六大常用应用层协议：Telnet协议，FTP，TFTP，DHCP，HTTP和NTP（Network Time Protocol 网络时间协议）

Telnet协议

Telnet协议是一种典型的客户端/服务器模型的协议，管理网络基础设施的主机充当Telnet客户端，被管理的网络基础设施充当Telnet服务器。作为应用层协议，Telnet协议在传输层通常使用TCP，端口号为23。缺省情况下，运行VRP (Versatile Routing Platform 通用路由平台)系统的设备不可充当Telnet服务器
Telnet协议存在严重的安全隐患，它不支持对协议传输的数据进行加密。
配置步骤如下：

启用telnet服务：系统视图命令
telnet server enable
进入VTY用户：系统视图命令
user-interface vty first-ui-number last-ui-number
配置协议：VTY用户管理视图命令，缺省情况下，VTY用户界面支持SSH和Telnet
protocol inbound telnet
配置认证方式：VTY用户管理视图命令，VRP系统不会指定默认的Telnet协议认证方式
authentication-mode {aaa|none|password}
- aaa：使用AAA认证
- none：不做认证
- password：密码认证
  set authentication password cipher password

[R2]telnet server enable 
 Error: TELNET server has been enabled
[R2]user-interface vty 0 4
[R2-ui-vty0-4]protocol inbound telnet 
[R2-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei


[R2-ui-vty0-4]set authentication password cipher huawei
[R2-ui-vty0-4]dis this
[V200R003C00]
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
 authentication-mode password
 set authentication password cipher %$%$]p{++FV2E3baww)>=GhD,F(`MBVG4Nj{!&1NvI>S
|q.XF(c,%$%$
user-interface vty 16 20
#
return
[R2-ui-vty0-4]

FTP

FTP是基于客户端/服务器模型的协议，是针对两台及算你就共享文件所定义的协议标准。FTP将TCP作为传输层协议，保障数据传输的可靠性。TCP 21端口用于建立控制连接，TCP 20端口在FTP主动模式下用于建立FTP数据连接

FTP主动模式：FTP客户端通过PORT命令主动把用来建立数据连接的信息公布给FTP服务器的模式
FTP被动模式：FTP客户端和FTP服务器使用数据连接来传输数据

配置步骤如下：

启用ftp服务：系统视图命令
ftp server enable
进入aaa视图：为访问这台FTP服务器的用户设置用户名和密码，指定用户级别，用户对这台FTP服务器的访问权限，用户通过FTP可以访问的目录。设置用户级别大于等于3。
系统视图：aaa
aaa视图：local-user user-name password irreversible-cipher password
aaa视图：local-user user-name privilege level level-num
aaa视图：local-user user-name service-type ftp
aaa视图：local-user user-name ftp-directory directory

登录FTP服务器后可执行命令

ascii：切换至ASCII模式（缺省模式）
binary：切换至二进制模式
ls：查看FTP服务器文件列表
passive：FTP通过被动模式建立连接
undo passive：FTP通过主动模式建立连接
get file-name：将FTP服务器上的某个文件下载到本地
put file-name：将本地某个文件上传到FTP服务器
bye：断开FTP连接

FTP拓扑实验

dir：用户视图命令，查看存储器中的文件和目录信息
dir /all 会展示普通删除后的文件
mkdir：创建目录
rmdir：删除目录，当管理员处于该目录时，无法删除
copy：复制文件
move：移动文件
rename：重命名文件
delete：删除文件，不加unreserved或force表示普通删除
delete [/unreserved] [/force] filename：unreserved表示永久删除且无法恢复，会提示进行确认；force不会给出任何提示。
undelete：恢复文件，针对普通删除的
reset recycle-bin filename：彻底删除普通删除的文件

将AR2设置为FTP服务器
基础配置如下：

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add	
[R1-GigabitEthernet0/0/0]ip address 192.168.0.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip ad	
[R2-GigabitEthernet0/0/0]ip address 192.168.0.2 24

在AR2上配置FTP服务器，如下：

[R2]ftp server enable
[R2]aaa
[R2-aaa]local-user ftp-user password cipher huawei@123
Info: Add a new user.
[R2-aaa]local-user ftp-user service-type ftp
[R2-aaa]local-user ftp-user privilege level 3
[R2-aaa]local-user ftp-user ftp-directory flash:

在AR1上使用ftp命令登录

<R1>ftp 192.168.0.2
Trying 192.168.0.2 ...

Press CTRL+K to abort
Connected to 192.168.0.2.
220 FTP service ready.
User(192.168.0.2:(none)):ftp-user
331 Password required for ftp-user.
Enter password:
230 User logged in.

[R1-ftp]bye
221 Server closing

TFTP

TFTP是一种客户端/服务器模型的文件传输协议，具有设计简单，占用非常少的资源。TFTP不会被用于跨越互联网的数据传输，仅被用户可靠网络内部的设备间数据传输。

TFTP无法在客户端上查看TFTP服务器的文件列表
TFTP没有提供认证机制，也没有提供加密机制或者补充的加密机制

tftp TFTP_server_IP_address get filename：从TFTP服务器上下载文件
tftp TFTP_server_IP_address put filename：向TFTP服务器上上传文件

DHCP

HTTP

HTTP是一种典型的客户端/服务器模型协议，通常使用TCP协议，端口号为80。

NTP

NTP是一项时间同步协议，使用UDP作为传输层协议，端口号为123。
在时间源系统中，层数的数值越低，时钟的精确度就越高，时钟也会给层数搞得时钟充当服务器，让它们从自己这里同步时间。
层数0的时钟是最高精度的计时器，被称为标准参考时钟或权威时钟。实际网络中，会把从权威时钟处获得时间同步的NTP服务器的层数设置为1，即层数为1的设备以层数为0的设备作为服务器，同时自己又充当层数2的设备的服务器。层数1的设备也叫做主时间服务器。
NTP支持的协议除了客户端-服务器模式，还支持以下模式

对等体模式。不区分客户端和服务器，两台NTP设备会互相发送时间。通常用在集群中，避免当NTP服务器发生故障时，整个网络的时间不同步
广播模式/组播模式。NTP设备分别为NTP客户端和NTP服务器，其中NTP服务器周期性的向广播地址或者管理员配置的组播地址发送时间消息，NTP客户端针对广播地址或管理员配置的组播地址，并通过服务器发送的广播或组播消息来同步时间。这种模式下，NTP客户端无须知道NTP服务器的IP地址，适用于拥有大量NTP客户端的多路访问网络。