思科华为命令对照大全

Cisco_H3C命令对照思科Cisco 华为3COM 功能enable system-view 进入特权模式configure terminal \ 进入配置状态show display 显示show running-config display current 显示目前的运行配置show version disp version 显示版本show start disp saved 显示已保存的配置show tech-support disp base-information 显示全面的信息no undo 取消（删除）hostname sysname 更改机器名\ lang chinese 进入中文状态user local-user 新建修改用户end return 退回到系统视图exit quit 返回上级视图exit logout telnet退出router rip rip rip动态路由router ospf ospf ospf路由router bgp bgp bgp路由write save 保存配置erase delete 删除配置0 simple 明文7 cipher 密文access-list acl 控制访问列表host ip host host和ip名字对应logging info-center 日志信息encap link-protocol 封闭链路层协议no debug all ctrl+d 取消所有debug命令vlan database vlan 进入vlan的配置vtp trunk trunk 设置成为骨干端口mode \ 模式trunk 相同主干线switchport port 接口控制access 相同访问ip dhcp dhcp 设置dhcp服务器功能思科华为命令对照表思科华为show displayshow version disp versionno undoshow run disp current-configuration username local-userend returnshow start disp saved-configuration exit quitexit logoutctrl+z quitrouter rip riprouter ospf ospfrouter bgp bgphostname sysnameaccess-list aclwrite saveerase delete0 simple7 cipherlogging info-center encapsulation link-protocol说明，华为S3026为的是思科的命令。

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

华为，思科，中兴基本交换机命令[Quidway]super password 修改特权用户密码switch(config)#enable password *** 思科交换机设置特权模式密码[Quidway]sysname *** 交换机命名switch(config)#hoatname *** 思科交换机命名[Quidway]interface ethernet 0/1 进入接口视图Switch(config)#interface f0/1[Quidway]interface vlan x 进入接口视图Switch(config)#interface vlan 1[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关Router(config)#ip route 0.0.0.0 0.0.0.0 10.65.1.2 默认路由[Quidway]user-interface vty 0 4[S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple 222[S3026-ui-vty0-4]user privilege level 3Switch(config)#line vty 0 4Switch(config-line)#password[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态Switch(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplex operation[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率Switch(config-if)#speed ?10 Force 10 Mbps operation100 Force 100 Mbps operationauto Enable AUTO speed configuration[Quidway-Ethernet0/1]flow-control 配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX 状态平接或扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式[Quidway-Ethernet0/1]shutdown 关闭/重起接口[Quidway-Ethernet0/2]quit 退出系统视图[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式Switch#vlan databaseSwitch(vlan)#vlan 2或Switch#configure terminalSwitch(config)#vlan 2[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLANSwitch(config)#in f0/1Switch(config-if)#switchport access vlan 2 需要删除的话就直接no掉[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLANSwitch(config-if)#switchport trunk allowed vlan add 5Switch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#switchport trunk allowed vlan except 2 从trunk 中移除vlan2[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID[Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口[Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像[Quidway]description string 指定VLAN描述字符[Quidway]description 删除VLAN描述字符[Quidway]display vlan [vlan_id] 查看VLAN设置Switch#show vlan[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭[Quidway]stp priority 4096 设置交换机的优先级[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份思科的的生成树协议主要是针对vlan，配置的主要作用就是增加网络的可靠性。

思科华为全系列交换机路由器常用命令交换机/路由器配置综合复习交换机/路由器常用命令汇总本课内容交换机常用命令2交换机常用命令交换机常用命令31.交换机常用命令·>Enable进入特权模式·#E某it返回上一级操作模式·#End返回到特权模式·#writememory或copyrunning-configtartup-config保存配置文件·#delflah:config.te某t删除配置文件(交换机及1700系列路由器)·#delflah:vlan.dat删除Vlan配置信息（交换机）·(config)#hotnamewitchA配置设备名称4为witchA1.交换机常用命令·(config)#enableecretlevel10tar配置远程登陆密码为tar·(config)#enableecretlevel150tar配置特权密码为tar·Level1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密·(config)#enableerviceweb-erver开启交换机WEB管理功能·Service可选以下：web-erver(WEB管理)、telnet-erver(远程登陆)等51.交换机常用命令查看信息·#howrunning-config查看当前生效的配置信息·#howinterfacefatethernet0/3查看F0/3端口信息·#howinterfaceerial1/2查看S1/2端口信息·#howinterface查看所有端口信息·#howipinterfacebrief以简洁方式汇总查看所有端口信息·#howipinterface查看所有端口信息·#howverion查看版本信息61.交换机常用命令查看信息·#howmac-addre-table查看交换机当前MAC地址表信息·#howrunning-config查看当前生效的配置信息·#howvlan查看所有VLAN信息·#howvlanid10查看某一VLAN(如VLAN10)的信息·#howinterfacefatethernet0/1witchport查看某一端口模式(如F0/1)·#howaggregateport1ummary查看聚合端7口AG1的信息1.交换机常用命令查看信息·#howpanning-tree查看生成树配置信息·#howpanning-treeinterfacefatethernet0/1查看该端口的生成树状态·#howport-ecurity查看交换机的端口安全配置信息·#howport-ecurityaddre查看地址安全绑定配置信息·#howipacce-litlitname查看名为litname的列表的配置信息8·#howacce-lit1.交换机常用命令端口的基本配置·(config)#Interfacefatethernet0/3进入F0/3的端口配置模式·(config)#interfacerangefa0/1-2,0/5,0/7-9进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式·(config-if)#peed10配置端口速率为10M,可选10,100,auto91.交换机常用命令端口的基本配置·(config-if)#duple某full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)·(config-if)#nohutdown开启该端口·(config-if)#witchportaccevlan10将该端口划入VLAN10中,用于VLAN·(config-if)#witchportmodetrunk将该端口设为trunk模式,可选模式为acce,trunk·(config-if)#port-group1将该端口划入聚合端口AG1中,用于聚合端口101.交换机常用命令聚合端口的创建·(config)#interfaceaggregateport1创建聚合接口AG1·(config-if)#witchportmodetrunk配置并保证AG1为trunk模式·(config)#intf0/23-24·(config-if-range)#port-group1将端口（端口组）划入聚合端口AG1中111.交换机常用命令生成树·(config)#panning-tree开启生成树协议·(config)#panning-treemodetp指定生成树类型为tp可选模式tp,rtp,mtp·(config)#panning-treepriority4096设置交换机的优先级为4096,优先级值小为高。

思科Cisco 华为3COM 功能enable system-view 进入特权模式configure terminal \ 进入配置状态show display 显示show running-config display current 显示目前的运行配置show version disp version 显示版本show start disp saved 显示已保存的配置show tech-support disp base-information 显示全面的信息no undo 取消（删除）hostname sysname 更改机器名\ lang chinese 进入中文状态user local-user 新建修改用户end return 退回到系统视图exit quit 返回上级视图exit logout telnet退出router rip rip rip动态路由router ospf ospf ospf路由router bgp bgp bgp路由write save 保存配置erase delete 删除配置0 simple 明文7 cipher 密文access-list acl 控制访问列表host ip host host和ip名字对应logging info-center 日志信息encap link-protocol 封闭链路层协议no debug all ctrl+d 取消所有debug命令vlan database vlan 进入ｖｌａｎ的配置vtp trunk trunk 设置成为骨干端口mode \ 模式trunk 相同主干线switchport port 接口控制access 相同访问ip dhcp dhcp 设置dhcp服务器功能思科华为命令对照表思科华为show displayshow version disp versionno undoshow run disp current-configuration username local-userend returnshow start disp saved-configurationexit quitexit logoutctrl+z quitrouter rip riprouter ospf ospfrouter bgp bgphostname sysnameaccess-list aclwrite saveerase delete0 simple7 cipherlogging info-centerencapsulation link-protocol例子:sysname Huawei-R2831 \\设置主机名interface Ethernet 0/0 进入接口模式description T0 Switch-A \\接口描述ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址undo shutdown \\启用接口local-user huawei \\建立用户名huaweipassword simple huawei \\设置密码为huaweiservice-type telnet \\服务类型为telnetuser-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆user-interface console 0 设置console密码authentication-mode password 密码认证set authentication password simple huaweisuper password simple huawei \\设置super密码,display version \\查看VRP软件版本display current-configuration \\查看当前运行的配置display saved-configuration \\查看已保存过的配置display interface Ethernet 0/0 \\查看接品参数display brief interface \\查看接口基本状态sysname Huawei-R2831 \\设置主机名interface Ethernet 0/0 进入接口模式description T0 Switch-A \\接口描述ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址undo shutdown \\启用接口local-user huawei \\建立用户名huaweipassword simple huawei \\设置密码为huaweiservice-type telnet \\服务类型为telnetuser-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆user-interface console 0 设置console密码authentication-mode password 密码认证set authentication password simple huaweisuper password simple huawei \\设置super密码,display version \\查看VRP软件版本display current-configuration \\查看当前运行的配置display saved-configuration \\查看已保存过的配置display interface Ethernet 0/0 \\查看接品参数display brief interface \\查看接口基本状态。

思科、华为、这些网络设备的命令还是挺多的，不过我们一般用的路由交换机设备都是最简单的了，先学基本命令，再学其他功能命令。

路由命令是最基本的命令了。

思科、华为、常用命令对比大全常用命令解释视图模式推荐：普通视图>特权视图在普通模式下输入全局视图() 在特权模式下输入接口视图() 在全局模式下输入接口名称例如或路由协议视图（）在全局模式下输入动态路由协议名称、基本配置：> 进入特权模式进入全局配置模式() 设置设备名称就好像给我们的计算机起个名字() 设置特权口令() 不允许路由器缺省使用解析命令() 进入控制口的服务模式() 要设置的密码() 使能可以登陆() 日志同步() 设置进度溢出为() 进入设置服务模式() 设置的密码() 使能可以登陆() 保存退出到特权模式() 对所有在路由器上输入的口令进行暗文加密、接口配置：() 进入接口配置模式端口配置（如果是模块化的路由器前面加上槽位编号，例如代表这个路由器的槽位上的第一个接口）.() 添加地址和掩码() 捆绑链路协议或者思科缺省串口封装的链路层协议是所以在配置的时候接口上的配置没有，如果要封装为别的链路层协议例如就是看到接口下的或者.() 建立环回口(逻辑接口)模拟不同的本机网段() 添加地址和掩码给环回口() 在物理接口上配置了地址后用启用这个物理接口反之可以用管理性的关闭接口、路由配置：()静态路由() 下一条或自己的接口() 添加缺省路由()动态路由协议() 启动协议() 宣告自己的网段() 转换为版本() 关闭自动汇总功能，才有作用() 接口名启动本路由器的那个接口为被动接口() 广播转单播报文，指定邻居的接协议() 启动协议() 宣告自己的网段() 调整倍数因子，使用不等价的负载均衡协议() 启动协议() 宣告自己的网段() 调整倍数因子，使用不等价的负载均衡() 关闭自动汇总功能协议() 启动协议启动一个协议进程() 宣告自己的接口或网段在的区域中可以把不同接口宣告在不同区域中() 配置路由的() 配置区域为末梢区域加入这个区域的路由器全部要配置这个条命令() 配置区域为完全末梢区域只在上配置() 配置区域为非纯末梢区域加入这个区域的路由器全部要配置这个条命令() 配置区域为完全非纯末梢区域只在上配置,并发布缺省路由信息进入这个区域内的路由器.、保存当前修改运行的配置：将中的当前配置存储到中，下次路由器启动就是执行保存的配置命令与效果一样、一般的常用命令()()()()()()()命令从接口、协议、等视图模式下退回到全局配置模式，或从全局配置模式退回到特权模式()()()命令从任何视图直接回到特权模式退出当前路由器登陆模式相对与的注销重新启动路由器（热启动）冷启动就是关闭路由器再打开电源开关特权模式下：查看当前的路由表* 清楚当前的路由表查看当前路由器运行的动态路由协议情况查看当前的路由器的接口地址启用情况查看当前运行配置查看启动配置打开报文的调试输出到终端上显示调试信息查看协议的邻居表查看协议的拓朴表查看当前路由器运行协议的接口情况查看当前路由器的协议的邻居表查看当前路由器运行协议的接口情况清楚当前路由器协议的进程显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态显示关于一个串口的信息列出一个接口的信息和状态的小结, 列出接口的状态和全局参数――――――――――――――――――――――――命令全集－思科命令汇总允许路由器在动态访问列表中创建临时访问列表入口把访问控制列表()应用到接口上定义一个标准的在连接的路由器上手动替换临时访问列表入口向子系统发送命令执行信令命令手动引导制作系统设置接口的带宽指定日期信息标语设置突发事件手册模式指定路由器启动时加载的系统映像设置硬件日历更改路径允许接口运行协议复位功能清除接口计数器重新启动接口上的硬件逻辑设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率开启关闭连接管理功能修改配置寄存器设置允许进入存在的配置模式，在中心站点上维护并保存配置信息从加载配置信息从终端进行手动配置打开一个终端连接复制配置或映像数据备份系统映像文件到服务器将中的当前配置存储到将中的当前配置存储到网络服务器上从服务器上下载新映像到从服务器上下载配置文件使用调试功能显示接口在拨什么号及诸如此类的信息显示路由选择更新数据显示关于路由选择协议()更新数据包的信息显示关于（业务通告协议）更新数据包信息显示在路由器通道接口上发生的数据链路层（第层）的访问过程显示在实施中发生的业务和交换信息删除文件为一个已命名的设置条件要求线路断开前的空闲进度的长度设置一个串行接口来呼叫一个或多个地点要求花多长进度等待一个载体通过对属于一个特定拨号组的接口进行配置来访问控制定义一个数字数据接受器（）拨号表以通过协议或与协议的组合来控制控制拨号显示给定设备上的文件关闭特许模式断开已建立的连接打开特许模式确定一个密码以防止对路由器非授权的访问设置本地口令控制不同特权级别的访问为命令定义额外一层安全性启动帧中继封装要求在网络段上使用的独一无二的格式把设置为由串口或接口使用的封装方法要求在网络段上使用的以太网格式的密码是退出配置模式删除闪存或配置缓存删除中的内容配置命令解释器在检测到用户输入前所等待的进度退出所有配置模式或者关闭一个激活的终端会话和终止一个终止任何配置模式或关闭一个活动的对话和结束格式化设备为使用帧中继封装的串行线路启动本地管理接口（）获得交互式帮助系统查看历史记录使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用设置接口类型并且输入接口配置模式配置接口类型和进入接口配置模式选择接口并且输入接口配置模式控制对一个接口的访问设定接口的网络逻辑地址设置一个接口地址和子网掩码并开始处理建立一条缺省路由允许路由器缺省使用定义静态主机名到地址映射指定至多个进行名字地址解析的服务器地址建立一条静态路由在为给一个接口分配一个明确的地址情况下，在串口上启动互联网协议（）的处理过程设置点计数在串口上启动协议当转发数据包时设置软件使用的等价路径数量在一个特定接口上启动互联网数据包交换（）的路由选择并且选择封装的类型（用帧封装）要求使用的路由选择协议启动路由选择在较慢的链路上设置较不频繁的（业务广告协议）更新限制对类数据包广播的传播的接受在路由器上要求已经由业务供应商为信道分配的业务简介号（）在路由器上要求已经由业务供应商为信道分配的业务简介号（）要求了在接口上的中央办公区的交换机的类型为使用帧中继封装的串行线路（本地管理接口）机制打开连接确定一个特定的线路和开始线路配置设置控制台端口线路为远程控制台访问要求了一个虚拟终端锁住终端控制台在终端会话登录过程中启动了密码检查以某用户身份登录，登录时允许口令验证向下跟踪组播地址路由至终端定义介质类型把新的路由选择信息与正在使用的路由选择信息隔离一段进度向上解析组播地址路由至枝端从组播路由器上获取邻居和版本信息对组播地址多次路由跟踪后显示统计数字由源向目标跟踪解析组播地址路径命名已存在的网络连接开启关闭服务器把一个基于的地址分配给一个与它直接相连的路由器把网络与一个的路由选择的过程联系起来在路由器配置模式下，在网络上启动加强的.指定一个和路由器直接相连的网络地址段对一个直接连接的网络进行要求打开一个关闭的接口开启一个连接为一个已命名的设置条件把响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断发送回声请求，诊断基本的网络连通性开始点到点协议启动握手鉴权协议（）或者密码验证协议（）或者将两者都启动，并且对在接口上选择的和验证的顺序进行要求当用进行身份验证时，创建一批好像是同一台主机的拨号路由器设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名密码的数量进行了限制对一个接口启动远程支持，并且在对同等层请求数据包验证过程中使用和对一个路由选择协议进行定义，该协议可以是，内部网关路由选择协议（），开放最短路径优先（），还可以是加强的.显示当前设备名关闭并执行冷启动。

Cisco路由器交换机配置命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注::用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。