= erase startup-config : smaže startup config

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : interface configuration mode
= ip address 10.10.204.50 255.255.0.0 : nastavení IP
= ip address 10.11.204.50 255.255.0.0 secondary : nastavení sekundární IP
= no shutdown : nastartování ethernetu
= end : vyskočit z konfigurace
= write memory : zapsat do paměti

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= ip route 0.0.0.0 0.0.0.0 212.158.133.129 permanent :

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= line console 0 : přepnutí na nastavení konzole
= login : Enable password checking
= password cisco :  nastavit heslo

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= line vty 0 4 : přepnutí na nastavení terminálu 0-4
= login : Enable password checking
= password cisco :  nastavit heslo

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= enable password cisco :  nastavit heslo

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : ethernet který je vevnitř
= ip nat inside : nastavení NAT
= interface Ethernet 0/0 : ethernet na kterým je internet
= ip nat outside : nastavení NAT
= access-list 1 permit 10.10.0.0 0.0.255.255 : nastavit pravidlo pro vnitřní síť
= ip nat inside source list 1 interface Ethernet 0/0 overload : SNAT
= ip nat inside source static <tcp|udp> <private_IP> <port> interface Ethernet 0/0 <port> : DNAT
= end :
= show ip nat translations :

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= sntp server tik.cesnet.cz : NTP server
= clock timezone Prague 2 : nastavení časové zóny
= access-list 100 permit udp any any eq ntp : povolit UDP pro NTP

• <1-99> IP standard access list
• jen pro síťvou vrstvu, vhodné pro blokování nebo povolování celých sítí
• access-list 1 permit 206.50.17.0 0.0.0.255

• <100-199> IP extended access list
• pro 3 (síťovou vrstvu) a 4 vrstvu tj. lze nastavit i porty popř. protokoly
• access-list udp 100 permit any 172.50.10.0 0.0.0.255 eq 53

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : výber portu
= switchport mode trunk : zapnutí trunk
= switchport trunk encapsulation dot1q : nastavení enkapsulace
= switchport trunk allowed vlan 100,200 : které VLANy se mají přenášet, defaultně se přenáší všechny
= switchport trunk native vlan 1 : pakety, které nejso ve VLAN se přenáší přes VLAN 1

interface Gi1/0/23
  shutdown
  switchport trunk encapsulation dot1q
  switchport trunk native vlan 1
  switchport trunk allowed vlan all
  switchport mode trunk
  switchport nonegotiate
  no shutdown

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : výber portu
= spanning-tree portfast : jen pokud je připojena stanice, pro připojení switche se toto musí vypnout

interface range gigabitEthernet 1/0/23 - 24
  channel-group 1 mode on

= show clock : ukáže čas
= show sntp : ukáže nastavení NTP
= show version : ukáže verzi
= show running-config : aktuální konfigurace
= show startup-config : konfigurace uložená v RAM
= show flash : ukáže IOS
= show log : všechny logy v paměti
= show interfaces FastEthernet 0/0 : stav ethernetu
= show ip protocols : aktuální routované protokoly
= show ip route : aktuální routování
= show access-lists : aktuální access listy

= copy running-config startup-config : uložení aktuálního konfigu do NVRAM
= copy startup-config running-config : načtení konfigu z NVRAM do aktuálního
= copy running-config tftp://10.10.204.2/204.50-confg : kopie bežího konfigu na tftp
= copy tftp://10.10.204.2/204.50-confg startup-config : nahrání konfigu z TFTP do startup-config
= copy flash tftp : zazálohování IOS na TFTP
= copy tftp flash : upgrade IOS z TFTP