「緯育 2026-0408」修訂間的差異
出自頂極製作所
(建立內容為「IOS 作為網路設備(Router、Switch、Firewall)所運行之網路作業系統,與 Windows/Linux 等主機 OS 性質不同,內建 VLAN、OSPF、VPN 等…」的新頁面) |
|||
| 行 22: | 行 22: | ||
* 介面狀態術語:Administratively Down 表示管理上關閉;開啟介面使用 no shutdown。 | * 介面狀態術語:Administratively Down 表示管理上關閉;開啟介面使用 no shutdown。 | ||
[[檔案:2026-0408-02.png|800px]] | [[檔案:2026-0408-02.png|800px]] | ||
=== 操作模式、提示符號與分層設定 === | |||
* 模式與提示符號 | |||
** User EXEC(>):低權限;可用基本排錯(ping、traceroute、telnet、ssh)與多數show(如show version、show flash)。以「?」列出可用指令通常一頁內;與Linux使用者($)類比。 | |||
** Privileged/Enable EXEC(#):高權限;含User EXEC所有指令,外加系統操作(clock、copy、delete/erase、reload)與特別的show(show startup-config、show running-config)。與Linux root(#)類比。由「>」輸入enable進入,稱為Enable mode因輸入enable而得名。 | |||
** Global Configuration((config)#)與子層(例如config-line、config-if):只可設定不可顯示;在此模式輸入show會出現Invalid input(位置不對)。由「#」輸入configure terminal(conf t)進入;exit返回「#」。 | |||
* 模式切換與回退 | |||
** enable:> → #。 | |||
** disable:# → >(單層回退)。 | |||
** end、logout:返回到Console 0畫面(雙層回退),需按Enter再回到Router>。 | |||
* ESEC mode:課程中提及,後續再解釋。 | |||
* Console(本機主控端,Console 0) | |||
** 透過設備Console口登入(常用PuTTY);登入畫面可能顯示consoling可用提示,按Enter開始;可能設定密碼(稍後課程說明)。 | |||
=== 問號求助、分頁顯示與錯誤判讀 === | |||
* 問號(?)與空白+? | |||
** 直接輸入「?」:列出當前位置可用命令或以特定前綴開頭的命令(如CL? → CLEAR/CLOCK)。 | |||
** 空白+?:在命令後加入空白與「?」查下一參數的合法選項與格式;持續以空白+?逐步確認,看到CR(Carriage Return)代表可直接按Enter執行。 | |||
** 語法分支與優先級:若同時提示Month與Day代表平行選項,可先填任一;若僅提示其一,表示該位置限制明確。 | |||
** Unrecognized:前段語法無法辨識(可能值或順序不合),空白+?不會展開提示,須回頭修正。 | |||
* 分頁顯示(more) | |||
** 超過一頁輸出時會分頁;Enter逐行、Space逐頁;分頁時仍可用「?」查看提示。 | |||
* 常見錯誤 | |||
** % Incomplete command:指令缺少必要參數;自然反應是空白+?查補。 | |||
** % Invalid input detected at ^ marker:格式或位置錯誤;依^檢查錯處並用空白+?確認正確格式。 | |||
** 在(config)#輸入show出現Invalid input:多為位置錯誤而非拼字錯。 | |||
=== 時間設定與即時執行特性 === | |||
* clock set/show clock | |||
** 在#模式下以「clock set」設定時間;透過空白+?確認時間(HH:MM:SS)與日期格式。月份可能要求英文名稱(如April);若提示允許1–12,則可用數字月份。完成後用show clock確認。 | |||
** 日期順序:若提示同時允許Month/Day則兩種順序皆可;以問號提示為準。 | |||
* 即時執行 vs 服務重啟 | |||
** Cisco:按Enter即生效;例如hostname在(config)#設定後提示符號即時變更。 | |||
** Linux:常需重啟服務(restart)或系統才生效(歷史對照)。 | |||
=== 主機名稱與主態檔檢查 === | |||
* hostname設定 | |||
** 在(config)#輸入hostname R1/R2立即生效(提示符號同步變更);無百分比訊息視為成功。 | |||
* 檢查流程 | |||
** 功能檢查:觀察提示符號變更。 | |||
** 主態檔檢查:exit至「#」,執行show running-config(show run)確認hostname已寫入。不可在(config)#執行show。 | |||
=== 基本SHOW指令、system image與flash === | |||
* show version | |||
** 顯示設備型號、IOS版本、system image、設定暫存器值等,是故障排除起點;可在「>」或「#」下執行。 | |||
* show flash | |||
** 檢視flash檔案清單與容量,確認IOS影像檔存在與版本;Packet Tracer中可見縮減版(約33–34MB)iOS。 | |||
* system image檔名結構與相容性 | |||
** Cisco IOS為單一.bin檔(例:C2800NM-ADVIPSERVICEK9-MZ.151-4M4.bin);檔名包含機型代碼與版本標記,勿隨意改名以保留資訊。機型相容性受限(2800系列影像不可用於4331)。 | |||
=== 設定暫存器(Configuration register) === | |||
* 正常值0x2102:於show version最末行可見,影響開機行為等。 | |||
* 忘記密碼處理:將第三位由0改為4(0x2142)使開機忽略startup-config,以進行密碼重置流程(詳細步驟留待後續)。 | |||
=== 指令緩衝區與歷史運用 === | |||
* show history與方向鍵 | |||
** 系統保存輸入過的指令;透過show history列出,方向鍵上下巡覽,左右鍵修改局部參數,提升效率(例如微調clock set時間)。 | |||
=== Packet Tracer與GNS3的使用建議 === | |||
* Packet Tracer(CCNA) | |||
** 採用縮減版/被閹割iOS,僅支援CCNA層級功能,利於在一般Win11主機上同時模擬多臺設備與協定(OSPF、VPN)而不致過載。 | |||
* GNS3(CCNP/CCIE) | |||
** 支援載入原始IOS映像,功能更完整,適合更高階練習與複雜故障模擬。 | |||
=== 鍵盤鎖死與解鎖 === | |||
* Console端輸入錯誤指令可能導致鍵盤鎖死60秒;會影響考試時間。 | |||
* 可嘗試組合鍵(如Ctrl-Shift-6)解鎖(需三鍵同時按),不同環境效果可能不同。 | |||
* 正解:(config)#模式:no ip domanin-lookup | |||
=== 課程管理、加分與職涯建議(簡述) === | |||
* 網路課程加分需自行記錄並於LAB考試報上時自行加分。 | |||
* 鼓勵目標導向準備考試、累積名次並於履歷呈現;工程師價值在於能以各種SHOW指令與原理做系統性故障排除。生成式AI可協助設定生成,但難取代深度Troubleshooting。 | |||
於 2026年4月8日 (三) 12:41 的修訂
IOS 作為網路設備(Router、Switch、Firewall)所運行之網路作業系統,與 Windows/Linux 等主機 OS 性質不同,內建 VLAN、OSPF、VPN 等網路功能;其指令自1984年累積至今龐大且歷史悠久。產業實務偏好以命令列介面(CLI)進行設定與除錯,GUI 難以涵蓋複雜功能。臺灣前50大企業核心交換器高比例採用 Cisco,課程目標在培養能處理核心設備的工程師。
在模擬教學中,示範於 PT 選擇設備類型(Router/Switch/Firewall、PC/Notebook/Server、VoIP Phone)、挑選機型(如 4331 與 281/29281),開啟 CLI 並調整字體大小以利閱讀。說明新機或清除主態檔後設備開機進入對話式設定(Setup Mode)的歷史背景:早期為協助用戶以最小設定(介面 IP 與 Telnet 密碼)讓 SI 能遠端登入後完成配置;現行課程規範一律選擇 NO,改用 CLI 手動設定。並示範進階 Setup 的操作:檢視介面摘要(多為 Administratively Down)、設定主機名稱與三類密碼(Enable Secret/Enable Password/VTY Telnet)、略過且關閉 VLAN1、在指定介面設定 IP/Mask、以 no shutdown 啟用、shutdown 關閉未用介面、儲存配置;同時示範於模擬環境刪除並重建路由器以反覆練習。後續課程將全面改以 CLI 從提示符號開始進行設定練習。
思科教育訓練與認證發展
- 2000年開始大規模推廣教育訓練與認證制度,早期市場認知不足、教育訓練中心投入意願低;原廠以銷售回饋補貼促成中心成立。
- 早期講師稀缺、教材匱乏、考核嚴格(筆試與 LAB);講者分享自基礎命令苦練至考取多張證照的經歷。
- 校園推廣改革(2005–2006):提升講師門檻、重編校園版教材、導入 PT 取代昂貴且難以升級的實體設備。
Cisco Packet Tracer 的定位與取得
- 原廠自研之網路模擬平臺,約2005–2006年發布,至2026年成熟穩定。
- 使用對象由校園 Academy 核備名單擴展至 Skills for All 公開註冊,一般社會大眾可取得。
- 下載註冊實務:使用 Skills for All 入口;可用 Google 帳號或新建帳號(選國家/城市、有效信箱、設定密碼);需符合年齡門檻;登入後下載並安裝第九版(v9),避免非官方來源。
IOS 與作業系統比較
- IOS 運行於網路設備,與主機 OS、虛擬化平臺目標與功能不同;內建網路協定與功能。
- 指令集龐大、歷史悠久,GUI 難以完整表達複雜設定;產業工程師以 CLI 為專業實務標準。
4. 模擬平台與設備操作
- PT 左下角分類選擇網路設備(Router/Switch/Firewall)與一般設備(PC/Notebook/Server/VoIP Phone),並以直通/交叉線材連接形成拓撲。
- 機型差異:281 具 FastEthernet(100Mbps),4331 具 GigabitEthernet;VLAN1 現今多不使用,建議關閉。
- CLI 字體調整:Options → Preferences → Fonts 將 CLI 字體調至可讀大小。
Setup Mode 歷史與現行策略
- 目的在於快速設定介面 IP 與 Telnet 密碼,讓 SI 遠端登入完成後續配置(早期 SSH 未普及)。
- 現行課程一律拒用對話式設定,直接進入 CLI;若示範進階 Setup,會設定 hostname、三類密碼、指定介面 IP/Mask、no shutdown 啟用、shutdown 關閉未用介面並儲存。
- 介面狀態術語:Administratively Down 表示管理上關閉;開啟介面使用 no shutdown。
操作模式、提示符號與分層設定
- 模式與提示符號
- User EXEC(>):低權限;可用基本排錯(ping、traceroute、telnet、ssh)與多數show(如show version、show flash)。以「?」列出可用指令通常一頁內;與Linux使用者($)類比。
- Privileged/Enable EXEC(#):高權限;含User EXEC所有指令,外加系統操作(clock、copy、delete/erase、reload)與特別的show(show startup-config、show running-config)。與Linux root(#)類比。由「>」輸入enable進入,稱為Enable mode因輸入enable而得名。
- Global Configuration((config)#)與子層(例如config-line、config-if):只可設定不可顯示;在此模式輸入show會出現Invalid input(位置不對)。由「#」輸入configure terminal(conf t)進入;exit返回「#」。
- 模式切換與回退
- enable:> → #。
- disable:# → >(單層回退)。
- end、logout:返回到Console 0畫面(雙層回退),需按Enter再回到Router>。
- ESEC mode:課程中提及,後續再解釋。
- Console(本機主控端,Console 0)
- 透過設備Console口登入(常用PuTTY);登入畫面可能顯示consoling可用提示,按Enter開始;可能設定密碼(稍後課程說明)。
問號求助、分頁顯示與錯誤判讀
- 問號(?)與空白+?
- 直接輸入「?」:列出當前位置可用命令或以特定前綴開頭的命令(如CL? → CLEAR/CLOCK)。
- 空白+?:在命令後加入空白與「?」查下一參數的合法選項與格式;持續以空白+?逐步確認,看到CR(Carriage Return)代表可直接按Enter執行。
- 語法分支與優先級:若同時提示Month與Day代表平行選項,可先填任一;若僅提示其一,表示該位置限制明確。
- Unrecognized:前段語法無法辨識(可能值或順序不合),空白+?不會展開提示,須回頭修正。
- 分頁顯示(more)
- 超過一頁輸出時會分頁;Enter逐行、Space逐頁;分頁時仍可用「?」查看提示。
- 常見錯誤
- % Incomplete command:指令缺少必要參數;自然反應是空白+?查補。
- % Invalid input detected at ^ marker:格式或位置錯誤;依^檢查錯處並用空白+?確認正確格式。
- 在(config)#輸入show出現Invalid input:多為位置錯誤而非拼字錯。
時間設定與即時執行特性
- clock set/show clock
- 在#模式下以「clock set」設定時間;透過空白+?確認時間(HH:MM:SS)與日期格式。月份可能要求英文名稱(如April);若提示允許1–12,則可用數字月份。完成後用show clock確認。
- 日期順序:若提示同時允許Month/Day則兩種順序皆可;以問號提示為準。
- 即時執行 vs 服務重啟
- Cisco:按Enter即生效;例如hostname在(config)#設定後提示符號即時變更。
- Linux:常需重啟服務(restart)或系統才生效(歷史對照)。
主機名稱與主態檔檢查
- hostname設定
- 在(config)#輸入hostname R1/R2立即生效(提示符號同步變更);無百分比訊息視為成功。
- 檢查流程
- 功能檢查:觀察提示符號變更。
- 主態檔檢查:exit至「#」,執行show running-config(show run)確認hostname已寫入。不可在(config)#執行show。
基本SHOW指令、system image與flash
- show version
- 顯示設備型號、IOS版本、system image、設定暫存器值等,是故障排除起點;可在「>」或「#」下執行。
- show flash
- 檢視flash檔案清單與容量,確認IOS影像檔存在與版本;Packet Tracer中可見縮減版(約33–34MB)iOS。
- system image檔名結構與相容性
- Cisco IOS為單一.bin檔(例:C2800NM-ADVIPSERVICEK9-MZ.151-4M4.bin);檔名包含機型代碼與版本標記,勿隨意改名以保留資訊。機型相容性受限(2800系列影像不可用於4331)。
設定暫存器(Configuration register)
- 正常值0x2102:於show version最末行可見,影響開機行為等。
- 忘記密碼處理:將第三位由0改為4(0x2142)使開機忽略startup-config,以進行密碼重置流程(詳細步驟留待後續)。
指令緩衝區與歷史運用
- show history與方向鍵
- 系統保存輸入過的指令;透過show history列出,方向鍵上下巡覽,左右鍵修改局部參數,提升效率(例如微調clock set時間)。
Packet Tracer與GNS3的使用建議
- Packet Tracer(CCNA)
- 採用縮減版/被閹割iOS,僅支援CCNA層級功能,利於在一般Win11主機上同時模擬多臺設備與協定(OSPF、VPN)而不致過載。
- GNS3(CCNP/CCIE)
- 支援載入原始IOS映像,功能更完整,適合更高階練習與複雜故障模擬。
鍵盤鎖死與解鎖
- Console端輸入錯誤指令可能導致鍵盤鎖死60秒;會影響考試時間。
- 可嘗試組合鍵(如Ctrl-Shift-6)解鎖(需三鍵同時按),不同環境效果可能不同。
- 正解:(config)#模式:no ip domanin-lookup
課程管理、加分與職涯建議(簡述)
- 網路課程加分需自行記錄並於LAB考試報上時自行加分。
- 鼓勵目標導向準備考試、累積名次並於履歷呈現;工程師價值在於能以各種SHOW指令與原理做系統性故障排除。生成式AI可協助設定生成,但難取代深度Troubleshooting。
