前几天帮朋友调试双路由器组网，想着用静态路由实现两个192.168网段的互访。他主路由是192.168.1.1，副路由LAN口设为192.168.2.1，WAN口接主路由LAN口。我在副路由上添加静态路由：目的网络192.168.1.0，子网掩码255.255.255.0，下一跳192.168.1.1。结果配置完，副路由下的设备能上网，但主路由下的设备反而断网了！实测发现主路由下的电脑ping外网网关（192.168.1.1）有时通有时不通，丢包严重。

我仔细检查，原来是我在副路由上错误地添加了一条指向主路由网段的静态路由，导致副路由把发往192.168.1.0/24的数据包又转发回主路由，而主路由收到后看到源地址是副路由的LAN口IP（192.168.2.1），以为是从外网来的，直接丢弃。实际上，副路由和主路由已经在同一个广播域（副路由WAN口获取到主路由DHCP分配的192.168.1.x IP），根本不需要静态路由就能互访。我删掉那条静态路由后，网络立刻恢复正常。

这次教训让我明白：静态路由主要用于不同网段之间通过三层设备转发，而两个路由器如果已经通过WAN-LAN级联且在同一广播域，直接用默认网关就能通信。我还有一次在单位配置多VLAN环境时，把静态路由的下一跳写成了广播地址（192.168.1.255），结果整层楼断网。用Wireshark抓包发现大量广播风暴。后续排查中，通过traceroute发现数据包在路由器间循环，最后只能重启所有设备才恢复。

总结几点经验：一是静态路由的下一跳必须是对端路由器的接口IP（而非网关或广播地址）；二是如果两台路由器LAN口在同一网段，无需静态路由，直接用默认网关即可；三是配置后一定要用ping和tracert验证连通性。另外，建议先备份原配置，我实测过用路由器自带的导出功能保存为.conf文件，出问题后导入恢复，省时省力。

A: 典型原因是静态路由导致数据包环路。比如你副路由下设备访问主路由下的服务器，副路由把数据包转发给主路由，主路由看到目的IP是自己网段，但源IP不是自己子网，可能触发反向路由检查而丢弃。或者你误将下一跳写成了主路由的LAN口IP，而主路由又将数据包发回副路由，形成死循环。解决办法是删除错误静态路由，并确认两台路由器是否真的需要路由条目。如果只是需要共享上网，用WAN-LAN级联加NAT即可。

A: 常见于两个不同网段的路由器需互访，且其中一台不支持或关闭了NAT。例如，主路由192.168.1.0/24，副路由192.168.2.0/24，副路由WAN口设为192.168.1.100并接主路由LAN口，此时副路由LAN口下的设备需要访问主路由下的打印机，就需要在主路由上添加静态路由：目的192.168.2.0/24，下一跳192.168.1.100。同样，副路由上也要添加去往主路由网段的静态路由。注意两台路由器都要关掉防火墙的ICMP阻断。

A: 我常用三步法：第一步，在终端用tracert（Windows）或traceroute（Linux/Mac）跟踪到目标IP的路径，看数据包经过哪些跳数；第二步，在路由器上用ping -S 源地址 目标地址验证双向可达性；第三步，检查路由表输出（Windows下route print，Linux下ip route，路由器管理界面路由表）。如果发现路由条目有两条默认路径或指向同一网段的多条路由，说明出现了冲突。我实测过，有时路由表中出现“接口”为WAN口的静态路由，而实际应该走LAN口，改过来就行。