IP : Protocolo trivial de transferencia de archivos (TFTP)

Configurar el TFTP en las plataformas NMS

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (8 Abril 2016) | Comentarios


Contenido


Introducción

El Protocolo de transferencia de archivos trivial (TFTP) se utiliza para transferir archivos hacia y desde dispositivos de red.

prerrequisitos

Requisitos

Los lectores de este documento deben ser usuarios experimentados de UNIX que tengan acceso a la cuenta raíz de UNIX y a la Herramienta de la interfaz de administración del sistema (SMIT) o al Administrador del sistema (SAM).

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • IBM AIX 4.2 o IBM AIX 4.3

  • HP-UX 10.20 o HP-UX 11.0

  • Sun Solaris 2.6 o Solaris 2.8

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Procedimiento para AIX

/etc/inetd.conf - smit

Para acceder a los servicios TFTP desde el menú de acceso SMIT, siga este trayecto:

/image/gif/paws/17844/cwm-tftp-config-hpux-1.gif

De esta punta, usted puede manipular los diversos servicios del inetd. Para más información sobre el SMIT, refiera a la Documentación técnica de IBM: AIX 4.3leavingcisco.com .

Cuando usted publica el comando loadrev o el comando getfwrev, el software de switch de WAN espera que la sola designación alfabética del Switch en el nombre de fichero esté en el mayúscula y resida en /usr/users/svplus/images/ipxbpx. Para usar el modo seguro de TFTP, lea la entrada del manual correspondiente a TFTP daemon (tftpd) y tenga en cuenta que debe mantenerse /etc/tftpaccess.ctl.

Verifique el TFTP local

Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.

Verifique los accesos/casos de archivos

TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procedimiento para HP-UX

/etc/inetd.conf - SAM

Desde SAM, acceda a Servicios de red del Área de redes y comunicaciones:

cwm-tftp-config-hpux-2.gif

cwm-tftp-config-hpux-3.gif

La configuración predeterminada para el daemon de TFTP (tftpd) se muestra arriba. Al activar los servicios TFTP, se crean entradas de contraseña para el usuario del TFTP. Consulte las entradas manuales en línea HP-UX (mediante el comando man xxxx) para tftp(1) y tftpd(1M) para obtener más información.

Cuando usted publica el comando loadrev o el comando getfwrev, el software de switch de WAN espera que la sola designación alfabética del Switch en el nombre de fichero esté en el mayúscula y resida en /usr/users/svplus/images/ipxbpx. Para utilizar el modo seguro de TFTP, deberá tener el nombre de la ruta de acceso /tftpboot/usr/users/svplus/images/ipxbpx que no puede ser un link simbólico. Para lograr esto, cree la jerarquía de archivo y coloque todo el software y firmware del switch en /tftpboot. Puede existir un link simbólico desde /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

El software del switch puede demandar erróneamente que no puede comunicar con el puesto de trabajo del Cisco WAN Manager (CWM) si el nombre del archivo tiene un carácter en minúscula para la designación del Switch o si el archivo no existe en la estación de trabajo CWM.

Después de que se haya modificado /etc/inetd.conf, el modo seguro tftp se asemeja a esto:

# Before uncommenting the "tftp" entry below, please make sure

# that you have a "tftp" user in /etc/passwd. If you don't

# have one, please consult the tftpd(1M) manual entry for

# information about setting up this service.


tftp        dgram udp wait   root /usr/lbin/tftpd   tftpd /tftpboot

Es necesario que se envíe una señal HUP al proceso inetd para forzarlo a volver a leer /etc/inetd.conf. Para otros detalles, refiera a las entradas de manual en línea HP-UX para tftp(1) y tftpd(1M).

Verifique el TFTP local

Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.

Verifique los accesos/casos de archivos

TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procedimiento para Solaris

/etc/inetd.conf

Las configuraciones predeterminadas para la daemon TFTP (tftpd) de /etc/inetd.conf parecen esto:

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd

#

Cuando usted publica el comando loadrev o el comando getfwrev, el software de switch de WAN espera que la sola designación alfabética del Switch en el nombre de fichero esté en el mayúscula y resida en /usr/users/svplus/images/ipxbpx. Para utilizar el modo seguro de TFTP, deberá tener el nombre de la ruta de acceso /tftpboot/usr/users/svplus/images/ipxbpx que no puede ser un link simbólico. Para lograr esto, cree la jerarquía de archivo y coloque todo el software y firmware del switch en /tftpboot. Puede existir un link simbólico desde /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

El software del switch puede indicar erróneamente que no puede comunicarse con la estación de trabajo CWM si el nombre de archivo tiene un caracter en minúscula para la designación del switch o si el archivo no existe en tal estación de trabajo.

Después de que se haya modificado /etc/inetd.conf, el modo seguro tftp parece abajo.

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot

#

Es necesario que se envíe una señal HUP al proceso inetd para forzarlo a volver a leer /etc/inetd.conf.

Verifique el TFTP local

Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.

Verifique los accesos/casos de archivos

TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

truss

Cuando se invoca un daemon tftp, se lo hace desde inetd. Luego de identificar el archivo que se está buscando, el proceso tftpd de la raíz invoca un subproceso tftpd que se ejecuta como el usuario nobody de UNIX. La ejecución del comando truss en estos procesos proporciona detalles sobre lo que está sucediendo. En el siguiente ejemplo, un proceso del tftpd de la raíz se ata, y muestra que está intentando abrir el archivo inexistente, /usr/users/svplus/images/ipxbpx/9235B.img.

truss -fae -o /tmp/tftpd.truss -p 10748

Nota: En este ejemplo, el identificador de proceso del proceso del tftpd de la raíz es 10748.

# cat /tmp/tftpd.truss

10748:  psargs: in.tftpd 

10748:  poll(0xEFFFDD88, 1, 60000)       (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 1 

10748:  recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 

10748:  alarm(0)                                        = 0 

10748:  so_socket(2, 1, 0, "", 1)                       = 3 

10748:  bind(3, 0x0002362C, 16)                         = 0 

10748:  fork()                                          = 10754 

10754:  fork()          (returning as child ...)        = 10748 

10754:  setegid(60001)                                  = 0 

10754:  seteuid(60001)                                  = 0 

10754:  stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 

10754:  setegid(0)                                      = 0 

10754:  seteuid(0)                                      = 0 

10754:  time()                                          = 982191999 

10754:  write(4, " :8B0F7F\0\0\001\0020403".., 24)      = 24 

10754:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10754:  _exit(0) 

10748:  close(3)                                        = 0

10748:  poll(0xEFFFDD88, 1, 60000)      (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 0 

10748:  kill(10749, SIGKILL)                            = 0 

10748:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10748:  _exit(0)

#

Información Relacionada


Document ID: 17844