号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
配置了路由器,接口也通了,地址也分了,静态/OSPF 也配了,但流量就是走不起来。
你以为是设备问题,其实很可能只是踩了最常见的几大“伪路由”陷阱。
今天就来把这些坑一个个挖出来掰清楚,让你的路由器不仅能“叫路由”,更能“干路由”。
一、IP地址没错,为什么还是不通?
误区一:接口虽然配了地址,但根本没 UP
有些路由器(特别是一些厂商的子接口、逻辑接口),接口即使配置了 IP,如果没物理 UP,路由也不会生效。
比如你配置了 sub-interface:
interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 192.168.100.1 255.255.255.0
如果主接口没插网线,或者 VLAN 不通,这个子接口就不会 UP,路由表虽然有,根本转发不了。
怎么查?
display interface brief
别只看 IP 配没配,得看状态是不是 up up。
二、默认路由配置了,为啥上不了网?
误区二:只有下一跳 IP,没出接口
尤其在多出口、多链路时,如果你配置了:
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
但这个 IP 是通过某个 VLAN 或 PPP 拿的,设备却不知道走哪个接口出,那就有可能ARP 不通、转发失败、NAT也做不了。
推荐写法:
ip route-static 0.0.0.0 0.0.0.0 GE0/0/0 192.168.1.1
明确指定接口+下一跳,少踩坑。
三、配了路由协议,但路由表不学不发?
误区三:OSPF/BGP 启了却没进 Routing Table
协议邻居 UP 了,LSA、Prefix 都收到了,但就是没有下一跳、无法转发?
几个常见原因:
收到的是 0.0.0.0/0 但源信不过,被策略丢了;
路由收到但优先级不如直连;
被路由策略(route-policy)过滤掉了;
有路由但没有回程路由,ping 不通。
建议:
display ospf routing查看实际学到了哪些;display ip routing-table verbose看清楚是哪条路由在起作用。
四、有 NAT、有策略,怎么都没走出去?
误区四:忘了做源 NAT 或 NAT ACL 写错了
防火墙/出口路由器上 NAT 是关键环节,如果 NAT 不做或者做得不全,外网根本不会回你。
例如:
acl number 3000
rule permit ip source 192.168.10.0 0.0.0.255
ip nat inside source list 3000 interface GigabitEthernet0/0/0 overload
ACL 写错范围?
漏了某段子网?
内外接口搞反了?
一旦 NAT 失败,即使你有路由、出接口、下一跳,都只能发不能收。
五、出口明明是路由器,为什么 NAT 后数据发不出去?
误区五:ISP 给你的是“桥接模式”或者封了端口
很多运营商设备做了DHCP 伪路由、端口过滤、私网隔离,你自认为“我路由器在跑 NAT”,其实对端压根没给你真正的公网。
比如:
路由器拨号成功但获取的是 100.x.x.x 地址(CGNAT);
发出去的包被运营商侧拦截;
只能打游戏,不能发服务(因为回程封了端口);
这个时候你配置再完美,设备逻辑再清晰,还是会一脸懵。
六、“路由能配”≠“设备能跑业务”
有些人觉得“我配得出路由命令,我就是会用路由器”。 但真正能把路由器用好,得会这些:
总结一下
路由器不是不能“路由”,是你没让它“能路由”。
要想真让它能干活,不只是能配几条命令,而是:
接口得 UP;
路由得进表;
NAT 要匹配;
回程别断了;
策略别拦着。
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
