El Protocolo de transferencia de archivos trivial (TFTP) se utiliza para transferir archivos hacia y desde dispositivos de red.
Los lectores de este documento deben ser usuarios experimentados de UNIX que tengan acceso a la cuenta raíz de UNIX y a la Herramienta de la interfaz de administración del sistema (SMIT) o al Administrador del sistema (SAM).
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
IBM AIX 4.2 o IBM AIX 4.3
HP-UX 10.20 o HP-UX 11.0
Sun Solaris 2.6 o Solaris 2.8
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Para acceder a los servicios TFTP desde el menú de acceso SMIT, siga este trayecto:
A partir de este punto, puede manipular varios servicios inetd. Para obtener más información sobre SMIT, consulte Documentación Técnica de IBM: AIX 4.3 .
Cuando ejecuta el comando loadrev o el comando getfwrev, el software del switch WAN espera que la designación del switch alfabético único en el nombre de archivo esté en mayúsculas y resida en /usr/users/svplus/images/ipxbpx. Para usar el modo seguro de TFTP, lea la entrada del manual correspondiente a TFTP daemon (tftpd) y tenga en cuenta que debe mantenerse /etc/tftpaccess.ctl.
Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:
cwm001% cd /tmp cwm001% tftp localhost tftp> bin tftp> get /usr/users/svplus/images/ipxbpx/9231G.img Received 784 bytes in 0.3 seconds tftp> quit cwm001% cwm001% ls -al 9231G.img -rw-r--r-- 1 svplus svplus 784 Feb 5 10:50 9231G.img cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img cwm001%
Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.
TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.
cwm001% ls -al | more total 4144 drwxr-xr-x 2 svplus svplus 1902 Feb 6 15:44 . drwxrwxrwt 10 svplus svplus 2718 Feb 6 15:44 .. -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.000 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.001 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.002 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.003 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.004 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.005 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.006 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.007 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.008 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.009 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.010 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.011 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.012 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.013 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.014 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.015 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.016 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.017 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.018 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.019 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.020 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.021 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.022 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.023 -rw-r--r-- 1 svplus svplus 15148 Nov 29 1999 9230B.024 -rw-r--r-- 1 svplus svplus 784 Nov 29 1999 9230B.img -rw-r--r-- 1 svplus svplus 502944 Mar 29 2000 rel-9230.pdf cwm001%
Desde SAM, acceda a Servicios de red del Área de redes y comunicaciones:
La configuración predeterminada para el daemon de TFTP (tftpd) se muestra arriba. Al activar los servicios TFTP, se crean entradas de contraseña para el usuario del TFTP. Consulte las entradas manuales en línea HP-UX (mediante el comando man xxxx) para tftp(1) y tftpd(1M) para obtener más información.
Cuando ejecuta el comando loadrev o el comando getfwrev, el software del switch WAN espera que la designación del switch alfabético único en el nombre de archivo esté en mayúsculas y resida en /usr/users/svplus/images/ipxbpx. Para utilizar el modo seguro de TFTP, deberá tener el nombre de la ruta de acceso /tftpboot/usr/users/svplus/images/ipxbpx que no puede ser un link simbólico. Para lograr esto, cree la jerarquía de archivo y coloque todo el software y firmware del switch en /tftpboot. Puede existir un link simbólico desde /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.
El software del switch puede afirmar erróneamente que no puede comunicarse con la estación de trabajo Cisco WAN Manager (CWM) si el nombre de archivo tiene un carácter en minúsculas para la designación del switch o si el archivo no existe en la estación de trabajo CWM.
Después de que se haya modificado /etc/inetd.conf, secure mode tftp se asemeja a lo siguiente:
# Before uncommenting the "tftp" entry below, please make sure # that you have a "tftp" user in /etc/passwd. If you don't # have one, please consult the tftpd(1M) manual entry for # information about setting up this service. tftp dgram udp wait root /usr/lbin/tftpd tftpd /tftpboot
Es necesario que se envíe una señal HUP al proceso inetd para forzarlo a volver a leer /etc/inetd.conf. Para obtener más información, consulte las entradas manuales en línea de HP-UX para tftp(1) y tftpd(1M).
Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:
cwm001% cd /tmp cwm001% tftp localhost tftp> bin tftp> get /usr/users/svplus/images/ipxbpx/9231G.img Received 784 bytes in 0.3 seconds tftp> quit cwm001% cwm001% ls -al 9231G.img -rw-r--r-- 1 svplus svplus 784 Feb 5 10:50 9231G.img cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img cwm001%
Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.
TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.
cwm001% ls -al | more total 4144 drwxr-xr-x 2 svplus svplus 1902 Feb 6 15:44 . drwxrwxrwt 10 svplus svplus 2718 Feb 6 15:44 .. -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.000 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.001 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.002 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.003 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.004 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.005 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.006 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.007 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.008 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.009 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.010 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.011 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.012 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.013 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.014 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.015 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.016 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.017 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.018 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.019 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.020 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.021 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.022 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.023 -rw-r--r-- 1 svplus svplus 15148 Nov 29 1999 9230B.024 -rw-r--r-- 1 svplus svplus 784 Nov 29 1999 9230B.img -rw-r--r-- 1 svplus svplus 502944 Mar 29 2000 rel-9230.pdf cwm001%
La configuración predeterminada para el daemon TFTP (tftpd) de /etc/inetd.conf es similar a la siguiente:
# # Tftp service is provided primarily for booting. Most sites run this # only on machines acting as "boot servers." # tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd #
Cuando ejecuta el comando loadrev o el comando getfwrev, el software del switch WAN espera que la designación del switch alfabético único en el nombre de archivo esté en mayúsculas y resida en /usr/users/svplus/images/ipxbpx. Para utilizar el modo seguro de TFTP, deberá tener el nombre de la ruta de acceso /tftpboot/usr/users/svplus/images/ipxbpx que no puede ser un link simbólico. Para lograr esto, cree la jerarquía de archivo y coloque todo el software y firmware del switch en /tftpboot. Puede existir un link simbólico desde /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.
El software del switch puede indicar erróneamente que no puede comunicarse con la estación de trabajo CWM si el nombre de archivo tiene un caracter en minúscula para la designación del switch o si el archivo no existe en tal estación de trabajo.
Después de que se haya modificado /etc/inetd.conf, el modo seguro tftp es similar al siguiente.
# # Tftp service is provided primarily for booting. Most sites run this # only on machines acting as "boot servers." # tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot #
Es necesario que se envíe una señal HUP al proceso inetd para forzarlo a volver a leer /etc/inetd.conf.
Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:
cwm001% cd /tmp cwm001% tftp localhost tftp> bin tftp> get /usr/users/svplus/images/ipxbpx/9231G.img Received 784 bytes in 0.3 seconds tftp> quit cwm001% cwm001% ls -al 9231G.img -rw-r--r-- 1 svplus svplus 784 Feb 5 10:50 9231G.img cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img cwm001%
Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.
TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.
cwm001% ls -al | more total 4144 drwxr-xr-x 2 svplus svplus 1902 Feb 6 15:44 . drwxrwxrwt 10 svplus svplus 2718 Feb 6 15:44 .. -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.000 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.001 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.002 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.003 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.004 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.005 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.006 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.007 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.008 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.009 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.010 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.011 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.012 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.013 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.014 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.015 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.016 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.017 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.018 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.019 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.020 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.021 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.022 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.023 -rw-r--r-- 1 svplus svplus 15148 Nov 29 1999 9230B.024 -rw-r--r-- 1 svplus svplus 784 Nov 29 1999 9230B.img -rw-r--r-- 1 svplus svplus 502944 Mar 29 2000 rel-9230.pdf cwm001%
Cuando se invoca un daemon tftp, se lo hace desde inetd. Luego de identificar el archivo que se está buscando, el proceso tftpd de la raíz invoca un subproceso tftpd que se ejecuta como el usuario nobody de UNIX. La ejecución del comando truss en estos procesos proporciona detalles sobre lo que está sucediendo. En el siguiente ejemplo, se hace un seguimiento de un proceso tftpd raíz y se muestra que está intentando abrir el archivo inexistente, /usr/users/svplus/images/ipxbpx/9235B.img.
truss -fae -o /tmp/tftpd.truss -p 10748
Nota: En este ejemplo, el id de proceso del proceso tftpd raíz es 10748.
# cat /tmp/tftpd.truss 10748: psargs: in.tftpd 10748: poll(0xEFFFDD88, 1, 60000) (sleeping...) 10748: poll(0xEFFFDD88, 1, 60000) = 1 10748: recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 10748: alarm(0) = 0 10748: so_socket(2, 1, 0, "", 1) = 3 10748: bind(3, 0x0002362C, 16) = 0 10748: fork() = 10754 10754: fork() (returning as child ...) = 10748 10754: setegid(60001) = 0 10754: seteuid(60001) = 0 10754: stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 10754: setegid(0) = 0 10754: seteuid(0) = 0 10754: time() = 982191999 10754: write(4, " :8B0F7F\0\0\001\0020403".., 24) = 24 10754: llseek(0, 0, SEEK_CUR) Err#29 ESPIPE 10754: _exit(0) 10748: close(3) = 0 10748: poll(0xEFFFDD88, 1, 60000) (sleeping...) 10748: poll(0xEFFFDD88, 1, 60000) = 0 10748: kill(10749, SIGKILL) = 0 10748: llseek(0, 0, SEEK_CUR) Err#29 ESPIPE 10748: _exit(0) #
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
09-Jan-2006 |
Versión inicial |