路由器考研讲解
一、路由器的基本概念
1. 定义与定位
-
OSI模型归属:网络层设备(第三层),负责连接不同网络,实现跨网段通信。
-
核心功能:
-
路由选择:根据路由表选择最佳路径转发数据包。
-
分组转发:基于目标IP地址将数据包从输入接口转发到输出接口。
-
网络隔离:隔离广播域(每个接口属于不同广播域)。
-
2. 与交换机的区别
| 特性 | 路由器 | 交换机 |
|---|---|---|
| 工作层级 | 网络层(基于IP地址) | 数据链路层(基于MAC地址) |
| 广播域 | 隔离广播域(每个接口独立) | 不隔离广播域(同一VLAN内) |
| 主要功能 | 跨网络通信 | 局域网内部高速转发 |
| 典型协议 | RIP、OSPF、BGP | STP、VTP、802.1Q |
二、路由器的核心功能详解
1. 路由表(Routing Table)
-
定义:存储网络路径信息的数据库,包含目标网络、下一跳地址、出接口、度量值等。
-
表项来源:
-
直连路由:自动生成(接口配置IP并启用后)。
-
静态路由:手动配置(如
ip route 192.168.2.0 255.255.255.0 10.0.0.2)。 -
动态路由:通过路由协议(RIP、OSPF等)学习。
-
2. 路由选择过程
-
最长前缀匹配:选择子网掩码最长的路由条目(更精确)。
-
管理距离(AD):优先级排序(直连路由AD=0,静态路由AD=1,OSPF AD=110,RIP AD=120)。
-
度量值(Metric):同协议下选择最优路径(如RIP的跳数、OSPF的链路成本)。
3. NAT(网络地址转换)
-
作用:将私有IP转换为公网IP,解决IPv4地址短缺问题。
-
类型:
-
静态NAT:一对一映射(如将内网服务器映射到公网IP)。
-
动态NAT:多对多地址池映射。
-
PAT(端口复用):多对一,通过端口号区分内网主机(最常见)。
-
-
配置示例(Cisco):
cisco
interface GigabitEthernet0/0 ip nat inside // 定义内网接口 interface GigabitEthernet0/1 ip nat outside // 定义外网接口 ip access-list standard NAT_POOL permit 192.168.1.0 0.0.0.255 // 允许转换的内网地址 ip nat inside source list NAT_POOL interface GigabitEthernet0/1 overload
三、路由协议
1. 静态路由 vs 动态路由
| 特性 | 静态路由 | 动态路由 |
|---|---|---|
| 配置方式 | 手动配置 | 自动学习 |
| 适用场景 | 小型网络、拓扑稳定 | 中大型网络、拓扑复杂 |
| 优点 | 无带宽占用、安全性高 | 自适应网络变化 |
| 缺点 | 维护成本高 | 占用带宽、可能收敛慢 |
2. 动态路由协议分类
-
距离向量协议(如RIP):
-
基于跳数,定期广播整个路由表。
-
问题:路由环路(通过水平分割、毒性逆转解决)。
-
-
链路状态协议(如OSPF):
-
基于链路成本(带宽、延迟),使用Dijkstra算法计算最短路径。
-
特点:分层设计(Area 0为骨干区域),触发更新。
-
-
路径向量协议(如BGP):
-
用于自治系统(AS)间路由,基于路径属性(AS-Path、Next Hop)选择最优路径。
-
特点:策略路由(可人为干预路径选择)。
-
3. 典型协议对比
| 协议 | 类型 | 算法 | 更新方式 | 适用场景 |
|---|---|---|---|---|
| RIP | 距离向量 | Bellman-Ford | 定期广播 | 小型网络(≤15跳) |
| OSPF | 链路状态 | Dijkstra | 触发更新 | 中大型网络 |
| BGP | 路径向量 | 路径属性优选 | 增量更新 | 互联网(AS之间) |
四、路由器安全与管理
1. ACL(访问控制列表)
-
功能:过滤流量(基于IP、端口、协议等),实现安全策略。
-
类型:
-
标准ACL:仅基于源IP地址(编号1-99)。
-
扩展ACL:基于源/目标IP、端口、协议(编号100-199)。
-
-
配置示例(禁止192.168.1.0网段访问HTTP):
cisco
复制
access-list 101 deny tcp 192.168.1.0 0.0.0.255 any eq 80 access-list 101 permit ip any any interface GigabitEthernet0/0 ip access-group 101 in
2. VPN(虚拟专用网络)
-
作用:通过加密隧道在公共网络上建立私有连接。
-
类型:
-
IPSec VPN:网络层加密,支持站点到站点(Site-to-Site)和远程访问。
-
SSL VPN:基于应用层,通过浏览器即可访问内网资源。
-
五、典型应用场景与配置
1. 静态路由配置
场景:连接两个子网(192.168.1.0/24 和 192.168.2.0/24),通过路由器R1和R2互联。
配置命令(R1):
cisco
ip route 192.168.2.0 255.255.255.0 10.0.0.2 // 目标网络→下一跳地址
2. OSPF多区域配置
场景:企业网络分为Area 0(骨干)和Area 1。
配置命令(路由器R1):
cisco
router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 10.0.0.0 0.0.0.3 area 1
3. BGP邻居配置
场景:AS 100与AS 200建立BGP对等体。
配置命令(AS 100路由器):
cisco
router bgp 100 neighbor 200.1.1.1 remote-as 200 network 192.168.0.0 mask 255.255.0.0
六、考研核心考点
-
路由表匹配原则:最长前缀匹配、管理距离与度量值优先级。
-
NAT类型与配置:区分静态NAT、动态NAT、PAT的适用场景。
-
动态路由协议对比:RIP的跳数限制、OSPF的Area设计、BGP的路径属性。
-
ACL应用:标准ACL与扩展ACL的配置差异。
-
路由器与交换机的区别:工作层级、广播域隔离能力。
七、总结
路由器是跨网络通信的核心设备,需重点掌握:
-
路由表构建与转发机制
-
静态路由与动态路由协议
-
NAT与ACL的配置
-
安全功能(VPN、IPSec)
结合实验(如Packet Tracer模拟器)练习配置命令,理解路由协议交互过程,是应对考研实操题的关键 🔑。