MYXP 2007-11-10 10:55
利用路由器的Cisco IOS Web server
很多[url=http://www.qqread.com/keywords/network-manage.html]网络管理[/url]员并没有注意到他们可以把一台[url=http://tech.haoxz.com/sort/1053/index.html]Cisco路由器[/url]当作一台Web服务器来使用。尽管这并非最佳[url=http://tech.haoxz.com/sort/1142/index.html]解决方案[/url],但毫无疑问在紧要关头它还是能够发挥作用的。现在就来看看如何才能利用好路由器上的[url=http://tech.haoxz.com/sort/1025/index.html]Cisco IOS[/url] Web 服务器。
你想过把Cisco路由器用作一台Web服务器么?听起来这个想法有些古怪,但这的确是可行的。现在,要在路由器上存放256MB的[url=http://www.qqread.com/keywords/flash.html]Flash[/url]内容是完全可能的。
例如,假设你拥有了一个Web页面,包括图像、表格、文档或你希望存放在网页中的其他文件。现在没有Web或文件服务器,但却有一台Cisco路由器。
Cisco IOS路由器自IOS 11.2后即可提供HTTP接口,即在IOS中能够实现同HTTP 1.0兼容的Web服务。IOS 12.2(15)T增强了这一功能,能够支持HTTP 1.1 Web服务器,同时提供了对Secure Socket Layer([url=http://tech.haoxz.com/sort/1042/index.html]SSL[/url])版本3的支持。
只有一个地方需要注意:你必须具备Level 15(即root)访问权限才能获取文件。只有具备了Level 15(即root)登录用户名和密码,你才可以访问到文件。就我所知道的情况,Cisco IOS还不允许以其他任何方式来访问文件。
现在让我们来看看如何才能利用你的路由器上的Cisco IOS Web 服务器。
首先,使用普通文件传输[url=http://tech.haoxz.com/sort/1400/index.html]协议[/url](Trivial File Transfer Protocol 即TFTP)将希望访问的Web文件传输到路由器的闪存中。你可以使用任何的设备(例如NVRAM、PCMACIA Flash插槽,或者是路由器中的某个子目录)。
不过在使用copy tftp flash命令的时候务必小心。按照默认方式,它将会询问你是否打算擦除Flash。如果你不小心回答了yes,那么你将会删除掉你的IOS操作系统。
图A显示了一个使用了TFTP传输Web页面和图像后的界面。
[url=http://tech.haoxz.com/ArtImage/20070904/wj1392_1.gif][img=420,271]http://tech.haoxz.com/ArtImage/20070904/wj1392_1.gif[/img][/url]下一步,在全局[url=http://tech.haoxz.com/sort/1108/index.html]配置[/url]模式下允许ip http服务器。将路径设置为你存放文件的地点。例如,我们把文件放在根Flash设备中。如下:
ip http server
ip http path flash:
当然,你还可以使用如下的命令将[url=http://tech.haoxz.com/sort/1009/index.html]路由器设置[/url]为HTTPS(提供[url=http://tech.haoxz.com/sort/2004/index.html]安全[/url]性)服务器:
ip http secure-server
在本文末尾,我将提供一些到IOS HTTP Web服务器和相关命令的文档链接。但为了节省时间,这里给出一些你应当知道的重要的命令。所有的命令都在全局配置模式下运行,并且都以ip http开头。
access-class:使用访问列表限制对你的Web服务器访问;
Authentication:对Web服务器登录进行认证,设置为local、enable或tacacs;
Path:设置Web服务器启动后最先寻找文件的根路径;
Port:允许你将Web服务器的默认80端口改为其他端口;
Server:启用或禁用该Web服务器;
secure-server:启用或禁用SSL Web服务器。
不要忘了我在前面提到的注意事项:你必须具有Level 15 (root)的访问权限。如果你没有,你可以按照如下步骤操作:如果你有另一个特权级别帐号,在你的用户级别上执行exec命令行,然后执行你所访问的任何命令。
例如,假如你具有了特权Level 7帐号和一台已启动的HTTP服务器。你可以输入http://myrouter/level/07/exec(如要获取完成此项工作的不同方法的相关信息,请查阅Cisco's Sample Configuration: Local Authentication for HTTP Server Users)。
如果你是[url=http://www.qqread.com/keys/system-manage/index.html]系统管理[/url]员,你可以使用URL访问文档,具体地址应当包括路由器、slash,以及文件名(这里没有默认页面名称)。如图B所示:
图B:注意,Web页面是如何显示传输到路由器上的图像的。
[url=http://tech.haoxz.com/ArtImage/20070904/wj1392_2.gif][img=420,220]http://tech.haoxz.com/ArtImage/20070904/wj1392_2.gif[/img][/url]绝大部分的系统管理员都认可这一点,即路由器并不是最佳的Web服务器。尽管它的确可以工作,但无疑它并不是完成这项工作的最好工具。现在,我将会证明在某个紧要关头一台路由器是如何发挥作用的。现在就来看看如何正确配置Cisco IOS Web server。
Web 服务器最为常用的功能中包括了如下应用程序。
你可以通过Web浏览器来对路由器进行系统管理,如图C所示。然而,这种使用方式所实现的配置功能有限,而且你还需要使用命令行方式。
图C
[url=http://tech.haoxz.com/ArtImage/20070904/wj1392_3.gif][img=420,344]http://tech.haoxz.com/ArtImage/20070904/wj1392_3.gif[/img][/url]你还可以使用安全设备管理器(Security Device Manager即SDM),如图D所示。要完成管理路由器、检查安全设置、对性能进行检测等工作它的确是很好的工具。
图D
[url=http://tech.haoxz.com/ArtImage/20070904/wj1392_4.gif][img=420,353]http://tech.haoxz.com/ArtImage/20070904/wj1392_4.gif[/img][/url]你还可以使用各种其他Cisco付费应用程序,例如[url=http://tech.haoxz.com/sort/1026/index.html]服务质量[/url]设备管理器(QoS Device Manager 即QDM)、虚拟专网设备管理器([url=http://tech.haoxz.com/sort/1019/index.html]VPN[/url] Device Manager即VDM),以及[url=http://www.baidu.com/baidu?tn=jkday2000&word=VOIP]VoIP[/url]应用服务器(VoIP application servers)。
更多信息
点击如下链接可以查看关于IOS Web server、相关命令及其他信息的Cisco文档。
配置指南:HTTP 1.1 Web Server和Client
命令参考:ip http commands
HTTPS:采用SSL 3.0的HTTP Server以及Client
HTTP/1.0以及HTTP/1.1的主要差异 David Davis在IT行业已经有了12年的工作经验,通过了多项认证,包括[url=http://www.baidu.com/baidu?tn=jkday2000&word=CCIE]CCIE[/url]、MCSE+I、CISSP、[url=http://www.baidu.com/baidu?tn=jkday2000&word=CCNA]CCNA[/url]、CCDA以及[url=http://www.baidu.com/baidu?tn=jkday2000&word=CCNP]CCNP[/url]。他目前正在为一家零售企业管理着一个系统/网络管理员团队,并且在工作时间外提供一些网络/系统的咨询服务。
