網(wǎng)絡(luò)工程是IT基礎(chǔ)設(shè)施的關(guān)鍵支柱，對于初級網(wǎng)絡(luò)工程師而言，扎實(shí)的基礎(chǔ)知識是通往專業(yè)之路的基石。以下是精選的100個基礎(chǔ)問答，旨在幫助初學(xué)者系統(tǒng)梳理核心概念，構(gòu)建清晰的網(wǎng)絡(luò)知識框架。

一、網(wǎng)絡(luò)基礎(chǔ)與模型 (第1-20問)
1. 什么是OSI參考模型？它分為哪七層？
答：OSI（開放系統(tǒng)互連）模型是一個概念性框架，用于標(biāo)準(zhǔn)化網(wǎng)絡(luò)功能。七層從下到上為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。

2. TCP/IP模型與OSI模型的主要區(qū)別是什么？
答：TCP/IP模型更簡潔，分為四層：網(wǎng)絡(luò)接口層、網(wǎng)際層（IP層）、傳輸層（TCP/UDP層）、應(yīng)用層。它更側(cè)重于實(shí)際協(xié)議的實(shí)現(xiàn)。

3. 什么是IP地址？IPv4和IPv6的主要區(qū)別？
答：IP地址是網(wǎng)絡(luò)上設(shè)備的邏輯標(biāo)識符。IPv4為32位，地址空間有限（約43億）；IPv6為128位，地址空間近乎無限，并內(nèi)置了更好的安全性與效率。

4. 子網(wǎng)掩碼的作用是什么？
答：用于劃分IP地址的網(wǎng)絡(luò)部分和主機(jī)部分，從而定義子網(wǎng)的邊界。

5. 解釋ARP（地址解析協(xié)議）的工作原理。
答：ARP用于將已知的IP地址解析為對應(yīng)的MAC地址。設(shè)備在本網(wǎng)段廣播ARP請求，目標(biāo)設(shè)備單播回復(fù)其MAC地址。
...（此處省略第6-20問的詳細(xì)問答，涵蓋MAC地址、協(xié)議、端口等）

二、網(wǎng)絡(luò)設(shè)備與介質(zhì) (第21-40問)
21. 交換機(jī)與集線器（Hub）的根本區(qū)別是什么？
答：交換機(jī)工作在數(shù)據(jù)鏈路層，基于MAC地址進(jìn)行智能轉(zhuǎn)發(fā)，是獨(dú)享帶寬；集線器工作在物理層，是廣播式轉(zhuǎn)發(fā)，共享帶寬，效率低。

22. 路由器的主要功能是什么？
答：連接不同網(wǎng)絡(luò)，基于IP地址進(jìn)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)間的通信。

23. 什么是VLAN？它的主要優(yōu)點(diǎn)有哪些？
答：虛擬局域網(wǎng)。優(yōu)點(diǎn)包括：廣播控制、安全性提升、邏輯分組靈活、簡化網(wǎng)絡(luò)管理。

24. 雙絞線中的直通線和交叉線分別在什么場景下使用？
答：直通線用于連接不同類設(shè)備（如交換機(jī)-電腦）；交叉線用于連接同類設(shè)備（如交換機(jī)-交換機(jī)，電腦-電腦）。
...（此處省略第25-40問，涵蓋三層交換機(jī)、防火墻、光纖、無線等）

三、路由與交換技術(shù) (第41-70問)
41. 靜態(tài)路由和動態(tài)路由的區(qū)別？
答：靜態(tài)路由由管理員手動配置，適用于簡單穩(wěn)定網(wǎng)絡(luò)；動態(tài)路由由路由器通過協(xié)議（如OSPF, EIGRP）自動學(xué)習(xí)并維護(hù)，適用于復(fù)雜多變網(wǎng)絡(luò)。

42. 什么是默認(rèn)網(wǎng)關(guān)？
答：當(dāng)目標(biāo)IP地址不在本地網(wǎng)絡(luò)時，數(shù)據(jù)包將被發(fā)送到的路由器接口IP地址，它是通向外部網(wǎng)絡(luò)的“大門”。

43. 簡述生成樹協(xié)議（STP）的作用。
答：防止交換網(wǎng)絡(luò)中出現(xiàn)二層環(huán)路，通過阻塞冗余鏈路，在提供鏈路備份的同時確保無環(huán)路的邏輯拓?fù)洹?/p>

44. 什么是ACL（訪問控制列表）？
答：一系列規(guī)則的有序集合，用于過濾通過路由器和交換機(jī)的數(shù)據(jù)包，實(shí)現(xiàn)流量控制和安全策略。
...（此處省略第45-70問，涵蓋VLAN間路由、路由協(xié)議比較、HSRP/VRRP等）

四、網(wǎng)絡(luò)服務(wù)與應(yīng)用 (第71-85問)
71. DHCP的作用是什么？簡述其工作過程（DORA）。
答：動態(tài)主機(jī)配置協(xié)議，自動分配IP地址等參數(shù)。過程：Discover（客戶端廣播發(fā)現(xiàn)）、Offer（服務(wù)器響應(yīng)提供）、Request（客戶端請求）、Acknowledge（服務(wù)器確認(rèn)）。

72. DNS的解析過程是怎樣的？
答：客戶端查詢本地緩存→本地DNS服務(wù)器→根域名服務(wù)器→頂級域服務(wù)器→權(quán)威域名服務(wù)器，最終將域名解析為IP地址并逐級返回。

73. HTTP與HTTPS的主要區(qū)別？
答：HTTPS在HTTP基礎(chǔ)上加入了SSL/TLS加密層，用于對傳輸數(shù)據(jù)進(jìn)行加密和身份認(rèn)證，更安全。
...（此處省略第74-85問，涵蓋FTP、電子郵件協(xié)議、NAT等）

五、網(wǎng)絡(luò)安全與運(yùn)維基礎(chǔ) (第86-100問)
86. 防火墻的基本類型有哪些？
答：包過濾防火墻、狀態(tài)檢測防火墻、應(yīng)用代理防火墻等。

87. 什么是VPN？常見的VPN類型有哪些？
答：虛擬專用網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)上建立加密隧道。常見類型：IPSec VPN, SSL VPN, MPLS VPN。

88. Ping和Tracert命令分別使用什么協(xié)議？作用是什么？
答：Ping使用ICMP協(xié)議，測試連通性與延遲；Tracert（Traceroute）也使用ICMP（或UDP），用于追蹤數(shù)據(jù)包路徑，診斷路由問題。

89. 網(wǎng)絡(luò)排錯的基本思路是什么？
答：常用“自底向上”或“分而治之”法：檢查物理連接→檢查本地IP配置→測試本地網(wǎng)絡(luò)連通性→測試網(wǎng)關(guān)連通性→測試遠(yuǎn)程目標(biāo)連通性→檢查相關(guān)設(shè)備配置。

90. 為什么需要網(wǎng)絡(luò)文檔？它通常包括哪些內(nèi)容？
答：便于維護(hù)、排錯、規(guī)劃和知識傳承。內(nèi)容包括：網(wǎng)絡(luò)拓?fù)鋱D、IP地址規(guī)劃表、設(shè)備配置備份、變更記錄、合同與許可證信息等。
...（此處省略第91-100問，涵蓋基礎(chǔ)安全威脅、備份、監(jiān)控概念等）

掌握這100個基礎(chǔ)問答，意味著你已搭起網(wǎng)絡(luò)工程知識體系的主干。網(wǎng)絡(luò)技術(shù)日新月異，真正的成長源于將理論付諸實(shí)踐，在實(shí)驗(yàn)室或?qū)嶋H環(huán)境中不斷配置、測試與排錯。持續(xù)學(xué)習(xí)，保持好奇，你將在網(wǎng)絡(luò)工程的道路上行穩(wěn)致遠(yuǎn)。