先分清三个地址:目标网段、下一跳、出接口
很多同学错在把目标地址和下一跳混在一起。目标网段回答“我要去哪里”,下一跳回答“从当前路由器交给谁”,出接口回答“从哪个接口出去”。这三个信息如果混了,路由题基本都会乱。
老师讲路由题时,通常会让你在拓扑图上画箭头。不要只盯命令行。先看源主机到目标网段是否同网段,不同网段就找默认网关;到路由器后,再看路由表里哪条路由匹配目标地址。
| 概念 | 回答的问题 | 题目常见问法 |
|---|---|---|
| 目标网段 | 数据包最终要去哪个网络 | 目的网络、目标网络、destination |
| 子网掩码/前缀 | 目标范围有多大 | /24、/26、255.255.255.0 |
| 下一跳 | 交给哪台相邻路由设备 | next-hop、网关地址 |
| 出接口 | 从本设备哪个接口发出 | interface、出口方向 |
| 默认路由 | 没有更具体匹配时往哪里走 | 0.0.0.0/0 |
排错时按路由表匹配顺序来,不按感觉来
路由选择不是看哪条命令写得靠前,而是看匹配规则。常见判断顺序是:先看是否有直连路由,再看静态或动态路由;多条都能匹配时,通常更具体的前缀优先,也就是最长前缀匹配。最后才是默认路由。
举个例子,目标地址是 192.168.10.130,同时有 192.168.10.0/24 和 192.168.10.128/26 两条路由,应该优先匹配 /26,因为它范围更小、更具体。题目如果问下一跳,答案要看 /26 那条路由指向哪里。
一个简化判断例子
目的地址:192.168.10.130
路由1:192.168.10.0/24 下一跳 A
路由2:192.168.10.128/26 下一跳 B
结论:130 落在 128 到 191,且 /26 比 /24 更具体,所以走下一跳 B。
下一跳排错看四个点
第一,看下一跳是否和本路由器直连可达。下一跳通常应该是相邻路由器接口地址,如果写成远端主机地址,很可能不可达。第二,看目标网段和掩码是否写错。第三,看回程路由有没有配置。第四,看 ACL、NAT 或防火墙是否又拦了一层。
网络工程师题目里,经常把“路由没通”和“策略拦截”放在一起干扰。你要先证明路由路径存在,再看安全控制。否则容易把所有不通都归因于下一跳。
| 排错点 | 怎么判断 | 常见错误 |
|---|---|---|
| 下一跳可达性 | 下一跳是否在直连网段 | 把远端地址当下一跳 |
| 目标网段 | 网络地址和掩码是否匹配 | 主机地址写成网络地址 |
| 最长前缀 | 是否有更具体路由 | 只看默认路由 |
| 回程路由 | 对端是否知道怎么回来 | 只配单向路由 |
| 安全策略 | ACL/NAT/防火墙是否影响 | 路由正确但策略阻断 |
怎么和题库练习结合
下一跳题不适合只背定义。建议每次做题都画三样东西:目标网段、当前路由器、下一跳设备。画完以后,再用最长前缀匹配验证路由选择。这个动作熟了,静态路由、默认路由、动态路由题都会更稳。
本站已有相关题目和网络工程专题,可以配合练。如果需要连续刷网络工程师章节题和错题本,可以用书木兰软考题库 https://www.shumulan.com/ 做系统练习。