Skip to content

Настройка TFTP сервера

Описание и назначение функции

TFTP сервер на коммутаторе CIT L3200 позволяет передавать файлы между сетевыми устройствами по протоколу TFTP (UDP порт 69). Коммутатор выступает в роли сервера, принимая и отдавая файлы без необходимости внешнего TFTP-хоста.

Основные сценарии использования:

  • Резервное копирование конфигураций с удаленных устройств на коммутатор
  • Централизованное хранение firmware-образов для массового обновления сетевого оборудования
  • Временное хранилище для миграции конфигураций между устройствами
  • Загрузка boot-образов для бездисковых клиентов в сегменте сети

Функция полезна при построении сегментированных сетей, где административный сегмент изолирован и требуется локальный TFTP-сервер для обслуживания оборудования без доступа к внешним ресурсам.

Необходимые условия и предварительные требования

Для настройки TFTP сервера требуется: - Доступ к коммутатору в режиме privileged EXEC - Версия ПО: v1.0.2 и выше (серия CIT L3200) - Свободное место в файловой системе - Сетевое подключение с доступом к UDP порту 69 - Отсутствие блокирующих правил в access-lists для TFTP порта

Примечание: TFTP работает без аутентификации и шифрования. Не используйте для передачи конфиденциальных данных через небезопасные сети.

Назначение команд конфигурации

Команда Режим Назначение
configure Privileged EXEC Вход в режим глобальной конфигурации
tftpd Global config Активация TFTP сервера на UDP порту 69

Команды позволяют развернуть встроенный TFTP-сервер с корневой директорией в /ram без дополнительных параметров — сервис стартует немедленно после активации.

Пример конфигурирования

Пошаговые инструкции

Шаг 1: Вход в режим конфигурации

Switch>enable
Switch#configure

Переходим в privileged EXEC и затем в режим глобальной конфигурации.

Шаг 2: Активация TFTP сервера

Switch(config)#tftpd
%TFTP server successfully start!

Команда запускает TFTP-демон на порту 69/UDP, сервер сразу готов принимать запросы.

Шаг 3: Выход из режима конфигурации

Switch(config)#exit
Switch#

Полный вывод выполненных конфигураций

Команды для copy-paste в режиме privileged EXEC:

configure
tftpd
end

Вывод show running-config:

!Device running configuration:
!version V1.0.2
!2025/12/11 08:25:21
!
hostname Switch
!
tftpd
!

Изучение состояния устройства

Просмотр конфигурации

Проверка активной конфигурации:

Switch#show running-config

Обратите внимание на строки: - tftpd — подтверждает, что сервер включен в стартовую конфигурацию

Просмотр параметров работы

Проверка UDP-сокетов:

Switch#show udp ipv4 status
  fd    pid     pname               sname               rx-max  rx-len  tx-pkt  rx-pkt  rx-err  port    
  22    1496    (uspntp)            ntp                 42400   0       0       0       0       123          
  183   2035    (uspnmagent)        tftpd               42400   0       0       0       0       69  <-- TFTP сервер 
Switch#

Параметры проверки: - port 69 — стандартный порт TFTP - sname tftpd — имя сервиса - rx-pkt — количество принятых пакетов (увеличивается при активных передачах)

Рекомендации выполнения команд и настроек

  1. Ограничение доступа
  2. Настройте ACL для ограничения доступа к порту 69 только с доверенных IP-адресов
  3. Не разрешайте TFTP-трафик через интернет
  4. Мониторинг использования
  5. Регулярно проверяйте show udp ipv4 status на аномальное количество rx-pkt
  6. Контролируйте занимаемое место в памяти

История возникновения команды

Команды в данной главе применимы для: - Аппаратных платформ CIT серии L3200 с установленной версией ПО v1.0.2 и выше - Являются актуальными с версии ПО v1.0.2

Функция встроенного TFTP-сервера введена для упрощения операций backup/restore в корпоративных сетях без необходимости выделенных серверов.

Ссылка на внешнюю документацию

RFC 1350 — The TFTP Protocol (Revision 2). При возникновении вопросов обратитесь к технической поддержке.