Le serveur TFTP, un outil de transfert bien pratique !
Sommaire
I. Présentation
Il arrive parfois que l’on soit amené à télécharger ou transférer un fichier de configuration d’un équipement à un autre. Pour se faire, on peut utiliser le protocole FTP. Mais, cela nécessite alors l’installation d’un tel service. Pour faire plus simple, il est également possible d’utiliser un serveur TFTP.
Dans ce tutoriel, nous allons avoir succinctement comment fonctionne le protocole TFTP et comment le mettre en œuvre et l’utiliser. Nous utiliserons le serveur TFTP fourni par Cisco.
REMARQUE : ce genre d’utilitaire permet notamment de transférer un fichier de configuration personnalisé d’un référentiel vers un switch à configurer. Le programme binaire peut être téléchargé depuis l’adresse http://www.oldversion.fr/windows/download/cisco-tftp-server-1-1. On récupère alors la version Microsoft Windows que l’on peut facilement utiliser sur un poste de travail.
II. Le protocole Trivial File Transfer Protocol (TFTP)
Le protocole permettant de télécharger rapidement un ou plusieurs fichiers de configuration d’un point à un autre s’appelle le Trivial File Transfer Protocol (abrégé en TFTP). Il est décrit par la RFC 1350 et fonctionne en UDP sur le port 69.
L’utilisation du mode UDP non fiable implique que le client et le serveur doivent eux-mêmes gérer les possibles pertes de paquets. Par contre, en termes de rapidité, du fait de l’absence de fenêtrage, comme c’est le cas dans le mode TCP, on perd en efficacité en ce qui concerne le protocole d’échange des liens à forte latence. C’est pourquoi ce protocole est surtout réservé à un réseau local.
Ce protocole est plus simple que son grand frère FTP. Notamment TFTP ne gère pas le listage des fichiers et ne dispose d’aucun mécanisme d’authentification ni de chiffrement. Cela implique qu’il faut alors connaître à l’avance le nom du fichier à manipuler (en récupération ou en transfert).
ATTENTION : il n’existe pas non plus de notion de droit en lecture/écriture en standard pour ce type de protocole. Il ne faut donc pas confondre l’utilisation de TFTP avec celle de FTP.
A cause de ces propriétés particulières, le protocole TFTP est généralement préféré pour la mise à jour de logiciels embarqués sur les équipements réseau tels que les routeurs, les pare-feu ou encore pour démarrer un poste de travail depuis une carte réseau.
III. Téléchargement du binaire
Une fois que l’on est connecté au site de téléchargement Cisco, on devrait être en mesure de récupérer l’exécutable du serveur TFTP, comme le montre la capture suivante :
Pour l’installer, il suffit simplement d’exécuter le binaire ainsi téléchargé. On dispose alors d’un utilitaire que l’on peut facilement accrocher à la barre de tâche :
Ce faisant, on doit alors configurer le paramétrage de l’outil en entrant dans le menu view => options pour configurer les paramètres ci-dessous :
Ainsi, les traces d’échanges seront stockées dans le fichier c:\temp\TFTPServer.log et le répertoire de travail (où on peut stocker et récupérer les fichiers de configuration), seront placés dans c:\WORK\TEMP.
REMARQUE : Dans l’exemple ci-dessus, nous avons laissé la case d’affichage de l’évolution des échanges cochée.
IV. Exemple d'utilisation de TFTP Cisco
On peut alors se connecter à un switch Réseau (dans notre exemple, il s’agit d’un switch HP Brocade) et récupérer sur notre poste de travail le fichier de configuration. On commence par lister les fichiers disponibles à l’aide de la commande dir.
Exemple: cas d'un switch réseau HP5500EI
On va ensuite exécuter la commande d’envoi du fichier startup.cfg du switch vers notre poste de travail grâce à la commande suivante :
tftp 10.64.6.1 put startup.cfg
Si l’on scrute la fenêtre du serveur TFTP que l’on a laissé ouverte, on devrait visualiser alors l’affichage suivant :
Mon Sep 03 14:32:59 2018: Receiving 'startup.cfg' file from X.X.X.X in binary mode ########## Mon Sep 03 14:32:59 2018: Successful.
Ainsi, le transfert a bien eu lieu. Bien évidemment, si l’on change l’opération put en get, on peut alors récupérer un fichier de firmware à transférer sur le switch Réseau, en vue de l’appliquer sur l’équipement.
V. Conclusion
Grâce à ce protocole on peut alors envisager la mise à jour du firmware (ou microgiciel) des différents équipements Réseau de notre infrastructure ou effectuer des sauvegardes programmées des configurations de ces mêmes équipements.
REMARQUE : en ce qui concerne les sauvegardes d’équipements réseau HP, il est souvent préférable de se fier aux options d’outil tel que HP-Intelligent Management Center qui centralise et fournit une interface complète d’administration de ces appareils Réseau. Ce genre de plateforme existe aussi pour des équipements Cisco.
Toutefois, il faut bien comprendre que ce mode de fonctionnement n’a rien de sécurisé et qu’il ne faut l’utiliser que ponctuellement pour effectuer des transferts rapides. Mais, avec ce genre d’utilitaire, on a vite fait d’échanger des fichiers de configuration ou de firmware entre son poste de travail et les équipements ciblés, ce qui est vraiment pratique.
Pour mettre en place un serveur TFTP, il existe d'autres utilitaires que celui de Cisco, notamment tftpd32 qui est bien réputé.
