一、基礎理論

1.?OSI七層模型與TCP/IP四層模型的區別是什么？請舉例說明第三層（網絡層）和第四層（傳輸層）的核心協議。

• 參考答案：

  • OSI七層模型分為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層；TCP/IP四層模型分為網絡接口層、網絡層、傳輸層、應用層。

  • 網絡層核心協議：IP、ICMP、ARP、OSPF。

  • 傳輸層核心協議：TCP（可靠傳輸，三次握手）、UDP（無連接，低延遲）。

---

2.?子網劃分：給定IP地址192.168.10.0/24，需要劃分至少5個子網，每個子網至少支持30臺主機，如何設計？

• 參考答案：

  • 需要5個子網，23=8 ≥5，因此需借用3位主機位，子網掩碼為255.255.255.224（/27）。

  • 每個子網可用IP范圍：192.168.10.0-31（網絡地址.0，廣播地址.31，可用主機30臺），依此類推。

---

二、協議原理

3.?OSPF和BGP的主要區別是什么？

• 參考答案：

  • OSPF：內部網關協議（IGP），基于鏈路狀態算法，使用Dijkstra計算最短路徑，適用于單一自治系統（AS）。

  • BGP：外部網關協議（EGP），基于路徑向量算法，通過AS_PATH屬性防環，用于不同AS間的路由交換。

---

4.?為什么需要STP（生成樹協議）？它的端口狀態有哪些？

• 參考答案：

  • STP用于消除二層環路，通過阻塞冗余鏈路確保無環拓撲。

  • 端口狀態：禁用（Disabled）、阻塞（Blocking）、監聽（Listening）、學習（Learning）、轉發（Forwarding）。

---

三、實際場景

5.?如何實現不同VLAN間的通信？

• 參考答案：

  • 方法1：通過三層交換機配置SVI（Switch Virtual Interface），為每個VLAN分配IP地址。

  • 方法2：通過路由器子接口支持802.1Q Trunk，配置單臂路由（Router-on-a-Stick）。

---

6.?某遠程辦公室無法訪問總部服務器，排查思路是什么？

• 參考答案：

  1. 檢查物理鏈路狀態（端口UP/DOWN）。

  2. 驗證本地網關是否可達（ping網關IP）。

  3. 檢查路由表是否存在總部網段的路由條目。

  4. 確認ACL或防火墻是否放行流量。

  5. 使用traceroute分析路徑中斷點。

---

四、故障排查

7.?用戶反饋訪問網站延遲高，如何定位問題？

• 參考答案：

  1. 使用ping測試基礎連通性與延遲。

  2. 通過tracert（Windows）或traceroute（Linux）分析路徑延遲。

  3. 檢查交換機端口是否有錯誤包（CRC錯誤、沖突）。

  4. 分析帶寬利用率（如通過SNMP或NetFlow）。

  5. 排查服務器負載或DNS解析問題。

---

8.?ARP協議的作用是什么？如何解決ARP欺騙攻擊？

• 參考答案：

  • ARP用于將IP地址解析為MAC地址。

  • 防御方法：靜態綁定IP-MAC、啟用端口安全、部署DAI（動態ARP檢測）或使用ARP防火墻。

---

五、進階問題

9.?解釋NAT的工作原理，并說明PAT（端口地址轉換）如何實現多用戶共享公網IP。

• 參考答案：

  • NAT將私網IP轉換為公網IP，PAT通過復用源端口號區分不同會話。例如，私網IP?192.168.1.10:1234?轉換為公網IP?203.0.113.5:5678，另一主機可能使用同一公網IP但不同端口號（如203.0.113.5:5679）。

---

10.?SD-WAN與傳統WAN的核心區別是什么？

• 參考答案：

  • 傳統WAN依賴MPLS專線，中心化架構；SD-WAN通過軟件定義網絡智能選擇路徑（如MPLS、4G、寬帶混合使用），支持動態流量調度和應用優先級控制。

---

評估標準

• 中級工程師應能清晰解釋協議原理、獨立完成子網劃分/VLAN配置、熟悉常見故障排查工具（如ping/traceroute/ARP），并對進階技術（如SD-WAN、QoS）有基本認知。

• 加分項：結合實際項目經驗闡述技術細節（如“我在上一家公司通過調整OSPF Cost值優化了南北流量”）。