資源描述:
《CCIE學(xué)習(xí)指南實(shí)驗(yàn)室操作 23.pdf》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1��、下載第23章用Cisco路由器進(jìn)行HTTP訪問(wèn)本章主題¥HTTP服務(wù)器概述¥將一臺(tái)Cisco路由器配置為HTTP服務(wù)器¥使用訪問(wèn)表來(lái)限制對(duì)路由器的HTTP訪問(wèn)¥對(duì)HTTP傳輸進(jìn)行故障查找23.1引言CiscoIOS的這種特征使得通過(guò)瀏覽器����,例如NetscapeNavigator或MicrosoftInternetExplorer,能夠?qū)β酚善鞯脑L問(wèn)進(jìn)行管理�,這對(duì)那些更習(xí)慣于使用瀏覽器界面的用戶是很有益的。HTTP概述HTTP是一個(gè)使用TCP作為傳輸協(xié)議的客戶/服務(wù)器應(yīng)用�����,客戶機(jī)運(yùn)行瀏覽器應(yīng)用程序����,例如NetscapeNavi
2�、gator或MicrosoftInternetExplorer��,網(wǎng)絡(luò)客戶機(jī)向運(yùn)行http后臺(tái)程序的http服務(wù)器發(fā)出請(qǐng)求���,這些從瀏覽器向http服務(wù)器發(fā)出的請(qǐng)求通常發(fā)生在TCP端口80����,圖23-1顯示了一個(gè)簡(jiǎn)單的HTTP客戶機(jī)與服務(wù)器配置��。23.2本章所討論的命令運(yùn)行Web瀏覽器的http客戶端httpWeb服務(wù)器以太網(wǎng)圖23-1基本的HTTP客戶/服務(wù)器建立634使用CCIE學(xué)習(xí)指南:實(shí)驗(yàn)室操作下載命令的定義¥IPhttpserver:這個(gè)全局命令使得路由器可以響應(yīng)瀏覽器通過(guò)網(wǎng)絡(luò)發(fā)出的請(qǐng)求���。¥IPhttpport:這個(gè)全局
3����、命令是用來(lái)改變路由器用于接收HTTP請(qǐng)求的TCP端口號(hào)����,默認(rèn)情況下��,HTTP使用TCP端口80��。¥IPhttpaccessclass:這個(gè)整體命令可以用來(lái)控制哪臺(tái)瀏覽器主機(jī)可以通過(guò)HTTP請(qǐng)求獲得對(duì)路由器的訪問(wèn)權(quán)��。23.3IOS需求在IOS版本11.0(6)中首次引入了HTTP。23.4實(shí)驗(yàn)85:沒(méi)有訪問(wèn)表的基本配置23.4.1所需設(shè)備要進(jìn)行本次試驗(yàn)練習(xí)需要以下設(shè)備:1)兩個(gè)Cisco路由器�����,每個(gè)至少要有一個(gè)串行端口����,其中一個(gè)必須要有一個(gè)以太網(wǎng)端口。2)用以太網(wǎng)連接到一臺(tái)路由器的一臺(tái)PC或工作站�。3)一根CiscoDTE/D
4、CE交叉電纜�,如果沒(méi)有交叉電纜,可以將一根標(biāo)準(zhǔn)的CiscoDTE電纜連接到一根標(biāo)準(zhǔn)的CiscoDCE電纜代替��。4)或者要有一根以太交叉電纜或者兩根以太電纜和一個(gè)以太集線器����。23.4.2配置概述本次試驗(yàn)的目的是能從運(yùn)行于網(wǎng)絡(luò)10.10.3.77上的工作站的瀏覽器中訪問(wèn)和管理Cisco1和Cisco2。圖23-2顯示了本章所做試驗(yàn)的路由器連接����,一臺(tái)運(yùn)行瀏覽器的PC/Mac/Unix工作站通過(guò)以太網(wǎng)連到Cisco路由器,Cisco10路由器Cisco1串行附屬于第二個(gè)路由器����,Cisco2���。IP地址如圖所示。運(yùn)行Web瀏覽器的htt
5��、pWeb客戶端串行鏈接以太網(wǎng)圖23-2CiscoHTTPWeb服務(wù)器建立在此次試驗(yàn)中���,一臺(tái)Cisco路由器將運(yùn)行一個(gè)httpd后臺(tái)處理程序并將充當(dāng)瀏覽器客戶方應(yīng)用的Web服務(wù)器����。第23章用Cisco路由器進(jìn)行HTTP訪問(wèn)使用635下載23.4.3路由器配置下列是應(yīng)對(duì)Cisco1和Cisco2進(jìn)行的配置:1.Cisco12.Cisco2636使用CCIE學(xué)習(xí)指南:實(shí)驗(yàn)室操作下載每個(gè)配置中的命令iphttpserver使得路由器可以回答從網(wǎng)絡(luò)客戶端發(fā)出的請(qǐng)求�。23.4.4監(jiān)測(cè)配置將Cisco1和Cisco2進(jìn)行正確配置之后,通過(guò)
6��、在工作站上對(duì)每臺(tái)路由器執(zhí)行一個(gè)ping命令來(lái)確認(rèn)工作站和兩臺(tái)路由器之間的連接����。以同樣方法檢查位于192.1.1.2的Cisco2。圖23-3Web瀏覽器登錄界面第23章用Cisco路由器進(jìn)行HTTP訪問(wèn)使用637下載現(xiàn)在啟動(dòng)瀏覽器���,如圖23-3所示���,在URL域中鍵入Cisco2的地址并按下Enter鍵����,你可看到如圖23-3所示的初始登錄界面�����。鍵入用戶名“cisco”�����,密碼“cisco”�����,再單擊“ok”�����。你現(xiàn)在應(yīng)該可以看到如圖23-4所示的初始界面��,單擊showinterfaces選項(xiàng)�,瀏覽Cisco2的界面狀態(tài)��,圖23-5顯
7�、示了該命令的輸出結(jié)果。圖23-4路由器主界面圖23-5顯示接口界面638使用CCIE學(xué)習(xí)指南:實(shí)驗(yàn)室操作下載23.5實(shí)驗(yàn)86:帶有訪問(wèn)表的高級(jí)配置23.5.1配置概述現(xiàn)在將對(duì)實(shí)驗(yàn)85中的配置增加一條iphttpaccessclass描述命令��,該命令將提供更強(qiáng)大的安全保證,也就是只允許許可過(guò)的IP地址通過(guò)HTTP訪問(wèn)路由器�。23.5.2路由器配置本例中的路由器配置如下:1.Cisco1Cisco2的配置與Cisco1相同。23.5.3監(jiān)測(cè)配置試著從瀏覽器訪問(wèn)路由器Cisco1��,可以發(fā)現(xiàn)位于10.10.3.77的瀏覽器再也無(wú)法訪
8�、問(wèn)到第23章用Cisco路由器進(jìn)行HTTP訪問(wèn)使用639下載Cisco1了,但工作站通過(guò)瀏覽器仍可訪問(wèn)到Cisco2�。iphttpaccess-class1命令指出訪問(wèn)表1可以應(yīng)用于任何HTTP請(qǐng)求,access-list1deny10.10.3.77表明從10.10.3.77發(fā)出的任何通
