Налаштування tftp сервера на маршрутизаторі фірми cisco

Налаштування TFTP сервера на маршрутизаторі фірми Cisco


Привіт, дорогі читачі. На цей раз ми з вами розберемо, як налаштувати на маршрутизаторі Cisco TFTP сервер. Маршрутизатор рідко використовують для таких потреб, але краще знати, як це робиться.

Для постійних потреб, звичайно, краще розгорнути TFTP на звичайному комп'ютері мережі, або на спеціалізованому файл-сервері. Але що, якщо вам необхідно передати з одного на інший маршрутизатор якісь конфігураційні файли? Буде набагато простіше і швидше конфігурувати на одному маршрутизаторі TFTP сервер, і підключиться до нього з іншого маршрутизатора (як TFTP клієнт), ніж спеціально виділяти під цю справу третій пристрій, підключатися з першого маршрутизатора до нього, закачувати на нього файли, потім підключитися з другого і скопіювати необхідні файли на нього. Очевидно, що схема не найоптимальніша.

Розглянемо процес налаштування маршрутизаторів Cisco на прикладі. Для цього нам знадобиться симулятор мереж під назвою GSN3

За допомогою нього відтворимо роботу наступної мережі:
Нехай у нас буде 3 маршрутизатора, що мають по 2 Ethernet інтерфейсу з IOS Cisco 2691 - c2691-advipservicesk9-mz.124-15.T6.bin):


Схема мережі в GNS3

Запустимо наступні інструкції:

R1 (config) #interface fastEthernet 0/0

R1 (config-if) # ip address 192.168.1.2 255.255.255.252

R2 (config) #interface fastEthernet 0/0

R2 (config-if) #ip address 192.168.1.1 255.255.255.252

R2 (config-if) # no shutdown

R2 (config) #interface fastEthernet 0/1

R2 (config-if) #ip address 192.168.2.1 255.255.255.252

R3 (config) #interface fastEthernet 0/0

R3 (config-if) #ip address 192.168.2.2 255.255.255.252

Що б налаштувати в мінімальній конфігурації наш TFTP сервер, необхідно ввести команду з наступним синтаксисом: «tftp - server <расположение файла> <имя файла>»

Налаштуємо наш R 2 для роздачі файлу власної конфігурації з флеш пам'яті:

Перша команда копіює конфігурацію в флеш пам'ять. Якщо погодиться з усіма параметрами і натиснути Enter. то ця команда очистить флеш пам'ять і створить в ній файл з ім'ям - config. у нас це буде r 2 config. Другий командою ми запускаємо TFTP сервер для роздачі файлу r 2 config. який на той момент буде присутній в флеш пам'яті. Повний список пристроїв і / або місць, доступних для роздачі з них файлів, ви подивитися за допомогою інструкції "tftp - server?" Для різних моделей маршрутизаторів, список місць може відрізнятися. Дана інструкція не регламентує, хто може завантажувати файли по протоколу FTP. тому клієнтом може бути будь-який пристрій. Перевіримо наш TFTP сервер, скопіювавши даний файл з маршрутизатора R 2 на маршрутизатори R 1 і R 3.

Копіюємо файл з TFTP сервера R 2 у флеш пам'ять:

Address or name of remote host []? 192.168.1.1

Source filename []? r2-confg

Destination filename [r2-confg]?

Loading r2-confg from 192.168.1.1 (via FastEthernet0 / 0).

Verifying checksum. OK (0x237E)

937 bytes copied in 0.228 secs (4110 bytes / sec)

Подивимося на вміст флеш пам'яті:

System CompactFlash directory:

File Length Name / status

[1004 bytes used, 16776208 available, 16777212 total]

16384K bytes of ATA System CompactFlash (Read / Write)

Подивимося на вміст флеш пам'яті:

Address or name of remote host []? 192.168.2.1

Source filename []? r2-confg

Destination filename [r2-confg]?

Loading r2-confg from 192.168.2.1 (via FastEthernet0 / 0).

Verifying checksum. OK (0x237E)

937 bytes copied in 0.248 secs (3778 bytes / sec)

Ми переконалися в тому, що R 2 TFTP доступний на читання для будь-яких пристроїв. Тепер спробуємо записати який-небудь файл на флеш пам'ять R 2 за допомогою TFTP сервера:

Source filename [r2-confg]? r3-confg

Address or name of remote host []? 192.168.2.1

Destination filename [r3-confg]?

TFTP: error code 2 received - 16739

% Error opening tftp: //192.168.2.1/r3-confg (Permission denied)

Як бачимо, у відповіді R 2 міститься помилка з розшифровкою «Permission denied», що означає відсутність прав для здійснення операції. Теж саме буде, якщо ми спробуємо записати файл за допомогою клієнта маршрутизатора R 1. Можна зробити висновок, що на маршрутизаторах Cisco для конфігурації TFTP доступу «доступ для всіх, без верифікації», запис заборонена.

Давайте налаштуємо TFTP сервер з обмеженим доступом на читання. Зупинимо для цього поточне завдання. Зауважте, що ця команда не зупиняє повністю TFTP сервер, а тільки скасовує роздачу конкретного файлу.

R2 (config) #no tftp-server flash: r2-confg

R2 (config) # access-list 1 permit 192.168.1.2

R2 (config) # access-list 1 deny any

R2 (config) # tftp-server flash: r2-confg 1

Перевіримо на ефект від виконання даних команд. Спробуємо скопіювати файл r 2 config. підключившись до TFTP сервера R 2 з маршрутизаторів R 1 і R 3.

Address or name of remote host [192.168.1.1]?

Source filename [r2-confg]?

Destination filename [r2-confg]?

Loading r2-confg from 192.168.1.1 (via FastEthernet0 / 0).

Verifying checksum. OK (0x237E)

937 bytes copied in 0.224 secs (4183 bytes / sec)

Address or name of remote host []? 192.168.2.1

Source filename []? r2-confg

Destination filename [r2-confg]?

% Error opening tftp: //192.168.2.1/r2-confg (No such file or directory)

Як ми можемо спостерігати, маршрутизатор R 1 скопіював файл з сервера, коли маршрутизатора R 3 було відмовлено в доступі до файлу. З цього випливає, що команди спрацювали правильно і ми актуалізували потрібні налаштування і ACL применился до TFTP сервера.

На цьому статтю можна завершити, до нових зустрічей.

Оплата і Доставка Техпідтримка TOP Правила повернення

+7 (499) 322-44-71, +7 (343) 237-26-55 [email protected] (Відділ продажів) Задати питання bouz.ru (Відділ продажів)

115114. Москва. вул. Дербеневская набережна д. 11. тел: +7 (499) 322-44-71

196247. Санкт-Петербург. пл. Конституції, 3, корп.2, БЦ Лідер Тауер, оф. 322А тел: +7 (812) 242-80-13

630099. Новосибірськ. вул. Орджонікідзе 38, оф. 225, тел: +7 (383) 383-02-57

690002. Владивосток. Океанський проспект 69 оф. 351, тел: +7 (423) 202-53-08

Схожі статті

Copyright © 2024