L'accesso al router può avvenire via rete (telnet) oppure collegando un terminale (o un PC) alla console (fisicamente è una porta seriale asincrona classica) del router. Nel primo caso è possibile la gestione da remoto; nel secondo caso è necessario essere in locale (oppure collegato al router tramite modem) e impostare i corretti parametri del programma di emulazione terminale (HyperTerminal nel mondo Windows). L'accesso in locale è obbligatorio nella fase di configurazione iniziale del router; successivamente è possibile utilizzare anche l'accesso telnet (se il router è raggiungibile).

Una terza possibilità è quella dell'utilizzo di strumenti di configurazione remota, quali gli stumenti di gestione basati su SNMP. Questa soluzione non consente tuttavia la completa configurazione della macchina; per alcuni aspetti è comunque necessario intervenire sulla configurazione del router manualmente.

Un'ultima possibilità, utilizzata soprattutto per controllare alcuni parametri di base del router, è quella di accedere alla macchina attraverso un browser web (il servizio può essere abilitato tramite il comando ip http server dalla modalità di configurazione). Questa modalità offre tuttavia funzionalità estremamente limitate (status di ogni interfaccia, ...) ed è utilizzato più come controllo che come strumento di configurazione.

Comandi principali a router spoglio

Anzichè presentare in questa sezione l'elenco dei principali comandi possibili, si presenta un esempio di configurazione reale di un router spoglio.

enable

Entra in modalità amministrazione (richiede una password)

erase startup_config

Cancella la configurazione della NVRAM ed azzera la configurazione del router. E' importante notare che questo comando va impartito in modalità privilegiata e non in modalità di configurazione

configure terminal | memory | network

Entra in  modalità di configurazione; i comandi di configurazione verranno impartiti dal medium specificato dalla seconda parola chiave. In altre parole, se viene specificata la keyword  terminal i comandi verranno accettati dalla tastiera; se viene indicata la parola memory verrà copiata la configurazione di startup in quella "volatile" ed eseguita, mentre con la parola chiave network verrà ricercato un server TFTP sul quale è memorizzata la configurazione la quale verrà quindi caricata in memoria ed eseguita

hostname name

Assegnazione del nome al router

enable password ena_pwd

Abilitazione (e configurazione) della password del router locale (quella richiesta alla digitazione del comando enable)

username name password passwd

Associa password a nomi. Può essere utilizzato sia per accedere ad un router, sia per configurare il router ad accedere in dial/up ad un altro apparato. Nel secondo caso, il router usa come password quella associata al proprio nome

line vty 0 4

Configura i terminali virtuali: il primo numero dopo il VTY indica il numero del primo terminale virtuale; il secondo indica il numero dell’ultimo terminale virtuale (in questo caso è stata configurata la possibilità di 5 accessi contemporanei al router)

login

Imposta l'obbligo di una fase di login nell’accesso via telnet (ma non impone una password)

password telnet_pwd

Abilita (e configura) della password di accesso al router via telnet

exit

Esce dalla modalità di configurazione dei terminali virtuali

exit

Esce dalla modalità di configurazione

show running-config

Visualizza su monitor l'attuale configurazione (RAM) del router

copy running-config startup-config

Salva nella NVRAM la configurazione attiva

show startup-config

Visualizza su monitor la configurazione salvata su NVRAM

NOTA: Nella visualizzazione di una configurazione (ad esempio sh run) vengono riportate solo le opzioni che non sono al valore standard.

Altri comandi fondamentali (attivabili solo in modalità enable)

copy running-config tftp:nomefile

Salva su un server TFTP la configurazione attiva

reload

Effettua il reboot del router

Aggiornamento alle nuove versioni di IOS

Nelle più recenti versioni di IOS (fondamentalmente > 12.0) sono stati modificati pesantemente i comandi relativi alla visualizzazione e alla gestione della configurazione. In figura sono riportati i principali comandi e le principali variazioni del settore. I comandi tradizionali sono ancora supportati, ma è preferibile utilizzare i nuovi.

In breve i comandi sono stati unificati sotto le tre voci copy, per la gestione dei files di configurazione, more, per la loro visualizzazione, e erase per la loro cancellazione. L'argomento di questi comandi include quindi il divece fisico dove il file è memorizzato (ad esempio tftp:, system:, nvram:, etc) e la sua locazione all'interno di questo device.