中级网络工程师面试题参考示例(1)
一、基础理论
1. OSI七层模型与TCP/IP四层模型的区别是什么?请举例说明第三层(网络层)和第四层(传输层)的核心协议。
-
参考答案:
-
OSI七层模型分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层;TCP/IP四层模型分为网络接口层、网络层、传输层、应用层。
-
网络层核心协议:IP、ICMP、ARP、OSPF。
-
传输层核心协议:TCP(可靠传输,三次握手)、UDP(无连接,低延迟)。
-
2. 子网划分:给定IP地址192.168.10.0/24,需要划分至少5个子网,每个子网至少支持30台主机,如何设计?
-
参考答案:
-
需要5个子网,2³=8 ≥5,因此需借用3位主机位,子网掩码为
255.255.255.224(/27)。 -
每个子网可用IP范围:
192.168.10.0-31(网络地址.0,广播地址.31,可用主机30台),依此类推。
-
二、协议原理
3. OSPF和BGP的主要区别是什么?
-
参考答案:
-
OSPF:内部网关协议(IGP),基于链路状态算法,使用Dijkstra计算最短路径,适用于单一自治系统(AS)。
-
BGP:外部网关协议(EGP),基于路径向量算法,通过AS_PATH属性防环,用于不同AS间的路由交换。
-
4. 为什么需要STP(生成树协议)?它的端口状态有哪些?
-
参考答案:
-
STP用于消除二层环路,通过阻塞冗余链路确保无环拓扑。
-
端口状态:禁用(Disabled)、阻塞(Blocking)、监听(Listening)、学习(Learning)、转发(Forwarding)。
-
三、实际场景
5. 如何实现不同VLAN间的通信?
-
参考答案:
-
方法1:通过三层交换机配置SVI(Switch Virtual Interface),为每个VLAN分配IP地址。
-
方法2:通过路由器子接口支持802.1Q Trunk,配置单臂路由(Router-on-a-Stick)。
-
6. 某远程办公室无法访问总部服务器,排查思路是什么?
-
参考答案:
-
检查物理链路状态(端口UP/DOWN)。
-
验证本地网关是否可达(
ping网关IP)。 -
检查路由表是否存在总部网段的路由条目。
-
确认ACL或防火墙是否放行流量。
-
使用
traceroute分析路径中断点。
-
四、故障排查
7. 用户反馈访问网站延迟高,如何定位问题?
-
参考答案:
-
使用
ping测试基础连通性与延迟。 -
通过
tracert(Windows)或traceroute(Linux)分析路径延迟。 -
检查交换机端口是否有错误包(CRC错误、冲突)。
-
分析带宽利用率(如通过SNMP或NetFlow)。
-
排查服务器负载或DNS解析问题。
-
8. ARP协议的作用是什么?如何解决ARP欺骗攻击?
-
参考答案:
-
ARP用于将IP地址解析为MAC地址。
-
防御方法:静态绑定IP-MAC、启用端口安全、部署DAI(动态ARP检测)或使用ARP防火墙。
-
五、进阶问题
9. 解释NAT的工作原理,并说明PAT(端口地址转换)如何实现多用户共享公网IP。
-
参考答案:
-
NAT将私网IP转换为公网IP,PAT通过复用源端口号区分不同会话。例如,私网IP
192.168.1.10:1234转换为公网IP203.0.113.5:5678,另一主机可能使用同一公网IP但不同端口号(如203.0.113.5:5679)。
-
10. SD-WAN与传统WAN的核心区别是什么?
-
参考答案:
-
传统WAN依赖MPLS专线,中心化架构;SD-WAN通过软件定义网络智能选择路径(如MPLS、4G、宽带混合使用),支持动态流量调度和应用优先级控制。
-
评估标准
-
中级工程师应能清晰解释协议原理、独立完成子网划分/VLAN配置、熟悉常见故障排查工具(如ping/traceroute/ARP),并对进阶技术(如SD-WAN、QoS)有基本认知。
-
加分项:结合实际项目经验阐述技术细节(如“我在上一家公司通过调整OSPF Cost值优化了南北流量”)。