个人电脑需要操作系统才能运行,路由器和交换机也不例外。如果没有操作系统的话,硬件什么事都作不了。Cisco Internetwork Operating System (IOS) 就是为 Cisco 设备配备的系统软件。它是 Cisco 的一项核心技术,应用于 Cisco 的大多数产品系列。大多数 Cisco 设备,无论其大小和种类如何,都离不开 Cisco IOS。例如路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。

 
Cisco IOS 可为设备提供下列网络服务:
  • 基本的路由和交换功能
  • 安全可靠地访问网络资源
  • 网络可伸缩性
IOS 的工作细节因具体网间设备的用途和功能集而有所变化。
 
Cisco IOS 提供的服务通常通过命令行界面 (CLI) 来访问。可通过 CLI 访问的功能取决于 IOS 的版本和设备的类型。
 
IOS 文件本身大小为几兆字节,它存储在称为闪存的半永久存储器区域中。闪存可提供非易失性存储。这意味着这种存储器中的内容不会在设备断电时丢失。尽管内容不会丢失,但在需要时可以更改或覆盖。
 
通过使用闪存,可以将 IOS 升级到新版本或为其添加新功能。在许多路由器架构中,设备通电时将 IOS 复制到内存中,这样,在设备工作过程中,IOS 从内存中运行。此功能增强了设备的性能。
访问方法
 
人们可以通过多种方法访问 CLI 环境。最常用的方法有:
控制台
Telnet 或 SSH
辅助端口
 
控制台
 
CLI 可通过一种控制台会话访问,这种控制台会话又称为 CTY 行。控制台使用低速串行连接将计算机或终端直接连接到路由器或交换机的控制台端口。
 
控制台端口是一种管理端口,可通过该端口对路由器进行带外访问。甚至当该设备上未配置网络服务时也可访问该端口。所以,控制台端口经常用于在网络服务未启动或发生故障时访问设备。
 
控制台的用途举例如下:
初次配置网络设备
在远程访问不可行时进行灾难恢复和故障排除
口令恢复规程
 
当初次部署路由器准备使用时,尚未配置网络参数。因此,路由器无法通过网络进行通信。为准备初次启动和配置,需要将运行终端模拟软件的计算机连接到该设备的控制台端口。用于设置路由器的配置命令可通过该计算机输入。
 
在工作过程中,如果无法远程访问路由器,则可在路由器的控制台端口连接一台计算机,从而确定路由器的状态。默认情况下,控制台传达设备的启动、调试和错误消息。
 
对于很多 IOS 设备来说,默认情况下,控制台访问无需任何形式的安全措施。不过,若要防止未经授权的人员访问设备,应该为控制台配置口令。如果口令遗失,可通过一套特别规程来绕过口令访问设备。应该将设备安放在上锁的房间或设备机架内以防止实际接触。
 
Telnet 和 SSH
 
通过 telnet 连接到路由器是远程访问 CLI 会话的方法之一。Telnet 会话需要使用设备上的活动网络服务,这一点与控制台不同。该网络设备至少必须具有一个活动接口,且该接口必须配置有诸如 IPv4 地址之类的第 3 层地址。Cisco IOS 设备配有一个 Telnet 服务器进程,该进程在设备启动时启动。IOS 还包含一个 Telnet 客户端。
运行 Telnet 客户端的主机可以访问 Cisco 设备上运行的 VTY 会话。出于安全考虑,IOS 要求 Telnet 会话使用口令,以作为一种最低的身份验证手段。建立登录名和口令的方法将在后续章节中讨论。
 
安全外壳 (SSH) 协议是一种更安全的远程设备访问方法。此协议提供与 Telnet 相似的远程登录结构,但使用更安全的网络服务。
 
SSH 提供比 Telnet 更严格的口令身份验证,并在传输会话数据时采用加密手段。SSH 会话会将客户端与 IOS 设备之间的所有通信加密。这可使用户 ID、口令和管理会话的详细信息保持私密。作为一种最佳实践,只要可能,就应该始终用 SSH 替代 Telnet。
 
大多数新版 IOS 包含 SSH 服务器。在某些设备中,此服务默认启用。还有些设备需要启用 SSH 服务器才能启用此服务。
 
IOS 设备还配备了 SSH 客户端,该客户端可用于与其他设备建立 SSH 会话。同理,您还可以使用运行 SSH 客户端的远程计算机来启动安全 CLI 会话。并非所有的计算机操作系统都默认提供 SSH 客户端软件。您可能需要为您的计算机获取、安装并配置 SSH 客户端软件。
AUX
 
还可以通过另一种方法建立远程 CLI 会话:使用路由器的辅助端口上连接的调制解调器通过电话拨号连接建立会话。此方法不需要在设备上配置或提供任何网络服务,这一点与控制台连接相似。
 
辅助端口连接还有一点与控制台连接相似:也可以通过运行终端模拟程序的计算机直接连接到辅助端口以从本地使用。配置路由器时必须使用控制台端口,但并非所有的路由器都具有辅助端口。排除故障时也应优先使用控制台端口而非辅助端口,因为控制台端口默认显示路由器的启动、调试和错误消息。
 
总之,只有在使用控制台端口有问题时(例如,不清楚某些控制台参数) ,才需要从本地使用辅助端口替代控制台端口。