配置命令

配置静态路由

1. 进入特权模式：enable
2. 进入配置模式：config terminal
   3.设置目的网段：ip route 目的网络 目的网络的子网掩码 通过哪个路由端口转发

配置路由器（配置端点的ip）

1.进入特权模式：enable
2.进入配置模式：config terminal
3.选择接口：interface 端口号
4.设置ip地址：ip add ip地址 子网掩码
5.打开接口：no shutdown

配置多路路由

1.进入特权模式：enable
2.进入配置模式：config terminal
3.添加vlan：
vlan vlan_id
name vlan_name
exit
4.将端口添加到vlan中：
interface 端口号
switchport mode access
switchport access vlan vlan_id
exit
5.设置trunk接口(让多个vlan信息在信道上传输)：
interface 端口号
switchport mode trunk
exit

配置OSPF协议

1.进入特权模式：enable
2.进入配置模式：config terminal
3.开启OSPF协议：router ospf process_id
4.添加需要使用OSPF协议的网段：
network 网段 反掩码 area_id

配置DHCP（该协议用来自动分发ip地址）

1.进入特权模式：enable
2.进入配置模式：config terminal
3.打开服务：service dhcp
4.设置地址池，默认网关，dns服务器：
ip dhcp pool vlan_id
network ip地址 子网掩码
default-router 默认网关
dns-server 服务地址
exit
5.配置中继接口（因为默认情况下三层路由器路由端口不会将底下的dhcp广播请求转发给dhcp路由器）：
interface vlan 20
ip helper-address dhcp服务器地址

配置访问控制列表（设置哪些用户可以上互联网）

1.进入特权模式：enable
2.进入配置模式：config terminal
3.配置访问控制列表：
access-list access-list_number permit 网段 反掩码

配置扩展访问控制列表（不给某个用户上网，但可用ping。在靠近数据源的地方配置）

1.进入特权模式：enable
2.进入配置模式：config terminal
3.拒绝TCP连接：access-list access-list_number deny tcp 数据源网段 通配符掩码 目标ip地址 通配符掩码 eq 端口号
4.有deny就要有permit：access-list access-list_number permit any any
5.将访问扩展列表放在接口某个方向：
interface vlan vlan_id
ip access-group access-list_number 方向（in/out）

配置NAT（内网ip地址到公网ip地址的转换）

1.进入特权模式：enable
2.进入配置模式：config terminal
3.配置地址池（可用的公网ip地址）：ip nat pool pool_name 网段1 网段2 netmask 子网掩码

配置PAT（内网用户多了就用端口转换技术->overload）

1.进入特权模式：enable
2.进入配置模式：config terminal
3.设置nat pool,内部数据流,对应外网的地址池：
ip nat inside source list access-list_number pool pool_name overload
4.设置inside，outside接口：
interface 端口号
ip nat inside
exit
interface 端口号
ip nat outside
exit