服务器群的IP是192.168.100.X，客户端的是192.168.0.X 192.168.1.X H3C5120交换机上怎样配置路由？

首先你要确认你的交换机是S5120-EI还是S5120-SI的，EI的是可以配置路由的，SI的是二层交换机不能配置VLAN间路由。
路由命令：
将连接客户端和服务器端口分别划到对应的VLAN里面，然后起三层接口，给每个vlan 的三层接口配置ip地址，路由就做好了。
两台交换机用trunk口连接，配置命令：
交换机A：
vlan 1
port GigabitEthernet0/0/1
q
interface vlan 1
ip add 1921681001 24
q
interface GigabitEthernet0/0/24
port link-type trunk
port trunk permit vlan all
q
sa
交换机B：
vlan 2
port GigabitEthernet0/0/1
q
vlan 3
port GigabitEthernet0/0/2
q
interface vlan 2
ip add 19216811 24
q
interface vlan 3
ip add 19216821 24
q
interface GigabitEthernet0/0/24
port link-type trunk
port trunk permit vlan all
q
sa
客户端地址不和vlan的地址一样就可以，网关指向vlan地址即可。客户端dns配置为你们当地dns地址。

企业局域网本地路由配置的方法

想让不同子网之间相互能够通信，就必须通过路由功能来实现;因此配置好路由信息，可以让各个子网之间能够进行高效通信。下面，我就从多个角度出发，向各位介绍一下配置本地路由的几种方法，希望这些内容能对大家带来帮助!

1、用静态方式完成配置

这种方式其实就是通过Windows 2000系统的网络属性设置窗口，来手工对TCP/IP网络组件的网关参数进行配置，从而完成本地默认路由配置任务的，这种方式通常用于局域网中使用静态IP地址的工作站。在使用静态方式完成本地路由配置任务时，可以按照如下步骤来进行:

依次单击“开始”/“设置”/“控制面板”命令，在d出的控制面板窗口中，双击“网络和拨号连接”图标，打开网络连接列表窗口;用鼠标右键单击其中的“本地连接”图标，并从d出的右键菜单中执行“属性”命令，打开网络连接属性设置窗口;

单击该窗口中的“常规”标签，然后在对应的标签页面中，将“Internet协议(TCP/IP)”项目选中，再单击一下“属性”按钮，打开TCP/IP属性设置窗口;再单击一下该窗口中的“高级”按钮，并在其后出现的高级属性设置界面中，单击“IP设置”标签;

接着在对应标签页面的“默认网关”设置项处，单击“添加”按钮，在d出的设置框中，正确输入本地路由器的IP地址以及跃点数，在默认状态下本地路由器的跃点数为1。

正确输入好上面的参数后，再单击一下“添加”按钮，就能完成默认网关的配置任务了。当然，要是局域网中还有其他路由器的话，你可以再单击一下“添加”按钮，将其他路由器的IP地址逐一添加进来;完成所有路由器IP地址的添加 *** 作后，最后单击“确定”按钮结束本地路由的配置任务。

2、用动态方式完成配置

倘若局域网是通过DHCP服务器，来向每一台工作站分配IP地址的话，那么任意一台工作站接通电源“加入”到局域网中时，它就会自动向整个局域网发送申请IP地址的请求信息，而局域网中的DHCP服务器一旦接受到这个请求后，就会自动给当前工作站分配一个临时的IP地址以及对应的网络掩码地址，同时还会给该工作站自动设置好默认网关地址以及跃点数。相对于局域网的工作站来说，本地路由参数是通过DHCP服务器预先设置好的，因此这种配置方式是在动态登录过程中自动完成的。

需要提醒各位的是，用动态方式配置好的本地路由信息优先级别，是没有用静态方式获得本地路由信息的优先级别高;也就是说，如果同一局域网中有多种路由配置方式时，用静态方式配置的路由信息优先生效，用动态方式配置好的本地路由信息稍后生效。

3、用广播方式完成配置

大家知道，在安装有Windows 2000系统的工作站中，有一种特殊的ICMP Route Discovery功能，该功能能够替换掉通过动态方式或静态方式配置好的网关参数，并通过自动监听ICMP路由器的广播信息方式，来寻找出当前工作站能够使用的最合适网关参数。当然，要想成功用广播方式配置好工作站的网关参数，必须要求局域网中的路由器已经启动了ICMP Route Discovery功能;要做到这一点，可以按照如下步骤来进行设置:

依次单击“开始”/“运行”命令，在打开的系统运行对话框中，输入注册表编辑命令“Regedit”，单击“确定”按钮后，打开注册表编辑界面;

将鼠标定位于注册表分支 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters，在对应 Parameters分支右边的子窗口中(如图2所示)，依次单击菜单栏中的“编辑”/“新建”/“Dword”命令，然后将新创建的Dword键值取名为“PerformRouterDiscovery”;

接着双击刚刚创建好的“PerformRouterDiscovery”键值，在其后出现的数值设置窗口中，输入数字“1”，最后单击“确定”按钮，返回到注册表编辑界面;

再将鼠标定位于注册表分支 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesadapternameParametersTcpip (其中adaptername是网卡的NIC值)，在对应Tcpip分支右边的子窗口中，依次单击菜单栏中的“编辑”/“新建”/“Dword”命令，然后将新创建的Dword键值取名为“SolicitationAddressBcast”，再将其键值的数值设置为“1”，最后单击“确定”按钮，并重新启动一下计算机系统就可以了。

在这里需要提醒各位的是，该方法仅适用于局域网内部工作站之间的通信，对存在有外部通信的网络或工作站，最好不要采用这种配置方法，不然容易给内部网络的安全带来威胁。

4、用监听方式完成配置

大家知道，当一台Windows 2000工作站通过两块网卡与两个不同的子网进行连接通信时，必须要用手工配置的方法为每一块网卡设置好各自的网关参数，不过真正能发挥作用的其实就是第一块网卡的默认网关参数。此时，要是我们用监听方式来对该工作站的网关进行配置的`话，就可以让该工作站自动监听到网络路由器发出的RIP广播信息，从而实现和两个子网中的所有工作站进行通信的目的了。当然，要想将一台安装有Windows 2000的工作站设置为RIP监听的话，必须先进行如下的设置:

依次单击“开始”/“设置”/“控制面板”命令，在d出的控制面板窗口中，双击“添加/删除程序”图标，在打开的添加/删除程序设置窗口中，单击“添加/删除Windows组件”标签，并在对应的标签页面中，选中“网络服务”选项，再单击一下“详细信息”按钮;

在其后出现的设置窗口中，将“RIP偷听”复选项选中，并单击一下“确定”按钮，然后按照向导提示插入Windows 2000系统安装光盘，系统会自动完成配置更改 *** 作，最后将系统重新启动一下，Windows 2000工作站就具有RIP监听功能了。

当然，该方法仅适合局域网中已经存在具有RIP信息广播功能的路由器环境，要是网络中没有这样的路由器，你就不能采用监听方式完成网关配置任务。

5、用手工方式完成配置

当一台工作站同时安装了几块网卡与几个子网进行连接时，如果没有缺省的网关可以访问时，工作站就不知道该把IP信息发到哪一个子网中;为了确保该工作站能与所有子网中的工作站进行通信，我们可以用手工添加路由的方法，来完成工作站的网关配置任务。

例如，要是我们想让工作站与网络地址为101681600、网关地址为101681601的子网进行通信时，就可以按照如下步骤，来完成本地路由的添加任务:

依次单击“开始”/“运行”命令，在d出的系统运行框中，输入“cmd”字符串命令，单击“确定”按钮，将系统切换到MS-Dos工作模式;

在Dos命令行中，输入字符串命令“route add 101681600 mask 2552552550 101681601 metric 1”，单击回车键后，就能把通往101681600子网的路由信息添加到本地路由表中了;

此时你不妨再在DOS命令行中，执行一下“route print”命令，就能在其后的结果画面中，看到我们刚才添加的路由条目了。

通常情况下，用手工方式配置路由的方法，仅适合规模较小的网络环境，要是局域网中包含有许多工作站的话，那么该方法就不利于网络的高效维护。

;

1 交换机支持的命令：
交换机基本状态：
switch: ；ROM状态， 路由器是rommon>
hostname> ；用户模式
hostname# ；特权模式
hostname(config)# ；全局配置模式
hostname(config-if)# ；接口状态
交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname ；设置交换机的主机名
switch(config)#enable secret xxx ；设置特权加密口令
switch(config)#enable password xxa ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4 ；进入虚拟终端
switch(config-line)#login ；允许登录
switch(config-line)#password xx ；设置登录口令xx
switch#exit ；返回命令
交换机VLAN设置：
switch#vlan database ；进入VLAN设置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；删vlan 2
switch(config)#int f0/1 ；进入端口1
switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2
switch(config-if)#switchport mode trunk ；设置为干线
switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继
switch(config)#vtp domain ；设置发vtp域名
switch(config)#vtp password ；设置发vtp密码
switch(config)#vtp mode server ；设置发vtp模式
switch(config)#vtp mode client ；设置发vtp模式
交换机设置IP地址：
switch(config)#interface vlan 1 ；进入vlan 1
switch(config-if)#ip address ；设置IP地址
switch(config)#ip default-gateway ；设置默认网关
switch#dir flash: ；查看闪存
交换机显示命令：
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0 ；查看指定端口信息
2 路由器支持的命令：
路由器显示命令：
router#show run ；显示配置信息
router#show interface ；显示接口信息
router#show ip route ；显示路由信息
router#show cdp nei ；显示邻居信息
router#reload ；重新起动
路由器口令设置:
router>enable ；进入特权模式
router#config terminal ；进入全局配置模式
router(config)#hostname ；设置交换机的主机名
router(config)#enable secret xxx ；设置特权加密口令
router(config)#enable password xxb ；设置特权非密口令
router(config)#line console 0 ；进入控制台口
router(config-line)#line vty 0 4 ；进入虚拟终端
router(config-line)#login ；要求口令验证
router(config-line)#password xx ；设置登录口令xx
router(config)#(Ctrl+z) ； 返回特权模式
router#exit ；返回命令
路由器配置：
router(config)#int s0/0 ；进入Serail接口
router(config-if)#no shutdown ；激活当前接口
router(config-if)#clock rate 64000 ；设置同步时钟
router(config-if)#ip address ；设置IP地址
router(config-if)#ip address second ；设置第二个IP
router(config-if)#int f0/01 ；进入子接口
router(config-subif1)#ip address ；设置子接口IP
router(config-subif1)#encapsulation dot1q ；绑定vlan中继协议
router(config)#config-register 0x2142 ；跳过配置文件
router(config)#config-register 0x2102 ；正常使用配置文件
router#reload ；重新引导
路由器文件 *** 作：
router#copy running-config startup-config ；保存配置
router#copy running-config tftp ；保存配置到tftp
router#copy startup-config tftp ；开机配置存到tftp
router#copy tftp flash: ；下传文件到flash
router#copy tftp startup-config；下载配置文件
ROM状态：
Ctrl+Break ；进入ROM监控状态
rommon>confreg 0x2142 ；跳过配置文件
rommon>confreg 0x2102 ；恢复配置文件
rommon>reset ；重新引导
rommon>copy xmodem: flash: ；从console传输文件
rommon>IP_ADDRESS=106512 ；设置路由器IP
rommon>IP_SUBNET_MASK=25525500 ；设置路由器掩码
rommon>TFTP_SERVER=106511 ；指定TFTP服务器IP
rommon>TFTP_FILE=c2600bin ；指定下载的文件
rommon>tftpdnld ；从tftp下载
rommon>dir flash: ；查看闪存内容
rommon>boot ；引导IOS
静态路由：
ip route ；命令格式
router(config)#ip route 2000 255000 1112 ；静态路由举例
router(config)#ip route 0000 0000 1112 ；默认路由举例
动态路由：
router(config)#ip routing ；启动路由转发
router(config)#router rip ；启动RIP路由协议。
router(config-router)#network ；设置发布路由
router(config-router)#negihbor ；点对点帧中继用。
帧中继命令：
router(config)#frame-relay switching ；使能帧中继交换
router(config-s0)#encapsulation frame-relay ；使能帧中继
router(config-s0)#fram-relay lmi-type cisco ；设置管理类型
router(config-s0)#frame-relay intf-type DCE ；设置为DCE
router(config-s0)#frame-relay dlci 16 ；
router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号
router(config-s0)#frame-relay interface-dlci 16 ；
router(config)#log-adjacency-changes ；记录邻接变化
router(config)#int s0/01 point-to-point ；设置子接口点对点
router#show frame pvc ；显示永久虚电路
router#show frame map ；显示映射
基本访问控制列表：
router(config)#access-list permit|deny
router(config)#interface ；default:deny any
router(config-if)#ip access-group in|out ；default:ut
例1：
router(config)#access-list 4 permit 10811
router(config)#access-list 4 deny 10810 000255
router(config)#access-list 4 permit 10800 00255255
router(config)#access-list 4 deny 10000 0255255255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
扩展访问控制列表：
access-list permit|deny icmp
wild>[type]
access-list permit|deny tcp
wild>[port]
例3：
router(config)#access-list 101 deny icmp any 106402 0000 echo
router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0
router(config-if)#ip access-group 101 in
例3：
router(config)#access-list 102 deny tcp any 106502 0000 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
协议 路由协议 路由器配置 交换机配置 加密 上一页 1 2
QQreadcom 推出Windows2003教程
win2003安装介绍 win2003网络优化 win2003使用技巧
win2003系统故障 服务器配置 专家答疑
帧中继命令：
router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/01 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射
基本访问控制列表：
router(config)#access-list permit|deny router(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；default:ut
例1：
router(config)#access-list 4 permit 10811
router(config)#access-list 4 deny 10810 000255
router(config)#access-list 4 permit 10800 00255255
router(config)#access-list 4 deny 10000 0255255255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
扩展访问控制列表： access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3：router(config)#access-list 101 deny icmp any 106402 0000 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any 106502 0000 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out
删除访问控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ；当前接口指定为内部接口
Router(config-if)#ip nat outside ；当前接口指定为外部接口
Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]
Router(config)#ip nat inside source static 106512 60111
Router(config)#ip nat inside source static tcp 106513 80 60111 80
Router(config)#ip nat pool p1 60111 601120 2552552550
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 106512 106514 2552552550 type rotary
Router#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置：
routerA(config)#router bgp 100
routerA(config-router)#network 19000
routerA(config-router)#neighbor 8112 remote-as 200
配置PPP验证：
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
3．PIX防火墙命令
Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别
Pix525(config)#interface ethernet0 auto ；设置接口方式
Pix525(config)#interface ethernet1 100full ；设置接口方式
Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 19216801 2552552550
Pix525(config)#ip address outside 133001 255255255252
Pix525(config)#global (if_name) natid ip-ip ；定义公网IP区间
Pix525(config)#global (outside) 1 7001-70015 ；例句
Pix525(config)#global (outside) 1 133001 ；例句
Pix525(config)#no global (outside) 1 133001 ；去掉设置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0000)可以访问global 1指定的外网。
Pix525(config)#nat (inside) 1 1721650 25525500内网1721650/16网段的主机可以访问global 1指定的外网。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ；命令格式
Pix525(config)#route outside 0 0 133001 1 ；例句
Pix525(config)#route inside 10100 25525500 10801 1 ；例句
Pix525(config)#static (inside， outside) 133001 19216808表示内部ip地址19216808，访问外部时被翻译成133001全局地址。
Pix525(config)#static (dmz， outside) 133001 1721608中间区域ip地址1721608，访问外部时被翻译成133001全局地址。

家里已经有一台有线路由器，虽能满足家里的台式电脑的有线上网需求，但是无法满足手机、平板、笔记本等设备的无线上网需求。您可以将您的华为路由当做无线交换机使用。
连接线缆：用网线将路由器的任意网口连接到旧路由器的 LAN 接口。接通电源。
电脑连接到路由器的另一个网口（或电脑连接到路由器的 Wi-Fi）。在浏览器地址栏中输入 19216831 登录路由器的 Web 配置界面。
进入我要上网页面。在上网方式中选择 Bridge (AP)。点击保存。
若您是首次配置路由器，则需要电脑进入路由器配置页面，安装方式选择添加到现有网络，组网方式选择有线组网，已连接，设置路由器的 Wi-Fi名称、Wi-Fi密码和登录密码（可将Wi-Fi密码作为路由器的登录密码），路由器配置完成后，即桥接成功，您的路由器已经与旧路由器搭配成为无线交换机了。
完成设置后，您的路由器已经成为了无线交换机，手机、平板、笔记本等无线设备，可以连接到路由器 的 Wi-Fi 上网了。

---