Bonjour à tous, nous allons voir aujourd’hui la mise en place d’un serveur TFTP afin notamment de sauvegarder la configuration de vos routeurs / switchs notamment.

Mais avant de réaliser la démonstration, je vais rappeler ce qu’est un Serveur TFTP.

Le Trivial File Transfer Protocol, abrégé en TFTP, est un protocole très simple de type client / serveur, qui permet de gérer le transfert de fichiers au sein de réseaux composés d’ordinateurs. Une première spécification de ce protocole a été publiée au mois de juin 1981 dans la RFC 783. La version actuelle date de 1992 de la RFC 1350 sous une mouture améliorée.

Le protocole TFTP repose sur un autre protocole très simple, le protocole de transport UDP (User Datagram Protocol), qui permet d’effectuer un transfert de données sans connexion fixe entre les partenaires de communication. L’implémentation de TFTP sur la base d’autres protocoles est à la fois possible et envisageable.

Serveur TFTP (Sauvegarde Switch et Router) – Nicolas Giraud
les données transites de l’équipement réseau (switch / routeur) vers le serveur TFTP debian, soit par le biais d’une automatisation du processus, soit manuellement

Le transfert de données par TFTP est toujours basé sur une requête-client, qui demande un accès en écriture ou en lecture. Cette requête fait également office de demande de connexion, connexion qui est automatiquement établie si le serveur accepte l’accès. Ensuite, le client ou le serveur transmet le fichier sous forme de blocs dont la taille est prédéfinie. Dans les premières versions du protocole, on avait encore la valeur fixe de 512 octets – mais depuis le RFC 2348 le serveur et le client peuvent ajuster la taille du bloc avec plus de souplesse.

Démonstration !

Prérequis :

  • Un serveur Debian
  • Un routeur ou switch cisco

Il est évident que les machines puissent communiquer à travers le réseau (pinguable) …

Commençons d’abord par la configuration du serveur debian :

apt-get install xinetd tftpd tftp

Une fois l’installation réalisée, nous allons configurer notre serveur TFTP. Pour cela créer le fichier suivante :

nano /etc/xinetd.d/tftp
service tftp
{
protocol    	= udp
port        	= 69
socket_type 	= dgram
wait        	= yes
user        	= nobody
server      	= /usr/sbin/in.tftpd
server_args 	= /tftpboot
disable     	= no
}


Créons ensuite le répertoire /tftpboot à la racine de votre système à l’aide des commandes suivantes :

sudo mkdir /tftpboot
sudo chmod -R 777 /tftpboot
sudo chown -R nobody /tftpboot

Pour que les informations soit prisent en compte, relancer le service xinetd avec la commande suivante :

sudo /etc/init.d/xinetd restart

Maintenant, il faut créer le fichier de configuration du routeur en amont sur le serveur debian.

touch brlndtech-routeur-1-confg (dans le répertoire /tftpboot/)
chmod 777 brlndtech-routeur-1-confg

Nous en avons fini de la configuration côté serveur, maintenant nous allons exporter le fichier de configuration (running config) d’un routeur cisco.

Pour cela, je reconnecte par le biais du protocole SSH. Pour rappel sur le serveur tftp nous avons créé en amont le fichier brlndtech-router1 dans le dossier du service tftp /tftpboot. Sans cette manipulation rien ne fonctionnera.

et ensuite je vais taper la commande suivante : (je suis en mode config, mais ce n’est pas obligatoire).

Le champ destination file ci-dessous name, doit correspondre au fichier créer en amont sur le serveur tftp !

Voilà maintenant, si vous affichez le contenu du fichier /tftpboot/brlndtech-routeur-1-confg, vous allez retrouver votre fichier de configuration de votre routeur sauvegardé !

cat /tftpboot/brlndtech-routeur-1-confg
Current configuration : 2736 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
(...) 

Voilà j’espère que ce tutoriel vous aura aidé dans la mise en place de votre serveur TFTP.

à bientôt

Brlndtech

Catégories : Tutoriaux

0 commentaire

Laisser un commentaire