网络工程师面试题（整理大全）零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-10-17 10:18:18 发布

原创最新推荐文章于 2025-10-17 10:18:18 发布 · 1.1k 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #面试 #职场和发展

程序员同时被 3 个专栏收录

1714 篇文章

订阅专栏

计算机

1707 篇文章

订阅专栏

互联网

1347 篇文章

订阅专栏

在这里插入图片描述

网络工程师面试题

前言

本面试题适用应届找工作和找初级的网络工程师岗位的同学，因为这些岗位对经验要求不高，考核更多的是学习能力和态度。基本面试都是OSPF,BGP,ACL,TCP/IP,NAT… 这些核心问题，把这几个协议真正弄懂就差不多了，不用去考究太多冷门偏门的面试题，够用就好
本文是本人网工面试经验的收集，会一直不断更新，答案为网络上搜集的答案和主观回答，并非标准答案，阅读请带着互相学习的心态，如有错误敬请指正，期许共同进步。

正文

TCP UDP协议的区别
TCP：面向连接提供可靠传输。头部20字节，适合传输
UDP：面向无连接提供不可靠传输。头部只有8字节，适合传输少量数据，耗时短，延时小的业务流量。
ARP是第几层协议，其作用是什么
ARP即地址解析协议，属于网络层，作用是根据已知的IP地址解析获得其对应的MAC地址
应用层协议端口
FTP：20数据传输，21控制端口
SSH：安全命令行协议 22
TELNET ：23
DNS：53
HTTP：80
HTTPS：443
SMTP端口：简单邮件传输协议：25
OSI模型由上到下依次包括哪几层？各层的PDU单位分别是什么？
应用层：
表示层：
会话层：
传输层：段
网络层：包
数据链路层：帧
物理层：比特
什么是静态路由，特点是什么？
静态路由由网络管理员手动配置，配置方便，对系统要求低（不需要发送报文进行维护），适用于拓扑结构简单并且稳定的小型网络。
以华为设备为例，如何实现对路由器，交换机的远程管理
设备IP可达，在设备上启用远程登录，设置认证模式如AAA或者password模式，使用Telnet和SSH登录验证
TTL是什么？作用是什么

TTL指的是数据包的生存周期，TTL值为0时路由器会丢弃该数据包，用于防止网络层的环路
双绞线T568b,T568a线序
T568b:橙白橙绿白蓝蓝白绿棕白棕
T568a:绿白绿橙白蓝蓝白橙棕白棕
请简述一下STP的作用和工作原理
STP作用：选举出一个阻塞端口，在保证链路冗余性的前提下，逻辑上破除二层环路。并且STP能够自动响应拓扑变更，灵活切换阻塞端口。
工作原理：①选举根桥，桥ID越小越优
②选举根端口，指定端口
③阻塞非根非指定端口
路由器与三层交换机有什么区别
①在设计的功能上不同②应用环境不同
路由器主要功能是路由寻址，更适合不同网络之间，比如局域网和广域网之间，或者不同的协议之间

三层交换机的路由功能比较简单，更多的应用在局域网内部的通信上，主要功能还是数据交换

③实现方式不同  
路由器实现三层路由是基于软件的实现方式，当收到一个数据包要转发的时候，要经过查看路由表，最长掩码匹配原则等一系列复杂的过程最终实现数据包的转发，相比三层交换效率略低。而三层交换是基于硬件的方式实现三层功能，他成功转发一个数据包后，就会记录相应的IP和MAC的对应关系，当数据再次转发是根据之前的记录的表项直接转发。这个过程称为“一次路由多次转发”

OSPF建立邻居的状态有哪些？
7个状态，down 、init、 2-way、ex-start、ex-change、loding、Full
OSPF为什么要划分区域
提高了网络的拓展性，有利于OSPF能够支撑更大规模组网。多区域的设计减小了LSA泛洪的范围，有效把拓扑变化的影响控制在区域内，达到网络优化的目的
Trunk链路和Access链路的区别
Access链路用于连接终端设备，只允许一个VLAN的数据帧通过，发送数据时不携带Tag
Trunk链路用于连接交换机，允许多个VLAN通过，根据允许收发列表，发送数据帧时除了PVID一致的VLAN，其余均携带Tag
OSPF为什么会卡在INIT/2-way状态
可能是设备之间出现单向链路故障的情况
OSPF为什么会卡在e-start状态
OSPF发送的DD报文，两端的MTU不一致
ACL技术指的是什么，有哪几种类型各自的特点？
可以用来匹配路由或者数据，主要有两类。一个是基本的acl和高级acl。
基本的ACL编号2000-2999，可以基于源ip地址匹配，
高级ACL编号3000-3999 ，可以基于五元组和协议类型等的匹配
简述ospf邻接形成过程以及使用到的数据包
①使用hello报文发现邻居，互相交互routerID形成邻居关系
②如果是MA网络需要选举出DR和BDR，其他路由器只和DR，BDR建立邻接关系
③建立邻接关系的路由器互相发送空的DD报文选举主从设备
④选举主从之后发送DD报文描述自身的LSDB
⑤DD报文发送完毕，路由器进入loading状态，互相发送LSR,LSU,LSACK报文进行同步
⑥同步完成之后，进入Full状态，邻接建立完成
OSPF中的LSA类型，主要由谁生成？
1类LSA所有路由器都会生成，只会在本区域传播，用于描述区域内的路由和拓扑
2类LSA由DR，BDR生成，只会在本区域传播，用于描述MA网络的拓扑和路由
3类LSA由ABR生成，在区域间传播，用于提取1,2类LSA传递给其他区域
4类LSA由ABR生成，在除了ASBR所在区域泛洪，用于描述ASBR的Router ID以及ABR到达ASBR的开销
5类LSA由ASBR生成，泛洪范围是整个OSPF域内，用于描述外部路由信息
7类LSA由NSSA区域的ASBR，在NSSA区域内泛洪，描述NSSA区域的外部路由
OSPF没有形成Full状态的原因
可能是接口网络类型不一致，区域不一致，版本不一致，认证不通过，MTU不一致，底层不通，或者是特殊区域标志不一样
说说BGP路由协议和IGP路由协议的区别
BGP路由协议是路径矢量路由协议，是AS之间的路由协议，基于TCP协议，端口是179，BGP邻居的建立不需要线路直连。采用的是触发式更新策略

IGP路由协议是链路状态协议，AS内的路由协议，基于ip组播协议，IGP之间建立邻居需要线路直连，采用的是周期更新策略

请说什么是华为交换机里的Hybird端口
用于连接交换机或主机，允许多个VLAN通过，根据允许收发列表，发送数据帧时根据配置灵活带tag或不带tag。实现access和trunk端口的功能
路由器应用中的NAT指的是什么？有哪几种类型？
NAT即网络地址转换，实现私网IP和公网IP的转换。
有静态NAT，动态NAT，NAPT，Easy IP，NAT Server
EBGP邻居之间传递路由时，防止环路的方法和机制是什么？
AS-Path，当Ebgp路由器收到BGP路由时检查AS-Path中是否含有本地AS号，如果有则丢弃，防止路由回灌形成的环路
简述一下DHCP的作用和工作原理
动态主机配置协议，动态给主机分配IP地址，掩码，DNS，网关地址等信息，基于UDP协议，采用C/S架构
工作原理：
①客户端广播发送DHCP Discover报文用于发现网络中的DHCP服务器
②服务器单播回复offer报文，携带分配给客户端的IP地址
③客户端广播发送DHCP request报文，告知服务器使用该IP地址
④服务器单播发送DHCP Ack报文最终确认
DHCP中继
当DHCP服务器和DHCP客户端处于不同广播域时，由中继将双发的广播报文转换为单播报文保证客户机能够正常获取地址
在企业中为员工PC机动态配置获取地址有什么好处？

解决传统手工配置带来的利用率低，灵活性差的缺陷。使用DHCP可以对IP地址同一分配，管理。减少网络管理员的动作量。

MPLS网络中的路由器角色有哪些？作用分别是什么

入栈(Ingress LSR):向IP报文中压入标签

中转（Transit LSR）:交换标签  
出站LSR（Egress LSR）:剥离标签

VPN使用了哪些技术？
关键技术：隧道技术，身份认证，数据加密与验证
如何建立IPSec VPN
一般部署在企业出口设备之间，通过加密与验证等方式，实现了数据来源验证，数据加密，数据完整性保证和抗重放等功能
IPSec隧道建立过程中需要协商IPSec SA(Security Association,安全联盟)，IPSec SA一般通过IKE（Internet key Exchange）生成
简述防火墙的作用
实现网络攻击的防范，访问控制，身份验证，数据加密，网络地址转换等功能
防火墙数据转发原理
可以根据源目ip,源目端口，协议进行转发
防火墙安全策略匹配原则
由上往下，由精细到粗略
简述WLAN组网方式
二层直连组网，二层旁挂组网，三层直连组网，三层旁挂组网
什么是WLAN漫游
设备连接数据同一个SSID的wifi下范围下，不通AP覆盖范围内，网络不会断
简述一下DNS
动态域名解析协议，使用UDP 53号端口，客户机发起需要解析域名时首先会查询本地DNS缓存，查无记录时会向DNS服务器发起请求，DNS服务器端如果也查不到记录会有递归查询和迭代查询两种继续查询的方式
设计企业网络的基本架构是什么？
企业网络的基本架构由三个部分组成，分别是接入层、汇聚层和核心层。

```
1. 接入层的主要设备是接入交换机，用于接入企业终端设备，如PC、AP、IP电话、服务器等
2. 汇聚层的主要设备是路由器，用于将内网下层所有设备发送的流量汇聚，实现包括网关配置，VLAN接口配置，不同VLAN间的互通等工作。
3. 核心层的主要设备是路由器或高性能的三层核心交换机等，用于快速转发汇聚层上传的数据，通过核心层的网关设备将数据转发至WAN广域网。

```

企业网络中部署千兆以太网使用哪种传输介质？
流量业务大，一般使用光纤作为传输介质
什么是冲突域，什么是广播域？

冲突域是在同一个网络上两个比特同时进行传输则会产生冲突；在网络内部数据分组所产生与发生冲突的这样一个区域称为冲突域，所有的共享介质环境都是一个冲突域，在共享介质环境中一定类型的冲突域是正常行为。  
广播域，广播域是一个逻辑上的计算机组，该组内的所有计算机都会收到同样的广播信息。

CSMA/CD的作用是什么？

CSMA/CD的全称是：载波监听多路访问/冲突检测方法。他的主要作用是在共享式物理介质上去检测和避免冲突的机制

总结：先听 后发 边发边听 冲突停止 随机再发

介绍一下OSI七层模型，以及各层的作用？
OSI七层模型包括：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
1. 应用层的主要作用是：提供一个人机交互的接口，为应用程序提供网络服务
2. 表示层的主要功能是：对数据进行不同格式的加密和解密
3. 会话层的主要功能是：建立和维护会话
4. 传输层的主要功能是：建立维护管理端到端的连接，定义一种传输形式
5. 网络层的主要功能是：对数据包进行IP寻址和路由探测
6. 数据链路层的主要功能是：将数据包封装成帧，进行物理寻址和差错校验
7. 物理层的主要功能是：将数据转化为比特流在传输介质上进行传输
OSI七层模型中每一层的协议数据单元分别是什么？
物理层的PDU是bit。数据链路层的PDU是帧。网络层的PDU是数据包。传输层分为两种，TCP的PDU称为段，UDP的PDU称为数据报。会话层及以上的高层次中，数据传送单位不再单独命名。
帧头中的Type和length字段有什么意义（MTU的概念）？
数据帧主要分为两种格式、Ethernet_II和IEEE802.3。不同的Type字段值可以用来区别这两种帧的类型，当Type字段值小于等于1500时，帧使用的是IEEE 802.3格式。当Type字段值大于等于1536 时，帧使用的是Ethernet II格式。以太网中大多数的数据帧使用的是Ethernet II格式。
最小的帧长度是多少，为什么？
以太网数据帧的长度在64-1518字节之间。因为以太网数据帧的Data字段为可变字段，它的长度范围是46~1500字节之间，其他部分的长度固定为18字节。所以最小的帧长度为64字节。
IP包的分片功能原理是什么？
当网络中要传输的IP报文大小超过了最大传输单位（MTU）就会发生IP分片的情况。分片和重新组装相对于传输层是透明的，因为IP数据包分片之后只有当它到达下一站时才可重新组装。且它是由目的端的IP层来完成的。
网络层设备如何确定以太网上层协议？
通过数据帧中的TYPE字段来确定上层协议如果是0X0800则IP协议、如果是0X0806则ARP协议、如果是0x86dd则是IPv6协议
终端设备收到数据帧会如何处理？
①如果数据帧中的目的MAC地址是的广播地址或侦听组播地址，则接收，进一步处理;
②如果数据帧中的目的MAC地址不是广播也不侦听的组播地址，同时又不是自己的MAC地址，则丢弃；
③如果数据帧中的目的MAC地址是自己的MAC地址，则接收，并利用帧尾的FCS字段进行校验，数据帧是完整的则交由上一层协议，如果不完整则进行其他处理方式
IP报文头部中TTL字段的作用是什么？如果收到TTL为1报文的如何处理？是否会收到TTL为0的报文？
如果网络中存在环路，则IP报文可能会在网络中循环而无法到达目的端。TTL字段限定了IP报文的生存时间，保证无法到达目的端的报文最终被丢弃。报文每经过一台设备TTL值减1，收到TTL值为1的数据时会将该IP包TTL值减1后丢弃
TCP的可靠性怎么体现

TCP主要有一下三个方面保证他的可靠传输性：  
1、序列号、确认应答、超时重传  
2、窗口控制与快速重传（重复确认应答）  
3、拥塞机制

TCP头部中确认标识位有什么用？
用于对收到的报文进行应答，确认报文已经收到
TCP报文中有哪些标识参与三次握手
SYN,ACK, SEQ
什么是ARP代理？
使用一台主机作为指定设备对另外一个设备的ARP请求做出应答，一般发生在网络中不设置网关的情况下
什么是免费ARP？网络设备什么时候产生免费ARP？ARP报文字段有什么特点？
主要用于检查IP是否冲突，在设备配置ip或修改IP的时候会发送免费ARP。源ip和源mac都是自己，目标mac是广播，目标ip是自己
网络设备在什么时候会发送ARP请求？
设备知道目的ip但不知道mac地址时会发送ARP请求
ping使用的是哪两类ICMP消息？
Echo relay ,Echo request
子网掩码的作用是什么？
子网掩码是一个32位地址，是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
网关的作用是什么？
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。
数据在进行二层和三层封装之前主机需要了解哪些信息？
主机在进行数据包的封装之前需要知道目标端的ip地址，在进行数据包封装之前需要知道去往目标ip的下一跳的MAC地址
传输层如何能够准确将数据交给特定应用？
传输层会检查tcp或udp报文中的目的端口号来标识特定的应用
当两台主机同时访问服务器的HTTP服务，该服务器如何区分数据属于哪个会话？
服务器可以只通过源IP地址识别两台主机的HTTP流量，另外TCP报文头中包含的源端口也可以被用来区分同一台主机通过不同的浏览器发起的不同的会话。
路由器选择最优路由的顺序是什么？
先比较路由优先级，优先级值越小越优。如果优先级相同的情况下，比较路由cost值。优选cost值比较小的路由。如果cost相同的，则形成负载
路由加表原则
有效的下一跳地址，度量值，管理的距离，最长掩码匹配
介绍RIP协议

基于距离矢量的动态路由协议，基于跳数衡量到达目的端的距离，最大15跳，然后就不可达，只适用于小型网络

介绍一下OSPF协议
OSPF开放最短路径优先协议，是一种无类路由协议，是基于链路状态的IGP协议，ip协议号是89，支持触发更新，增量更新，周期更新等。是划区域进行管理的，分为骨干区域和非骨干区域，非骨干区域之间不能互联，非骨干区域之间进行通信需要通过骨干区域，逻辑拓扑上是一个星型结构。支持广播网络，NBMA网络，p2p网络，p2mp网络
选举DR|BDR的好处
减少邻接关系数量，所有路由器只和DR|BDR建立邻接关系，和其他路由器建立邻居关系，减少网络中泛洪的LSA
DR|BDR选举规则
①比较接口优先级
②比较RouterID，RouterID越大越优，如果没有配置RouterID则默认为环回口IP，如果没有配置环回口则默认选择物理接口的最大IP作为RouterID
二层环路会引发什么问题？
广播风暴，MAC地址震荡，多帧复制
什么是Vlan,vlan的划分方式？
物理上大的网络划分为逻辑上小的网络
相同vlan之间可以互相通信，不通vlan之间不能互相通信
vlan的划分可以基于接口，MAC，子网，协议，策略进行划分
基本ACL和高级ACL有什么区别？
基本ACL编号范围2000~2999，仅使用报文的源IP地址，分片信息和生效时间段信息来定义规则。
高级ACL编号范围3000~3999，基于数据包进行匹配，可使用IPV4报文的源目ip，源目端口号，协议号等来定义规则
对于使用ACL进行路由匹配的场景，用户只能使用基本ACL
前缀列表的过滤规则是什么?前缀列表和ACL有什么不同？

前缀列表是将路由条目的网络地址，掩码长度作为匹配条件的过滤器。不同于ACL，前缀列表能够同时匹配IP地址前缀长度以及掩码长度，增强了匹配的精确度

NAT原理是什么？
将私有地址映射为公有地址，使内外网能进行通信
NAPT有什么特点？
多对一的地址转换，在转换过程中同时又转换报文的地址和端口
ARP欺骗解决方法

1 .主机绑定网关MAC和IP地址为静态(默认为动态)，命令： arp -s网关IP网关MAC  
2 .在网关上绑定主机MAC和IP地址  
3 .使用ARP防火墙

运维工程师转行网络安全是职业发展路径中比较常见的一种转行，这种转行通常基于以下几个原因和优势：

技能相关性：运维工程师通常负责维护和管理企业的IT基础设施，包括服务器、网络和存储系统。这些工作内容与网络安全领域有很大的交集，因此运维工程师在转行网络安全时，已有的技术背景能够为他们提供坚实的基础。
市场需求：随着网络攻击的日益频繁和复杂，网络安全成为企业关注的焦点。市场对网络安全专业人才的需求持续增长，提供了更多的职业机会和更高的薪资水平。
职业发展：网络安全是一个不断发展的领域，提供了广泛的职业发展路径，包括安全分析师、安全工程师、安全顾问等。运维工程师转行网络安全可以拓宽自己的职业道路，增加职业选择。
挑战性：网络安全领域充满挑战，对于喜欢解决问题和面对新挑战的技术人员来说，这是一个能够持续学习和成长的环境。
知识延续性：运维工程师在日常工作中可能已经接触到一些安全知识和工具，转行网络安全可以让他们更好地利用这些知识和工具，实现知识技能的延续和深化。
薪资优势：网络安全专业人才通常能够获得较高的薪酬，这是因为他们的专业技能对于企业来说具有很高的价值。
工作稳定性：由于网络安全对于企业的重要性，网络安全专业人员往往享有较高的工作稳定性。
运维工程师转行网络安全的优势在于：

系统管理经验：运维工程师对系统的深入了解可以帮助他们更好地理解攻击者的行为模式和攻击手段。
网络知识：运维工程师通常对网络架构和协议有深入理解，这是网络安全工作的基础。
工具使用：运维工程师常用的监控、配置管理工具等在网络安全领域也有应用，转行后可以快速上手。
问题解决能力：运维工作中培养的问题解决能力在网络安全领域同样重要。
总的来说，运维工程师转行网络安全是利用已有技能和经验，结合市场需求和个人职业规划，实现职业发展的有效途径。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
在这里插入图片描述