VLAN配置命令列表

实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。

配置VLAN可以将一个物理网络划分为多个逻辑网络，增强网络管理的灵活性和安全性。

2. 步骤
以下是配置交换机VLAN的步骤：
2.1 进入交换机配置模式
使用终端连接到交换机，并输入管理用户名和密码登录。

2.2 创建VLAN
输入以下命令以创建一个新的VLAN：
vlan {VLAN ID}
name {VLAN名称}
其中，{VLAN ID}为自定义的VLAN编号，{VLAN名称}为自定义的VLAN名称。

2.3 配置端口
将端口添加到所需的VLAN中，输入以下命令：
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中，{接口编号}为所需配置的接口编号，{VLAN ID}为之前
创建的VLAN编号。

2.4 保存并应用配置
输入以下命令以保存并应用配置更改：
write memory
reload
3. 总结
通过按照上述步骤，您可以成功配置交换机的VLAN。

这将帮
助您将网络划分成多个逻辑网络，提高网络管理的灵活性和安全性。

请注意，本文档仅提供了基本的配置指导。

具体的配置步骤可
能因交换机型号和软件版本而有所不同。

建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20[Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

vlan配置命令VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理的局域网分成多个虚拟局域网，这些虚拟局域网之间互相隔离，不会干扰彼此。

VLAN的配置需要通过网络设备（如路由器、交换机等）进行操作，下面将介绍一些常用的VLAN配置命令及其解释。

1. 创建VLAN在交换机上创建一个VLAN，需要使用如下命令：```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值，用来标识这个VLAN。

例如，要创建一个编号为10的VLAN，可以输入：2. 将接口加入VLAN创建好一个VLAN之后，需要将它所在的接口加入该VLAN。

例如，将交换机的端口1接口加入到编号为10的VLAN中，可以使用如下命令：```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口，switchport access vlan 10表示将该接口加入到编号为10的VLAN中。

3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。

例如，要删除编号为10的VLAN，可以输入：5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时，需要将该流量打上VLAN tag。

可以使用如下命令来配置一个接口的VLAN tag：这里的switchport mode trunk表示将该接口配置为trunk模式，可以允许多个VLAN 通过该接口，所有流量都会被打上VLAN tag。

6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信，就需要对交换机进行路由配置。

可以使用如下命令来配置路由：这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。

vlan命令和设置IP及Loopback地址:[Quidway]vlan ?INTEGER<1-4094> VLAN号[Quidway]vlan 2[Quidway-vlan2]?Vlan 系统视图命令:description VLAN描述信息display 显示当前系统信息isolate-user-vlan 设置isolate-user-vlan属性ping 检查网络连接或主机是否可达port 给VLAN配置端口quit 退出当前的命令视图tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-vlan2]port ?Ethernet 以太网口[Quidway-vlan2]port Ethernet ?<0-0>槽位编号[Quidway-vlan2]port Ethernet 0/4[Quidway-vlan2]?Vlan 系统视图命令:description VLAN描述信息display 显示当前系统信息isolate-user-vlan 设置isolate-user-vlan属性ping 检查网络连接或主机是否可达port 给VLAN配置端口quit 退出当前的命令视图tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-vlan2]qu[Quidway][Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface Vlan-interface ?<1-4094>虚拟局域网接口索引[Quidway]interface Vlan-interface 2[Quidway-Vlan-interface2]?Vlan-interface 系统视图命令:address-check 地址匹配检查arp 指定ARP配置信息description 设置接口描述信息dhcp-server 指定DHCP中继配置信息display 显示当前系统信息enable 使能功能igmp 配置IGMP的接口参数ip 接口IP协议配置命令ntp-service 指定NTP(网络时间协议)配置信息ospf 配置OSPF的接口参数pim 配置PIM的接口参数ping 检查网络连接或主机是否可达quit 退出当前的命令视图rip 配置RIP的接口特性shutdown 禁止接口tracert 跟踪到达目的地的路由undo 取消当前设置vrrp 指定VRRP的配置信息[Quidway-Vlan-interface2]ip ?address 设置接口的IP地址[Quidway-Vlan-interface2]ip address ?X.X.X.X IP地址[Quidway-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 [Quidway-Vlan-interface2][Quidway-Vlan-interface2]qu[Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface LoopBack ?<0-1023> LoopBack 接口索引[Quidway]interface LoopBack 2[Quidway-LoopBack2]?Loopback 接口视图命令:description 设置接口描述信息display 显示当前系统信息igmp 配置IGMP的接口参数ip 接口IP协议配置命令ntp-service 指定NTP(网络时间协议)配置信息ospf 配置OSPF的接口参数pim 配置PIM的接口参数ping 检查网络连接或主机是否可达quit 退出当前的命令视图rip 配置RIP的接口特性tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-LoopBack2]ip ?address 设置接口的IP地址binding 将一个VPN-Instance与一个接口或子接口关联[Quidway-LoopBack2]ip address ?X.X.X.X IP地址[Quidway-LoopBack2]ip address 1.1.1.1 255.255.255.255 [Quidway-LoopBack2][Quidway-LoopBack2]qu[Quidway][Quidway]设置端口属性：[Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface Ethernet ?<0-0>槽位编号[Quidway]interface Ethernet 0/2[Quidway-Ethernet0/2]?Ethernet 接口视图命令:am 访问管理broadcast-suppression 设置广播风暴抑制description 对接口进行描述display 显示当前系统信息dot1x 指定802.1x配置信息duplex 双工状态enable 使能功能flow-control 流量控制命令garp 通用属性注册协议gmrp GARP 多播组注册协议gvrp GARP VLAN注册协议hgmpport 设置HGMP端口属性igmp IGMP命令loopback 设置接口环回测试方式loopback-detection 检测端口是否存在自环mac-address 设置mac地址方面的配置mdi 设置网线类型ndp 邻居发现协议ntdp 指定NTDP配置信息ping 检查网络连接或主机是否可达port 设置端口属性priority 设置优先级queue-scheduler 设置队列调度模式和参数quit 退出当前的命令视图rmon 配置RMONshutdown 禁止接口speed 设置接口速率stp 生成树协议tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-Ethernet0/2]port ?access 指定当前用户接入端口的属性hybrid 指定当前混杂端口的属性link-type 指定端口模式trunk 设置当前端口的trunking参数[Quidway-Ethernet0/2]port link-type ?access 用户接入模式hybrid 混杂模式trunk VLAN trunk模式[Quidway-Ethernet0/2]port link-type trunk ?<cr>[Quidway-Ethernet0/2]port link-type trunk[Quidway-Ethernet0/2][Quidway-Ethernet0/2]speed ?10 设置接口速率为10Mb/s100 设置接口速率为100Mb/sauto 使能端口速率自协商[Quidway-Ethernet0/2]speed 100[Quidway-Ethernet0/2][Quidway-Ethernet0/2]port trunk ?permit 指定trunk端口允许通过的VLANpvid 设置trunking端口的tag参数[Quidway-Ethernet0/2]port trunk permit ?vlan 指定trunk端口允许通过的VLAN[Quidway-Ethernet0/2]port trunk permit vlan ?INTEGER<2-4094> VLAN号all 所有的VLAN[Quidway-Ethernet0/2]port trunk permit vlan 2 3 4请等待...: 完成.[Quidway-Ethernet0/2][Quidway-Ethernet0/2]port trunk ?permit 指定trunk端口允许通过的VLANpvid 设置trunking端口的tag参数[Quidway-Ethernet0/2]port trunk pvid ?vlan 指定当前trunk端口的本地VLAN号[Quidway-Ethernet0/2]port trunk pvid vlan ? INTEGER<1-4094>当前trunk端口的本地VLAN号[Quidway-Ethernet0/2]port trunk pvid vlan 3 [Quidway-Ethernet0/2][Quidway-Ethernet0/2]qu[Quidway]新建telnet帐户命令:[Quidway]local [Quidway]local-?local-server local-user[Quidway]local-user ?STRING<1-32>本地用户名multicast 指定组播配置信息password-display-mode 设置密码显示方式[Quidway]local-user 1234创建了一个新的本地用户[Quidway-luser-1234]?Luser 系统视图命令:attribute 设定本地用户属性display 显示当前系统信息multicast 指定组播配置信息password 设定本地用户密码ping 检查网络连接或主机是否可达quit 退出当前的命令视图service-type 设定本地用户类型state 指定本地用户状态tracert 跟踪到达目的地的路由undo 恢复缺省值或禁止某一项功能[Quidway-luser-1234]password ?cipher 密文显示密码simple 明文显示密码[Quidway-luser-1234]password simple ?STRING<1-16>/<24>明文/密文密码字符串[Quidway-luser-1234]password simple 1234 [Quidway-luser-1234]service-type ?ftp 本地用户类型FTPlan-access 本地用户类型接入用户telnet 本地用户类型TELNET [Quidway-luser-1234]service-type telnet ?level 设定TELNET用户优先级<cr>[Quidway-luser-1234]service-type telnet level ?INTEGER<0-3> TELNET用户优先级[Quidway-luser-1234]service-type telnet level 1 [Quidway-luser-1234]qu[Quidway]user[Quidway]user-interface ?INTEGER<0-5>欲配置的第一个用户终端接口aux 辅助用户终端接口vty 虚拟用户终端接口[Quidway]user-interface vty ?INTEGER<0-4>欲配置的第一个用户终端接口[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]?User-interface 系统视图命令:acl 基于acl过滤的连接authentication-mode 配置用户终端接口的认证方式auto-execute 自动执行功能databits 设置用户终端的数据位display 显示当前系统信息flow-control 设置用户终端的流控方式history-command 记录历史命令idle-timeout 设置终端用户超时modem 设置modem 开关parity 设置用户终端的校验方式ping 检查网络连接或主机是否可达protocol 设置用户终端协议quit 退出当前的命令视图screen-length 设置屏幕显示的行数set 配置用户终端接口的参数shell 启动终端用户任务speed 设置用户终端的发送和接收速率stopbits 设置异步用户终端的停止位tracert 跟踪到达目的地的路由undo 取消当前设置user 指定登录用户的参数[Quidway-ui-vty0-4]user ?privilege 设置用户终端的优先级[Quidway-ui-vty0-4]user privilege ?level 配置用户终端的登录优先级[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4][Quidway-ui-vty0-4]authentication-mode ?none 无需认证直接登录password 利用用户终端接口的口令认证scheme 利用RADIUS方案进行认证[Quidway-ui-vty0-4]authentication-mode scheme ?<cr>[Quidway-ui-vty0-4]authentication-mode scheme注意: 必须添加Telnet or SSH用户，否则操作员无法登录系统！[Quidway-ui-vty0-4][Quidway-ui-vty0-4]qu[Quidway]super ?password 设置密码[Quidway]super password ?cipher 密文显示密码level 设置指定优先级的进入密码simple 明文显示密码[Quidway]super password leve ?INTEGER<1-3>优先级级别[Quidway]super password level 3 ?cipher 密文显示密码simple 明文显示密码[Quidway]super password level 3 simple ?STRING<1-16>明文密码字符串[Quidway]super password level 3 simple 12345[Quidway]。

烽⽕交换机常⽤的基本配置命令配置案例最常⽤的基本配置命令⽤户名:admin默认密码:123453528#show interface 1 查看端⼝状态3528#show interface staistics 1 查看端⼝流量（realtime rate)3528#show vlan all 查看所以VLAN3528#show vlan 151 查看VLAN信息3528#config3528(config)#interface vlan 332 创建vlan 3323528(config)#no vlan 332 删除vlan 3323528(config)#interface ethernet 9 进⼊某个端⼝3528(config-eth-9)#join vlan 332 untagged 9端⼝加⼊到vlan332 ⾮标记端⼝3528(config-eth-9)#pvid 332 9端⼝标记pvid 3323528(config-eth-9)#rate-limit rx 1024 收为1M带宽（数值必须是64的整数倍）例：20480为20M 3528(config-eth-9)#rate-limit tx 1024 发为1M带宽（数值必须是64的整数倍）例：20480为20M 3528(config-eth-9)#description ...... 端⼝描述3528(config-eth-9)#shutdown 关闭9号端⼝no shutdown 开启9号端⼝3528(config-vlan-332)#description ...... vlan描述3528#write file 保存配置案例：城域⽹ 1.1.1.61 v66（管理vlan） 1.1.1.13 4/业务1/ /业务2/ /拨号⽤户/(DSLAM) /固定IP⽤户/V100 V200 V300 V400(打标的原则：A.设备接设备tag，设备接⽤户untag；B.端⼝对端打标状态始终与本端⼝⼀致，即对端tag,则端⼝tag，对端untag，则端⼝untag.C.untag的端⼝⼀定要打相应的pvid值)1 在config模式下创建vlan，更改⽤户名和密码，更改主机名称S3500(config)#hostname HostA更改主机名称HostA (config)#S3500(config)#adduser aaa group administrators password 111增加⼀个名为“aaa”，密码为111管理员⽤户S3500(config)#interface vlan 100创建vlan100并进⼊S3500(config-vlan-100)# interface vlan 200创建vlan200并进⼊S3500(config-vlan-200)#quit退出vlan200S3500(config)# interface vlan 66,300,400创建vlan300和400，在config模式下创建vlan如果只带1个参数则表⽰创建这个vlan 并进⼊，如果跟2个参数，则代表创建连续的多个vlan，vlan号为第1个参数到第2个参数，使⽤no命令删除，命令⾏定义跟创建vlan⼀样2 在vlan配置模式下，绑定vlan的IP地址S3500(config-vlan-66)#ip address 1.1.1.1 255.255.255.255在vlan内绑定IP地址S3500(config-vlan-66)#quit退出vlan配置模式S3500(config)#3 配置⽹管使⽤的ACL配置了VLAN IP在以后属于这个VLAN的任意⼀个端⼝是不能ping通交换机的，必须要配置ACL并将ACL应⽤到端⼝以后才可以在此端⼝PING通交换机以及telnetS3500(config)# access-list 1创建access-list 1并进⼊（ACL）S3500(config-acl-1)# rule 1 arp any 1.1.1.1 255.255.255.255此处IP地址为绑定的IP地址S3500(config- acl-1)#rule 1 action traptocpu onlyS3500(config- acl-1)#quit退出S3500(config)#4 在端⼝配置模式下配置端⼝信息在举例中交换机，需要在端⼝上启⽤ACL，透传vlanS3500(config)#interface ethernet 1进⼊端⼝1S3500(config-eth-1)#join vlan 66,100,200,300 tag端⼝1加⼊vlan100，200，300，400，为打标端⼝，此命令格式为join vlan 1，3，5-7，不连续vlan之间⽤“，”号隔开，连续vlan间⽤“-”隔开（1，3，5-7表⽰加⼊1，3，5，6，7）后⾯跟tagged或者untagged，定义端⼝为打标端⼝（tagged），或者为不打标端⼝（untagged）。

Private VLAN配置命令目录第1章 Private VLAN配置命令 (3)1.1 Private VLAN配置命令 (3)1.1.1 private-vlan (3)1.1.2 private-vlan association (4)1.1.3 switchport mode private-vlan (5)1.1.4 switchport private-vlan host-association (5)1.1.5 switchport private-vlan mapping (6)1.1.6 switchport private-vlan (7)1.1.7 show vlan private-vlan (7)1.1.8 show vlan private-vlan interface (8)第1章 Private VLAN配置命令1.1 Private VLAN配置命令Private VLAN配置命令有：z private-vlanz private-vlan associationz switchport mode private-vlanz switchport private-vlan host-associationz switchport private-vlan mappingz switchport private-vlanz show vlan private-vlanz show vlan private-vlan interface1.1.1 private-vlanprivate-vlan {primary|community|isolated}配置VLAN的私有VLAN属性参数参数参数说明primary 将VLAN设置成主VLANcommunity 将VLAN设置成公用VLANisolated 将VLAN设置成隔离VLAN缺省未进行任何Private VLAN类型的配置命令模式VLAN配置模式使用说明主vlan(Primary VLAN)：为与一个混杂端口相关联的VLAN，Private VLAN中只能有一个Primary VLAN，每个在Primary VLAN中的端口都是Primary VLAN的成员。

VLAN配置命令目录第1章 VLAN配置命令 (1)1.1 VLAN配置命令 (1)1.1.1 vlan (1)1.1.2 name (2)1.1.3 switchport pvid (2)1.1.4 switchport mode (3)1.1.5 switchport trunk (4)1.1.6 double-tagging (5)1.1.7 show vlan (6)第1章 VLAN配置命令1.1 VLAN配置命令VLAN配置命令有：vlannameswitchport pvidswitchport modeswitchport trunkshow vlandouble-tagging1.1.1 vlan[no] vlan vlan-id添加或删除VLAN。

参数参数参数说明vlan-id 定义VLAN的ID。

取值范围：1 – 4094。

缺省无命令模式全局配置模式使用说明使用本命令后，可以进入到VLAN配置模式，进入该模式后可以更改该VLAN的一些属性。

示例下面的命令将添加ID为200的VLAN。

Switch_config#Switch_config#vlan 2Switch_config_vlan_2#1.1.2 name[no] name str给VLAN命名。

参数参数参数说明str 定义VLAN的名称。

取值范围：长度为1–32的字符串缺省default的VLAN的名称为‘Default’，其它VLAN的名称为VLANxxxx（xxxx为VLAN的4位对齐的ID）命令模式VLAN配置模式使用说明本命令可以根据特殊需求更改VLAN的名称以标志特殊的VLAN。

示例下面的命令将vlan200的名称改为main405。

Switch_config#Switch_config#Switch_config#vlan 200Switch_config_vlan_200#name ?WORD The ascii name of VLAN(32bytes)Switch_config_vlan_200#name main4051.1.3 switchport pvidswitchport pvid vlan-idno switchport pvid配置访问模式端口所属的VLAN。

基本配置命令实验目的：掌握交换机基本操作掌握交换机端口安全配置实验需求：配置交换机主机名，密码，网关等。

在交换机fa0/3口上面配置接口安全，规定最大学习MAC地址数量为10，其余丢弃。

实验步骤：步骤一：基本配置主机名，密码等基本配置与路由器相同，在此不做过多讲解。

Switch(config)#ip default-gateway 192.168.1.1 //设置网关地址为192.168.1.1（不设置不能通过IP访问交换机）Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown //设置交换机管理IP地址为192.168.1.2 Switch(config)#int fa0/1 Switch(config-if)#duplex full Switch(config-if)#speed 100 //手工设置交换机双工模式以及速度步骤二：设置交换机端口安全Switch(config)#int fa0/3 Switch(config-if)#switchport mode access //必须先将交换机接口设置为接入接口Switch(config-if)#switchport port-security //在端口上启用端口安全性 Switch(config-if)#switchport port-security maximum 10 //将接口学习的最大MAC地址数量设置为10，设置可连接到安全端口的最大地址数， Switch(config-if)#switchport port-security violation protect//将超过最大地址数量的数据帧的动作为丢弃Switch(config-if)#switchport port-security mac-addressmac-address//指定可连接安全端口的 MAC 地址交换机常见查看命令： show flash: show mac-address-table show post 显示 IP 地址配置 show interface vlan number查看交换机flash内容产看交换机MAC地址表查看交换机开机自检信息显示交换机的默认网关 show ip default显示接口信息 show interfaces以表格形式显示有关端口的信息 show interface status交换机恢复出厂设置及其基本配置一、实验目的1、了解交换机的文件管理；2、了解什么时候需要将交换机恢复成出厂设置；3、了解交换机恢复出厂设置的方法；4、了解交换机的一些基本配置命令。