DAY11

Cisco 設備的基本操作認識
在說到怎麼操作之前我們要先來看一下Cisco設備的階層。

如上圖所示
我們簡單的將Cisco 的操作分成兩類模式，
一、EXEC Mode (執行模式)
在執行模式之中，除了可以看到這台cisco switch內的設定檔的狀況外(包括GW、每個Port的狀況、vlan...)，我們要將設定檔進行儲存或者備份出來也都是要在這邊進行。

二、Configure Mode (設定模式)
只有在這個模式下，可以進行switch設備的相關設定，在設定當中也如圖中一樣是有在分層級的，
甚麼東西要在哪設定都是已經先設定好的了。

我捫現在先來看到比較不複雜的執行模式，
在其中他有兩個階層User Mode 以及Privilege Mode，
在User Mode的兩端我捫可以看到console & VTY兩種連線的方法，
Console就是直接用console線接到switch上，在現場直接對他進行設定操作的方式，
當然幾乎所有設備一開始都得要先使用console進去設定，不然你根本沒辦法操作它，

另外就是VTY了，這邊是指說我們透過網路連線的方式去連接到switch設備，
這個是非常重要的，如果今天switch是裝機在高雄機房，而你的辦公室在台北，
你想要看一下它裡面的設定檔，你應該不會為了看設定檔這件事而坐高鐵下去到高雄的機房吧。
所以要做VTY的連線設定，它的連線方法有兩種，一個是telnet，另一種是ssh，
若是較早期成立並且使用cisco設備的公司，很多都只用telnet來進行設備的連線，
其實這是非常危險的一件事情，用過telnet就知道，你的訊息指令傳輸都是以明碼的方式進行，
有興趣的人可以用wireshark軟體截取一下你的操作。
所以現在大多數人在管理cisco switch設備都改由ssh來進行，第一是除了加密保護外，它更是需要透過帳號密碼才可以進行連線，並不像telnet只要有密碼就可以跳進去了。

兩種連接設備的方式說明完，我們將擇其一連線到switch設備，
進入後我們的所在地是User Mode在這邊其實你也不能做甚麼，了不起看一看簡單的設定檔資訊(show)，所以我們要前往下一個階層，在前往下一個階層的階段，
進入Privilege Mode也是能夠設定需要密碼才可以進入的(看你要不要設定)，也就是兩層密碼的管控，
才不會說有管理者很可愛的在電腦紀錄密碼，
結果密碼被盜用直接被跳進switch設備做一些麻煩事，
進入privilege Mode除了可以看設定檔外，這邊比較要知道的是儲存與備份這一件事情。

這邊簡單介紹一下這邊常用的指令: show & copy
#show running-confg
這個指令主要是用來查看現在正在運行的switch設備的設定檔情形。
#show ip interface brief
這個指令是在顯示switch設備上每個port的連接狀況，看是不是有沒接好或者其他情形
#show vlan
查看每個vlan中有哪些port (vlan 我捫之後會介紹)
#show port-security
查看有哪些port 設定了port security ，以及有哪些port因設定port security出現了錯誤的情形
(port security後面也會介紹到)

在介紹copy 指令之前，我捫要來介紹一下running-config & startup-config的不同。
startup-config 指的是當switch在重新開啟的時候會去讀取的地方
所以當你希望你的設備重開後還能保有現行的設定，就要把設定存到startup-config裡面去。

running-config就是現在運行的狀況，也就是我們一般連進去就是這裡，你可以在這邊調整你的設定值，若只是測試，就不要儲存，若修改完成確認無誤之後，就得要記得把它存進startup-config之中，以避免下次開機的時候還是上一次的初始值。
#copy running-config startup-config
這個指令是說，將running-config的設定檔 儲存到 startup-config當中。

#copy running-config tftp
這邊要另外介紹個tftp ，它的功能跟FTP很類似，也是在進行資料的傳輸，
switch當中也接受這個協定，所以我們用上述指令，它會接續詢問我捫是要傳送到哪台的tftp去，相關資訊都設定好之後，就可以將設定檔備分到外頭去了。
這比較像我們的異機備份。

指令當然不只有這些，但cisco switch的指令，你真的會講好多天都說不完，
所以這邊先介紹些常用的，日後若有遇到其他的會在進行補充，我們明天繼續。