思科网络设备常用配置命令
一、VLAN配置
1、添加VLAN
vlan database //VLAN数据库模式
vlan <vlan-id> name <name>
真实设备还可以采用全局模式添加VLAN：
config terminal
vlan <vlan-id>
name <name>
2、分配接口
interface range f0/m – n
switchport mode access
switchport access vlan <vlan-id>
3、查看配置
show vlan brief
show vlan id <vlan-id>
二、中继配置
1、配置Trunk
interface f0/m
switchport mode trunk
switchport trunk encapsulation { isl | dot1q | negotiate } //配封装方式，可不配2、查看接口模式
show interface f0/m switchport
三、VTP配置
vtp domain <域名> //创建VTP域
vtp mode { server | client | transparent } //配VTP模式
vtp password <密码> //配VTP口令
show vtp status //查看配置
四、以太网通道配置
interface range f0/m – n
channel-protocol {pagp | lacp} //可以不配
channel-group <number> mode on
五、STP配置
spanning-tree vlan <vlan-id> root { primary | secondary } //配为主或次根网桥spanning-tree vlan <vlan-id> priority <0~655535> //配优先级，越小越优先show spanning-tree //查看STP
六、三层交换机配置，实现VLAN互通
ip routing //启动路由
interface vlan <vlan-id> //配置VLAN的IP地址
ip address <ip> <netmask>
no shutdown
interface f0/m //配f0/m为路由接口
no switchport
七、静态路由与默认路由配置
ip route <network> <netmask> <下一跳地址> //静态路由
ip route 0.0.0.0 0.0.0.0 <下一跳地址> //默认路由
八、单臂路由配置
int f0/x
no shutdown （模拟设备小凡用no switchport)
int f0/x.1
encapsulation dot1q <vlan-id>
ip address <ip> <netmask>
九、RIP协议配置
router rip
version {1 | 2} //选择版本，默认为版本1
no auto-summary //关闭路由汇总
network <网络地址> //宣告网段
redistribute ospf <ospf进程号> //重分发OSPF路由协议
十、OSPF协议配置
router ospf <进程号>
network <网络地址> <反向掩码> area <区域号>
redistribute rip //路由重分发
十一、HSRP配置
interface f0/m
standby <HSRP组号> ip <虚拟IP> //配为HSRP成员
standby <HSRP组号> priority <0~255> //配优先级，高的为活跃路由器
standby <HSRP组号> preempt //配占先权
十二、访问控制列表
1、标准ACL
access-list <1~99> permit | deny <源地址> <反向掩码>
interface f0/m
ip access-group <表号> {in | out }
2、扩展ACL
access-list <100~199> {permit | deny} <协议> <源地址> <反向掩码> <目的地址> <反向掩码> eq 端口
3、命名ACL
ip access-list {standard| extend } <ACL表名>
permit | deny <源地址> <反向掩码>
{permit | deny} <协议> <源地址> <反向掩码> <目的地址> <反向掩码> eq 端口
4、定时ACL
time-range <时间范围名称>
periodic <星期X英文> hh:mm to <星期X英文> hh:mm //定义一个时间周期absolute [start hh:mm 日月年] [ end hh:mm 日月年] //定义绝对时间access-list <100~199> {permit | deny} <协议> <源地址> <反向掩码> <目的地址> <反向掩码> eq 端口time-range <时间范围名称> //配ACL时引入时间范围
十三、网络地址转换
1、静态NAT
ip nat inside soure static <私有IP> <公有IP>
interface f0/m //内部端口启用NAT
ip nat inside
interface s1/n //外部端口启用NAT
ip nat outside
2、动态NAT
access-list <1~99> permit | deny <源地址> <反向掩码>
ip nat pool <地址池名> <开始公有IP> <结束公有IP> netmask <掩码>
ip nat inside soure list <ACL表号> pool <地址池名> [overload] //配地址复用加overload 十四、PPP认证
1、PAP认证
interface serial 0/0
encapsulation ppp
ip address <IP地址> <掩码>
主认证方：
username user_name password 0 pass_word
ppp authentication pap
被认证方：
配置认证用户名和密码
Router(config-if)# ppp pap sent-username user_name password 0 pass_word
2、CHAP认证
主认证方：
配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
启用CHAP认证
Router(config-if)# ppp authentication chap
配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
被认证方：
配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
配置认证用的密码
Router(config-if)# ppp chap password 0 pass_word
优先使用username设置的密码;没有再用ppp chap设置的。

配置认证用的用户名
Router(config-if)# ppp chap hostname user_name。