目录第1章三层管理配置命令...........................................................1-11.1 三层接口配置命令............................................................................1-11.1.1 interface vlan.........................................................................................1-11.1.2 ip address..............................................................................................1-11.1.3 ip default-gateway.................................................................................1-11.1.4 debug ip packet.....................................................................................1-21.1.5 show ip traffic.......................................................................................1-21.1.6 show ip route........................................................................................1-41.2 ARP转发配置命令.............................................................................1-51.2.1 arp..........................................................................................................1-51.2.2 clear arp-cache.....................................................................................1-51.2.3 debug arp..............................................................................................1-51.2.4 show arp................................................................................................1-61.2.5 show arp traffic.....................................................................................1-6 第2章防ARP扫描功能命令.......................................................2-12.1 anti-arpscan enable........................................................................2-12.2 anti-arpscan port-based threshold................................................2-12.3 anti-arpscan ip-based threshold...................................................2-12.4 anti-arpscan trust...........................................................................2-22.5 anti-arpscan trust ip.......................................................................2-22.6 anti-arpscan recovery enable........................................................2-22.7 anti-arpscan recovery time............................................................2-32.8 anti-arpscan log enable..................................................................2-32.9 anti-arpscan trap enable................................................................2-32.10 show anti-arpscan........................................................................2-42.11 debug anti-arpscan.......................................................................2-5 第3章 ARP GUARD配置命令....................................................3-13.1 arp-guard ip.....................................................................................3-1 第4章免费ARP发送功能配置命令............................................4-14.1 ip gratuitous-arp.............................................................................4-1 4.2 show ip gratuitous-arp...................................................................4-1第1章 三层管理配置命令1.1 三层接口配置命令 1.1.1 1.1.2 1.1.3 interface vlan命令：interface vlan <vlan-id> no interface vlan <vlan-id>功能：创建一个VLAN 接口，即创建一个交换机的三层接口；本命令的no 操作为删除交换机指定的三层接口。

参数：<vlan-id> 是已建立的VLAN 的VLAN ID ，取值范围1～4094。

缺省情况：出厂时没有三层接口。

命令模式：全局配置模式。

使用指南：在创建VLAN 接口（三层接口）前，需要先配置VLAN 。

使用本命令在创建VLAN 接口（三层接口）的同时，进入VLAN 接口（三层接口）配置模式。

在VLAN 接口（三层接口）创建好之后，仍旧可以使用interface vlan 命令进入三层接口模式。

使用命令exit 可以从VLAN 接口配置模式退回到全局配置模式。

举例：在VLAN 1上创建一个VLAN 接口（三层接口）。

Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip address命令：ip address <ipaddress> <mask> [secondary]no ip address [<ipaddress> <mask>] [secondary]功能：设置交换机的IP 地址及掩码；本命令的no 操作为删除该IP 地址配置。

参数：<ipaddress>为IP 地址，点分十进制格式；<mask>为子网掩码，点分十进制格式；[secondary]为表示配置的IP 地址为从IP 地址。

命令模式：VLAN 接口配置模式。

缺省情况：系统缺省没有IP 地址配置。

使用指南：本命令为在VLAN 接口手工配置IP 地址，若没有配置可选参数secondary ，表示配置为VLAN 接口的主IP 地址，若配置了可选参数secondary ，则表示该IP 地址为VLAN 接口的从IP 地址。

一个VLAN 接口只能有一个主IP 地址，可以有多个从IP 地址。

主IP 和从IP 均可以用于SNMP/Web/Telnet 管理。

此外，交换机还提供了BOOTP/DHCP 方式获取IP 地址。

举例：交换机VLAN1接口的IP 地址设置为192.168.1.10/24。

Switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0ip default-gateway命令：ip default-gateway <ip-address>no ip default-gateway <ip-address>功能：设置交换机的缺省网关地址；本命令的no 操作将会删除缺省网关地址。

参数：<ip-address>为缺省网关的IP 地址，点分十进制格式。

命令模式：全局配置模式。

缺省情况：未设置缺省网关的IP 地址。

使用指南：缺省网关的IP 地址必须与三层端口的IP 地址在同一IP 网段，缺省网关才有意义。

举例：三层接口的IP 地址为 2.2.2.2，子网掩码为255.255.255.0。