网络运维工程师面试题及答案.docxVIP

网络运维工程师面试题及答案

一、基础技能题

问题：TCP三次握手过程中，如果第二次握手的ACK包丢失，会出现什么情况？实际工作中怎么排查这类问题？

答案：会导致客户端没收到服务器的确认，超时后重新发送SYN包（默认重试5次左右，间隔逐渐变长），服务器则会认为第一次SYN没收到，再次回复ACK。排查时先抓包（用Wireshark或tcpdump）看是否有重复SYN包，再查服务器端端口是否正常监听（netstat-tuln），也可能是中间路由或防火墙丢包，可通过traceroute跟踪路径。

问题：配置VLAN后，不同VLAN的主机不能互通，除了缺省网关，还可能有哪些原因？

答案：一是交换机Trunk口配置问题，比如没允许对应VLAN通过（比如Cisco交换机没配switchporttrunkallowedvlan10,20）；二是三层设备（路由器/三层交换机）的VLAN接口没启（noshutdown）或IP配置错；三是VLAN划分错了，比如主机接的交换机端口没划入正确VLAN（showvlanbrief查端口所属VLAN）。

二、核心场景题

问题：公司业务需要两台路由器做高可用，避免单点故障，你会用什么技术？具体配置要注意哪些点？

答案：用VRRP（虚拟路由冗余协议）。配置时要注意：两台路由器的虚拟IP要和接口IP同网段，优先级要设差异（比如主路由120，备路由110），开启抢占模式（默认开启，但有些设备要手动配preempt），还要配认证（比如明文或MD5，避免非法设备加入）。另外要监控VRRP状态，比如华为设备用displayvrrpbrief看主备角色是否正常切换。

问题：当公司出口带宽不够，用户反映视频会议卡顿，但下载速度正常，怎么优化？

答案：先做流量分析（用nTop或华为eSight），确认视频会议用的端口和协议（比如SIP、H.323），然后配置QoS（服务质量）：把视频会议流量标记为高优先级（DSCP标记EF），在出口路由器做队列调度，比如用LLQ（低延迟队列）保证高优先级流量带宽，限制下载这类大流量的带宽（用CAR或令牌桶）。另外也可以检查是否有P2P流量占带宽，用ACL封禁非法P2P端口。

三、故障排查题

问题：用户反馈“能上QQ但打不开网页”，怎么一步步排查？

答案：第一步先确认DNS：让用户ping域名（比如ping），如果ping不通但能ping通DNS服务器IP（比如14），就是DNS解析问题，检查本地DNS配置（ipconfig/all）或DNS服务器是否正常；第二步如果ping域名通但网页打不开，查浏览器代理（是否误开代理）和端口80/443（telnet80看是否通，不通可能是防火墙禁了端口）；第三步若以上都正常，查网关或出口路由，看是否有路由黑洞（比如静态路由配置错）。

问题：交换机突然所有端口灯狂闪，网络卡顿，可能是什么问题？怎么解决？

答案：大概率是环路（比如两根线把同一交换机的两个端口连起来，或交换机级联时接反）。解决步骤：先拔插怀疑的端口线，看闪灯是否缓解；再用设备命令查环路（华为用displayloopback-detection，Cisco用showspanning-tree看是否有端口处于blocking状态）；最后开启STP（生成树协议），防止后续环路（默认多数交换机开，但要确认模式，比如STP/RSTP/MSTP，MSTP适合多VLAN场景）。

四、工具与实操题

问题：日常运维中，用什么工具抓包分析TCP慢查询？怎么过滤只看TCP相关的包？

答案：Linux服务器用tcpdump，Windows用Wireshark。tcpdump过滤TCP命令：tcpdump-ieth0tcpport80-wtcp80.pcap（抓eth0网卡、80端口的TCP包，存到文件）；Wireshark里直接在过滤栏输“tcp”，或更细的“tcp.port==80andip.src==00”（只看源IP是00、80端口的TCP包）。分析慢查询时重点看TCP的RTT（往返时间）和重传包，RTT过大可能是网络延迟，重传多可能是丢包。

问题：怎么批量备份公司几十台Cisco交换机的配置？不用脚本的话有什么简单方法？

答案：用TFTP服务器。先在电脑上搭TFTP（比如3CDaemon），然后登录交换机：先enable，再copyrunning-configtft