Doc / config serveur TFTP

1. Qu'est-ce que TFTP ?

TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers simplifié. Contrairement à FTP, il ne dispose d'aucune authentification ni chiffrement, ce qui le rend très léger et rapide. Il fonctionne sur le port UDP 69.

2. Qu'est-ce que tftpd-hpa ?

tftpd-hpa est l'implémentation la plus répandue et fiable d'un serveur TFTP sous Linux.

Installation:

apt update
apt install tftpd-hpa

Fichier de configuration : /etc/default/tftpd-hpa:

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"        
TFTP_ADDRESS="0.0.0.0:69"         # Ecoute sur toutes les interfaces
TFTP_OPTIONS="--secure --create"  

Préparer le dossier de stockage:

mkdir -p /srv/tftp
chown tftp:tftp /srv/tftp
chmod 777 /srv/tftp

Démarrer et activer le service: 

systemctl restart tftpd-hpa
systemctl enable tftpd-hpa
systemctl status tftpd-hpa

3. Sauvegarde de la configuration courante (Switch/Routeur):

Sauvegarde de la configuration courante:

copy running-config tftp
! Address or name of remote host? 192.168.99.6
! Destination filename? "filename"

Sauvegarde de la configuration de démarrage:

copy startup-config tftp
! Address or name of remote host? 192.168.99.6
! Destination filename? "filename"

Restauration d'une configuration depuis tftp:

copy tftp running-config
! Address or name of remote host? 192.168.99.10
! Source filename? isr4321-running-config

4. Vérification / Supervision :

Vérifier les fichiers reçus sur le serveur TFTP (VM) : 

ls -lh /srv/tftp/

Surveiller les transferts en temps réel (côté Cisco) :

debug ip tftp
! Pour désactiver :
no debug ip tftp
! Ou tout désactiver :
undebug all

Tester la connectivité TFTP depuis la vm:

tftp 192.168.99.6
> get isr4321-running-config
> quit

5. Résumer commandes clés: