Mise en place dune solution de

sauvegarde / restauration via TFTP

Cahier des charges du projet TITAN :

Le cahier des charges du projet dnomm TITAN , que la M2L
a mis en place, vaut pour ltude, le maquettage et la validation
dune solution permettant dans un premier temps damliorer la
gestion globale des quipements dinterconnexion, dassurer
une meilleure scurit du rseau tout en amliorant la bande
passante.
Dans un deuxime temps, la M2L dsire tudier la faisabilit
dun passage IPv6, avec pour base les quipements actuels.
Le but tant dtudier la difficult du passage IPv6 suivant
plusieurs cas de figures.
Ladministrateur de la M2L na ni le temps ni les comptences
techniques pointues pour se pencher sur ces questions
dinfrastructure rseau. Satisfaite de votre premire
intervention sur le Cluster, la M2L dcide de faire de nouveau
appel vous. Voici les principes retenus pour ltude :

Dun point de vue gnral :

- La solution doit se faire avec les quipements rseau
CISCO existants : aucun ajout de matriel ne peut tre
envisag ;
- La dure de linterruption de service doit tre minimale ;
- Les diffrents commutateurs ainsi que le routeur doivent
disposer de rglages de base homognes ;
- Un serveur NTP devra tre mis en place afin dharmoniser
les quipements rseau
- Les diffrentes configurations doivent pouvoir tre
sauvegardes/ restaures rapidement et facilement ;
- Des procdures permettant la sauvegarde / rcupration
des configurations, la mise jour des IOS et la
rinitialisation des mots de passe des switch et du routeur
devront tre rdiges et mises disposition sur un serveur
FTP ;
 - Les vnements importants doivent tre journaliss et
stocks afin de faciliter le travail de ladministrateur ;
- Un systme de cloisonnement du rseau type VLAN devra
tre test. Les commutateurs devront tre facilement
administrables afin de propager les configurations VLAN
rapidement et aisment ;
- Il est prvoir un moyen peu coteux damliorer la bande
passante au niveau des liaisons inter-Switch ;
- La scurit au niveau du routeur devra tre renforce ;
- Une prsentation orale aide dun Powerpoint se fera
devant le directeur de la M2L, l'administrateur Systmes et
Rseau et le prsident du CROSL, afin de prsenter de
manire synthtique les changements effectus.
- Les diffrentes solutions pourront faire lobjet de
documentations techniques suivant la complexit de la
mise en uvre

Ma mission se portera sur la mise en place dun serveur TFTP,

puis la mise disposition des procdures suivantes :
- Sauvegarde et restauration de la configuration et de lIOS
dquipements Cisco (switch, routeur)
- Rinitialisation des mots de passe des switchs et routeurs
Cisco
- Mettre jour lIOS

Mise en place du serveur TFTP

Dans ce contexte, nous utiliserons une machine virtuelle sous
Debian 8 pour le serveur TFTP, et Packet Tracer pour les
quipements Cisco.
Avant dinstaller le serveur TFTP, il faut au pralable vrifier que
le serveur a bien un nom avec la commande vi /etc/hostname et
vrifier sil a bien une adresse IP statique :
vi /etc/network/interfaces

Si le fichier a la ligne suivante : iface eth0 inet dhcp

Alors il faut la changer et mettre cette configuration :
Iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.254

Rebooter la machine afin que les changements soient pris en

compte.

Maintenant pour linstallation et la configuration de TFTP il faut

tlcharger le paquet :
apt install tftpd

Une fois fait, il est ncessaire de mettre root en propritaire

du dossier /srv/tftp :
cd /srv
mkdir tftp
chown root :root tftp

Si les droits daccs au dossier nont pas t attribus, il faut les

rajouter :
chmod 777 tftp

Enfin on redmarre le service inet.d

cd /etc/init.d
./openbsd-inetd restart

Pour finir, il faut crer les dossiers qui accueilleront les fichiers
et les logs de chaque configuration :
touch /srv/tftp/ConfigSwitch001.cfg
chmod 666 /srv/tftp/ConfigSwitch001.cfg
touch /srv/tftp/LogsSwitch001.txt
chmod 666 /srv/tftp/LogsSwitch001.txt

Sauvegarder et restaurer une configuration

et lIOS dun switch ou dun routeur
Les commandes sont les mmes pour les routeurs ou les
switchs Cisco.
Pour sauvegarder une configuration voici les commandes
rentrer :
Switch>en
Switch#copy running-config tftp

Une premire question saffiche, qui demande ladresse IP du

serveur TFTP, dans ce cas il sagit de : 192.168.1.10
La seconde question demande le nom du fichier, valider pour
garder le nom par dfaut, ou alors crire un nouveau.
Et un message saffiche pour dire que la configuration a t
sauvegarde.

Nous pouvons voir que la configuration a bien t

sauvegarde :

Pour restaurer les commandes suivantes doivent tre saisies :

Switch>en
Switch#copy tftp: running-config

Des questions senchanent, la premire, comme

prcdemment il faut rentrer ladresse du serveur TFTP :
192.168.1.10, puis la deuxime question le nom du fichier
rcuprer : Switch-confg et enfin le nom du fichier de
destination si lon souhaite le changer.
La configuration a bien t rcupre.

Pour sauvegarder et restaurer lIOS dun routeur ou dun switch,

il faut dans un premier temps identifier la version de lIOS avec
la commande :
sh flash

Dans ce cas le nom est c2960-lanbase-mz.122-25.FX.bin

La commande pour sauvegarder est la suivante :
Switch#copy flash tftp

Une premire question saffiche, le nom du fichier source, celui

que nous avons pralablement cherch : c2960-lanbase-mz.122-
25.FX.bin
Puis ladresse du serveur TFTP, et le nom du fichier qui sera
sauvegard sur le serveur.
Pour la restauration il faut rentrer la commande :
Switch#copy tftp flash:
Rpondre aux questions habituelles.

Et maintenant lIOS est restaur.

Rinitialisation des mots de passe

Pour rinitialiser le mot de passe il faut reboot manuellement
lquipement.
Lors du chargement, au clavier appuyer sur Ctrl + Pause (Ctrl +
Break).
On entre alors en ROMMON mode et lon rentre les deux
commandes suivantes :
rommon 1 > confreg 0x2142
rommon 2 > reset

Lquipement redmarre alors sans prendre en compte la

configuration prcdente. Lors de la premire question
rpondre no .

Nous arrivons alors la commande habituelle :

Router>en

Nous allons maintenant copier la configuration actuelle sur la

configuration courante :
Router#copy startup-config running-config

Puis reconfigurer le mot de passe

Router#conf t
Router(config)#enable secret P@ssw0rd

Puis demander au systme de redmarrer sur la configuration

en mmoire :
Switch(config)#config-register 0x2102
Switch(config)#exit
Switch>wr

Et redmarrer lquipement.

Mise jour de lIOS

Il faut au pralable tlcharger la dernire mise jour de lIOS
sur le site de CISCO.
Une fois fait, on la met sur le serveur TFTP. Puis lon va sur
lquipement et on rentre les commandes suivantes :
Router>en
Router#copy tftp : flash :
Address or name of remote host [] ? 192.168.1.10
Source filename [] ? : Ici on rentre le nom du fichier
tlcharg
Destination filename ? : Le nom que deviendra le fichier
Accessing tftp://192.168.1.10/(nom du fichier)
[OK - ..]

Maintenant que limage a t tlcharge, il faut linstaller :

Router#conf t
Router(config)#no boot system
Router(config)#boot system (nom du fichier)
Router(config)#exit

Puis redmarrer en sauvegardant la configuration

Router#reload

Enfin pour contrler que la version est bien la bonne, on utilise

la commande :
Router#sh version