本文將先大致介紹Cisco IOS的使用與設定方式,接著以Cisco的交換機(Switch)和路由器(Router)為例,做簡單的設定解說。對於Cisco網路設備還沒有什麼經驗的人,這篇文章是入門最好的開始。
進入Global Configuration Mode後,提示符號會變成(config)#,而進入Interface Configuration Mode之後,提示符號會變成(config-if)#。Cisco的設備還有許多其他的設定模式,其他模式會在未來的文章一一介紹給各位。
這裡另外要注意的是,在進入Interface Configuration Mode時,必須指定所要進入的介面是哪一個,這裡所輸入的指令是「interface Ethernet0/1」,其中0代表第幾個Module,而1代表第幾個埠。Cisco交換機對內建的Module編號為0,若另外有擴充Module,才是從1開始。
Cisco IOS指令使用入門
上面已經介紹些許指令,包含enable、configure terminal以及interface Ethernet0/1等等。不過會發現有些指令其實蠻長的,輸入起來有點麻煩,Cisco IOS提供一個便利性,就是只要輸入部分指令即可執行,但前提是所輸入的部分指令不能讓Cisco IOS混亂,不能讓Cisco IOS搞不清楚要執行哪個指令。也就是說,所輸入的部分指令必須是唯一一個指令的前置字串(Prefix),例如「configure terminal」就可以打成「conf ter」,只要conf開頭的指令只有configure即可。
在查詢指令方面,輸入「?」即可得知目前模式下有哪些指令可以使用,當然所呈現出來的指令會因為User Mode或Privileged Mode而不同,也會因為處在不同的設定模式而有所不同。
「?」也可以用來查詢部分指令,例如當想要知道configure後面有哪些指令可以銜接,輸入「configure ?」即可得知。如果查詢部分指令所呈現出來的結果只有一行,就表示指令輸入到這裡為止即可執行。如果輸出的結果超過一個畫面可以輸出的範圍,按一下空白鍵就會顯示下一頁,而按〔Enter〕鍵則可以顯示下一行。
一開始使用Cisco IOS指令時,可能會常常遇到一些系統傳回的錯誤訊息,對於指令輸入的錯誤,系統可能會傳回下列的訊息:
若出現這個訊息,代表所輸入的指令無法辨識使用者是要執行哪個指令,換句話說,以上面這個範例而言,系統無法由show con這個部分指令來唯一找到可執行的指令。
若出現這個錯誤訊息,代表所輸入的指令可能還需要更多的參數,此時可以在原本輸入的指令後面再加上「?」以便得到更多的說明。
若出現這個錯誤訊息,代表在「^」這個所指到的地方,是系統無法辨識的指令位置,也就是說,使用者輸入了錯誤的指令。
在輸入指令的過程中,可以透過表1所示的這些功能組合鍵來輔助。
表1 組合鍵使用說明
在Cisco路由器上,還可以執行「show history」指令來顯示之前所執行過的指令,預設上,最多只會保留最後10筆指令,若要改變這個預設值,可以用「history size」指令更改,例如想要保留200筆指令,就輸入「history size 200」指令,路由器上最多只能保留256筆指令。
為了節省記憶體,建議還是不要保留太多指令比較好。如果只是想暫時改變保留指令的數目,可以使用「terminal history size」指令,這個指令只會更改目前這個連線的設定,不會套用到整台設備。
Cisco交換機基本設定指令
以下開始介紹基本的Cisco交換機設定指令,包含設定主機名稱、IP位址、預設閘道、顯示各種設定的指令等等。
設定主機名稱
設定主機名稱的指令為「hostname」,後面接上主機名稱即可,而這個指令必須在Global Configuration Mode底下執行。因此,若要將主機名稱設定為Switch_KC,則所要輸入的指令如下:
設定主機名稱主要是為了方便管理,而這個名稱一旦設定之後,此名稱就會顯示在提示符號之前,以便管理員辨識目前是在哪一台設備的CLI中。這個指令通用於交換機和路由器兩種設備。
設定IP位址
為了要設定Cisco交換機的IP位址和網路遮罩,必須要進入交換機的VLAN(Virtual Local-area Network)之中。預設上,交換機只有一個VLAN,編號為1。若要將交換機的IP設定為10.1.2.3,而網路遮罩為255.255.255.0,則所需執行的指令如下:
進入交換機的VLAN方式,與進入埠的方式類似,只是Ethernet關鍵字改成vlan,而後面再接上VLAN編號即可。
接著, ip address指令就是用來設定IP位址和網路遮罩,只要分別把IP位址和網路遮罩接在此指令後面即可,而最後的「no shutdown」指令是用來表示讓這個IP位址生效。
在Cisco IOS中,很多關閉及開啟的指令都只是在原本指令之前加上「no」這個關鍵字即可,例如「shutdown」指令是用來關閉IP位址用,而相反的指令就是「no shutdown」。
此外,設定IP位址的目的也是為了管理用途,舉例來說,要設定好交換機的IP位址之後,才能透過Telnet連到此設備做設定,也才能使用SNMP協定。
設定預設閘道
設定預設閘道的動作,因為是針對整台交換機,所以必須在Global Configuration Mode底下執行。若要將預設閘道設成192.168.46.1,其指令範例如下: