• TFTP 프로토콜의 개념
- TFTP (Trivial File Transfer Protocol) 는 간단한 파일 전송 프로토콜을 의미한다.
- TFTP는 UDP (User Datagram Protocol) 를 기반으로 하며, 파일 전송을 위한 기본적인 기능만 제공한다.
• 용도
- 펌웨어 업데이트, 부팅 이미지 전송, 운영 체제 설치, 시스템 복구
- 펌웨어 업데이트, 부팅 이미지 전송, 운영 체제 설치, 시스템 복구
• 단점
- 보안 취약
- 데이터 손실 발생
- 대용량 파일 전송 어려움
- 보안 취약
- 데이터 손실 발생
- 대용량 파일 전송 어려움
•클라이언트 -> request -> 서버 -> reply -> 클라이언트
구성 목표
1) 10번 L2 스위치에서 Running-config 구성 후 TFTP 서버를 통해 PC로 전송한다.
2) 20번 L2 스위치에서 PC간 TFTP 서버 연결 후 Running-config 구성 파일을 Startup-config로 가져온다.
3) 20번 L2 스위치 재부팅 후 Running-config 구성 파일이 적용되었는지 확인한다.
•10번 스위치 Running-config 구성을 해준다.
Switch(config)#hostname [hyeok1]
hyeok1(config)#username [hyeok1] secret [hyeok1]
hyeok1(config)#enable secret [jjh]
hyeok1(config)#interface vlan 20
hyeok1(config-if)#ip address 192.168.20.10 255.255.255.0
hyeok1(config-if)#no shutdown
hyeok1(config)#ip default-gateway 192.168.20.1
hyeok1(config)#interface range ethernet 0/0 – 1
hyeok1(config-if-range)#switchport mode access
hyeok1(config-if-range)#switchport access vlan 20
hyeok1(config-if-range)#switchport access vlan 20
hyeok1(config-if-range)#no shutdown
Switch(config)#hostname [hyeok1]
hyeok1(config)#username [hyeok1] secret [hyeok1]
hyeok1(config)#enable secret [jjh]
hyeok1(config)#interface vlan 20
hyeok1(config-if)#ip address 192.168.20.10 255.255.255.0
hyeok1(config-if)#no shutdown
hyeok1(config)#ip default-gateway 192.168.20.1
hyeok1(config)#interface range ethernet 0/0 – 1
hyeok1(config-if-range)#switchport mode access
hyeok1(config-if-range)#switchport access vlan 20
hyeok1(config-if-range)#switchport access vlan 20
hyeok1(config-if-range)#no shutdown
•설정 내용 확인
hyeok1#show running-config
hyeok1#show running-config
•L3 기능이 탑재된 스위치라면 no ip routing 해주어야 한다.
•다음은 리눅스 설정이다.
먼저 root@sysop:/home/sysop# ifconfig –a 명령어로 디바이스명을 확인한다. Ex) ens3, ens4
먼저 root@sysop:/home/sysop# ifconfig –a 명령어로 디바이스명을 확인한다. Ex) ens3, ens4
•본인은 ens3에 사내사설망이 물려져 있어 dhcp를 통해 192.168.10.163 IP를 받아왔다.
Ens4에도 ip를 넣어준다.
root@sysop:/home/sysop# ip addr add 192.168.20.1/24 dev ens4
Ens4에도 ip를 넣어준다.
root@sysop:/home/sysop# ip addr add 192.168.20.1/24 dev ens4
•root@sysop:/home/sysop# ip link set ens3 up
•root@sysop:/home/sysop# ip link set ens4 up
•Ip addr 명령어로 링크 up 상태와 ip를 확인한다.
•root@sysop:/home/sysop# sysctl -a |grep ip_forward
•root@sysop:/home/sysop# sysctl -w net.ipv4.ip_forward=1
라우팅 기능을 활성화 시켜준다.
라우팅 기능을 활성화 시켜준다.
•192.168.10.80 (사용자) 에서 Routing 설정해준다.
C:\WINDOWS\system32>route add 192.168.20.0 mask 255.255.255.0 192.168.10.163
C:\WINDOWS\system32>route add 192.168.20.0 mask 255.255.255.0 192.168.10.163
•TFTP데몬은 Tftpd64데몬을 사용했다.
•Server interfaces 선택해준다.
이제 10번 스위치에서
hyeok1#copy running-config tftp
Address or name of remote host []? 192.168.10.80
입력해주면 10번 스위치 running-config 파일을 PC로 가져온다.
이제 20번 스위치에서
Switch#copy tftp: startup-config
Address or name of remote host []? 192.168.10.80
Source filename []? hyeok1-confg
10번 스위치의 Running-config 파일을 20번 스위치에서 Startup-config에 저장했으니 reload 명령어로 재부팅 후 구성 내용이 적용되는 지 확인한다.
'네트워크 > Infra' 카테고리의 다른 글
| [Infra] TCP/IP, Gateway 개념 (0) | 2024.02.29 |
|---|---|
| [Infra] OSI 7 rayer, Broadcast, Multicast, Unicast (0) | 2024.02.29 |
| [Infra] 세팅 확인 후 네트워크 구성도 구상 (0) | 2024.02.29 |
| IP address (0) | 2023.10.27 |
| 2진수와 10진수 (0) | 2023.10.27 |
