路由是 IP 网络数据包转发的核心导航系统,本文从基础到进阶,全覆盖三大核心路由的原理、三厂商标准化配置,以及 5 类路由高级应用实战,精简干货适配运维、项目、认证全场景。
一、路由核心基础
路由的本质是指导 IP 数据包跨网段转发的路径信息,存储在设备路由表中,核心包含 5 个关键要素:目的网络 / 子网掩码、下一跳 IP、出接口、优先级(管理距离,数值越小越优先)、度量值(Metric,数值越小路径越优)。
三大厂商核心路由默认优先级:直连路由全平台均为 0;静态路由华为 / 华三默认 60、思科默认 1;OSPF 内部路由华为 / 华三默认 10、思科默认 110;RIP 路由华为 / 华三默认 100、思科默认 120。
二、三大基础路由(含三厂商配置)
2.1 直连路由
核心原理
设备接口配置 IP 且物理、协议状态双 UP 后自动生成,优先级全网最高,无需手动配置路由条目,是所有路由的基础。
适用场景
所有直连三层网段互通,是跨网段转发的前提。
三厂商核心配置
以 GigabitEthernet 接口、192.168.1.0/24 网段为例:
-
华为(VRP 平台)
system-view
interface GigabitEthernet 0/0/1
ip address 192.168.1.1 255.255.255.0
undo shutdown
quit
验证命令:display ip routing-table protocol direct
-
华三(Comware 平台)
system-view
interface GigabitEthernet 0/0/1
ip address 192.168.1.1 255.255.255.0
undo shutdown
quit
验证命令:display ip routing-table protocol direct
-
思科(IOS 平台)
enable
configure terminal
interface GigabitEthernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
验证命令:show ip route connected
关键要点
仅三层接口可生成直连路由;环回口 Loopback 配置 IP 后生成永久直连路由,常用于设备管理与协议 Router ID;接口双 UP 是路由生效的唯一前提。
2.2 静态路由
核心原理
管理员手动配置的路由条目,优先级仅次于直连路由,无路由信息交换开销,转发路径完全可控。以太网推荐下一跳模式,点到点链路可使用出接口模式。
适用场景
小型网络、企业出口路由、需精确控制转发路径的场景。
三厂商核心配置
配置前提:直连网段互通正常,目标:本地访问 192.168.2.0/24,下一跳 192.168.1.2。
-
华为(VRP 平台)
system-view
核心静态路由(推荐下一跳模式)
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
自定义优先级(用于浮动路由)
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 preference 70
quit
验证命令:display ip routing-table protocol static
-
华三(Comware 平台)
system-view
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 preference 70
quit
验证命令:display ip routing-table protocol static
-
思科(IOS 平台)
enable
configure terminal
ip route 192.168.2.0 255.255.255.0 192.168.1.2自定义管理距离
ip route 192.168.2.0 255.255.255.0 192.168.1.2 10
exit
验证命令:show ip route static
关键要点
静态路由必须双向配置,否则会出现单向通问题;以太网环境严禁仅配置出接口,避免 ARP 广播风暴;无自动收敛能力,拓扑变化需手动调整。
2.3 动态路由
动态路由通过路由协议自动交换、计算、更新路由信息,适配中大型网络,本文重点讲解企业主流的 OSPF 协议,补充 RIP 基础配置。
2.3.1 OSPF 协议
核心原理
基于链路状态的 IGP 协议,通过 SPF 算法计算最优路径,支持区域划分、无路由环路、收敛快,是企业网首选动态路由协议。核心配置要点:手动配置 Router ID(推荐环回口 IP);必须存在骨干区域 Area 0;网段宣告使用反掩码(反掩码 = 255.255.255.255 - 子网掩码)。
三厂商核心配置
配置前提:直连网段互通正常,目标:将 192.168.1.0/24、环回口 1.1.1.1/32 宣告进 OSPF 1 进程 Area 0。
-
华为(VRP 平台)
system-view
router id 1.1.1.1
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
quit
核心验证:display ospf peer(FULL 为正常)、display ip routing-table protocol ospf
-
华三(Comware 平台)
system-view
router id 1.1.1.1
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
quit
验证命令与华为一致
-
思科(IOS 平台)
enable
configure terminal
router ospf 1
router-id 1.1.1.1
network 192.168.1.0 0.0.0.255 area 0
network 1.1.1.1 0.0.0.0 area 0
exit
核心验证:show ip ospf neighbor、show ip route ospf
2.3.2 RIP 协议
基于距离矢量的 IGP 协议,以跳数为度量值,最大有效跳数 15,仅适用于超小型网络,必须使用版本 2 并关闭自动汇总。
三厂商核心配置
目标:宣告 192.168.1.0/24、1.0.0.0/8 网段进 RIP 进程。
-
华为 / 华三
system-view
rip 1
version 2
undo summary
network 192.168.1.0
network 1.0.0.0
quit -
思科
enable
configure terminal
router rip
version 2
no auto-summary
network 192.168.1.0
network 1.0.0.0
exit
三大路由核心差异
直连路由配置最简、自动生成,仅支持直连网段互通;静态路由配置简单、路径可控,无自动收敛能力,适配小型网络;动态路由配置复杂度高,可自动收敛、适配中大型网络,能大幅降低大型组网的运维成本。
三、路由高级应用实战
3.1 默认路由
核心原理
目的地址为 0.0.0.0/0 的特殊路由,数据包无法匹配明细路由时,按默认路由转发,是企业出口组网的核心方案,分为静态默认路由与动态下发默认路由。
三厂商核心配置
-
静态默认路由(目标:未知流量转发至运营商网关 202.103.0.1)
-
华为 / 华三:
ip route-static 0.0.0.0 0.0.0.0 202.103.0.1 -
思科:
ip route 0.0.0.0 0.0.0.0 202.103.0.1 -
OSPF 动态下发默认路由华为 / 华三:
system-view ospf 1 default-route-advertise always quit思科:
enable configure terminal router ospf 1 default-information originate always exit
3.2 路由递归
核心原理
也叫路由迭代,设备对非直连下一跳的路由,会自动递归查找下一跳对应的直连出接口,直到找到最终转发路径,递归失败的路由不会进入路由表。三大厂商默认开启该功能,无需手动配置,核心用于排障与 BGP 协议适配。
配置与验证示例(华为)
# 配置到达对端环回口的静态路由
ip route-static 2.2.2.2 255.255.255.255 192.168.1.2
# 配置非直连下一跳的路由
ip route-static 10.0.0.0 255.255.255.0 2.2.2.2验证命令:display ip routing-table 10.0.0.0 24 verbose,可查看递归迭代过程。
关键要点
递归最终下一跳必须为直连地址;严禁递归路由出现环路;路由配置正确但未生效,优先排查递归是否正常。
3.3 等价路由(ECMP)
核心原理
到达同一目的网段,存在多条优先级、度量值完全相同的路径,设备将流量均匀分担至多条路径,实现负载分担与带宽扩容,三大厂商默认支持。
三厂商核心配置
目标:访问 192.168.3.0/24,通过 192.168.1.2、192.168.2.2 双路径实现负载分担。
-
华为 / 华三 plaintext
ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 -
思科 plaintext
ip route 192.168.3.0 255.255.255.0 192.168.1.2 ip route 192.168.3.0 255.255.255.0 192.168.2.2
动态路由场景下,同目的网段多条路径 Cost 值一致,会自动生成等价路由,无需额外配置。
3.4 浮动路由
核心原理
也叫备份路由,同一目的网段配置两条路由,主路由优先级更高(数值更小) ,备份路由优先级更低。主链路正常时备份路由隐藏,主链路故障时备份路由自动生效,实现链路冗余备份。
三厂商核心配置
目标:主路由下一跳 192.168.1.2,备份路由下一跳 192.168.2.2,主链路故障自动切换。
-
华为 / 华三
# 主路由,默认优先级60 ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 # 备份路由,优先级70 ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 preference 70 -
思科
# 主路由,默认管理距离1 ip route 192.168.3.0 255.255.255.0 192.168.1.2 # 备份路由,管理距离10 ip route 192.168.3.0 255.255.255.0 192.168.2.2 10
3.5 路由汇总
核心原理
也叫路由聚合,将多个连续的明细子网合并为一条汇总路由,大幅减少路由表条目,降低设备资源占用,隐藏内网拓扑,适配大型网络优化。
三厂商核心配置
-
静态路由汇总(示例:4 个 / 24 子网汇总为 192.168.0.0/22)
-
华为 / 华三:
ip route-static 192.168.0.0 255.255.252.0 192.168.1.2 -
思科:
ip route 192.168.0.0 255.255.252.0 192.168.1.2 -
OSPF 区域间汇总(目标:Area1 内明细子网汇总为 192.168.0.0/22 发布至 Area0)华为 / 华三:
system-view ospf 1 area 1 abr-summary 192.168.0.0 255.255.252.0 quit思科:
enable configure terminal router ospf 1 area 1 range 192.168.0.0 255.255.252.0 exit
四、路由排障核心法则
- 先直连后路由,直连互通是所有路由生效的前提;
- 路由表是核心,仅进入全局路由表的路由才会生效;
- 双向路由必查,80% 的不通问题源于缺少回程路由;
- 最长掩码匹配优先,数据包优先匹配掩码最长的明细路由;
- 优先级优先于度量值,同网段先比优先级,再比路径成本;
- 非直连下一跳路由,必须检查递归是否成功。
结尾
路由是 IP 网络的灵魂,从三大基础路由到五大高级应用,是网工的核心必备技能。本文覆盖华为、华三、思科三大厂商标准化配置,适配日常运维、项目实施、认证备考全场景,可收藏备用。