Tftp-kiszolgáló beállítása egy Cisco routeren
TFTP-kiszolgáló beállítása egy Cisco routeren
Helló, kedves olvasók. Ezúttal arról fogunk beszélni, hogyan kell konfigurálni a Cisco TFTP szervert az útválasztón. A routerek ritkán használják ezeket az igényeket, de jobb, ha tudjuk, hogyan kell ezt tenni.
Az állandó igényekhez természetesen jobb a TFTP telepítése egy hagyományos hálózati számítógépre, vagy egy dedikált fájlkiszolgálóra. De mi van, ha át kell adnod a konfigurációs fájlokat egyikről a másikra? Ez lesz sokkal könnyebb és gyorsabb beállítani egy router TFTP szerver, és csatlakozzon a másik router (mint TFTP kliens), és nem kifejezetten kiosztani ebben az esetben egy harmadik eszköz csatlakozik az első router, feltöltheti rá fájlokat, majd csatlakoztassa a második és másolja át a szükséges fájlokat. Nyilvánvaló, hogy a rendszer nem a legoptimálisabb.
Tekintse meg a Cisco routerek konfigurálásának folyamatát. Ehhez szükségünk van egy GSN3 nevű hálózati szimulátorra
Ennek használatával újra létrehozzuk a következő hálózat működését:
Legyen 3 forgalomirányító 2 Ethernet interfésszel a Cisco IOS 2691 - c2691-advipservicesk9-mz.124-15.T6.bin verzióval):
Hálózati séma a GNS3-ban
Futtassa a következő utasításokat:
R1 (config) #interface fastEthernet 0/0
R1 (config-if) # ip cím 192.168.1.2 255.255.255.252
R2 (config) #interface fastEthernet 0/0
R2 (config-if) #p cím 192.168.1.1 255.255.255.252
R2 (config-if) # nincs leállítás
R2 (config) #interface fastEthernet 0/1
R2 (config-if) #p cím 192.168.2.1 255.255.255.252
R3 (config) #interface fastEthernet 0/0
R3 (config-if) #p cím 192.168.2.2 255.255.255.252
Konfigurálása minimális konfigurációja a TFTP szerver, meg kell adnia a parancsot a következő szintaxis: «tftp - szerver <расположение файла> <имя файла>"
Állítsuk be az R2-et az egyedi konfigurációs fájl elosztására a flash memóriából:
Az első parancs átmásolja a konfigurációt a flash memóriára. Ha elfogadja az összes paramétert, és nyomja meg az Enter billentyűt. akkor ez a parancs törli a flash memóriát és létrehoz egy fájlt a névvel
Másolja a fájlt az R 2 TFTP kiszolgálóról flash memóriára:
A távoli gazdagép címe vagy neve []? 192.168.1.1
Forrás fájlnév []? r2-confg
Célfájlnév [r2-confg]?
Az r2-confg betöltése 192.168.1.1-ből (FastEthernet0 / 0-on keresztül).
Az ellenőrzőösszeg ellenőrzése. OK (0x237E)
937 bájt másol 0.228 másodperc alatt (4110 bájt / sec)
Nézzük meg a flash memória tartalmát:
Rendszer CompactFlash könyvtár:
Fájlhossz neve / állapota
[1004 byte használható, 16776208 elérhető, 16777212 összesen]
16384K byte ATA System CompactFlash (Read / Write)
Nézzük meg a flash memória tartalmát:
A távoli gazdagép címe vagy neve []? 192.168.2.1
Forrás fájlnév []? r2-confg
Célfájlnév [r2-confg]?
Az r2-confg betöltése 192.168.2.1-ből (FastEthernet0 / 0).
Az ellenőrzőösszeg ellenőrzése. OK (0x237E)
937 bájt másol 0.248 másodperc alatt (3778 bájt / sec)
Meggyőződésünk, hogy az R-2 TFTP bármely eszközhöz olvasható. Most próbálj meg fájlokat írni az R 2 flash memóriába egy TFTP szerver használatával:
Forrás fájlnév [r2-confg]? r3-confg
A távoli gazdagép címe vagy neve []? 192.168.2.1
Célfájlnév [r3-confg]?
TFTP: kapott hibakód 2 - 16739
% Hiba a tftp megnyitásakor: //192.168.2.1/r3-confg (Engedély megtagadva)
Amint látja, az R 2 válasz hibát tartalmaz az "Engedély megtagadva" visszafejtésével, ami azt jelenti, hogy nincs joga a művelet végrehajtásához. Ugyanez fog történni, ha megpróbálunk egy fájlt írni az R 1 útválasztó ügyfélprogramjával. Megállapíthatjuk, hogy a Cisco routereken a TFTP hozzáférési konfiguráció "hozzáférés mindenki számára ellenőrzés nélkül" tilos.
Állítsunk be egy TFTP-kiszolgálót, amely korlátozott hozzáféréssel rendelkezik az olvasáshoz. Megállítjuk az aktuális feladatot. Ne feledje, hogy ez a parancs nem teljesen leállítja a TFTP szervert, de csak egy adott fájl eloszlását törli.
R2 (config) #no tftp-kiszolgáló flash: r2-confg
R2 (config) # hozzáférési lista 1 engedély 192.168.1.2
R2 (config) # hozzáférési lista 1 tagadja meg
R2 (config) # tftp-szerver vaku: r2-confg 1
Ellenőrizzük a parancsok hatását. Próbáljuk meg másolni az r-2 konfigurációs fájlt. csatlakozik az R 2 TFTP kiszolgálóhoz az R 1 és R3 útválasztókból.
A távoli gazdagép címe vagy neve [192.168.1.1]?
Forrás fájlnév [r2-confg]?
Célfájlnév [r2-confg]?
Az r2-confg betöltése 192.168.1.1-ből (FastEthernet0 / 0-on keresztül).
Az ellenőrzőösszeg ellenőrzése. OK (0x237E)
937 byte másol 0.224 másodperc alatt (4183 bájt / sec)
A távoli gazdagép címe vagy neve []? 192.168.2.1
Forrás fájlnév []? r2-confg
Célfájlnév [r2-confg]?
% Hiba a tftp megnyitásakor: //192.168.2.1/r2-confg (Nincs ilyen fájl vagy könyvtár)
Amint láthatjuk, az R 1 router átmásolta a fájlt a kiszolgálóról, amikor az R3-as forgalomirányítótól megtagadták a hozzáférést a fájlhoz. Ebből következik, hogy a parancsok helyesen működtek, és frissítettük a szükséges beállításokat és a TFTP szerverre alkalmazott ACL-t.
Ezt a cikket új ülésekig lehet kitölteni.
Fizetési és Szállítási támogatás TOP
+7 (499) 322-44-71, +7 (343) 237-26-55 [email protected] (Értékesítési osztály) Kérdés: bouz.ru (Értékesítési osztály)
115114. Moszkva. Str. Derbenevskaya Embankment, 11. tel: +7 (499) 322-44-71
196247. Szentpétervár. pl. Alkotmány, 3., 2. épület, BC Leader torony, iroda. 322A tel: +7 (812) 242-80-13
630099. Novosibirsk. Str. Ordzhonikidze 38, of. 225, telefon: +7 (383) 383-02-57
690002. Vladivostok. Az Ocean Avenue 69 - es. 351, telefon: +7 (423) 202-53-08