傳輸控制協定(Transmission Control Protocol,TCP)和使用者資料包協定(User Data Agram Protocol,UDP)是網際網路協定簇的核心協定。TCP和UDP都工作於TCP/IP模型的傳輸層。TCP使用三次握手來建立可靠的連線,而UDP不可靠,但比TCP更快。網路裝置提供一些使用TCP或UDP的服務,以方便裝置的管理。可以根據需要啟用或禁用這些服務。
TCP和UDP服務資訊顯示在交換機的基於Web的實用程式頁的TCP和UDP服務表中。這些表中顯示的資訊描述了已啟用的TCP和UDP服務的當前狀態。您可以使用此資訊管理和排除交換機上任何已啟用的服務的故障。
本文提供如何在交換機上配置TCP和UDP服務的說明。
TCP/UDP Services(TCP/UDP服務)頁面會在裝置上啟用基於TCP或UDP的服務,通常出於安全原因。請按照以下步驟啟用或禁用特定服務:
步驟 1.登入到交換機的基於Web的實用程式,然後選擇Security > TCP/UDP Services。
注意:可用選項可能因裝置的具體型號而異。本示例使用SG350X-48MP交換機。
步驟 2.勾選「Enable HTTP」以啟用交換器上的超文字傳輸通訊協定(HTTP)服務。預設情況下,思科S系列交換機可通過基於Web的實用程式使用Web瀏覽器進行配置,因此預設情況下會檢查此服務。
步驟 3.勾選「Enable HTTPS」以啟用交換器上的超文字傳輸通訊協定安全(HTTPS)服務。使用HTTP的管理員和交換機之間的連線未加密。您可以啟用與安全通訊端層(SSL)通訊協定配合使用的HTTPS服務,以便管理員使用交換器的組態實用程式建立更安全的Web瀏覽器連線。預設情況下啟用此服務。
步驟 4.勾選「Enable SNMP」以啟用交換器上的簡易網路管理通訊協定(SNMP)服務。SNMP是用於管理和監控網路的應用層協定。為了讓不同的SNMP功能正常工作,您首先需要啟用SNMP服務。
注意:在此示例中,已啟用SNMP服務。
步驟 5.選中Enable Telnet Service覈取方塊以在交換機上啟用Telnet服務。Telnet是一種網路協定,允許通過Internet或LAN通過命令列介面控制裝置。啟用Telnet後,管理員可以使用Telnet客戶端應用程式配置交換機。但是,由於Telnet消息不加密,因此建議您使用SSH服務。
注意:在此示例中,Telnet服務被禁用。
步驟 6.選中Enable SSH Service覈取方塊以啟用交換機上的Secure Shell(SSH)服務。SSH允許管理員通過命令列介面(CLI)與第三方程式配置交換機。在通過SSH的CLI模式下,管理員可以在安全連線中執行更高級的配置。
注意:在此示例中,已啟用Telnet服務。
步驟 7.按一下「Apply」以儲存設定。
步驟8.(可選)按一下Save,將設定儲存到啟動組態檔中。
現在,您應該在交換機上配置TCP/UDP服務。
TCP服務表顯示以下資訊:
- TCP — 在IPv4主機之間提供可靠的連線。
- TCP6 — 在IPv4和IPv6主機之間提供可靠的連線。
— 偵聽 — 交換機在本地埠上為此服務建立任何連線。
— 已建立 — 表示活動連線。
— 等待時間 — 表示連線已關閉,但已跟蹤,因此順序有誤的資料包仍可到達目的地。
現在,您應該已經檢視了交換機上的TCP服務表。
UDP服務表顯示以下資訊:
- UDP — 提供IPv4主機之間的連線。
- UDP6 — 提供IPv4和IPv6主機之間的連線。
現在,您應該已經檢視了交換機上的UDP服務表。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |