网络技术面试题及参考答案.docxVIP

网络技术面试题及参考答案

一、基础配置类（共3题）

题目：请简述静态路由和动态路由的核心区别，以及各自的适用场景。

参考答案：静态路由是手动在路由器上配置的路由条目，无需路由协议交互，优点是配置简单、占用带宽少、路由稳定，缺点是无法自动适应网络拓扑变化，需要人工维护。动态路由通过路由协议（如OSPF、RIP、BGP）自动学习路由信息，能实时感知网络变化并调整路由，减少人工维护成本，但会占用一定带宽用于协议报文交互，配置和排障相对复杂。

适用场景：静态路由适合小型网络（如办公室、小型机房）或拓扑稳定的场景；动态路由适合中大型网络（如企业园区网、运营商网络）或拓扑频繁变化的场景。

题目：在交换机上配置VLAN后，不同VLAN间无法通信，可能的原因有哪些？请给出排查思路。

参考答案：可能原因包括：①未配置三层设备（路由器或三层交换机）实现VLAN间路由；②三层设备上的VLAN接口未启用（shutdown状态）；③VLAN接口的IP地址配置错误（如未在对应子网、网关冲突）；④交换机与三层设备之间的链路未配置为trunk模式，导致VLAN标签无法透传；⑤防火墙或ACL规则限制了VLAN间的通信。

排查思路：先检查三层设备是否配置了对应VLAN的虚拟接口及IP地址，确保接口处于up状态；再验证交换机与三层设备的互联链路是否为trunk模式，且允许目标VLAN通过；接着测试同VLAN内设备是否能正常通信（排除单VLAN内部问题）；最后检查是否有ACL或防火墙规则拦截流量。

题目：什么是DHCP中继？为什么需要使用DHCP中继？配置DHCP中继时需要注意什么？

参考答案：DHCP中继（DHCPRelay）是一种网络设备功能，用于在DHCP客户端和DHCP服务器不在同一广播域（不同VLAN或不同子网）时，转发DHCP报文（如发现报文、请求报文、应答报文）。

核心作用：避免在每个VLAN都部署DHCP服务器，减少设备成本和维护工作量，实现多个VLAN共享一台DHCP服务器分配IP地址。

配置注意事项：①中继设备（通常是三层交换机或路由器）需启用DHCP中继功能；②需指定DHCP服务器的IP地址（确保中继设备与服务器路由可达）；③中继设备的对应VLAN接口需正常启用，且能接收客户端的DHCP广播报文；④确保防火墙未拦截DHCP相关端口（UDP67、UDP68）。

二、故障排查类（共3题）

题目：用户反馈“能ping通网关，但无法访问互联网”，请列出可能的故障点及排查步骤。

参考答案：可能故障点：①网关设备（路由器）未配置默认路由或默认路由指向错误；②网关设备与互联网出口设备（如防火墙、运营商路由器）之间路由不通；③防火墙规则限制了出站流量（如未允许HTTP/HTTPS端口、未配置NAT转换）；④DNS配置错误（用户未获取到正确的DNS服务器地址，或DNS服务器不可用）；⑤运营商网络故障（如宽带线路中断、账号欠费）。

排查步骤：①从网关设备ping互联网公网地址（如、），验证网关是否能访问互联网（排除网关到公网的问题）；②检查用户设备的DNS配置，尝试手动设置公共DNS（如）后访问网站；③登录网关或防火墙，检查是否配置了正确的默认路由（指向互联网出口）和NAT规则（确保私网地址能转换为公网地址）；④检查防火墙出站规则，确认允许HTTP（80端口）、HTTPS（443端口）等常用端口流量；⑤若网关能ping通公网但用户无法访问，排查是否有ACL限制了用户所在网段的出站流量；⑥最后联系运营商，确认线路和账号状态。

题目：某企业园区网中，同一VLAN内的两台主机A和B，A能ping通B，但B无法ping通A，可能的原因是什么？

参考答案：这类“单向ping通”问题通常与主机自身配置或软件限制相关，可能原因：①主机B的防火墙（如Windows防火墙、第三方安全软件）拦截了ICMP请求报文（ping请求）；②主机B的路由表配置异常（如存在错误的静态路由，导致ping响应报文无法返回主机A）；③主机B的网卡配置问题（如IP地址冲突、网卡驱动故障）；④交换机端口故障（主机B连接的交换机端口存在硬件问题，导致接收正常但发送异常）。

排查思路：①先在主机B上关闭防火墙和安全软件，再尝试从ApingB，验证是否为防火墙拦截；②在主机B上执行pingA的操作，同时抓包（如用Wireshark），查看是否收到A的