開(kāi)啟超級(jí)終端

enble

config terminal

開(kāi)啟端口/接口

no shutdown

設(shè)置IP地址

ip address (ip) (mask)

設(shè)置Vlan

• vlan (set_id_number)
• name (set_vlan_name)
• ..............
• exit

分配Vlan地址

• interface vlan (id_number)
• ip address (ip) (mask)
• exit
• replay

設(shè)置/分配Vlan相應(yīng)的端口

• interface fastethernet 0/（port_number）
• switchport access vlan(id_number)

• 分配“范圍段”端口給vlan
• interface range fastenthernet 0/0-15

二層交換機(jī)和三層交換機(jī)是連接_trunk端口匯聚

• interface fastenthernet 0/?
• switchport mode trunk
• 限制某個(gè)端口通過(guò)trunk
• switchport trunk allowed vlan remove 20(vlan_id?)

ACL控制

格式 access-list (set_list_nubmber) permit/deny (擴(kuò)展可選協(xié)議) host (ip) (unmask)

eg:
Cisco-3750(config)#access-list 1 permit 192.168.30.0 0.0.0.255

ACl的連接

• （默認(rèn)拒絕所有）
• interface vlan(id)
• ip access-group (list_number) out

單臂路由設(shè)置

• interface fastenthernet 0/1
• interface fastenthernet 0/1.1(1.1為邏輯接口序號(hào))
• encapsulation dot1q (vlan_id)
• ip address (ip)(mask)

靜態(tài)路由設(shè)置(三層交換機(jī)應(yīng)用)

• 選擇端口
• 打開(kāi)端口
• 賦值地址

配置三層交換機(jī)

• 選擇端口
• no switchport //屬于任何一個(gè)Vlan端口
• 設(shè)置地址

配置三層交換機(jī)路由功能

• ip routing
• ip route (destination) (mask) (next_hoop)
• ip route 101.100.155.0 255.255.0.0 next hoop

配置路由器路由鏈路

同上
``ip route 101.100.155.0 255.255.0.0 next hoop`

• 設(shè)置路由兩邊的靜態(tài)路由(左邊到右邊,右邊到左邊)

DHCP的設(shè)置實(shí)現(xiàn)

• 選擇端口
• 設(shè)置ip地址
• ip dhcp pool (set_name)
• network (ip) (mask)
• default -route (gateway_ip)
• dns-server (dns_ip)
• exit

• 不分配的ip地址范圍
• ip dhcp excluded-address (ip) (ip)

NAT設(shè)置

• ip nat outside/inside
• 選擇地址
• exit
• 選擇接口
• 打開(kāi)/不關(guān)閉

nat地址池

ip nat pool (Set_name) (ip_range) netmask (mask)

• access-list (set_list_id) permit(ip)(反碼)
• ip nat inside source list (list_id) pool (name) overload

other、

• ACL Standard range （1-99）ip-only
  • extend range（100-199） 各種協(xié)議
• ACL默認(rèn)拒絕所有（默認(rèn)還有一條該規(guī)則）
• 自上而下匹配規(guī)則（順序重要）