Широко известной фичей всей продукции является интерфейс командной строки. Конкретные команды в разных железках могут отличаться, но общая суть одна:
* Команды состоят из нескольких слов (ip tcp adjust-mss 1412).
* Действие команды можно отменить, поставив перед ней слово «no» (ip cef/no ip cef).
* Команды можно сокращать до потери двусмысленности («sh ip ro» вместо «show ip route»).
* Можно ввести часть команды и нажать Tab для ее автодополнения, либо увидеть возможные продолжения по нажатию «?». Если нажать «?» без части команды, можно увидеть список всех команд текущего режима с краткими описаниями.
* Каждая строка файла настроек соответствует команде (можно копипастить и вставлять в консоль, опциально приписав «no» к ненужным).
У интерфейса есть три режима: непривилегированный (можно только немного посмотреть), привилегированный (можно смотрет все параметры и выполнять поддержку, устроить пользователю разрыв сессии, например), конфигурационный (можно менять настройки). Команду привилегированного режима можно выполнить прямо из режима настройки, поставив перед ней слово «do». Эти же идеи были скопированы очень многими другими производителями, включая HP, Foundry, да почти всех. Радикально отличный интерфейс разве что у Juniper и Allied Telesis (а также у взявших их идеи).
Недокументированные команды
[[Файл:Cisco show group.jpg|thumb|Пасхальное яйцо]]
В интерфейсе есть много недокументированных команд, которые не отображаются в справке и автодополнении. В основном это оставленные авторами софта отладочные операции (вплоть до «test crash», которая позволяет воспроизвести отказ железки по выбранной оператором причине и получить отчет об этом). Иногда встречаются недокументированные полезные функции (например, в 1700 так можно было включить PPTP-клиент), а иногда и просто пасхальные яйца.
Не то, чтобы его там нет, но его никто не использует. Хотя бы потому, что там есть далеко не все, что на самом деле можно настроить. Да и неудобен он для таких целей. Есть внешние средства, например CiscoWorks, но они больше ориентированы на массовое управление сетью и дорого стоят.
* Конфиг почти не структурирован, поэтому большие ACL'ы или списки соседей BGP превращаются в сплошную стену текста, порой непростую для восприятия. Частично решается с помощью пайпов « | include нужный_текст», « | exclude ненужный_текст» и « | section нужный_кусок»). Но до удобства просмотра только нужных частей в Juniper-подобных интерфейсах сильно не дотягивает.
* Активное применение десятичных масок подсетей вместо длины префикса, впрочем, скорее дело вкуса. Но /27 все равно быстрее набрать, чем 255.255.255.224. Для [[IPv6]] все таки сделали длину префикса, потому как проще повеситься, чем его 128-битные маски руками набирать.
* Конфиг не имеет состояний, что делает неудобным его версионирование и откат изменений (автоматически сохранять ревизии конфига можно, но только через некоторые периоды времени, а не по факту внесения изменений). Тот же факт требует аккуратности в порядке ввода команд: если прописать соседу BGP автономную систему до применения к нему route-map, можно слить ему полную таблицу и нарваться на ресет сессии до прихода админа.
* Нет возможности копировать и переименовывать элементы конфига (смягчается возможностью легко копипастить в текстовый редактор, менять нужное и вставлять обратно). Также нельзя оставить комментарий в любом месте или закомментировать кусок конфига, не удаляя его.
