号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
前阵子面试一个简历写“精通网络”的朋友,我问:“交换机和路由器有什么区别?”
他脱口而出:“交换机是二层,路由器是三层。”我追问:“那三层交换机算哪层?”他卡壳了。
很多人把知识点当口号背,却经不起一句‘为什么’。
今天,我不给模板答案,而是拆解每个问题背后的考察点+高分回答逻辑,让你不仅答对,还能让面试官眼前一亮。
今日文章阅读福利:《 2025最新网络工程师面试题合辑 》
私信我,发送暗号“面试”,即可获取网工面试题集锦。
01 问题1:说一下OSI七层模型,每层的作用?
❌ 低分回答:
“物理层、数据链路层、网络层……应用层。”
✅ 高分回答(突出关键设备与协议):
“OSI模型分为七层,自下而上:
物理层:传输比特流,定义电压、线缆、接口(如网线、光纤);
数据链路层:封装成帧,MAC寻址,差错检测(设备:交换机,协议:Ethernet、PPP);
网络层:IP寻址与路由选择(设备:路由器,协议:IP、ICMP、OSPF);
传输层:端到端连接,可靠/不可靠传输(协议:TCP、UDP);
会话层:建立、管理、终止会话(如RPC、NetBIOS);
表示层:数据格式转换、加密压缩(如SSL/TLS、JPEG);
应用层:用户接口与服务(协议:HTTP、FTP、DNS)。
实际中,TCP/IP四层模型更常用,但OSI有助于理解分层思想。”
💡 加分项: “现代设备常跨层工作,比如三层交换机同时处理二层转发和三层路由。”
02 问题2:交换机和路由器的区别是什么?
❌ 低分回答:
“交换机连局域网,路由器连外网。”
✅ 高分回答(从功能、层次、行为三方面):
“核心区别在于工作层次和转发依据:
交换机工作在数据链路层,基于MAC地址转发帧,用于隔离冲突域,构建局域网;
路由器工作在网络层,基于IP地址转发包,用于隔离广播域,实现跨网段通信。
补充:
交换机维护MAC地址表,路由器维护路由表;
交换机不能隔离广播(除非VLAN),路由器默认隔离;
现代三层交换机兼具两者能力,但设计目标不同:交换机重高速转发,路由器重路径选择与策略。”
03 问题3:ARP协议是干什么的?过程是怎样的?
❌ 低分回答:
“ARP就是查MAC地址的。”
✅ 高分回答(带流程+安全风险):
“ARP(Address Resolution Protocol)用于通过IP地址解析对应的MAC地址,是局域网通信的前提。
工作过程:
主机A要发包给同一网段的主机B(IP已知,MAC未知);
A广播ARP请求:‘谁有192.168.1.10?请回复MAC’;
B收到后单播回复:‘我是,MAC是aa:bb:cc:dd:ee:ff’;
A将IP-MAC映射存入ARP缓存,后续直接通信。
风险:ARP无认证机制,易受ARP欺骗/泛洪攻击,可通过DAI(动态ARP检测)或静态绑定防御。”
04 问题4:192.168.1.0/24 最多能有多少台主机?为什么?
❌ 低分回答:
“256台。”
✅ 高分回答(体现细节意识):
“最多254台可用主机。 /24 表示子网掩码为255.255.255.0,主机位有8位,理论地址数 = 2⁸ = 256。 但其中:
网络地址(192.168.1.0)不能分配;
广播地址(192.168.1.255)不能分配; 所以可用IP范围是 192.168.1.1 ~ 192.168.1.254,共254个。
若用于点对点链路,可使用/30子网,仅浪费2个地址。”
05 问题5:ping不通可能有哪些原因?
❌ 低分回答:
“可能是网线断了,或者没开网。”
✅ 高分回答(分层排查思维):
“按OSI模型从下往上排查:
物理层:网线、光模块、接口是否UP;
数据链路层:MAC地址学习是否正常,VLAN配置是否一致;
网络层:IP配置是否正确,子网掩码是否匹配,路由是否可达;
传输层及以上:目标主机防火墙是否拦截ICMP(常见!),本地策略是否禁ping;
中间设备:ACL、安全策略、NAT是否阻断。
特别注意:ping通≠服务通,ping不通也未必是网络问题——比如Windows默认可能禁ping。”
06 结语
这5个问题,问的是基础,考的是体系。
答得浅,说明只会碎片知识;答得深,证明你有架构思维。面试不是背书比赛,而是逻辑展示。
下次被问,别急着抢答,先说:“我从几个层面来分析……”——这一句话,就赢了一半。
真正的网工,不怕问基础,只怕基础不扎实。
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
