DAY11 執行模式 - daniel-qa/Network GitHub Wiki
DAY11
Cisco 設備的基本操作認識 在說到怎麼操作之前我們要先來看一下Cisco設備的階層。
如上圖所示 我們簡單的將Cisco 的操作分成兩類模式,
一、EXEC Mode (執行模式)
在執行模式之中,除了可以看到這台 **cisco switch內的設定檔的狀況外(包括GW、每個Port的狀況、vlan...),**我們要將設定檔進行儲存或者備份出來也都是要在這邊進行。
二、Configure Mode (設定模式)
只有在這個模式下,可以進行switch設備的相關設定,在設定當中也如圖中一樣是有在分層級的, 甚麼東西要在哪設定都是已經先設定好的了。
我捫現在先來看到比較不複雜的執行模式, 在其中他有兩個階層User Mode 以及Privilege Mode, 在User Mode的兩端我捫可以看到console & VTY兩種連線的方法, Console就是直接用console線接到switch上,在現場直接對他進行設定操作的方式, 當然幾乎所有設備一開始都得要先使用console進去設定,不然你根本沒辦法操作它,
另外就是VTY了,這邊是指說我們透過網路連線的方式去連接到switch設備, 這個是非常重要的,如果今天switch是裝機在高雄機房,而你的辦公室在台北, 你想要看一下它裡面的設定檔,你應該不會為了看設定檔這件事而坐高鐵下去到高雄的機房吧。 所以要做VTY的連線設定,它的連線方法有兩種,一個是telnet,另一種是ssh, 若是較早期成立並且使用cisco設備的公司,很多都只用telnet來進行設備的連線,
其實這是非常危險的一件事情,用過telnet就知道,你的訊息指令傳輸都是以明碼的方式進行, 有興趣的人可以用 wireshark軟體截取一下你的操作。
所以現在大多數人在管理cisco switch設備都改由ssh來進行,第一是除了加密保護外,它更是需要透過帳號密碼才可以進行連線,並不像telnet只要有密碼就可以跳進去了。
兩種連接設備的方式說明完,我們將擇其一連線到switch設備, 進入後我們的所在地是User Mode在這邊其實你也不能做甚麼,了不起看一看簡單的設定檔資訊(show),所以我們要前往下一個階層,在前往下一個階層的階段, 進入Privilege Mode也是能夠設定需要密碼才可以進入的(看你要不要設定),也就是兩層密碼的管控, 才不會說有管理者很可愛的在電腦紀錄密碼, 結果密碼被盜用直接被跳進switch設備做一些麻煩事, 進入privilege Mode除了可以看設定檔外,這邊比較要知道的是儲存與備份這一件事情。
這邊簡單介紹一下這邊常用的指令: show & copy
#show running-confg
這個指令主要是用來查看現在正在運行的switch設備的設定檔情形。
#show ip interface brief
這個指令是在顯示switch設備上每個port的連接狀況,看是不是有沒接好或者其他情形
#show vlan
查看每個vlan中有哪些port (vlan 我捫之後會介紹)
#show port-security
查看有哪些port 設定了port security ,以及有哪些port因設定port security出現了錯誤的情形 (port security後面也會介紹到)
在介紹copy 指令之前,我捫要來介紹一下running-config & startup-config的不同。 startup-config 指的是當switch在重新開啟的時候會去讀取的地方 所以當你希望你的設備重開後還能保有現行的設定,就要把設定存到startup-config裡面去。
running-config 就是現在運行的狀況,也就是我們一般連進去就是這裡,你可以在這邊調整你的設定值, 若只是測試,就不要儲存,若修改完成確認無誤之後,就得要記得把它存進startup-config之中,以避免下次開機的時候還是上一次的初始值。
#copy running-config startup-config
這個指令是說,將 running-config的設定檔 儲存到 startup-config當中。
#copy running-config tftp
這邊要另外介紹個 tftp ,它的功能跟FTP很類似,也是在進行資料的傳輸, switch 當中也接受這個協定,所以我們用上述指令,它會接續詢問我捫是要傳送到哪台的tftp去,相關資訊都設定好之後,就可以將設定檔備分到外頭去了。 這比較像我們的異機備份。
指令當然不只有這些,但 cisco switch的指令,你真的會講好多天都說不完, 所以這邊先介紹些常用的,日後若有遇到其他的會在進行補充,我們明天繼續。