# Doc / config serveur TFTP #### #### 1. Qu'est-ce que TFTP ? TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers simplifié. Contrairement à FTP, il ne dispose d'aucune authentification ni chiffrement, ce qui le rend très léger et rapide. Il fonctionne sur le port UDP 69.
**Caractéristique** **Détail**
Protocole UDP port 69
Authentification Aucune
Chiffrement Aucun
Taille max fichier ~32 MB (selon implémentation)
Usage recommandé Réseau de gestion isolé uniquement
Alternative sécurisée SCP (ip scp server enable sur Cisco)
#### 2. Qu'est-ce que tftpd-hpa ? tftpd-hpa est l'implémentation la plus répandue et fiable d'un serveur TFTP sous Linux. ##### **Installation:** ``` apt update apt install tftpd-hpa ``` ##### **Fichier de configuration : /etc/default/tftpd-hpa:** ``` TFTP_USERNAME="tftp" TFTP_DIRECTORY="/srv/tftp" TFTP_ADDRESS="0.0.0.0:69" # Ecoute sur toutes les interfaces TFTP_OPTIONS="--secure --create" ``` ##### **Préparer le dossier de stockage:** ``` mkdir -p /srv/tftp chown tftp:tftp /srv/tftp chmod 777 /srv/tftp ``` ##### **Démarrer et activer le service:** ``` systemctl restart tftpd-hpa systemctl enable tftpd-hpa systemctl status tftpd-hpa ``` ##### #### 3. Sauvegarde de la configuration courante (Switch/Routeur): ##### **Sauvegarde de la configuration courante:** ``` copy running-config tftp ! Address or name of remote host? 192.168.99.6 ! Destination filename? "filename" ``` ##### **Sauvegarde de la configuration de démarrage:** ``` copy startup-config tftp ! Address or name of remote host? 192.168.99.6 ! Destination filename? "filename" ``` ##### **Restauration d'une configuration depuis tftp:** ``` copy tftp running-config ! Address or name of remote host? 192.168.99.10 ! Source filename? isr4321-running-config ``` #### 4. Vérification / Supervision : ##### **Vérifier les fichiers reçus sur le serveur TFTP (VM) :** ``` ls -lh /srv/tftp/ ``` ##### **Surveiller les transferts en temps réel (côté Cisco) :** ``` debug ip tftp ! Pour désactiver : no debug ip tftp ! Ou tout désactiver : undebug all ``` ##### ##### **Tester la connectivité TFTP depuis la vm:** ``` tftp 192.168.99.6 > get isr4321-running-config > quit ``` #### 5. Résumer commandes clés:
**Action** **Commande / Emplacement**
Installer tftpd-hpa apt install tftpd-hpa
Fichier de config TFTP /etc/default/tftpd-hpa
Dossier des backups /srv/tftp/
Redémarrer le service systemctl restart tftpd-hpa
Voir les fichiers reçus ls -lh /srv/tftp/
Sauvegarder config routeur copy running-config tftp
Sauvegarder config switch copy running-config tftp
Vérifier port UDP 69 ss -ulnp | grep 69
Debug TFTP (Cisco) debug ip tftp