很多網絡
你想過把Cisco路由器用作一臺Web服務器麼?聽起來這個想法有些古怪,但這的確是可行的。現在,要在路由器上存放256MB的Flash內容是完全可能的。
例如,假設你擁有了一個Web頁面,包括圖像、表格、文檔或你希望存放在網頁中的其他文件。現在沒有Web或文件服務器,但卻有一臺Cisco路由器。
Cisco IOS路由器自IOS 11.2後即可提供HTTP接口,即在IOS中能夠實現同HTTP 1.0兼容的Web服務。IOS 12.2(15)T增強了這一功能,能夠支持HTTP 1.1 Web服務器,同時提供了對Secure Socket Layer(SSL)版本3的支持。
只有一個地方需要注意:你必須具備Level 15(即root)訪問權限才能獲取文件。只有具備了Level 15(即root)登錄用戶名和密碼,你纔可以訪問到文件。就我所知道的情況,Cisco IOS還不允許以其他任何方式來訪問文件。
現在讓我們來看看如何才能利用你的路由器上的Cisco IOS Web 服務器。
首先,使用普通文件傳輸協議(Trivial File Transfer Protocol 即TFTP)將希望訪問的Web文件傳輸到路由器的閃存中。你可以使用任何的設備(例如NVRAM、PCMACIA Flash插槽,或者是路由器中的某個子目錄)。
不過在使用copy tftp flash命令的時候務必小心。按照默認方式,它將會詢問你是否打算擦除Flash。如果你不小心回答了yes,那麼你將會刪除掉你的IOS操作系統。
圖A顯示了一個使用了TFTP傳輸Web頁面和圖像後的界面。
下一步,在全局配置模式下允許ip http服務器。將路徑設置爲你存放文件的地點。例如,我們把文件放在根Flash設備中。如下:
ip http server
ip http path flash:
當然,你還可以使用如下的命令將路由器設置爲HTTPS(提供安全性)服務器:
ip http secure-server
在本文末尾,我將提供一些到IOS HTTP Web服務器和相關命令的文檔鏈接。但爲了節省時間,這裏給出一些你應當知道的重要的命令。所有的命令都在全局配置模式下運行,並且都以ip http開頭。
access-class:使用訪問列表限制對你的Web服務器訪問;
Authentication:對Web服務器登錄進行認證,設置爲local、enable或tacacs;
Path:設置Web服務器啓動後最先尋找文件的根路徑;
Port:允許你將Web服務器的默認80端口改爲其他端口;
Server:啓用或禁用該Web服務器;
secure-server:啓用或禁用SSL Web服務器。
不要忘了我在前面提到的注意事項:你必須具有Level 15 (root)的訪問權限。如果你沒有,你可以按照如下步驟操作:如果你有另一個特權級別帳號,在你的用戶級別上執行exec命令行,然後執行你所訪問的任何命令。
如果你是系統管理員,你可以使用URL訪問文檔,具體地址應當包括路由器、slash,以及文件名(這裏沒有默認頁面名稱)。如圖B所示:
圖B:注意,Web頁面是如何顯示傳輸到路由器上的圖像的。
絕大部分的系統管理員都認可這一點,即路由器並不是最佳的Web服務器。儘管它的確可以工作,但無疑它並不是完成這項工作的最好工具。現在,我將會證明在某個緊要關頭一臺路由器是如何發揮作用的。現在就來看看如何正確配置Cisco IOS Web server。
Web 服務器最爲常用的功能中包括瞭如下應用程序。
你可以通過Web瀏覽器來對路由器進行系統管理,如圖C所示。然而,這種使用方式所實現的配置功能有限,而且你還需要使用命令行方式。
圖C
你還可以使用安全設備管理器(Security Device Manager即SDM),如圖D所示。要完成管理路由器、檢查安全設置、對性能進行檢測等工作它的確是很好的工具。
圖D
你還可以使用各種其他Cisco付費應用程序,例如服務質量設備管理器(QoS Device Manager 即QDM)、虛擬專網設備管理器(××× Device Manager即VDM),以及VoIP應用服務器(VoIP application servers)。