TFTP Debian 9. Sauvegarde des configurations des switchs et routeurs Cisco.

Tout d’abord on a besoin d’un TFTP, on est sur une machine Debian 9, stretch.

On mets à jour les dépôts grâce à la commande apt-get update

Ensuite on installe le service TFTP, le paquet se nomme tftpd.

Il est possible de changer le répertoire racine du TFTP, cette modification se fait dans le fichier /etc/inetd.conf, par défaut le dossier est /srv/tftp.

Ensuite on va se déplacer dans le répertoire racine.

Comme le TFTP ne permet pas aux clients de créer des fichiers, il faut créer à l’avance les fichiers qui seront écrits par les clients. Mon serveur TFTP me sert à sauvegarder des configurations de routeur et de switch Cisco, je crée deux fichiers (un pour mon switch et un pour mon routeur) que je nomme sw_meaux-confg (le nom de mon switch) et rtr_meaux-confg (le nom de mon routeur)

Ensuite je donne tous les droits sur ces fichiers pour être sûr que mes clients puissent bien écrire.

Pour améliorer la sécurité du tftp deux fichiers peuvent être modifiés, les fichiers /etc/hosts.allow et /etc/hosts.deny qui permettront de déterminer les hôtes autoriser a utiliser le tftp, le fichier .allow, ou indiquer les hôtes qui n’ont pas le droit de l’utiliser dans le fichier .deny.

Notre machine ainsi que notre routeur et notre switch ont une IP sur le même réseau, ils communiquent tous ensemble.

On se positionne sur notre switch et on sauvegarde la configuration sur le tftp avec la commande copy running-config tftp:, on sera inviter à entrer l’adresse IP du tftp puis entrer le nom du fichier de sauvegarde, le nom que porte le fichier sur le serveur.

Remarque : Je nomme, sur mon serveur, mes fichiers de sauvegarde de la même manière que le fait le matériel cisco.

On fais la même chose sur le routeur et on obtient des backups pour notre switch et notre routeur.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.