R1(config)#interface fastEthernet x/x

R1(config-if)#no shutdown  // 单臂路由配置，只需要主接口开启，子接口会自动继承开启

R1(config-if)#exit

R1(config)#interface fastEthernet x/x.x// 进入子接口配置模式

R1(config-subif)#encapsulation dot1Q x// 配置封装为802.1Q  ，并指定该子接口所对应的VLAN

R1(config-subif)#ip address x.x.x.x x.x.x.x// 配置该VLAN的网关地址

R1(config-subif)#exit

R1(config)#access-list x permit x.x.x.x// 允许来自某台主机的流量 

R1(config)#access-list x permit x.x.x.x x.x.x.x// 允许来自某个网段的流量 

R1(config)#access-list x deny any// 标准 ACL 的默认操作是拒绝所有流量 

R1(config)#interface fastEthernet x/x

R1(config-if)#ip access-group x in// 将 CAL 应用在接口的入方向

R1(config-if)#ip access-group x out// 将ACL应用在接口的出方向

R1(config-if)#exit

R1(config)#line vty 0 4

R1(config-line)#access-class1in  //telnet远程控制，有在ACL 中被允许的主机能远程telnet到本机。

R1(config-line)#exit

R1(config)#access-list 100 permit ip x.x.x.x x.x.x.x x.x.x.x x.x.x.x// 允许某个网段到某个网段的流量通过 

R1(config)#access-list 100 permit ip host x.x.x.x host x.x.x.x// 允许某台主机到某台主机的流量通过

R1(config)#access-list 100 permit ip any any // 允许任何IP 流量通过

R1(config)#access-list 100 permit tcp any any eq x // 允许某种TCP流量通过

R1(config)#access-list 100 permit udp any any eq x// 允许某种UDP流量通过

R1(config)#access-list 100 permit icmp any any// 允许 ping包通过 

CCNA关键知识： 网络模型、  IP&VLSM 静态路由 & 默认路由 

动态路由RIPv2 、 EIGRP 、 OSPF、VLAN 、Access 、Trunk、VTP 、STP 、单臂路由、2 层交换机远程管理、ACL 、NAT WAN、PPP 、 IPv6 、 WLAN