网络工程师应掌握的50个路由器知识要点

网络工程师必备：50个路由器核心知识点（2025最新版）

真正干过项目的网工都知道：路由器才是网络的“大脑”。以下 50 条是你在职业生涯中 100% 会用到的硬核知识点，按重要程度和使用频率排序，涵盖思科、华为、华三、Juniper、MikroTik 等主流厂商。

1～10：最核心必会（每天都在用）

1. 三层交换机与路由器的本质区别（L3 Switch 只是带路由加速芯片的交换机）
2. 路由表查找顺序（最长匹配原则 Long Prefix Match）
3. 管理距离 AD（Administrative Distance）表（谁说了算）
4. 度量值 Metric 计算方式（RIP=跳数，OSPF=Cost，EIGRP=复合）
5. 静态路由 vs 默认路由 vs 浮动静态路由
6. 策略路由 PBR（基于源IP、端口、DSCP 等转发）
7. 等价路由 ECMP（负载分担条件：到同一网段、AD 和 Metric 完全相等）
8. 路由黑洞（Route Blackhole）产生原因及解决
9. 路由环路常见场景（子网掩码不一致、下一跳递归失败）
10. 路由汇总导致的精确路由丢失问题

11～20：动态路由协议深度

11. RIP v1/v2/NG 三大区别（广播 vs 组播、无类 vs 有类）
12. OSPF 5种报文、7种LSA、6种区域类型
13. OSPF DR/BDR 选举规则（优先级→Router-ID→谁先来）
14. OSPF 完全邻居 vs 2-WAY 状态区别
15. OSPF 虚拟连接（Virtual-Link）使用场景
16. BGP 4字节ASN（新公网必须支持）
17. BGP 三大属性表（Neighbor表、Adj-RIB-In、Loc-RIB）
18. BGP 选路顺序（Weight→Local_Pref→AS_Path→MED）
19. BGP 防环机制（Split Horizon + AS_Path）
20. iBGP 必须全互联或用路由反射器/联盟

21～30：实战配置必备

21. 管理地址绑定接口 vs loopback（推荐用 Loopback 做 OSPF Router-ID）
22. 接口 IP 配置（主地址 + 辅助地址）
23. MTU 与 IP MTU、TCP MSS 关系（防碎片、黑洞）
24. ARP 代理 vs 本地代理 vs 免费ARP
25. ICMP 重定向（Redirect）关闭场景
26. unicast RPF 防IP欺骗（严格模式 vs 松散模式）
27. DHCP Relay（Option 82、跨三层）
28. VRRP / HSRP / GLBP 三者区别与优劣
29. VRRP 抢占延迟与跟踪接口/Track
30. 路由策略（Route-Policy / Prefix-List / ACL / AS-Path-Filter）

31～40：安全与防攻击

31. Control Plane Policing（CoPP）保护路由器CPU
32. Management Plane Protection（MPP）
33. ACL 方向（in / out）与接口匹配顺序
34. TCP Intercept / Syn-Cookie 防SYN洪水
35. URPF + ACL + RTBH 远程触发黑洞防DDoS
36. BGP Flowspec（运营商级流量清洗）
37. Zone-Based Firewall（ZBF）策略路由器防火墙
38. SSH v2 + AAA + 本地用户权限级别（0-15）
39. SNMP v3 加密认证（不再用v2c community）
40. NetFlow / sFlow / IPFIX 流量采集区别

41～50：高级特性与运维

41. MPLS L3VPN（PE-CE 路由互换方式：静态、RIP、OSPF、BGP）
42. MPLS L2VPN（VPWS vs VPLS）
43. EVPN + VXLAN（下一代数据中心核心）
44. Segment Routing（SR-MPLS vs SRv6）
45. BFD（Bidirectional Forwarding Detection）快速检测
46. IP SLA + Track + 静态路由实现双线智能DNS
47. EEM（嵌入式事件管理器）脚本自动运维
48. Graceful Restart（GR）与 Non-Stop Routing（NSR）
49. In-Service Software Upgrade（ISSU）不停机升级
50. 路由器日志级别与日志服务器（Syslog + Kiwi Syslog）

额外赠送：网工面试/排障口诀（背会直接加薪）

• “先看邻居，再看路由，最后抓包”
• “OSPF 不通：区域、掩码、网络类型、认证、MTU”
• “BGP 不通：先ping通，再看TCP 179，再看AS号”
• “路由丢了：看有没有更长匹配、看有没有被策略过滤”
• “CPU 高：一定是控制平面被打，赶紧上 CoPP”

这 50 条，每一条都能在真实项目中找到对应场景。
真正的高手不是背配置，而是知道“为什么这样配”。
把这张表打印贴工位，一年后你就是团队里最能打的那个网工！

需要我出一份 PDF 版 + 思维导图 + 实验拓扑，或者针对 HCIE/CCIE 的强化版，直接说一声！