緯育 2026-0408

IOS 作為網路設備（Router、Switch、Firewall）所運行之網路作業系統，與 Windows/Linux 等主機 OS 性質不同，內建 VLAN、OSPF、VPN 等網路功能；其指令自1984年累積至今龐大且歷史悠久。產業實務偏好以命令列介面（CLI）進行設定與除錯，GUI 難以涵蓋複雜功能。臺灣前50大企業核心交換器高比例採用 Cisco，課程目標在培養能處理核心設備的工程師。

在模擬教學中，示範於 PT 選擇設備類型（Router/Switch/Firewall、PC/Notebook/Server、VoIP Phone）、挑選機型（如 4331 與 281/29281），開啟 CLI 並調整字體大小以利閱讀。說明新機或清除主態檔後設備開機進入對話式設定（Setup Mode）的歷史背景：早期為協助用戶以最小設定（介面 IP 與 Telnet 密碼）讓 SI 能遠端登入後完成配置；現行課程規範一律選擇 NO，改用 CLI 手動設定。並示範進階 Setup 的操作：檢視介面摘要（多為 Administratively Down）、設定主機名稱與三類密碼（Enable Secret/Enable Password/VTY Telnet）、略過且關閉 VLAN1、在指定介面設定 IP/Mask、以 no shutdown 啟用、shutdown 關閉未用介面、儲存配置；同時示範於模擬環境刪除並重建路由器以反覆練習。後續課程將全面改以 CLI 從提示符號開始進行設定練習。

思科教育訓練與認證發展

• 2000年開始大規模推廣教育訓練與認證制度，早期市場認知不足、教育訓練中心投入意願低；原廠以銷售回饋補貼促成中心成立。
• 早期講師稀缺、教材匱乏、考核嚴格（筆試與 LAB）；講者分享自基礎命令苦練至考取多張證照的經歷。
• 校園推廣改革（2005–2006）：提升講師門檻、重編校園版教材、導入 PT 取代昂貴且難以升級的實體設備。

Cisco Packet Tracer 的定位與取得

• 原廠自研之網路模擬平臺，約2005–2006年發布，至2026年成熟穩定。
• 使用對象由校園 Academy 核備名單擴展至 Skills for All 公開註冊，一般社會大眾可取得。
• 下載註冊實務：使用 Skills for All 入口；可用 Google 帳號或新建帳號（選國家/城市、有效信箱、設定密碼）；需符合年齡門檻；登入後下載並安裝第九版（v9），避免非官方來源。

IOS 與作業系統比較

• IOS 運行於網路設備，與主機 OS、虛擬化平臺目標與功能不同；內建網路協定與功能。
• 指令集龐大、歷史悠久，GUI 難以完整表達複雜設定；產業工程師以 CLI 為專業實務標準。

4. 模擬平台與設備操作

• PT 左下角分類選擇網路設備（Router/Switch/Firewall）與一般設備（PC/Notebook/Server/VoIP Phone），並以直通/交叉線材連接形成拓撲。
• 機型差異：281 具 FastEthernet（100Mbps），4331 具 GigabitEthernet；VLAN1 現今多不使用，建議關閉。
• CLI 字體調整：Options → Preferences → Fonts 將 CLI 字體調至可讀大小。

Setup Mode 歷史與現行策略

• 目的在於快速設定介面 IP 與 Telnet 密碼，讓 SI 遠端登入完成後續配置（早期 SSH 未普及）。
• 現行課程一律拒用對話式設定，直接進入 CLI；若示範進階 Setup，會設定 hostname、三類密碼、指定介面 IP/Mask、no shutdown 啟用、shutdown 關閉未用介面並儲存。
• 介面狀態術語：Administratively Down 表示管理上關閉；開啟介面使用 no shutdown。

操作模式、提示符號與分層設定

• 模式與提示符號
  • User EXEC（>）：低權限；可用基本排錯（ping、traceroute、telnet、ssh）與多數show（如show version、show flash）。以「?」列出可用指令通常一頁內；與Linux使用者（$）類比。
  • Privileged/Enable EXEC（#）：高權限；含User EXEC所有指令，外加系統操作（clock、copy、delete/erase、reload）與特別的show（show startup-config、show running-config）。與Linux root（#）類比。由「>」輸入enable進入，稱為Enable mode因輸入enable而得名。
  • Global Configuration（(config)#）與子層（例如config-line、config-if）：只可設定不可顯示；在此模式輸入show會出現Invalid input（位置不對）。由「#」輸入configure terminal（conf t）進入；exit返回「#」。
• 模式切換與回退
  • enable：> → #。
  • disable：# → >（單層回退）。
  • end、logout：返回到Console 0畫面（雙層回退），需按Enter再回到Router>。
• ESEC mode：課程中提及，後續再解釋。
• Console（本機主控端，Console 0）
  • 透過設備Console口登入（常用PuTTY）；登入畫面可能顯示consoling可用提示，按Enter開始；可能設定密碼（稍後課程說明）。

問號求助、分頁顯示與錯誤判讀

• 問號（?）與空白+?
  • 直接輸入「?」：列出當前位置可用命令或以特定前綴開頭的命令（如CL? → CLEAR/CLOCK）。
  • 空白+?：在命令後加入空白與「?」查下一參數的合法選項與格式；持續以空白+?逐步確認，看到CR（Carriage Return）代表可直接按Enter執行。
  • 語法分支與優先級：若同時提示Month與Day代表平行選項，可先填任一；若僅提示其一，表示該位置限制明確。
  • Unrecognized：前段語法無法辨識（可能值或順序不合），空白+?不會展開提示，須回頭修正。
• 分頁顯示（more）
  • 超過一頁輸出時會分頁；Enter逐行、Space逐頁；分頁時仍可用「?」查看提示。
• 常見錯誤
  • % Incomplete command：指令缺少必要參數；自然反應是空白+?查補。
  • % Invalid input detected at ^ marker：格式或位置錯誤；依^檢查錯處並用空白+?確認正確格式。
  • 在(config)#輸入show出現Invalid input：多為位置錯誤而非拼字錯。

時間設定與即時執行特性

• clock set/show clock
  • 在#模式下以「clock set」設定時間；透過空白+?確認時間（HH:MM:SS）與日期格式。月份可能要求英文名稱（如April）；若提示允許1–12，則可用數字月份。完成後用show clock確認。
  • 日期順序：若提示同時允許Month/Day則兩種順序皆可；以問號提示為準。
• 即時執行 vs 服務重啟
  • Cisco：按Enter即生效；例如hostname在(config)#設定後提示符號即時變更。
  • Linux：常需重啟服務（restart）或系統才生效（歷史對照）。

主機名稱與主態檔檢查

• hostname設定
  • 在(config)#輸入hostname R1/R2立即生效（提示符號同步變更）；無百分比訊息視為成功。
• 檢查流程
  • 功能檢查：觀察提示符號變更。
  • 主態檔檢查：exit至「#」，執行show running-config（show run）確認hostname已寫入。不可在(config)#執行show。

基本SHOW指令、system image與flash

• show version
  • 顯示設備型號、IOS版本、system image、設定暫存器值等，是故障排除起點；可在「>」或「#」下執行。
• show flash
  • 檢視flash檔案清單與容量，確認IOS影像檔存在與版本；Packet Tracer中可見縮減版（約33–34MB）iOS。
• system image檔名結構與相容性
  • Cisco IOS為單一.bin檔（例：C2800NM-ADVIPSERVICEK9-MZ.151-4M4.bin）；檔名包含機型代碼與版本標記，勿隨意改名以保留資訊。機型相容性受限（2800系列影像不可用於4331）。

設定暫存器（Configuration register）

• 正常值0x2102：於show version最末行可見，影響開機行為等。
• 忘記密碼處理：將第三位由0改為4（0x2142）使開機忽略startup-config，以進行密碼重置流程（詳細步驟留待後續）。

指令緩衝區與歷史運用

• show history與方向鍵
  • 系統保存輸入過的指令；透過show history列出，方向鍵上下巡覽，左右鍵修改局部參數，提升效率（例如微調clock set時間）。

Packet Tracer與GNS3的使用建議

• Packet Tracer（CCNA）
  • 採用縮減版/被閹割iOS，僅支援CCNA層級功能，利於在一般Win11主機上同時模擬多臺設備與協定（OSPF、VPN）而不致過載。
• GNS3（CCNP/CCIE）
  • 支援載入原始IOS映像，功能更完整，適合更高階練習與複雜故障模擬。

鍵盤鎖死與解鎖

• Console端輸入錯誤指令可能導致鍵盤鎖死60秒；會影響考試時間。
• 可嘗試組合鍵（如Ctrl-Shift-6）解鎖（需三鍵同時按），不同環境效果可能不同。
• 正解：(config)#模式：no ip domanin-lookup

課程管理、加分與職涯建議（簡述）

• 網路課程加分需自行記錄並於LAB考試報上時自行加分。
• 鼓勵目標導向準備考試、累積名次並於履歷呈現；工程師價值在於能以各種SHOW指令與原理做系統性故障排除。生成式AI可協助設定生成，但難取代深度Troubleshooting。