一位刚学完ccna的网络工程师去参加面试，竟然能

说到这个面试，别说网工，其实每个行业都是看人下菜碟。

网络工程师面试的时候，首先，面试官的问题问题肯定是以配置和硬件的应用等方面的知识为主的。

但是不同的企业有不同的特点，面试每个网络工程师时，hr和面试官也会根据你的不同情况进行不同的问题设计，以此来判断你的水平。

比如说，一个刚毕业的应届生接受到的问题和一个工作四五年的网工接收到的问题肯定是不太一样的，难度差别也会很大，这是因为企业对你们不同年龄阶段有着不同的需求。

老杨见过很多小公司很喜欢问一些比较空泛而面大的问题，而大公司反而更佳注重一些细节和基础问题。

以昨天一个同学咨询我的问题为例，我们以这个问题来展开思考一下：

“老杨，我离毕业只剩半年了，考一个na去面试，能应付大部分公司的面试吗？”

了解老杨的人都知道，老杨毕业的时候就已经是IE了，问我，我肯定是不赞同只有na就硬上的……你看看现在的招聘要求，随便搜一搜，至少都是np，还是写的一般都是“np及ie证书优先”。

但是就从面试角度思考，na的这些知识点对于应届生来说够用吗？

够用的。

我找了一份na的知识点，你们看看：

其实，大部分人想考na，也不过就是背个题库，你也不会太花心思去细细钻研过每个知识点。

如果你真的掌握了，并且通过老杨的“自我检查法”自我验证过确实掌握了，那我觉得对于应届生来说，理论部分面试你肯定是没有问题的。

毕竟企业也不会对一个应届生要求那么高。

附上老杨之前写过的理论知识的“自我检查法”：

为了避免“为了考证而考证”，从而忽略了对于理论和技术的掌握，你可以每天在学完一个新的内容后，反问自己3w+1h，加深印象。

比如学完ospf，你这么问自己：

what：这玩意儿是啥

where：这玩意常用在哪儿？能不能具体说出来？

why：为啥非要用这个，不用的话会有啥影响？

how：它是如何运行工作的，有几个阶段，几个状态，他们之间有啥关系吗？

问了一遍，你发现自己都能明确清晰的了解，那就对了。

至于，大部分的网工面试到底都有哪些问题，我之前整理过一份，你们可以看看：

这些网络面试题，究竟难倒了多少人？

鉴于很多学生和小白对于面试题的分析需求还是很大的，并且对面试题又没有太大的一个概念，今天老杨又整理了一波，喜欢的小友欢迎收藏和转发。

01什么是Cache什么是Buffer？区别是什么？

cache，直译是高速缓存存储器，有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2，L1，内存的作用等。

buffer，直译是缓冲区，有软件在RAM中实现。起到加快响应速度的作用。例如：WEB缓存，各个应用软件中的缓存，队列。共同点都是在RAM中实现，但实现的方式不一样。

02什么是MBR？

MBR：masterbootrecord，主引导记录。引导OS作用的。

03怎么样检测TCP/IP正常运行？

快捷键：windows+r运行cmd，然后输入

04手动更新DHCP分配的IP地址是什么？

ipconfig/renew

05查看编辑本地策略的命令是什么？

06将FAT32转换为NTFS分区的命令是什么？

convertx:/fs:ntfsx:表示要转换的分区

07C类地址有多少ip地址？B类地址有多少ip地址？

C类：256个IP地址B类：65536个IP地址

08常用端口号

ftp传输数据：20ftp建立连接：21telnet远程管理：23smtp邮件收发：25DNS域名解析：53http网页服务：80pop，邮局协议，主要用于接收邮件：110

09如果一台PC机不能上网,那么你会怎么解决呢？

检查网卡连接；检查IP地址设置是否正确，如果是动态获取地址，检查有没有获取到，获取的是否正确；检查PC能否同本网络其它主机通讯；检查PC能否与网关通讯；检查PC的DNS设置是否正确；检查能否和DNS通讯；检查能否PING通服务器；杀毒；

10简单谈谈，怎样提高计算机是网络安全？

定期不定期的升级操作系统和应用软件的补丁，杀毒，防火墙的应用。这些都是被动的，关键是有一套可行的行政手段。

11磁盘RAID级别有几种，分别是哪几种？你了解或者使用过哪几种？

RAID级别有以下几种：NRAID，JBOD，RAID0，RAID1，RAID0+1，RAID3，RAID5等；

目前经常使用的是RAID0，RAID1，RAID3，RAID5和RAID（0+1）。

区别大致如下：RAID0存取速度最快但没有容错；RAID1完全容错但成本比较高，磁盘利用率为50%；RAID3写入性能最好但没有多任务功能；RAID5具备多任务及容错功能写入时有overhead；RAID0+1速度快、完全容错但成本高。

12简述传统的多层交换与基于CEF（Cisco特快交换）的多层交换的区别？

传统的多层交换：一次路由，多次交换；基于CEF的多层交换:建立数据结构，无须路由,一直交换。

13DHCP的作用是什么？如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?

作用:动态主机配置协议,为客户端动态分配IP地址；配置DHCP中继,也就是帮助地址(因为DHCP是基于广播的,vlan或路由器隔离了广播)。

14有一台交换机上的所有用户都获取不了IP地址，但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通，但ping不通外网，请说出排障思路?

如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确；此交换机与上连交换机间是否封装为Trunk；单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确；再看此交换机跟上连交换机之间的级连线是否有问题。

15简述RIP的防环机制

定义最大跳数MaximumHopCount（15跳）水平分割SplitHorizon（默认所有接口开启，除了Frame-Relay的物理接口，可用shipinterface查看开启还是关闭）毒化路由PoizonedRoute毒性反转PoisonReverse（RIP基于UDP，UDP和IP都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的Ack机制）保持计时器hold-downTimer（防止路由表频繁翻动）闪式更新FlashUpdate触发更新TriggeredUpdate（需手工启动，且两边都要开Router(config-if)#ipriptriggered）当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。

RIP的4个计时器：更新计时器（update）：30s无效计时器（invalid）：180s（180s没收到更新，则置为possibledown状态）保持计时器（holddown）：180s（真正起作用的只有60s）刷新计时器（flush）：240s（240s没收到更新，则删除这条路由）如果路由变成possibledown后，这条路由跳数将变成16跳，标记为不可达；这时holddown计时器开始计时。在holddown时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。什么时候启用holddown计时器：“当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”。

16简述电路交换和分组交换的区别及应用场合

电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用物理电路

分组交换连接将传输的数据分组多个网络设备共享实际的物理线路使用虚电路/虚通道（VirtualChannel）传输

若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有很多段的链路组成时，采用分组交换传送数据较为合适。

17常见的认证方式

口令验证协议（PAP）PAP是一种简单的明文验证方式。NAS（网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。

很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。

所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

挑战-握手验证协议（CHAP）CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrarychallengestring）。

远程客户必须使用MD5单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。

因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。

在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remoteclientimpersonation）进行攻击。

18几种代理服务器有哪些？

WinGate、Microsoft、ProxyServer、WinRoute、ccproxy、SyGate。

19几种邮件服务器的建设方案有哪些？

Winmail、U-Mail、Exchange。

20集中网管软件有哪些？

SiteView聚生网管Easy网管网络执法官万象网管LaneCat网猫sniffer

21复制和剪切操作对文件权限会产生什么影响？

同一用户不会有影响或者是具用管理员权限的用户不会有影响。只对受限用户会有影响，具体权限可以在文件夹属性的安全选项卡中设置。

22DHCP服务常见问题的解决方案

根据客户计算机的IP租用原理可以知道，在一个子网内，如果存在多台DHCP服务器来提供地址配置信息，这是不违反请求、分配原则的。

因为只要中有一台客户计算机在该子网中提出IP地址租约请求，由于请求是广播形式的，所以在子网中可以有任意数量的特定DHCP服务器响应一个P租用请求，而客户请求后选中的是这些任意特定DHCP服务器中的某一台，这个选择具有随机性。

但有一点要注意的是，客户只能为每一张网络接口卡接受一个租用提供，上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器，而非授权DHCP服务器将无法在网络中提供正常的地址分配服务。

这一点非常重要，因为这样一来客户机器将只会在管理员设定的地址范围中取得地址。

Windows2000操作系统的这一新增功能，通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突。在实际应用中，客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。

综合上面的分析，可以做出第一个问题的结论：

在一个子网中可以存在多台DHCP服务器来提供地址分配，但能够作为地址提供的不是任意的DHCP服务器，而应该是经过系统认证的那些，客户机请求地址时最终从那一台经过认证机器中获取时随机的。

此外，从另一个角度看，在相同子网上使用多个DHCP服务器，将为它所服务的DHCP客户机提供更强的容错能力，如下图所示，在一个子网内（网络号为192.168.1.0掩码为255.255.255.0）共用两个DHCP服务器，其中的DHCP服务器1不可用的话，DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。

可以建议采用的解决方案是使用80/20规则来划分两个DHCP服务器之间的作用域地址，具体做法可以是将服务器1配置成可使用大多数地址（约80%），服务器2可以配置成让客户机使用其他地址（约20%）；

如果在一个网络中存在多个子网，而多个子网的主机都需要DHCP服务器来提供地址配置信息，那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器，让它们来为各个子网分配IP地址，但从节约资源利用出发，我们一般情况下不这样做，可以采取在一个子网中安装DHCP服务器，让它来为多个子网分配IP地址，实现多子网地址分配可以借助DHCP的中继代理功能实现，而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一个符合RFC1542规定的路由器，具备DHCP/BOOTPRelayAgent的功能（DHCPrelayagent能够把DHCP/BOOTP广播信息从一个网段转播到另一个网段上）。以管理的局域网分为三个子网，用Win2000服务器连接。

原创：老杨丨8年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部