1 IOS访问

1.1 操作系统

所有终端设备和网络设备都需要有操作系统 (OS)。如图所示，操作系统中直接与计算机硬件交互的部分称为内核。与应用程序和用户连接的部分则称为外壳。用户可以使用命令行界面 (CLI) 或图形用户界面 (GUI) 与外壳交互。

使用 CLI 时，用户在命令提示符下用键盘输入命令，从而在基于文本的环境中与系统直接交互，如图例所示。系统则执行命令，通常提供文本输出。CLI 只需极少的开销就能运行。不过，它需要用户了解控制系统所需的底层命令结构。

1.2 GUI

GUI（比如 Windows、OS X、Apple iOS 或 Android）允许用户利用图形图标、菜单和窗口环境与系统交互。图中的 GUI 示例的用户友好性更高，而且用户只需较少的底层命令结构知识即可控制系统。出于这个原因，许多用户都依赖于 GUI 环境。

但是，GUI 并不总是能够提供 CLI 上可用的所有功能。GUI 也可能发生故障、崩溃，或者就是无法按照指示运行。因此，通常通过 CLI 访问网络设备。与 GUI 相比，CLI 消耗资源更少，而且非常稳定。

1.3 操作系统的用途

网络操作系统与 PC 操作系统类似。通过 GUI，PC 操作系统使用户能够做到：

• 使用鼠标做出选择和运行程序
• 输入文本和基于文本的命令
• 在显示器上查看输出

基于 CLI 的网络操作系统，比如交换机或路由器上的 Cisco IOS，使网络技术人员能够做到：

• 使用键盘运行基于 CLI 的网络程序
• 使用键盘输入文本和基于文本的命令
• 在显示器上查看输出

1.4 访问方法

默认情况下，交换机将转发流量，无需配置即可工作。例如，连接到同一新交换机的两个已配置了的主机能够进行通信。

无论新交换机的默认特性如何，都应配置并保护所有交换机。

方法	描述
控制台 (Console)	这是一种物理管理端口，可通过该端口对思科设备进行带外访问。带外访问是指通过仅用于设备维护的专用管理通道进行访问。使用控制台端口的优势在于，即使没有配置任何网络服务，也可以访问设备，例如执行初始配置时。控制台连接需要运行终端仿真软件的计算机和用于连接设备的特殊控制台电缆。
安全外壳(SSH)	SSH 是一种带内且被推荐的方法，它使用虚拟接口通过网络远程建立安全的 CLI连接。不同于控制台连接，SSH 连接需要设备上具有有效的网络服务，包括配置了地址的有效接口。大部分思科 IOS 版本配备了 SSH 服务器和 SSH 客户端，可用于与其他设备建立 SSH 会话。
Telnet	Telnet 使用虚拟接口通过网络远程建立 CLI 会话，这种带内方法并不安全。与 SSH 不同，Telnet 不提供安全的加密连接，只能在实验室环境中使用。用户身份验证、密码和命令通过网络以明文形式发送。最好的做法是使用 SSH 而不是 Telnet。思科 IOS 包括 Telnet 服务器和 Telnet 客户端。

注意: 某些设备，比如路由器，还可以支持传统辅助端口，这种辅助端口可使用调制解调器通过电话连接远程建立 CLI 会话。类似于控制台连接，AUX 端口也是带外连接，且不需要配置或提供网络服务。