博客

資料來源：公眾號【網路技術乾貨圈】
作者：圈圈
ID：wljsghq
網路設備的設定與管理是每位網路工程師的必修課，而思科（Cisco）作為網路設備領域的巨頭，其設備的命令列介面（CLI）是無數工程師日常工作的核心工具。
無論是設定路由器、交換機，或是排除網路故障，熟練思科設備的常用指令不僅能提升工作效率，還能讓你在複雜網路環境中游刃有餘。
本文將為你詳細整理思科設備中最常用的指令，涵蓋基礎操作、設定管理、故障排查等多個面向，力求讓你一看就懂，一學就會！

初識思科CLI：進入命令列世界的第一步

思科設備的命令列介面（CLI）是網路工程師與設備互動的主要方式。透過CLI，你可以設定設備、管理網路、監控狀態，甚至進行故障診斷。思科IOS（Internetwork Operating System）是思科設備的核心作業系統，其指令結構清晰但功能強大。以下是進入CLI的基礎命令和模式，你需要牢記這些「敲門磚」：

1. 1進入特權模式

從使用者模式（User EXEC Mode）進入特權模式（Privileged EXEC Mode），這是執行進階配置和檢視裝置狀態的前提。

Router> enableRouter#

進入特權模式後，提示符號從>變為#，表示你已獲得更高權限。

1. 1進入全域設定模式

configure terminal（簡寫：conf t）

從特權模式進入全域設定模式（Global Configuration Mode），允許對裝置進行全域設置，如主機名稱、IP位址等。

Router# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#

1. 1退出當前模式

exit退回上一級模式，end直接回到特權模式。

Router(config)# exitRouter#Router(config)# endRouter#

1. 1儲存配置

write memory（或簡寫wr）

將目前執行設定（running-config）儲存至啟動設定（startup-config），確保裝置重新啟動後設定不遺失。

Router# write memoryBuilding configuration...[OK]

小貼士：初學者常忽略儲存配置，導致設備重新啟動後配置遺失。每次完成重要配置後，就養成用wr保存的習慣！

---

設備基本配置

設定思科設備的第一步通常是設定基本參數，例如主機名稱、密碼、IP位址等。這些命令簡單但實用，是裝置管理的基石。

1. 1設定主機名

hostname <name>

為設備設定一個唯一的名稱，以便於識別和管理。

Router(config)# hostname Core-RouterCore-Router(config)#

設定後，提示符號會變成Core-Router#，更直覺。

1. 1配置介面IP位址

interface <interface-type> <interface-number>ip address <ip-address> <subnet-mask>no shutdown

為指定介面配置IP位址並啟動介面。

（為GigabitEthernet0/0配置IP）：

Core-Router(config)# interface GigabitEthernet0/0Core-Router(config-if)# ip address 192.168.1.1 255.255.255.0Core-Router(config-if)# no shutdown

注意：no shutdown命令用於啟動接口，否則接口將保持關閉狀態，無法通訊。

1. 1設定管理存取密碼

指令（配置Console密碼）：

line console 0password <password>login

為控制台存取設定密碼，增強裝置安全性。

Core-Router(config)# line console 0Core-Router(config-line)# password cisco123Core-Router(config-line)# login

1. 1啟用SSH遠端存取

命令：

ip domain-name <domain>crypto key generate rsaline vty 0 4transport input sshlogin local

啟用SSH，允許遠端安全管理設備。

範例：

Core-Router(config)# ip domain-name example.comCore-Router(config)# crypto key generate rsaThe name for the keys will be: Core-Router.example.comChoose the size of the key modulus [512]: 2048Core-Router(config)# line vty 0 4Core-Router(config-line)# transport input sshCore-Router(config-line)# login localCore-Router(config)# username admin password cisco123

場景應用：假設你接手了一台新的思科路由器，需要快速設定主機名稱、介面IP和SSH遠端存取。只需依照上述步驟操作，幾分鐘內即可讓裝置「上線」並支援安全管理。

---

查看與監控

在網路管理中，即時監控設備狀態和網路運作情況至關重要。以下是常用的檢視指令，幫助你快速掌握設備資訊：

1. 1查看運行配置

show running-config（或show run）

顯示目前設備的運作配置，包含所有已套用的設定。

Core-Router# show running-configBuilding configuration...Current configuration : 1024 bytes...

1. 1查看介面狀態

show ip interface brief

以表格形式顯示所有介面的IP位址、狀態和協定訊息，適合快速檢查介面是否正常運作。

Core-Router# show ip interface briefInterface              IP-Address      OK? Method Status                ProtocolGigabitEthernet0/0     192.168.1.1     YES manual up                    upGigabitEthernet0/1     unassigned      YES unset  administratively down down

1. 1查看路由表

show ip route

顯示設備的路由表，了解封包的轉送路徑。

Core-Router# show ip routeCodes: C - connected, S - static, R - RIP, ...C    192.168.1.0/24 is directly connected, GigabitEthernet0/0

1. 1查看設備硬體資訊

show version

顯示設備的硬體型號、IOS版本、運作時間等資訊。

Core-Router# show versionCisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4...

小貼士：show指令是思科設備中最常用的診斷工具，熟練使用這些指令可以讓你快速定位問題。例如，網路連線中斷時，先用show ip interface brief檢查介面狀態，再用show ip route確認路由是否正確。

---

故障排查神器

網路故障排查是網路工程師的核心技能，思科設備提供了多種強大的診斷指令，幫助你快速定位問題根因。

1. 1 Ping命令

ping <ip-address>

測試與目標IP的連通性，檢查網路是否可達。

Core-Router# ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

解釋：!表示成功，.表示失敗。如果ping不通，可能需要檢查介面狀態或路由。

1. 1 Traceroute指令

traceroute <ip-address>

追蹤資料包的路徑，定位網路延遲或中斷點。

Core-Router# traceroute 8.8.8.8Type escape sequence to abort.Tracing the route to 8.8.8.81 192.168.1.2 4 msec 4 msec 4 msec2 10.0.0.1 8 msec 8 msec 8 msec...

1. 1查看日誌

show logging

顯示設備日誌，包含系統事件、錯誤訊息等。

Core-Router# show loggingSyslog logging: enabled...%LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up

1. 1調試命令（謹慎使用）

debug <protocol>（如debug ip packet）

即時顯示協定或介面的詳細運行信息，用於深入排查問題。

Core-Router# debug ip packetIP packet debugging is on

注意：調試會佔用設備資源，使用後記得關閉（undebug all或u all）。

場景應用：假設某台伺服器無法存取外部網絡，你可以先用ping測試連通性，再用traceroute檢查路徑，最後用show ip route確認路由是否正確。如果仍未解決，請啟用debug查看詳細資料包資訊。

---

進階配置

當你掌握了基礎指令後，可以嘗試更複雜的配置，例如VLAN、靜態路由、ACL等。以下是幾個進階命令的介紹：

1. 1配置VLAN（適用於交換器）

命令：

vlan <vlan-id>name <vlan-name>interface <interface-type> <interface-number>switchport mode accessswitchport access vlan <vlan-id>

在交換器上建立VLAN並將介面指派到指定VLAN。

範例：

Switch(config)# vlan 10Switch(config-vlan)# name SALESSwitch(config-vlan)# exitSwitch(config)# interface FastEthernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10

1. 1配置靜態路由

ip route <destination-network> <subnet-mask> <next-hop>

手動新增靜態路由，指定封包的轉送路徑。

Core-Router(config)# ip route 10.0.0.0 255.255.255.0 192.168.1.2

1. 1配置存取控制清單（ACL）

命令：

access-list <acl-number> permit|deny <source> <wildcard>interface <interface-type> <interface-number>ip access-group <acl-number> in|out

控製網路流量，限製或允許特定IP存取。

範例（拒絕192.168.2.0網段存取）：

Core-Router(config)# access-list 101 deny ip 192.168.2.0 0.0.0.255 anyCore-Router(config)# access-list 101 permit ip any anyCore-Router(config)# interface GigabitEthernet0/0Core-Router(config-if)# ip access-group 101 in

小貼士：進階配置需要對網路拓樸有清楚的了解，建議在配置前畫出網路圖，確保每一步操作符合實際需求。

---

實用技巧

1. 1命令補全與幫助

按鍵Tab可自動補全指令。

輸入?取得指令提示，例如：show ?列出所有show指令。

1. 1批量配置

使用do指令在設定模式下執行特權模式指令，例如：

Core-Router(config)# do show running-config

1. 1備份與復原配置

• 備份：copy running-config tftp（將設定儲存到TFTP伺服器）。
• 恢復：copy tftp running-config。

1. 1避免常見錯誤

• 配置前確認介面狀態（show ip interface brief）。
• 調試命令使用後及時關閉（undebug all）。
• 儲存配置（wr）以防重啟遺失。

原创 58沈剑
什麼樣的問題是好問題？一個對我很重要，但我沒有深度思考過的問題。
這是一個，社群四月份的活動：我為什麼會有年齡焦慮？我的一些深度思考，與你分享，希望對大家有幫助。
【1】企業視角下的年齡問題。
5月的直播活動，我會分享一個關於晉升發展的工具：「老闆視角」。大概的意思是，站在老闆角度思考，我們才能更快成為老闆。
對於我的年齡焦慮，我嘗試的站在企業，站在公司的角度思考這個問題，思考連結如下：
公司用人看什麼？性價比。
性價比有哪些核心維度？能力：客觀上，專業性多強，能為公司解決多大問題，帶來多大價值；意願：主觀上，是不是敢打敢拼，敢衝敢幹；薪酬：成本上，劃不划算；
這三點，構成了企業眼中用人的“性價比”，企業眼中用人的“ROI”。三個核心維度裡，並沒有年齡。畫外音：也沒有學歷，學位，性別。
試想，兩類員工：1. 能勝任，意願弱，薪資高的「大齡」員工；2. 能勝任，意願強，薪資低的「年輕」員工；企業會如何選擇？
顯而易見，是後者。
價值交付相同的前提下，企業如果保留衝勁弱+薪水高的員工，淘汰衝勁強+薪水低的員工，才是最大的不公平。
【2】後設認知工具
後設認知工具，大家應該比較熟悉了：覺察自己的思考過程：站在上帝視角觀察自己；切換自己的思考視角：站在上帝視角和自己對話；坦誠面對真實的自己。畫外音：社群中的核心思考工具。
之前的活動都分享過，再讓我們來複習複習。
案例：“我年紀太大了，思考和精力趕不上年輕人了，我不適合學AI了”，為什麼我會這樣想？ 1. 我內心不想學習，讓自己停留在不學習的舒適圈；2. 我找了一個「我年紀太大了」的理由，完成自己的邏輯閉環；3. 不學習是我的目的，不學習就是我的主動選擇；
我繼續嘗試用後設認知，和自己深度對話，為什麼我會年齡焦慮呢？
【3】我為什麼會為年齡焦慮？
上帝視角，面對真實的自己，我內心是怎麼想的？ 1. 我不願意承認，在能力上，我已經止步不前；2. 我不願意承認，在意願上，我已經偏於安逸；3. 我只願意相信，在收入上，只會增不會減；
為什麼呢？一旦123，那便是我自己的問題；怎麼可能是我自己的問題呢？肯定是外部原因。
什麼外部原因？我年紀太大了。
於是，我開始焦慮年齡：1. 給自己「不學」「不拼」「不降薪」找了一個無可辯駁的外部理由；2. 我是被迫的，這樣我就可以在道德上免責，減輕自己的愧疚感，逃避現實的壓力；3. 實現自己的邏輯閉環；
在元認知之下，我看到真實的自己。
【4】怎麼辦呢？怎麼突破？怎麼解題？
冷靜下來，PEACE解題工具。畫外音：社群中的核心解題工具。
第一步，覺察，接納。我看到了自己的不足。這是自我保護，是正常的。我要接納我身體內「另一個小人」對我的保護。
第二步，分析原因。以上幾部分，後設認知對話。
第三步，改變想法。我要面對的，不是自己年齡增長的問題，而是技能，衝勁，薪酬預期的問題。
第四步，行動計劃。 1. Q1學習deepseek開源項目，輸出10篇文章，10篇影片；2. Q1啟動創業項目，完成社群產品設計，完成首批成員招募；3. 降低收入預期，創業後，接受無收入；
第五步，迭代。跟進自己的提升計劃，社區項目，關注現金流出情況，按週/按月迭代。
無論如何，我堅信：
1. 我能改變；

2. 我有選擇，主動權在我；

3. 我所經歷的一切，都是我的主動選擇；

4. 我要面對的，不是自己的年齡增長，而是技能、衝勁、收入預期；
雖然已經四十出頭，我認為：我的職場下半場，才剛開始！
【5】總結
1. 職場「年齡焦慮」是個偽命題，能力，意願，薪資預期才是核心；
2. 「年齡焦慮」這個偽命題不難解： – 提升個人能力，提升對公司的價值交付 – 提升個人意願度，敢打敢拼 – 降低薪資預期

轉自21CTO
軟體中有Bug的東西最終都會腐爛，這是一個普遍真理。
事情會慢慢起改變。
一開始看起來很酷很乾淨的東西，不知不覺就變成了「他們到底在想什麼」。
但這並不代表我們可以袖手旁觀，任其發展。
我們應該像一隻剛意識到自己被主人穿了襪子的貓一樣，對抗「代碼腐敗」。
程式碼腐敗的一個領域是資料庫設計，但這個領域沒有得到足夠的重視。在這裡，我將重點介紹一些你可能不太關注的、不太重要的資料庫設計技巧。
我們稱之為「小而重要的規則」。
每個表都有一個 ID 欄位這可能有些爭議，但我始終認為資料庫裡的每個表都應該有一個名為ID 的主鍵ID。
就是這樣，只是叫ID。注意，不是CustomerID，不是OrderID，只是ID。
它應該是一個自動遞增的整數值（或者，如果你有非常充分的理由UUID，例如分散式系統，也可以使用自動遞增的整數值）。
當然，該欄位應該有一個索引ID。
對於不是多對多關係交叉引用的表，你需要多字段鍵的情況應該非常非常罕見。
切勿在表名或字段名中添加空格在此，我向那些認為在表名或字段名中添加空格（或使用漢字）是個好主意的人致以永遠的鄙視。
你千萬別這麼乾，名稱中的空格會讓你使用引號，而你很容易忘記，這會讓你在編寫查詢時不禁自問：“到底帶空格還是不帶空格？” 這真是太麻煩了。
永遠不要使用空格，這樣你就再也不用為此煩惱了。
還有，為了可愛的貓王寶寶，請不要在名字中使用底線。我真不知道人們怎麼能忍受打出「像這樣的名字」。光是想，我的小手指就想去申請工傷賠償。
表名是複數
再次強調，這是一個很大的爭論，但我認為表格代表很多東西，而不是單一的東西。
因此，表格名稱應該始終使用複數形式。
例如，應該使用 Customers，而不是 Customer。
這樣，當你看到「customers」這個字時Orders，你就知道它指的是表格。如果你將表格命名為Order“order”，就會在“order”這個字周圍產生歧義。
你指的是表格本身還是表格中的一行？我知道這個問題已經討論過很多了。
我強烈傾向於使用複數名稱。
無論你做什麼，選擇一個系統並堅持下去。
外鍵要清楚標記還記得我上面提到的欄位ID嗎？現在它就派上用場了。如果表中有一行Orders引用了客戶（即外鍵），請將其命名為 name CustomerID。
任何命名的欄位<Entity>ID都將始終是該表的外鍵<Entity>。
在整個架構中一致地執行此操作，這樣就能始終清楚地了解哪些欄位是外鍵，以及這些欄位引用的是哪個表。
索引查詢的內容為出現在WHERE、JOIN或ORDER BY子句中的每個欄位新增索引。
堅持這樣做可以避免很多效能問題。
可能會有例外，但你應該透過索引（而不是索引不足）來發現它們。
假設需要索引，然後讓查詢分析器說服你刪除任何導致問題的索引。
參照完整性不是可選的確保表之間的關係保持完整，且資料庫中沒有孤立記錄，對於資料完整性至關重要。
所有現代關係型資料庫都具有引用完整性。
從一開始就嚴格遵循並執行它。
不要依賴程式碼來維護這些關係。資料庫本身就具備這種能力，我們應該充分利用它。
不要在程式碼中嵌入 SQL如果你曾經在程式碼中嵌入 SQL，哪怕“就這一次”，你也終生都會後悔。更別提它為「再來一次」打開了方便之門。
嵌入 SQL 會使你的程式碼變得雜亂無章，並與資料庫耦合，最終導致程式碼混亂不堪。
請記住，讓資料庫來做這些事吧。如果你非得需要在程式碼中使用 SQL，請將其與程式碼分開維護，並且不需要編譯器處理它。
將其儲存在單獨的文件中，這些文件可以嵌入或在程式碼外部使用，並且可以在不更改程式碼邏輯的情況下進行更新。
還有一些額外想法一般來說，如果資料庫能幫你做，你就讓它幫你做。資料庫處理資料的能力比你強 453.7 倍，不要試圖取代它們。
如果您想添加以 1、2、3 等結尾的字段，請不要這樣做。
閱讀有關規範化的內容。為列使用正確的資料類型。不要將布林值設為數字，也不要將日期設為字串。
強烈建議在每個表格中加入CreatedAt時間戳UpdatedAt欄位。你會驚訝地發現，你最終會慶幸自己這麼做。
使用觸發器自動產生這些時間戳，它們會變得實用且輕鬆。
還有參數化預存程序也是我們的好朋友，要盡可能地使用它們。查詢分析器在決定查詢資料的最佳方式方面比你高出一個數量級。
此外，請謹慎使用布林值。
Null 會將布林值轉換為量子態－在執行查詢之前，既不是真也不是假。
除非你確切了解 null 在特定上下文中的意義，否則請勿使用布林值。不要依賴字串值來定義狀態。
請使用枚舉值，確保資料永遠不會出錯。
例如不要status = ‘bananna’，因為有人誤操作了某個欄位而導致出錯。
結語
我在這裡給各位列了很多該做和不該做的事情。
再次強調，最重要的一點是製定一套規則，並嚴格執行。今天就這麼做，以後就能省去很多麻煩。相信我，未來的你會感謝現在的自己！