网络基础知识?

1. IP地址的作用是什么？

IP地址是网络设备在互联网上的唯一标识，像我们身份证一样，没它你啥也访问不了。

划重点：IPv4一般是“点分十进制”，如192.168.1.1，分公网和私网IP。

小知识：私网IP不能直接上网，需要通过NAT转换成公网IP才行。

2. IP地址有哪几类？

常见的IPv4地址被划分为A、B、C三类，分别适用于不同规模的网络环境。

划重点：

• A类：1.0.0.0~126.255.255.255（大型）
• B类：128.0.0.0~191.255.255.255（中型）
• C类：192.0.0.0~223.255.255.255（小型）

面试常考：127开头的是回环地址（loopback），用来测试本机TCP/IP协议栈。

3. 什么是子网掩码？

子网掩码用来判断两个IP地址是否在同一网段。

划重点：子网掩码长得像IP地址，如255.255.255.0。

计算口诀：IP地址 & 子网掩码 = 网络地址（同一结果 = 同网段）

4. 网关的作用？

网关是本地网络“去外网的唯一通道”，你要访问外部网络必须走它。

划重点：一般网关地址设为当前网段中第一个或最后一个可用地址。

小提醒：默认网关必须在和设备同一网段，否则路由不了。

5. DNS是干啥的？

DNS服务器帮你把域名（如http://baidu.com）翻译成IP地址，不然你上网只能记IP了。

划重点：DNS类似“互联网电话本”，常用的公共DNS是8.8.8.8（Google）或114.114.114.114（国内）

小技巧：DNS异常时，网页打不开，但 ping IP 是通的，记得分开测试！

6. 什么是MAC地址？

MAC地址是设备网卡的物理地址，全球唯一，写死在硬件里。

划重点：一般格式是6段16进制，如：00-16-EA-AE-3C-4F。

小贴士：网络层靠IP定位你，数据链路层靠MAC找你。

7. 什么是ARP？

ARP协议用来通过IP地址找到对应的MAC地址。

划重点：ARP是局域网内通信的关键，没它你发不了数据帧。

快问快答：ARP攻击 = 伪造MAC，搞局域网中间人攻击！

8. VLAN的作用？

VLAN用来划分广播域，提升局域网性能、隔离不同业务。

划重点：划VLAN就是虚拟建子网，不同VLAN默认不能互通。

小知识：打VLAN标签是通过802.1Q标准来的。

9. 什么是Trunk口？

Trunk口用来传多个VLAN的数据，常用于交换机之间或交换机到路由器的连接。

划重点：Trunk口会打上VLAN Tag，告诉对端“我是哪个VLAN的帧”。

小提醒：Trunk口要配置允许通过哪些VLAN！

10. 什么是Access口？

Access口用于连接普通终端设备，只属于一个VLAN。

划重点：Access口上的帧是“不打标签的”，交换机会自动加上PVID。

小技巧：接电脑、打印机一类设备的端口基本都是Access口。

11. 什么是Hybrid口？

Hybrid口兼顾Access和Trunk，既可以接终端也能传多个VLAN数据。

划重点：Hybrid口可以设置哪些VLAN的帧打标签/不打标签。

场景举例：很多安防摄像头就是用Hybrid口挂多个VLAN上去的。

12. 什么是PVID？

PVID是接口默认的VLAN ID，收到不带标签的帧时会被打上这个标签。

划重点：Access口必须设置PVID，Trunk口也建议配置。

小问答：收到的帧没打标签怎么办？——交换机会加上PVID。

13. 什么是Tag/Untag？

Tagged表示VLAN帧中带标签，Untagged则是不带。

划重点：Trunk口的帧一般是Tagged，Access口的是Untagged。

易混提醒：Trunk口上允许某个VLAN作为untagged是会出事的，慎配！

14. 什么是广播域？

广播域是所有能接收到同一个广播帧的设备集合。

划重点：不同VLAN就是不同的广播域。

面试提醒：交换机隔离冲突域，VLAN隔离广播域。

15. 什么是冲突域？

冲突域是指多个设备共享一个传输介质时，可能会出现冲突的网络范围。

划重点：集线器/Hub时代很容易出冲突，现在交换机基本上避免了。

经典面试题：二层交换机会隔离冲突域但不会隔离广播域。

16. 什么是交换机？

二层设备，基于MAC地址转发帧，实现局域网通信。

划重点：核心功能是学习MAC地址，构建MAC地址表。

小知识：三层交换机具备路由功能，能干三层互通。

17. 什么是路由器？

路由器是三层设备，基于IP地址转发数据包，实现跨网段通信。

划重点：有了多个网段，就必须靠路由器互通。

常识：家用光猫其实是带有路由功能的设备。

18. 什么是三层互通？

三层互通就是不同网段之间可以通信，必须通过路由实现。

划重点：同VLAN用交换机，跨VLAN靠三层交换或路由器。

小技巧：三层交换配置SVI（vlanif接口）超香，效率高。

19. 什么是网段？

网段是根据子网掩码划出来的IP地址范围，用于划分逻辑网络。

划重点：比如192.168.1.0/24这个网段，IP从192.168.1.1~192.168.1.254。

小问答：0号是网络地址，255是广播地址，不能用！

20. 什么是广播地址？

广播地址是用来在当前网段内群发消息给所有主机的地址。

划重点：192.168.1.255是192.168.1.0/24的广播地址。

面试常问：广播风暴就是广播帧过多引发网络瘫痪！

21. 什么是Loopback接口？

Loopback是逻辑接口，IP永远不会down，常用于管理和路由标识。

划重点：OSPF等动态路由协议默认优选Loopback IP。

实操提醒：Loopback IP建议配置成32位掩码（/32）。

22. 什么是NAT？

NAT是地址转换技术，把私网IP换成公网IP访问外网。

划重点：有静态NAT、动态NAT、NAPT等方式。

小问答：家用路由器默认开启NAT，外网根本访问不到你家设备！

23. 什么是DHCP？

DHCP是动态分配IP的协议，免得你一个个手动设。

划重点：设备一上电就会自动找DHCP Server要IP。

易错提醒：多个DHCP Server会冲突，要注意IP段不重复！

24. 什么是MTU？

MTU是最大传输单元，决定一次最多能传多少字节的数据。

划重点：以太网默认MTU是1500字节。

排错技巧：MTU不一致会导致Ping失败、TCP连接中断！

25. 什么是ping命令？

Ping用来测试两台设备是否能互通。

划重点：Ping本质是ICMP协议，能连上不一定通，通了才一定能连。

实操技巧：ping -t（Windows）可以持续ping，Linux用ping IP即可持续。

26. 什么是ICMP协议？

ICMP 是网络层的控制协议，常用于网络故障排查，如 ping 和 traceroute 就靠它。

划重点：常见的ICMP消息类型包括 0（Echo Reply）和 8（Echo Request）。

小知识：防火墙有时会禁止ICMP，导致 ping 不通但实际能通信。

27. 什么是TTL？

TTL（Time To Live）是 IP 包存活时间，防止包在网络中死循环。

划重点：每经过一个设备，TTL 减 1，TTL=0 时丢包。

实操提醒：tracert（Windows）/ traceroute（Linux） 就是靠 TTL 一跳跳试出来的。

28. 什么是二层头和三层头？

数据帧在传输中分层封装，分别加上 MAC 层和 IP 层头部。

划重点：

• 二层头（帧头）= 源 MAC + 目的 MAC
• 三层头（包头）= 源 IP + 目的 IP

小知识：抓包分析网络问题时，先看 MAC 确保方向对，再看 IP。

29. 什么是MPLS？

MPLS 是多协议标签交换技术，用于大规模骨干网的数据快速转发。

划重点：不再依赖三层 IP 查表，而是看 Label 标签。

面试常考：MPLS = 路由表 + 标签转发表结合的玩法，运营商爱用。

30. 什么是ACL？

ACL（Access Control List）是访问控制列表，用于控制谁能进、谁不能进。

划重点：分标准ACL（按源IP）和扩展ACL（按源/目的IP+端口+协议）。

小提醒：ACL顺序很重要，一旦匹配成功，就不继续往下看。

31. 什么是三次握手？

TCP 建立连接的标准过程：SYN → SYN+ACK → ACK。

划重点：防止历史连接残留，确保两端通信状态一致。

面试经典：为啥不是两次握手？防止服务器误以为客户端还想连。

32. 什么是四次挥手？

TCP 断开连接的标准流程，由客户端或服务端主动发起。

划重点：双方都需要单独关闭各自方向的连接。

面试常考：TIME_WAIT 状态就是挥手后的延时等待，防止老包干扰。

33. 什么是端口号？

端口用于区分主机上不同的服务或应用进程。

划重点：

• 0~1023 是知名端口（如 80=HTTP，22=SSH）
• 1024~49151 是注册端口
• 49152~65535 是动态/私有端口

小知识：一个IP可以配合多个端口“复用”，这也是NAT能工作的基础。

34. 什么是链路聚合（Eth-Trunk）？

多个物理端口捆绑成一个逻辑接口，提高带宽和可靠性。

划重点：常用协议有 LACP（动态）和手动模式（静态）。

小提醒：两端设备的聚合口类型、速率、模式必须一致！

35. 什么是生成树协议（STP）？

STP 用于防止二层网络环路，通过阻塞冗余链路来形成无环拓扑。

划重点：主桥（Root Bridge）发BPDU帧控制整个网络结构。

小问答：为什么二层会环路？因为广播帧没 TTL，会无限循环。

36. 什么是RSTP？

快速生成树（Rapid Spanning Tree），比STP快多了，三五秒就能收敛。

划重点：兼容STP协议，建议都用RSTP代替STP。

实操技巧：配置 PortFast 提升边缘端口启动速度，避免 DHCP错过。

37. 什么是VRRP？

虚拟路由冗余协议，实现网关高可用，防止主路由器宕掉就断网。

划重点：创建一个“虚拟IP”，多个设备抢当主，谁优先级高谁上。

小知识：VRRP不能负载均衡，只能主备切换。想负载就搞 GLBP。

38. 什么是静态路由？

手动指定目的网络的下一跳地址，适合网络结构简单或特定场景。

划重点：配置简单、资源占用低，但管理难度大。

小贴士：用来做默认路由（0.0.0.0/0）效果也很好。

39. 什么是动态路由协议？

路由器自动学习、共享路由信息，自动调整路径。

划重点：常见协议有 RIP（旧）、OSPF（主流）、BGP（大网）。

面试小问：OSPF 比 RIP 牛在哪？——收敛快、无跳数限制、支持大网分区。

40. 什么是OSPF？

开放最短路径优先协议，基于链路状态算法，常用于企业内网。

划重点：分区域（Area 0 为主干区），选主路由器（DR/BDR）。

实操技巧：Loopback口优先做 Router ID，要提前规划！

41. 什么是BGP？

边界网关协议，互联网的“骨干协议”，常用于ISP和数据中心间。

划重点：BGP基于路径向量算法，不发广播，靠建立邻居关系维护。

小提醒：BGP可控性强，但配置麻烦，慎用静态邻居方式。

42. 什么是云主机？

云主机是虚拟出来的服务器，运行在物理服务器上的一段计算资源。

划重点：按需分配CPU/内存/硬盘，常见平台如华为云、阿里云、AWS。

实用提醒：云主机也需要绑定公网IP才能让别人访问。

43. 什么是虚拟交换机（vSwitch）？

vSwitch 是云平台上的虚拟二层交换设备，用来连接云主机。

划重点：和物理交换机功能类似，但运行在虚拟化平台上。

小知识：KVM 使用 Open vSwitch，VMware 用的是 vSphere vSwitch。

44. 什么是弹性公网IP（EIP）？

云上的公网IP，可以动态绑定到云主机，实现灵活上网/对外服务。

划重点：解绑后IP可以复用给别的云主机。

注意事项：EIP绑定云主机后，别忘了配置安全组和路由表！

45. 什么是安全组？

云主机的“防火墙”，控制入方向和出方向的流量访问规则。

划重点：云环境中一定要开启需要的端口（如22/80/443），否则连不上。

小技巧：安全组支持设置为白名单，也能配置某IP段允许访问。

46. 什么是数据包和数据帧？

• 数据帧是二层的，带 MAC 地址
• 数据包是三层的，带 IP 地址

划重点：帧包一套套封装，一层一层剥离，互不干涉。

面试提醒：Wireshark 抓包看到的前几行就是数据帧内容！

47. 什么是802.1X认证？

基于端口的接入控制协议，常用于企业网络身份验证。

划重点：必须验证身份才能上线，否则就别想蹭网。

应用场景：配合Radius服务器使用，网吧、公司最常见。

48. 什么是VLAN间路由？

不同VLAN之间通信，必须经过三层设备转发。

划重点：配置 Vlanif 接口，每个 VLAN 对应一个三层接口。

小提醒：如果VLAN之间通信不通，第一步检查Vlanif有没有配置IP。

49. 什么是交换机老化时间？

MAC地址表项在交换机中保留的时间，超过就删除。

划重点：默认300秒，如果没人说话，地址就忘了。

排查技巧：掉线/ARP错乱可能跟 MAC 地址老化有关！

50. 什么是Port Mirroring（端口镜像）？

复制某端口的数据流到另一个端口，便于抓包分析。

划重点：流量不会中断或修改，适合做入侵检测、性能分析。

小提醒：镜像口别连错，容易误认为是回环风暴！

51. 什么是接口汇聚（Eth-Trunk）？

多个物理接口绑定成一个逻辑接口，实现带宽叠加和链路备份，尤其在汇聚层和核心层交换机上常用。

划重点：链路聚合 ≠ 负载均衡，选对模式（静态、LACP）很关键

小知识：LACP 动态协商，兼容性更好，华为接口上用 eth-trunk 配置

52. 什么是环路检测（Loopback Detection）？

交换机用于检测网络中是否存在二层环路，一旦检测到环路，会自动关闭相关端口。

划重点：适合接入层做兜底方案，保护整个二层网络不被广播风暴吞掉

小知识：与STP不同，Loopback Detection更轻量，反应更快，适合边缘场景

53. 什么是IPv6 RA通告？

IPv6网络中用RA报文告诉主机如何配置地址（是自动配置还是手动等）。

划重点：IPv6没DHCP？RA报文承担了地址下发任务

小知识：IPv6里DHCPv6+RA才能做到完整的地址和DNS下发

54. 什么是BFD（Bidirectional Forwarding Detection）？

一种超快链路检测协议，用来检测两端链路是否还通，配合OSPF/BGP等路由协议使用。

划重点：BFD反应极快，检测时间可低至毫秒级，秒级故障切换神器

小知识：OSPF默认检测靠Hello时间+Dead时间，加上BFD后，路由收敛速度飞起

55. 什么是URPF（Unicast Reverse Path Forwarding）？

URPF是防止IP欺骗的技术，源地址不合法的包直接丢弃。

划重点：常用于防伪造IP攻击，部署在边界防火墙或三层设备上

小知识：分strict和loose两种模式，strict安全性更高但更容易误杀

56. 什么是堆叠（Stack）技术？

将多台交换机通过专用堆叠线组成一个“虚拟交换机”，统一管理、统一配置。

划重点：看似多台设备，其实管理上是一台，提升网络弹性

小知识：华为叫iStack，Cisco叫StackWise，不通品牌不通用，注意兼容性

57. 什么是STP的BPDU？

STP协议中用于交换桥信息的数据包，决定谁是根桥、哪个端口阻塞等。

划重点：BPDU的传输和判断是STP运作核心，不能被随便过滤

小知识：BPDU攻击也存在，防止方式是打开 Root Guard 或 BPDU Guard

58. 什么是TCP MSS调整？

TCP传输中，MSS设置决定了每个段最多传输多少数据，避免出现分片。

划重点：MSS设置不当会导致访问慢、部分网站打不开

小知识：VPN常会出现MTU被封装缩小，调小MSS能救命！

59. 什么是带内/带外管理？

带内管理使用生产网络中的IP进行远程登录，带外管理使用单独的管理网络（如Console口或管理口）。

划重点：关键设备推荐带外管理，独立于业务网络，风险更低

小知识：很多云交换机管理口IP默认关闭，需手动开启才行！

60. 什么是SDN控制器？

SDN（软件定义网络）中，控制器就像“大脑”，统一调配下层交换机和路由器的转发行为。

划重点：南向接口控制网络设备，北向接口对接运维平台、业务系统

小知识：华为叫Agile Controller，Cisco是APIC，开源有ONOS、OpenDaylight

61. 什么是防火墙策略Hit计数？

统计每条ACL或策略被命中的次数，是安全策略优化的核心工具。

划重点：通过hit次数，判断哪些规则有效、哪些是废的

小知识：有些厂商默认不开Hit统计，记得先开启再看！

62. 什么是静态NAT与动态NAT的本质区别？

静态NAT是一对一映射，动态NAT是从IP池里临时分配，映射关系会变。

划重点：公网IP少时，动态NAT + NAPT 才能大规模扩展

小知识：有些业务（如视频监控）不能用动态NAT，否则容易断流

63. 什么是ACL 3000和2000格式的区别（华为）？

ACL 3000支持更复杂的匹配条件，比如时间段、用户、应用识别等。

划重点：ACL 2000是经典格式，ACL 3000是增强格式，选错影响功能

小知识：配置防火墙安全策略时，一般优先用ACL 3000

64. 什么是VXLAN？

VXLAN是新一代Overlay网络技术，用于在数据中心构建大规模二层网络，支持VLAN扩展到16M个。

划重点：VXLAN用UDP封装二层包，实现跨三层传输

小知识：数据中心主流趋势，传统VLAN撑不住超大规模云化部署了

65. 什么是SNAT与DNAT？

SNAT用于内网访问外网（出口改源地址），DNAT用于外部访问内网服务（入口改目的地址）。

划重点：两者作用方向相反，经常配合使用

小知识：做端口映射，就是配置DNAT！

66. 什么是ACL中反掩码？

反掩码是ACL匹配地址时用的掩码，与子网掩码正好相反。

划重点：ACL语法如 192.168.1.0 0.0.0.255，就是匹配192.168.1网段

小知识：初学者最容易被“反掩码”坑，熟练掌握后配置ACL才顺手！

67. 什么是Telnet和SSH的差别？

Telnet是明文传输，SSH是加密传输。

划重点：日常运维请用SSH，安全合规才有保障

小知识：有些设备默认不开SSH，要手动生成RSA密钥才能启用

68. 什么是多出口路由？

一个网络有多个出口，比如多个ISP链路时，需要做策略路由或PBR来控制不同业务走不同出口。

划重点：默认路由只能写一个，多出口需策略 + 路由标记

小知识：出口切换策略也能做成自动化，提升可靠性

69. 什么是端口隔离？

端口隔离用于接入层限制终端之间的通信，提升安全性。

划重点：典型场景 → 学校、宿舍、酒店，不让终端之间互相扫描

小知识：华为交换机用 port-isolate enable 一条命令搞定

70. 什么是镜像端口（Port Mirroring）？

把目标接口的所有流量复制一份，发送到分析设备进行抓包分析。

划重点：抓包排查问题利器，监控异常流量、检测攻击都靠它

小知识：端口镜像 ≠ 汇聚，别弄混了！配置镜像时别选错方向（in/out/both）

71. 什么是ARP欺骗攻击？

伪造ARP报文欺骗网关或主机，实现中间人攻击，盗取数据。

划重点：接入层网络安全最大隐患之一，影响范围极大

小知识：华为设备支持ARP防欺骗功能，可配合DHCP Snooping使用

72. 什么是DHCP Snooping？

交换机安全特性，用于限制非法DHCP服务器，防止DHCP攻击。

划重点：做内网安全必须开这项，防止误拿错误地址

小知识：搭配IP Source Guard、动态ARP检测才能实现三剑客联动防御

73. 什么是GRE隧道？

通用路由封装协议，可实现跨网互联，常用于VPN或内网穿透。

划重点：GRE灵活但无加密，适合轻量级隧道方案

小知识：GRE+IPSec搭配使用，即有封装又有安全！

74. 什么是接口速率与双工模式不匹配问题？

速率不一致或一端全双工/一端半双工，都会导致大量丢包。

划重点：默认自动协商 ≠ 万无一失，手工配置更可靠

小知识：排查网络掉包、卡顿时，这种低级错误也不能漏掉！

75. 什么是ACL中的时间段匹配？

可以设置ACL规则只在某个时间段生效，比如只允许上下班访问某系统。

划重点：提升访问控制灵活性，适合办公场景控制业务时间

小知识：有些设备默认没有时间段对象库，要手动创建才行

76. 什么是ICMP重定向？

当路由器发现客户端流量绕远路了，会用ICMP报文建议它改走更优路径。

划重点：ICMP Redirect 是“好心提醒”，但可能被黑客利用引导流量

小知识：很多安全设备会默认关闭这个功能，以防被攻击者做流量引流

77. 什么是MSTP实例？

MSTP支持多个VLAN划分到不同的生成树实例中，实现流量负载均衡。

划重点：多个VLAN共享一棵树太浪费，划分MSTI能更科学利用链路

小知识：MSTP要配置Region、Instance、Mapping才生效，三者缺一不可

78. 什么是UDLD？

Unidirectional Link Detection，用来检测链路是否是单通的（只能收不能发，或反过来）。

划重点：适用于光纤链路，预防“假通”造成的问题

小知识：链路物理up了不等于能双向通信，UDLD就是为这类情况兜底的！

79. 什么是RPF（Reverse Path Forwarding）在多播中的作用？

RPF是判断多播包是否来自最优路径的机制，用来防止回环和冗余包。

划重点：没RPF，多播包可能到处乱窜，还可能死循环

小知识：单播用URPF查源地址，多播用RPF查路径，别混了！

80. 什么是PPP协议中的CHAP认证？

CHAP是PPP链路中更安全的一种认证方式，通过挑战应答机制完成认证。

划重点：相比PAP，CHAP不会直接传密码，安全性更高

小知识：拨号上网、专线链路中老常客，尤其用于运营商的接入认证

81. 什么是静态路由的“黑洞”配置？

黑洞路由是指把某个目的网段指向“Null 0”，相当于丢弃不该出现的流量。

划重点：结合策略路由、匹配ACL，常用于丢弃非法流量

小知识：想做ACL黑洞拦截流量？比防火墙效率高还不占资源！

82. 什么是云安全组？

安全组是云平台上的一种虚拟防火墙，用于控制云主机的入站和出站流量。

划重点：规则是“状态感知”的，建立连接后返回流量自动放行

小知识：与传统ACL不同，安全组是“对主机”的，而非“对设备口”的

83. 什么是双活数据中心？

两个数据中心同时提供服务，互为容灾，提高业务连续性。

划重点：流量调度、链路设计、数据一致性全是重点难点

小知识：双活≠双机热备，前者复杂度高多了！

84. 什么是NTP认证？

在NTP时间同步过程中，加入认证机制，防止被“时间攻击”。

划重点：时间一错，证书、系统日志、身份验证全都出问题

小知识：配置NTP时别只配时间源，认证密钥也别忘了！

85. 什么是IP漂移？

多个设备共用一个IP，谁激活谁拥有，常用于双机热备（VRRP/HSRP场景）。

划重点：业务用VIP访问，不管主备怎么切换，外部地址始终不变

小知识：VIP就是“虚拟IP”，实际会在主备之间漂移切换

86. 什么是端口安全（Port Security）？

限制端口上可连接的MAC数量，防止非法接入。

划重点：办公/宿舍/教室场景超好用，一台终端连好别乱插别的设备

小知识：MAC地址可以设为静态绑定，也可以“粘住”第一次上来的设备

87. 什么是Zone防火墙？

安全设备中，Zone是逻辑区域，规则基于Zone间配置，提升安全粒度。

划重点：管理粒度从“接口”上升到“区域”，更好控制跨域访问

小知识：内网、外网、DMZ等场景，强烈建议用Zone划分权限边界

88. 什么是PBR（策略路由）？

不走“最短路径”，而是按指定条件（源IP、端口、协议等）来决定走哪条路。

划重点：解决多出口、访问控制等复杂场景不可替代

小知识：PBR配置后不能忘了“下一跳”检查，不然直接黑洞

89. 什么是IPv6 SLAAC？

Stateless Address Auto Configuration，主机通过前缀+MAC自动生成IPv6地址。

划重点：IPv6不一定要DHCP，SLAAC也能自动分配

小知识：隐私地址、临时地址机制也是SLAAC的一部分，别忽略！

90. 什么是ACL中Layer 4匹配？

除了源/目的IP，还能基于端口号（如80、443）设置访问控制。

划重点：想管应用？必须看L4端口！

小知识：ACL里常用关键字：eq、range、gt、lt，熟悉语法很关键

91. 什么是802.1X认证？

基于端口的身份认证机制，常用于企业网络接入控制。

划重点：用户认证通过后才能上网，保护内网不被随意接入

小知识：802.1X + Radius + VLAN联动使用，做到“人来即认证、走了即隔离”

92. 什么是DNS劫持？

攻击者通过篡改DNS解析结果，将用户引导至恶意站点。

划重点：中招后最明显现象是 → 打开百度变成赌博网站

小知识：可以通过配置DoH（DNS over HTTPS）加密DNS请求，防止被劫持

93. 什么是IGMP Snooping？

交换机监听组播协议（IGMP）报文，精准下发组播流，只发给需要的人。

划重点：节省网络资源，防止组播变“广播”

小知识：多播没配好，就成广播风暴凶手，IGMP Snooping很关键！

94. 什么是镜像分析流和采样流？

镜像分析是“全量复制”，采样是“间隔抽取”，用于流量监控。

划重点：采样更轻量，镜像更精准，选用看业务场景

小知识：NetStream/sFlow就是典型的采样流量分析技术

95. 什么是带宽抖动？

指网络传输中延迟不稳定，是影响实时应用（语音、视频）的关键指标。

划重点：带宽不是唯一关键，延迟波动一样能搞瘫业务

小知识：QoS策略中的“抖动控制”和“时延保障”非常关键！

96. 什么是云VPC？

VPC（Virtual Private Cloud）是公有云里的“虚拟内网”，可自定义IP段、路由、ACL等。

划重点：VPC就是在云上搭一个“私有网络”，隔离、安全、可控

小知识：各大云厂商（华为云、阿里云、AWS）都有自己的VPC概念和细节差异

97. 什么是TACACS+？

一种身份认证协议，常用于集中管理设备登录权限。

划重点：比Radius更适合网络设备的命令权限管理

小知识：Cisco设备普遍采用TACACS+，还能细化命令级控制！

98. 什么是NetFlow？

流量采样与分析协议，能统计每条流的五元组、流量大小、持续时间等。

划重点：运维排查、带宽监控必备工具
小知识：华为支持NetStream，与NetFlow作用一致，注意术语不同！

99. 什么是ACL的顺序问题？

ACL是从上到下顺序匹配，匹配到即止，后面的规则不再处理。

划重点：规则顺序一旦错，ACL就可能“误放”或“误挡”

小知识：配置完用 display acl 检查实际下发顺序，不要想当然！

100. 什么是VRF（虚拟路由转发）？

在一个设备上划分出多个“虚拟路由表”，实现网络隔离。

划重点：一机多网、多租户、多业务隔离必备技术

小知识：VRF ≠ VLAN，VRF 是三层隔离，VLAN 是二层隔离，千万别混了！

100个基础知识，到这里正式收官。

网络世界远比你想象的复杂，但也比你想象的“有迹可循”：

每个协议、机制、名词都不是孤立存在的，看懂表面原理，更要知道怎么“下地干”。

你学过的每一个基础，终有一天会在真实项目里派上用场。