1、一：配置VLAN控制廣播流量。二：配置兩臺三層交換機之間的Ethernet Channel,實現(xiàn)三層交換機的高速通道。三：配置VTP，實現(xiàn)單一平臺的VLAN管理。四：啟用修剪，減少中繼端口上不必要的廣播信息量。五：配置STP，實現(xiàn)冗余備份，負載負擔，避免環(huán)路。六：在三層交換機上配置VLAN，實現(xiàn)不同VLAN之間的通信。七：通過路由接入外網(wǎng)，可通過靜態(tài)路由或RIP協(xié)議。八：RIP協(xié)議是一種動態(tài)路由協(xié)議，一般適用于小型到中型的TCP/IP網(wǎng)。九：動態(tài)路由的配置命令是：Network +網(wǎng)絡(luò)號（其中包括子網(wǎng)號），也就是網(wǎng)段，一般寫上路由器進口和出口的。十: RIP協(xié)議配置語法：IP routing：

2、啟用IP路由協(xié)議router rip：啟用rip路由協(xié)議network .：發(fā)布直連網(wǎng)段version 2：設(shè)置RIP協(xié)議版本號2end：配置結(jié)束RIP協(xié)議刪除語法：no router rip：刪除rip路由協(xié)議。十一：時鐘設(shè)置，首先 必須是串行線 才能配置時鐘 其次 時鐘必須設(shè)置在串行線的DCE端 命令在接口下 clock rate 加上頻率 一般頻率有 64000 58000 等等十二：DTE（Data Terminal Equipment）：數(shù)據(jù)終端設(shè)備。如計算機。 DCE（Data Communications Equipment）：數(shù)據(jù)通訊設(shè)備，如modem. DTE是針頭（俗稱公頭

3、），DCE是孔頭（俗稱母頭）； 如一臺路由器，它處于網(wǎng)絡(luò)的邊緣，它有一個S0口需要從另一臺路由器中學習到一些參數(shù)，具體實施時，我們就不需在這個S0口配“時鐘速率”，它從對方學到。這時它就是DTE，而對方就是DCE。同步時鐘的頻率和帶寬沒有直接的聯(lián)系，64000指的是以64000比特率時間間隔添加發(fā)送同步位。十三：無線AP(access port)，其功能是把有線網(wǎng)絡(luò)轉(zhuǎn)換為無線網(wǎng)絡(luò)，無線AP是無線網(wǎng)和有線網(wǎng)之間溝通的橋梁。其信號范圍為球形，搭建的時候最好放到比較高的地方，可以增加覆蓋范圍，無線AP也就是一個無線交換機，接入在有線交換機或是路由器上，接入的無線終端和原來的網(wǎng)絡(luò)是屬于同一個子網(wǎng)。AP

4、在無線工作站和有線主干之間起網(wǎng)橋的作用，實現(xiàn)了無線與有線的無縫集成。AP既允許無線工作站訪問網(wǎng)絡(luò)資源，同時又為有線網(wǎng)絡(luò)增加了可用資源。十四： 無線路由器:無線路由器就是一個帶路由功能的無線AP，接入在ADSL寬帶線路上，通過路由器功能實現(xiàn)自動撥號接入網(wǎng)絡(luò)，并通過無線功能，建立一個獨立的無線家庭組網(wǎng)。十五: NAT基本配置命令 設(shè)置NAT功能的路由器需要有一個內(nèi)部接口（Inside）和一個外部接口（Outside）。內(nèi)部接口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部IP地址，外部接口連接的是外部網(wǎng)絡(luò)，如因特網(wǎng)。要使NAT發(fā)揮作用，必須在這兩個接口上啟用NAT。 1、 指定連接內(nèi)部網(wǎng)絡(luò)接口 Router(conf

5、ig)#int e0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat inside !接口為內(nèi)部接口 2、指定連接外部網(wǎng)絡(luò)接口 Router(config)#int s0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat outside !接口為外部接口 3， 在內(nèi)部局部地址和內(nèi)部全局地址之間建立靜態(tài)轉(zhuǎn)換 Router(config)#ip n

6、at inside source static local-ip global-ip 參數(shù)“inside”表示從inside口進入的流量將源地址（source）進行靜態(tài)轉(zhuǎn)換。“l(fā)ocal-ip” 表示內(nèi)部局部地址，“global-ip”表示內(nèi)部全局地址。 4,顯示當前存在的轉(zhuǎn)換 Router#show ip nat translations 為了驗證NAT的轉(zhuǎn)換情況，可以通過show ip nat translations進行查看。 5， 清除NAT轉(zhuǎn)換表中所有條目 Router# clear ip nat translation 十六，PAT基本配置命令 1、 在端口設(shè)置狀態(tài)下，指定與內(nèi)部網(wǎng)

7、絡(luò)相連的內(nèi)部端口 Router(config)#int e0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat inside !接口為內(nèi)部接口 2、 在端口設(shè)置狀態(tài)下，指定與外部網(wǎng)絡(luò)相連的外部端口 Router(config)#int s0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat outside !接口為外部接口 3、 在全局設(shè)置模式下

8、，定義一個標準訪問控制列表（access-list）規(guī)則，以允許哪些內(nèi)部本地地址可以進行地址轉(zhuǎn)換。 Router(config)#access-list 1-99 permit source source-wildcardmask 標準訪問控制列表的編號為1-99，參數(shù)“source”代表允許轉(zhuǎn)換的源地址，參數(shù)“source-wildcardmask”代表源地址的通配符。 4、 在全局設(shè)置模式下，定義內(nèi)部合地址池 Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask 參數(shù)“pool-name”代表地址池的名稱。

9、參數(shù)“start-ip”代表起始的全局IP地址， 參數(shù)“end-ip”代表結(jié)束的全局IP地址，參數(shù)“netmask”代表子網(wǎng)掩碼。如果只有一個全局IP地址，start-ip和end-ip可以為同一個IP地址。 5, 在全局設(shè)置模式下，設(shè)置在內(nèi)部本地地址與內(nèi)部全局地址間建立端口多路復用轉(zhuǎn)換（PAT）。 Router(config)#ipnatinsidesourcelist access-list-number pool pool-name overload 參數(shù)“access-list-number”代表定義的標準訪問控制列表的編號，參數(shù)“pool-name” 代表定義的地址池的名稱，over

10、load代表進行端口多路復用轉(zhuǎn)換（PAT）。6、顯示當前存在的轉(zhuǎn)換 Router#show ip nat translations 為了驗證PAT的轉(zhuǎn)換情況，可以通過show ip nat translations進行查看。 7、清除PAT轉(zhuǎn)換表中所有條目 Router# clear ip nat translation十七，訪問鏈表ALC訪問控制列表簡稱為ACL，訪問控制列表使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據(jù)預先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。該技術(shù)初期僅在路由器上支持，近些年來已經(jīng)擴展到三層交換機，部分最新

11、的二層交換機也開始提供ACL的支持了。標準訪問列表：訪問控制列表ACL分很多種，不同場合應用不同種類的ACL。其中最簡單的就是標準訪問控制列表，標準訪問控制列表是通過使用IP包中的源IP地址進行過濾，使用的訪問控制列表號1到99來創(chuàng)建相應的ACL標準訪問控制列表的格式標準訪問控制列表實例一標準訪問控制列表實例二標準訪問控制列表是最簡單的ACL。它的具體格式如下：access-listACL號permit| denyhostIP地址例如：access-list10denyhost192.168.1.1這句命令是將所有來自192.168.1.1地址的數(shù)據(jù)包丟棄。當然我們也可以用網(wǎng)段來表示，對某個網(wǎng)段進行過濾。命令如下：access-list 10deny192.168.1.00.0.0.255通過上面的配置將來自192.168.1.0/24的所有計算機數(shù)據(jù)包進行過濾丟棄。為什么后頭的子網(wǎng)掩碼表示的是