大厂最爱问网络工程师的面试题，到底长啥样？

网络工程师-老杨

大家好，我是老杨。

在看面试题之前，你要了解，面试题的本质到底是考察你什么，再根据这个大原则，收集面试资料，顺利搞定面试。

所以，今天的文章还是分两点来给你科普。

众所周知，面试前必须要拥有一份漂亮的简历。

作为小福利，前10名添加老杨好友的粉丝，备注“简历”，就可获得【2022最新1000+份简历模板/范文示例。

】，添加老杨为好友（微信：spotoa），获取资源

归根到底，面试到底考察的是你的啥能力？

大厂面试好几轮，层层筛选；

小公司面试一轮就能搞定。

大厂面试官专业度高，一轮更比一轮强；

小公司面试官还没有自己专业。

大厂面试考核维度更多，不仅考技术，还考情商；

小公司对技术要求都马马虎虎……

但整体上来说，虽然大小厂差异比较大，但无论如何，对网工的面试题都是大同小异，甚至有迹可循。

因为，只要你够细心，就会发现，面试题早已写在岗位要求里了。

毕竟，一场面试，面试官第一眼看的并不是你的简历，而是这个岗位的要求。二者综合起来，这才开始进行面试：

看完简历，面试官会了解你的过往和经验，抛出几个问题，以此验证简历真实性。

等你回答以后，面试官会挖掘你的回答和岗位之间的关联性，提出问题，不断考察，挖掘你的能力底线在哪里。

比如上述这个工作要求，第一点是要求你拥有处理故障的能力。

如果我是面试官，我肯定在看完简历，问完一轮问题，大致了解你的情况之后，首先要问的，就是“情景假设题”。

比如：“平时工作时，你的故障排除过程是啥样的，简单描述下。”

在这个问题中，我想要看到的是你对于解决问题的一个整体逻辑。

排障思路不一定需要非常完善，因为我更看重的是：

当你遇到困难时，你会使用哪些资源，又是如何整合资源，去解决你的问题。

解决问题的能力，无论是否大厂，都是面试官考察应聘者的核心。

18道高薪岗位必备面试题 ，请收下

大企业最爱问的，能体现网工看家本领并能影响薪资的论述题，老杨收集了8题，这就给你安排上。

01 VLAN 和 VPN 有什么区别？分别实现在 OSI 的第几层？

VPN 是一种三层封装加密技术，VLAN 则是一种第二层的标志技术（尽管 ISL 采用封装），尽 管用户视图有些相象，但他们不应该是同一层次概念。

VLAN（V irtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而 不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN 在交换机上的实现方法，可以大致划分为 2 大类：

基于端口划分的静态 VLAN；

基于 MAC 地址|IP 等划分的动态 VLAN。

当前主要是静态 VLAN 的实现。

跨交换机 VLAN 通讯通过在 TRUNK 链路上采用 Dot1Q 或 ISL 封装（标识）技术。VPN（虚拟专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的 连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN 使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

VPN 使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。

VPN 采用何种加密技术依赖于 VPN 服务器的类型，因此可以分为两种情况。

对于 PPTP 服务器，将采用 MPPE 加密技术 MPPE 可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2  或 EAP/TLS  身份验证被协商之后， 数据才由 MPPE  进行加密，MPPE 需要这些类型的身份验证生成的公用客户和服务器密钥。

对于 L2TP 服务器，将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和安全 协议的套件。

IPSec  对使用 L2TP  协议的 VPN  连接提供机器级身份验证和数据加密。在保 护密码和数据的 L2TP  连接建立之前，IPSec  在计算机及其远程 VPN 服务器之间进行协商。

IPSec 可用的加密包括 56  位密钥的数据加密标准 DES 和 56  位密钥的三倍 DES (3DES)。

02 PAT 和 NAT 有什么区别？

PAT 叫端口地址转换，NAT 是网络地址转换，由 RFC 1631 定义。PAT 可以看做是 NAT 的一部分。

在 NAT 时，考虑一种情形，就是只有一个 Public IP，而内部有多个 Private IP，这个时候 NAT 就要通过映射 UDP 和 TCP 端口号来跟踪记录不同的会话，比如用户 A、B、C 同时访问 CSDN，则 NAT 路由器会将用户 A、B、C 访问分别映射到 1088、1098、23100（举例而已，实际上是动态的），此时实际上就是 PAT 了。

由上面推论，PAT 理论上可以同时支持（65535 - 1024）= 64511 个连接会话。但实际使用中，由于设备性能和物理连接特性是不能达到的。

03  操作系统使用 Windows 2000 Professional，数据库是 MSDE，在上面部署公司开发的 B/S 架构的应用程序，有哪些方面需要注意？

Windows2 000 Pro 有10个并发连接的限制，MSDE（SQL Server 桌面数据库）有 5 个用户连 接限制，而且 Pro 的 IIS 只能建立一个 Web 站点，这些限制对于应用服务器的部署都是需要 考虑的。

在设计程序的时候，则用完的数据库连接马上释放掉，否则容易出现超过限制而不 能连接数据库的问题。

04  简述传统的多层交换与基于 CEF 的多层交换的区别

简单的说：

传统的多层交换：一次路由，多次交换。

基于 CEF 的多层交换：无须路由，一直交换。

05 有一台交换机上的所有用户，都获取不了 IP 地址；但手工配置后这台交换机上的同一vlan间的用户之间，能够相互 ping 通，但 ping 不通外网，请说出排障思路。

（1）如果其它交换机上的终端设备能够获取 IP 地址,看帮助地址是否配置正确;

（2）此交换机与上连交换机间是否封装为 Trunk.

（3）单臂路由实现 vlan 间路由的话看子接口是否配置正确,三层交换机实现 vlan 间路由的话看 是否给 vlan 配置 ip 地址及配置是否正确.

（4）再看此交换机跟上连交换机之间的级连线是否有问题。

06 简述 RIP 的防环机制

（1）定义最大跳数 Maximum Hop Count（15 跳）

（2）水平分割Split Horizon（默认所有接口开启，除了 Frame-Relay 的物理接口，可用 sh ip interface 查看开启还是关闭）

（3）毒化路由 Poizoned Route

（4）毒性反转 Poison Reverse（RIP 基于 UDP，UDP 和 IP 都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的 Ack 机制）

（5）保持计时器  hold-down Timer（防止路由表频繁翻动）

（6）闪式更新 Flash Update

（7）触发更新 Triggered  Update（需手工启动，且两边都要开 Router  (config-if)#  ip  rip triggered  ）

当启用触发更新后，RIP 不再遵循 30s 的周期性更新时间，这也是与闪式更新的区别所在。

RIP 的 4 个计时器：

更新计时器（update）：30 s

无效计时器（invalid）：180 s（180s 没收到更新，则置为 possible down 状态）

保持计时器（holddown）：180s（真正起作用的只有 60s）

刷新计时器（flush）：240s （240s 没收到更新，则删除这条路由）

如果路由变成 possible down 后，这条路由跳数将变成 16 跳，标记为不可达；这时 holddown计时器开始计时。

在 holddown 时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。

什么时候启用 holddown 计时器：“当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”。

07 简述电路交换和分组交换的区别及应用场合。

电路交换连接根据需要进行连接；

每一次通信会话期间都要建立、保持，然后拆除。

在电信运营商网络中建立起来的专用物理电路分组交换连接

将传输的数据分组，多个网络设备共享实际的物理线路使用虚电路/虚通道（Virtual Channel）传输，若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有很多段的链路组成时，采用分组交换传送数据较为合适。

08 SNMP的两种工作方式是什么，有什么特点？

首先，SNMP 是基于 UDP 的，有两种工作方式，一种是轮询，一种是中断。

轮询：网管工作站随机开端口轮询被管设备的 UDP 的 161 端口。

中断：被管设备将 trap 报文主动发给网管工作站的 UDP 的 162 端口。

SNMP特点：

轮询一定能够查到被管设备是否出现了故障，但实时性不好。

中断实时性好(触发更新)，不一定能够将 trap 报文报告给网管工作站。

■ 文章来源：部分内容来自网络综合，由“网络工程师俱乐部”整理成文。转载请注明来源，侵删。

老杨，一个从事网工行业9年的中年吃货，和你每天聊几句关于网工的那些事儿。

yang11

H3C01059951