Cisco IOS 设计为模式化操作系统。本课程中的模式化 表示的操作系统具有多种工作模式,每种模式有各自的工作领域。对于这些模式,CLI 采用了层次结构。
主要的模式有(按照从上到下的顺序排列):
- 用户执行模式
- 特权执行模式
- 全局配置模式
- 其它特定配置模式
每种模式用于完成特定任务,并具有可在该模式下使用的特定命令集。例如,要配置某个路由器接口,用户必须进入接口配置模式。在接口配置模式下输入的所有配置仅应用到该接口。
某些命令可供所有用户使用,还有些命令仅在用户进入提供该命令的模式后才可执行。每种模式都具有独特的提示符,且只有适用于相应模式的命令才能执行。
可配置分层次的模式化结构以提供安全性。每种层次的模式可能需要不同的身份验证。这样可控制向网络工作人员授予的权限级别。
命令提示符
当使用 CLI 时,每种模式由该模式独有的命令提示符来标识。命令提示符位于命令行输入区的左侧,由词语和符号组成。之所以使用词语提示符 ,是因为系统正在提示您输入。
默认情况下,每个提示符都以设备名称开头。命令提示符中设备名称后的部分用于表明状态。例如,某个路由器上全局配置模式的默认提示符可能是:
Router(config)#
主要的模式
主要的两种工作模式为:
用户执行
特权执行
作为一项安全功能,Cisco IOS 软件将执行会话分为两种权限模式。这两种主要的权限模式用在 Cisco CLI 层次结构中。
两种模式具有相似的命令。只不过特权执行模式具有更高的执行权限级别。
用户执行模式
用户执行模式(简称“用户执行”)功能有限,但可用于有效执行某些基本操作。用户执行模式处于模式化层次结构的顶部。此模式是 IOS 路由器 CLI 的第一个入口。
用户执行模式仅允许数量有限的基本监控命令。它常称为仅查看模式。用户执行级别不允许执行任何可能改变设备配置的命令。
默认情况下,从控制台访问用户执行模式时无需身份验证。一种好的做法是确保在初始配置期间配置了身份验证。
用户执行模式由采用 > 符号结尾的 CLI 提示符标识。下例所示的提示符即包含 > 符号:
Switch>
特权执行模式
管理员若要执行配置和管理命令,需要使用特权执行模式或处于其下级的特定模式。
特权执行模式由采用 # 符号结尾的提示符标识。
Switch#
默认情况下,特权执行不要求身份验证。作为一种良好的做法,应确保配置身份验证。
全局配置模式和其它所有的具体配置模式只能通过特权执行模式访问。在本章的后续部分,我们将研究设备配置及一些配置模式。
在用户执行模式和特权执行模式间转换
enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换。
要访问特权执行模式,请使用 enable 命令。特权执行模式有时称为使能模式。
用于输入 enable 命令的语法为:
Router>enable
此命令无需参数或关键字。一旦按下 <Enter>,路由器提示符即变为:
Router#
提示符结尾处的 # 表明该路由器现在处于特权执行模式。
如果为特权执行模式配置了身份验证口令,则 IOS 会提示您输入口令。
例如:
Router>enable
Password:
Router#
disable 命令用于从特权执行模式返回到用户执行模式。
例如:
Router#disable
Router>
