网络工程面试题及答案.docxVIP

网络工程面试题及答案

一、基础概念与场景应用

TCP和UDP协议在实际场景中怎么选？举两个例子说明

答案：看场景对“可靠性”和“延迟”的需求。比如文件传输（FTP/HTTP）用TCP，因为丢包会导致文件损坏，TCP的重传机制能保证数据完整；视频直播/语音通话（如Zoom、抖音直播）用UDP，因为偶尔丢包只是画面卡顿一下，UDP无连接、低延迟的特点能保证实时性，卡顿比延迟更易接受。

子网划分时，怎么判断一个网段的子网掩码是否合理？比如某公司有3个部门，分别20人、15人、10人，用/24网段，怎么划分子网？

答案：先算每个部门需要的最小主机数（主机数=2^n-2，n是主机位，减2排除网络地址和广播地址）。20人部门需要至少20个可用IP，2^5-2=30满足，所以主机位留5位，子网掩码是24（/27）。

划分方案：

部门1（20人）：/27（可用IP：1-30）

部门2（15人）：2/27（可用IP：33-62）

部门3（10人）：4/27（可用IP：65-94）

剩下的网段可留作备用，避免后续扩展不够用。

二、设备配置与核心技能

三层交换机和路由器都能实现不同网段互通，实际项目中怎么选？比如园区网内不同楼宇的VLAN要互通，用三层交换机还是路由器？

答案：看场景的“数据转发效率”和“成本”。三层交换机基于硬件转发（ASIC芯片），转发速度快，适合局域网内（如园区网、企业内网）不同VLAN互通，且能减少设备数量（不用再配路由器）；路由器基于软件转发，速度相对慢，但支持广域网接口（如光纤、4G模块），适合跨网段（如企业内网连外网、不同城市分公司互通）。

园区网内VLAN互通选三层交换机，比如教学楼和办公楼的VLAN互通，用三层交换机比路由器更高效，还能节省布线和设备成本。

配置OSPF时，为什么要划分区域？如果一个小型企业只有5台路由器，需要划区域吗？

答案：划分区域主要是为了减少LSA（链路状态通告）的传播范围，降低路由器的路由表压力和计算量，避免网络故障时故障范围扩散。比如大型园区网有几十台路由器，分区域后，某区域的路由变化不会影响其他区域。

小型企业5台路由器不用划区域，直接用骨干区域（Area0）即可，划区域反而增加配置复杂度，没必要。

三、故障排查与问题解决

用户反馈“办公室电脑能连WiFi，但上不了网”，你会按什么步骤排查？

答案：从“近到远”逐步排查：

先查单台电脑：用ping测试网关（比如ping），如果不通，看电脑IP是否获取正常（是DHCP自动获取还是静态IP，静态IP可能和其他设备冲突）；如果能ping通网关，再ping外网（比如ping），不通则查网关到外网的链路；

查同网络其他设备：如果只有这台电脑有问题，大概率是电脑自身（如防火墙拦截、无线网卡驱动问题）；如果多台电脑都这样，查路由器/AP：看路由器是否能正常拨号，AP是否掉线，无线信号是否干扰（比如相邻AP信道重叠）；

查上层设备：如果路由器拨号失败，查光猫是否正常（光信号灯是否亮），联系运营商确认外网是否故障。

交换机端口频繁闪烁“err-disabled”状态，可能是什么原因？怎么解决？

答案：常见原因是“端口环路”（比如一根网线两头插同一交换机的不同端口）或“设备功率过载”（比如PoE交换机给太多大功率设备供电，超过端口功率上限）。

解决步骤：

先断开该端口的连接线，用命令“noshutdown”重启端口，看是否恢复；

如果重启后又报错，排查连接的设备：拔下该端口的网线，看是否有环路（比如连接了小型交换机，小型交换机又有环路）；

如果是PoE交换机，查该端口的功率消耗（用“showpowerinline”命令），如果超过上限，更换高功率PoE模块，或减少该端口连接的PoE设备。

四、安全防护与优化

企业内网怎么防止ARP欺骗（比如员工电脑被篡改ARP表，导致上不了网）？

答案：主要从“绑定”和“防护”两方面做：

静态绑定ARP：在网关路由器和核心交换机上，把关键设备（如服务器、常用电脑）的IP和MAC地址静态绑定（比如华为交换机用“arpstatic0000e0-fc12-3456”命令），避免ARP表被篡改；

开启交换机ARP防护：比如华为的“arpanti-attackcheckuser-bindenable”命令，让交换机只转发和绑定表匹配的ARP报文，过滤伪造的ARP包；

限制DHCP欺骗：在交换机上开启DHCPSnooping，指定信任端口（连接合