本文將先大致介紹Cisco IOS的使用與設定方式,接著以Cisco的交換機(Switch)和路由器(Router)為例,做簡單的設定解說。對於Cisco網路設備還沒有什麼經驗的人,這篇文章是入門最好的開始。
在更改設定時,更改到的都是Running Configuration,若是希望下次開機時也是使用目前的設定值,必須把目前的Running Configuration存到
Startup Configuration之中,這樣一來,下次開機時系統才會從Startup Configuration中載入設定。
另外,將Running Configuration複製到Startup Configuration中的指令是:
Cisco路由器的設定模式
路由器的設定模式一樣分成User Mode以及Privileged Mode,也有Global Configuration Mode,此外,在Global Configuration Mode之下還有以下五種設定模式:
·Interface Mode
·Sub-interface Mode
·Controller Mode
·Line Mode
·Router Mode
Interface Mode是用來設定每個介面的設定值,和交換機一樣,它的提示符號為:
在路由器中,可以將Interface手動細分為一個個的Sub-interface,這些子介面都是虛擬的介面,而Sub-interface Mode就是用來設定這些子介面。這個Sub-interface Mode的提示符號為:
而Controller Mode是用來設定Controller介面,例如E1和T1 Controller。這個設定模式的提示符
號為:
Line Mode則是用來設定終端連線介面(Terminal Line),例如Console介面或者是Virtual Terminal Port,亦即虛擬終端連接埠。它的提示符號如下
所示:
最後的Router Mode,則是用來設定IP Routing Protocol,其提示符號為:
若要從這些模式退回到Global Configuration Mode,只要執行「exit」指令即可,例如:
倘若要從任何設定模式回到Global Configuration Mode,也可以按下〔Ctrl〕+〔Z〕組合鍵。
設定路由器的登入畫面
當使用者登入Cisco路由器時,可以設定一些字串顯示給使用者看,例如設定一些使用須知或是最新的訊息文字。
這樣一來,無論是本地端或是遠端管理人員在登入Cisco路由器時就都會看到這些訊息文字。設定這些訊息文字的指令與範例如下所示:
這裡的設定指令是「banner motd」,motd是Message Of The Day的縮寫,其後面接上一個結束符號,代表等一下要輸入的訊息,輸入完畢,只要輸入這個結束符號,就代表已經完成訊息文字的設定。
設定路由器密碼
若要設定終端連線的密碼,大致的步驟是,先進入要設定的設定模式,先執行login指令,再利用password指令設定密碼即可。而終端連線有兩種,一種是本地端終端連線,另一種則是遠端登入連線。
本地端的連線方式就是必須透過RJ-45 to RJ-45的Rollover Cable一端連到Cisco路由器的Console埠,另一端連到個人電腦。在個人電腦端開啟遠端登入軟體即可連線,設定本地端密碼的範例如下:
「line console」指令可用來進入Line Mode的Console介面,因為Console介面只有一個,編號由0算起,所以這裡的指令是「line console 0」。進入Line Mode之後,login和password指令沒有先後執行順序,只要確定都有執行到就好。而password指令後面所接的就是要設定的密碼。至於遠端終端連線是透過Telnet建立起來的,其設定密碼的指令如下所示:
遠端終端的連線介面為vty,Cisco路由器有5個vty介面,編號由0開始,因為希望一次設定5個遠端終端介面的密碼,所以輸入「line vty 0 4」,代表要設定0?4的介面,其後兩個指令都和上面的範例相同。而這兩種遠端終端的密碼都是設定要進入User Mode的密碼,若要設定進入Privileged Mode的密碼,必須使用enable password指令,該指令範例如下:
但是這種方式的密碼未採取加密處理,若要加密,則須透過「enable secret password」指令來設定:
以上這個指令是採用MD5的加密方式。若沒有加密,執行「show running-config」指令就能夠看到以明碼方式儲存的密碼。若要對進入User Mode的密碼做加密的動作,則執行以下指令:
若要取消上一步驟的加密過程,只要在原本的指令前面加上「no」關鍵字即可:
結語
本篇文章介紹了基本的指令操作並講解Cisco設備,其中重點部分包括設定IP位址、預設閘道、複製startup config和running config的指令、設定密碼的指令、Cisco路由器和交換機的記憶體種類,還有各種基本設定模式的差異,這些都是主要的重點。同時也提到了Cisco網路設備的版本號碼如何辨識,以及詳細內容所代表的意義,身為網路管理人員,這也是相當重要的一環。當需要考慮更新版本時,藉由對版本資訊的認知,就可以評判是否要更新了。
<本文作者:胡凱智,目前在美商Mozilla擔任全球技術專案總監,曾於趨勢科技任職七年多,有兩年美國矽谷工作經驗,在美國專利局擁有軟體專利。讀者可在其粉絲專頁獲取更多網路知識及交流建議:https://www.facebook.com/khu.page>