1、路由器是连接不同逻辑子网的网络互连设备，它工作在网络层，它必须具有路由选择和分组转发两个基本功能。

2、路由器路由功能的实现关键在于建立和维护一个正确、稳定的路由表，其主要内容包括：目的网络地址、下一跳路由器地址和目的端口等信息，另外，每一个路由器的路由表中还包含缺省路由的信息。

3、一台主机的缺省网关是与该主机在同一个子网的路由器端口的ip地址，路由器的缺省网关是指向连接Internent的出口路由器。

4、管理距离用于衡量路由信息源的可信度。值越小可信度越高，管理距离从小到大依次为：直接连接、静态路由、外部BGP、外部EIGRP、OSPF、IS-IS、RIP、内部EIGRP、内部BGP。

5、路由器的硬件组成包括CPU、Memory、Storage和Interface，软件采用（InternetworkOperatintSystem）IOS.路由器的接口分为局域网接口，广域网接口和路由器配置接口。

6、环回（loopback）接口是一种应用最广泛的虚接口，没有一个实际的物理接口与之对应，每一个路由器上都配置一个环回接口，该接口不收网络故障影响永远处于激活状态，主要用于网络管理，接口分配一个IP地址作为管理地址，掩码为255.255.255.255.

7、路由器的工作模式包括用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式。RXBOOT模式是当密码丢失时使用来恢复密码的模式。

8、IP访问控制列表主要有两种类型：一类是标准访问控制列表，一种是扩展访问控制列表。标准访问控制列表只能检查数据包的源地址，表号范围是1-99，扩展表号是1300-1999.扩展访问控制列表可以检查数据包的源地址和目的地址（还可检查协议和端口），表号范围100-199，扩展表号是2000-2699。

9、配置IP访问控制列表的首要任务就是使用“access-list”和“ipaccess-list”命令，定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表，在建立控制列表的同一语句中，同时配置过滤规则；而“ipaccess-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。

10、在访问控制列表建立并配置好规则后，列表并不能马上生效，必须在将控制列表应用于一个接口、一个VTYline或者被其他命令引用之后，列表才能生效。

11、wildcard-mask为通配符。实际上就是掩码的反码，0表示检查，1表示忽略。

12、被动接口就是在指定的接口上抑制路由更新，也就是阻止更新报文通过该路由器接口。