某企业网络信息建设配置命令注释版

1、(1)基本配置（包括 vlan 、net、route）SW1enablevlan database vlan 10vlan 20vlan 30 exitconfigure terminal hostname sw1/进入 vlan 数据库/创建 vlan/关闭no ip-lookupenable se ciscoip default-gateway line vty 0 15 login password cisco exitvlan 10/进入 vlan10 svi 接口/配置缺省网关/进入 vty 0 至 15 线路/开启登录认证（方式）/设置net 登陆/配置管理 ip 地址ip add

2、ress 0 exitrange fa0/1 -2/同时进入 fa0/1、fa0/2 接口/端口模式为接入模式/将该端口划入 vlan 20switchport mode acsswitchport acexits vlan 20range fa0/3 -4switchport mode acsswitchport acexits vlan 30range fa0/5 -6switchport mode acsswitchport acexitfa0/24s vlan 10/接口模式为中继模式switchport mode trunkexitCRenableconfigure terminal

3、 hostname CR enable se ciscono ipline vty 0 15 login-lookuppassword ciscoexitfa0/0no shutdown fa0/0.1encapsulation dot1q 10/进入 fa0/0.1 子接口/封装 8021q 协议，标示符为 10（vlan 10）ip address /配置 vlan 网关IP 地址/进入 fa0/0.2 子接口/封装 8021q 协议，标示符为 20（vlan 20）/配置 vlan 网关IP 地址/进入 fa0/0.3 子接口/封装 8021q 协议，标示符为 30（vlan 30）/配

4、置 vlan 网关IP 地址fa0/0.2encapsulation dot1q 20ip address fa0/0.3encapsulation dot1q 30ip address serial0/0ip address 3 24no shutdownexitip dhcp pool vlan20network default-router dns-server 0 exitip dhcp pool vlan30network default-router dns-server 0 exitip dhcp e ip dhcp e router eigrp 10network networ

5、k network network no auto-summary exit/创建 dhcp 地址池，名称为vlan20/定义所要分配的的网段/定义缺省网关 ip/定义dns 服务器ip 地址/排除 dhcp 地址分配的地址/进入 eigrp 路由选择协议进程/直连网段10/关闭路由自动汇总I1enableconfigure terminal hostname I1 enable se ciscono ipline vty 0 15 login-lookuppassword ciscoexitserial0/0 clock rate 64000ip address 4 24no shutdow

6、n serial0/1ip address 52no shutdown exitrouter eigrp 10network network no auto-summaryexitI2enableconfigure terminal hostname I2 enable se ciscono ipline vty 0 15 login-lookuppassword ciscoexitserial0/1 clock rate 64000ip address 52no shutdown serial0/0ip address 52no shutdown exitrouter eigrp 10net

7、work no auto-summaryexitPRenableconfigure terminal hostname I2 enable se ciscono ipline vty 0 15 login-lookuppassword ciscoexitserial0/0 clock rate 64000ip address 52no shutdown fa0/0ip address 54 no shutdown exitrouter eigrp 10network network no auto-summary exit(2)NAT 配置企业内网动态 NAT 部署（主要针对 VLAN 20、

8、30）CRip nat pool TestNat 7 2 netmask 24/创建动态 NAT 地址池，名字为 TestNatip acs-list extended forNat/创建重命名拓展名称为 forN permit ip 55 any/允许网段 ./16 进行网络地址转换permit ip 55 any/允许网段 ./16 进行网络地址转换exitip nat inside source list forNat pool TestNat overload/将 ACL 与 NAT 地址进行关联fa0/0.1 ip nat insideL,/定义该接口为 fa0/0.2ip nat

9、inside/定义该接口为 fa0/0.3ip nat inside/定义该接口为 serial0/0ip nat outside接口接口接口/定义该接口为外部接口实现企业内网服务器静态 NAT 的服务CRip nat inside souric tcp 0 80 5 8000/静态WEB 服务器私网IP0 的http 服务到公网IP 5的 8000 端口上ip nat inside souric tcp 1 21 6 2100/静态FTP 服务器私网IP1 的 FTP 服务到公网IP 6的 2100 端口上实现只允许网络管理net 网络设备。CRip acs-list extended fo

10、rManagement/创建重命名拓展名称为 Management 的ACL permit ip 55 any/允许 源地址 /24 网段line vty 0 15acs-class forManagement in/将重命名 ACL Management 挂用到vty 线进行net 控制只允许 VLAN 30 对web 服务器进行命令测试CRip acs-list extended for/创建重命名拓展 名称为for的ACLpermit icmp 55host 0/允许源地址为 /16 的主机对主机 0 进行icmp 协议deny icmp any host 0/所有源地址对主机 0 进行

11、icmp permit ip any 55/允许其他通讯 fa0/0.1ip acs-group forout/重命名拓展 ACL for挂用到当前接口，并且为出口方(6)ipv6 配置（双栈协议配置、ipv6 路由）ipv6 地址配置CRenableconfigure terminal ipv6 unicast-routingserial0/0/0ipv6 address 2013:1/64 exit/开启路由器支持 ipv6/配置 ipv6 地址I1enableconfigure terminal ipv6 unicast-routingserial0/0/0ipv6 address 20

12、13:2/64 serial0/0/1ipv6 address 2012:1/64 exit/开启路由器支持 ipv6/配置 ipv6 地址/配置 ipv6 地址I2enableconfigure terminal ipv6 unicast-routingserial0/0/1ipv6 address 2012:2/64 serial0/0/0ipv6 address 2011:1/64/开启路由器支持 ipv6/配置ipv6 地址/配置 ipv6 地址RPenableconfigure terminal ipv6 unicast-routingserial0/0/0ipv6 address

13、2011:2/64/开启路由器支持 ipv6/配置 ipv6 地址配置 eigrpv6CR/进入 eigrpv6 路由协议进程 10ipv6 router eigrp 10/定义 ID/开启该进程router-id no shutdown exitserial0/0/0 ipv6 eigrp 10 exit/将该接口进入 eigrpv6 进程I1/进入 eigrpv6 路由协议进程 10/定义 ID/开启该进程ipv6 router eigrp 10router-id no shutdown exitserial0/0/0 ipv6 eigrp 10serial0/0/1 ipv6 eigrp 10 exit/将该接口进入 eigrpv6 进程/将该接口进入 eigrpv6 进程I2/进入 eigrpv6 路由协议进程 10/定义 ID/开启该进程ipv6 router eigrp 10router-id no shutdown exitserial0/0/