目录中的selftest目录,是根目录的相对路径。如果路径为“selftest/”,则表示当前工作路径下的selftest目录,是当前工作路径的相对路径。
比如:dir cfcard :/my/test/mytest.txt,查看cfcard3360/my/test/path中mytest . txt文件的信息,这是一个绝对路径。如果使用相对于根目录的路径,可以使用命令:dir/my/test/mytest.txt,如果使用相对于当前工作路径的路径(如果当前工作路径是cfcard3360/my/),可以使用命令dirtest/mytest.txt。
在华为设备中,文件名在文件操作命令格式中统一用filename表示。目录在目录文件操作命令中统一表示,目录的格式为drive path。
2.华为交换机支持的文件管理方法
用户可以通过直接登录系统,FTP,TFTP,SFTP,SCP和FTPS来管理文件。在文件管理过程中,华为设备可以分别扮演服务器和客户端的角色:
作为服务器,设备可以从终端访问设备,管理设备的文件,并与终端传输文件。作为设备客户端访问其他设备(服务器):您可以管理其他设备上的文件,并与其他设备传输文件。
对于TFTP模式,设备仅支持客户端功能;对于FTP、SFTP、SCP和FTPS,该设备支持服务器和客户端功能。为了确保更好的安全性,建议不要使用RSA认证。
1.各种文档管理方法的比较
1.1.直接登录系统
通过控制台端口、Telnet或STelnet登录设备,管理内存、目录和文件。特别是对于内存的操作,需要这种方式。
优点是登录设备就可以直接进行内存、目录、文件的管理,方便快捷。当通过控制台本地登录时,可以通过xmodem get命令将文件从终端传输到设备。
缺点是Telnet或者STelnet登录,只能在这个设备上操作文件,不能传输文件。
1.2、FTP(文件传输协议)
适用于对网络安全要求不高的文件传输场景,广泛使用于版本升级等服务中。
它的优点是配置简单,支持文件传输和文件目录操作。FTP可以在两个不同的文件系统主机之间传输文件。具有授权和认证功能。
缺点是明文传输数据,存在安全隐患。
1.3、TFTP(简单文件传输协议)
在网络条件较好的实验室局域网中,可以使用TFTP在线加载和升级版本。适用于客户端和服务器之间没有复杂交互的环境。
优点是TFTP占用的内存比FTP少。
缺点是设备只支持TFTP客户端功能。TFTP只支持文件传输,不支持交互。TFTP没有经过授权和认证,以明文形式传输数据,存在安全隐患,容易被网络病毒传播,被黑客攻击。
1.4、SFTP(安全文件传输协议)
适用于网络安全要求较高的场景,广泛使用于日志下载、配置文件备份等业务。
它具有数据加密和完整性保护严格、安全性高的优点。支持文件传输和文件目录操作。设备上可以同时配置SFTP功能和普通FTP功能。(这与FTPS相比:FTPS不能同时提供FTP。
S和普通FTP功能的。)
缺点是配置较复杂。
1.5、SCP(Secure Copy Protocol)
适用于网络安全性要求高,且文件上传下载效率高的场景。
优点是数据进行了严格加密和完整性保护,安全性高。客户端与服务器连接的同时完成文件的上传下载操作(即连接和拷贝操作使用一条命令完成),效率较高。
缺点是配置较复杂(与SFTP方式的配置非常类似),且不支持交互。
1.6、FTPS(FTP over SSL(Secure Sockets Layer)
适用于网络安全性要求高,且不提供普通FTP功能的场景。
优点是利用数据加密、身份验证和消息完整性验证机制,为基于TCP可靠连接的使用层协议提供安全性保证。
缺点是配置较复杂,需要预先从CA处获得一套证书。若配置FTPS服务,则普通的FTP服务功能必须关闭。
直接登录系统、FTP、TFTP方式,理解和配置都比较简单,下面主要介绍下另外几种文件管理方式。
2、SFTP方式
SFTP是SSH协议的一部分,利用SSH协议提供的安全通道,使得远程用户可以安全地登录设备进行文件管理和文件传输等操作,为数据传输提供了更高的安全保障。同时,设备支持客户端的功能,用户可以从本地设备安全登录到远程SSH服务器上,进行文件的安全传输。
SSH提供的安全性主要有:
密文传输:在SSH连接建立初期,双方会通过协商的方式得出双方通信的加密算法和会话密钥,此后双方的通信就是以密文的方式进行,这样非法用户就很难窃取到合法用户的帐户信息。
支持基于公钥的认证:设备支持RSA和DSA两种公钥认证方式。
支持对服务器的认证:SSH协议可以通过验证服务器端公钥的方式来对服务器的身份进行认证,从而可以避免“伪服务器”方式的攻击。
支持对交互数据的校验:SSH协议支持对数据的完整性和真实性的校验,使用的校验方法是CRC(SSH1.5版本)和基于MD5的MAC算法(SSH2.0版本)。这样可以有效地防止类似于“中间人”的攻击。
SSH连接的建立过程:
密钥交换:根据前面算法协商过程中确定的密钥交换算法,服务器和客户端通过计算获得相同的会话密钥和会话ID。
验证用户身份:客户端向服务器发送用户身份信息。客户端将采用在服务器端配置的用户验证方式向服务器提出验证请求,直到验证通过或连接超时断开。
华为设备作为服务器时提供公钥认证和密码认证。
在公钥(RSA和DSA两种)认证方式下,客户端必须生成RSA和DSA两种密钥对(包含公钥和私钥),并将公钥发送给服务器端。用户发起认证请求时,客户端随机生成一段由私钥加密的密文并发送给服务器,服务器利用客户端的公钥对其进行解密,解密成功就认为用户是可信的,对用户授予相应的访问权限。否则,中断连接。
密码认证依靠AAA实现,与Telent和FTP类似,支持本地数据库和远程RADIUS服务器验证,服务器对来自客户端的用户名与密码和预先配置的用户名与密码进行比较,如果完全匹配则验证通过。
请求会话:认证完成后,客户端向服务器提交会话请求。服务器则进行等待,处理客户端的请求。
交互会话:会话申请成功后,连接进入交互会话模式。在这个模式下,数据在两个方向上双向传送。
在进行SSH连接建立前,需要在服务器端生成本地密钥对(RSA密钥对和DSA密钥对),这个密钥对不仅用于生成会话密钥和会话ID,还用于客户端验证服务器身份,同时这也是配置SSH服务器的关键步骤。
3、SCP方式
SCP也是SSH协议的一部分,是基于SSH协议的远程文件拷贝技术,实现文件的拷贝,包括上传和下载。SCP文件拷贝命令简单易用,提高了网络维护的效率。
4、FTPS方式
FTPS将FTP和SSL(Secure Sockets Layer,安全套接层)结合,又称安全FTP。通过SSL对客户端身份和服务器进行验证,对传输的数据进行加密,SSL为普通FTP服务器提供了安全连接,从而很大程度上改善了普通FTP服务器安全性问题,实现了对设备上文件的安全管理。
配置此方式必须要了解的几个概念:
1、CA(Certificate Authority)
CA是发放、管理、废除数字证书的机构。CA的作用是检查数字证书持有者身份的合法性,并签发数字证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。国际上被广泛信任的CA,被称之为根CA。根CA可授权其它CA为其下级CA。CA的身份也需要证明,而证明信息在信任证书机构文件中描述。
例如:CA1作为最上级CA也叫根证书,签发下一级CA2证书,CA2又可以给它的下一级CA3签发证书,以此下去,最终由CAn签发服务器的证书。
如果服务器端的证书由CA3签发,则在客户端验证证书的过程从服务器端的证书有效性验证开始。先由CA3证书验证服务器端证书的有效性,如果通过则再由CA2证书验证CA3证书的有效性,最后由最上级CA1证书验证CA2证书的有效性。只有通过最上级CA证书即根证书的验证,服务器证书才会验证成功。
图1 证书签发过程与证书验证过程示意图
证书签发过程与证书验证过程如上图1所示。
2、数字证书
数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(证书申请者拥有了证书后即成为证书主体)与证书中所包含的公钥的惟一对应关系。数字证书中包括证书申请者的名称及相关信息、申请者的公钥、签发数字证书的CA的数字签名及数字证书的有效期等内容。数字证书的作用使网上通信双方的身份得到了互相验证,提高了通信的可靠性。
用户必须事先获取信息发送者的公钥证书,以便对信息进行解码认证,同时还需要CA发送给发送者的证书,以便用户验证发送者的身份。
3、证书撤销列表CRL(Certificate Revocation List)
CRL由CA发布,它指定了一套证书发布者认为无效的证书。
数字证书的寿命是有限的,但CA可通过证书撤销过程缩短证书的寿命。CRL指定的寿命通常比数字证书指定的寿命要短。由CA撤销数字证书,意味着CA在数字证书正常到期之前撤销允许使用密钥对的有关声明。在撤销证书到期后,CRL中的有关数据被删除,以缩短CRL列表的大小。
设备分别作为服务器和客户端的实现方式:
1、从用户终端访问作为FTP服务器的设备
在作为FTP服务器的设备上部署SSL策略,加载数字证书并使能安全FTP服务器功能后,用户在终端通过支持SSL的FTP客户端软件访问安全FTP服务器,在终端与服务器之间实现文件的安全管理操作。
2、设备作为客户端访问FTP服务器
在作为FTP客户端的设备上部署SSL策略并加载信任证书机构文件,检查证书持有者身份的合法性,以防证书被伪造或篡改。
相关问答:华为交换机用的什么系统
便宜的交换机采用linux系统,当然裁减过得嵌入式系统,如果高端的都是采用实时性能更强的vxWorks这个付费系统,主流厂商都会这样做的。
绛旓細鍦ㄥ崕涓鸿澶囦腑,鏂囦欢鍚嶅湪鏂囦欢鎿嶄綔鍛戒护鏍煎紡涓粺涓鐢╢ilename琛ㄧず銆傜洰褰曞湪鐩綍鏂囦欢鎿嶄綔鍛戒护涓粺涓琛ㄧず,鐩綍鐨勬牸寮忎负drive path銆 2.鍗庝负浜ゆ崲鏈鏀寔鐨勬枃浠剁鐞嗘柟娉 鐢ㄦ埛鍙互閫氳繃鐩存帴鐧诲綍绯荤粺,FTP,TFTP,SFTP,SCP鍜孎TPS鏉ョ鐞嗘枃浠躲傚湪鏂囦欢绠$悊杩囩▼涓,鍗庝负璁惧鍙互鍒嗗埆鎵紨鏈嶅姟鍣ㄥ拰瀹㈡埛绔殑瑙掕壊: 浣滀负鏈嶅姟鍣,璁惧鍙互浠庣粓绔闂...
绛旓細绯荤粺瑙嗗浘妯″紡涓嬶紝杈撳叆灞閮ㄩ厤缃懡浠わ紝杩涘叆灞閮ㄥ鍍忕殑閰嶇疆瑙嗗浘銆傚interface GE 1/0/0锛岃繘鍏E1/0/0绔彛閰嶇疆妯″紡 LEVEL 0(璁块棶绾)锛氬彲浠ユ墽琛岀敤浜庣綉缁滆瘖鏂瓑鍔熻兘鐨勫懡浠ゃ傚寘鎷琾ing銆乼racert銆乼elnet绛夊懡浠わ紝鎵ц璇ョ骇鍒懡浠ょ殑缁撴灉涓嶈兘琚繚瀛樺埌閰嶇疆鏂囦欢涓侺EVEL 1(鐩戞帶绾)锛氬彲浠ユ墽琛岀敤浜庣郴缁熺淮鎶ゃ佷笟鍔℃晠闅滆瘖...
绛旓細6.鍏锋湁鑷爺缃戠粶缁勪欢銆佺綉鍗°佺櫧鐩浜ゆ崲鏈绛夎璁¤鍒掔粡楠岃呬紭鍏堛俵inux鏂囦欢绯荤粺鏋舵瀯鐨勫洓涓粍鎴愰儴鍒嗘槸鍝簺锛烲inux鏂囦欢绯荤粺鏋舵瀯涓鑸湁4涓富瑕侀儴鍒嗭細鍐呮牳銆乻hell銆佹枃浠剁郴缁熷拰搴旂敤绋嬪簭銆備竴銆丩inux鍐呮牳 鍐呮牳鏄搷浣滅郴缁熺殑鏍稿績锛屽叿鏈夊緢澶氭渶鍩烘湰鍔熻兘锛屽铏氭嫙鍐呭瓨銆佸浠诲姟銆佸叡浜簱銆侀渶姹傚姞杞姐佸彲鎵ц绋嬪簭鍜孴CP/IP缃戠粶鍔熻兘銆
绛旓細姝ラ涓锛氱敤绗旇鏈氳繃鎺у埗绾胯繛鎺ュ埌浜ゆ崲鏈com鍙o紝鎵撳紑瓒呯骇缁堢璋冭瘯绐楀彛銆傛楠や簩锛氫氦鎹㈡満閲嶆柊涓婄數锛屼笂鐢佃繃绋嬩腑锛屾寜浣忎氦鎹㈡満姝i潰"mode"鎸夐挳锛岀洿鍒皊ys鐏笉闂姩涓烘锛堝嵆锛氬父浜姸鎬侊級锛岃繘鍏ュ埌浜ゆ崲鏈虹殑搴曞眰妯″紡switch:姝ラ涓夛細杈撳叆鍛戒护<flash_init > 鍥炶溅锛屽垵濮嬪寲flash鏂囦欢绯荤粺銆侾S:璇ユā寮忎笅锛屼笉鏀寔鍛戒护鐨勭缉鍐欙紝...
绛旓細鍛戒护琛屽垝鍒嗕负鍙傝绾с佺洃鎺х骇銆侀厤缃骇銆佺鐞嗙骇4涓骇鍒紝绠浠濡備笅锛氬弬瑙傜骇锛氳绾у埆鍖呭惈鐨勫懡浠ゆ湁缃戠粶璇婃柇宸ュ叿鍛戒护锛坧ing銆乼racert锛夈佺敤鎴风晫闈㈢殑 璇█妯″紡鍒囨崲鍛戒护锛坙anguage-mode锛変互鍙妕elnet鍛戒护绛夛紝璇ョ骇鍒懡浠や笉鍏佽杩涜閰嶇疆鏂囦欢淇濆瓨鐨勬搷浣溿傜洃鎺х骇锛氱敤浜绯荤粺缁存姢銆佷笟鍔℃晠闅滆瘖鏂瓑锛屽寘鎷琩isplay銆乨ebugging鍛戒护...
绛旓細鍗庝负楦胯挋绯荤粺浼樼偣浠嬬粛 1銆侀鍏堟槸鍏ㄦ柊鐨勬闈㈠拰妗岄潰浜や簰 HarmonyOS 2 妗岄潰甯︽潵浜嗕竴涓潪甯搁噸纾呯殑鐗规у姛鑳 鈥斺 涓囪兘鍗$墖锛屽湪妗岄潰锛岄夋嫨鏀寔涓囪兘鍗$墖鐨 App锛岃交杞讳笂鍒掑簲鐢ㄥ浘鏍囷紝鍗冲彲鍑虹幇搴旂敤鍗$墖锛岀偣閫夊崱鐗囧彸涓婅鍥鹃拡鍗冲彲鍥哄畾鍗$墖鑷虫闈傞暱鎸夊簲鐢ㄥ浘鏍囷紝鐐瑰嚮鈥滅鐞嗗崱鐗団濓紝閫夋嫨鍠滅埍鐨勫崱鐗囨牱寮忓悗鍙坊鍔犺嚦妗岄潰...
绛旓細 鍓嶄簺鏃跺欓渶瑕佷繚瀛樹氦鎹㈡満鐨勯厤缃枃浠讹紝绗旇呭皢U鐩樻彃鍏鍗庝负浜ゆ崲鏈锛屼氦鎹㈡満鏈夋娴嬫敹鍒癠鐩樻彃鍏ョ殑鍔ㄤ綔锛屼絾鏄洰褰曚笅灏辨槸娌℃湁U鐩橈紝鍜ㄨ鎶鏈敮鎸佽鏄細鈥淯鐩樼殑鏂囦欢绯荤粺鏍煎紡鏄疐AT32锛岀‖浠舵帴鍙f槸鏍囧噯鐨刄SB2.0锛圫5700-LI鎻愪緵USB1.1鎺ュ彛锛夈傚洜涓嶅悓鍘傚晢U鐩樺瀷鍙风殑鍏煎鎬у拰椹卞姩瀛樺湪宸紓锛屽鏋滃嚭鐜癠鐩樹笉...
绛旓細鍦鍗庝负浜ゆ崲鏈涓紝閰嶇疆鏂囦欢閫氬父浣嶄簬flash:/鎴栬卼ftp:/鐩綍涓嬨傚彲浠ヤ娇鐢ㄥ懡浠ir鏉ユ煡鐪嬪綋鍓嶇洰褰曚笅鐨勬枃浠跺垪琛紝骞剁‘淇濅綘姝e湪姝g‘鐨勪綅缃繘琛屾搷浣溿3銆鏂囦欢绯荤粺閿欒锛氫氦鎹㈡満鐨勬枃浠剁郴缁熸崯鍧忔垨鍑虹幇鍏朵粬閿欒锛屼細瀵艰嚧閰嶇疆鏂囦欢鏃犳硶琚鍙栥備綘鍙互灏濊瘯閲嶆柊鍚姩浜ゆ崲鏈轰互淇鏂囦欢绯荤粺闂銆
绛旓細1銆侀厤缃鍙e绔彛闀滃儚銆傚皢闀滃儚绔彛GE0/0/2鍏ユ柟鍚戠殑鎶ユ枃锛堝嵆鎺ユ敹鍒扮殑鎶ユ枃锛夊鍒跺埌瑙傚療绔彛GE0/0/1涓婏紝GE0/0/1涓庣洃鎺ц澶囩洿杩炪2銆佷竴涓鍙e搴斿涓暅鍍忓彛銆傚皢闀滃儚绔彛GE0/0/4鍏ユ柟鍚戠殑鎶ユ枃锛堝嵆鎺ユ敹鍒扮殑鎶ユ枃锛夊鍒跺埌瑙傚療绔彛GE0/0/1锝濭E0/0/3涓婏紝GE0/0/1锝濭E0/0/3涓庣洃鎺ц澶囩洿杩炪3銆...
绛旓細缂虹渷鎯呭喌涓嬶紝澶ч儴鍒浜ゆ崲鏈锛堝S5700锛岃蒋鑰冧富瑕佺敤鍒板瀷鍙凤級鏀寔鍛戒护绾у埆涓0 锝 3 绾э紝渚濇鍒嗗埆涓猴細璁块棶绾с佺洃鎺х骇銆侀厤缃骇鍜岀鐞嗙骇銆傚鏋滅敤鎴烽渶瑕佸湪璁惧绔畾涔夋洿澶氱骇鍒紝瀹炵幇鏉冮檺鏇寸簿缁嗙鐞嗭紝鍙互閲囩敤鍛戒护琛岀骇鍒墿灞曞姛鑳斤紝灏嗗懡浠ょ骇鍒敱0 锝 3 绾ф壒閲忔彁鍗囧埌0 锝 15 绾с傜己鐪佹儏鍐典笅锛屽懡浠や娇鐢0 锝 3 绾...
