初级考配置、中级考协议 + 排障、高级考架构 + 安全 + 云网络。

本文按职级整理大厂高频真题 + 标准答案 + 实操命令，直接背就能用。

一、初级岗（0–2 年）：基础配置必考题

真题 1：VLAN + Trunk 配置（华为 / H3C 最常考）

问题：规划 VLAN 10 (办公)、20 (研发)，交换机之间用 Trunk，允许相应 VLAN 通过。

命令（华为）

plaintext

vlan10
vlan20

interfaceGigabitEthernet0/0/1
portlink-type access
portdefault vlan 10

interfaceGigabitEthernet0/0/2
portlink-type access
portdefault vlan 20

interfaceGigabitEthernet0/0/24
portlink-type trunk
porttrunk allow-pass vlan 10 20

必考点：access 接入终端，trunk 互联交换机，本征 VLAN 要一致。

真题 2：静态路由 + 默认路由

问题：出口路由 192.168.1.1，内网 192.168.10.0/24 指向核心 192.168.1.2。

plaintext

iproute-static 192.168.10.0 255.255.255.0 192.168.1.2
iproute-static 0.0.0.0 0.0.0.0 192.168.1.1

二、中级岗（2–5 年）：协议 + 安全 + 排障（面试重灾区）

真题 1：OSPF 常见面试题（必背）

问题：OSPF 为什么要分区域？DR/BDR 作用？常见故障？

✅ 回答：

• 分区域减少 LSA 泛洪，降低设备负载，便于管理。
• DR/BDR 用于减少广播型网络邻接关系数量。
• 常见故障：区域不连续、掩码不一致、认证不匹配、接口未宣告 network。

真题 2：ACL + NAT 组合（企业必考）

问题：只允许 192.168.10.0/24 访问外网，禁止其他网段，配置源 NAT。

plaintext

aclnumber3000
rulepermitipsource192.168.10.00.0.0.255
ruledenyip

interfaceGigabitEthernet0/0/0# 出口
natoutbound3000

真题 3：网络不通排障流程（STAR 满分答案）

S：办公区全部无法上互联网，业务投诉。

T：快速定位并恢复。

A：

1. ping 网关 → 通
2. ping 出口路由 → 不通
3. 查路由表：默认路由丢失
4. 重新配置默认路由，验证连通性
5. R：5 分钟恢复，后续加路由备份与监控告警。

三、高级岗（5 年 +）：架构 + 安全 + 云网络 + 高可用

真题：企业多分支 + 上云网络架构设计

答案要点

1. 总部：核心 + 汇聚 + 接入三层架构，MSTP+VRRP 高可用
2. 分支：IPSec/SSL VPN 接入，OSPF 或静态路由
3. 上云：专线 / SD-WAN 打通 VPC，云安全组 + 防火墙策略管控
4. 安全：区域隔离、ACL、入侵检测、日志审计、等保合规
5. 监控：链路状态、流量、丢包、延迟、配置备份

真题：BGP 与 OSPF 区别（运营商 / 大厂必问）

• OSPF：IGP，内网，链路状态，快速收敛
• BGP：EGP，跨自治域，路径矢量，控制选路，适合大规模互联

• 是不是总觉得，职场路上总差那么一步？

  ✅ 想晋升，却被 “学历门槛” 卡住；

  ✅ 想跳槽，技能储备不够没底气；

  ✅ 站在职业十字路口，不知道往哪走；

  ✅ 投出 100 份简历，面试邀约寥寥无几……

  别慌！我懂每一个职场人的挣扎与渴望，

  关注我，后续持续分享「职场干货」「面试技巧」，陪你一起成长～

  祝大家都能顺利通关，斩获心仪的大厂 Offer，在技术道路上越走越远！🚀