一、配置交换机路由器名字

(config)#hostname 名字

二、配置交换机管理地址

(config)#int vlan 1

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

三、配置交换机缺省网关

(config)#ip default-gateway IP地址

四、配置交换机路由器特权密码（从用户模式进入特权模式时使用）

(config)#enable secret [level 数字(0-15)] 0或5 密码

五、配置交换机路由器远程登录密码（利用Telnet方式远程登录进入用户模式时使用）

(config)#line vty 数字1 数字2

(config-line)#password 密码

(config-line)#login

(config-line)#exit

六、配置交换机路由器超级终端密码

(config)#line con 0

(config-line)#password 密码

(config-line)#login

(config-line)#exit

七、配置路由器端口地址

(config)#int 端口类型/端口号

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

八、配置路由器串口DCE端时钟频率

(config)#int s模块号/端口号

(config-if)#clock rate 数字

(config-if)#no shutdown

(config-if)#exit

项目三 构建小型局域网

一、配置单交换机VLAN

1、创建VLAN

(config)#vlan 号码（2-4094）

2、命名VLAN

(config-vlan)#name 名字

(config-vlan)#exit

3、进入端口

（1）进入一个端口

(config)#int f模块号/端口号

（2）进入一组端口

(config)#int range f模块号/端口号表

4、设置端口模式

(config-if)#switchport mode access

5、将端口划入VLAN

(config-if)#switchport access vlan 号码

(config-if)#exit

二、查看VLAN

#show vlan

三、查看当前配置

#show run

四、查看端口

#show interfaces

#show int 端口类型/端口号

五、配置跨交换机VLAN

1、在每一台交换机上创建命名VLAN（号码和名称必须一致），将端口划入VLAN

2、进入交换机互联端口

(config)#int f模块号/端口号

3、设置端口模式

(config-if)#switchport mode trunk

4、设置Trunk端口允许VLAN列表

(config-if)#switchport trunk allowed vlan all|[add|remove|except] 号码

(config-if)#exit

六、配置三层交换机虚拟端口

1、进入虚拟端口

(config)#int vlan 号码

2、设置虚拟端口IP地址

(config-if)#ip address IP地址 子网掩码

(config-if)#exit

3、开启IP路由转发功能

(config)#ip routing

4、将VLAN内主机的缺省网关设置为该虚拟端口地址

七、查看路由表

#show ip route

八、配置路由器单臂路由

1、进入主端口并开启

(config)#int f模块号/端口号

(config-if)#no shutdown

(config-if)#exit

2、进入子端口

(config)#int f模块号/端口号.子端口号

3、封装802.1Q协议

(config-subif)#encapsulation dot1q vlan号码

4、设置子端口IP地址

(config-subif)#ip address IP地址 子网掩码

5、开启子端口

(config-subif)#no shutdown

(config-subif)#exit

6、将VLAN内主机的缺省网关设置为该子端口地址

7、将交换机与路由器相连端口的端口模式设置为Trunk

项目四 局域网冗余策略

一、配置生成树

1、设置交换机优先级

(config)#spanning-tree vlan 号码priority 数字

2、设置端口优先级

(config)#int f模块号/端口号

(config-if)#spanning-tree vlan 号码port-priority 数字

(config-if)#exit

3、查看生成树

#show spanning-tree

二、配置VTP

1、设置VTP模式

(config)#vtp mode server/client

2、设置VTP域名

(config)#vtp domain 域名

3、设置VTP密码

(config)#vtp password 密码

4、将交换机互联端口都设置为Trunk模式

5、在server上定义VLAN并将端口划入VLAN，在client上只需将端口划入VLAN。

6、查看VTP

#show vtp status

三、配置交换机聚合端口

1、进入要聚合的一组端口

(config)#int range f模块号/端口号表

2、设置聚合端口编号

(config-if-range)#channel-group 编号 mode desirable或active

3、设置聚合端口聚合模式

(config-if-range)#channel-protocol pagp或lacp

(config-if-range)#exit

4、进入聚合后的端口

(config)#int port-channel 编号

5、设置聚合后的端口模式

(config-if)#switchport mode trunk

(config-if)#exit

四、配置DHCP服务

1、设置DHCP排除地址范围

(config)# ip dhcp excluded-address 起始IP地址 结束IP地址

2、设置DHCP地址池

(config)#ip dhcp pool 名字

3、设置地址池中的地址范围

(dhcp-config)#network IP地址网络号 子网掩码

4、设置默认网关地址

(dhcp-config)# default-router 网关地址

5、设置DNS服务器地址

(dhcp-config)#dns-server DNS地址

(dhcp-config)#exit

五、配置DHCP中继代理

1、进入连接客户端的端口

(config)#int f模块号/端口号

2、设置DHCP服务器IP地址

(config-if)# ip helper-address 服务器地址

(config-if)#exit

项目五 构建中型局域网

一、配置三层交换机的端口为路由端口

1、SVI

（1）创建VLAN

(config)#vlan 号码

(config-vlan)#exit

（2）将端口划入该VLAN

(config)#int f模块号/端口号

(config-if)#switchport access vlan 号码

(config-if)#exit

（3）设置SVI端口IP地址

(config)#int vlan号码

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

2、物理路由端口

（1）进入该端口

(config)#int f模块号/端口号

（2）创建物理路由端口，将默认的二层交换端口切换为三层路由端口

(config-if)#no switchport

（3）设置三层端口IP地址

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

二、配置静态路由（跨网段路由器之间）

(config)#ip route 目的网络IP地址 目的网络子网掩码 下一跳地址或数据转发端口 [管理距离]

三、配置缺省路由

(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

四、配置RIP动态路由协议

1、创建RIP路由进程

(config)#router rip

2、设置直连网络

(config-router)#network 直连网络号

3、设置RIP版本

(config-router)#version 1或2

4、关闭路由自动汇总

(config-router)#no auto-summary

(config-router)#exit

五、配置OSPF动态路由协议

1、配置OSPF动态路由协议

（1）创建OSPF路由进程

(config)#router ospf 进程号

（2）设置直连网络

(config-router)#network 直连网络号 通配符掩码 area 区域号

(config-router)#exit

2、配置OSPF端口花费

（1）进入端口

(config)#int 端口类型/端口号

（2）设置端口花费

(config-if)#ip ospf cost 花费值

(config-if)#exit

3、配置OSPF动态路由简单密码认证

（1）进入要认证的端口

(config)#int 端口类型/端口号

（2）设置端口认证类型为简单密码认证

(config-if)#ip ospf authentication

（3）设置简单密码认证的密码

(config-if)#ip ospf authentication-key 密码

(config-if)#exit

4、配置OSPF动态路由MD5认证

（1）进入要认证的端口

(config)#int 端口类型/端口号

（2）设置端口认证类型为MD5认证

(config-if)#ip ospf authentication message-digest

（3）设置MD5认证的密码

(config-if)#ip ospf message-digest-key 密码

(config-if)#exit

项目六 构建广域网

一、配置PPP封装

1、进入串行端口

(config)#int s模块号/端口号

2、封装PPP协议

(config-if)#encapsulation ppp

(config-if)#exit

二、配置PAP验证

1、被验证方

(config)#ppp pap sent-username 用户名 password 0密码

2、验证方

（1）创建用户数据库

(config)#username 用户名 password 0或7 密码

（2）启动PAP验证

(config)#int s模块号/端口号

(config-if)#ppp authentication pap或pap chap

(config-if)#exit

三、配置CHAP验证

1、被验证方

创建数据库

(config)#username 验证方用户名 password 0或7 密码

2、验证方

（1）创建用户数据库

(config)#username 被验证方用户名 password 0或7 密码

（2）启动CHAP验证

(config)#int s模块号/端口号

(config-if)#ppp authentication chap或chap pap

(config-if)#exit

项目七 局域网接入Internet

一、配置静态NAT

1、定义静态转换关系

(config)#ip nat inside source static 内部本地地址 内部全局地址

2、进入连接局域网的端口并定义为内部端口

(config)#int 端口类型/端口号

(config-if)#ip nat inside

(config-if)#exit

3、进入连接广域网的端口并定义为外部端口

(config)#int 端口类型/端口号

(config-if)#ip nat outside

(config-if)#exit

4、显示NAT转换记录

#show ip nat translations

二、配置动态NAT

1、定义全局地址池

(config)#ip nat pool 地址池名称 起始地址 结束地址 netmask 子网掩码

2、定义访问控制列表，表示允许哪些地址进行转换

(config)#access-list 访问控制列表编号 permit或deny 网段地址 通配符掩码

3、设置地址池与访问控制列表的对应关系

(config)#ip nat inside source list 访问控制列表编号 pool 地址池名称

4、定义内部端口与外部端口

三、配置静态NAPT

1、定义静态NAPT转换关系

(config)#ip nat inside source static tcp或udp 内部本地地址 本地地址端口号 内部全局地址 全局地址端口号

2、定义内部端口与外部端口

四、配置动态NAPT

1、定义全局地址池

2、定义访问控制列表

3、设置地址池与访问控制列表的对应关系

(config)#ip nat inside source list 访问控制列表编号 pool 地址池名称 overload

4、定义内部端口与外部端口

项目八 局域网安全与管理

一、配置交换机安全端口

1、进入端口

(config)#int f模块号/端口号

2、启用端口安全功能

(config-if)#switchport port-security

3、设置端口安全地址

(config-if)#switchport port-security mac-address 安全MAC地址

4、设置端口最大连接数

(config-if)#switchport port-security maximum 数值

5、设置端口违例处理

(config-if)#switchport port-security violation protect或restrict或shutdown

6、设置风暴控制阀值

(config-if)#storm-control broadcast level 数值

7、显示端口的安全设置信息

#show port-security address或interface 端口类型/端口号

8、查看端口风暴控制情况

#show storm-control broadcast

二、配置交换机快速转发（PortFast）端口

方法一：

1、设置交换机全部端口为PortFast端口

(config)#spanning-tree portfast default

2、进入某端口，设置为非PortFast端口

(config-if)#spanning-tree portfast disable

方法二：

进入某端口，设置为PortFast端口

(config-if)#spanning-tree portfast

查看PortFast端口配置情况

#show spanning-tree interface 端口类型/端口号 [portfast]

三、配置交换机PortFast端口的BPDU Guard功能

(config-if)#spanning-tree bpduguard enable或disable

四、配置路由器编号标准访问控制列表

1、创建编号标准ACL

(config)#access-list 表号（1-99）permit或deny 源网段地址 通配符掩码

2、进入端口，应用编号标准ACL

(config)#int 端口类型/端口号

(config-if)#ip access-group 表号或名字 in或out

(config-if)#exit

3、查看ACL

#show access-list

五、配置路由器命名标准访问控制列表

1、创建命名标准ACL

(config)#ip access-list standard名字

(config-std-nacl)# permit或deny 源网段地址 通配符掩码或host 主机地址或any

(config-std-nacl)#exit

2、进入端口，应用命名标准ACL

六、配置路由器编号扩展访问控制列表

1、创建编号扩展ACL

(config)#access-list 表号（100-199）permit或deny 协议 源网段地址 通配符掩码或host 主机地址或any目的网段地址 通配符掩码或host 主机地址或any [操作符 端口号]

操作符：eq等于 gt大于等于 lt小于等于 neq不等于

2、进入端口，应用编号扩展ACL

七、配置路由器命名扩展访问控制列表

1、创建命名扩展ACL

(config)#ip access-list extended 名字

(config-ext-nacl)# permit或deny 协议 源网段地址 通配符掩码或host 主机地址或any目的网段地址 通配符掩码或host 主机地址或any [操作符 端口号]

(config-ext-nacl)#exit

2、进入端口，应用命名扩展ACL

项目八 局域网安全与管理

一、构建GRE隧道

1、建立Tunnel

(config)#interface tunnel 隧道号码

2、设置Tunnel地址

(config-if)#ip address IP地址 子网掩码

3、设置Tunnel源端口

(config-if)#tunnel source 端口类型/端口号

4、设置Tunnel目的端口地址

(config-if)#tunnel destination 目的地址

5、查看Tunnel端口配置情况

#show interfaces tunnel 隧道号码

二、配置IPsec VPN

1、设置扩展访问控制列表，表示哪些数据要被加密保护

2、配置IKE安全联盟

（1）开放IKE

(config)#crypto isakmp enable

（2）设置IKE优先级

(config)#crypto isakmp policy 优先级号码

（3）设置加密算法

(config-isakmp)#encryption 3des或des或aes

（4）设置HASH算法

(config-isakmp)#hash sha或md5

（5）设置验证方法

(config-isakmp)#authentication pre-share或rsa-ring

（6）设置Diffie-Hellman组标志

(config-isakmp)#group 1或2

（7）设置生命周期

(config-isakmp)#lifetime 秒数

(config-isakmp)#exit

（8）设置预共享密钥

(config)#crypto isakmp key 密钥 address 远程对等体IP地址

3、配置IPSec安全联盟

（1）设置变换集

(config)#crypto ipsec transform-set 变换集名称 算法名称

（2）设置加密映射条目

(config)#crypto map 加密映射条目名称 加密映射条目号码 ipsec-isakmp

（3）关联访问控制列表

(config-crypto-map)#match address ACL号码

（4）设置远程对等体地址

(config-crypto-map)#set peer 远程对等体IP地址

（5）关联变换集

(config-crypto-map)#set transform-set变换集名称

(config-crypto-map)#exit

（6）将加密映射条目应用到端口上

(config)#int 端口类型/端口号

(config-if)#crypto map加密映射条目名称

(config-if)#exit

WLAN漫游

[AC] master-controller enable 开启漫游

[AC] master-controller 进入漫游管理

[AC…controller] ac id 1 ip xx.xx.xx.xx 添加id号为1的AC到漫游管理下

Mobility-group name xx 在AC上配置漫游组

Momber ac id 1 添加id号为1的AC到漫游组成员

[------view] master-contcoller ip-add xx.xx.xx.xx 进入WLAN模式将AC指定xx.xx为自己的下级