在现代企业网络中，思科（Cisco）设备因其稳定性、灵活性和强大的功能而被广泛使用。无论是小型办公室还是大型数据中心，思科路由器、交换机和防火墙都是构建高效网络的基础。本文将通过一个实际的配置案例，展示如何在思科设备上完成基本的网络配置任务。

一、案例背景

某公司新设立了一个分支机构，需要搭建一个独立的局域网，并与总部的网络进行连接。该分支机构配备了一台思科2960交换机和一台思科2811路由器，需实现以下目标：

- 分支机构内部设备可互通；

- 分支机构与总部之间通过专线或IPSec隧道实现安全通信；

- 配置VLAN划分，提高网络管理效率；

- 设置DHCP服务，简化终端设备的IP分配。

二、配置步骤

1. VLAN划分与接口配置

首先，在交换机上创建两个VLAN：VLAN 10（办公区）和VLAN 20（服务器区），并将相应的端口划分到对应的VLAN中。

```bash

Switch> enable

Switch configure terminal

Switch(config) vlan 10

Switch(config-vlan) name Office

Switch(config-vlan) exit

Switch(config) vlan 20

Switch(config-vlan) name Server

Switch(config-vlan) exit

Switch(config) interface range fa0/1 - 10

Switch(config-if-range) switchport mode access

Switch(config-if-range) switchport access vlan 10

Switch(config-if-range) exit

Switch(config) interface range fa0/11 - 20

Switch(config-if-range) switchport mode access

Switch(config-if-range) switchport access vlan 20

```

2. 路由器基本配置

在路由器上配置接口IP地址，并启用路由功能。

```bash

Router> enable

Router configure terminal

Router(config) interface GigabitEthernet0/0

Router(config-if) ip address 192.168.1.1 255.255.255.0

Router(config-if) no shutdown

Router(config-if) exit

Router(config) interface GigabitEthernet0/1

Router(config-if) ip address 10.10.1.1 255.255.255.0

Router(config-if) no shutdown

Router(config-if) exit

Router(config) ip routing

```

3. DHCP配置

为不同VLAN配置DHCP服务，确保终端设备自动获取IP地址。

```bash

Router(config) ip dhcp pool Office

Router(dhcp-config) network 192.168.10.0 255.255.255.0

Router(dhcp-config) default-router 192.168.10.1

Router(dhcp-config) dns-server 8.8.8.8

Router(dhcp-config) exit

Router(config) ip dhcp pool Server

Router(dhcp-config) network 192.168.20.0 255.255.255.0

Router(dhcp-config) default-router 192.168.20.1

Router(dhcp-config) dns-server 8.8.8.8

Router(dhcp-config) exit

```

4. 安全连接配置（IPSec）

若分支机构与总部之间需要建立加密连接，可在路由器上配置IPSec隧道。

```bash

Router(config) crypto isakmp policy 10

Router(config-isakmp-policy) encryption aes

Router(config-isakmp-policy) hash sha

Router(config-isakmp-policy) group 2

Router(config-isakmp-policy) lifetime 86400

Router(config-isakmp-policy) exit

Router(config) crypto isakmp key cisco123 address 10.10.2.1

Router(config) crypto ipsec transform-set myset esp-aes esp-sha-hmac

Router(config) crypto map mymap 10 ipsec-isakmp

Router(config-crypto-map) set peer 10.10.2.1

Router(config-crypto-map) set transform-set myset

Router(config-crypto-map) match address 101

Router(config-crypto-map) exit

Router(config) interface GigabitEthernet0/1

Router(config-if) crypto map mymap

```

三、总结

通过以上配置，分支机构的网络已经具备了良好的结构和安全性，能够满足日常办公需求，并且与总部之间建立了稳定、安全的连接。思科设备的强大功能使得网络部署更加灵活，同时也为后续的扩展和维护提供了便利。

对于网络管理员来说，掌握思科设备的基本配置技能是必不可少的。通过不断实践和学习，可以更好地应对复杂的企业网络环境。