本篇將介紹Cisco IOS的使用環境與基本指令講解。Cisco IOS指的是Cisco設備上的軟體,透過這軟體可以下達指令給大部分的Cisco設備,Cisco IOS就像使用者和Cisco設備的中介層一樣,因此Cisco IOS可以看成Cisco設備上的作業系統一樣,所有的操作與設定都是在Cisco IOS上面完成,因此熟悉Cisco IOS是接觸Cisco網路設備第一要務。
Catalyst Switch有很多用來表示各種狀態的LED燈號,一般而言,以綠燈表示就是代表正常,若顯示琥珀色表示有異常狀況發生。Cisco Catalyst 2950 Switch的燈號面板如下圖所示。
|
▲Cisco Catalyst 2950 Switch的燈號面板。 |
System LED燈號
此燈號若為綠色,表示系統目前在開機狀態而且正在運作中;若為琥珀色,表示系統異常,通常是在POST過程中有錯誤發生;如果沒有亮燈,代表系統目前不在開機狀態下。
Redundant Power Supply LED燈號
若顯示綠燈,表示備援電力目前正常供應中;若顯示琥珀色,代表備援電力已設定好,但是沒有正常運作中;若是綠燈並且正在閃爍,則是目前有連接備援電力,但是卻無法獲得備援電力,因為備援電力正在供應其他設備;如果顯示琥珀色並且正在閃爍中,代表已經喪失內部電力,而此設備正使用備援電力。
Port Mode LED燈號
Port Mode有四種模式可調整,可以藉由Mode按鈕轉換成不同的模式,這四種模式分別為STAT、UTL、DUPLEX以及SPEED。在不同的模式下,Port Status LED燈就有不同的意義。
Port Status LED燈號
每一個埠(Port)都對應一個LED燈,如果Port Mode是在STAT模式,若呈現綠燈,表示目前有連線但是目前沒有傳輸資料,如果是綠燈且正在閃爍,代表正在傳輸資料中。若呈現琥珀色,則表示這個埠無法Forward資料,可能原因如下:
1. 因為這個埠被管理員手動關閉。
2. 因為違反MAC位址存取策略而強制關閉這個埠。
3. 因為為了解決網路迴路的問題而由STP協定將此埠
強制關閉。
STP協定會在以後的文章中一一為大家詳細介紹。若Port Mode是在SPEED模式,則所有埠的燈號必須一起配合使用來表示整體狀態,從左至右表示目前的網路流速,其中,琥珀色表示以往流過的最大流量值,而綠色表示目前正在使用的流量。
如果Port Mode調整在SPEED模式下,而埠的燈號為綠燈,就代表使用全雙工模式,若沒有亮燈,則代表使用半雙工模式。
開機並登入Cisco Switch
一旦POST過程成功結束後,會跳出提示訊息要求設定Switch的初始值,此時會進入一個自動設定的過程,在這個過程中可以設定Switch的IP、主機名稱和密碼等等。
一旦設定完成之後,會進入剛才所說的User Mode,此時可藉由enable指令進入Privileged Mode,如下所示:
Switch的基本設定模式
成功進入Privileged Mode之後,Cisco Catalyst Switch提供多種不同的設定模式(Configuration Mode)讓管理員可以做不同的設定,最基本的設定模式有Global Configuration Mode和Interface Configuration Mode。
大致而言,Global Configuration Mode是用來對Switch整體的設定,例如主機名稱(Hostname)之類。而Interface Configuration Mode是針對每個單一的通訊埠做單獨的設定。從Privileged Mode要進入Global Configuration Mode,只要輸入「configure terminal」指令即可,而若要進入Interface Configuration Mode,必須從Global Configuration Mode中輸入「interface Ethernet0/1」指令,如下所示:
進入Global Configuration Mode後,提示符號會變成(config)#,而進入Interface Configuration Mode後,提示符號會變成(config-if)#。Cisco設備還有許多其他的設定模式,在未來的文章還會再介紹。
這裡另外要注意的是,當進入Interface Configuration Mode時,必須指定要進入的介面是哪一個,所輸入的指令是「interface Ethernet0/1」,其中0代表第幾個Module,而1代表第幾個埠。Cisco Switch對內建的Module的編號為0,若另外有擴充Module,才是從1開始。
Cisco IOS指令使用入門
上面已經介紹了一些指令,包含enable、configure terminal和interface Ethernet0/1等等。不過有些指令其實蠻長的,輸入起來有點麻煩,幸好Cisco IOS提供一個便利性,就是只要輸入部分指令即可執行。
但前提是所輸入的部分指令不能讓Cisco IOS混亂,不能讓Cisco IOS搞不清楚要執行哪個指令,也就是說,所輸入的部分指令必須是唯一一個指令的前置字串(Prefix)。例如configure terminal可以輸入為「conf ter」,只要conf開頭的指令只有「configure」即可。
而在查詢指令方面,輸入「?」即可得知目前模式下有哪些指令可以使用,當然所呈現出來的指令會因為User Mode或Privileged Mode而不同,也會因為處在不同的設定模式而有所不同。
「?」也可以用來查詢部分指令,例如想知道configure後面有哪些指令可以銜接,輸入「configure ?」即可得知。如果查詢部分指令所呈現出來的結果只有一行,就表示指令輸入到這裡為止即可執行。
如果輸出的結果超過一個畫面可以輸出的範圍,可以按下空白鍵顯示下一頁,而按〔Enter〕鍵則可以顯示下一行。
一開始使用Cisco IOS指令時,可能會常常遇到一些系統傳回的錯誤訊息,對於指令輸入的錯誤,系統可能會傳回這些訊息:
若出現以上這個訊息,代表所輸入的指令無法辨識使用者是要執行哪個指令,也就是說,以上面這個範例而言,系統無法由show con這個部分指令來唯一找到可執行的指令。
若出現以下這個錯誤訊息,表示所輸入的指令可能還需要更多的參數,此時可以在原本輸入的指令後面再加上「?」以便得到更多的說明。
若出現下面這個錯誤訊息,代表在^這個所指到的地方,是系統無法辨識的指令位置。也就是說,使用者輸入了錯誤的指令。