Mise en place dune solution de

sauvegarde / restauration via TFTP

Cahier des charges du projet TITAN :

Le cahier des charges du projet dnomm TITAN , que la M2L a mis en place,
vaut pour ltude, le maquettage et la validation dune solution permettant
dans un premier temps damliorer la gestion globale des quipements
dinterconnexion, dassurer une meilleure scurit du rseau tout en
amliorant la bande passante.
Dans un deuxime temps, la M2L dsire tudier la faisabilit dun passage
IPv6, avec pour base les quipements actuels. Le but tant dtudier la
difficult du passage IPv6 suivant plusieurs cas de figures.
Ladministrateur de la M2L na ni le temps ni les comptences techniques
pointues pour se pencher sur ces questions dinfrastructure rseau. Satisfaite
de votre premire intervention sur le Cluster, la M2L dcide de faire de
nouveau appel vous. Voici les principes retenus pour ltude :

Dun point de vue gnral :

- La solution doit se faire avec les quipements rseau CISCO existants :
aucun ajout de matriel ne peut tre envisag ;
- La dure de linterruption de service doit tre minimale ;
- Les diffrents commutateurs ainsi que le routeur doivent disposer de
rglages de base homognes ;
- Un serveur NTP devra tre mis en place afin dharmoniser les
quipements rseau
- Les diffrentes configurations doivent pouvoir tre sauvegardes/
restaures rapidement et facilement ;
- Des procdures permettant la sauvegarde / rcupration des
configurations, la mise jour des IOS et la rinitialisation des mots de
passe des switch et du routeur devront tre rdiges et mises
disposition sur un serveur FTP ;
- Les vnements importants doivent tre journaliss et stocks afin de
faciliter le travail de ladministrateur ;
 - Un systme de cloisonnement du rseau type VLAN devra tre test. Les
commutateurs devront tre facilement administrables afin de propager
les configurations VLAN rapidement et aisment ;
- Il est prvoir un moyen peu coteux damliorer la bande passante au
niveau des liaisons inter-Switch ;
- La scurit au niveau du routeur devra tre renforce ;
- Une prsentation orale aide dun Powerpoint se fera devant le directeur
de la M2L, l'administrateur Systmes et Rseau et le prsident du CROSL,
afin de prsenter de manire synthtique les changements effectus.
- Les diffrentes solutions pourront faire lobjet de documentations
techniques suivant la complexit de la mise en uvre

Ma mission se portera sur la mise en place dun serveur TFTP, puis la mise
disposition des procdures suivantes :
- Sauvegarde et restauration de la configuration et de lIOS dquipements
Cisco (switch, routeur)
- Rinitialisation des mots de passe des switchs et routeurs Cisco
- Mettre jour lIOS

Mise en place du serveur TFTP

Dans ce contexte, nous utiliserons une machine virtuelle sous Debian 8 pour le
serveur TFTP, et Packet Tracer pour les quipements Cisco.
Avant dinstaller le serveur TFTP, il faut au pralable vrifier que le serveur a
bien un nom avec la commande vi /etc/hostname et vrifier sil a bien une
adresse IP statique :
vi /etc/network/interfaces

Si le fichier a la ligne suivante : iface eth0 inet dhcp

Alors il faut la changer et mettre cette configuration :
Iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.254

Rebooter la machine afin que les changements soient pris en compte.

Maintenant pour linstallation et la configuration de TFTP il faut tlcharger le
paquet :
apt install tftpd

Une fois fait, il est ncessaire de mettre root en propritaire du dossier

/srv/tftp :
cd /srv
mkdir tftp
chown root :root tftp

Si les droits daccs au dossier nont pas t attribus, il faut les rajouter :
chmod 777 tftp

Enfin on redmarre le service inet.d

cd /etc/init.d
./openbsd-inetd restart

Pour finir, il faut crer les dossiers qui accueilleront les fichiers et les logs de
chaque configuration :
touch /srv/tftp/ConfigSwitch001.cfg
chmod 666 /srv/tftp/ConfigSwitch001.cfg
touch /srv/tftp/LogsSwitch001.txt
chmod 666 /srv/tftp/LogsSwitch001.txt

Sauvegarder et restaurer une configuration et lIOS

dun switch ou dun routeur
Les commandes sont les mmes pour les routeurs ou les switchs Cisco.
Pour sauvegarder une configuration voici les commandes rentrer :
Switch>en
Switch#copy running-config tftp

Une premire question saffiche, qui demande ladresse IP du serveur TFTP,

dans ce cas il sagit de : 192.168.1.10
La seconde question demande le nom du fichier, valider pour garder le nom par
dfaut, ou alors crire un nouveau.
Et un message saffiche pour dire que la configuration a t sauvegarde.

Nous pouvons voir que la configuration a bien t sauvegarde :

Pour restaurer les commandes suivantes doivent tre saisies :

Switch>en
Switch#copy tftp: running-config

Des questions senchanent, la premire, comme prcdemment il faut rentrer

ladresse du serveur TFTP : 192.168.1.10, puis la deuxime question le nom
du fichier rcuprer : Switch-confg et enfin le nom du fichier de destination si
lon souhaite le changer.

La configuration a bien t rcupre.

Pour sauvegarder et restaurer lIOS dun routeur ou dun switch, il faut dans un
premier temps identifier la version de lIOS avec la commande :
sh flash

Dans ce cas le nom est c2960-lanbase-mz.122-25.FX.bin

La commande pour sauvegarder est la suivante :
Switch#copy flash tftp

Une premire question saffiche, le nom du fichier source, celui que nous avons
pralablement cherch : c2960-lanbase-mz.122-25.FX.bin
Puis ladresse du serveur TFTP, et le nom du fichier qui sera sauvegard sur le
serveur.

Pour la restauration il faut rentrer la commande :

Switch#copy tftp flash:
Rpondre aux questions habituelles.
Et maintenant lIOS est restaur.

Rinitialisation des mots de passe

Pour rinitialiser le mot de passe il faut reboot manuellement lquipement.
Lors du chargement, au clavier appuyer sur Ctrl + Pause (Ctrl + Break).
On entre alors en ROMMON mode et lon rentre les deux commandes
suivantes :
rommon 1 > confreg 0x2142
rommon 2 > reset

Lquipement redmarre alors sans prendre en compte la configuration

prcdente. Lors de la premire question rpondre no .

Nous arrivons alors la commande habituelle :

Router>en

Nous allons maintenant copier la configuration actuelle sur la configuration

courante :
Router#copy startup-config running-config

Puis reconfigurer le mot de passe

Router#conf t
Router(config)#enable secret P@ssw0rd

Puis demander au systme de redmarrer sur la configuration en mmoire :

Switch(config)#config-register 0x2102
Switch(config)#exit
Switch>wr

Et redmarrer lquipement.

Mise jour de lIOS

Il faut au pralable tlcharger la dernire mise jour de lIOS sur le site de
CISCO.
Une fois fait, on la met sur le serveur TFTP. Puis lon va sur lquipement et on
rentre les commandes suivantes :
Router>en
Router#copy tftp : flash :
Address or name of remote host [] ? 192.168.1.10
Source filename [] ? : Ici on rentre le nom du fichier
tlcharg
Destination filename ? : Le nom que deviendra le fichier
Accessing tftp://192.168.1.10/(nom du fichier)
[OK - ..]

Maintenant que limage a t tlcharge, il faut linstaller :

Router#conf t
Router(config)#no boot system
Router(config)#boot system (nom du fichier)
Router(config)#exit

Puis redmarrer en sauvegardant la configuration

Router#reload

Enfin pour contrler que la version est bien la bonne, on utilise la commande :
Router#sh version