可以將思科網路裝置視為專門的計算機裝置，旨在執行處理資料包的任務。與其他計算機一樣，思科裝置也有一個作業系統。大多數思科網路裝置執行思科互聯網路作業系統，通常簡稱為思科 IOS。

思科 IOS 具有命令列介面 (CLI)，使用它類似於使用 Windows 中的命令列環境，或者類似於 Bash 等 Unix shell。重要的是要意識到，在思科 CLI 中使用的命令集與 Windows 或 Unix 的 CLI 上可用的命令集完全不同。思科 CLI 旨在配置網路裝置，因此也用於檢查網路裝置的配置。顯然，它不是為通用計算而設計的，而 Bash shell 則是為通用計算而設計的。

通常，有兩種方法可以訪問思科 CLI。一方面，始終可以連線到裝置上的控制檯埠，這是在將裝置（例如路由器或交換機）開箱後進行安裝和除錯時配置裝置的方式。另一方面，一旦裝置已除錯並在網路上放置，就可以從網路上的計算機啟動 Telnet 會話並連線到思科裝置上的 Telnet 伺服器。這兩種訪問機制的區別在於是否需要物理地位於裝置旁。顯然，對於控制檯訪問，需要靠近裝置，而對於 Telnet 訪問，原則上可以在安裝裝置的 IP 網路上的任何位置。當然，網路上可能存在（通常存在）安全機制來限制可以訪問任何網路裝置（例如思科路由器或交換機）的客戶端。

無論使用哪種機制建立與 CLI 的連線，在思科術語中，該活動被稱為建立EXEC 會話。

大多數命令列環境都會對使用者可以執行的命令進行某種型別的限制。例如，在 Unix 中，這是透過使用者 ID 和組 ID 的組合來實現的。在思科 CLI 中，它是透過設定兩個許可權級別來實現的。通常，當任何使用者登入時，他們會自動處於使用者模式。在此模式下，可以檢視裝置的配置，但不能修改。這意味著在使用者模式下可以執行的命令對裝置的操作並不重要。

如果裝置已配置為具有名稱MyDevice，則使用者模式下的 CLI 提示符將為

   MyDevice>

show version 命令的一個示例，它會打印出有關裝置上執行的硬體和 IOS 軟體的各個方面的詳細資訊。執行

   MyDevice>show version

在已配置為具有主機名MyDevice的思科 Catalyst 2960G 24 埠乙太網交換機上，產生了以下輸出

   Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 12-Oct-05 22:05 by yenanh

   ROM: Bootstrap program is C2960 boot loader
   BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)

   MyDevice uptime is 27 weeks, 4 days, 23 hours, 1 minute
   System returned to ROM by power-on
   System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-25.FX.bin"

   cisco WS-C2960G-24TC-L (PowerPC405) processor (revision A0) with 61440K/4088K bytes of memory.
   Processor board ID FOC0938T107
   Last reset from power-on
   1 Virtual Ethernet interface
   24 Gigabit Ethernet interfaces
   The password-recovery mechanism is enabled.

   64K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address       : 00:14:A9:52:07:80
   Motherboard assembly number     : 73-10015-04
   Power supply part number        : 341-0098-01
   Motherboard serial number       : FOC093813VK
   Power supply serial number      : AZS094402EQ
   Model revision number           : A0
   Motherboard revision number     : A0
   Model number                    : WS-C2960G-24TC-L
   System serial number            : FOC0938T107
   Top Assembly Part Number        : 800-26673-01
   Top Assembly Revision Number    : B0
   Version ID                      : V01
   CLEI Code Number                : COM2300ARA
   Hardware Board Revision Number  : 0x01

   Switch   Ports  Model              SW Version              SW Image
   ------   -----  -----              ----------              ----------
   *    1   24     WS-C2960G-24TC-L   12.2(25)FX              C2960-LANBASE-M

  Configuration register is 0xF

如果在使用者模式下鍵入enable命令，則 IOS 會嘗試進入特權模式。通常，在對裝置進行除錯時，會為特權模式設定密碼（這顯然是一個好的安全做法），但並非總是如此。如果已設定密碼，則使用者將需要成功輸入密碼，才能使 IOS 轉換為特權模式。

進入特權模式後，使用者模式下可用的所有命令仍然可用，但此外使用者現在還可以訪問可以配置、重啟或除錯網路裝置的命令。從這個意義上說，這些被認為是關鍵命令。例如，可以關閉乙太網埠，從而阻止所有第 2 層資料包到達/離開直接或間接連線到該埠的計算機。如果這不是使用者想要執行的操作，則對於連線計算機的使用者來說，後果可能是災難性的。

要退出特權模式並返回到使用者模式，CLI 命令為

       disable

思科路由器有五個密碼

• 控制檯
• 輔助
• VTY
• 啟用密碼
• 啟用秘密

控制檯、輔助和 VTY 密碼分別用於透過控制檯埠、輔助埠和 Telnet 進入使用者模式。啟用密碼和啟用秘密密碼用於進入特權 EXEC 模式。

進入特權 EXEC 模式

router> enable

配置特權 EXEC 模式密碼

Router(config)# enable password {password}

Router(config)# enable secret {password}

強制使用加密密碼

Router(config)# service password-encryption