可以将思科网络设备视为专门的计算机设备，旨在执行处理数据包的任务。与其他计算机一样，思科设备也有一个操作系统。大多数思科网络设备执行思科互联网络操作系统，通常简称为思科 IOS。

思科 IOS 具有命令行界面 (CLI)，使用它类似于使用 Windows 中的命令行环境，或者类似于 Bash 等 Unix shell。重要的是要意识到，在思科 CLI 中使用的命令集与 Windows 或 Unix 的 CLI 上可用的命令集完全不同。思科 CLI 旨在配置网络设备，因此也用于检查网络设备的配置。显然，它不是为通用计算而设计的，而 Bash shell 则是为通用计算而设计的。

通常，有两种方法可以访问思科 CLI。一方面，始终可以连接到设备上的控制台端口，这是在将设备（例如路由器或交换机）开箱后进行安装和调试时配置设备的方式。另一方面，一旦设备已调试并在网络上放置，就可以从网络上的计算机启动 Telnet 会话并连接到思科设备上的 Telnet 服务器。这两种访问机制的区别在于是否需要物理地位于设备旁。显然，对于控制台访问，需要靠近设备，而对于 Telnet 访问，原则上可以在安装设备的 IP 网络上的任何位置。当然，网络上可能存在（通常存在）安全机制来限制可以访问任何网络设备（例如思科路由器或交换机）的客户端。

无论使用哪种机制建立与 CLI 的连接，在思科术语中，该活动被称为建立EXEC 会话。

大多数命令行环境都会对用户可以执行的命令进行某种类型的限制。例如，在 Unix 中，这是通过用户 ID 和组 ID 的组合来实现的。在思科 CLI 中，它是通过设置两个权限级别来实现的。通常，当任何用户登录时，他们会自动处于用户模式。在此模式下，可以查看设备的配置，但不能修改。这意味着在用户模式下可以执行的命令对设备的操作并不重要。

如果设备已配置为具有名称MyDevice，则用户模式下的 CLI 提示符将为

   MyDevice>

show version 命令的一个示例，它会打印出有关设备上运行的硬件和 IOS 软件的各个方面的详细信息。执行

   MyDevice>show version

在已配置为具有主机名MyDevice的思科 Catalyst 2960G 24 端口以太网交换机上，产生了以下输出

   Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 12-Oct-05 22:05 by yenanh

   ROM: Bootstrap program is C2960 boot loader
   BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)

   MyDevice uptime is 27 weeks, 4 days, 23 hours, 1 minute
   System returned to ROM by power-on
   System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-25.FX.bin"

   cisco WS-C2960G-24TC-L (PowerPC405) processor (revision A0) with 61440K/4088K bytes of memory.
   Processor board ID FOC0938T107
   Last reset from power-on
   1 Virtual Ethernet interface
   24 Gigabit Ethernet interfaces
   The password-recovery mechanism is enabled.

   64K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address       : 00:14:A9:52:07:80
   Motherboard assembly number     : 73-10015-04
   Power supply part number        : 341-0098-01
   Motherboard serial number       : FOC093813VK
   Power supply serial number      : AZS094402EQ
   Model revision number           : A0
   Motherboard revision number     : A0
   Model number                    : WS-C2960G-24TC-L
   System serial number            : FOC0938T107
   Top Assembly Part Number        : 800-26673-01
   Top Assembly Revision Number    : B0
   Version ID                      : V01
   CLEI Code Number                : COM2300ARA
   Hardware Board Revision Number  : 0x01

   Switch   Ports  Model              SW Version              SW Image
   ------   -----  -----              ----------              ----------
   *    1   24     WS-C2960G-24TC-L   12.2(25)FX              C2960-LANBASE-M

  Configuration register is 0xF

如果在用户模式下键入enable命令，则 IOS 会尝试进入特权模式。通常，在对设备进行调试时，会为特权模式设置密码（这显然是一个好的安全做法），但并非总是如此。如果已设置密码，则用户将需要成功输入密码，才能使 IOS 转换为特权模式。

进入特权模式后，用户模式下可用的所有命令仍然可用，但此外用户现在还可以访问可以配置、重启或调试网络设备的命令。从这个意义上说，这些被认为是关键命令。例如，可以关闭以太网端口，从而阻止所有第 2 层数据包到达/离开直接或间接连接到该端口的计算机。如果这不是用户想要执行的操作，则对于连接计算机的用户来说，后果可能是灾难性的。

要退出特权模式并返回到用户模式，CLI 命令为

       disable

思科路由器有五个密码

• 控制台
• 辅助
• VTY
• 启用密码
• 启用秘密

控制台、辅助和 VTY 密码分别用于通过控制台端口、辅助端口和 Telnet 进入用户模式。启用密码和启用秘密密码用于进入特权 EXEC 模式。

进入特权 EXEC 模式

router> enable

配置特权 EXEC 模式密码

Router(config)# enable password {password}

Router(config)# enable secret {password}

强制使用加密密码

Router(config)# service password-encryption