网络工程师面试高频100题及最佳答案.docxVIP

网络工程师面试高频100题及最佳答案

一、基础理论类（20题）

问题：OSI七层模型和TCP/IP四层模型分别是什么？实际工作中更关注哪几层？

答案：OSI七层是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；TCP/IP四层是网络接口层、网络层、传输层、应用层。实际工作中重点关注数据链路层（交换机配置）、网络层（路由、IP规划）、传输层（TCP/UDP端口）、应用层（业务端口对应），这几层直接关联设备配置和业务连通性。

问题：TCP和UDP的核心区别是什么？分别适用于哪些场景？

答案：TCP是面向连接、可靠传输（三次握手、重传机制）、有序；UDP是无连接、不可靠、无序，但传输效率高。TCP用在需要确保数据完整的场景，比如HTTP/HTTPS、文件传输（FTP）、数据库连接；UDP用在实时性要求高的场景，比如视频会议、语音通话（VoIP）、DNS查询。

问题：什么是VLAN？划分VLAN的目的是什么？

答案：VLAN是虚拟局域网，把一个物理的LAN在逻辑上分成多个不同的广播域。目的主要是隔离广播风暴（一个VLAN的广播不会扩散到其他VLAN）、提升网络安全性（不同VLAN默认不能互通，需配置ACL或三层转发）、简化网络管理（按部门或业务划分VLAN，故障排查更高效）。

问题：子网掩码的作用是什么？如何通过IP和子网掩码计算网络地址？

答案：子网掩码用来区分IP地址中的网络位和主机位。计算方法是把IP地址和子网掩码都转换成二进制，然后逐位做“与”运算，结果就是网络地址。比如IP是00，子网掩码，二进制“与”运算后，网络地址就是。

问题：网关的作用是什么？如果没有网关，同一网段和不同网段的设备能否通信？

答案：网关是不同网段之间的转发设备，相当于网络的“出入口”。同一网段的设备通信不需要网关（通过ARP广播找到对方MAC地址）；不同网段的设备必须通过网关才能通信，没有网关的话，不同网段设备无法互通。

问题：ARP和RARP的区别是什么？实际工作中遇到ARP欺骗该怎么处理？

答案：ARP是通过IP地址获取MAC地址，RARP是通过MAC地址获取IP地址（比如无盘工作站）。遇到ARP欺骗，首先在网关和受影响主机上静态绑定网关的IP-MAC映射；然后检查网络中是否有异常主机（用arp-d清空缓存后，观察是否重新出现虚假映射）；最后启用交换机的端口安全（绑定主机MAC和端口），或在路由器上配置ARP防护功能。

问题：什么是路由协议？静态路由和动态路由的区别是什么？

答案：路由协议是用来在路由器之间交换路由信息、生成路由表的协议。静态路由是人工手动配置的路由条目，适合小型网络（路由少、变化少），优点是稳定、占用资源少，缺点是需要手动维护；动态路由是路由器通过协议自动学习的路由，适合大型网络（路由多、变化频繁），优点是自动适应网络变化，缺点是占用一定带宽和设备资源。

问题：常见的动态路由协议有哪些？OSPF和RIP的核心区别是什么？

答案：常见的有RIP、OSPF、EIGRP（Cisco私有）、BGP。核心区别：RIP是距离矢量协议，按跳数计算路由（最大跳数15，超过则视为不可达），收敛慢；OSPF是链路状态协议，按带宽计算度量值（cost=10^8/带宽），收敛快、支持大型网络，适合企业级网络。

问题：什么是NAT？NAT有哪些类型？实际应用场景是什么？

答案：NAT是网络地址转换，把私网IP转换成公网IP，解决公网IP地址不足的问题。类型有静态NAT（私网IP和公网IP一对一绑定，比如服务器对外提供服务）、动态NAT（私网IP池对应公网IP池，自动分配）、PAT（端口地址转换，多个私网IP共用一个公网IP，通过不同端口区分，最常用，比如家庭路由器）。

问题：什么是ACL？ACL的作用是什么？配置ACL时要注意什么？

答案：ACL是访问控制列表，用来过滤网络流量（允许或拒绝特定的IP、端口、协议）。作用是提升网络安全，比如限制内网主机访问特定公网地址，或禁止外部访问内网服务器的非必要端口。配置时要注意“自上而下匹配”，先配置精确的规则，再配置宽泛的规则；同时ACL只过滤经过路由器的流量，不过滤本地产生的流量。

问题：什么是DHCP？DHCP的工作流程是什么？

答案：DHCP是动态主机配置协议，自动给网络中的主机分配IP地址、子网掩码、网关、DNS等参数。工作流程：客户端发送DHCPDiscover（广播，寻找DHCP服务器）→服务器回应DHCPOffer（提供IP地址等