Dans le cadre de mon boulot, je dois configurer et maintenir plusieurs commutateurs (switch) Cisco de type Catalyst 6500, 3750 et 2950.
\nComme la configuration de base de ces switches est toujours la m\u00eame, j’ai cherch\u00e9 un moyen de faire la configuration d’un des switches et de la recopier sur les autres. Je sais que les switches Cisco sont capables de se connecter \u00e0 un serveur TFTP. Il suffit donc d’installer un serveur TFTP sur mon PC Ubuntu et je pourrai sauvegarder, restaurer et recopier mes configurations.<\/p>\n
TFTP (Trivial File Transfert Protocol) est une forme simplifi\u00e9e de FTP. Le transfert de fichier se fait en UDP sur le port 69 alors que le protocole FTP utilise TCP sur le port 21. TFTP ne pr\u00e9voit aucun mode d’autentification ni de s\u00e9curisation des donn\u00e9es. Il est donc limit\u00e9 \u00e0 un usage sur des r\u00e9seaux priv\u00e9s.<\/p>\n
Il faut d’abord installer les paquets suivants: tftpd, tftp et xinetd<\/p>\n
\r\n$ sudo aptitude install xinetd tftpd tftp\r\n<\/pre>\nEnsuite, il faut cr\u00e9er le fichier de configuration \/etc\/xinet.d\/tftp<\/em> et y mettre ceci:<\/p>\n
\r\n$ sudo gedit \/etc\/xinet.d\/tftp\r\n<\/pre>\nContenu du fichier:<\/p>\n
\r\nservice tftp\r\n{\r\n protocol = udp\r\n port = 69\r\n socket_type = dgram\r\n wait = yes\r\n user = nobody\r\n server = \/usr\/sbin\/in.tftpd\r\n server_args = \/tftp\r\n disable = no\r\n}\r\n<\/pre>\nDans ce fichier de config, il est pr\u00e9cis\u00e9 que le serveur se sert du r\u00e9pertoire \/tftp<\/em> qui se trouve \u00e0 la racine. Ce r\u00e9pertoire n’existe pas encore, il faut donc le cr\u00e9er, lui donner des droits d’acc\u00e8s pour chacun et sp\u00e9cifier que le nom d’utilisateur est nobody<\/em>:<\/p>\n
\r\n$ sudo mkdir \/tftp\r\n$ sudo chmod 777 \/tftp\r\n$ sudo chown nobody \/tftp\r\n<\/pre>\nMaintenant que tout est pr\u00eat, on d\u00e9marre le serveur:<\/p>\n
\r\n$ sudo \/etc\/init.d\/xinetd start\r\n<\/pre>\nSauvegarde et restauration de la config Cisco<\/h3>\n
Connectez-vous en telnet<\/em> sur votre switch Cisco. Introduisez le mot de passe \u00e9ventuel et passez en mode enable<\/em>. Pour sauvegarder votre config sur votre serveur TFTP, c’est \u00e0 dire copier la running-config<\/em> du switch dans le r\u00e9pertoire \/tftp<\/em> de votre serveur TFTP sur votre PC Ubuntu, il suffit d’introduire la commande suivante au prompt de votre switch:<\/p>\n
\r\nswitch#copy system:running-config tftp:\/\/192.168.8.10\/configswitch\r\n<\/pre>\nCette commande demande \u00e0 l’IOS du switch de copier la config du switch vers le serveur TFTP qui se trouve \u00e0 l’adresse 192.168.8.10 (c’est l’adresse de votre PC sur lequel vous avez install\u00e9 le serveur TFTP) et de lui donner le nom de fichier configswitch<\/em>. Il est \u00e9vident que vous donnez le nom que vous voulez \u00e0 ce fichier. Le switch vous demandera de confirmer l’adresse et le nom de fichier et une fois la commande ex\u00e9cut\u00e9e, vous retrouverez le fichier configswitch<\/em> dans le r\u00e9pertoire \/tftp<\/em> de votre PC.<\/p>\n
Pour restaurer une configuration c’est \u00e0 dire envoyer vers le switch la config qui se trouve dans un fichier dans le r\u00e9pertoire \/tftp<\/em> de votre PC, introduisez ceci dans le Cisco:<\/p>\n
\r\nswitch#copy tftp:\/\/192.168.8.10\/configswitch system:running-config\r\n<\/pre>\nC’est le m\u00eame principe que ci-dessus mais dans l’autre sens.<\/p>\n
Si les demandes de confirmation du switch vous emb\u00eatent, vous pouvez les supprimer en tapant ces commandes-ci:<\/p>\n
\r\nswitch#configure terminal\r\nEnter configuration commands, one per line. End with CNTL\/Z.\r\nswitch(config)#file prompt quiet\r\nswitch(config)#^Z\r\nswitch#write\r\n<\/pre>\n