网络工程师必备基础与安全转型指南
最近总看到有人发100个网络基础知识,想着干脆自己整理一波新的。
网络基础知识就像是武林秘籍中的基础招式,掌握了,才能在技术江湖里立足。
今天重新整理了100个网络基础知识点,看完这一系列,你就是能打的网工了!
1. 什么是IP地址?
IP地址是互联网设备的“门牌号”,用于在网络中标识设备位置。
📌 划重点:分为IPv4(32位)和IPv6(128位)。IPv4像192.168.1.1,IPv6像2001:0db8:85a3:0000:0000:8a2e:0370:7334。
💡 小知识:内网IP段常见的是192.168.x.x、10.x.x.x和172.16.x.x-172.31.x.x。
2. MAC地址是什么?
MAC地址是设备网卡的物理地址,全球唯一。
📌 划重点:MAC地址是48位,16进制表示,像00:1A:2B:3C:4D:5E。
💡 延伸:IP地址可变,但MAC地址一般固定。
3. 什么是子网掩码?
子网掩码是划分网络范围的工具,用来判断IP地址是同网段还是跨网段。
📌 划重点:子网掩码看起来像IP地址,比如255.255.255.0。
💡 计算规则:IP地址 & 子网掩码 = 网络地址。
4. 什么是默认网关?
默认网关是内网设备“出去上网”的必经之路,相当于网络中的“出口”。
📌 划重点:在网络配置里,网关通常和路由器IP地址一致,比如192.168.1.1。
💡 问题排查:如果网关配置错了,你的设备可能“出不了网”。
5. 什么是DNS?
DNS是把域名翻译成IP地址的服务,比如www.baidu.com转成123.125.114.144。
📌 划重点:没有DNS,你只能记IP地址去访问网站。
💡 命令:在Windows上用nslookup可以测试DNS解析是否正常。
6. 什么是DHCP?
DHCP是自动分配IP地址的协议,帮你省去手动配置的麻烦。
📌 划重点:当设备接入网络时,DHCP服务器会自动分配IP、子网掩码、网关、DNS等。
💡 应用场景:家庭路由器里的DHCP功能一般是默认开启的。
7. 什么是交换机?
交换机是连接局域网设备的核心设备,相当于网络中的“分流器”。
📌 划重点:交换机通过MAC地址表转发数据。
💡 延伸:常见有二层交换机和三层交换机,后者还支持路由功能。
8. 什么是路由器?
路由器是连接不同网络的设备,比如家里的Wi-Fi路由器。
📌 划重点:路由器基于IP地址转发数据,连接内网和外网。
💡 小知识:路由器上会配置NAT(网络地址转换),把内网IP转成公网IP。
9. 什么是ARP?
ARP(地址解析协议)是通过IP地址找到对应MAC地址的协议。
📌 划重点:设备通信前,必须知道对方的MAC地址,而ARP帮你完成这一步。
💡 命令:arp -a可以查看本机ARP缓存。
10. 什么是VLAN?
VLAN(虚拟局域网)是把一台交换机分成多个虚拟网络,用于隔离流量。
📌 划重点:通过802.1Q协议标记VLAN,常见VLAN ID范围是1-4094。
💡 好处:提高安全性,避免广播风暴。
11. 什么是MTU?
MTU(最大传输单元)是一次能传输的最大数据包大小,常见为1500字节。
📌 划重点:MTU值太大可能导致丢包,太小则效率低。
💡 命令:用ping -l测试MTU值。
12. 什么是QoS?
QoS(服务质量)是控制网络流量优先级的技术,确保重要业务不被占用带宽。
📌 应用场景:比如VoIP电话流量优先,避免因看视频影响通话质量。
13. 什么是三层结构?
网络设计通常分为核心层、汇聚层、接入层三部分。
📌 划重点:
-
核心层:高速转发
-
汇聚层:策略控制
-
接入层:连接终端设备
💡 简化设计:小型企业可直接用两层架构。
14. 什么是广播域和冲突域?
广播域是接收到同一广播包的范围,冲突域是可能发生数据冲突的范围。
📌 划重点:
-
VLAN可以划分广播域。
-
交换机划分冲突域,但不会划分广播域。
15. 什么是NAT?
NAT(网络地址转换)是在私网和公网之间做地址转换的技术。
📌 划重点:有三种类型:静态NAT、动态NAT和PAT(端口地址转换)。
💡 应用场景:家庭路由器一般使用PAT。
16. 什么是防火墙?
防火墙是网络的“守门员”,用来监控和过滤进出流量。
📌 划重点:防火墙可以基于IP、端口、协议等规则过滤数据包。
💡 延伸:下一代防火墙(NGFW)还能检测应用层流量。
17. 什么是端口号?
端口号用于标识设备上的具体服务,比如80是HTTP,443是HTTPS。
📌 划重点:端口分为三类:
-
0-1023:知名端口
-
1024-49151:注册端口
-
49152-65535:动态端口
💡 命令:用netstat查看占用的端口号。
18. 什么是负载均衡?
负载均衡是把流量分配到多台服务器上,避免单点过载。
📌 划重点:常见方法有轮询、最少连接、加权轮询等。
💡 设备:硬件负载均衡器(如F5)或软件实现(如Nginx)。
19. 什么是公网和内网?
公网是可以被外网访问的网络,内网是私有网络。
📌 划重点:内网IP地址不能直接访问公网,需通过NAT转换。
20. 什么是SSL和TLS?
SSL和TLS是保护数据传输安全的协议,常用于HTTPS。
📌 划重点:TLS是SSL的升级版,HTTPS实际用的是TLS协议。
21. 什么是VPN?
VPN(虚拟专用网络)通过加密隧道技术在公网上建立安全连接,就像在大街上架了一条“隐形高速”。
📌 划重点:VPN主要用来远程访问内网、保护隐私或突破地理限制。
💡 类型:常见的VPN协议有PPTP、L2TP/IPsec、OpenVPN和WireGuard。
22. 什么是数据包?
数据包是网络中传输的基本单位,包含数据和必要的传输信息(如IP头)。
📌 划重点:数据在传输前会被拆成多个小包,到达目的地后再组装起来。
💡 协议依赖:TCP数据包更可靠,因为会校验和重传,UDP更快,但不保证送达。
23. 什么是TTL?
TTL(生存时间)是数据包在网络中的“寿命”,通常用跳数表示。
📌 划重点:每经过一台设备(如路由器),TTL减1,减到0就丢弃数据包。
💡 命令:用ping命令可以看到TTL值,tracert用它来追踪路径。
24. 什么是丢包?
丢包是数据包在传输过程中未能抵达目的地的现象。
📌 常见原因:网络拥堵、设备配置错误、线路故障等。
💡 排查工具:用ping或mtr检测丢包率。
25. 什么是抖动?
抖动是数据包到达时间的波动性,尤其对实时应用(如语音、视频)影响大。
📌 划重点:抖动大可能导致视频卡顿或语音断断续续。
💡 优化方法:部署QoS、减少网络跳数。
26. 什么是广播风暴?
广播风暴是网络中大量广播包循环传输,导致带宽耗尽的现象。
📌 划重点:生成树协议(STP)是对抗广播风暴的利器。
💡 排查:用交换机日志或流量分析工具定位问题源。
27. 什么是生成树协议(STP)?
STP是为防止网络中产生回路而设计的协议,能动态关闭冗余链路。
📌 划重点:用BPDU(桥协议数据单元)交换信息,选举出根桥,避免回路。
💡 版本升级:从经典STP到RSTP(快速生成树协议)再到MSTP(多实例生成树协议)。
28. 什么是三次握手?
三次握手是TCP建立连接的过程,确保双方通信可达且可靠。
📌 划重点:
-
客户端发送SYN。
-
服务端回复SYN-ACK。
-
客户端再回复ACK,连接建立。
💡 排查:抓包工具(如Wireshark)可分析三次握手是否正常。
29. 什么是四次挥手?
四次挥手是TCP断开连接的过程,确保数据传输完成后优雅断开。
📌 步骤:
-
一方发送FIN,表示关闭发送通道。
-
另一方回复ACK。
-
对方再发送FIN。
-
发送方回复ACK,连接断开。
30. 什么是CDN?
CDN(内容分发网络)是加速访问的技术,把内容分发到离用户更近的节点上。
📌 划重点:主要优化静态资源加载速度(如图片、视频)。
💡 应用场景:视频网站、社交平台、新闻门户等。
31. 什么是Ping?
Ping是用来测试网络连通性和延迟的工具,相当于“网络的问候语”。
📌 命令格式:ping <目标地址>。
💡 输出信息:
-
TTL:目标设备的响应跳数。
-
时间:网络延迟。
-
丢包率:网络稳定性指标。
32. 什么是Tracert?
Tracert(路由追踪)是检测数据包经过的路径工具。
📌 命令格式:tracert <目标地址>。
💡 应用场景:定位网络瓶颈,分析路径跳数。
33. 什么是静态路由?
静态路由是手动配置的路由规则,适用于简单网络。
📌 划重点:静态路由需要管理员维护,扩展性较差。
💡 命令:ip route add可手动添加静态路由。
34. 什么是动态路由?
动态路由是通过路由协议(如OSPF、BGP)动态学习的路由规则。
📌 优点:自动适应网络变化,适合复杂网络。
💡 缺点:占用CPU和带宽资源。
35. 什么是OSPF?
OSPF(开放最短路径优先)是内部网关协议,用于选择最优路径。
📌 划重点:
-
使用链路状态算法。
-
支持多区域设计。
💡 好处:适合大规模网络,路径收敛快。
36. 什么是BGP?
BGP(边界网关协议)是互联网的“路由官”,用于在自治系统(AS)之间交换路由信息。
📌 划重点:
-
应用场景:跨ISP、数据中心互联等。
-
特性:路径向量协议,基于策略选择最优路径。
💡 案例:如果某个网站在全球访问慢,可能是BGP路由策略优化不足。
37. 什么是二层网络?
二层网络是基于MAC地址通信的网络,用交换机实现帧的转发。
📌 划重点:主要依赖广播和MAC地址表。
💡 特点:延迟低,但广播域容易过大,造成网络风暴。
38. 什么是三层网络?
三层网络是基于IP地址通信的网络,路由器负责转发数据包。
📌 划重点:实现不同子网之间的通信。
💡 优势:隔离广播域,提高网络可扩展性。
39. 什么是ARP?
ARP(地址解析协议)将IP地址解析成MAC地址,是二层和三层通信的桥梁。
📌 划重点:主机通过ARP广播请求找到目标MAC地址。
💡 命令:用arp -a查看ARP缓存。
40. 什么是RARP?
RARP(反向地址解析协议)是将MAC地址解析为IP地址的协议。
📌 应用场景:无盘工作站通过RARP获取IP地址。
💡 划重点:现已被DHCP替代。
41. 什么是VLAN?
VLAN(虚拟局域网)将一个物理网络划分为多个逻辑网络,提升安全性和灵活性。
📌 划重点:通过配置交换机端口绑定到不同的VLAN实现隔离。
💡 命令:在华为交换机上,vlan batch <ID>创建多个VLAN。
42. 什么是广播域?
广播域是网络中能接收同一广播的所有设备组成的范围。
📌 划重点:交换机隔离冲突域,路由器隔离广播域。
💡 优化方法:用VLAN减少广播域的范围。
43. 什么是冲突域?
冲突域是网络中多个设备竞争同一带宽的区域。
📌 划重点:集线器增加冲突域,交换机隔离冲突域。
💡 升级建议:用全双工交换机替代集线器。
44. 什么是网关?
网关是网络中的“出口”,负责跨网段数据转发。
📌 划重点:默认网关是主机连接其他网络的关键配置。
💡 命令:用ipconfig查看网关地址。
45. 什么是DNS?
DNS(域名系统)将域名解析为IP地址,方便人类记忆和访问。
📌 划重点:
-
根域:顶级解析起点,如
.com、.cn。 -
缓存:加速解析效率,减少递归查询。
💡 命令:nslookup <域名>验证DNS解析是否正常。
46. 什么是DHCP?
DHCP(动态主机配置协议)自动分配IP地址和其他网络参数。
📌 划重点:
-
作用:解决手动配置麻烦,减少IP冲突风险。
-
租期:动态分配的IP地址有使用期限。
💡 命令:用ipconfig /renew手动更新DHCP地址。
47. 什么是端口?
端口是计算机与外界通信的虚拟通道,用端口号标识不同应用。
📌 划重点:
-
范围:0-65535,其中0-1023是知名端口。
-
举例:80是HTTP,443是HTTPS。
💡 命令:netstat -an查看当前端口连接状态。
48. 什么是端口转发?
端口转发是将某一端口的数据流重定向到其他IP或端口的技术。
📌 应用场景:内网穿透、远程管理。
💡 命令:路由器上配置端口映射,转发到内网设备。
49. 什么是负载均衡?
负载均衡是通过分发请求到多台服务器,提高系统性能和可靠性的技术。
📌 划重点:
-
硬件:如F5负载均衡设备。
-
软件:如Nginx、HAProxy。
💡 场景:高并发环境(如电商网站)。
50. 什么是NAT?
NAT(网络地址转换)将内网IP地址映射为公网IP,实现多个设备共享上网。
📌 划重点:
-
静态NAT:一对一映射。
-
动态NAT:内网IP动态使用公网IP池。
💡 好处:节省IPv4地址资源。
51. 什么是公网IP和私网IP?
-
公网IP:全球唯一,用于互联网通信。
-
私网IP:局域网内部使用,不能直接访问互联网(需NAT转换)。
📌 划重点:常见私网IP段:
-
10.0.0.0 - 10.255.255.255
-
172.16.0.0 - 172.31.255.255
-
192.168.0.0 - 192.168.255.255
💡 应用场景:家庭路由器分配私网IP给设备,公网上只有一个出口IP。
52. 什么是MTU?
MTU(最大传输单元)是网络设备能够发送的最大数据包大小。
📌 划重点:以太网默认MTU为1500字节,过大的数据包会被分片,影响性能。
💡 优化技巧:测试最优MTU值,避免丢包,用ping -f -l命令测试。
53. 什么是TTL?
TTL(生存时间)是数据包在网络中的“寿命”,用来防止数据包在环路中无限循环。
📌 划重点:每经过一个路由器,TTL值减1,降到0时数据包被丢弃。
💡 命令:用ping命令查看数据包的TTL。
54. 什么是DNS缓存?
DNS缓存是存储解析记录的临时数据库,减少查询时间。
📌 划重点:本地设备和DNS服务器都会缓存记录。
💡 清理缓存:用ipconfig /flushdns清空本地缓存。
55. 什么是子网掩码?
子网掩码是用来区分网络部分和主机部分的数值,与IP地址结合使用。
📌 划重点:
-
常见掩码:
-
/24:255.255.255.0 -
/16:255.255.0.0
-
-
计算主机数:2的主机位数次方减2。
💡 用途:在子网间划分网络资源。
56. 什么是默认路由?
默认路由是数据包在无明确路径时的“最后一跳”。
📌 划重点:适合小型网络和出口统一的环境。
💡 命令:在路由器上用ip route 0.0.0.0 0.0.0.0 next-hop设置默认路由。
57. 什么是STP?
STP(生成树协议)是用于避免以太网环路的协议。
📌 划重点:通过阻塞多余链路,保证网络稳定。
💡 命令:在交换机上启用STP,stp enable。
58. 什么是VRRP?
VRRP(虚拟路由冗余协议)是用来实现网关冗余的协议。
📌 划重点:通过虚拟IP地址切换,实现主备路由无缝切换。
💡 场景:避免单点故障,常用于企业网关设备。
59. 什么是OSPF?
OSPF(开放最短路径优先)是一种链路状态路由协议,用于内部路由选择。
📌 划重点:
-
区域划分:骨干区(Area 0)与非骨干区。
-
优势:收敛快、支持VLSM。
💡 命令:用ospf enable在路由器上启用OSPF。
60. 什么是交换机堆叠?
交换机堆叠是将多台交换机连接为一个逻辑设备,提高带宽和可靠性。
📌 划重点:
-
连接方式:堆叠线缆或光纤。
-
优势:简化管理,提升冗余能力。
💡 应用场景:数据中心和大型企业网络。
61. 什么是QoS?
QoS(服务质量)是通过优先级设置,保障关键数据流量的传输质量。
📌 划重点:
-
常用机制:限速、优先级调度、带宽预留。
-
应用场景:语音和视频通信。
💡 配置:在路由器或交换机上设置qos-policy。
62. 什么是端到端连接?
端到端连接是指通信双方直接建立的通信链路,通常在传输层实现(如TCP)。
📌 划重点:
-
特性:可靠性、流量控制、错误校验。
💡 举例:文件传输工具(如FTP)用TCP实现端到端通信。
63. 什么是对等网络(P2P)?
P2P是一种网络架构,所有节点都可充当服务器和客户端。
📌 划重点:无需中心服务器,适合分布式场景。
💡 应用场景:BT下载、区块链。
64. 什么是端口转发?
端口转发是一种将外部请求转发到内部网络中指定设备和端口的技术。
📌 划重点:
-
常见协议:TCP、UDP。
-
用途:用于访问内网设备或服务,例如远程桌面、搭建内网Web服务器。
💡 配置:在路由器上设置端口转发规则(例如,将外部端口80转发到内网IP的80端口)。
65. 什么是三次握手和四次挥手?
-
三次握手:TCP协议建立连接的过程,确保双方通信准备就绪。
-
四次挥手:TCP协议断开连接的过程,保证数据完整传输后安全断开。
📌 划重点:
-
三次握手步骤:SYN → SYN/ACK → ACK。
-
四次挥手步骤:FIN → ACK → FIN → ACK。
💡 应用场景:网络抓包分析时识别TCP连接状态。
66. 什么是NAT?
NAT(网络地址转换)将私网IP地址转换为公网IP地址,实现内网设备访问互联网。
📌 划重点:
-
类型:静态NAT、动态NAT、PAT(端口地址转换)。
-
优势:节省IP地址资源,保护内网设备安全。
💡 配置:在路由器上启用nat enable,并设置映射规则。
67. 什么是DHCP中继?
DHCP中继允许不同子网的设备通过中继代理获取IP地址。
📌 划重点:
-
用途:解决多子网环境中,DHCP服务器与客户端不在同一网段的问题。
💡 配置:在路由器或交换机上启用DHCP中继功能,dhcp relay enable。
68. 什么是广播域?
广播域是指一个网络中,所有设备都能收到广播消息的范围。
📌 划重点:
-
特性:广播流量无法跨越路由器,交换机默认不划分广播域。
-
优化:通过划分VLAN减少广播域范围。
💡 场景:大型局域网中,为了避免广播风暴需合理规划广播域。
69. 什么是冲突域?
冲突域是指在网络中,多个设备共享一个信道可能产生数据包冲突的范围。
📌 划重点:
-
特性:在集线器中,所有端口属于同一个冲突域;而交换机的每个端口是独立冲突域。
💡 优化:通过使用交换机或路由器来减少冲突域。
70. 什么是分布式交换系统?
分布式交换系统是通过多台交换机的虚拟化技术实现统一管理的架构。
📌 划重点:
-
优势:简化管理,提升链路冗余性和带宽利用率。
-
场景:企业核心网络和数据中心常用。
💡 配置:在华为交换机上配置CSS或思科的VSS技术。
71. 什么是ARP欺骗?
ARP欺骗是一种网络攻击,通过伪造ARP响应劫持数据流量。
📌 划重点:
-
特性:会将流量劫持到攻击者设备,导致数据泄露或拒绝服务。
💡 防范措施:-
启用动态ARP检测(DAI)。
-
设置静态ARP绑定规则。
-
72. 什么是VLAN间路由?
VLAN间路由用于在不同VLAN间实现通信。
📌 划重点:
-
实现方式:使用三层交换机或路由器。
-
配置思路:创建三层接口并分配IP地址,例如在华为交换机上用
interface vlanif命令。
💡 场景:企业网络中,各部门互访需要VLAN间路由。
73. 什么是负载均衡?
负载均衡通过将流量分配到多台服务器,提高资源利用率和系统可靠性。
📌 划重点:
-
方法:DNS负载均衡、硬件负载均衡(如F5设备)、软件负载均衡(如Nginx)。
💡 场景:高并发系统中,确保服务响应稳定。
74. 什么是带宽聚合?
带宽聚合是将多条物理链路捆绑为一条逻辑链路,实现更高的传输带宽和冗余。
📌 划重点:
-
协议:链路聚合控制协议(LACP)。
-
优势:提升性能,防止单链路故障。
💡 配置:在交换机上设置eth-trunk。
75. 什么是网络延迟?
网络延迟是指数据从源设备到目标设备所需的时间。
📌 划重点:
-
分类:传播延迟、传输延迟、排队延迟、处理延迟。
-
优化:缩短路径、提高带宽、减少中间设备跳数。
💡 检测:用ping或traceroute命令分析延迟情况。
76. 什么是QoS?
QoS(Quality of Service,服务质量)是一组技术,用于保障关键业务在网络中的优先级,防止延迟、丢包等问题影响关键流量。
📌 划重点:
-
作用:在带宽有限的情况下,优先处理视频、语音等关键流量。
-
方法:分类(分类流量类型)、标记(打标签)、队列(优先处理)和丢弃策略(丢弃低优先级流量)。
💡 应用场景:IP电话、视频会议等高实时性业务。
77. 什么是SNMP?
SNMP(简单网络管理协议)是一种用于管理网络设备的协议,通过它可以监控、配置设备。
📌 划重点:
-
核心组件:管理站(NMS)、代理(Agent)和管理信息库(MIB)。
-
常用版本:SNMPv2和SNMPv3(更安全)。
💡 功能:收集CPU利用率、链路状态等信息,快速排查网络问题。
78. 什么是VLAN汇聚?
VLAN汇聚是指将多个子网或VLAN整合在一个较大的网络中进行通信和管理。
📌 划重点:
-
作用:减少广播域,简化VLAN间通信配置。
💡 实现方法:通过路由器、三层交换机配置汇聚接口实现。
79. 什么是静态路由和动态路由的区别?
-
静态路由:由管理员手动配置,适用于简单拓扑,配置后不自动变化。
-
动态路由:通过路由协议(如OSPF、EIGRP)自动学习和更新路由。
📌 选择建议:
-
静态路由适合小型网络,配置简单但维护麻烦。
-
动态路由适合大型网络,配置复杂但自动化程度高。
80. 什么是链路层协议?
链路层协议为设备之间的通信提供直接传输服务,负责数据帧的封装和传输。
📌 常见协议:以太网(Ethernet)、点到点协议(PPP)。
💡 作用:定义帧结构,提供错误检测(如CRC校验)。
81. 什么是IP地址冲突?
IP地址冲突是指网络中两个或多个设备使用相同的IP地址,导致通信失败。
📌 划重点:
-
原因:手动配置冲突、DHCP分配异常。
💡 解决方法:-
使用DHCP保证地址唯一性。
-
手动检查并调整冲突设备的IP设置。
-
82. 什么是无线漫游?
无线漫游(Wi-Fi Roaming)是指设备在移动过程中自动切换到信号更强的AP(无线接入点)。
📌 划重点:
-
实现方式:通过AP间协商(如802.11r协议)。
-
应用场景:企业办公、校园网、商场Wi-Fi等需要无缝切换的环境。
💡 优化建议:AP之间信道避免重叠,信号覆盖均匀。
83. 什么是路由重分发?
路由重分发是将一种路由协议的路由信息引入到另一种路由协议中。
📌 划重点:
-
用途:不同路由协议互通,例如在OSPF和BGP之间传递路由。
💡 配置:在路由器上设置redistribute命令进行重分发。
84. 什么是广播风暴?
广播风暴是指网络中广播流量无限制扩散,导致设备资源被大量占用。
📌 划重点:
-
原因:网络环路、VLAN配置错误等。
💡 解决方法:-
启用生成树协议(STP)。
-
限制广播流量比例。
-
85. 什么是ACL反向匹配?
ACL反向匹配是指将流量方向设置为入方向时,ACL规则需要与实际源和目标地址方向匹配。
📌 划重点:
-
应用:出方向的ACL与访问方向一致,入方向的ACL需要倒置。
💡 配置:根据需求设置acl规则,如deny或permit。
86. 什么是网络地址转换(NAT)?
NAT(Network Address Translation)是一种将私有IP地址映射为公网IP地址的技术,广泛用于解决IPv4地址短缺问题。
📌 划重点:
-
类型:
-
静态NAT:一对一映射,固定分配。
-
动态NAT:从公网地址池动态分配。
-
PAT(端口地址转换):多对一映射,使用端口区分设备。
-
-
优势:隐藏内部网络结构,增强安全性。
💡 应用场景:企业网络中内部设备访问互联网、服务器发布公网服务等。
87. 什么是IPv6的优势?
IPv6是为应对IPv4地址枯竭而设计的下一代互联网协议,相比IPv4有显著提升。
📌 划重点:
-
地址空间:128位地址长度,可提供更多地址。
-
自动配置:支持无状态地址自动配置(SLAAC)。
-
安全性:内置IPSec支持,提升传输安全。
💡 现状:虽然IPv6普及度逐年上升,但仍需要与IPv4共存一段时间。
88. 什么是跳数(Hop Count)?
跳数是指数据包从源地址到目标地址所经过的路由器数量,常用于衡量网络路径的长短。
📌 划重点:
-
TTL字段:IP包中通过TTL(生存时间)限制跳数,防止数据包在网络中无限循环。
-
路由协议应用:例如RIP协议中,跳数决定最佳路径。
💡 注意事项:跳数过多可能导致延迟增大,应优化网络拓扑。
89. 什么是MTU,为什么会出现分片?
MTU(Maximum Transmission Unit)是指链路层协议能传输的最大数据包大小。
📌 划重点:
-
默认值:以太网MTU通常为1500字节。
-
分片原因:当IP包大小超过MTU时,需拆分成更小的片段。
💡 优化建议:-
配置路径MTU发现(PMTUD)避免不必要的分片。
-
调整应用层数据块大小,匹配链路MTU。
-
90. 什么是三层交换机,为什么需要它?
三层交换机融合了二层交换的速度和三层路由的功能,适合高性能企业网络。
📌 划重点:
-
功能:支持VLAN间路由,实现快速数据转发。
-
特点:内置ASIC硬件芯片,加速路由处理。
💡 应用场景:大中型网络中,用于汇聚层和核心层设备。
91. 什么是广播域和冲突域?
📌 广播域:
广播域是指一个网络中,广播帧可以传播到的所有设备范围。换句话说,一个广播域内的设备接收到广播包(如ARP请求)后都会响应。通常,一个VLAN是一个独立的广播域。
-
划重点:广播域越大,网络广播量越多,容易影响网络性能。
📌 冲突域:
冲突域是指在共享带宽的环境下,多个设备可能发生数据帧冲突的范围。交换机的每个端口是一个独立的冲突域,而集线器的所有端口共享一个冲突域。
-
划重点:减少冲突域有助于提高网络性能。
💡 实际应用:通过使用交换机隔离冲突域,配置VLAN划分广播域,可以显著优化网络效率。
92. 什么是链路聚合(Link Aggregation)?
链路聚合就是将多条物理链路捆绑成一条逻辑链路,提升链路的带宽和冗余能力。
📌 划重点:
-
技术协议:常见的是IEEE 802.3ad,也叫LACP(链路聚合控制协议)。
-
优势:
-
提高带宽:多条链路捆绑后带宽叠加。
-
链路冗余:一条链路故障时,流量自动切换到其他链路。
💡 应用场景:核心交换机到汇聚交换机、服务器到交换机的高性能连接。
-
93. 什么是QoS,它解决了什么问题?
QoS(Quality of Service)是为网络流量提供优先级和带宽保障的一种技术,尤其适用于多媒体应用。
📌 划重点:
-
功能:解决带宽竞争、延迟高、丢包等问题。
-
关键技术:流量分类(Classification)、标记(Marking)、排队(Queuing)。
💡 应用场景:-
视频会议需要低延迟。
-
VoIP通话需要优先保障带宽。
-
94. 什么是DHCP中继(DHCP Relay)?
在跨子网环境中,为了让DHCP服务器为其他子网设备分配IP地址,需要使用DHCP中继。
📌 划重点:
-
原理:路由器或交换机上配置DHCP中继功能,将客户端的DHCP请求转发到远程DHCP服务器。
- 技术命令(以华为为例):
[Huawei] interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0 [Huawei-GigabitEthernet0/0/1] dhcp select relay [Huawei-GigabitEthernet0/0/1] dhcp relay server-ip 192.168.2.1
💡 应用场景:分支机构接入需要IP地址时,中心数据中心的DHCP服务器即可完成分配。
95. 什么是SDN,它对传统网络有什么改变?
SDN(软件定义网络)是一种通过集中控制器实现网络资源灵活管理的新型网络架构。
📌 划重点:
-
区别传统网络:
-
传统网络:控制面和转发面紧耦合,配置复杂。
-
SDN:控制面集中,转发面分布,配置灵活。
-
-
优势:自动化配置、高效运维、灵活扩展。
💡 应用场景:数据中心网络、企业WAN优化等。
96. 什么是网络中的“三层交换”?
📌 三层交换是指具有路由功能的交换机,可以在二层转发基础上实现三层数据包的路由功能。
-
核心功能:
-
提供VLAN间路由:不同VLAN之间的通信需要三层交换支持。
-
提升网络性能:通过硬件实现快速路由,比传统路由器更高效。
-
📌 常见应用:
-
企业园区网:用三层交换机作为汇聚设备,处理不同部门间的通信。
-
数据中心:核心交换机需要同时处理二层交换和三层路由。
💡 命令示例(华为设备):
在VLAN间实现路由:
[Huawei] vlan 10
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] quit
[Huawei] interface Vlanif10
[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Huawei] interface Vlanif20
[Huawei-Vlanif20] ip address 192.168.20.1 255.255.255.0
97. 什么是MTU,为什么重要?
📌 MTU(Maximum Transmission Unit)是指网络设备接口上能够传输的最大数据帧大小,单位为字节。默认值通常是1500字节。
-
重要性:
-
性能优化:MTU过小会增加分段,导致效率降低;过大可能导致不支持的设备无法处理。
-
避免分片:IP包超过MTU会被分片,增加网络负载。
-
💡 命令示例(调整MTU,华为设备):
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] mtu 9000
📌 注意事项:MTU调整后,需要确保上下游设备一致,否则可能出现数据丢包问题。
98. 什么是IPSec?它的作用是什么?
📌 IPSec(Internet Protocol Security)是用于保障IP网络安全的协议套件。
-
功能:
-
加密:确保数据传输的保密性。
-
认证:验证数据来源的合法性。
-
完整性保护:防止数据被篡改。
-
📌 应用场景:
-
远程访问:公司员工通过IPSec VPN访问企业内网。
-
企业分支互联:通过IPSec加密分支机构之间的数据传输。
💡 配置注意:IPSec常结合IKE(Internet Key Exchange)协议进行自动密钥交换。
99. 什么是SNMP?它在网络管理中有什么用?
📌 SNMP(Simple Network Management Protocol)是一种常用的网络管理协议,用于监控和管理网络设备。
-
核心要素:
-
管理站(Manager):收集数据并监控设备。
-
代理(Agent):运行在设备上,负责响应管理站的请求。
-
MIB(Management Information Base):设备的管理信息库。
-
💡 作用:
-
监控设备性能,如CPU使用率、内存占用。
-
配置设备参数,如接口IP地址。
-
警报通知:发现故障后自动发送告警。
📌 命令示例(华为设备):
[Huawei] snmp-agent community read public
[Huawei] snmp-agent sys-info version v2c
100. VLAN间通信必须用路由器吗?
📌 不一定。
虽然传统网络中不同VLAN间通信需要路由器,但现代网络更倾向于使用三层交换机来实现VLAN间通信。
-
路由器方式:适用于小型网络,但性能有限。
-
三层交换机方式:高性能、低延迟,适合大型网络。
💡 总结:随着三层交换机普及,路由器已不再是VLAN间通信的唯一选择。
这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。
很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
运维网工,千万不要再错过这些副业机会!
第一个是知识付费类副业:输出经验打造个人IP
在线教育平台讲师
操作路径:在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程,或与培训机构合作录制专题课。
收益模式:课程销售分成、企业内训。
技术博客与公众号运营
操作路径:撰写网络协议解析、故障排查案例、设备评测等深度文章,通过公众号广告、付费专栏及企业合作变现。
收益关键:每周更新2-3篇原创,结合SEO优化与社群运营。
第二个是技术类副业:深耕专业领域变现
企业网络设备配置与优化服务
操作路径:为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式:按项目收费或签订年度维护合同。
远程IT基础设施代维
操作路径:通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式:按工时计费或包月服务。
网络安全顾问与渗透测试
操作路径:利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具,为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式:单次渗透测试报告收费;长期安全顾问年费。
比如不久前跟我一起聊天的一个粉丝,他自己之前是大四实习的时候做的运维,发现运维7*24小时待命受不了,就准备转网安,学了差不多2个月,然后开始挖漏洞,光是补天的漏洞奖励也有个四五千,他说自己每个月的房租和饭钱就够了。
为什么我会推荐你网安是运维和网工人员的绝佳副业&转型方向?
1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应,这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始,而是降维打击。
2.越老越吃香,规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力,会随着项目积累而愈发珍贵,真正做到“姜还是老的辣”。
3.职业选择极其灵活: 你可以加入企业成为安全专家,可以兼职“挖洞“获取丰厚奖金,甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。
4.市场需求爆发,前景广阔: 在国家级政策的推动下,从一线城市到二三线地区,安全人才缺口正在急剧扩大。现在布局,正是抢占未来先机的黄金时刻。
1. 阶段目标
你已经有运维经验了,所以操作系统、网络协议这些你不是零基础。但要学安全,得重新过一遍——只不过这次我们是带着“安全视角”去学。
2. 学习内容
**操作系统强化:**你需要重点学习 Windows、Linux 操作系统安全配置,对比运维工作中常规配置与安全配置的差异,深化系统安全认知(比如说日志审计配置,为应急响应日志分析打基础)。
**网络协议深化:**结合过往网络协议应用经验,聚焦 TCP/IP 协议簇中的安全漏洞及防护机制,如 ARP 欺骗、TCP 三次握手漏洞等(为 SRC 漏扫中协议层漏洞识别铺垫)。
**Web 与数据库基础:**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识,了解 Web 应用与数据库在网安中的作用。
**编程语言入门:**学习 Python 基础语法,掌握简单脚本编写,为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。
**工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。
1. 阶段目标
这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动,一样不能少。
熟练运用漏洞挖掘及 SRC 漏扫工具,具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力,尝试通过 SRC 挖洞搞钱,不管是低危漏洞还是高危漏洞,先挖到一个。
2. 学习内容
信息收集实战:结合运维中对网络拓扑、设备信息的了解,强化基本信息收集、网络空间搜索引擎(Shodan、ZoomEye)、域名及端口信息收集技巧,针对企业级网络场景开展信息收集练习(为 SRC 漏扫目标筛选提供支撑)。
漏洞原理与分析:深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法,结合运维工作中遇到的类似问题进行关联分析(明确 SRC 漏扫重点漏洞类型)。
工具进阶与 SRC 漏扫应用:
-
系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能,开展工具联用实战训练;
-
专项学习 SRC 漏扫流程:包括 SRC 平台规则解读(如漏洞提交规范、奖励机制)、漏扫目标范围界定、漏扫策略制定(全量扫描 vs 定向扫描)、漏扫结果验证与复现;
-
实战训练:使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫,练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练:选择合适的 SRC 平台(如补天、CNVD)进行漏洞挖掘与漏扫实战,积累实战经验,尝试获取挖洞收益。
恭喜你,如果学到这里,你基本可以下班搞搞副业创收了,并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」,让你在黑客盛行的年代别背锅,工作实现升职加薪的同时也能开创副业创收!
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:全网最全的网络安全资料包需要保存下方图片,微信扫码即可前往获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
1. 阶段目标
全面掌握渗透测试理论与实战技能,能够独立完成渗透测试项目,编写规范的渗透测试报告,具备渗透测试工程师岗位能力,为护网红蓝对抗及应急响应提供技术支撑。
2. 学习内容
渗透测试核心理论:系统学习渗透测试流程、方法论及法律法规知识,明确渗透测试边界与规范(与红蓝对抗攻击边界要求一致)。
实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。
工具开发实践:基于 Python 编程基础,学习渗透测试工具开发技巧,开发简单的自动化测试脚本(可拓展用于 SRC 漏扫自动化及应急响应辅助工具)。
报告编写指导:学习渗透测试报告的结构与编写规范,完成多个不同场景的渗透测试报告撰写练习(与 SRC 漏洞报告、应急响应报告撰写逻辑互通)。
1. 阶段目标
掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能,考取网安行业相关证书。
2. 学习内容
护网红蓝对抗专项:
-
红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;蓝队:防御检测与应急处置);
-
红队实战技能:强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧,模拟护网中常见攻击场景;
-
蓝队实战技能:学习安全设备(防火墙、IDS/IPS、WAF)联动防御配置、安全监控平台(SOC)使用、攻击行为研判与溯源方法;
-
模拟护网演练:参与团队式红蓝对抗演练,完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项: -
应急响应流程:学习应急响应 6 步流程(准备 - 检测 - 遏制 - 根除 - 恢复 - 总结),掌握各环节核心任务;
-
实战技能:开展操作系统入侵响应(如病毒木马清除、异常进程终止)、数据泄露应急处置、漏洞应急修补等实战训练;
-
工具应用:学习应急响应工具(如 Autoruns、Process Monitor、病毒分析工具)的使用,提升处置效率;
-
案例复盘:分析真实网络安全事件应急响应案例(如勒索病毒事件),总结处置经验。
其他企业级攻防技能:学习社工与钓鱼、CTF 夺旗赛解析等内容,结合运维中企业安全防护需求深化理解。
证书备考:针对网安行业相关证书考试内容(含红蓝对抗、应急响应考点)进行专项复习,参加模拟考试,查漏补缺。
网络安全这行,不是会几个工具就能搞定的。你得有体系,懂原理,能实战。尤其是从运维转过来的,别浪费你原来的经验——你比纯新人强多了。
但也要沉得住气,别学了两天Web安全就觉得自己是黑客了。内网、域渗透、代码审计、应急响应,要学的还多着呢。
如果你真的想转,按这个路子一步步走,没问题。如果你只是好奇,我劝你再想想——这行要持续学习,挺累的,但也是真有意思。
关于如何学习网络安全,笔者也给大家整理好了全套网络安全知识库,需要的可以扫码获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
关于如何学习网络安全,笔者也给大家整理好了全套网络安全知识库,需要的可以扫码获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
