简单FTP实验，以及FTP的两种数据传输模式

FTP是一种用于在网络上传输文件的标准协议。它允许用户通过客户端软件与服务器进行交互，实现文件的上传、下载和其他文件操作。具备身份验证功能。

FTP协议要用到两个TCP连接， 一个是命令连接，用来在FTP客户端与服务器之间传递命令；另一个是数据连接，用来上传或下载数据。 通常21端口是命令端口，20端口是数据端口。

数据传输方式有以下两种：

​ PORT模式（主动方式），是服务器主动发起数据连接：客户端从一个随机端口N（>1024）连接到服务器的命令端口（21）。客户端发送Port命令给服务器，Prot命令包含了客户端的IP地址和接收数据的端口（N+1）。在数据传输时，服务器从它的数据端口（20）主动发起连接到客户端指定的IP地址和端口（N+1）。

​ 此方式服务器配置相对简单。但与客户端防火墙/NAT冲突严重，导致服务器被阻止（防火墙）或无法直接访问客户端提供的IP地址（为客户端的私有IP）。且客户端需要临时开放一个端口接受外部连接，客户端安全性较低。

​ PASV模式（被动方式），是客户端主动发起数据连接：客户端从一个随机端口P（>1024）连接到服务器的命令端口（21）。客户端发送Pasv命令给服务器，Pasv命令包含了服务器的IP地址和一个随机生成的高端口M（>1024），客户端从它的另一个随机端口P+1主动发起连接到服务器的IP地址和指定的端口M。

​ 此方式兼容现代网络环境，对客户端安全策略更友好。但服务器配置稍为复杂，且因为服务器需要开放大量高端口，增大了攻击面，服务器安全性需考虑。

本地登录FTP服务器

一、实验拓扑

二、实验需求

1. 在R1上配置IP地址
2. 在R1上配置FTP服务
3. 在本地登录到R1

三、实验步骤

1. 配置IP地址

   [R1]int g0/0
   [R1-GigabitEthernet0/0]ip add 192.168.56.2 24
   [R1-GigabitEthernet0/0]qu
   

2. 配置FTP服务

   [R1]ftp server enable 
   [R1]local-user wiltjer class manage 
   New local user added.
   [R1-luser-manage-wiltjer]password simple 123456.com
   [R1-luser-manage-wiltjer]service-type ftp
   [R1-luser-manage-wiltjer]authorization-attribute user-role level-15
   [R1-luser-manage-wiltjer]qu
   

3. 在本地登录