拓撲：直連，一臺做FTP-Server，一臺FTP-Client。

FTP-Server配置

system-view
//進入系統視圖
[FTP-server]sysnameFTP-Server
//設置系統名稱為FTP-Server
[FTP-Server]intg0/0/0
//進入G0/0/0接口
[FTP-Server-GigabitEthernet0/0/0]ipaddress200.100.1.1/30
//設置IP為200.100.1.130位子網的地址
[FTP-Server-GigabitEthernet0/0/0]undoshutdown
//路由器默認端口是關閉狀態，需要打開
[FTP-Server-GigabitEthernet0/0/0]q
//退出接口需要進入系統視圖配置ftp
[FTP-Server]ftpserverenable
//啟用ftp服務
Info:TheFTPserverisalreadyenabled
//信息告知，FTP服務已經啟用
[FTP-Server]aaa
//進入3a視圖
[FTP-Server-aaa]local-userlucaspasswordcipherPass@wordprivilegelevel15ft
p-directoryflash:
Info:Addanewuser.
//設置本地用戶lucas密碼加密pass@word，優先級別15，并設置ftp目錄
[FTP-Server-aaa]

FTP-client配置

system-view
//進入系統視圖
[FTP-Client]sysnameFTP-client
//設置系統名為FTP-client
[FTP-client]intg0/0/0
//進入g0/0/0接口
[FTP-client-GigabitEthernet0/0/0]ipaddress200.100.1.230
//設置ip地址200.100.1.230位子網地址
[FTP-client-GigabitEthernet0/0/0]undoshutdown
//路由默認端口關閉，需要打開
[FTP-client-GigabitEthernet0/0/0]q
[FTP-client]ping200.100.1.1
//驗證直連通訊狀態
PING200.100.1.1:56databytes,pressCTRL_Ctobreak
Replyfrom200.100.1.1:bytes=56Sequence=1ttl=255time=20ms
Replyfrom200.100.1.1:bytes=56Sequence=2ttl=255time=20ms
Replyfrom200.100.1.1:bytes=56Sequence=3ttl=255time=10ms
Replyfrom200.100.1.1:bytes=56Sequence=4ttl=255time=30ms
Replyfrom200.100.1.1:bytes=56Sequence=5ttl=255time=20ms
---200.100.1.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=10/20/30ms

ftp驗證

ftp200.100.1.1
Trying200.100.1.1...
PressCTRL+Ktoabort
Connectedto200.100.1.1.
220FTPserviceready.
User(200.100.1.1:(none)):lucas
331Passwordrequiredforlucas.
Enterpassword:
230Userloggedin.

連接成功。

回到FTP-Server 查看 TCP會話狀態

displaytcpstatus
TCPCBTid/SoidLocalAdd:portForeignAdd:portVPNIDState
b4a1b538208/10.0.0.0:210.0.0.0:023553Listening
b4a1b67c6/10.0.0.0:230.0.0.0:023553Listening
b4a1bf58208/5200.100.1.1:21200.100.1.2:494030Established
//本地端口21 //外部端口：49403 //狀態：已經建立表示當前會話已經建立

抓包分析

//TCP 三次握手， 由200.100.1.2 ftp-client發送TCP 動態端口50518到目的200.100.1.1 ftp-server靜態端口21，請求建立連接，序列號為0，windows窗口大小8192，長度為0，最大段尺寸1460

由200.100.1.1 ftp-server收到200.100.1.2ftp-client的建立連接請求序列號為0，并做確認回答 ，又向200.100.1.1發起一個序列號為0的請求，確認號為1，窗口8192，長度0，最大段尺寸1460

由200.100.1.2收到1.1的TCP請求 確認，至此TCP三次握手已經完成，FTP會話已經建立

//響應ftp服務準備好了。
//1.2客戶端又向1.1FTP服務端請求確認號21，序號1，確認號=25，窗口大小8192，長度0.
//1.2客戶端向1.1服務端提交用戶lucas賬號
//FTP服務器1.1告訴FTP客戶端1.2需要輸入密碼
//ftp客戶端1.2又向1.1服務端發起一個TCP確認號21，序號13，確認號59，窗口8192，長度0
//然后ftp1.2提交了密碼Pass@word，因為FTP是明文協議。所以抓包可以看到
//服務端1.1相應客戶端1.2，用戶已經登錄成功

//ftp數據，大小，
在1.2客戶端上獲取2012.zip生成的數據，并傳輸完成
[FTP-client-ftp]get2012.zip
Warning:Thefile2012.zipalreadyexists.Overwriteit?(y/n)[n]:y
200Portcommandokay.
150OpeningASCIImodedataconnectionfor2012.zip.
226Transfercomplete.
FTP:590byte(s)receivedin0.120second(s)4.91Kbyte(s)/sec.

//之后再1.2客戶端上退出登錄，
//FTP服務端收到響應，會話就關閉了
//之后TCP四次斷開。由1.1服務端向1.2客戶端發起TCPrst重置確認，序列號344，確認號132，win窗口大小8192，長度0
//1.2客戶端收到1.1服務端tcp會話完成確認，序號132，確認號344，win窗口大小8192，長度0
//1.1服務端收到1.2客戶端會話完成確認，會話重置。序號344，窗口大小8192，長度0.