技术在于专研
分类: LINUX
2007-09-24 09:49:50
作者:ZDNet 来源:ZDNet 阅读 816 人次 , 2006-3-18 14:24:00 |
||
例如,假设你拥有了一个Web页面,包括图像、表格、文档或你希望存放在网页中的其他文件。现在没有Web或文件服务器,但却有一台Cisco路由器。 Cisco IOS路由器自IOS 11.2后即可提供HTTP接口,即在IOS中能够实现同HTTP 1.0兼容的Web服务。IOS 12.2(15)T增强了这一功能,能够支持HTTP 1.1 Web服务器,同时提供了对Secure Socket Layer(SSL)版本3的支持。 只有一个地方需要注意:你必须具备Level 15(即root)访问权限才能获取文件。只有具备了Level 15(即root)登录用户名和密码,你才可以访问到文件。就我所知道的情况,Cisco IOS还不允许以其他任何方式来访问文件。 现在让我们来看看如何才能利用你的路由器上的Cisco IOS Web 服务器。 首先,使用普通文件传输协议(Trivial File Transfer Protocol 即TFTP)将希望访问的Web文件传输到路由器的闪存中。你可以使用任何的设备(例如NVRAM、PCMACIA Flash插槽,或者是路由器中的某个子目录)。 不过在使用copy tftp flash命令的时候务必小心。按照默认方式,它将会询问你是否打算擦除Flash。如果你不小心回答了yes,那么你将会删除掉你的IOS操作系统。 图A显示了一个使用了TFTP传输Web页面和图像后的界面。
图A 下一步,在全局配置模式下允许ip http服务器。将路径设置为你存放文件的地点。例如,我们把文件放在根Flash设备中。如下:ip http server ip http path flash: 当然,你还可以使用如下的命令将路由器设置为HTTPS(提供安全性)服务器: ip http secure-server 在本文末尾,将提供一些到IOS HTTP Web服务器和相关命令的文档链接。但为了节省时间,这里给出一些你应当知道的重要的命令。所有的命令都在全局配置模式下运行,并且都以ip http开头。 access-class:使用访问列表限制对你的Web服务器访问; Authentication:对Web服务器登录进行认证,设置为local、enable或tacacs; Path:设置Web服务器启动后最先寻找文件的根路径; Port:允许你将Web服务器的默认80端口改为其他端口; Server:启用或禁用该Web服务器; secure-server:启用或禁用SSL Web服务器。 不要忘了在前面提到的注意事项:你必须具有Level 15 (root)的访问权限。如果你没有,你可以按照如下步骤操作:如果你有另一个特权级别帐号,在你的用户级别上执行exec命令行,然后执行你所访问的任何命令。 例 如,假如你具有了特权Level 7帐号和一台已启动的HTTP服务器。你可以输入(如要获取完成此项工作的不同方法的相关信 息,请查阅Cisco's Sample Configuration: Local Authentication for HTTP Server Users)。 如果你是系统管理员,你可以使用URL访问文档,具体地址应当包括路由器、slash,以及文件名(这里没有默认页面名称)。如图B所示: 图B:注意,Web页面是如何显示传输到路由器上的图像的。
图B 绝大部分的系统管理员都认可这一点,即路由器并不是最佳的Web服务器。尽管它的确可以工作,但无疑它并不是完成这项工作的最好工具。现在,我将会证明在某个紧要关头一台路由器是如何发挥作用的。现在就来看看如何正确配置Cisco IOS Web server。Web 服务器最为常用的功能中包括了如下应用程序。 你可以通过Web浏览器来对路由器进行系统管理,如图C所示。然而,这种使用方式所实现的配置功能有限,而且你还需要使用命令行方式。
图C 你还可以使用安全设备管理器(Security Device Manager即SDM),如图D所示。要完成管理路由器、检查安全设置、对性能进行检测等工作它的确是很好的工具。图D 你还可以使用各种其他Cisco付费应用程序,例如服务质量设备管理器(QoS Device Manager 即QDM)、虚拟专网设备管理器(VPN Device Manager即VDM),以及VoIP应用服务器(VoIP application servers)。 |