En este artículo vamos a ver como montar/configurar un servidor TFTP para que recoja las configuraciones de nuestros equipos Cisco. El equipo Cisco vamos a configurarlo para que envíe las configuraciones periódicamente y así tener un backup de las mismas:
Empezamos con los pasos para instalar/configurar servidor:
1-. Instalamos el servidor TFTP mediante el comando:
yum -y install tftp-server
2-. Editamos el fichero de configuración de TFTP ubicado en /etc/xinetd.d/ y modificamos el valor de disable a 'no'.
El fichero nos quedará como sigue:
[root@gestion xinetd.d]# cat tftp
# default: off
# description: The tftp server serves files using the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network-aware printers, \
# and to start the installation process for some operating systems.
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
3-. Arrancamos el servidor xinetd (tftpd es un sub-servicio de xinetd)
service xinetd start
4-. Verificamos que el puerto de tftp, udp/69, está escuchando
[root@gestion xinetd.d]# netstat -nulp | grep 69
udp 0 0 0.0.0.0:69 0.0.0.0:* 1811/xinetd
5-. En la instalación nos habrá creado el directorio donde se guardaran los ficheros transmitidos, /var/lib/tftpboot.
Para recibir los ficheros de configuración debemos primero crearlos en blanco:
vi Config-R1
y además cambiar los permisos para que se puedan escribir:
chmod 666 Config-R1
Ahora vamos a ver los comandos en nuestro router o switch Cisco.
Primero lanzamos una copia de la running al servidor para comprobar que funciona.
R1#copy running-config tftp://192.168.0.5/Config-R1
Address or name of remote host [192.168.0.5]?
Destination filename [Config-R1]?
!!
Una vez que hemos comprobado que tenemos conectividad con el servidor tftp y se actualizan los ficheros pasamos a configurar el equipo para que lo haga periódicamente y así tener un backup actualizado de nuestras configuraciones.
1-. Creamos la lista de la política kron. Aquí indicamos que comandos deben ejecutarse en el router/switch en el horario programado:
kron policy-list Backup
cli show run | redirect tftp://192.168.0.5/Config-R1
Nota: La razon de utilizar 'show running' y redirigir la salida al servidor tftp, en vez de 'copy running tftp' es porque kron no soporta prompts interactivos y el comando copy requiere interacción.
2-. Creamos la aparición de kron. Aquí indicamos al router/switch cuándo y cuantas veces debe ejecutarse. Aquí, por ejemplo, le decimos que envíe la configuración todos los lunes a las 07:00 de la mañana:
kron occurrence Backup at 7:00 Mon recurring
policy-list Backup
!
Verificamos la configuración kron:
R1#sh kron schedule
Kron Occurrence Schedule
Backup inactive, will run again in 3 days 18:12:03 at 7 :00 on Mon
Nota: Si el servidor solo es alcanzable desde una dirección concreta deberemos utilizar el comando:
ip tftp source-interface xxx
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.