IOS 交換器 路由器 思科

親自操作徹底了解Cisco IOS

2012-05-11
本篇將介紹Cisco IOS的使用環境與基本指令講解。Cisco IOS指的是Cisco設備上的軟體,透過這軟體可以下達指令給大部分的Cisco設備,Cisco IOS就像使用者和Cisco設備的中介層一樣,因此Cisco IOS可以看成Cisco設備上的作業系統一樣,所有的操作與設定都是在Cisco IOS上面完成,因此熟悉Cisco IOS是接觸Cisco網路設備第一要務。
設定Router的密碼

若要設定終端連線的密碼,大致上的步驟是,先進入要設定的設定模式,執行login指令,再利用password指令設定密碼即可。而終端連線有兩種,一種是本地端終端連線,另一種則是遠端登入連線。

本地端的連線方式必須透過RJ-45 to RJ-45的Rollover Cable一端連到Cisco Router的Console埠,另一端連到個人電腦。在個人電腦端開啟遠端登入軟體即可連線,設定本地端密碼的範例如下:


Line console指令用來進入Line Mode的Console介面,因為Console介面只有一個,編號由0算起,所以這裡的指令是「line console 0」。進入Line Mode之後,login和password指令沒有先後執行順序,只要確定都有執行到就好。而password指令後面所接的就是要設定的密碼。至於遠端終端連線是透過Telnet建立起來的,其設定密碼的指令範例如下:


遠端終端的連線介面為vty,Cisco Router有五個vty介面,編號由0開始,因為希望一次設定五個遠端終端介面的密碼,所以輸入「line vty 0 4」,代表要設定0到4的介面,其後兩個指令都和上面的範例相同。這兩種遠端終端的密碼都是設定要進入User Mode的密碼,若要設定進入Privileged Mode的密碼,必須用enable password指令,其指令範例如下:


但是,這種密碼沒有採取加密處理,若要加密處理,可改用enable secret password指令來設定,範例如下:


此指令採用MD5的加密方式。若沒有加密,可以透過show running-config指令看到以明碼方式儲存的密碼。若要對進入User Mode的密碼做加密的動作,可以透過以下指令完成:


若要取消上一個步驟的加密過程,只要在原本的指令前面加上no關鍵字即可:


結語

本篇文章介紹基本的指令操作以及Cisco設備講解。其中,重點部分有設定IP位址、預設閘道、複製startup config和running config的指令,設定密碼的指令,Cisco Router和Switch的記憶體種類,還有各種基本設定模式的差異,這些都是主要的重點。

在往後文章裡,會有更多更難的指令與觀念,因此如果想要考CCNA認證的讀者或是對Cisco設備不熟的讀者,建議記下這些指令,依照每期文章所介紹的觀念循序漸進,相信考上CCNA或是成為頂尖的網路管理人員並非難事。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!