DAY12 設定模式I

Cisco 設備的基本操作認識
在說到怎麼操作之前我們要先來看一下Cisco設備的階層。

今天我們來談一下 Configure Mode (設定模式)
在那之前我先來補充一下這張圖片，圖片當中，大家可以看到很多箭頭，
箭頭旁邊有綠色的英文字，那些當是一個一個的指令，那些指令是用來切換階層的，
大家可以熟悉一下，然後在我們的每一個階層中，也都有紅色的字體，
那個字體會顯示在你輸入指令的位置之前，它是用來告訴你，你到底現在是在哪個階層裡面，

在cisco 的設備當中有個很方便的事情，除了可以用 ?來查詢不確定怎麼用的指令外，
跟linux一樣，它可以支援TAB補其功能，甚至更懶一點，
你只輸入指令的開頭，在cisco的指令庫當中若那種開頭的指令只有一個，也就是你輸入的是唯一值，它也可以讓你用縮寫的方式直接使用。
EX: configure terminal 這個是我們今天要從Privilege Mode切換到Configuration的指令，
我們可以將期縮寫成
#conf t (原指令是 #configure trminal)
這樣的指令在cisco當中，是可以支援的，因為它是唯一值。

在簡單介紹完縮寫的方法，我們來聊聊設定的這件事情，
在Configuration Mode當中設定的東西，是在整台cisco中都會吃進去的設定值。
因為在cisco設備上，你可以單獨對一個port進行不同的設定。

在這邊最常設定的東西是GW，hostname...等，設定的指令都可以後面在去查
(config)#hostname Mycisco001
設定這台cisco設備的名稱為Mycisco001

(config)#ip default-gayeway 10.10.10.1
設定這台switch的default-gateway是10.10.10.1，
當這台設備上有不知道怎麼送的封包，都往這丟。
這邊介紹的是Layer2 switch的指令。
當然在Layer3 switch你也可以設route，設定要往哪去的要往哪走。

接著我們看到圖的左下角Line Configuration Mode
在這邊我捫可以設定從console端 以及 VTY端登入的一些資訊。
包含密碼，以及我們開放幾個連線...等。

這邊console 就只有一個 console 0 ，
但是VTY這邊就不一樣了，它有16個line 可以進行連線分別是0-15
正常狀況下不可能讓16條線全部可以連線進入
所以會設定某幾條線路能夠連結
通常都是 0-4 一組 // 5-15 一組
0 – 4 開方連線 ， 5 – 15 就不開放連線了

簡單的設定法如下:
(config)#line console 0
代表我要切換到Console端 的' Line Configuration Mode的模式
(config)#line vty 0 4
表示我要切換 VTY 0 ~ VTY 4的連線設定，這樣表示有五個連線。
那依照上面說的，切換進去後我要設定它可以登入。
(config-line)# login
輸入login就代表是說我要讓他進可以登入，反之
(config-line)# no login
表示這些是禁止登入的。

cisco的設定很簡單，輸入的表示是要的，但若是不要這個設定，在他的最前面加個no，
就可以了。

下面我們拿console 0 的設定範例來簡單說明一下
Example:
(config)#line console 0
(config-line)#password cisco
//這邊表示在設定密碼，但這邊是明碼，我們要再到configure Mode將他加密起來
(config-line)#login
//這邊如同我們剛剛說的，就是要讓它能夠登入進行管理
(config-line)#exec-timeout 0
//這個設定比較特殊，一般是在LAB模式才會使用，一般使用者登入後沒在使用，
過15分鐘就會自己登出了，這個設定表示永遠不會自己登出，在實務上是很危險的，
若前一個人沒登出，然後來了個有心人士接上console端後，它就可以要幹嘛就幹嘛。
(config-line)#logging synchronous
//這個在實務上很有幫助，網路設備在運行當中，常常會碰到指令輸入到一半，然後就碰上訊息跳出來，然後你剛剛輸入的指令就被打斷了，雖然你可以繼續打下去沒有問題，但重點是你可能會忘了你剛剛輸入了甚麼，所以只要有下這個設定，就算訊息跳出來，你還是能夠看到你剛剛下到一半的指令是甚麼?

(config)#line vty 0 4
(config-line)#password xxxxx
(config-line)#login
(config-line)#exit

(config)#line vty 5 15
(config-line)#password xxxxx
(config-line)#no login
(config-line)#exit

上述兩個設定應該就能比較清楚的看出他在做甚麼，他表示0~4的Line可以登入，5~15的 要封掉，也就是說它能夠接受同時間上線的聯線數就只有5個!!!這個要注意。

因為曾經發生過幾件很精彩的事情。
重點:當使用者遠端連線進去，沒有登出就表示它卡著一個連線數。
因為管理者的操作不當，在短時間內都只看一下設定然後就按是窗上的X 按鈕關掉。
當然這個狀況超過五次以上我才拿出來講，最後造成有一下下完全無法連上switch設備，
害大家以為設備掛掉了。

另外一件就是在設備與設備間跳來跳去。
從A機器telnet到B機器去，然後又想回A機器時竟然又telnet回來，
就這樣的用A做中繼點不斷的telnet其他設備，最後發生了連線數被塞滿的情形。

因為是有發生過的事情，大家可以當笑話看看，但千萬不要發生啊!!!

明天我們將繼續聊設定模式的另一邊，Interface configuration Mode，
這邊是跟我們在設定設備最相關的地方