Installer un serveur TFTP pour vos Cisco

Un rapide billet pour rappeler les étapes nécessaires à la mise en place d'un serveur TFTP sur un système GNU/Linux (Debian Squeeze) afin de sauvegarder les configurations de vos routeurs Cisco.

Installation du serveur TFTPD

On utilise le paquet tftpd qui se trouve dans les dépôts Debian (commande à saisir dans un terminal root ou en utilisant la commande sudo):

On doit ensuite créer le répertoire ou seront stockés les fichiers des configurations Cisco (/srv/tftp dans mon cas).

Si vous choisissez un autre répertoire que /srv/tftp, il faut:

  1. éditer le fichier de configuration /etc/inetd.conf et changer le répertoire de la ligne commençant par tftp
  2. Redémarrer le serveur TFTP avec la commande /etc/init.d/open-inetd restart

Création du fichier de configuration vide

TFTP est un protocole de communication de bas niveau. Il ne met pas en place de mécanisme d'authentification. La création du fichier de configuration vide doit donc se faire à partir du serveur (il est possible de changer ce comportement et ainsi de permettre au client, c'est à dire au routeur Cisco, de créer lui même le fichier mais je ne le conseille pas pour des questions de sécurité).

On va donc créer un fichier vide nommé cisco-rtr-01-confg:

Sauvegarde de la configuration depuis le routeur Cisco

On en vient enfin au vif du sujet: c'est à dire la sauvegarde de la configuration (IOS running) de notre Cisco sur le serveur TFTP.

Il faut bien sûr remplacer l'adresse 192.168.0.100 par l'adresse IP (ou le nom) de votre machine Debian ou vous avez installés TFTP.

  • http://quick-tutoriel.com Guillaume

    Bonjour,

    Merci pour ces renseignements. Voici pour compléter l’article un tutoriel que j’ai fait il y a dejà quelques temps sur la mise en place d’un serveur TFTP sous Ubuntu : http://quick-tutoriel.com/145-installer-un-serveur-tftp-sous-ubuntu

    A bientôt.

  • http://www.it-wars.com/ Vincent RABAH

    Dans ma société, nous utilisons un outil nommé Rancid, qui permet de gérer les versions de configurations des CISCO et d’autres équipements ou serveurs:

    http://homepage.mac.com/duling/halfdozen/RANCID-Howto.html

  • yaap

    Merci pour la synthèse d’une telle opération.
    Est-il possible de lancer le serveur tftpd en “standalone” ? Je veux dire sans (x)inetd ?

  • http://www.woueb.net Romain

    Chouette ! :)
    C’est suite à ma question de hier sur Twitter que tu as écrit ? ^^

    En tout cas, je ne l’ai pas encore fait sur mon poste, j’essaierai de le faire demain (même si je ne suis pas un grand fan de xinetd).

    • http://www.nicolargo.com NicoLargo

      Même pas, j’ai dû mettre en place un serveur pour le taf :)

      • http://www.woueb.net Romain

        Ca tombait bien alors ! :)

  • Pingback: Installer un serveur TFTP pour vos Cisco | Actualités de l'open source | Scoop.it

  • http://silopolis.wordpress.com silopolis

    Merci Nico pour ce bon petit billet.
    @yaap : tftpd-hpa n’a pas besoin de (x)inetd et a ma préférence

  • http://www.it-wars.com/ Vincent RABAH

    Salut Nico,

    Je viens de mettre en ligne un tuto pour expliquer la mise en place de RANCID, pour automatiser et garder en conf CVS les modifications de réseaux CISCO :

    http://www.it-wars.com/article298/cisco-backup-avec-rancid

    A+

  • Pinault22

    Merci Nicolargo pour ce tuto, mais je crois que je dois dire merci à Vincent Rabah, je vais tester sa solution !

  • Jeremy

    La création du fichier de configuration vide doit donc se faire à partir
    du serveur (il est possible de changer ce comportement et ainsi de
    permettre au client, c’est à dire au routeur Cisco, de créer lui même le
    fichier mais je ne le conseille pas pour des questions de sécurité).

    Mais comment fait-on pour créer le fichier grâce au client?

    Merci beaucoup