Configurarea unui server TFTP pe un router Cisco
Bună ziua, dragi cititori. De data aceasta, vom discuta cum să configurați serverul Cisco TFTP pe router. Routere-urile folosesc rar pentru astfel de nevoi, dar este mai bine să știi cum să faci asta.
Pentru nevoile permanente, desigur, este mai bine să implementați TFTP pe un computer de rețea obișnuit sau pe un server de fișiere dedicat. Dar ce se întâmplă dacă trebuie să transferați unele fișiere de configurare de la unul la altul? Acesta va fi mult mai ușor și mai rapid pentru a configura un server TFTP router, și să se conecteze la un alt router (ca un client TFTP), mai degrabă decât în mod special să aloce pentru acest caz, un al treilea dispozitiv, conectat la primul router la acesta, încărca fișiere la ea, și apoi conectați-al doilea și copiați fișierele necesare. Evident, schema nu este cea mai optimă.
Luați în considerare procesul de configurare a routerelor Cisco prin exemplu. Pentru a face acest lucru, avem nevoie de un simulator de rețea numit GSN3
Folosind-o, recreăm funcționarea următoarei rețele:
Să avem 3 routere cu 2 interfețe Ethernet cu Cisco IOS 2691 - c2691-advipservicesk9-mz.124-15.T6.bin):
Schema de rețea în GNS3
Rulați următoarele instrucțiuni:
R1 (config) #intrare rapidăEthernet 0/0
R1 (config-if) # adresa IP 192.168.1.2 255.255.255.252
R2 (config) #interfacere rapidEthernet 0/0
R2 (config-if) #ip adresa 192.168.1.1 255.255.255.252
R2 (config-if) # fără oprire
R2 (config) #intrare rapidăEthernet 0/1
R2 (config-if) #ip adresa 192.168.2.1 255.255.255.252
R3 (config) #intrare rapidăEthernet 0/0
R3 (config-if) #ip adresa 192.168.2.2 255.255.255.252
Pentru a configura serverul TFTP în configurația minimă, trebuie să introduceți o comandă cu următoarea sintaxă: "tftp - server <расположение файла> <имя файла>"
Să ne configurați R 2 pentru a distribui fișierul de configurare personalizat din memoria flash:
Prima comandă copiază configurația în memoria flash. Dacă acceptați toți parametrii și apăsați pe Enter. atunci această comandă va șterge memoria flash și va crea un fișier cu numele
Copiați fișierul de pe serverul TFTP R 2 în memoria flash:
Adresa sau numele gazdei la distanță []? 192.168.1.1
Numele fișierului sursă []? confg-r2
Numele fișierului de destinație [r2-confg]?
Se încarcă r2-confg de la 192.168.1.1 (prin FastEthernet0 / 0).
Verificarea sumei de control. OK (0x237E)
937 octeți copiată în 0,288 secunde (4110 octeți / sec)
Să ne uităm la conținutul memoriei flash:
Director de sistem CompactFlash:
Nume lungime fișier / stare
[1004 bytes folosite, 16776208 disponibile, 16777212 total]
16384K octeți de sistem ATA CompactFlash (citire / scriere)
Să ne uităm la conținutul memoriei flash:
Adresa sau numele gazdei la distanță []? 192.168.2.1
Numele fișierului sursă []? confg-r2
Numele fișierului de destinație [r2-confg]?
Încărcarea r2-confg de la 192.168.2.1 (prin FastEthernet0 / 0).
Verificarea sumei de control. OK (0x237E)
937 octeți copiată în 0,248 sec (3778 octeți / sec)
Am fost convins că R-2 TFTP este disponibil pentru citire pentru orice dispozitiv. Acum, încercați să scrieți un fișier în memoria flash R 2 utilizând un server TFTP:
Numele fișierului sursă [r2-confg]? r3-confg
Adresa sau numele gazdei la distanță []? 192.168.2.1
Numele fișierului de destinație [r3-confg]?
TFTP: codul de eroare 2 primit - 16739
% Eroare la deschiderea tftp: //192.168.2.1/r3-confg (Permisiune refuzată)
După cum puteți vedea, răspunsul R 2 conține o eroare cu detalii «Permisiune refuzată», ceea ce înseamnă că nici un drept de a efectua operația. Același lucru se întâmplă dacă încercăm să scrie un fișier folosind un router client R 1. Se poate concluziona că routerele Cisco pentru a configura accesul TFTP „acces pentru toți, fără verificare“, înregistrarea este interzisă.
Să stabilim un server TFTP cu acces restrâns la citire. Oprim sarcina curentă pentru asta. Rețineți că această comandă nu oprește complet serverul TFTP, ci anulează distribuirea unui anumit fișier.
R2 (config) #no tftp-server flash: r2-confg
R2 (config) # permis de acces 1 permis 192.168.1.2
R2 (config) # lista de acces 1 respinge orice
R2 (config) # tftp-server flash: r2-confg 1
Să verificăm efectul acestor comenzi. Să încercăm să copiem fișierul de configurare r-2. conectarea la serverul TFTP R 2 de la routerele R 1 și R 3.
Adresa sau numele gazdei la distanță [192.168.1.1]?
Numele fișierului sursă [r2-confg]?
Numele fișierului de destinație [r2-confg]?
Se încarcă r2-confg de la 192.168.1.1 (prin FastEthernet0 / 0).
Verificarea sumei de control. OK (0x237E)
937 octeți copiată în 0,224 sec (4183 octeți / sec)
Adresa sau numele gazdei la distanță []? 192.168.2.1
Numele fișierului sursă []? confg-r2
Numele fișierului de destinație [r2-confg]?
% Eroare la deschiderea tftp: //192.168.2.1/r2-confg (Nu există un astfel de fișier sau director)
După cum vedem, ruterul R 1 a copiat fișierul de pe server atunci când ruterul R 3 a fost refuzat accesul la fișier. Rezultă că comenzile au funcționat corect și am actualizat setările necesare și ACL-ul aplicat serverului TFTP.
Acest articol poate fi completat, până la întâlniri noi.
Plata si suportul de livrare TOP
+7 (499) 322-44-71, +7 (343) 237-26-55 [email protected] (Departamentul de vânzări) Puneți o întrebare bouz.ru (Departamentul de vânzări)
115114. Moscova. Str. Derbenevskaya Embankment, 11. tel: +7 (499) 322-44-71
196247. Sankt Petersburg. pl. Constituția, 3, clădirea 2, BC Leader Tower, birou. 322A tel: +7 (812) 242-80-13
630099. Novosibirsk. Str. Ordzhonikidze 38, din. 225, telefon: +7 (383) 383-02-57
690002. Vladivostok. Ocean Avenue 69 din. 351, telefon: +7 (423) 202-53-08