一、路由添加远程连接 1、telnet：     configure terminal    //进入全局配置模式     username abc privileg 15 secret abc123   //设置远程登陆账号和密码     end  //退出到特权模式

    configure terminal    //进入全局配置模式     line vty 0 4          //设置远程连接数5     login local          //这个登录要进行身份验证     end 2、电脑登录：telnet 192.168.10.1   //telnet连接

二、路由器基本配置命令：

1、路由接口添加IP地址：     int g0/0      //进入接口     ip add 192.168.1.2 255.255.255.0   //添加接口ip地址     no shut  //打开接口     int g0/1     ip add 192.168.1.3 255.255.255.0     no shut  //打开接口     int g0/2     ip add 192.168.1.4 255.255.255.0     no shut  //打开接口      2、路由默认配置：     ip route 0.0.0.0 0.0.0.0 192.168.1.1     ip route 目标网段  子网掩码  下一条IP地址      3、路由静态配置：     ip route 192.168.1.0 255.255.255.0 192.168.1.254     ip route 目标网段  子网掩码  下一条IP地址     show ip route  //查看路由配置 浮动路由：在静态路由或默认路由后面加空格+数字，数越大优先级越小

show ip in brief  //查看接口状态 show ip route  //查看路由表 show run  //查看所有配置命令      4、路由动态配置：     router rip  //开启rip协议     version 2  //选择协议版本     no auto-summary  //关闭自动汇总     network 192.168.1.0  //设置直连IP     exit     show ip protocols  //查看路由协议

5、单臂路由配置： int f0/0.1   //创建子接口，是虚拟接口 encapsulation dot1q 10  //封802.1q协议，加标签为vlan10 ip add 10.10.10.2  255.255.255.0  //添加ip地址 no shut  //开启接口 int f0/0.2   // encapsulation dot1q 20  封802.1q协议，加标签为vlan20 ip add 10.10.10.2 255.255.255.0 no shut  //

三、**交换机基本配置命令：**

hostname sw0  //更改交换机名字 enable secret 123   //添加特权模式加密密码

ip dhcp snooping  //开启dhcp监听 int range f0/1 - 48  //一次进入多个接口，进入1到48这48个接口

vlan 10    //创建vlan  10 int f0/1   //进入接口 switchport mode access   //强制接口成为access接口 switchport access  vlan 10  //端口绑定vlan10 no vlan 10   //删除vlan10

int vlan 10   //进入vlan10 ip add 192.168.10.1 255.255.255.0  //给vlan10添加ip地址 exit  //退出

show vlan   //查看vlan详细配置 show vlan brief  //查看vlan配置

ip routing   //启用三层路由功能，让不同vlan之间通信 ip route 0.0.0.0 0.0.0.0 1921.168.40.2

int f0/1 switchport trunk encapsulation dot1q  //二层端口封装802.1q协议 switchport mode trunk   //把接口改为trunk模式 switchport trunk all vlan all  //在接口int f0/1，允许所有vlan通过

trunk模式是在两个交换机连接设置的模式，它解决是跨交换机相同vlan之间通信，路由解决的是不同vlan之间的通信。

int f0/3 no switchport  //交换机二层端口变三层端口，相当变成路由器上的接口。 ip address 192.168.10.1 255.255.255.0   //给这个接口添加ip地址

四、静态NAT：     ip nat inside source static 192.168.10.1 12.12.12.4     ip nat inside source static tcp 192.168.30.1 80 12.12.12.3 80     int g0/0     ip nat inside     int g0/1     ip nat outside          show ip nat translations  //查看IP转换表

PAT:     access-list 1 permit 192.168.10.0 0.0.0.255       //定义内网网段     ip nat pool tpm 76.12.16.139 76.12.16.140 netmask 255.255.255.0     //定义公网地址池     ip nat inside source list 1 pool tpm overload     //内外网绑定，加overload是启用端口，不加是动态NAT          int g0/0     ip nat inside  //需要把规则绑定在进端口上，因为NAT是双向的     int g0/1     ip nat outside   //需要把规则绑定在出端口上，因为NAT是双向的

    debug ip nat  //可以查看ip地址转换

五、标准ACL:（靠近目的地址）

access-list 表号 permit/deny 源ip地址 反子网掩码 反子网掩码：将正子网掩码0和1倒置。用来匹配，与0对应的需要严格匹配，与1对应的忽略。 标准ACL表号为1-99 例： access-list 1 permit host 192.168.10.100  //允许192.168.10.100这个主机流量通过 access-list 1 deny host 192.168.10.1  //不允许192.168.10.1这个主机通过 access-list 1 permit any any  //允许所有通过

将ACL表应用到接口： int g0/0 ip access-group 表号 out/in

no access-list 表号  //删除ACL表 show access-lists  //查看ACL表

扩展ACL:（靠近源地址） access-list 表号 permit/deny 协议 源ip地址/网段 反子网掩码 目标ip地址/网段 反子网掩码 【eq 端口号】 扩展ACL表号100-1999

例： access-list 111 deny icmp host 192.168.10.1 host 72.12.32.1 //拒绝主机192.168.10.1 ping通 主机72.12.32.1 access-list 111 permit ip host 192.168.10.1 host 72.12.32.1 //允许主机192.168.10.1访问主机72.12.32.1 access-list 111 permit ip any any   //允许所有通过

int g0/0 ip access-group 表号 in/out  //把ACL应用到接口上才能生效

access-list 111 deny icmp 192.168.10.1 0.0.0.255 host 72.12.32.1 access-list 111 deny tcp 192.168.10.1 0.0.0.255 72.12.32.1 0.0.0.255 eq 80//eq是指定端口的意思 access-list 111 deny  192.168.10.1 0.0.0.255 72.12.32.1 0.0.0.255

命名ACL： ip access-list standard/extended 111  //创建表名为111的标准或扩展ACL表 do show ip access-list   //查看acl表 no 数字   //删除组中单一ACL语句 do show ip access-list 数字 deny tcp host 192.168.20.1 host 72.12.32.1  //添加ACL策略 exit