传输控制协议(TCP)和用户数据报协议(UDP)是Internet协议簇的核心协议之一。TCP和UDP都工作于TCP/IP模型的传输层。TCP使用三次握手建立可靠连接,而UDP不可靠,但比TCP更快。网络设备提供一些使用TCP或UDP的服务,以便轻松管理设备。可以根据需要启用或禁用这些服务。
TCP和UDP服务信息显示在交换机的基于Web的实用程序页面的TCP和UDP服务表中。这些表中显示的信息描述了启用的TCP和UDP服务的当前状态。您可以使用此信息管理和排除交换机上任何已启用的服务的故障。
本文介绍如何在交换机上配置TCP和UDP服务。
TCP/UDP Services页面在设备上启用基于TCP或UDP的服务,通常出于安全原因。按照以下步骤启用或禁用特定服务:
步骤1:登录到交换机的基于Web的实用程序,然后选择Security > TCP/UDP Services。
注:可用的选项可能会因设备的具体型号而异。本例中使用SG350X-48MP交换机。
第二步:选中Enable HTTP以启用交换机上的超文本传输协议(HTTP)服务。默认情况下,思科S系列交换机可通过基于Web的实用程序使用Web浏览器进行配置,因此默认情况下会检查此服务。
第三步:选中Enable HTTPS以启用交换机上的超文本传输协议安全(HTTPS)服务。管理员和交换机之间使用HTTP的连接未加密。您可以启用与安全套接字层(SSL)协议配合使用的HTTPS服务,通过交换机的配置实用程序为管理员提供更安全的Web浏览器连接。默认情况下启用此服务。
第四步:选中Enable SNMP以启用交换机上的简单网络管理协议(SNMP)服务。SNMP是用于管理和监控网络的应用层协议。为了让不同的SNMP功能正常工作,您首先需要启用SNMP服务。
注意:在本示例中,SNMP服务已启用。
第五步:选中Enable Telnet Service复选框以启用交换机上的Telnet服务。Telnet是一种网络协议,允许通过Internet或LAN的命令行界面控制设备。启用Telnet后,管理员可以使用Telnet客户端应用程序配置交换机。但是,由于Telnet消息未加密,因此建议您使用SSH服务。
注意:在本示例中,Telnet服务被禁用。
第六步:选中Enable SSH Service复选框以在交换机上启用安全外壳(SSH)服务。SSH允许管理员使用第三方程序通过命令行界面(CLI)配置交换机。在通过SSH的CLI模式下,管理员可以在安全连接中执行更高级的配置。
注意:在本示例中,启用了Telnet服务。
步骤 7.单击Apply保存设置。
步骤8.(可选)单击Save将设置保存到启动配置文件中。
您现在应该在交换机上配置了TCP/UDP服务。
TCP服务表显示以下信息:
- TCP — 提供IPv4主机之间的可靠连接。
- TCP6 — 提供IPv4和IPv6主机之间的可靠连接。
— 侦听 — 交换机在本地端口上为此服务建立任何连接。
— 已建立 — 表示活动连接。
— 等待时间 — 表示连接已关闭,但已跟踪,因此无序数据包仍可以到达目的地。
现在,您应该已经查看了交换机上的TCP服务表。
UDP服务表显示以下信息:
- UDP — 提供IPv4主机之间的连接。
- UDP6 — 提供IPv4和IPv6主机之间的连接。
您现在应该已经查看了交换机上的UDP服务表。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |