用Web顯示路由器配置

Cisco路由器包括一個內置的Web服務器，它提供了許多用途。但是你了解使用Cisco IOS Web服務器處理在核心Cisco路由器上頻繁使用的命令嗎？
    以前我們曾經(jīng)介紹過如何才能將一臺Cisco路由器作為Web服務器使用。所以在本文中，我們將回顧這個方法的一些基本步驟并且討論內置Cisco IOS Web服務器的一些獨特用法。
    如果只是通過點擊Web瀏覽器上的一個標簽，甚至是一個桌面圖標就可以顯示Cisco路由器的運行時配置，那感覺將會怎樣？可以使用Cisco IOS Web服務器從一個URL查看路由器上的運行配置。
    通過一些簡單的步驟，可以在網(wǎng)絡中為任何路由器或交換機實現(xiàn)這一點。實際上，甚至還可以執(zhí)行其它命令。
    這是實現(xiàn)在你的核心Cisco路由器上處理頻繁使用命令（例如show running-configuration）的有用方法。讓我們來看看如何建立它。
    首先，需要在路由器或交換機上啟用HTTP服務器?？梢栽谌峙渲媚Ｊ街惺褂胕p http server命令來實現(xiàn)。
    缺省情況下，Web界面將請求enable password命令以進行鑒定。如果在路由器上配置了用戶密碼，則使用level 15（首選）進行登錄。
    在啟用了HTTP服務器之后，可以使用下面的URL訪問路由器上的運行配置。用路由器的名稱或IP地址替換ROUTER。
    http://ROUTER/level/15/exec/-/show/running-config/CR
    在通過鑒定之后，瀏覽器將對路由器執(zhí)行show running-configuration命令?？梢酝ㄟ^按[Ctrl]D將這個URL定為書簽。
    除此之外，會看到一個文本框，可以輸入其他命令。例如，在文本框中輸入show ip route以查看路由器上的所有路由信息。當這樣做的時候，應該看到在該命令輸出之上的粗體區(qū)域，類似于：
    Command base-URL was: /level/15/exec/-
    Complete URL was: /level/15/exec/-/show/ip/route/CR
    Command was: show ip route
    在完整的URL行中添加路由器的名稱將顯示show ip route命令的URL書簽，例子如下：
    http://ROUTER/level/15/exec/-/show/ip/route/CR
    在創(chuàng)建了一些書簽之后，可以按[Ctrl]I打開瀏覽器左側的收藏夾或書簽面板。也可以創(chuàng)建該URL的桌面快捷方式。
    通過點擊Web頁面頂部的配置鏈接，可以實現(xiàn)更多功能。例如，可以創(chuàng)建一個關閉Tunnel 3接口的URL書簽：
    http://ROUTER/level/15/interface/Tunnel3/-/shutdown
    接著，在禁用之后，可以通過點擊另一個書簽來重新啟用它：
    http://ROUTER/level/15/interface/Tunnel3/-/no/shutdown
    請記住點擊路由器上的Home鏈接會返回到路由器的主頁上。如果在路由器上安裝了Cisco的安全設備管理器（SDM），這將啟動SDM，將停止對基于URL命令的訪問。
    要知道在HTTP模式下使用Cisco IOS Web服務器的時候，管理用戶名和口令是以明文在網(wǎng)絡中傳輸?shù)摹Ｈ魏稳耸褂靡粋€協(xié)議分析器就可能從網(wǎng)絡中截獲該信息并使用它進行登錄。然而，這和使用Telnet管理設備沒什么區(qū)別，所以現(xiàn)在許多管理員都在使用這種方式。
    上面討論了普通的Cisco IOS HTTP Web服務器以不加密的形式發(fā)送信息，但是也有一個HTTPS Web服務器可用。但請記住只有支持SSL的Cisco IOS軟件鏡像才支持HTTPS特性，如Cisco IOS版本12.2(15)T及以上版本。
    我們可以在從版本11.2開始的任何版本的Cisco IOS中使用不加密的Web服務器。但是要知道Cisco已經(jīng)發(fā)布了一個關于Cisco IOS HTTP服務器的安全通告。雖然這個安全漏洞沒有阻止我停止使用HTTP服務器，但是這樣做對企業(yè)的安全，后果可能就不一樣了。