Налаштування TFTP сервера на маршрутизаторі фірми Cisco
Привіт, дорогі читачі. На цей раз ми з вами розберемо, як налаштувати на маршрутизаторі Cisco TFTP сервер. Маршрутизатор рідко використовують для таких потреб, але краще знати, як це робиться.
Для постійних потреб, звичайно, краще розгорнути TFTP на звичайному комп'ютері мережі, або на спеціалізованому файл-сервері. Але що, якщо вам необхідно передати з одного на інший маршрутизатор якісь конфігураційні файли? Буде набагато простіше і швидше конфігурувати на одному маршрутизаторі TFTP сервер, і підключиться до нього з іншого маршрутизатора (як TFTP клієнт), ніж спеціально виділяти під цю справу третій пристрій, підключатися з першого маршрутизатора до нього, закачувати на нього файли, потім підключитися з другого і скопіювати необхідні файли на нього. Очевидно, що схема не найоптимальніша.
Розглянемо процес налаштування маршрутизаторів Cisco на прикладі. Для цього нам знадобиться симулятор мереж під назвою GSN3
За допомогою нього відтворимо роботу наступної мережі:
Нехай у нас буде 3 маршрутизатора, що мають по 2 Ethernet інтерфейсу з IOS Cisco 2691 - c2691-advipservicesk9-mz.124-15.T6.bin):
Схема мережі в GNS3
Запустимо наступні інструкції:
R1 (config) #interface fastEthernet 0/0
R1 (config-if) # ip address 192.168.1.2 255.255.255.252
R2 (config) #interface fastEthernet 0/0
R2 (config-if) #ip address 192.168.1.1 255.255.255.252
R2 (config-if) # no shutdown
R2 (config) #interface fastEthernet 0/1
R2 (config-if) #ip address 192.168.2.1 255.255.255.252
R3 (config) #interface fastEthernet 0/0
R3 (config-if) #ip address 192.168.2.2 255.255.255.252
Що б налаштувати в мінімальній конфігурації наш TFTP сервер, необхідно ввести команду з наступним синтаксисом: «tftp - server <расположение файла> <имя файла>»
Налаштуємо наш R 2 для роздачі файлу власної конфігурації з флеш пам'яті:
Перша команда копіює конфігурацію в флеш пам'ять. Якщо погодиться з усіма параметрами і натиснути Enter. то ця команда очистить флеш пам'ять і створить в ній файл з ім'ям
Копіюємо файл з TFTP сервера R 2 у флеш пам'ять:
Address or name of remote host []? 192.168.1.1
Source filename []? r2-confg
Destination filename [r2-confg]?
Loading r2-confg from 192.168.1.1 (via FastEthernet0 / 0).
Verifying checksum. OK (0x237E)
937 bytes copied in 0.228 secs (4110 bytes / sec)
Подивимося на вміст флеш пам'яті:
System CompactFlash directory:
File Length Name / status
[1004 bytes used, 16776208 available, 16777212 total]
16384K bytes of ATA System CompactFlash (Read / Write)
Подивимося на вміст флеш пам'яті:
Address or name of remote host []? 192.168.2.1
Source filename []? r2-confg
Destination filename [r2-confg]?
Loading r2-confg from 192.168.2.1 (via FastEthernet0 / 0).
Verifying checksum. OK (0x237E)
937 bytes copied in 0.248 secs (3778 bytes / sec)
Ми переконалися в тому, що R 2 TFTP доступний на читання для будь-яких пристроїв. Тепер спробуємо записати який-небудь файл на флеш пам'ять R 2 за допомогою TFTP сервера:
Source filename [r2-confg]? r3-confg
Address or name of remote host []? 192.168.2.1
Destination filename [r3-confg]?
TFTP: error code 2 received - 16739
% Error opening tftp: //192.168.2.1/r3-confg (Permission denied)
Як бачимо, у відповіді R 2 міститься помилка з розшифровкою «Permission denied», що означає відсутність прав для здійснення операції. Теж саме буде, якщо ми спробуємо записати файл за допомогою клієнта маршрутизатора R 1. Можна зробити висновок, що на маршрутизаторах Cisco для конфігурації TFTP доступу «доступ для всіх, без верифікації», запис заборонена.
Давайте налаштуємо TFTP сервер з обмеженим доступом на читання. Зупинимо для цього поточне завдання. Зауважте, що ця команда не зупиняє повністю TFTP сервер, а тільки скасовує роздачу конкретного файлу.
R2 (config) #no tftp-server flash: r2-confg
R2 (config) # access-list 1 permit 192.168.1.2
R2 (config) # access-list 1 deny any
R2 (config) # tftp-server flash: r2-confg 1
Перевіримо на ефект від виконання даних команд. Спробуємо скопіювати файл r 2 config. підключившись до TFTP сервера R 2 з маршрутизаторів R 1 і R 3.
Address or name of remote host [192.168.1.1]?
Source filename [r2-confg]?
Destination filename [r2-confg]?
Loading r2-confg from 192.168.1.1 (via FastEthernet0 / 0).
Verifying checksum. OK (0x237E)
937 bytes copied in 0.224 secs (4183 bytes / sec)
Address or name of remote host []? 192.168.2.1
Source filename []? r2-confg
Destination filename [r2-confg]?
% Error opening tftp: //192.168.2.1/r2-confg (No such file or directory)
Як ми можемо спостерігати, маршрутизатор R 1 скопіював файл з сервера, коли маршрутизатора R 3 було відмовлено в доступі до файлу. З цього випливає, що команди спрацювали правильно і ми актуалізували потрібні налаштування і ACL применился до TFTP сервера.
На цьому статтю можна завершити, до нових зустрічей.
Оплата і Доставка Техпідтримка TOP Правила повернення
+7 (499) 322-44-71, +7 (343) 237-26-55 [email protected] (Відділ продажів) Задати питання bouz.ru (Відділ продажів)
115114. Москва. вул. Дербеневская набережна д. 11. тел: +7 (499) 322-44-71
196247. Санкт-Петербург. пл. Конституції, 3, корп.2, БЦ Лідер Тауер, оф. 322А тел: +7 (812) 242-80-13
630099. Новосибірськ. вул. Орджонікідзе 38, оф. 225, тел: +7 (383) 383-02-57
690002. Владивосток. Океанський проспект 69 оф. 351, тел: +7 (423) 202-53-08