路由器的定义

路由器的基本功能

A、连接多个独立的网络或子网

B、实现网间最佳寻径和数据包传送

C、数据流量控制、负载分流等

路由分类

大体上路由分直连路由、静态路由、动态路由、策略路由

直连路由：直连路由就是自己接口上的路由

静态路由：指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息

动态路由：是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整，动态路由分为RIP、OSPF、ISIS、BGP。

策略路由：是一种比基于条件进行路由更加灵活的数据包路由转发机制，条件可以是源IP、目标IP、协议、应用等。

深信服产品支持静态路由、策略路由，部分产品支持OSPF动态路由协议

路由表

指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。

Window路由表截图

Cisco路由表截图

Sangfor路由表截图

单臂路由

单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。单臂路由

单臂路由的使用场景

回顾一下我们之前讲的三层交换机VLAN间路由中有讲到要实现VLAN间路由一定要使用三层交换机启用路由功能来实现，如下的情况若只有二层交换机要怎么来实现不同VLAN之间的互访呢？

前面我们讲到三层交换机是因为自带了路由功能，如果是二层交换机则可以通过在前端添加一个路由器来实现不同VLAN之间的路由，这就叫做单臂路由

PC_A访问PC_C的步骤如下：（假如所有设备都已获取ARP表）

PC_A判断目标PC_C和自己属于不同网段将数据包发送给自己的网关（SVI接口）处理，此时数据包如下：

交换机收到数据包后，查询MAC表，得知MAC_R为端口6，且端口6为Trunk口，则打上VLAN2的标签，此时数据包如下：

路由器收到数据包后，读取VLAN标签信息，属于红色VLAN2，由交收SVI2接口进行处理，查询路由发现2.0网段为直连网段，且对应蓝色VLAN3，接下来会由SVI3接口进行处理及转发，此时数据包如下

交换机的聚会链接收到此数据包后，查询VLAN标签属于VLAN3，且自己也存在此VLAN，则去掉VLAN标签，通过查找ARP表得知从端口3发送出去，此时数据包如下

通过上面的分析可以发现单臂路由其实和VLAN间路由实现的原理是一样的，只是一个是集成了路由模块，一台设备进行处理，一个是独立添加一台路由器来处理。

静态路由

静态路由的特点：

手动配置：静态路由需要管理员根据实际需要一条条自己手动配置，路由器不会自动生成所需的静态路由的。静态路由中包括目标节点或目标网络的IP地址，还可以包括下一跳IP地址(通常是下一个路由器与本地路由器连接的接口IP地址)，以及在本路由器上使用该静态路由时的数据包出接口等

路由路径相对固定：因为静态路由是手动配置的，静态的，所以每个配置的静态路由在本地路由器上的路径基本上是不变的，除非由管理员自己修改。当网络的拓扑结构或链路的状态发生变化时，这些静态路由也不能自动修改，需要网络管理员需要手工去修改路由表中相关的静态路由信息。

永久存在：也因为静态路由是由管理员手工创建的，所以一旦创建完成，它会永久在路由表中存在的，除非管理员自己删除了它。

不可通告性：静态路由信息在默认情况下是私有的，不会通告给其它路由器，也就是当在一个路由器上配置了某条静态路由时，它不会被通告到网络中相连的其它路由器上。

单向性：静态路由是具有单向性的，也就是它仅为数据提供沿着下一跳的方向进行路由，不提供反向路由。所以如果你想要使源节点与目标节点或网络进行双向通信，就必须同时配置回程静态路由。

静态路由使用场景

如图所示，PC_A要访问PC_B要怎么来配置静态路由

A访问B具体过程如下：（假设所有设备都已有相应的ARP表的情况）

A把自己的IP地址和B的IP地址比较，发现不在同一子网内，由发送给A自己的网关进行处理

Route1收到此数据包后，发现目标IP自己没有直连路由，则查找路由表，所以这里需要给Route1添加上去172.16.1.0/24网段的静态路由

Cisco静态路由配置：ip route 172.16.1.1 255.255.255.0 10.10.10.2

Sangfor静态路由配置：

查询到路由表后，则将数据进行封装从MAC_2这个接口发送出去。此时数据包如下：

Route2接收到数据包后，查询路由表发为172.16.1.0为直连网段，通过查询ARP表得知从MAC_4这个接口发送出去。此时数据包如下：

PC_B收到数据包后回复的数据包过程一样，只是要注意的是，前面我们讲到静态路由是单向的，所以在Route2上还需要添加去往192.168.1.0/24网段的路由，如下：

ip route 192.168.1.0 255.255.255.0 10.10.10.1

策略路由

策略路由使用场景

某学校有电信和教育网两个ISP线路，学校希望教师网段172.16.1.0/24网段所有用户通过教育网的线路出去上网，学生网段192.168.1.0/24网段所有用户通过电信线路出去上网。此时单纯通过静态路由无法实现此要求，只能通过策略路由来实现。

策略路由配置

配置策略路由之前，先要在Route上配置192.168.1.0/24和172.16.1.0/24的回程路由，此配置不在重复讲述。

Cisco策略路由配置

access-list 101 permit ip 192.168.1.0 0.0.0.255 any //访问控制列表101允许192.168.1.0访问所有

access-list 102 permit ip 172.16.1.0 0.0.0.255 any //访问控制列表102允许172.16.1.0访问所有

route-map ISP-CT permit 10 //定义route-map，取名为ISP-CT，序列为10

match ip address 101 // 检查源地址，匹配ACL101

set ip default next-hop 123.0.0.3 //指定下一路地址为电信出口的网关地址

route-map ISP-EDUpermit 20 //定义route-map，取名为ISP-EDU，序列为20

match ip address 102 // 检查源地址，匹配ACL102

set ip default next-hop 223.0.0.3 //指定下一路地址为教育网出口的网关地址

Sangfor策略路由配置